Raspunsul SRI confirma toate suspiciunile noastre privind SII Analytics. Intrebările fundamentale raman.

  • Posted on: 9 August 2016
  • By: Anonymous
Răspunsul SRI trimis către presă nu doar că nu clarifică nimic din textul inițiat, ci practic ne confirmă indirect toate suspiciunile. Răspundem punctual cu mai multe întrebări:
 
"Proiectul "SII Analytics - Sistem informatic de integrare și valorificare operațională și analitică a volumelor mari de date" este destinat asigurării unei capacități superioare de analiză a bazelor de date ale principalelor instituții din România. Obiectivul platformei este de a spori considerabil viteza de căutare a informației relevante în bazele de date deja existente.
 
Practic, în loc să interogheze sisteme diferite, neuniformizate informatic și procedural, instituțiile statului vor putea accesa informațiile integrat, rapid și eficient. Sistemul nu colectează date noi, ci le analizează, pe baza unor algoritmi, pe cele existente. "
 
Aceaste afirmații sunt corecte, dar nu contrazic cu nimic ceea ce am concluzionat noi.
Problema și întrebarea cheie rămâne: Face SRI copii după bazele de date ale acelor instituții?
Răspunsul din caietul de sarcini și interpretarea comunicatului SRI pare pozitiv. În acest context, această "mega-baza-de-date" ar fi o mină de aur pentru SRI și alte instituții în care vor putea căuta orice și oricând fără a fi ținuți de mandate de la judecători sau alte bariere procedurale.
 
"Rapiditatea în accesarea bazelor de date este impusă ca necesitate de amenințările specifice instituțiilor de intelligence din România - terorism, migrație ilegală, crimă organizată, pentru a căror contracarare este necesară o primă reacție în timp foarte scurt. "
 
Informația nu este gresită, dar vorbim de un proiect pentru eGuvernare și nu de un proiect legat de alte domenii. Răspunsul dovedește însă că proiectul SRI va avea alt scop decât cel declarat inițial (ceea ce este ilegal din punct de vedere al procesării datelor personale).
 
"Proiectul are drept scop modernizarea și eficientizarea activităților interne ale instituțiilor cu atribuții în prevenirea și combaterea fenomenelor de terorism, crimă organizată, corupție și evaziune fiscală, respectiv a instituțiilor publice beneficiare (MAI, MP, MFP, DGAF, SRI)."
 
Informația este din nou corectă, dar incompletă. Ceea ce nu spune SRI este faptul că MFP nu poate să aiba acces direct la datele MAI, acest lucru fiind deja declarat ilegal de către Curtea Europeană de Justiție în cazul Bara vs. CNAS&ANAF (C201-14), ca urmare a interpretării Directivei 95/46/EC și a Legii 677/2001 privind protecția datelor cu caracter personal. 
Deci practic sistemul SII Analytics "va dribla" legea.
 
"Proiectul presupune un sistem de audit complex din punct de vedere al respectării legislației în vigoare, precum și al normelor de securitate privind accesul la datele stocate, orice interogare fiind jurnalizată automat și analizată în sensul evitării oricărei forme de abuz."
Aceasta este o eroare prin informare incompletă. Dacă SRI ar fi menționat legea în vigoare ca fiind 677/2001, i-am fi întrebat de respectarea principiilor datelor personale (datele au fost colectate într-un scop, de ce le folosiți în al scop?), unde este analiza de impact asupra datelor personale, cine este auditorul extern al sistemului, cine face analiza tehnică a sistemului, de unde vom ști că jurnalul de log-uri este corect, etc? Dar în mod intenționat SRI nu menționează această lege (ci preferă termenul vag de "legislație în vigoare"), pentru că ei consideră că nu li se aplică lor. Deci datelor cetățenilor nu sunt protejate nicicum, pentru că autoritățile competente nu pot să îi verifice. 
 
Întrebările fundamentale rămân:
    - proiectul va aduce datele tuturor cetățenilor într-un singur loc, fără posibilitatea reală de control. Cum se împacă aceasta cu legile României și ale Uniunii Europene?
  -  ce caută echipamentele și software-ul de interceptare în proiectul ce ține de eGuvernare?
    - ce caută soluția de recunoaștere facială în proiectul ce ține de eGuvernare? 
    - ce caută SRI în eGuvernare, în general, și în acest proiect, în special? Era o organizație eligibilă?
 
Reamintim că pentru orice proiect pe fonduri europene care contrazice flagrant nu doar legile românești, ci și normele europene (jurisprudența Curții Europene de Justiție, Directiva 95/46/EC și Noul Regulament privind datele personale, Carta UE privind drepturile fundamentale), România va trebui să dea banii înapoi din propriul buzunar, iar fondurile vor putea fi blocate dacă sunt cheltuite pe alte activități decât cele din caietul de sarcini sau din call-ul de proiecte.
    
(3) România este stat de drept, democratic şi social, în care demnitatea omului, drepturile şi libertăţile cetăţenilor, libera dezvoltare a personalităţii umane, dreptatea şi pluralismul politic reprezintă valori supreme, în spiritul tradiţiilor democratice ale poporului român şi idealurilor Revoluţiei din decembrie 1989, şi sunt garantate.
 
Continuăm să cerem:

- anularea licitației și a proiectului care încalcă drepturile fundamentale;

- includerea în condițiile de accesare a fondurilor europene, în mod explicit, a interdicției folosirii acestora pentru încălcarea sau limitarea drepturilor cetățenilor;

- dezbaterea publică a rolului exact al SRI în societatea românească, inclusiv a legislației conexe, ca și a garanțiilor eficiente pentru oprirea abuzurilor de acest tip, precum și a transparenței instituționale pentru orice proiect care depășește cadrul original de securitate națională.

Add new comment

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.