Voi ați citit asta, ce ne pregătesc ăștia?
În timp ce reflectoarele interesului public au stat pe votul decisiv al căderii Guvernului Bolojan, un proiect de lege adoptat tacit de Camera Deputaților și aflat acum la Senat intenționează să extindă atribuțiile statului în spațiul digital, scrie site-ul de investigații Snoop .
- În forma actuală, mai mulți experți în drept și protecția datelor avertizează că textul este neclar și ridică probleme de control democratic și de protecție a vieții private.
- Proiectul 565/2025 introduce unele garanții necesare pentru alinierea la standardele CEDO pentru prelucrarea datelor cu caracter personal în securitatea națională, precum limite de timp pentru stocarea datelor. Dar nu pe toate.
- Simultan cu aceste garanții, introduce și posibilitatea „unui Big Brother generalizat – dă un cec în alb autorităților să facă ce vor ele”, spune Tudor Galoș, consultant specializat în protecția datelor și guvernanța AI.
Proiectul 565/2025 este la al doilea ciclu parlamentar. Inițiativa legislativă a mai parcurs o dată întregul circuit cerut de Constituție, în anul 2025. Propunerea a strâns atunci doar 58 din cele 68 voturi necesare la Senat.
La nouă zile după acel vot, a fost depus din nou (cu un conținut aproape identic), dar semnat de alți inițiatori: 15 parlamentari din PSD, PNL, USR, AUR, PACE.
„Bineînțeles că a venit direct de la servicii”, spune Dumitru Coarnă, unul dintre puținii parlamentari care votaseră contra în decembrie 2025. Informația a fost confirmată și de alte surse Snoop.
Ce prevede proiectul de lege
Aflat în procedură de urgență la Senat, proiectul de lege răspunde la „evoluțiile climatului de securitate european și euroatlantic, în special în ceea ce privește problematica teroristă, migrația ilegală în special din zone cu potențial terorist, amenințările hibride și cibernetice”, potrivit expunerii de motive .
Documentul vorbește despre „încorporarea progresului tehnologic în demersurile operaţionale”, dar nu precizează ce noi instrumente ar adăuga în arsenalul serviciilor de informații.
Unul dintre obiectivele legii este, conform expunerii de motive, „instituirea unor garanţii ferme privind respectarea drepturilor şi libertăţilor fundamentale ale persoanei, cu asigurarea unui echilibru just şi echitabil între nevoia de securitate şi necesitatea protejării vieţii private (…) și reputaţiei persoanei”, în contextul „utilizării pe scară largă a tehnologiei informației în activitatea de informaţii şi contrainformații”.
Principalele prevederi ale proiectului legislativ :
- Proiectul abilitează autoritățile cu atribuții în securitatea națională (SRI, SIE, SPP, MAPN, MAI, Ministerul Justiției – prin structuri interne specializate) să creeze, dezvolte, administreze și să utilizeze aplicații și baze de date, sisteme informatice și de comunicații, precum și aplicații și alte resurse în mediul online, în condițiile legii.
- Pentru asigurarea securității naționale, serviciile vor putea prelucra prin mijloace automate (adică inteligență artificială, potrivit specialiștilor consultați de Snoop) sau neautomate date cu caracter personal.
- Introduce obligația ca serviciile să verifice la maximum 5 ani dacă mai este necesară stocarea datelor, precum și obligația să șteargă datele pe care le dețin dacă constată că acestea „nu au legătură cu vulnerabilități, riscuri sau amenințări la adresa securității naționale a României”.
- Controlul acestor activități s-ar face prin comisiile parlamentare permanente. Dacă o persoană își consideră drepturile încălcate de felul în care au acționat structurile de informație, se poate adresa comisiei de control dedicate. În acest caz, comisia parlamentară va solicita autorității respective (de exemplu, SRI) un punct de vedere. Serviciul de informații va răspunde comisiei, însă fără a oferi informații despre: „sursele de informare, metodele și mijloacele folosite” sau „acțiunile, operațiunile sau activitățile operative”.
Ce garanții nu prevede legea
În mai multe cazuri ajunse la CEDO, Curtea Europeană a constatat că România nu are un regim clar al prelucrării datelor cu caracter personal în activitatea de informaţii.
Din deciziile CEDO au decurs o serie de obligații. În realitate, actul normativ nu bifează până la capăt niciuna din aceste cerințe, după cum remarcă mai mulți specialiști consultați de Snoop.
„În domeniul protecției datelor, regulamentul european permite niște limitări pe modelul de securitate națională, pe care nu le explicitează, adică le lasă la latitudinea statelor membre. Asta este portița pe care văd că o folosește proiectul ăsta de lege”, explică Radu Carp, profesor de drept constituțional.
Lipsesc evaluări ale impactului folosirii AI în prelucrarea datelor personale
Posibilitatea de a prelucra prin mijloace automate datele cu caracter personal poate duce la „Un Big Brother generalizat”, crede Tudor Galoș, consultant specializat în protecția datelor și guvernanță AI.
Articolul 22 din legislația GDPR la nivel european dă o interdicție generală a prelucrărilor de date personale utilizând mijloace automate (fără intervenție umană), întrucât există riscuri serioase de limitare a drepturilor omului, explică specialistul.
„De aceea, articolul 22 are doar excepții puține și care trebuie documentate prin intermediul unei evaluări de impact a protecției datelor personale – Data Protection Impact Assessment. EU AI Act cere și ca, pentru algoritmi ce folosesc AI ce pot reduce drepturile și libertățile persoanelor să se facă și un FRAIA – Fundamental Rights Impact Assessment. Nu regăsim nicăieri în lege aceste obligații”.
Unde apare pericolul în practică? Continuarea pe Snoop.ro .
