O noua propunere de Ordonanta a Guvernului a Ministerului de Interne din Romania aduce mai multe detalii referitoare la cartile electronice de identitate ce ar trebui emise din 1 ianuarie 2011. Proiectul este in consultare publica pina in 20 August 2010.(vezi si nota de fundamentare, ca si ce se schimba fata de versiunea anterioara)
Noul act introduce urmatoarul articol:
Art. 11^1
(1) Cartea electronică de identitate este de tip smart card şi conţine date cu caracter personal, inclusiv date biometrice ale titularului, în format tipărit şi/sau în format electronic, precum şi elemente de particularizare şi de siguranţă.
(2) Datele biometrice incluse în cartea electronică de identitate sunt imaginea facială şi imaginile impresiunilor papilare a două degete.
(3) Conţinutul de date al cărţii electronice de identitate se supune avizării de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
(4) Cartea electronică de identitate permite titularului autentificarea în sisteme informatice ale Ministerului Administraţiei şi Internelor sau terţe şi identificarea pe bază de semnătură electronică, în condiţiile Legii nr.455/2001 privind semnătura electronică şi ale prezentei ordonanţe de
urgenţă.
(5) Certificatele digitale înscrise în cartea electronică de identitate sunt valabile după cum urmează:
a) certificatul digital înscris de Ministerului Administraţiei şi Internelor – de la data personalizării cărţii electronice de identitate, pe toată perioada de valabilitate a acesteia;
b) certificatul digital calificat înscris de un furnizor de servicii de certificare, la solicitarea titularului – potrivit menţiunilor cuprinse în acesta.
(…)
Sunt citeva chestiuni care fac din prezenta modificare una periculoasa pentru respectarea dreptului la viata privata, asa cum este definit de Constitutia Romaniei si de CEDO.
In primul rind este esential de precizat daca aceasta carte de identitate electronica va fi singurul act de identitate care va putea fi eliberat de autoritatile competente din 1 Ianuarie 2011. Prezentul text este neclar.
Interpretarea logica care rezulta din parcurgerea intregului text al legii, ar fi ca aceasta este facultativa. Aceasta ar rezulta atit din textul art 11 (În sensul prezentei ordonanţe de urgenţă, prin act de identitate se înţelege cartea de identitate, cartea de identitate provizorie şi buletinul de identitate, aflate în termen de valabilitate. Începând cu data de 1 ianuarie 2011, prin act de identitate se înţelege şi cartea electronicã de identitate) si a articolelor 13 alin 3 si art. 14.
Din pacate avem de a face cu un domeniul sensibil, astfel incat aceasta dispozitie trebuie expres precizata ca fiind facultativa. De asemenea este important de stipulat in mod expres in lege ca nu se doreste in niciun caz in viitor existenta doar a variantei electronice.
In al doilea rind este extrem de important de stipulat scopul acestei prelucrari de date personal cu caracter, asa cum e precizat prin Conventia 108 a Consiliului Europei. Deci - de ce este nevoie de acte de identitate electronice, cu identificatori biometrici stocati in format electronic?
Exista oare o problema de securitate a actualelor carti de identitate? Exista rapoarte din partea MAI in acest sens? Exista o analiza a securitatii noilor cipuri propuse care garanteaza ca ele sunt mai sigure decit cele actuale?
Nota de fundamentare a actului este un blabla guvernamental. Se face referire la e-servicii si e-administratie, dar se uita ca celebrul proiect eRomania nu are inca niciun serviciul disponibil. Mai mult se sustine ca ele sunt majoritatea bazate pe o semnatura electronica extinsa (inclusa sau nu intr-un act de identitate), lucru profund fals (pentru ca majoritatea serviciilor e-guv NU se bazeaza pe o semnatura electronica extinsa) - demonstrat in primul rind de Raportul UE cu privire la implementarea directivei privind semnatura electronica ca si alte rapoarte subsecvente finantate de UE ref la semnatura electronica in statele membre.
Tot nota de fundamnetare face referire la un proiect de cercetare finantat de UE - STORK, care este insa extrem de departe de a duce la o interoperabilitate a eID-urulor europene, dar in schimb opac fata de orice grupuri ale societatii civile si criticat pentru atitudinea sa de nerespectare a legislatiei privind datele personale. Mai mult, raportul ENISA cu privire la acelasi subiect (analiza care a inclus si programul Stork) noteaza problemele majore legale si tehice ale oricarei interoperabilitati la nivelul UE.
Deocamdata nivelul de explicatii al MAI nu precizeaza un scop anume al cartii de identitate electronice si al datelor incluse pe ea, ea fiind mai degraba fie un rezultat al gindirii - pai daca se poate tehnic, de ce sa n-o facem.
O analiza sumara a unui documentul publicat de ENISA in 2009 referitor la viata privata si actele de identificare biometrice, ne arata ca in afara de Estonia niciun stat nu obliga incarcarea semnaturii electronice (vezi pagina 12) pe actul electronic de identitate. La fel, niciun stat nu obliga pastrarea amprentelor in format digital, iar majoritatea nici macar nu lasa posibilitatea ca aceastea sa fie inscrise (vezi pagina 19).
In al treilea rind actul normativ eludeaza orice fel de informatie referitoare la normele de securitate si de protectia vietii private.
Unde sunt stocate informatiile de pe cip-ul din card? Este acesta criptat - daca da, cu ce tehnologie? Cine are acces la datele in format electronic si in ce conditii?
Exista o baza de data unica cu datele de la amprentele cetatenilor? (ar fi contrar practicii CEDO - vezi Marper vs UK)
Toate aceste detalii esentiale pentru a avea o carte electronica de identitate sigura pentru cei care vor s-o aibe nu sunt prezente in nicio forma in actul propus. Nici nu erau greu de gasit - majoritatea pot fi deduse din documentul ENISA precizat mai sus. Altele - cu privire si la faptul ca unele informatii biometrice nu sunt de incredere le gasiti la No2Id in Marea Britanie.
Ca atare - fara o analiza serioasa si documentatata a impactului asupra vietii private (Privacy Impact Asessment) si a securitatii sistemelor informatice folosite, prezenta propunere nu reprezinta decit inca o dovada ca pentru guv.ro informatizarea este un panaceu.
Dupa ce am scris articolul am aflat ca MAI anunta si o dezbatere publica cu societatea civila pentru 20 August, ora 12 00 la sediul Ministerului Administraţiei şi Internelor (Piaţa Revoluţiei, nr.1A, Sector 1), Sala de Marmură, etaj II, intrarea A1.
Integral la: Drept & Internet – noutati si opinii
Despre autor, Bogdan Manolea:
– Director executiv APTI
– Editor EDRI-gram
– Seminarii pentru juristi
Vezi si: Dictatura Biometrica
Via http://roncea.ro
Niciun comentariu:
Trimiteți un comentariu