Un proiect de lege aflat în procedură de urgență la Senat ar putea extinde semnificativ atribuțiile serviciilor de informații în spațiul digital, inclusiv prin folosirea inteligenței artificiale pentru prelucrarea datelor personale.
Potrivit unei investigații publicate de Snoop.ro, mai mulți specialiști în drept constituțional și protecția datelor avertizează că textul legii este vag formulat și poate deschide calea către supraveghere în masă fără un control independent real.
Proiectul 565/2025 a fost adoptat tacit de Camera Deputaților și introduce posibilitatea ca instituții precum SRI, SIE, MAI, MApN sau SPP să creeze și să utilizeze baze de date, sisteme informatice și aplicații online pentru activități legate de securitatea națională.
Textul prevede că serviciile pot prelucra date personale „prin mijloace automate”, ceea ce specialiștii consultați de Snoop interpretează drept utilizarea unor sisteme bazate pe inteligență artificială.
„Dacă lași AI-ul să facă treaba asta, poți să supraveghezi și 100.000 de oameni la un moment dat. Dă un cec în alb autorităților să facă ce vor ele”, a declarat Tudor Galoș, consultant în protecția datelor și guvernanță AI.
Legea introduce și obligația ca serviciile să verifice periodic dacă mai este necesară stocarea datelor și să le șteargă pe cele care nu au legătură cu amenințări la adresa securității naționale.
Criticii proiectului spun însă că lipsesc garanțiile esențiale. Printre problemele semnalate se numără:
- lipsa unui control independent sau judecătoresc înainte de crearea bazelor de date;
- formulări considerate prea vagi privind scopul colectării datelor;
- lipsa unor criterii clare pentru includerea unei persoane în sistemele de supraveghere;
- absența unor evaluări privind impactul AI asupra drepturilor fundamentale.
Consiliul Legislativ a dat aviz negativ proiectului și a avertizat că unele formulări sunt „lipsite de claritate şi precizie”, ceea ce poate genera probleme de constituționalitate.
Și Ministerul Justiției a transmis observații critice, arătând că „scopul colectării datelor cu caracter personal este vag formulat”.
Proiectul prevede că eventualele plângeri privind activitatea serviciilor ar urma să fie analizate de comisiile parlamentare de control. Mai mulți experți citați de Snoop susțin însă că aceste mecanisme sunt ineficiente și insuficiente pentru a garanta respectarea drepturilor cetățenilor.
Inițiativa legislativă vine după mai multe condamnări ale României la CEDO privind supravegherea și protecția datelor personale. Potrivit expunerii de motive, legea urmărește alinierea legislației românești la standardele europene în materie de securitate și protecția vieții private.
