SRI + date de trafic = LOVE (QED)

Posted on: 2 April 2018
By: Redacția ApTI

(Articol de Bogdan Manolea, preluat de la Legi-Internet.ro)

Mi-am aruncat un ochi doar într-o doară peste protocolul dintre SRI și Parchetul General făcut public vineri, pentru că nu am crezut că voi găsi ceva interesant. Cu toate acestea, două aspecte mi-au sărit în ochi:

1. SRI și-a extins domeniul de competența printr-un “protocol” la infracțiunile grave.

În mod special – având în vedere rolul jucat de fosta Securitate - în momentul în care s-a făcut legea SRI (14/1992), i s-au luat orice atribuții de investigare penală și a fost lăsat doar cu “culegerea de informații”, cu excepția infracțiunilor cu privire la securitatea națională și terorism.

Deci adăugarea la colaborare pentru “infracțiuni grave” este pur și simplu o extindere a domeniului de competența dincolo de orice lege. (termenul de infracțiune gravă este definit prin legea 31/2002 art 2 (b) si este o listă extrem de lungă – redusă nițel în 2012). (a scris mai pe larg Georgiana Iorgulescu de la CRJ)

2. SRI- ul avea acces la toate datele de trafic fără limită. Le dădea și altora.

Mi-a sărit în ochi si art 37 al Protocolului:

Parchetul sau parchete teritoriale pot solicita, în scris, Serviciului stabilirea istoricului poziției geografice și caracteristicile tehnice (IMSI, IMEI) al terminalului mobil, în conditiile legii speciale.

N.b: Sublinierea le aparține autorilor documentului!

Aceste date sunt date de trafic informaționale, nu date de conținut, dar care – așa cum am mai precizat în nenumărate rânduri pe acest blog – ridică niște probleme deosebite dpdv al protecției vieții private. Dacă veți să vedeți cum arată în practica aruncați-vă un ochi aici.

Din câte deduc din data documentului, acesta a fost semnat la 4.02.2009 de către Parchet, moment în care era în vigoare legea 298/2008 (care ar trebui sa fie acea lege specială) privind păstrarea datelor de trafic informațional (ce a fost ulterior declarată neconstituțională la 8.10.2009). Aceasta înseamnă că exista deja o procedura legală (în art 16) care prevedea accesul procurorilor la datele de trafic, prin aprobarea instanței și prin obținere de la operatori, în vreme ce SRI avea un cec în alb (în art. 20, de altfel unul din motivele declarării neconstituționalității legii) de care se vede că a profitat la maximum. (și nimeni nu stie dacă nu mai profită și astăzi).

Întrebarea logică urmează:

Dacă procurorii aveau un instrument legal de acces legal la date prevăzut destul de clar în art 16 și care prevedea cum pot obține datele de la operatori, atunci de ce aveau nevoie de “ajutorul SRI”?

Cred că sunt două posibile răspunsuri:

1. Ajutorul SRI în accesul la datele de trafic era necesar din motive de timp și certitudine. Pe de o parte operatorul nu știa de accesul la datele de trafic si deci o posibilă atenționare a persoanelor vizate (care oricum ar fi fost o infracțiune) ar fi fost imposibilă. Pe de altă parte dacă SRI avea deja toate datele (adică nu trebuia să le ceară), probabil accesul la ele ar fi fost mult mai rapid.

SAU

2. Ajutorul SRI în accesul la datele de trafic era necesar pentru că nu puteau fi obținute legal. Deci în loc să apeleze la procedura din art 16, procurorii erau interesați de datele de trafic în mod informal fie pentru că un mandat nu ar fi fost dat de către judecător, fie pentru că de fapt nu doreau să le folosească în rechizitoriu, ci erau informații utile pentru alte scopuri: de la presiune pe inculpat să recunoască faptele (în varianta optimistă) până la șantaj (în varianta pesimistă).

Cert este ca în ambele cazuri protocolul ne demonstrează un singur lucru: că este inutil să se stabilească proceduri legale pentru a asigura drepturile și libertățile fundamentale în accesul la date, dacă ele nu sunt dublate de măsuri de verificare ca procedurile să nu pot fi driblate cu ușurința.

Nici măcar nu mai pun întrebarea dacă această activitatea ar fi trebuit să fie sistată, iar protocolul actualizat, după decizia CCR din 8 octombrie 2009. Dar înțelegem poate cu alți ochi presiunile pentru a fi adoptată o noua lege pentru păstrarea datelor de trafic.

Întorcându-ne în prezent, nu putem să notăm că chiar dacă nu avem acum o lege de păstrarea a datelor de trafic, întreg sistemul de acces la datele operatorilor, ca și la interceptări telefonice – dacă este să extindem discuția – este lipsit de orice măsuri legale, tehnice și practice de protecție, mai ales dacă ele pot fi modificate printr-un protocol secret. Adică sistemul actual un cec în alb pentru abuzuri. Iar exemplele recente din Georgia și Macedonia ne arată că de fapt e doar o problemă de timp și nivel de moralitate a celor ce au acces la sistem pentru a exploata sistemul după cum doresc.

Din păcate, nu cred ca încă suntem în fața unei discuții sincere și credibile despre măsurile de siguranță pe care un astfel de sistem trebuie să le aibă, câtă vreme majoritatea vocală ce critică sistemul actual – de obicei pe la TV – nu doar ca au procese pe rol și deci un interes direct în a scăpa basma curată, dar și amestecă dezinformări cu fapte reale, de iese un fel de Caragiale 2.0 amestecat cu un Dadaism post-modernism. Deci varză.

Așă că scriu nota asta pentru viitor. Ca să fie.

Tags:

SRI

date de trafic

Add new comment

Susține activitatea noastră:

Susține Activitatea ApTI!

Resurse 2023/2024

Resurse educationale deschise 2023-2024:

Urmărește activitatea noastră:

Manifest

ApTI este o asociație nonguvernamentală care susține și promovează o lume digitală liberă și deschisă prin respectarea drepturilor fundamentale ale omului. Un Internet liber este un mediu în care libertatea de exprimare și viața privată sunt respectate și garantate. O lume digitală deschisă reprezintă o garanție a accesului legal și sigur la beneficiile aduse de tehnologia informației.