Declarațiile SRI (vezi rezumatul conferinței de presă din 12 august 2016) reconfirmă suspiciunile ridicate de ApTI și 3 alte ONG-uri și ridică noi întrebări.

Mai mult, HotNews arată că sistemul interconectat de baze de date există deja prin proiectul SII Infrastructură, și citează punctul de vedere al Autorității pentru Protecția Datelor care explică faptul că instituțiile publice ce au permis copierea bazelor lor de date cu date personale au încălcat legea.

SRI a confirmat că acest proiect nu este un proiect de eGuvernare. Chiar mai mult, SRI a insistat asupra acestui fapt, declarând că „Este un sistem care duce la modernizarea României și care, în domeniul de intelligence, ne aduce și pe noi în lumea civilizată”. În aceste condiții, devine evident că folosirea unei linii de finanțare de la Uniunea Europeană pe probleme de eGuvernare pentru acest proiect de intelligence, în condiții oricum îndoielnice, nu are cum să nu ridice serioase semne de întrebare.

Problemele ce rămân nerezolvate:

  • copierea, centralizarea și utilizarea fără drept a datelor personale ale cetățenilor,
  • lipsa unui control efectiv și a unor garanții reale, dincolo de promisiunile SRI, că sistemul nu va fi folosit în mod abuziv
  • ușurința de extindere din punct de vedere tehnic a sistemului pentru a integra noi surse de date, publice sau nu, deschise sau nu, online sau nu, lucru care va amplifica pericolul prezentat de acest sistem la adresa cetățenilor
    Nu putem decât să precizăm întrebările deja adresate public:
  1. Care sunt instituțiile publice care furnizează date sistemului SII? SRI a făcut referire la „câteva zeci” de instituții? Caietul de sarcini ale SII Infrastructură listează 9 instituții. Care sunt/care se intenționează să fie restul?
  2. Pe ce bază legală și în ce condiții sunt conectate aceste instituții la SII?
  3. Ce baze de date (ce informații) sunt copiate prin SII de la instituțiile conectate la SII?
  4. Cine decide care sunt datele puse la dispoziție prin SII de către instituțiile conectate?
  5. Câte persoane au acces la sistemul SII, în ce condiții și cine verifică faptul că aceste condiții nu sunt încălcate?
  6. Având în vedere că sistemul SII nu este folosit exclusiv pentru activități de “securitate națională” care sunt exceptate de la legea 677/2001, cum poate să își exercite o persoană dreptul de acces la propriile date personale (adică să știe exact ce date se colectează despre el și ce terți au acces la aceste date)?
  7. Proiectul va aduce datele tuturor cetățenilor într-un singur loc, fără posibilitatea reală de control. Cum se împacă aceasta cu legile României și ale Uniunii Europene?

ApTI și alte trei organizații neguvernamentale au trimis pe 8 august 2016 o scrisoare deschisă mai multor instituții naționale și europene prin care își exprimă îngrijorarea cu privire la un proiect “de supraveghere în masă” implementat de SRI, cu finanțare europeană. Până acum nu am primit niciun răspuns oficial.

Citește mai mult pe apti.ro

Citește și răspunsul SRI după această sesizare:

http://www.ziare.com/stiri/sri/sri-isi-apara-noul-sistem-de-tip-big-brother-si-spune-cum-va-functiona-1432475

Explicațiile noastre sunt disponibile aici:

http://www.apti.ro/sii-analytics-sri-adevaratul-big-brother
https://www.apti.ro/sites/default/files/Scrisoare%20publica%20impotriva%20proiectului%20SRI%20de%20supraveghere%20generalizata_0.pdf
https://www.apti.ro/sites/default/files/Document%20de%20analiza%20caiet%20sarcini%20proiect%20SRI%20de%20supraveghere%20generalizata_0.pdf

Referințe juridice:

Cazul Bara vs CNAS&ANAF (C201-14): http://curia.europa.eu/juris/document/document.jsf?docid=168943&doclang=RO
Legea 677/2001 privind protecția datelor: https://privacy.apti.ro/lege-nr-677-din-21-noiembrie-2001-pentru-protectia-persoanelor-cu-privire-la-prelucrarea-datelor-cu-caracter-personal-si-libera-circulatie-a-acestor-date/

Leave a Reply

Your email address will not be published. Required fields are marked *