Noul proiect de document electronic de identitate: aceleași lacune ca în trecut și mai multe întrebări decât răspunsuri
O analiză a textului noii propuneri lansate de Ministerul Afacerilor Interne (MAI) cu privire la noua carte electronică de identitate nu aduce atât de multe noutăți pe cât am fi crezut. E aceeași Mărie cu o altă Pălărie. Propunerea este doar o altă cârpire (au mai fost vreo 10 în ultimii 12 ani) a unui act normativ din 2005, fără vreo analiză serioasă asupra scopului pentru care Guvernul dorește să colecteze date personalele și care este necesitatea fiecăreia dintre ele.
În 2017, ne-am fi așteptat la răspunsuri la cel puțin 3 întrebări:
1. Unde este analiza de impact a datelor personale?
Având în vedere că la 25 mai 2018 va intra în vigoare noul Regulament al Uniunii Europene privind protecția datelor personale, ne așteptam ca MAI să ia în serios noile obligații din acest act normativ european, cum ar fi obligația de a avea o analiză de impact asupra datelor personale colectate. Nici alte aspecte conexe nu sunt deloc clare: la ce sunt necesare amprentele1? Sunt stocate exclusiv pe card sau și într-o bază de date comună? Ce măsuri de protecție sunt dispuse pentru securitatea acestora?
2. Cine are acces la aceste date?
Exemplele SII Analytics și ANAF din ultimii ani2 ne demonstrează că statul român este incapabil să stabilească în mod clar scopul pentru care sunt colectate anumite date personale și nu se poate abține să nu extindă acest scop (fapt ilegal, de altfel) la tot felul de idei viitoare. Ținând cont de acestea, nu ne-ar mira dacă, peste câțiva ani, ar veni ANAF-ul să ceară obligativitatea autentificării cu cartea de identitate electronică pentru autorizarea cumpărăturilor online. Sau, de ce nu, și a celor offline? Ah, de fapt formularul 394 deja cam face asta...
De altfel, nici Guvernul nu știe încă la ce va fi folosit, dovadă este partea cu „precum și în alte sisteme informatice, stabilite prin hotărâre a Guvernului. “
Astfel, este crucial să se știe:
- Ce instituții au acces la datele din bazele de date cu Cărți de identitate și în ce condiții?
- Cine are acces la datele din partea electronică a cărții tale de identitate?
- Cum poți verifica cine a accesat aceste informații?
- Cum știm singur că scopurile declarate astăzi nu vor fi extinse mâine la altceva?
3. Face cineva vreo analiză de cost?
Informatizarea sistemului sanitar a costat vreo 300 de milioane de euro în ultimii 15 ani, dintre care cel puțin 20 de milioane par a fi folosite exclusiv pentru cardurile de sănătate.
Acum, MAI propune o carte de identitate electronică, care va înlocui acel card de sănătate și care introduce un certificat (de ce tip?) al MAI, a cărui utilizare este neclară. Pentru ce servicii electronice guvernamentale se va folosi certificatul MAI și de ce aceasta este metoda de autentificare dorită?
În condițiile în care 40% din populația României nu folosește Internetul, iar dintre cei mai activi utilizatori pe Internet (cei care cumpără online) 90% plătesc doar ramburs, ne e teamă că avem de-a face cu o nouă formă fără fond. Și sunt bani aruncați pe fereastră.
Nici proiectul de lege și nici textul expunerii de motive nu răspunde la niciuna din aceste întrebări. Și nici la multe altele.
1 Să nu intrăm în prea multe detalii despre faptul că amprentele digitale pot fi furate pe multiple căi și că autentificarea bazată pe amprente digitale poate fi eludată în diverse moduri ușoare chiar și de către preșcolari sau de către adversari dotați doar cu un obiect contondent.
2 Patru exemple care ne-au fost la îndemână:
- ANAF vrea sa primească fără mandat judecătoresc toate datele celor care cumpără ceva cu card-ul (iulie 2016);
- ANAF vrea să oblige procesatorii de plăți online precum Visa, Mastercard, PayU, PayPal etc. să trimită date privind tranzacțiile persoanelor fizice și ale firmelor (octombrie 2016);
- ANAF vrea acces la datele de identificare ale tuturor deținătorilor de domenii de Internet .ro (februarie 2017);
- SRI vrea să-și construiască, pe bani europeni, un sistem de tip Big Data, prin care să strângă și să analizeze datele provenite de la cel puțin 9 alte instituții ale statului (inclusiv ANAF).
Foto: CC0, domeniul public
Add new comment