Mai multe ONG-uri cer ca Poliția să renunțe la actuala achiziție a unui sistem IT de recunoaștere facială

Specialiști în domeniul protecției datelor personale și reprezentanți ai societății civile, membri ai patru ONG-uri, cer ca Poliția să anuleze procedura de achiziție a unui sistem IT de recunoaștere facială pe motiv că așa cum este conceput caietul de sarcini ar putea expune persoanele vizate unui risc iminent de încălcare a dreptului la viață privată. Într-o scrisoare deschisă către autorități, semnatarii spun că, potrivit legii, Poliția ar fi trebuit să facă anterior o analiză a riscurilor cu privire la prelucrarea datelor și să includă garanţii adecvate pentru respectarea drepturilor personale.

Patru ONG-uri, respectiv Asociația Specialiștilor în Confidențialitate și Protecția Datelor, Asociatia pentru Tehnologie si Internet – ApTI, Asociația pentru Protecția Vieții Private și Asociația pentru Respectarea Drepturilor Omului au transmis autorităților o scrisoare deschisă prin care își exprimă îngrijorarea cu privire la respectarea principiilor fundamentale ce țin de respectarea vieții private, prin punerea în aplicare a sistemului de recunoaștere facială ce urmează a fi achiziționat de Poliția Română.

„Subliniem faptul că organizațiile semnatare nu se poziționează împotriva implementării de noi tehnologii menite să aducă un plus de siguranță locuitorilor României, susținând în schimb o abordare responsabilă a acestora, respectând dreptul la viață privată, conform legislației naționale și europene aplicabile.
Redactarea caietului de sarcini desconsiderând obligațiile privind instituirea unor garanţii adecvate pentru drepturile şi libertăţile persoanelor va avea drept consecință achiziția unui sistem de recunoaștere facială care nu va putea fi folosit în condiții de legalitate.
Inspectoratul General al Poliției Române, din subordinea Ministerului Afacerilor Interne, trebuia să facă o analiză de impact înainte de a demara orice acțiune legată de prelucrarea datelor cu caracter personal, cum ar fi achiziționarea aplicației software, și să includă criterii fundamentale care să asigure respectarea principiilor “privacyby design” și ”privacy by default”.
Considerăm că decizia implimentării unui sistem de monitorizare în masă, care vizează toți locuitorii României, ar fi trebuit luată, conform cerințelor legale, în urma unui proces real și transparent de evaluare ariscurilor, care să implice atât Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, cât și societatea civilă. Lipsa acestui proces ne determină să privim cu scepticism atât legalitatea implementării acestui sistem, cât și capacitatea de a-și îndeplini scopul fără a aduce atingeri drepturilor tuturor locuitorilor României.„, se arată în scrisoarea deschisă semnată de cele patru organizații.

Citește aici integral scrisoarea deschisă către MAI, Avocatul Poporului, Autoritatea pentru Protecția Datelor (ANSPDCP) și Camera Deputaților

Pentru conformitatea soluției tehnice, semnatarii solicită autorităților să analizeze următoarele acțiuni propuse:

anularea procedurii de achiziție în cauză;
identificarea sau elaborarea unui cadru legal care să reglementeze expres un astfel de sistem de monitorizare în masă;
efectuarea unei evaluări a impactului prelucrărilor de date pentru acest tip de prelucrare;
consultarea societății civile cu privire la utilizarea unui sistem de recunoaștere facială;
consultarea autorității cu privire la rezultatul evaluării impactului prelucrărilor pentru a stabili împreuna cu aceasta măsurile corespunzătoare care vor fi instituite pentru protejarea drepturilor, a libertăţilor şi a intereselor legitime ale persoanei vizate;
redactarea unui nou Caiet de sarcini care să cuprindă cerințe exprese privind măsurile tehnice și organizatorice pe care sistemul trebuie sa le cuprindă încă din momentul conceperii;
stabilirea la cel puțin 70% a ponderii criteriului de selectie privind „Eficacitatea algoritmului de căutare/comparare”, acesta fiind de departe cel mai important aspect al acestui sistem;
impunerea de criterii de selecție în ceea ce privește demonstrarea capacității tehnice și profesionale prin solicitarea demonstrării existenței unei experiențe similare prin implementarea unui sistem similar și solicitarea de recomandări emise de beneficiari, precum și solicitarea dovezilor privind deținerea unui specialist în data privacy care va asista pe toată perioada de implementare a sistemului și a trainingului personalului autorității contractante.

Poliția Română, despre viitorul sistem IT de recunoaștere facială: Nu va monitoriza în timp real spațiile publice și private și nu va capta înregistrări video

Sistemul IT de recunoaștere facială, pe care Poliția Română vrea să-l operaționalizeze în următoarea perioadă, „nu va realiza o monitorizare în timp real (live) a spațiilor private și/sau publice și nu va capta/stoca înregistrări video întrucât nu are capabilități tehnice în acest sens, ci va fi utilizat pentru identificarea persoanelor exclusiv în cadrul investigării punctuale a unei fapte penale.”, a precizat luna trecută pentru HotNews.ro Răzvan Rădoi, comisar în cadrul Poliției Române.

Poliția Română a confirmat pentru HotNews.ro că este a doua oară când încearcă implementarea unui sistem IT de recunoaștere facială în investigațiile sale, după anularea unei licitații în anul 2016. Printre firmele interesate atunci de implementarea unui asemenea sistem s-a numărat și Ymens Teamnet, parte a grupului fondat de Sebastian Ghita.

La sfârșitul lunii trecute, Inspectoratul General al Poliției Române (IGPR) a demarat o nouă licitație deschisă pentru realizarea unui sistem IT de recunoaștere facială care să permită introducerea, preluarea și compararea de imagini faciale digitale provenite din diferite surse (CCTV – sisteme TV cu circuit închis, webcam, telefoane mobile, ATMcam) cu cele stocate în baza de date, în vederea recunoașterii persoanelor. Tehnologia de recunoaștere facială, care ridică tot mai mari temeri în UE, este deja implementată în controversatul sistem SII Analytics gestionat de SRI.

În urma solicitării HotNews.ro de a oferi mai multe detalii privind modul cum va fi folosită această noua tehnologie în contextul temerilor legate de posibile încălcări ale vieții private, Răzvan Rădoi, comisar în cadrul Poliției Române, a transmis următoarele precizări:

„În septembrie 2016, a devenit operațional sistemul NBIS (National Biometric Identification System). Acesta este o bază de date națională care cuprinde informații (inclusiv imagini faciale) cu privire la persoane ce prezintă interes pentru activitățile operative specifice Poliției Române. Imaginile persoanelor sunt realizate de către lucrătorii de poliție în cadrul sediilor unităților Poliției Române.
În ultimul trimestru al anului 2016 s-a dorit achiziționarea unor componente software și hardware care aveau ca scop extinderea capabilităților bazei de date NBIS cu un modul de recunoaștere facială automată ce avea drept scop compararea și verificarea imaginilor digitale faciale ale persoanelor stocate în baza de date. Achiziția nu a fost realizată întrucât, aceasta a fost anulată.
Achiziționarea unui modul de recunoaștere facială destinat bazei de date NBIS a fost reluată în cursul acestui an.
În prezent, Poliția Română nu are implementat și operațional un sistem de recunoaștere facială automată.
Soluția de recunoaștere facială automată, care face obiectul procedurilor actuale de achiziție, nu are cerințe operaționale privind utilizarea în mod direct a înregistrărilor video ca sursă de imagini faciale ori pentru conectarea live la camere video (CCTV, web, ATM etc.) sau la orice astfel de dispozitive audio-video, publice sau private.
În configurația solicitată în documentația de achiziție, software-ul pentru recunoaștere facială utilizează pentru comparare/căutare exclusiv imagini (fotografii) digitale faciale ale persoanelor ce fac obiectul identificării de către organele judiciare în cadrul atribuțiilor proprii de investigare a faptelor penale.
Imaginile faciale ce vor fi utilizate pot fi însă cadre extrase din înregistrări video care ilustrează aspecte ce prezintă interes pentru investigarea faptelor penale și care sunt obținute de către organele judiciare conform atribuțiilor proprii.
În consecință, sistemul nu va realiza o monitorizare în timp real (live) a spațiilor private și/sau publice și nu va capta/stoca înregistrări video întrucât nu are capabilități tehnice în acest sens ci va fi utilizat pentru identificarea persoanelor exclusiv în cadrul investigării punctuale a unei fapte penale.
În calitate de organe de cercetare penală, lucrătorii de poliție au dreptul să administreze probe care servesc la constatarea existenței sau inexistenței unei infracțiuni, la identificarea persoanei care a săvârșit-o și la cunoașterea împrejurărilor necesare pentru stabilirea adevărului.„, a precizat pentru HotNews.ro oficialul Poliției Române.

Poliția, asaltată de întrebări legate de protecția datelor personale la licitația publicată în Sistemul Electronic de Achiziții Publice

Noul sistem IT de recunoaștere facială, licitat acum de Poliție, are o valoare estimată la peste 4,7 milioane de lei (fără TVA), este finanțat cu fonduri UE nerambursabile și fonduri bugetare și va trebui implementat în 250 de zile.

Data limită pentru depunerea ofertelor era 1 octombrie 2019, dar în Sistemul electronic de achiziții publice (SICAP) au apărut deja cereri de clarificări de la firme interesate de acest proiect și răspunsurile furnizate de Poliția Română. La solicitrea unui operator, Poliția a acceptat deja să prelungească termenul limită de depunere a ofertelor până la data de 21 octombrie 2019.

Foarte multe întrebări vizează însă modul în care va respecta Poliția legislația privind protecția datelor personale.