pasaport

Despre siguranța pașaportului biometric și a datelor din el

  • Posted on: 28 January 2013
  • By: Redacția ApTI

28 ianuarie este ziua protecției datelor cu caracter personal. În 2013, ApTI își propune să vă prezinte, în săptămâna ce începe cu această dată, cinci subiecte (câte unul în fiecare zi) de interes pentru protecția vieții private și a datelor personale în societatea informațională de astăzi. Începem cu un articol despre securitatea pașaportului electronic și a datelor pe care le cuprinde.

În cadrul ApTI am facut deseori comentarii critice (spre exemplu aici) la adresa documentelor  electronice cu sau fără identificatori biometrici pe care guvernul României a decis să le implementeze, deseori după un simulacru de dezbatere publică. Am atras atenția asupra faptului că, dacă tot se decide implementarea unor astfel de măsuri, sunt două condiții esențiale de a fi implementate pentru a asigura încrederea în folosirea acestor documente electronice:

  • realizarea unui audit anual de securitate, de către experți independenți, ale cărui concluzii să fie disponibile public;
  • realizarea unui audit anual de impact asupra vieții private (privacy impact assesment), care trebuie să fie disponibil public în mod integral.

Pentru că am fost ignorați în mod constant în aceste cereri, am rugat un expert independent în securitate IT să ne ajute în realizarea unei analize empirice a securității pașaportului electronic românesc. Ce a ieșit – vedeți mai jos:

Paşapoartele biometrice în atenţia Curţii de Justiţie a Uniunii Europene

  • Posted on: 11 October 2012
  • By: Redacția ApTI

Articol preluat din Newsletter-ul EDRi 10.19

Tribunalul Administrativ din Olanda s-a adresat Curţii de Justiţie a Uniunii Europene (CJUE), întrebând dacă Regulamentul UE prin care statele membre sunt obligate să stocheze amprente digitale în paşapoarte şi documente de călătorie încalcă dreptul la viaţă privată.

Decizia sesizării CJUE a venit în urma înregistrării a patru cazuri în care cetăţenilor olandezi li s-a refuzat emiterea de paşapoarte din cauza faptului că nu au fost de acord să li de preia amprente. Olanda a introdus încă din anul 2009 obligaţia stocării de amprente digitale în paşapoarte şi cărti de identitate. Amprentele erau iniţial stocate şi într-o bază de date, pentru a putea fi utilizate în acţiuni de investigare, însă această practică a fost recentă suspendată. Curtea olandeză a sesizat CJUE cu privire la aceste cazuri, întrebând, printre altele, dacă ar trebui să se garanteze faptul că amprentele nu sunt folosite pentru altele scopuri decât cele legate de emiterea unui paşaport sau act de identitate.

Respectivele cazuri sunt în momentul de faţă suspendate, în aşteptarea deciziei CJUE. Curtea olandeză a ridicat, de asemenea, întrebări referitoare la cardurile de identitate biometrice şi extinderea funcţionalităţilor acestora.