După aproape 3 ani, controversata platformă de analiză „big data” și recunoaștere facială „SII Analytics” a SRI este gata și în funcțiune, încă din luna mai.Ea permite serviciului secret să obțină informații rafinate și rapide despre firme și cetățeni, din bazele de date ale statului, inclusiv ale ANAF, care deține cea mai complexă bază de date din România. Folosindu-se de algoritmi rafinați de căutare și încrucișare a datelor, SRI poate dezvolta apoi scenarii de risc de infracțiuni, pe care le poate trimite beneficiarilor legali, transmite Radio Europa Liberă.

FRAGMENTE DIN RELATAREA RADIO EUROPA LIBERĂ:

Nici până azi, nu au fost însă lămurite acuzațiile aduse de societatea civilă acestui program de 25 de milioane de euro, făcut de SRI pe fonduri europene și construit de o asociere de firme IT controversate. „Nu se știe nimic de proiect, cum l-au implementat, cum l-au integrat, cum respectă legislația, nimic”, spune pentru Europa Liberă avocatul Bogdan Manolea, directorul Asociației pentru Tehnologie și Internet (ApTI).

Între timp, digitalizarea ANAF a eșuat. O recunoaște pentru Europa Liberă chiar un fost șef al Fiscului: „S-a investit aiurea”. Astăzi, s-a ajuns la situația în care ceea ce poate face SRI, ca instituție militară al cărei control civil este exercitat de formă, de o comisie opacă din Parlament, nu poate face ANAF, instituție civilă din subordinea Guvernului, pentru că infrastructura sa IT este la pământ. Guvernul României a spus stop, în 2019, programului de modernizare IT a Fiscului și a dat banii înapoi la Banca Mondială: 52 de milioane de euro returnate, 18 milioane de euro cheltuite de România, din 2013 până în 2018, pe consultanță și pregătire. Între timp, la Fisc se lucrează concomitent cu peste 400 de aplicații IT care intră în colaps, iar sistemul nici măcar nu poate colecta datele transmise de casele de marcat electronice, devenite obligatorii de curând, spune fostul șef al ANAF, Gelu Diaconu.

În 2016, SRI anunța cu fast lansarea unui program din fonduri europene, destinate „creșterii utilizării sistemelor de e-guvernare”, pentru platforma SII Analytics, pentru care punea la bătaie 31 de milioane de euro. Două erau scopurile declarate atunci de SRI: eliminarea plăţilor redundante din „zona publică” şi folosirea datelor obținute prin algoritmii rafinați de căutare ai acestui program, de către beneficiari legali precum Poliţie, Parchete, DIICOT, DNA, ANAF, Vămi, Ministerul de Finanțe, Oficiul pentru Prevenirea Spălării Banilor și alții.

Patru organizații ale societății civile au tras imediat un semnal de alarmă. APADOR-CH, Asociația pentru Tehnologie și Internet, ActiveWatch și Centrul de Resurse Juridice atrăgeau atenția că „proiectul SII Analytics are un potențial de supraveghere generalizată a întregii populații a României, nefiind prevăzută nici o măsură de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem și încalcă atât legislația internă, cât și cea europeană, în materie de protecție a datelor cu caracter personal”.

SRI a liniștit pe toată lumea, la fel de rapid, în 2016: programul lor „este destinat asigurării unei capacităţi superioare de analiză a bazelor de date ale principalelor instituţii din România”, iar obiectivul este „de a spori considerabil viteza de căutare a informaţiei relevante în bazele de date deja existente. Practic, în loc să interogheze sisteme diferite, neuniformizate informatic şi procedural, instituţiile statului vor putea accesa informaţiile integrat, rapid şi eficient”.

Problema rămâne însă valabilă și astăzi, 3 ani mai târziu, arată Georgiana Gheorghe, directoarea APADOR-CH, pentru Europa Liberă: „Un sistem de supraveghere generalizată (prin reunirea/asamblarea datelor parțiale deținute de diferite instituții publice) este un adversar clar al dreptului la viață privatădrept care este cel puțin periclitat prin acest sistem. Dacă o entitate poate colecta de la fiecare instituție publică toate datele despre o persoană, atunci acea entitate va deține întregul informațiilor despre fiecare persoană. Această stare de fapt creează prin ea însăși un pericol pentru protecția dreptului la viață privată. Pentru că se concentrează prea multe informații în mâinile unei singure entități, care va ști tot despre toți”.

Legal sau ilegal? Care este problema platformei „big data” de la SRI?

Proiectul SRI a făcut obiectul unei sesizări la OLAF, făcută de cinci ONG-uri în 2017, care însă nu s-a soldat cu vreun efect. Pe scurt, reclamanții doreau să afle cum a reușit un serviciu secret să acceseze fonduri europene destinate „e-guvernării”, cu un proiect care nu are de-a face cu „e-guvernarea”, și de ce ghidul solicitantului pentru aceste fonduri europene a fost publicat în Monitorul Oficial după ce SRI fusese deja declarat câștigător cu proiectul SII Analytics, de către Ministerul Comunicațiilor.

Problemele sunt însă altele, explică avocatul Bogdan Manolea, directorul ApTI: „Sunt baze de date existente, dar din felul în care arăta caietul de sarcini, rezulta că ei ar fi vrut să le integreze într-un sistem big data analytics, care înseamnă o procesare ulterioară a datelor, dincolo de scopul pentru care au fost prelucrate. E vorba și de alte instituții beneficiare ale SRI, care nu se știe la ce date au acces, ce rol au. Nu e în regulă, am spus de când a apărut proiectul, că sunt activități care exced scopul autorității respective”.

Problema legală nu este atât că SRI are acces la datele cetățenilor, aflate în alte baze de date ale statului, ci faptul că cetățenii vizați nu sunt informați că datele lor personale sunt manevrate și folosite de SRI, a explicat pentru Europa Liberă un avocat specializat în jurisprudența CEDO: „Transferul bazelor de date nu este ilegal, dar tu trebuie să fii informat despre asta, înainte de prelucrarea datelor. Legea spune doar că trebuie să fii informat, indiferent de temeiul legal, dacă îți sunt procesate datele. Nu că trebuie să îți dai acordul, ci doar să fii informat”.

În acest sens, Curtea Europeană de Justiție a dat câștig de cauză unor avocați din Cluj, încă dinaintea apariției Directivei GDPR. Românii au dat statul român în judecată, după ce Casa Națională de Asigurări de Sănătate le-a trimis impuneri de plată pentru asigurarea obligatorie de sănătate, folosindu-se de datele trimise de ANAF.

Decizia spune că dacă datele au fost prelucrate într-un scop, nu pot fi utilizate într-un alt scop, de către o altă instituție publică. E foarte clar că ei (SRI) vor fie să interogheze, fie să interoperabilizeze niște baze de date, dar fără a avea un temei legal, acordul persoanelor vizate, informarea acestora. Ridică niște semne de întrebare, mai ales din punct de vedere al GDPR-ului, care ar trebui rezolvate”, explică avocatul Bogdan Manolea.

SCRIE-NE

Nu suntem acum aici. Dar ne poți scrie.

Se trimit datele

©2019 @ optimizare SEO realizata de www.VasPavITConsulting.ro

Log in with your credentials

Ați uitat datele dvs.?