Cum protejează Ministerul Comunicațiilor SRI în controversatul proiect SII Analytics care colectează date personale despre toți românii

                                                                          de RAMONA ANDREESCU

După cum deja se știe, SRI a câștigat un proiect pe fonduri europene prin care intenționează să achiziționeze software și hardware de 25 de milioane de Euro pentru „consolidare și asigurarea interoperabilității sistemelor informatice”. În legătură cu acest proiect, mai multe organizații neguvernamentale și-au manifestat îngrijorarea că ar fi vorba despre un program de supraveghere în masă derulat de SRI (detalii aici).

România Curată a demonstrat aici că există mari șanse ca acest proiect să nu fie eligibil, iar în aceste condiții banii să fie suportați din bugetul național. Instituția care a lansat apelul de finanțare este Ministerul Comunicațiilor- Organismul Intermediar pentru Promovarea Societății Informaționale. De altfel, SRI a depus proiectul în aceeași zi în care a fost lansat apelul, ceea ce reprezintă o dovadă că serviciul de informații știa dinainte de acest apel și de ce anume trebuie sa conțină cererea de finanțare, precum și cum arătau acestea dinainte de a fi făcute publice toate documentele apelului.

Pe 28 septembrie, Bogdan Manolea de la Asociația pentru Tehnologie și Internet a trimis o cerere de acces la informații publice pentru a afla ce scrie în proiectul SRI (cum arată cererea de finanțare, contractul de finanțare, raportul de evaluare și altele). Răspunsul Ministerului Comunicațiilor-Organismul Intermediar pentru Promovarea Societății Informaționale la solicitatea ATI poate fi citit aici.

Răspunsul Ministerului Comunicațiilor cu privire la proiectul SII Analytics depus de SRI, arată practic – dacă mai era nevoie – că ministerul este complice la încercările SRI de a implementa cu bani europeni un proiect ce nu se pretează cel puțin pe legislația UE în ceea ce privește protecția datelor cu caracter personal. În același timp, ministerul arată că nu se simte responsabil în niciun fel față de cetățenii care îl finanțează indirect și nici față de rezultatele și impactul acestui proiect, și probabil în general față de rezultatele proiectelor.

Mai jos redau argumentele:

1. Practic, Organismul Intermediar (OI) pentru Promovarea Societății Informaționale spune că da, am primit cererea dumneavoastră de a furniza informațiile despre acest proiect dar, practic nu sunteți în măsură să le cereți. Dar stați liniștiți, noi respectam legislația și vom furniza aceste documente Comisiei Europene și celor autorizați pentru derularea unui audit când va fi cazul. OI ar trebui să știe că și dacă respectă legea, nu prea respectă spiritul legii. Regulamentele Europene există pentru a garanta administarea financiară sănătoasă a programelor și proiectelor europene și respectarea unor principii orizontale (transparența, egalitatea de șanse, sustenabilitatea) și nu pentru a ne ascunde în spatele lor și a mima legalitatea.
2. OI PSI ne mai “lămurește” că “responsabilul de proiect (adică SRI) s-a angajat să păstreze confidențialitatea documentelor, materialelor, datelor și informațiilor în legătura cu proiectul, fară ca aceasta să aduca atingere drepurilor de verificare, control, audit ce revin tuturor mecanismelor abilitate in acest sens”. Cu alte cuvinte, OI a cerut aprobarea SRI pentru a dezvălui informatii cu privire la un proiect ce i-l finanțează cu bani europeni (???!!!!!). Face asta OI in mod normal? Nu de alta, dar e anti-european si discriminatoriu, ca să nu mai zic ilegal. Ar fi de recomandat ca OI să menționeze în baza cărei legi beneficiarii de fonduri europene pot invoca confidențialitatea.
3. OI menționează de asemenea că “responsabilul de proiect” (adică SRI, dar evită să-l numească) a întreprins măsurile de informare si publicitate aferente comunicării informațiilor publice referitoare la proiect, atât în ceea ce privește anunțarea începerii proiectului, cât și privind desfășurarea procedurilor de achiziție publică […]”. Nu se știe în baza a ce anume face OI acestea afirmații, având în vedere că proiectul SRI a fost selectat în iunie, contractul de finanțare s-ar fi semnat la sfârșitul lunii iulie (28 iulie 2016 – 28 august 2018 conform comunicatului SRI) și o perioadă atât de scurtă până în octombrie n-ar fi fost suficient ca să se facă o raportare (în general raportările se fac la 6 luni). OI se antepronunță asupra corectitudinii și calității proiectului fără să menționeze și pe ce se bazează. Altfel, mai rar în România o autoritate de management sau un organism intermediar care să ia apararea beneficiarilor cu atâta fler și încredere.
4. Răspunsul OI furnizează prea puține informații suplimentare față de cele pe care le știam din comunicările anterioare. Chiar cu puținele date pe care le avem, există două probleme pe care le-aș semnala: necorelarea scopului proiectului cu obiectivele și rezultatele. Cu alte cuvinte, tot este neclar ce se dorește concret prin acest proiect. Raspunsul OI menționează că “scopul este dezvoltarea unor servicii online oferite instituțiilor statului și eficientizarea activităților interne ale acestora contribuind la îmbunătățirea proceselor decizionale în domeniul managementului de la nivelul instituțiilor publice prin dezvoltarea unui sistem informatic integrat destinat gestiunii activitatii specifice acestora”. Descrierea este neclară și prea vagă pentru a întelege ce rol are SRI în procesul decizional din institutiile publice, fără ca acestea să fie menționate.
5. Mai departe în raspunsul OI aflăm că proiectul va face uz de un instrument software ce va asigura “transformarea datelor din bazele de date consolidate SII Infrastructura (fără a se limita la acestea) în informații și cunoștințe ce vor permite instituțiilor publice beneficiare (fără să menționeze care sunt acestea) construirea unor procese ample de explorare, descoperire și investigare a situațiilor generatoare de fenomene de criminalitate organizată și evaziune fiscală la nivel național, precum și a faptelor asociate fenomenelor de corupție și de finanțare a terorismului în vederea diminuării și prevenirii acestora).”

Informațiile furnizate mai sus nu aduc deloc claritate, dimpotrivă. Nu știm care sunt instituțiile pe care SRI le are ca beneficiare și față de care se situează ca intermediar în furnizarea de servicii pentru îmbunătațirea “proceselor decizionale” și mai mult, este neclar dacă cetățenii români, ale căror date sunt gestionate, sunt suspecți de terorism sau evaziune fiscală. Răspunsul ambiguu al SRI ne împinge la astfel de concluzii și face nevoia de informație si mai mare, și din nou, complet legitim și justificat orice demers de a afla date despre acest proiect.

6. O altă problemă ține de indicatorii proiectului finanțat pe care OI îi menționează și citez:

“Număr de institutii care utilizează/ accesează informațiile: 3; aplicații dezvoltate folosind tehnici de big data: 3; număr de utilizatori ai proiectului: 2000; număr de utilizatori ce accesează securizat sistemul în condiții de mobilitate: 20; număr de surse de date integrate în platforma big data: 10.” Față de aceste date, orice evaluator sau jurnalist sau persoana ce își folosește logica ar cere puțină rigoare și ar întreba care sunt cele 3 instituții din primul indicator, ce vor face acele aplicații din indicatorul al doilea, cine sunt cei 2000 de utilizatori, sunt ei persoane sau instituții și tot asa? Din nou, informația este trunchiată și este complet justificată cererea grilei de evaluare.

7. Poate are sens să-i amintim OI că simpla citare și respectare a unor proceduri de management de proiect nu face un proiectul SRI eligibil, iar dacă iși alocă dreptul de a ascunde informații față de cetațeni și de a îmbrățișa interese obscure, noi ne putem aloca dreptul de a “para” astfel de instituții la CE. În cele din urmă cetățenii sunt cei care vor plăti acest proiect dacă CE declară proiectul neconform și neeligibil și nu va deconta cheltuielile cu acesta.

În contextul lipsei de informații ne putem chiar imagina miza cârdășiei între OI și SRI cu privire la sifonarea câtorva zeci de milioane de euro: poate fi una politică, de tipul unei înțelegeri pentru creșterea capacităților SRI pe banii UE pentru că ar fi mai simplu și n-ar mai pune presiune pe bugetul național. Mi-e teama însă de un alt scenariu, unul în care miza acestui proiect este pur si simplu alocarea unei parți de placintă către niște firme ce gravitează în jurul SRI, rezultatul final al proiectului fiind de la bun început abstract și neclar, tocmai pentru că nu se urmărește niciun rezultat concret, ci doar cheltuirea banilor pe hârtie.

 Preluare http://www.romaniacurata.ro/cum-protejeaza-ministerul-comunicatiilor-sri-in-controversatul-proiect-sii-analytics-care-colecteaza-date-personale-despre-toti-romanii/