L'Association pour la défense des droits de l'homme en Roumaine (le Comité d'Helsinki) a adressé une lettre ouverte à plusieurs institutions nationales et européennes, faisant part de ses inquiétudes vis-à-vis du projet de surveillance de masse introduit par les Services de renseignements roumains (SRR) à partir de fonds européens.
Le projet investira 25 millions d'euros issus de fonds européens dans l'achat de matériel et de logiciels permettant de "renforcer et d'assurer l'interopérabilité des systèmes d'information".
Baptisé SII Analytiques, le projet est en réalité un projet de surveillance de masse, dans la mesure où il donne aux SRI et à d'autres institutions publiques un accès illimité aux données personnelles recueillies et intégrées au sein d'un système "Big brother" de grande échelle. Ces pouvoirs sont conférés sans aucune garantie pour le respect des libertés civiles des citoyens et sans limite dans l'accès aux données personnelles. Le projet ouvre donc la porte à de graves violations des droits fondamentaux.
Voici les principaux problèmes que ce projet implique:
1. La généralisation de la surveillance
Le projet vise à cumuler des données des principales institutions publiques, autorisant des recherches avancées qui permettent d'enquêter sur tout type d'information concerant n'importe quel citoyen ou résident.
Le projet comprend un chapitre sur les analyses "comportementales", selon lesquelles les SRR peuvent ouvrir un dossier de "bon comportement" (consistant en des informations collectées à partir de toutes les données du gouvernement) sur n'importe quel citoyen, y compris de futurs parlementaires, juges, procureurs ou entrepreneurs.
Ces archives peuvent être utilisées à des fins illimitées et peuvent être combinées avec des informations issues d'autres bases de données ainsi que des informations publiques, comme celle des comptes Facebook, ce qui entraînerait la création de profils individuels.
2. Le manque de garanties et les possibles abus
En cumulant les bases de données, les SRR auront un accès illimité à tout type d'information concernant tout type de citoyen, une question qui n'est à l'heure actuelle pas réglementée par le droit roumain. La loi sur les SRR remonte à 1991 et ne prévoit pas de mécanismes de surveillance effectifs qui permettraient d'assurer que le risque d'abus soit minimisé et que des sanctions ainsi que des compensations pour les victimes soient mises en place lorsque ces abus se produisent.
Par exemple, selon ce projet, les informations concernant les citoyens peuvent être accessibles à partir d'un grand nombre de terminaux (750), ce qui veut dire que l'ensemble des 1000 personnes ayant accès au système peuvent l'utiliser à quelque fin que ce soit, même à des fins personnelles, sans être sujet à des contrôles et sans que les citoyens soient au courant de cela.
3. L'utilisation de fonds européens destinés à violer des droits européens
La proposition de projet de 184 pages a été soumise le 9 juin 2016, un jour après que la demande de fonds soit publiquement annoncée, et a été rapidement approuvée en dépit du fait que cela viole les articles 7 et 8 de la Charte des droits fondamentaux de l'UE, c'est à dire les droits à la protection de la vie privée et des données personnelles. Les SRR ont déjà lancé un appel d'offre pour acheter le matériel et les logiciels nécessaires.
4. L'e-gouvernance et le but inavoué de ce projet
Les SRR n'ont, en vertu de la loi, aucune compétence dans le domaine de l'e-gouvernance ou dans le "développement d'outils pour la prévention, détection et la prise de mesures visant à réduire la redondance des paiements dans le domaine public", bien que ces domaines où les mesures sont proposées dans ce projet.
Certaines parties du projet (voir les chapitres sur "la reconnaissance faciale" et l' "interception des communications", tels que définis dans le document explicatif) indiquent également que le projet a en réalité également un but non déclaré : la surveillance de masse de la population.
En outre, conformément à cette volonté déguisée de "prévenir la fraude", le système comprendra un outil de reconnaissance faciale et inclura une base de données d'environ 50 à 60 millions d'images (photos de passeports ou de cartes d'identité) auxquels les SRR auront un accès illimité.
L'Association pour la défense des droits de l'homme en Roumaine (Le Comité d'Helsinki) et trois autres ONGs ont adressé une lettre a des représentants politiques roumains et européens demandant instamment l'arrêt de cette commande publique.
Parallèlement, les signataires signalent le besoin d'introduire autant que faire ce peut des critères d'accès aux fonds européens et l'interdiction pour utiliser de tels fonds pour porter atteinte ou limiter les droits de l'homme. Au niveau national, les signataires soulignent également le besoin d'un débat public sur le rôle des SRR au sein de la société roumaine et sur les garanties visant à éviter les abus et à renforcer la transparence des institutions.
Signataires
The Association for the Defense of Human Rights in Romania - APADOR CH
The Association for Technology and Internet - ApTI
The Centre for Legal Resources
La lettre publique est disponible en roumain ici et des analyses techniques réalisées par ApTI est disponible en roumain ici.