Revolta ONG-urilor față de cloudul guvernamental: ”SRI primeşte cheile de acces la toate datele și devine unicul furnizor de securitate cibernetică”

• Tweet

Noua propunere pentru Cloud-ul Guvernamental "nu oferă garanţii" privind libertăţile civile, susţin reprezentanţii a zece ONG-uri şi asociaţii. Ministerul Cercetării, Inovării şi Digitalizării (MCID) organizează, luni, o dezbatere publică pe marginea proiectului de act normativ, actualizat, privind privind unele măsuri pentru sistemul de guvernanţă al Cloud-ului Guvernamental.

Cele zece organizaţii solicită partidelor aflate la guvernare să găsească soluţii care "nu implică extinderea puterilor structurilor militarizate", "care întăresc controlul civil parlamentar, care garantează în mod real" drepturile fundamentale şi libertăţile civile. "Guvernul continuă să prefere Ordonanţa de Urgenţă, în detrimentul legiferării normale, prin Parlament. (...) Poate mai grav, Guvernul ignoră impactul asupra drepturilor fundamentale, iar atunci când acestea sunt afectate, nu este permisă legiferarea pe cale extraordinară", afirmă reprezentanţii organizaţiilor.

Organizaţiile semnatare mai susţin că "problema majoră rămâne rolul foarte larg" al instituţiilor militarizate - SRI şi STS - în dezvoltarea şi administrarea sistemului de Cloud Guvernamental, inclusiv cu rol de operator asociat pentru toate datele şi toate activităţile de prelucrare. "Putem vorbi chiar de o înrăutăţire a situaţiei, pentru că, în noua propunere, Serviciul de Telecomunicaţii Speciale (STS) şi Serviciul Român de Informaţii (SRI) devin actori de egală importanţă decizională din punct de vedere al prelucrării tuturor datelor personale cu MCID şi Autoritatea pentru Digitalizarea României (ADR), cele două instituţii civile responsabile cu realizarea şi administrarea sistemului", se arată în comunicat. Potrivit sursei citate, SRI "are un rol sporit" în domeniul securităţii cibernetice, devenind "unicul furnizor" de securitate cibernetică a Cloud-ului Guvernamental, dar şi al "instituţiilor găzduite", ceea ce în practică "înseamnă că SRI primeşte cheile de acces la toate datele" din cloud ale cetăţenilor.

"Prin propunerea de lege de organizare, scrisă, după cum am aflat din mass-media, tot de SRI, instituţia ar putea primi şi dreptul de acces, mai exact autorizarea "să acceseze şi să utilizeze informaţiile din baze de date ale altor autorităţi şi instituţii. (...) Soluţia corectă conform GDPR - care ar trebui discutată cu autoritatea competentă în domeniu - ANSPDCP - este în primul rând realizarea unei analize de impact asupra datelor personale (DPIA) - obligatorie conform art. 35 GDPR înainte de adoptarea soluţiei legislative, care trebuie să analizeze şi aspectele legate de rolul corect al fiecărei instituţii implicate. Nici protestele societăţii, nici deciziile Curţii Constituţionale nu par a împiedica instituţiile de forţă să încerce permanent să îşi mărească nejustificat domeniul de competenţe, adică puterea", se mai arată în comunicat.

În opinia reprezentanţilor celor zece organizaţii neguvernamentale, "singura concesie" făcută de iniţiatorii proiectului "este un simulacru de control" parlamentar. "Teoretic, parlamentarii din comisiile TIC ar urma să realizeze un raport anual, citit în plenul Parlamentului. Dar operatorii cloud-ului nu sunt în niciun fel obligaţi să raporteze către Parlament, iar un eventual raport critic nu are niciun fel de consecinţe. Iar obiectivul de respectare a "drepturilor constituţionale la viaţă intimă, familială şi privată, libertatea de exprimare şi secretul corespondenţei" este imposibil de atins în lipsa unor mecanisme reale de control. Nici măcar nu ar exista un vot, ci doar o lectură. Nu putem să nu observăm şi că proiectul de act normativ prevede că numeroase aspecte critice vor fi reglementate prin Hotărâre de Guvern sau prin Ordin al şefilor instituţiilor implicate. (...) Din nou, observăm corelarea cu Legile Securităţii, în sensul unui sistem care oferă impunitate structurilor militarizate", se arată în comunicat.

Cele zece organizaţii neguvernamentale sunt Asociaţia pentru Tehnologie şi Internet, Centrul pentru Inovare Publică, CeRe: Centrul de Resurse pentru participare publică, Fundaţia TERRA Mileniul III, Centrul pentru Studiul Democraţiei, Atlatszo Erdely/Transilvania Transparentă, Funky Citizens, Asociaţia CIVICA, ActiveWatch, APADOR-CH.