Reteaua Corect

Revolta ONG-urilor față de cloudul guvernamental: SRI primeşte cheile de acces la toate datele

Scris de newsreporter in 20 iunie 2022 la 12:17, in Social. 256 vizualizari Intra in discutie Taguricloud guvernamental, ong, securitate cibernetică, sri shortlinkhttp://crct.ro/nzL4

Noua propunere pentru Cloud-ul Guvernamental "nu oferă garanţii" privind libertăţile civile, susţin reprezentanţii a zece ONG-uri şi asociaţii, informează Agerpres, potrivit Știripesurse.

Ministerul Cercetării, Inovării şi Digitalizării (MCID) organizează, luni, o dezbatere publică pe marginea proiectului de act normativ, actualizat, privind privind unele măsuri pentru sistemul de guvernanţă al Cloud-ului Guvernamental.

Cele zece organizaţii solicită partidelor aflate la guvernare să găsească soluţii care "nu implică extinderea puterilor structurilor militarizate", "care întăresc controlul civil parlamentar, care garantează în mod real" drepturile fundamentale şi libertăţile civile.

"Guvernul continuă să prefere Ordonanţa de Urgenţă, în detrimentul legiferării normale, prin Parlament. (...) Poate mai grav, Guvernul ignoră impactul asupra drepturilor fundamentale, iar atunci când acestea sunt afectate, nu este permisă legiferarea pe cale extraordinară", afirmă reprezentanţii organizaţiilor într-un comunicat transmis AGERPRES.

Organizaţiile semnatare mai susţin că "problema majoră rămâne rolul foarte larg" al instituţiilor militarizate - SRI şi STS - în dezvoltarea şi administrarea sistemului de Cloud Guvernamental, inclusiv cu rol de operator asociat pentru toate datele şi toate activităţile de prelucrare.

"Putem vorbi chiar de o înrăutăţire a situaţiei, pentru că, în noua propunere, Serviciul de Telecomunicaţii Speciale (STS) şi Serviciul Român de Informaţii (SRI) devin actori de egală importanţă decizională din punct de vedere al prelucrării tuturor datelor personale cu MCID şi Autoritatea pentru Digitalizarea României (ADR), cele două instituţii civile responsabile cu realizarea şi administrarea sistemului", se arată în comunicat.

Potrivit sursei citate, SRI "are un rol sporit" în domeniul securităţii cibernetice, devenind "unicul furnizor" de securitate cibernetică a Cloud-ului Guvernamental, dar şi al "instituţiilor găzduite", ceea ce în practică "înseamnă că SRI primeşte cheile de acces la toate datele" din cloud ale cetăţenilor.

"Prin propunerea de lege de organizare, scrisă, după cum am aflat din mass-media, tot de SRI, instituţia ar putea primi şi dreptul de acces, mai exact autorizarea "să acceseze şi să utilizeze informaţiile din baze de date ale altor autorităţi şi instituţii. (...) Soluţia corectă conform GDPR - care ar trebui discutată cu autoritatea competentă în domeniu - ANSPDCP - este în primul rând realizarea unei analize de impact asupra datelor personale (DPIA) - obligatorie conform art. 35 GDPR înainte de adoptarea soluţiei legislative, care trebuie să analizeze şi aspectele legate de rolul corect al fiecărei instituţii implicate. Nici protestele societăţii, nici deciziile Curţii Constituţionale nu par a împiedica instituţiile de forţă să încerce permanent să îşi mărească nejustificat domeniul de competenţe, adică puterea", se mai arată în comunicat.

În opinia reprezentanţilor celor zece organizaţii neguvernamentale, "singura concesie" făcută de iniţiatorii proiectului "este un simulacru de control" parlamentar.

"Teoretic, parlamentarii din comisiile TIC ar urma să realizeze un raport anual, citit în plenul Parlamentului. Dar operatorii cloud-ului nu sunt în niciun fel obligaţi să raporteze către Parlament, iar un eventual raport critic nu are niciun fel de consecinţe. Iar obiectivul de respectare a "drepturilor constituţionale la viaţă intimă, familială şi privată, libertatea de exprimare şi secretul corespondenţei" este imposibil de atins în lipsa unor mecanisme reale de control. Nici măcar nu ar exista un vot, ci doar o lectură. Nu putem să nu observăm şi că proiectul de act normativ prevede că numeroase aspecte critice vor fi reglementate prin Hotărâre de Guvern sau prin Ordin al şefilor instituţiilor implicate. (...) Din nou, observăm corelarea cu Legile Securităţii, în sensul unui sistem care oferă impunitate structurilor militarizate", se arată în comunicat.

Cele zece organizaţii neguvernamentale sunt Asociaţia pentru Tehnologie şi Internet, Centrul pentru Inovare Publică, CeRe: Centrul de Resurse pentru participare publică, Fundaţia TERRA Mileniul III, Centrul pentru Studiul Democraţiei, Atlatszo Erdely/Transilvania Transparentă, Funky Citizens, Asociaţia CIVICA, ActiveWatch, APADOR-CH.

Știripesurse

Intra in discutie:
Pentru a putea intra in discutie trebuie sa fii autentificat ca utilizator CorectNews.
Daca nu ai cont, da click aici. Daca ai deja cont, da click aici.

Twitter is down for the moment!

CorectBusinessbeta

Afla tot despre business din cele 7 sectiuni ale site-ului AICI

CorectPoliticsbeta

Afla tot despre politica in cele 4 sectiuni ale site-ului AICI

CorectSocialbeta

Afla tot despre societate in cele 8 sectiuni ale site-ului AICI

CorectScITbeta

Afla tot despre stiinta din cele 5 sectiuni ale site-ului AICI

CorectSportsbeta

Afla tot despre sport din cele 9 sectiuni ale site-ului AICI

CorectLifestylebeta

Afla tot despre felul de trai din cele 7 sectiuni ale site-ului AICI

CorectArtsbeta

Afla tot despre arta in cele 6 sectiuni ale site-ului AICI

CorectDiasporabeta

Afla tot despre diaspora din cele 4 sectiuni ale site-ului AICI

CorectBooks »

Cumpara carti digitale la un pret mult mai bun decat cele clasice!

CorectBazaar »

Schimbi, vinzi si cumperi orice

Urmareste-ne pe:

© Copyright Corect 2010. Toate drepturile rezervate.