| « Dupa intalnirea ref. la cartile electronice de identitate | Asociatia Romana a Magazinelor Online iese cu un cod de bune practici » |
Romania: Acte de identitate biometrice - de ce ?
19/08/10
09:21:15, by bogdan, 1028 words 
Categories: Stiri - Romania, Pareri personale, Legislatie, Evenimente, Viata privata
Romania: Acte de identitate biometrice - de ce ?
O noua propunere de Ordonanta a Guvernului a Ministerului de Interne din Romania aduce mai multe detalii referitoare la cartile electronice de identitate ce ar trebui emise din 1 ianuarie 2011. Proiectul este in consultare publica pina in 20 August 2010.(vezi si nota de fundamentare, ca si ce se schimba fata de versiunea anterioara)
Noul act introduce urmatoarul articol:
Art. 11^1
(1) Cartea electronică de identitate este de tip smart card şi conţine date cu caracter personal, inclusiv date biometrice ale titularului, în format tipărit şi/sau în format electronic, precum şi elemente de particularizare şi de siguranţă.
(2) Datele biometrice incluse în cartea electronică de identitate sunt imaginea facială şi imaginile impresiunilor papilare a două degete.
(3) Conţinutul de date al cărţii electronice de identitate se supune avizării de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
(4) Cartea electronică de identitate permite titularului autentificarea în sisteme informatice ale Ministerului Administraţiei şi Internelor sau terţe şi identificarea pe bază de semnătură electronică, în condiţiile Legii nr.455/2001 privind semnătura electronică şi ale prezentei ordonanţe de
urgenţă.
(5) Certificatele digitale înscrise în cartea electronică de identitate sunt valabile după cum urmează:
a) certificatul digital înscris de Ministerului Administraţiei şi Internelor – de la data personalizării cărţii electronice de identitate, pe toată perioada de valabilitate a acesteia;
b) certificatul digital calificat înscris de un furnizor de servicii de certificare, la solicitarea titularului – potrivit menţiunilor cuprinse în acesta.
(…)
Sunt citeva chestiuni care fac din prezenta modificare una periculoasa pentru respectarea dreptului la viata privata, asa cum este definit de Constitutia Romaniei si de CEDO.
In primul rind este esential de precizat daca aceasta carte de identitate electronica va fi singurul act de identitate care va putea fi eliberat de autoritatile competente din 1 Ianuarie 2011. Prezentul text este neclar.
Interpretarea logica care rezulta din parcurgerea intregului text al legii, ar fi ca aceasta este facultativa. Aceasta ar rezulta atit din textul art 11 (În sensul prezentei ordonanţe de urgenţă, prin act de identitate se înţelege cartea de identitate, cartea de identitate provizorie şi buletinul de identitate, aflate în termen de valabilitate. Începând cu data de 1 ianuarie 2011, prin act de identitate se înţelege şi cartea electronicã de identitate) si a articolelor 13 alin 3 si art. 14.
Din pacate avem de a face cu un domeniul sensibil, astfel incat aceasta dispozitie trebuie expres precizata ca fiind facultativa. De asemenea este important de stipulat in mod expres in lege ca nu se doreste in niciun caz in viitor existenta doar a variantei electronice.
In al doilea rind este extrem de important de stipulat scopul acestei prelucrari de date personal cu caracter, asa cum e precizat prin Conventia 108 a Consiliului Europei. Deci - de ce este nevoie de acte de identitate electronice, cu identificatori biometrici stocati in format electronic?
Exista oare o problema de securitate a actualelor carti de identitate? Exista rapoarte din partea MAI in acest sens? Exista o analiza a securitatii noilor cipuri propuse care garanteaza ca ele sunt mai sigure decit cele actuale?
Nota de fundamentare a actului este un blabla guvernamental. Se face referire la e-servicii si e-administratie, dar se uita ca celebrul proiect eRomania nu are inca niciun serviciul disponibil. Mai mult se sustine ca ele sunt majoritatea bazate pe o semnatura electronica extinsa (inclusa sau nu intr-un act de identitate), lucru profund fals (pentru ca majoritatea serviciilor e-guv NU se bazeaza pe o semnatura electronica extinsa) - demonstrat in primul rind de Raportul UE cu privire la implementarea directivei privind semnatura electronica ca si alte rapoarte subsecvente finantate de UE ref la semnatura electronica in statele membre.
Tot nota de fundamnetare face referire la un proiect de cercetare finantat de UE - STORK, care este insa extrem de departe de a duce la o interoperabilitate a eID-urulor europene, dar in schimb opac fata de orice grupuri ale societatii civile si criticat pentru atitudinea sa de nerespectare a legislatiei privind datele personale. Mai mult, raportul ENISA cu privire la acelasi subiect (analiza care a inclus si programul Stork) noteaza problemele majore legale si tehice ale oricarei interoperabilitati la nivelul UE.
Deocamdata nivelul de explicatii al MAI nu precizeaza un scop anume al cartii de identitate electronice si al datelor incluse pe ea, ea fiind mai degraba fie un rezultat al gindirii - pai daca se poate tehnic, de ce sa n-o facem.
O analiza sumara a unui documentul publicat de ENISA in 2009 referitor la viata privata si actele de identificare biometrice, ne arata ca in afara de Estonia niciun stat nu obliga incarcarea semnaturii electronice (vezi pagina 12) pe actul electronic de identitate. La fel, niciun stat nu obliga pastrarea amprentelor in format digital, iar majoritatea nici macar nu lasa posibilitatea ca aceastea sa fie inscrise (vezi pagina 19).
In al treilea rind actul normativ eludeaza orice fel de informatie referitoare la normele de securitate si de protectia vietii private.
Unde sunt stocate informatiile de pe cip-ul din card? Este acesta criptat - daca da, cu ce tehnologie? Cine are acces la datele in format electronic si in ce conditii?
Exista o baza de data unica cu datele de la amprentele cetatenilor? (ar fi contrar practicii CEDO - vezi Marper vs UK)
Toate aceste detalii esentiale pentru a avea o carte electronica de identitate sigura pentru cei care vor s-o aibe nu sunt prezente in nicio forma in actul propus. Nici nu erau greu de gasit - majoritatea pot fi deduse din documentul ENISA precizat mai sus. Altele - cu privire si la faptul ca unele informatii biometrice nu sunt de incredere le gasiti la No2Id in Marea Britanie.
Ca atare - fara o analiza serioasa si documentatata a impactului asupra vietii private (Privacy Impact Asessment) si a securitatii sistemelor informatice folosite, prezenta propunere nu reprezinta decit inca o dovada ca pentru guv.ro informatizarea este un panaceu.
Dupa ce am scris articolul am aflat ca MAI anunta si o dezbatere publica cu societatea civila pentru 20 August, ora 12 00 la sediul Ministerului Administraţiei şi Internelor (Piaţa Revoluţiei, nr.1A, Sector 1), Sala de Marmură, etaj II, intrarea A1.
Pentru cei interesati de subiect si comunicatul APADOR-CH primit ieri.
Attachments:
Trackback address for this post
17 comments, 3 trackbacks
http://www.zf.ro/opinii/opinie-sorin-paslaru-experimentele-facute-pe-romania-trebuie-sa-inceteze-6950369
Concluzia mea este ca facem cu frenezie lucruri pe care ni le cer sau poate ca ni le impun altii fara nici cea mai mica rezistenta/ negociere, uneori fara nici o preocupare penstru interesele reale ale tarii.
Se vorbeste de spiritul tranzactional al romanilor. Poate ca in aceste cazuri exista, dar nu in interesul tarii si al cetatenilor sai.
trebuie sa remarci alaturi de mine somnolenta in care se complace societatea civila din Romania.
Ai avut 3 postari pe acest subiect atat de important.
Nu fara temei ni se spune ca suntem un popor vegetal.
De asta a ajuns si sanatatea in dezastrul la care suntem martori, din pacate nu nevinovati.
Chiar mi se pare ca societatea civila organizata a reactionat ok. De la APADOR-CH am vazut prima oara stirea, acum vad ca au iesit si cu un comunicat si le insistentele lor se organizeaza intalnirea de maine. Nu-i putin pentru mijlocul lui august.
Cei de la Activewatch au scris si ei astazi.
Or mai fi si alte reactii - nu am stat sa caut, recunosc.
In rest sa vedem citi apar maine.
Mă bucur că este reacție! Aștept veștile de mâine cu sufletul la gură. Să lași vorbă!
Îmi pare rău Bogdane că nu sunt în București. Aș fi dorit să merg și eu.
Eu sunt dispusa daca sunt obligata sa-mi iau ID biometric sa ii dau in judecata. Si cred ca am sanse sa castig din motive tehnice.
Pur si simplu nu cred ca pot sa evite situatia in care mi se citeste buletinul fara sa-l arat, ceea ce nu e ok deloc.
Plus ca mai e si problema cu "eu nu pot sa citesc oricand ce scrie in el".
Si care e problema ?
Si sunt doua probleme distincte aici cu orice electronic:
1. Se pot citi fara ca eu sa fiu de acord. Mai ales chestii de genul amprenta, care cu ceva tehnologi poate fi replicata dintr-o poza.
2. Se poate ca statul sa scrie ceva acolo si eu sa nu pot citi ce scrie.
Daca pot sa citesc eu inseamna ca pot si alti si ne intoarcem la problema 1.
Partea buna insa este ca foloseste protocolul PACE pentru autentificare (http://eprint.iacr.org/2009/624.pdf), despre care s-ar zice ca este in adevar sigur, cu exceptia unui atac MiM :-D pentru cine se pricepe.
Dupa cum anuntam in ultima insemnare, MAI a organizat o dezbatere publica pe tema noilor acte electronice de identitate.
In primul rind e bine de mentionat ca MAI doreste obligativitatea noilor carti electronice de identitate. (cel putin asa era intel...
----- Original Message -----
From: Marius
To: legislatie@mai.gov.ro
Cc: Sever.voinescu@cdep.ro
Sent: Saturday, August 14, 2010 1:19 AM
Subject: Ref. Proiect OUG 97_2005
Stimaţi domni,
Am consultat proiectul de modificare a OUG 97/2005 şi mă grăbesc să vin cu observaţii, şi sper, cu completări utile.
Trăiesc de mai bine de 17 ani într-un stat în care cetăţenii nu au carte de identitate. Cu toate acestea, lipsa ei nu dă naştere unor situaţii absurde. Nu este nevoie ca cetăţeanul să dovedească cu acte, în faţa autorităţilor statului căruia îi aparţine, nici cetăţenia, nici starea civilă, nici altceva. Statul este obligat să-l recunoască pe cetăţean, fără să-l pedepsească sau să-l bage în cercuri vicioase. Identificarea se face simplu, ca la armată, pe baza unor întrebări la care numai cetăţeanul poate răspunde. Iar numai acolo unde sunt îndoieli, statul poate contesta spusele cetăţeanului.
Ţinînd seama că lipsa, sau expirarea cărţii de identitate pune cetăţeanul în insecuritate constituţională (am exemple cîte doriţi) este necesar să puneţi la punct un sistem alternativ şi rapid de identificare, astfel încît, să evitaţi încălcarea drepturilor fundamentale ale cetăţeanului de către autorităţile statului. Iar de veţi căuta pe net semnificantul "incidentul tokio", veţi descoperi de ce trebuie să debirocratizaţi cetăţenia.
Acestea fiind zise, vă propun să analizăm împreună forma şi fondul cîtorva din prevederile articolelor supuse dezbaterii publice.
La art.11 scrie aşa:
11. După articolul 11 se introduce un nou articol, art. 11^1, cu următorul cuprins:
„Art. 11^1
(...)
(2) Datele biometrice incluse în cartea electronică de identitate sunt imaginea facială şi imaginile
impresiunilor papilare a două degete.
Nu am înţeles prea bine în ce formă vor fi prezente amprentele pe cartea de identitate. Dacă preconizaţi să aplicaţi amprenta în formatul grafic, sfatul meu este să nu o faceţi decît, cel mult, în cazul cetăţenilor cu cazier judiciar. În acest fel, lipsa amprentei grafice pe cartea de identitate ar echivala cu lipsa cazierului judiciar. Scutiţi astfel anual, milioane de ore pierdute de către cetăţeni pentru formalitatea obţinerii adeverinţei de cazier judiciar. Ca o paranteză, în Japonia, adeverinţa de cazier judiciar nu e necesară decît în raport cu alte state. Pentru un japonez în Japonia, nu. Partea cealaltă poate căuta pe alte canale informaţiile despre antecedente penale ale protagonistului, din moment ce toate sentinţele judecătoreşti sunt publice.
În Japonia, doar străinii rezidenţi au carte de identitate eliberată de statul japonez, fie că au statut legal de şedere, fie că nu. Fie că au paşarport în termenul de valabilitate, fie că nu.
În trecut, pe aversul cărţii de identitate figura şi amprenta arătătorului stîng, dar era acoperită de o ţiplă transparentă. Amprenta era mascată de balzonul Ministerului Justiţiei, imprimat pe ţiplă. Întrucît prezenţa amprentei digitale în formă explicită (chiar dacă mascată) leza, şi lezează, demnitatea umană, amprenta grafică a fost abolită în aprilie 2001.
În cazul în care vreţi să aplicaţi amprenta digitală explicit, este de examinat posibilitatea deosebirii cetăţenilor cu cazier judiciar, de cei fără. Cei cu amprenta în format grafic, să fie numai cetăţenii cu antecedente penale. Desigur, amprenta poate fi codificată numeric, fără probleme, în microcip. Dar punerea ei la vedere va ridica un val de proteste. Eu însumi o voi face vehement, în cazul în care nu veţi ţine seama de prezenta obiecţie.
Este de examinat ca, pe viitor, să demilitarizaţi statul. MAI are o putere prea mare. De vreţi să aflaţi care este diferenţa între un stat de drept şi unul poliţienesc, puteţi intra aici: http://wp.me/pKahb-je
-------------------------------------
În continuare, vă propun să vedem la:
16. Articolul 19 se modifică şi vor avea următorul cuprins:
,,Art.19 - (1) Cartea de identitate provizorie se eliberează în următoarele cazuri: (şi urmează...)
Pentru asigurarea continuităţii, ar fi mai multe soluţii de examinat. De pildă, în Japonia, la eliberarea primei cărţi de identitate, la reînoirea celei vechi, sau dacă cea veche nu se mai află în posesia titularului, se eliberează pe loc un document provizoriu de identitate. Este o hîrtie format A4, fără fotografie, document ce atestă identitatea titularului precum şi starea de provizorat, dar care are putere de document de identitate pe durata celor 14 sau mai multe zile, cît durează eliberarea cărţii de identitate. Documentul provizoriu este necesar, întrucît cartea veche de identitate se opreşte la ghişeu, odată cu cererea de înoire. Aşadar, continuitatea poate fi asigurată prin:
1) o simplă hîrtie ştampilată de RNEP, ce va fi arătată odată*) cu cartea de identitate expirată, sau în locul ei, în cazul în care găsiţi de cuvinţă să o opriţi pe cea veche, sau
2) O menţiune de prelungire a valabilităţii, aplicată pe cartea de identitate expirată.
Pentru detalii puteţi consulta şi: http://wp.me/pKahb-fp
--------------------------------------
*) Am povestit pe blogul meu, dedicat pericolelor legate de actele de identitate, cum mi s-a eliberat o viză de şedere, în baza unui paşaport expirat. Viza a fost aplicată pe o hîrtie separată. De asemeni, un paşaport expirat nu mi-a ridicat probleme la reînoirea cărţii de identitate japoneze.
http://wp.me/pKahb-bo
--------------------------------------
O a treia sugestie pe care o fac, este să aboliţi obligaţia cetăţeanului de a purta permanent cartea de identitate. Este o obligaţie ce, în mod pervers, pune şi cetăţeanul şi statul în insecuritate, şi ucide totodată spiritul civic. Iată cum:
Presupunem că un poliţist se luptă cu un infractor. Poliţistul nu este înarmat, iar aparatul de telecomunicaţii tocmai s-a spart în luptă. Poliţistul nu poate cere ajutor. Trec pe acolo. Sunt tentat să intervin în ajutorul poliţistului. Cazul a): am cartea de identitate la mine. Mi-e frică, nu care cumva, infractorul să mi-o smulgă într-o luptă al cărei rezultat nu îl pot prevedea. Aşa că bag capul între umeri şi trec mai departe. Cazul b): nu am cartea de identitate la mine. Mi-e frică nu cumva să fiu apoi amendat. Şi din nou bag capul între umeri şi trec mai departe. Aşadar, obligativitatea portului cărţii de identitate face ca probabilitatea risipirii datelor cu caracter personal în mediu este foarte mare. Periculos de mare. Iar statisticile dv. sunt grăitoare despre cîte milioane de biţi se risipesc în mediu odată cu pierderea şi/ sau furtul documentelor de identitate. Pervertirea simţului civic e başca.
Desigur, în paralel, va trebui să puneţi la punct sistemul de identificare alternativă (identificare activă) a persoanei. Nu este drept ca lipsa cărţii de identitate să atragă aneantizarea persoanei. Japonezii pot merge la secţia de votare cu mîna goală. Acolo îi aşteaptă un om cu un calculator. Li se pun două întrebări, şi cu asta, identificarea e gata.
Cu speranţa că veţi lua în calcul viziunea mea despre statul de drept, vă urez succes.
Cu stimă
Marius Mistreţu
Hiroşima
...hai dati banu si luati-va cipul.
..in Canada chair este recomandat sa nu detii asupra ta cartea de identitate ..DL este ID !!!
Pe la sfarsitul lui august scriam vreo 2 insemnari referitoare la o propunere a MAI pe tema noilor acte de identitate cu identificatori biometrici.
Acum vreo 2 saptamani MAI ne propune un nou proiect in dezbatere publica pina vineri. (tot nu inteleg...
Pacientul auzi pasii pe coridor si isi dadu seama ca era doctorul. Intredeschise ochiul drept cu speranta. Poate in fine avea sa-i aduca antibioticul mult necesar. Febra nu mai scazuse de 4 saptamani. Doctorul se apropie incet si ii baga un disc Blue-R...
Comment feed for this postLeave a comment
Newsletter
Subscrie la acest blog pentru a primi actualizarile prin e-mail
Sustine neutralitatea Internetului !
Ce bloguri (mai) urmaresc:
- Iulian Comanescu
- Mihai Morar
- Ioana Avadani
- Adrian Spinei
- Lucian Popescu
- Miron Damian
- Emil Stoica
- Mihai Fulger
- Doina Popescu
- Liviu Moldovan
- Alex Mihaileanu
Bloguri juridice
Luiza - avocat licitatii si comercial
Alin Popescu -avocat
Cristi Danilet - judecator
Monitoarul Neoficiale - scholar
Andrea Lisievici - avocat
Costel Galca - dreptul muncii
Monica Lupascu - cyberlaw
Maxim Dobrinoiu - criminalitate informatica
Cristian Driga - criminalitate informatica
Alin-Cristian Clincea - Drept&IT&Muncii
Altele :
Dragos Dehelean (comunicare)
Ionut Oprea (PR +Internet)
Puck (real blogging)
Orlando Nicoara (publicitate online)
Sorin (informativ)
Catalin Tolontan (Sport+)
Liviu Taloi (ecommerce)
Alex Radescu (jurnalist IT)
Andrei Rosca (book+blog)
Florin Grozea (HI-Q)
Sorin Tudor (Politica 2.0)
Krumel (SEO)
Obiective turistice (turism)
Flowers Melbourne
Licenta Creative Commons BY-NC-SA 3.0 Romania
Această operă creată de Bogdan Manolea este licenţiată sub o Licenţă Atribuire-Necomercial-Distribuire în condiţii identice 3.0 România Creative Commons.
