Dupa cum anuntam in ultima insemnare, MAI a organizat o dezbatere publica pe tema noilor acte electronice de identitate. In primul rind e bine de mentionat ca MAI doreste obligativitatea noilor carti electronice de identitate. (cel putin asa era inteles de ei prin actualul proiect). In schimb, a fost clar ca scopul prezentei modificari este "pentru ca tehnic se poate", scrie Bogdan Manolea, pe blogul lui.

Adrian (IPP) a punctat bine intrebind cite cazuri de falsificari de acte de identitate exista in curent. Reprezentantii MAI nu au putut oferi nicio cifra concreta. Doar un procent de 7% de mai multe cazuri anul acesta fata de anul trecut. Deci ne bazam pe un procent pentru a face o investitie de 32 de milioane de euro.

La fel a venit si motivatia pentru introducerea cartilor de identitate de la 6 ani. De ce 6 ? Pentru ca de la aceasta varsta este posibila este tehnic posibila identificarea biometrica prin amprente. Deci pentru ca tehnic se poate.

Dar nu exista vreo analiza asupra impactului asupra vietii private. Cei din MAI spun ca doar Autoritatea pentru date personale (care deocamdata a avizat negativ doar acordarea de acte electronice de identitate celor de sub 14 ani). Doar ca autoritatea priveste doar din punct de vedere al legii 677/2001, si nu si din punctul de vedere al dreptului la viata privata - ca drept al omului (asa cum rezulta din Constitutie sau din CEDO).

Motivatia generala a unei astfel de masuri a fost legata de 2 argumente:

• primul - aceea ca Europa (Schengen) ne vrea cu asa ceva. Asta e o minciuna. Daca ne uitam la documentul ENISA deja amintit in insemnarea trecuta, vedem clar ce tari au acte de identitate obligatorii, care din ele le au electronice si care nu. Mi se pare jenant sa tot iei UE in brate cind implementezi o decizie - ar fi fost cazul sa recunoastem barbateste ca este o hotarire proprie a MAI. (sau a Romaniei) Si la fel - nu exista nicio motivatie serioasa pentru a face aceste carduri singurele existente.
• al doilea este ca noile carduri ofera mai multa securitate fata de actualele carti de identitate. Ne-au fost prezentate o serie de decizii tehnice corecte (inexistenta unei baza de date cu amprente - sunt pastrate doar pe card, utilizare tehnologie contactless in loc de RFID, partitie separata si criptata pentru zona in care sunt pastrate datele personale si cele biometrice, imposibilitatea accesului la date fara acordul titularului cardului, acces extrem de limitat la aceste date - doar pentru cei ce primesc un cerificat digital, etc.)
  

Dar sarind peste faptul ca orice tehnologie isi arata, in timp, limitele si niciuna nu poate fi 100% sigura, problema majora este ca toate aceste detalii tehnice, dar esentiale pentru securitatea proiectului nu exista in proiectul propus. Ele au fost prezentate verbal, dar nu exista nicio garantie ca ele sunt incluse in proiect.

Sa fim clar intelesi ca nu este imposibil sa existe o carte electronica de identitate care sa respecte principiile de viata privata si de securitate necesare. Iar Europa ne arata suficiente exemple.

Problema este ca proiectul romanesc este departe de a implementa aceste principii. Cel putin in varianta initiala propusa.

Iar daca - din motivele tale personale - nu doresti sa nu ai o astfel de carte de identitate, nu ai practic alta solutie. De ce ? Pentru ca asta a fost decizia autoritatilor romane.

Mai jos - si scrisoarea trimisa MAI de mai multe asociatii dupa intalnire cu argumentele de rigoare. Poate se ia totusi in calcul.

Update - Activewatch a lansat o petitie online pe blogul lor prin care cer retragerea proiectului. Important este, daca va intereseaza subiectul, ca puteti sa trimiteti direct opinia dvs. pe email: Sustine aceasta petitie! Semneaza aici si trimite petitia completata de tine (cu opinia, numele, orasul si varsta) la: petitii@mai.gov.ro, legislatie@mai.gov.ro

Update 2 - si IPP-ul are un punct de vedere similar - solicita stoparea unei afaceri de 30 de milioane de euro cu un nou tip de card de identitate de care Romania NU ARE NEVOIE.

Update 3- Cristian Driga are o analiza mai larga asupra cardurilor contactless, ca si a citorva atacuri posibile.

"Dar experienta practica ne invata ca nici un sistem informatic nu este 100% sigur si ca ceea ce astazi poate parea sigur, maine se poate dovedi usor de contracarat.

De aceea, la decizia de implementare, in special cand vorbim de transpunere electronica la purtator a datelor personale si posibilitatea ca aceste date sa fie accesate fara contact fizic, masurile practice luate ar trebui sa cuprinda decizii de la cea mai simpla: e nevoie neaparata de acest tip de act de identitate? si pana la efectuarea de teste extinse pe prototipurile de card implementate pentru a stabili clar gradul de siguranta al datelor stocate si care dintre solutiile existente pe piata e cea mai buna din acest punct de vedere".

Comenteaza pe Drept & Internet - noutati si opinii.