Asociația pentru Tehnologie și Internet cere Comisiei Europene să investigheze felul cum aplică România GDPR

Felul cum autoritățile române au intervenit împotriva organizației de presă RISE Project, în cazul #TeleormanLeaks, dovedește că noul Regulament european pentru protecția datelor (GDPR) „poate fi folosit pentru a limita libertatea de exprimare și a opri subiecte de interes public să iasă la iveală”, arată, joi, Asociația pentru Tehnologie și Internet (ApTI). De aceea, ONG-ul ce se ocupă cu apărarea libertăților și drepturilor individuale în medii digitale anunță că a transmis Comisiei Europene o plângere în care cere să o investigație privind modul cum GDPR este aplicat în România.

Plângerea vine la câteva luni după ce, în urma dezvăluirilor #TeleormanLeaks, Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) a invocat GDPR când a cerut RISE Project să ofere o serie de informații legate de anchetă și chiar să-și dezvăluie sursele.

Acum, amintind că Regulamentul European nu poate fi folosit ca modalitate de a limita libertatea presei, ApTI arată că, pe lângă excepția referitoare la procesarea datelor în scopuri jurnalistice, derogările din Legea 190/2018 ridică probleme grave în felul cum sunt respectate principiile din regulamentul european.

Plângerea ApTI vizează excepțiile problematice pe care le aduce această lege a românească.

Organizația arată că:

• „Partidele politice și organizațiile non-guvernamentale primesc un cec în alb pentru procesarea nerestricționată a datelor personale”. În timp ce cazul „Cambridge Analytica ne-a aratat cum opinii politice pot fi influențate prin microtargeting și cum cursul alegerilor democratice poate fi manipulat”, „legea de implementare oferă partidelor politice din România posibilitatea de a procesa date personale, inclusiv date sensibile, doar cu simpla notificare a persoanelor, încălcând principiile europene de bază (articolul 9 din Legea 190/2018). Practic, asta duce la legitimizarea activitatilor de tip Cambridge Analytica și expune riscuri majore nu numai pentru protecția individuală, dar și pentru asigurarea unor procese democratice, neinfluențate.”

• „Procesarea datelor personale în scopuri jurnalistice este limitată și pune în pericol libertatea de exprimare”. Potrivit ApTI, „România a adoptat doar 3 situații alternative în care procesarea datelor personale poate avea loc în scopuri jurnalistice (articolul 7 din Legea 190/2018): dacă aceasta priveşte date cu caracter personal care au fost făcute publice în mod manifest de către persoana vizată; care sunt strâns legate de calitatea de persoană publică a persoanei vizate; ori de caracterul public al faptelor în care este implicată.”

• Există un „vid de aplicare în cazul autorităților publice”, pentru care „se prevede ca masură de corectare a potențialelor abuzuri efectuarea unui plan de remediere din partea Autorității pentru Protecția Datelor. Doar după 10 zile după ce acest plan este prezentat și autoritatea publică nu se conformează, aceasta poate fi amendată. Însă amenzile pentru autoritățile publice sunt mult sub limitele prevăzute de Regulament (articolele 13 și 14 din Legea 190/2018).”

Potrivit asociației menționate, „toate aceste aspecte ridică semne majore de întrebare dacă România poate asigura independența și imparțialitatea ANSPDCP. Felul în care autoritatea a intervenit în cazul RISE Project este criticabil și scoate la iveală probleme sistemice, precum și suspiciunea unei intervenții ordonate politic. Mai mult, procedura lipsită de transparență prin care Președintele ANSPSCP a fost numit pentru încă un mandat, peste noapte și fără ca membrii Comisiei Parlamentare să cunoască anterior candidaturile și numele propuse, întărește îndoielile legate de independența și competența autorității.”