Inspectoratul General al Poliției Române a achiziționat un sistem de recunoaștere facială. Contractul în valoare de 4.779.000 lei cuprinde un soft pentru identificare facială, servere, licențe și soluții de stocare, dar și training pentru 200 de persoane. Polițiștii vor avea acces la imagini preluate de pe camerele telefoanelor, a laptopurilor, de pe camere de supraveghere, camerele de la ATM-uri sau imagini postate pe rețelele de socializare.
„Soluţia informatică pentru recunoaştere facială” va oferi funcţionalităţi de căutare/verificare/comparare ale imaginilor faciale digitale din baza de date asociate cu cele provenite din diferite surse, precum telefoane mobile, camere de supraveghere, reţele de socializare, camere de la bancomate, se arată în caietul de sarcini.
Proiectul va duce la îmbunătăţirea colectării datelor în cadrul „activităţilor informativ-operative şi de cercetare penală şi la extinderea cooperării şi a acţiunilor de prevenire şi combatere a formelor de criminalitate gravă şi terorism”.
Sistemul va permite introducerea și preluarea de imagini faciale digitale în și din baza de date organizată la nivelul Poliției Române și va permite căutări, verificări și comparații ale acestora cu cele provenite din diferite surse (CCTV – sisteme TV cu circuit închis, webcam, telefoane mobile, ATMcam etc), operațiuni în urma cărora va fi posibilă recunoașterea persoanelor.
Pentru acele persoane care credeau că scapă de ”Big Brother„ deoarece vor avea fața acoperită cu mască, trebuie precizat că sistemul va putea realiza procesarea suplimentară a imaginilor persoanelor cu fața parțial acoperită sau a fotografiilor de calitate scăzută, provenite de la persoane suspecte și persoane cu identitate necunoscută.
”Scopul acestui proiect este procesarea și corelarea informațiilor prin intermediul soluției de recunoaștere facială, fapt ce va servi ca suport atât în instrumentarea unor dosare penale, cât și pentru probarea faptelor antisociale. Datele vor fi folosite în cadrul activităților informativ-operative și de cercetare penală și la extinderea cooperării și a acțiunilor de prevenire și de combatere a formelor de criminalitate organizată și terorism. Totodată implementarea soluției va genera o creștere a calității serviciului de ordine publică și siguranță publică”, potrivit proiectului.
Contractul a fost câștigat de Dataware Consulting, firmă abonată la contractele din bani publici. Astfel, din 2015, aceasta a încheiat 115 contracte din achiziții directe și 75 în urma unor de licitații, obținând suma de 52 642 107 din contracte cu statul.
Acceași firmă a câștigat în iunie 2018, în calitate de unic ofertant, licitația organizată de o structură specializată a Ministerului Afacerilor Interne pentru achiziționarea unui laborator IT menit să contribuie la asigurarea protecției spațiului cibernetic, pentru a face față riscurilor și amenințărilor la adresa securității naționale, la colectarea informațiilor relevante despre amenințările majore asupra sistemelor informatice și de comunicații ale MAI, la reducerea gradului vulnerabilităților prin reducerea motivației și a capabilităților acestora, precum și la reducerea vulnerabilităților asociate operațiunilor desfășurate în spațiul cibernetic.
Compania este controlată de Cătălin Cristian Georgescu – 52% și Constantin Adrian Savu – 48%. În 2018 a avut o cifră de afaceri de 30.234.177 lei și profit de 1.390.336 lei
Printre clienții firmei se numără: INSPECTORATUL GENERAL AL POLIȚIEI DE FRONTIERĂ MINISTERUL COMUNICATIILOR SI SOCIETATII INFORMATIONALE, DIRECTIA GENERALA DE POLITIE A MUNICIPIULUI BUCURESTI, CAMERA DEPUTATILOR, MINISTERUL MUNCII SI JUSTITIEI SOCIALE, MINISTERUL AFACERILOR EXTERNE, MINISTERUL AFACERILOR INTERNE, STS, SECRETARIATUL GENERAL AL GUVERNULUI, SERVICIUL DE PROTECTIE SI PAZA – U.M. 0149 F BUCURESTI, ADMINISTRATIA PREZIDENTIALA, INSTITUTUL NATIONAL AL MAGISTRATURII, INSPECTORATUL GENERAL AL POLITIEI ROMANE, AGENTIA NATIONALA DE CADASTRU SI PUBLICITATE IMOBILIARA, INSPECTORATUL DE POLITIE JUDETEANA ILFOV, DIRECTIA NATIONALA ANTICORUPTIE, INSPECTORATUL DE STAT PENTRU CONTROLUL IN TRANSPORTUL RUTIER
În 2014, Dataware Consulting SRL nu avea niciun angajat, iar obiectul său de activitate era cu totul altul: cultivarea cerealelor. Mai precis, Dataware Consulting se ocupa de „Cultivarea cerealelor (exclusiv orez), plantelor leguminoase si a plantelor producatoare de seminte oleaginoase“.
Poliția dă asigurări că imaginile vor fi folosite doar în cazul unor fapte penale.
Poliția a dat asigurări că sistemul IT nu va monitoriza în timp real spațiile publice și private și nu va capta înregistrări video, ci va fi utilizat pentru identificarea persoanelor exclusiv în cadrul investigării punctuale a unor fapte penale.
„În configurația solicitată în documentația de achiziție, software-ul pentru recunoaștere facială utilizează pentru comparare/căutare exclusiv imagini (fotografii) digitale faciale ale persoanelor ce fac obiectul identificării de către organele judiciare în cadrul atribuțiilor proprii de investigare a faptelor penale. Imaginile faciale ce vor fi utilizate pot fi însă cadre extrase din înregistrări video care ilustrează aspecte ce prezintă interes pentru investigarea faptelor penale și care sunt obținute de către organele judiciare conform atribuțiilor proprii. În consecință, sistemul nu va realiza o monitorizare în timp real (live) a spațiilor private și/sau publice și nu va capta/stoca înregistrări video întrucât nu are capabilități tehnice în acest sens ci va fi utilizat pentru identificarea persoanelor exclusiv în cadrul investigării punctuale a unei fapte penale.”, a declarat pentru HotNews.ro Răzvan Rădoi, comisar în cadrul Poliției Române.
Cât de legal este un sistem de tip ”Big Brother”? Ce se menționează în legislația națională și europeană?
Prelucrările datelor cu caracter personal sunt reglementate de Legea nr. 363/2018 şi Directiva 680/2016
În conformitate cu prevederile art. 9 alin. (1) din Directiva 680, operaţiunilor de prelucrare automată pentru identificarea unică a persoanei fizice, cu generarea unor decizii individuale automatizate care pot genera efecte juridice negative pentru subiecţii de date, în vederea combaterii şi elucidării cazurilor asociate furtului de identitate, a documentelor pierdute, identificarea suspecţilor care comit sau intenţionează fapte de natură penală (terorism, infracţiune cu violentă etc.) nu le sunt opozabile cerinţele Regulamentului general privind protecţia datelor (GDPR), în măsura în care datele colectate în scopurile enunţate nu vor fi prelucrate în alte scopuri decât cele care cad sub incidenţa Regulamentului.
Conform dispoziţiilor art 10 din Legea nr. 363 din 28 decembrie 2018 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, descoperirii, cercetării, urmăririi penale şi combaterii infracţiunilor sau al executării pedepselor, măsurilor educative şi de siguranţă, precum şi privind libera circulaţie a acestor date, prelucrarea datelor biometrice pentru identificarea unică a unei persoane fizice se poate realiza numai dacă sunt strict necesare într-un caz determinat, dacă sunt instituite garanţii adecvate pentru drepturile şi libertăţile persoanei vizate şi dacă este îndeplinită una dintre următoarele condiţii:
- a) prelucrarea este prevăzută expres de lege;
- b) prelucrarea este necesară pentru prevenirea unui pericol iminent cel puţin asupra vieţii, integrităţii corporale sau sănătăţii persoanei vizate sau ale unei alte persoane fizice;
- c) prelucrarea se referă la date cu caracter personal care sunt făcute publice în mod manifest de persoana vizată.
Mai mult, art. 11 din Legea nr. 363/2018 prevede că:
- 1) Adoptarea unei decizii întemeiate exclusiv pe prelucrarea automată, inclusiv crearea: de profiluri, care produce un efect juridic negativ pentru persoana vizată sau care o afectează în mod semnificativ este il’itelzisă, cu excepţia cazului în care prelucrarea este reglementată expres de lege, fiind prevăzute garanţii adecvate pentru drepturile şi libertăţile persoanei vimte, inclusiv dreptul de a obţine intervenţia umană din partea operatorului,
- 2) Prelucrarea categoriilor de date cu caracter personal prevăzute la art. 10 în scopul adoptării de decizii în condiţiile prevăzute la alin. (1) este interzisă, cu excepţia situaţiei în care sunt instituite măsuri corespunzătoare pentru protejarea drepturilor, a libertăţilor şi a intereselor legitime ale persoanei vizate.
- 3) Crearea de profiluri care au drept rezultat discriminarea persoanelor fizice pe baza criteriilor ce determină categoriile de date prevăzute la art. 10 este interzisă.”
În vederea implementării sistemului de recunoaștere facială, autoritatea contractantă avea obligaţia realizării unei evaluări a impactului prelucrărilor de date (DPIA), în conformitate cu Decizia Autorităţii Naţionale de Supraveghere a Prelucrării Datelor cu Caracter Personal nr. 174 din 18 octombrie 2018 privind lista operatiunilor pentru care este obligatorie realizarea evaluării impactului asupra protecţiei datelor cu caracter personal, dar și conform Art. 32 din Legea nr. 363/2018.
Răspunsul Poliției la toate aceste articole de lege care au fost semnalate de către operatorii economici interesați să participe la licitație a fost: Solicitarea de clarificare mai sus menţionată nu vizează aspecte de ordin tehnic ori criterii de calificare și/sau selecţie menționate în documentele achiziției. După finalizarea contractului și semnarea procesului verbal de recepție fără obiecțiuni, înainte de trecerea în producţie a sistemului, IGPR va respecta toate normele şi prevederile legale în vigoare.
Deci cu alte cuvinte mai întâi facem licitație, stabilim un câștigător și apoi ne gândim cum vor fi respectate prevederile legale. Într-aadevăr, Poliția dă asigurări că nu vor fi comise abuzuri, însă nu există nicio garanție. Toți cei care vor participa la proteste, manifestări sau evenimente sportive vor putea fi identificați în vaza acestui sistem și ulterior amendați, dacă poliția consideră că au tulnburat ordinea din liniștea publică.
Sistemul de recunoaștere facială contestat de mai multe ONG-uri
Mai multe organizaţii ale drepturilor fundamentale şi reprezentanţi ai comunităţii de specialişti în domeniul protecţiei datelor de pe teritoriul României au transmis o scrisoare deschisă prin care își exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce ţin de respectarea vieţii private, prin punerea în aplicare a sistemului de recunoaştere facială.
Dincolo de necesitatea unui asemenea sistem menit să ajute organele de cercetare să depisteze mai ușor infractorii, întrebarea privind posibilitatea de ase atenta la viața privată rămâne. Românii încă au rămas cu sechele din timpul vechii securități, și este greu să aibă încredere în instituțiile statului. Cine le poate garanta că nu se vor face abuzuri și imaginile de pe telefoanele sau laptopurile lor nu vor ajunge într-o imensă bază de date fără să le ceară nimeni acordul?