Romániában új szintre emelhetik az állami megfigyelést: a parlament előtt lévő törvényjavaslat lehetővé tenné, hogy a titkosszolgálatok mesterséges intelligencia segítségével dolgozzanak fel személyes adatokat, miközben a demokratikus kontroll továbbra is gyenge maradna.

Miközben Romániában a politikai közbeszédet hetek óta Ilie Bolojan bukása és a kormányválság uralja, a háttérben csendben haladt előre egy olyan törvénytervezet, amely alapjaiban változtathatja meg az állam és az állampolgárok viszonyát a digitális térben. A román parlament előtt lévő jogszabály ugyanis jelentősen kibővítené a titkosszolgálatok adatgyűjtési és megfigyelési lehetőségeit, ráadásul úgy, hogy közben a demokratikus kontroll és a független ellenőrzés továbbra is rendkívül korlátozott maradna.

A törvénytervezetet a képviselőház már hallgatólagosan elfogadta, jelenleg pedig a szenátus előtt van, ahol sürgősségi eljárásban tárgyalják. A módosítás a nemzetbiztonsági törvényt egészítené ki olyan rendelkezésekkel, amelyek lehetővé teszik a nemzetbiztonsági szervek számára saját adatbázisok, kommunikációs rendszerek, online alkalmazások és digitális infrastruktúrák létrehozását, működtetését és használatát.

A szöveg első ránézésre technikai jellegűnek tűnhet, valójában azonban sokkal mélyebb kérdéseket vet fel. A tervezet ugyanis kimondja, hogy a szolgálatok személyes adatokat „automatizált eszközökkel” is feldolgozhatnak. Több adatvédelmi és alkotmányjogi szakértő szerint ez a megfogalmazás egyértelműen megnyitja az utat a mesterséges intelligencia alkalmazása előtt a megfigyelési rendszerekben.

A kritikusok szerint a legnagyobb probléma nem is önmagában az új technológia használata, hanem az, hogy a törvény rendkívül homályosan fogalmaz. Nem derül ki pontosan, milyen adatokat lehetne gyűjteni, milyen algoritmusokat alkalmazhatnának, ki kerülhetne be ezekbe a rendszerekbe, és legfőképpen: ki ellenőrizné mindezt.

A jelenlegi szabályozás szerint például lehallgatáshoz, GPS-követéshez vagy titkos megfigyeléshez bírói engedély szükséges. Az új digitális adatbázisok és automatizált adatfeldolgozó rendszerek esetében azonban a törvénytervezet nem ír elő hasonló bírói kontrollt. Ez azt jelenti, hogy a szolgálatok gyakorlatilag saját hatáskörben hozhatnának létre olyan rendszereket, amelyek hatalmas mennyiségű személyes adat elemzésére lennének képesek.

A tervezet ugyan tartalmaz bizonyos garanciákat – például az adatokat legfeljebb öt év után felül kellene vizsgálni, illetve törölni kellene azokat, amelyek már nem kapcsolódnak nemzetbiztonsági fenyegetésekhez, a szakértők szerint ezek messze nem elegendők. A parlamenti ellenőrzés például továbbra is inkább formálisnak tűnik. Ha valaki úgy érzi, hogy jogsértés érte, panaszt tehet a parlamenti ellenőrző bizottságoknál, ám ezek a testületek a gyakorlatban csak korlátozott információkhoz férhetnek hozzá. A szolgálatok ugyanis megtagadhatják az operatív módszerekkel, informátorokkal vagy konkrét műveletekkel kapcsolatos részletek kiadását.

Az egyik legaggasztóbb elem, hogy az automatizált adatfeldolgozás lehetősége akár tömeges metaadat-gyűjtéshez is vezethet. Bár ez nem feltétlenül jelenti az üzenetek vagy telefonbeszélgetések tartalmának közvetlen megismerését, a metaadatokból rendkívül pontos profil építhető fel bárkiről: kapcsolati hálókról, napi rutinokról, mozgásról, szakmai és magánéleti kapcsolatokról.

Adatvédelmi szakértők arra figyelmeztetnek, hogy megfelelő korlátok hiányában az ilyen rendszerek könnyedén alkalmazhatók újságírók, civil szervezetek vagy politikai aktivisták megfigyelésére is. Különösen problémás, hogy a tervezetből hiányoznak azok a kötelező hatásvizsgálatok, amelyeket az európai adatvédelmi szabályok előírnak a mesterséges intelligenciát használó rendszerek esetében.

A Snoop oknyomozó portál által megszólaltatott szakértők szerint az európai GDPR ugyan lehetőséget ad bizonyos kivételekre nemzetbiztonsági ügyekben, de ezek pontos korlátait és garanciáit minden tagállamnak világosan szabályoznia kellene. A román tervezet azonban éppen ezt nem teszi meg.

Közös ügy lett a megfigyelés: „európaiak” és „putyinisták” együtt szavaztak

A törvény politikai háttere legalább ennyire figyelemre méltó. A javaslat már egyszer elbukott a szenátusban, ám alig néhány nappal később szinte változatlan formában újra benyújtották. Ezúttal azonban már nemcsak a PSD, a PNL és az USR képviselői szerepeltek kezdeményezőként, hanem az AUR és más rendszerkritikus, „szuverenista” pártok politikusai is.

Több forrás szerint a kezdeményezés valójában közvetlenül a titkosszolgálatoktól érkezett. Dumitru Coarnă parlamenti képviselő egyenesen úgy fogalmazott: „természetesen a szolgálatoktól jött az egész”.

Az ügy egyik legnagyobb paradoxona éppen ez: a román politikai életben egymással szemben álló, „európai” és „putyinista” táboroknak nevezett pártok most ugyanabban a kérdésben találták meg a közös hangot. A PNL, az USR és a PSD ugyanúgy felsorakozott a törvény mögött, mint az AUR vagy más rendszerellenes retorikát használó erők.

És talán éppen ez az egész történet legfontosabb tanulsága. Amikor a titkosszolgálatok jogköreinek kiterjesztéséről van szó, a román politikai elit látványosan félre tudja tenni az ideológiai konfliktusokat. Van ebben valami különösen ironikus: a magukat „európai értékek” védelmezőinek nevező pártok és a „szuverenista”, gyakran „putyinistának” bélyegzett erők végül ugyanannak a törvénynek a támogatói lettek. Vélhetően nem véletlenül, hanem a szolgálatok kérésére.