Asociația pentru Apărarea Drepturilor Omului în România – Comitetul Helsinki (Apador-CH) şi alte trei organizaţii neguvernamentale au redactat o scrisoare deschisă în care îşi exprimă îngrijorare cu privire la un proiect de supraveghere în masă implementat de Serviciul Român de Informații, cu o finanțare europeană.

Potrivit apador.org, SRI a câștigat un proiect pe fonduri europene prin care intenționează să achiziționeze software și hardware de 25 de milioane de Euro pentru „consolidare și asigurarea interoperabilității sistemelor informatice”. Scrisoarea - adresată mai multor instituţii naţionale şi europene ( Comisia Europeană, Ministerul Fondurilor Europene, Primul ministru, MCSI, Comisia de control a SRI, CSAT) – dezvăluie că respectivul proiect, „SII Analytics”, are potențial de supraveghere generalizată a întregii populații a României – un adevărat sistem informatic Big Brother – fără a avea prevăzută vreo măsură de garantare a drepturilor cetățenești sau de limitare a accesului SRI sau al altor instituții publice la datele personale colectate și integrate în acest sistem, situaţie ce duce la încalcarea drepturile fundamentale.

Din punctul de vedere al celor patru semnatari ai scrisorii, o analiză a caietului de sarcini a scos în evidenţă probleme atât de serioase încât se impune anularea licitației și proiectului pe motiv că încalcă drepturile fundamentale ale cetăţeanului.

Principalele probleme ale proiectului au fost publicate, pe larg, chiar pe siteul apador.org:

1. Supraveghere generalizată prin combinarea bazelor de date

Proiectul își propune să aducă împreună baze de date de la majoritatea instituțiilor publice românești și să permită căutarea avansată în acestea a oricăror informații despre toți cetățenii. De exemplu prin capitolul de „analiză comportamentală”, orice cetățean ar putea avea o fișă „de bună purtare” (constituită din informații adunate din toate bazele de date guvernamentale), inclusiv viitorii parlamentari, judecători, procurori sau antreprenori, fișe ce pot fi folosite în scopuri nelimitate. Acestea pot fi corelate cu alte informații publice (de ex. Informațiile de pe un cont de Facebook), pentru crearea de profile individuale.

2. Lipsa oricăror garanții și potențialul de abuz

Prin agregarea bazelor de date, SRI va avea acces necontrolat la orice informație despre toți cetățenii, o chestiune nereglementată în acest moment în legislația română. Legea de funcționare a SRI datează din 1991 și ea nu prevede mecanisme eficiente de control prin care să se garanteze că riscul abuzurilor de orice fel este redus și că atunci când se produc abuzuri ele vor putea fi sancționate, iar victimele despăgubite.

Acest proiect, de exemplu prevede că informațiile despre cetățeni pot fi accesate de pe un număr uriaș de terminale (peste 750), deci practic orice persoană din cele peste 1000 ce vor avea acces la sistem va avea posibilitatea să îl folosească și în orice scop personal, fără a putea fi controlate efectiv sau fără ca cetățeanul să știe.

3. Bani europeni pentru încălcarea drepturilor europene

Proiectul a fost depus pe 9.06.2016, la o zi după ce apelul pentru fondurile europene structurale (axa 2 – OS 2.3) a fost lansat public, și a fost aprobat foarte repede, în ciuda faptului că acesta încalcă în mod flagrant documentele constitutive ale Uniunii Europene, în speță dreptul la viața privată și la protecția datelor cu caracter personal (Art 7 și 8) din Carta drepturilor fundamentale a Uniunii Europene. În acest moment SRI derulează deja o licitație pentru achiziția echipamentelor necesare și a softurilor.

4. Rolul SRI în eGuvernare & scopul ascuns al proiectului

Conform legii, SRI nu are nicio competență pe domeniul eGuvernării sau pe „dezvoltarea funcției de prevenție, detectare și luare de măsuri pentru reducerea redundanței plăților în zona publică”, așa cum sunt scopurile declarate ale proiectului. Mai mult, anumite părți din proiect (vezi capitolele de „Recunoaștere facială” sau „Interceptarea comunicațiilor” din documentul explicativ) ne indică faptul că proiectul are de fapt și un scop nedeclarat – acela de supraveghere generalizată a întregii populații. De exemplu, baza de date de recunoaștere facială cu aproximativ 50-60 de milioane de imagini frontale (gen carte de identitate sau pașapoarte), la care SRI are acces nelimitat și nesupravegheat, nu are nici o utilitate/justificare în „prevenirea fraudei”, așa cum pretinde SRI în descrierea proiectului, fiind de fapt o formă de spionare a vieții private a tuturor cetățenilor.