Parlamentul avizează în procedură de urgență proiectul de lege 565/2025, care stabilește modul în care autoritățile cu atribuții în securitatea națională pot prelucra date personale, ridicând temeri privind extinderea supravegherii automate și lipsa unor controale eficiente.
Detalii despre conținutul proiectului de lege
Proiectul permite serviciilor de informații, precum SRI, SIE, SPP, MApN, MAI și structurilor din Ministerul Justiției, să creeze și să utilizeze aplicații, baze de date și sisteme informatice. Formularea generală acoperă atât servere interne, cât și platforme de colectare și analiză de date automatizate.
Legea prevede prelucrarea datelor cu caracter personal prin mijloace automate sau manuale. Aceasta include posibilitatea folosirii algoritmilor, inteligenței artificiale și a sistemelor automate pentru analiza rapidă a volume mari de informații. În plus, obligația de verificare periodică a datelor, o dată la cinci ani, este impusă pentru a decide dacă păstrarea lor mai este relevantă.
Controlul asupra acestor activități va fi exercitat de comisiile parlamentare permanente. În cazul unei reclamații privind încălcarea drepturilor, această comisie solicită un punct de vedere de la autoritatea vizată. Răspunsurile nu trebuie să ofere detalii despre surse, metode sau operațiuni operative, ceea ce limitează transparența.
Riscuri asociate prelucrării automate și AI
Experții avertizează că legea poate permite prelucrarea automată a datelor personale fără controale sau evaluări clare ale impactului asupra drepturilor fundamentale. Consultantul Tudor Galoș explică care potențial se află în spatele unei astfel de legislații, accentuând posibilitatea de a dezvolta un sistem de supraveghere de amploare, similar conceptului de „Big Brother”.
Tehnologia AI poate identifica tipare și relații între persoane, grupuri sau instituții, fără ca utilizatorii sau cei supravegheați să aibă cunoștință despre aceste analize. Algoritmii pot crea profile și pot marca anomalii fără explicații detaliate, ceea ce ridică preocupări legate de dreptul la protecția datelor și la un proces transparent.
Un exemplu ridicărilor de semne de alarmă sunt platformele de tip Palantir Gotham, care pot agregă date din multiple surse și pot construi hărți complexe de relații. Aceste platforme, dacă sunt folosite fără limite precise și audit independent, pot deveni un instrument periculos de supraveghere extensivă.
Deficiențe și lipsuri în proiectul de lege
Un aspect critic este absența unui mandat judecătoresc pentru crearea sau utilizarea bazelor de date cu date personale, similar cu procedura pentru interceptări sau supravegheri restrictive. În lipsa unui control judiciar prealabil, colectarea și prelucrarea datelor pot avea loc mai ușor.
De asemenea, nu sunt clar definite criteriile de incluziune în sistemele de supraveghere sau evidență, iar termenii folosiți precum „amenințări hibride”, „vulnerabilități” sau „securitate națională” sunt largi și vagi. Astfel, persoanele precum jurnaliști, activiști sau cercetători ar putea ajunge în evidențe fără ca aceștia să poată contestat sau să știe exact în ce sistem sunt incluse.
Consiliul Legislativ și Ministerul Justiției au semnalat problemele de claritate ale proiectului, atrăgând atenția asupra formulărilor generice și ambigue folosite, care pot permite interpretări extinse și abuzuri.
Aspecte legale și istoricul cu drepturile cetățenilor
România are un istoric de condamnări la CEDO privind protecția datelor personale în contextul serviciilor de informații. Cazurile Bucur și Toma contra României, precum și Rotaru contra României, au evidențiat deficitul legislației în ceea ce privește reglementarea strictă a scopului, duratei și procedurilor de stocare a datelor.
În primul caz, fostul angajat SRI, Constantin Bucur, a publicat informații despre interceptări ilegale, ceea ce a condus la condamnare după ce CEDO a considerat că intervenția în interes public a fost justificată și că avertizorii trebuie protejați. În al doilea, un dosar SRI conținea informații vechi și false despre o persoană, fără o cale eficientă de verificare, ceea ce a fost motivul unei alte condamnări.
Aceasta arată că suficient de multă atitudine critică și condamnări internaționale sunt aduse în discuție pentru a justifica introducerea unor reguli mai stricte în domeniul prelucrării datelor de către serviciile de informații.