Ordonanța de urgență referitoare la cloud-ul guvernamental a stârnit mari controverse. Clujul, deși este unul dintre cele mai importante centre ale industriei IT din România, nu a fost inclus în acest proiect. Pe lângă nemulțumirile clujenilor, există și alte critici formulate la adresa ordonanței. Una dintre cele mai consistente critici a fost formulată de deputatul REPER, Cătălin Teniță.
Guvernul a emis în 2022 Ordonanța de urgență 89/2022 privind serviciile de cloud guvernamental, un document care pune în pericol procesul de digitalizare a României, spune Cătălin Teniță. Coaliția de la guvernare se opune îmbunătățirilor pentru cloud-ul guvernamental prin legea de aprobare a ordonanței, lege cerută cu argumente solide de industria de profil din România.
„Ordonanța perpetuează contractele de software netransparente și neconcurențiale, adică cele cu băieții deștepți care au nenorocit digitalizarea în ultimii 20 de ani. Vom plăti iar bani grei, din fonduri europene destinate dezvoltării țării, acelor firme care au făcut prăpăd în digitalizarea serviciilor de sănătate, a educației și a altor servicii publice”, arată deputatul Cătălin Teniță, care a depus mai multe amendamente la legea aflată acum în dezbatere.
Mai grav, ordonanța dă controlul asupra informațiilor personale către Guvern, fără a proteja viața privată a oamenilor, atrage atenția deputatul Cătălin Teniță. Modelul standard existent în toată Europa de vizualizare a modului în care sunt accesate aceste date lipsește cu desăvârșire din OUG 89/2022.
„Spațiul digital ajunge, așadar, pe mâna unor entități din stat opace, fără un control civil real. Asistăm la centralizarea de date personale ale tuturor cetățenilor, fără ca aceștia să aibă vreo garanție că aceste date vor fi consultate cu respectarea dreptului la viață privată, doar atunci când este strict necesar”, mai afirmă Cătălin Teniță.
Ordonanța actuală stipulează că în cloud-ul guvernamental pot fi încărcate numai aplicații asupra cărora autoritatea publică deține proprietatea. Această restricție exclude toate modelele de software licențiate, cum ar fi Software as Service (SaS), Platform as Service (PaS).
Potrivit deputatului Cătălin Teniță, acest lucru înseamnă că nu vom avea acces la soluții bazate proprietate intelectuală și tehnologii de vârf de la marile companii românești care au activitate internațională recunoscută, precum Bitdefender sau UIPath, sau ale unor furnizori de cataloage digitale sau de soluții de management a documentelor.
Cătălin Teniță avertizează că transferarea proprietății asupra software-ului nu rezolvă problema captivității beneficiarului (lock-in effects), ci acest lucru se rezolvă prin stabilirea unor condiții clare de migrare, mentenanță, export de date în formate deschise și documentare a codului. De asemenea, majoritatea software-urilor comerciale conțin componente cu sursă deschisă (open-source), licențiate sub diferite licențe, care nu transferă proprietatea asupra lor. Rezultă că, în forma actuală, nici măcar instalarea sistemului de operare nu poate fi posibilă cu respectarea legii, toate sistemele de operare, inclusiv cele proprietare, având componente open source.
Așa cum este structurată formula legislativă actuală cu privire la proprietatea intelectuală asupra aplicațiilor din cloud, beneficiarul (autoritatea publică) trebuie să primească proprietatea asupra aplicațiilor software contractate. Acest lucru înseamnă că, într-o procedură de achiziție publică unde se vor prezenta furnizori cu soluții custom mai scumpe de zeci de ori, dar care vor fi oferite cu transfer de proprietate, și furnizori de soluții de tip SaS și PaS pe bază de licențiere cu plata unui „abonament”, aceștia din urmă vor trebui excluși automat ca neeligibili, conform condițiilor legii.
Este o modalitate prin care statul își „garantează” ca aceste aplicații vor fi executate la fel ca până acum, de niște „firme de casă” atent selectate, în condiții economice defavorabile pentru cetățean și la un nivel de calitate absolut inacceptabil.
Deputatul REPER Cătălin Teniță a redactat și a depus, alături de colegii parlamentari din Partidul REPER, o serie de amendamente pentru a rezolva aceste două chestiuni vitale:
1. Un amendament care să permită instalarea în cloud de software asupra căruia beneficiarul deține dreptul de proprietate (pot fi niște aplicații critice pentru securitatea cibernetică unde statul dorește controlul exclusiv), dar și de software licențiat cu respectarea principiilor de evitare a captivității și software de tip open-source.
2. Un amendament pe tema jurnalizării accesului la datele personale, în care se stipulează necesitatea ca accesul la aceste jurnale să fie continuu, gratuit și în timp real, pentru utilizatorii sistemului, care să nu necesite apelul la autoritățile publice (sau la instanță), pentru a determina dacă cineva scormonește fără drept prin datele personale.
„Ne exprimăm speranța că toți colegii noștri din comisii, indiferent de partidul din care fac parte, vor înțelege că propunerile noastre nu sunt făcute din dorința de poziționare politică, de opoziție de dragul opoziției, ci sunt rezultatul unor solicitări insistente ale structurilor asociative ale companiilor IT românești și ale unor experți inconstestabili ai domeniului. Hai să reparăm această ordonanță, atât cât se poate, pentru a da șanse reale de dezvoltare industriei românești de IT și pentru a evita soluții scumpe și inutile pentru cetățeni. Hai să folosim banii din PNNR pentru a da un avânt real digitalizării, prin selecționarea celor mai bune companii de pe piața românească”, a mai spus Cătălin Teniță.