Saga cloudului guvernamental conține destule smoke & mirrors. Bine gândite, au consumat destulă energie înainte de a se ajunge la chestiunile importante. Publicul larg este perfect scuzabil, experții mai pot greși, mai puțin de înțeles este însă momentul în care un organism colectiv cu cea mai înaltă pregătire de specialitate nu vede esențialul în subiectul ce-l preocupă.
Mă refer acum la Secțiile Unite din Înalta Curte de Casaţie şi Justiţie.
La începutul lunii Aprilie au analizat protecția acordată datelor personale de prevederile OUG Cloud și au decis sesizarea Curții Constituționale a României.
Argumentația lor este centrată pe ideea că prea multe măsuri cu privire la siguranța și prelucrarea datelor sunt lăsate la decizia guvernului în loc de a fi definite de Parlament, prin lege. Semnalează în acest sens:
„stabilirea categoriilor de date prelucrate în Platformă”, „politica, strategia, criteriile tehnice şi operaţionale (...) regulile privind migrarea şi interconectare”, „ criteriile generale de asigurare a confidenţialităţii, securităţii, interoperabilităţii” ... sunt chestiuni esenţiale, cu incidenţă directă asupra dreptului la viaţă privată a persoanelor, care, din această perspectivă, trebuie reglementate prin dispoziţii de rang primar.
Invocă în acest sens jurisprudența CCR care a decis, de mult, că orice lege care instituie o prelucrare de date trebuie să conțină și măsurile specifice de protejare a acestora.
Acest demers de sesizare a CCR are două vulnerabilități.
Prima este asocierea lui la Legea de aprobare a OUG (care nu-l modifică) și nu la OUGul inițial, vom vedea dacă este admisibilă, în caz afirmativ ar rezulta că același text are două perioade de sesizare valide.
A doua problemă ține de înțelegerea CCR în privința naturii unui serviciu de cloud. Ar putea înțelege că mutarea prelucrării de date în cloud nu reprezintă o nouă prelucrare, este doar o măsură administrativă tehnică care preia toate regulile și garanțiile existente, acestea fiind obligatorii de aplicat pentru toții actorii cu rol de împuterniciți (în sens GDPR).
Există însă un articol pe care ICCJ se pare că nu l-a văzut.
Art.17 (7) În cazul sistemelor informatice dezvoltate în cadrul unor proiecte finanțate din fonduri externe nerambursabile, prevederile prezentei ordonanțe de urgență se aplică numai în măsura în care acestea nu aduc atingere condițiilor prevăzute în contractele de finanțare, în special în ceea ce privește eligibilitatea cheltuielilor efectuate și sustenabilitatea acestor proiecte.
Poate că nu sunt destule articole în acest OUG dar cele care există nu pot fi lăsate a fi anulabile, nu de către Guvern prin HG, ci chiar de un ministru care scrie un Apel pentru fonduri europene. Acest articol nu este tranzitoriu, nu se referă doar la proiectele în lucru la momentul apariției normei ci este o perpetuă cale de a ocoli oricare prevedere din OUG doar prin găsirea unei (simbolice) co-finanțări externe nerambursabile. Finanțare care poate veni, spre exemplu, de la un ONG prieten.
Oare cum de nu au văzut-o ?
Niciun comentariu:
Trimiteți un comentariu