ANAF vrea acces automat la datele personale ale românilor cu domenii web. Ministrul Comunicațiilor nu știa de proiect: „Deocamdată am oprit”

ANAF a anunțat marți un proiect de protocol de colaborare prin care ar urma să aibă acces automat la toate datele personale ale deținătorilor de domenii web cu extensia .ro, de la Institutul Național de Cercetare Dezvoltare în Informatică (ICI) București, respectiv RoTLD. ANAF și-a justificat intenția prin nevoia de informații pentru a putea colecta venituri și a combate evaziunea și frauda fiscală. Direcția Generală Tehnologia Informației din cadrul ANAF ar urma să dezvolte o aplicație informatică prin care să aibă acces la aceste date ale proprietarilor de domenii .ro și la siteurile pe care ei le dețin.

Proiectul ANAF nu oferă alte explicații pentru a justifica necesitatea acestei măsuri. Cu toate acestea, în proiectul de protocol, se specifică faptul că prelucrarea acestor date personale se va face cu respectarea legii 677/2001 privind protecția datelor personale. „Prelucrarea datelor se face cu respectarea dreptului persoanei vizate, de acces, de intervenție asupra datelor, de opoziție, de a nu fi supus unei decizii individuale și de a se adresa justiției, precum și cu informarea persoanei vizate de către ANAF cu privire la condițiile în care acestea pot fi exercitate”, arată anexa proiectului de protocol.

ANAF nu a răspuns, până la publicarea acestui articol, întrebărilor adresate de Gândul.

Ministrul Comunicațiilor, Augustin Jianu, a explicat într-un interviu acordat Mediafax, că nu știa de acest proiect al ANAF, deși ministerul său ar trebui să susțină din partea Guvernului un asemenea protocol.

„Deocamdată am oprit-o. Mâine (azi – n.r.) o să am o întâlnire cu președintele ANAF să vedem exact care sunt resorturile și, până la urmă, care e necesitatea, că trebuie să se justifice necesitatea acestui protocol. (…) Pe de-o parte, poți să soliciți date cu privire la un operator, dacă există just temei sau se poate interpreta că ANAF ar solicita pentru toți deținătorii de domenii .ro și vedem dacă e în regulă, dacă nu e în regulă. Astea nu sunt lucruri care se pot face așa fără a informa publicul, fără a avea o dezbatere, o consulatare”, a spus Augustin Jianu.

„Pe de-o parte, este vorba despre combaterea evaziunii fiscale, care e un deziderat pentru stat. Pe de altă parte, de interoperabilizarea sistemelor informatice ale instituțiilor publice, care iarăși este un deziderat. Din punctul meu de vedere, nu este nimic în neregulă cu îndeplinirea acestor două deziderate. Important este să o facem într-o manieră transparentă, ca oamenii să știe că nu li se vor accesa datele personale fără un temei concret și fără respectarea legislației în vigoare. Din punctul meu de vedere, s-a greșit din punctul de vedere al comunicării, faptul că s-a ieșit cu acel comunicat de presă, fără a fi consultate ambele părți ale acordului. Eu nu pot să-mi dau acordul pe un text pe care nu l-am văzut. Și atunci am zis să așteptăm un pic, să ne uităm împreună pe el, să comunicăm publicului ce avem de gând să facem cu acest protocol de cooperare și abia apoi să anunțăm dacă vom semna și în ce formă vom semna acest protocol”, a mai declarat Augustin Jianu, pentru Mediafax.

Cu toate acestea, un proiect de lege depus în Parlament de un deputat PSD, vizând exact datele personale pe care ANAF le caută acum, a fost respins de Senat în noiembrie 2016 și a fost desființat cu opinii negative chiar de Guvernul României, precum și de Comisia de tehnologia informației, din Camera Deputaților.

Deputatul PSD de Prahova Andrei Valentin Sava a depus în iunie 2016 un proiect de modificare a legii 677/2001 privind protecția datelor personale, care avea un singur articol. Acesta viza exceptarea de la protecția legii a datelor deținătorilor de domenii web, adică exact ce dorește să acceseze la liber astăzi ANAF. La capitolul „condiții de legitimitate privind prelucrarea datelor” din legea respectivă, respectiv la lista de excepții unde „consimțământul persoanei vizate nu este cerut în următoarele cazuri”, deputatul dorea să adauge și următoarea excepție: „când prelucrarea privește date cu caracter personal ale persoanelor fizice deținătoare de domenii web”.

Deputatul și-a motivat inițiativa legislativă prin faptul că „în acest moment, companiile care oferă servicii de înregistrare domenii cu extensia .ro nu afișează la căutare numele registratarului, al deținătorului de domeniu, dacă acesta este persoană fizică”. Deputatul a considerat că acest lucru ar fi util, „în interesul economic al vânzării și cumpărării unor nume de domenii, pentru publicul interesat să achiziționeze un anumit domeniu”. Trebuie să precizăm că deocamdată, un domeniu de web .ro se cumpără cu o sumă fixă, fără vreo perioadă de expirare, astfel că cine vrea un anume nume de domeniu care este deja cumpărat, dar nefolosit, trebuie să contacteze persoana care îl deține.

Guvernul condus de Dacian Cioloș a avizat însă negativ proiectul de lege, arătând că nu îl susține pentru că nu respectă Directiva 95/46/CE privind protecția datelor personale ale persoanelor fizice și nici o decizie a Curții de Justiție a UE.

Pe 1 noiembrie 2016, Senatul a respins această inițiativă a deputatului Sava, ea ajungând la Camera Deputaților, care are drept decizional asupra ei. Și aici, Comisia pentru tehnologia informației a dat aviz negativ proiectului, invocând aceleași motive ca și Guvernul Cioloș.

Pe 6 februarie, Guvernul condus de Sorin Grindeanu a dat de asemenea aviz negativ proiectului deputatului PSD, arătând că Guvernul României, prin Ministerul Comunicațiilor, nu susține acest proiect.

Cu toate acestea, pe 14 februarie, ANAF a publicat proiectul de colaborare cu ICI București, care vizează exact datele personale pe care deputatul PSD s-a chinuit, fără succes, să le scoată de sub incidența legii protecției datelor personale, în ciuda argumentelor Guvernului și Parlamentului că acest lucru contravine legii.