La data de 26.03.2021, Coaliția pentru Apărarea Statului de Drept a transmis către Autoritatea pentru Digitalizare României: ”Opinie cu privire la Proiectul de Ordonanță de Urgență privind unele măsuri pentru sistemul de guvernanță al Cloud-ului Guvernamental”.
În opinie am arătat următoarele:
- acest proiect este lovit de numeroase vicii de neconstituționalitate și nu poate fi inițiat și adoptat;
- proiectul afectează dreptul la viața intimă, familială și privată garantat de art. 26 din Constituție, asemenea norme neputând face obiectul unei Ordonanțe de urgență a Guvernului, având în vedere dispozițiile art. 115 alin. (6) din Constituție;
- Toate normele proiectului de OUG sunt neclare și imprevizibile, afectând art. 1 alin. (3) și (5) din Constituție.Totodată, ca urmare a faptului că existența unui cloud guvernamental presupune existența unui număr de date cu caracter personal la care au acces diverse persoane fizice și juridice se încalcă art. art. 26 coroborat cu art. 1 alin. (3) și art. 53 din Constituția României.
Din întreg proiectul de OUG nu rezultă care sunt datele cu caracter personal și informațiile care se vor regăsi în acest cloud guvernamental, nici persoanele care vor avea acces la ele și nici scopul și perioada pentru care sunt găzduite.
Conform proiectului de OUG tot ceea ce privește cloud-ul guvernamental urmează să fie stabilit ulterior, prin Hotărâre de Guvern, la propunerea MCID împreună cu ADR, STS și SRI:
”Art. 3 – (1) Cerințele tehnice și operaționale privind implementarea, operarea, mentenanța și dezvoltarea ulterioară a Cloud-ului Guvernamental, regulile privind stabilirea nivelului agreat de servicii, precum și cele privind migrarea sistemelor informatice se stabilesc prin hotărâre de guvern, la propunerea MCID împreună cu ADR, cu sprijinul STS și SRI.
(2) Politicile si Strategia privind implementarea, operarea, utilizarea, mentenanța și dezvoltarea ulterioară a Cloud-ului Guvernamental sunt aprobate prin hotărâre de guvern, la propunerea MCID împreună cu ADR.”
”Art. 8 –
(1) Entitățile publice ale căror aplicații software și baze de date urmează să migreze în Cloud-ul Guvernamental se stabilesc prin hotărâre de guvern.
(2) Entitățile prevăzute la alin. (1) au obligația migrării și integrării aplicațiilor software și bazelor de date în Cloud-ul Guvernamental în termen de 2 ani de la data primirii notificării transmise în acest sens de către ADR, în conformitate cu cerințele stabilite în hotărârea menționată la art. 3 alin. (1).”
”Art 9 alin. (3) Modul și perioada de stocare a datelor cu caracter personal în Cloud-ul Guvernamental, modul de realizare a accesului la aceste date, precum și modul de punere în aplicare a prevederilor art. 12-20 din Regulamentul nr. 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE în raport cu utilizarea și furnizarea serviciilor publice prin intermediul Cloud-ului Guvernamental, se stabilesc prin hotărârea de Guvern menționată la art. 3 alin. (1).”
Nu se menționează unde va fi acest cloud guvernamental, unde va fi el găzduit efectiv. Se menționează numai implementarea, operarea, mentenanța, dezvoltarea, securitatea cibernetică.
În privința serviciului public electronic se menționează că el este prestat către sectorul public, privat sau societatea civilă de către o entitate publică sau de către o entitate privată în numele unei entități publice, în condițiile legii, fără să existe vreo normă care sunt acele condiții ale legii (art. 2 lit. k).
- Implicarea SRI și STS în cloud-ul guvernamental sunt în contradicție cu Constituția și principiile unui stat de drept și ale democrației. STS este o structură militară care nu poate avea asemenea atribuții, rolul forțelor armate fiind altul potrivit art. 118 alin. (1) din Constituție ”Armata este subordonată exclusiv voinţei poporului pentru garantarea suveranităţii, a independenţei şi a unităţii statului, a integrităţii teritoriale a ţării şi a democraţiei constituţionale.”
SRI – Serviciul Român de Informații nu poate avea asemenea competențe, ele fiind incompatibile cu un stat democratic. Asemenea competențe acordate serviciilor de informații se regăsesc numai în statele dictatoriale și totalitariste.
STS si SRI nu pot avea nicio competență în crearea și existența unui cloud guvernamental.
- Întreaga concepție a unui astfel de cloud guvernamental trebuie regândită, cu stabilirea de reguli clare și precise care să fie conținute chiar de textul legii, având în vedere impactul acestuia asupra dreptului la viața intimă, privată și de familie a cetățenilor României.
Opinia transmisă: CASD – pdv proiect OUG cloud guvernamental.