Category: "Viata privata"

Pages: 1 ... 4 5 6 ...7 ... 9 ...11 ...12 13 14 ... 21

15/11/10

  17:46:16, by Bogdan, 866 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Viata privata

Cardul nostru de sanatate cel de toate zilele...

Pacientul auzi pasii pe coridor si isi dadu seama ca era doctorul. Intredeschise ochiul drept cu speranta. Poate in fine avea sa-i aduca antibioticul mult necesar. Febra nu mai scazuse de 4 saptamani. Doctorul se apropie incet si ii baga un disc Blu-Ray in mina. Pacientul fu suprins si deschise si celalalt ochi:
- Ce sa fac cu asta, domnu’ doctor ?
- Nu stiu, spune doctorul, inca nu exista cititoarele, dar avem ordin de la Minister ca fiecare pacient sa aiba unul. Apropo, aveti 2 euro ?

Evident, aberez. Ministrul Sanatatii nu ne propune vreun disc Blu-Ray obligatoriu, ci un card cu un cip. In rest conditiile sunt acelasi: nu ai unde sa-l folosesti, costa 2 euro, este obligatoriu pentru toata lumea si pare inutil.

Cum poti sa pui pe piata un card inainte sa apara sistemul informatic care sa-l citeasca este greu de imaginat. Nu insa si in Romania. Presiunea pacientilor care ies in strada nu sa ceara medicamente sau ca doctorii sa fie platiti mai bine, ci un card de sanatate si-a spus cuvinutul si Ministerul a cedat.

Inainte sa trec la cele 3 motive principale pentru care proiectul actuale pare sa fie inclus in categoria celor mai proaste idei, sa vedem ce face o tara mai saraca decit Romania.

Germania e o tara cu 72 de milioane de oameni ce ar fi trebuit sa aiba un card electronic de sanatate. Un document sigur care ar fi obligatoriu de folosit cind vezi un doctor, cumperi un medicament sau mergi la o clinica. Din 2006 cind a fost pornit proiectul, s-a ajuns doar la citeva implementari pilot, iar in ianuarie 2010 proiectul a fost oprit de noul Guvern. Deja costase 1,7 miliarde de euro, iar problemele de securitate si confidentialitate nu au fost rezolvate.

Romania o ia invers. Intai scoatem o Ordonanta de Urgent ca arde tara, facem cardurile care ar trebui sa apara in a doua jumatate a unul urmator si apoi facem sistemul informatic care o sa le proceseze. Si, evident, totul o sa mearga ca uns. Ce daca avem proverbe cu boii inaintea carului ? La IT nu se aplica.

Sa revenim la cele 3 argumente:

1. Germania a cheltuit 1.7 miliarde de euro pentru un astfel de sistem informatic. Care nu merge. Romania e mai desteapta - 2 euro de bucata - sa plateasca boborul: 20 x 2= 40 de milioane de euro.
Pentru niste carduri care nu ai unde sa le folosesti. Restul nu stim cit costa si ca nu avem bani acum.

Si pentru ce? Conform declaratiilor:
“Cardul de sănătate nu va afecta cu nimic nici numărul şi nici calitatea serviciilor de sănătate.”
“Pacienţii nu vor beneficia de mai multe sau mai puţine acte medicale în funcţie de venit sau de vechime.”

Deci trebuie ACUM sa facem niste carduri inutile sau ar fi util intai sa crestem calitatea serviciilor de sanatate? Oricine a fost sau a avut pe cineva in spital stie foarte bine cum trebuie sa te duci tu sa cumperi orice medicament. Si atunci avem nevoie de carduri?
Asta e problema principala? Nu doctorii care pleaca in strainatate pe capete?

2. Romania este o tara in care 62% din cetateni nu au accesat niciodata Internetul (Eurostat 2009). In care jumatate din populatie sta in zonele rurale. Si in consecinta nivelul de utilizare a oricarui echipament tehnic este realtiv scazut. In momentul in care discutam despre votul electronic sau orice alta tehnologie care sa fie folosita de TOTI cetatenii, tehnologia trebuie sa stie sa fie folosita de 100% de catre destinatari. Propun sa intrebam pe strada ce e aia “donator de organe". Ce se intampla daca iti uiti cardul acasa?

3. Actul normativ al Ministerului Santatii incalca toate principiile colectarii datelor cu caracter personal. Pe linga ca sunt date personale speciale si deci ar trebui - teoretic- o mai mare atentie la cum sunt colectate si procesate.
Exista o baza de date centralizata cu datele de pe carduri?
Cine are acces la date ? La ce date ?
Cui trebuie aratat cardul ? Cine poate citi datele de pe card si cine de pe cip?
Cum imi pot exercita drept de acces la propriile date ?
Care sunt masurile de securitate luate in acest sistem informatic ? Cine il auditeaza ?
etc, etc.
Fata de acest proiect, ultima propunere a Ministerului de Interne referitoare la cardurile electronice de identitate este un parfum. Acolo macar am aflat ca pentru 1000 de carti de identitate falsificate, trebuie ca Romania sa investeasca XY milioane de euro pentru siguranta noastra.

Dar aici? S-a pus macar intrebarea daca este nevoie de un cip, sau nu este mai simplu si mai ieftin ca sa fie scrise toate datele pe card ? Daca datele sunt disponibile oricarui cadru medical caruia ii dau cardul, nu e mai bine sa poata sa le citeasca instant ?

APADOR-CH si alte organizatii (de exemplu FOR) au cerut o dezbaterea publica. Ministerul Sanatatii inca nu a catadicsit sa raspunda public. a anuntat astazi dupa-masa o dezbatere publica pe tema proiectului de lege pentru joi, 18 Noiembrie, ora 14 00.

In schimb propunem un alt sistem informatic care va rezolva problemele de santatate ale Romaniei. Un alt panaceu.

Nota perso: Uimitor pentru mine cum proiectele astea imbeciloide ale guvernului ma fac sa ma transform dintr-un sustinator al tehnologiei, intr-un critic vehement al modului dobitocesc cum sunt implementate.

25/10/10

  15:09:05, by Bogdan, 891 words  
Categories: Pareri personale, Viata privata

Tehnologia informatiilor si viata privata a salariatilor

Ca un follow-up la insemmarea despre dezbaterea din cadrul Clubului de Dreptul Muncii de saptamina trecuta si a comentariilor lasate (multumesc frumos), dar si a dezbaterii in sine postez si aici, mai jos, sinteza discutiilor. (care evident nu au acoperit toate punctele ridicate in comentarii).

Full story »

20/10/10

  16:31:25, by Bogdan, 316 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Viata privata, Drept & ITC

O dezbatere despre cartile electronice de identitate

Pe la sfarsitul lui august scriam vreo 2 insemnari referitoare la o propunere a MAI pe tema noilor acte de identitate cu identificatori biometrici.

Acum vreo 2 saptamani MAI ne propune un nou proiect in dezbatere publica pina vineri. (tot nu inteleg graba)

As vrea sa punctez faptul ca este imbucurator faptul ca reprezentantii MAI au ascultat ceea ce s-a spus in intalnirea publica si au introdus (unele) chestiuni in noul proiect. Mie mi-a sarit in ochi ca elemente pozitive:

  • faptul ca vorbim de un proiect de lege si nu de ordonanta
  • ca acum cartea electronica de identitate este optionala si are aceiasi durata de valabilitate ca si cea clasica
  • ca anumite principii exprimate in intalnirea trecuta - cum ar fi ca amprentele se pastreaza doar pe cipul respectiv, si nu in sistemul informatic unde au fost preluate - au fost incluse chiar in prevederea legislativa

Asta nu inseamna ca este un model perfect. Apar inca unele chestiuni ce sunt cel putin neclare, cum ar fi:
- un minor poate sa aiba carte de identitate electronic. Consimntamintul insa trebuie sa vina de la unul din parinti;
- introducerea ca element pe cartea de identitate clasica a unei semnaturi olografe scanate
- lipsa unor “checks and balances” adecvate pentru a fi sigur in conditiile in care ai un act de identitate electronic, ca datele sunt in siguranta.

Si poate si altele…

De aceea - si avind in vedere faptul ca cei de la MAI s-au dovedit deschisi - am discutat cu alte asociatii sa avem un dezbatere publica cu privire la noul proiect, poate reusim sa-l aducem si mai aproape de perfectiune. &#59;)

Cei interesati - vineri, ora 11, sediul Activewatch. (vedeti invitatia de mai jos).

Atentie: Nu ne-am propus sa discutam nici despre 666, diablolicul RFID sau Conspiratia Mondiala Big Brother. Ci despre viata privata ca drept al omului, date cu caracter personal si noul proiect propus.
D-aia avem si moderator.

19/10/10

  14:07:44, by Bogdan, 194 words  
Categories: Anunturi, Evenimente, Viata privata

Are dreptul un salariat la viata privata ?

Incerc sa dezbatem problema din titlul cu un specialist pe dreptul muncii (si totodata un vechi prieten) Costel Galca intr-o atmosfera informala la recent lansatul Club de Dreptul Muncii.

Imi plac astfel de intalniri cu o inclestare intre 2 domenii diferite, pentru ca dau posibilitatea sa explorezi un subiect cunoscut si din alt unghi. Sper ca intalnirea de joi seara, ora 18 30 sa reuseasca acest lucru.

Tematica propusa ar fi debzaterea cam in jurul urmatoarelor subiecte:

I. Colectarea de date cu caracter personal de catre angajator

II. Viata privata la locul de munca

III. Responsabilitati angajat/angajator in conditiile incalcarii altor dispozitii legale referitoare la IT

IV. Analiza practica judiciara/situatii practice

- Jurisprudenta CEDO - Cazul - Copland vs Regatul Unit
- altele

Detalii despre modalitatile de participare si celelalte cursuri organizate de Costel pe site-ul Clubului de Dreptul Muncii.

PS: Din stenogramele recent aparute mie mi-a sarit in ochi fraza.

“Le-am interceptat si corespondenta, printr-o greseala pe care au facut-o ei, am pus mana pe corespondenta lor pe mail, adica nu a sapat cineva in mod special, dar…”

Chestia asta confirma ceea ce banuiam - ca monitorizarea angajatilor e la ordinea zilei la noi.

10/09/10

Despre legile proaste

Preambul

Unul din putinii profesori buni din facultatea spunea ca celebra lege 18/1991 privind fondul funciar (care dadea inapoi terenul luat cu japca pe timpul comunismului) este o lege proasta. Explica imediat ca o lege care genereaza zeci de mii de procese de a ingreunat mult timp activitatea justitiei nu poate fi o lege buna.

Adaug la asta si cele observate de mine in ultima perioada: la fel de proaste sunt si toate legile facute pe genunchi, care nu au nicio legatura cu realitatea si care devin inaplicabile sau interpretabile in toate felurile posibile. De curind, Alin are o insemnare similara in care puncteaza citeva din aberatiile logico-jurdice recente.

Legile rupte de realitate si nefundamentate

a) Acum citeva saptamani scriam despre noua propunere de lege privind actele electronice de identitate. Dupa intalnirea publica a MAI s-a spus ca vor pune la dispozitia celor interesati documentele tehnice ale proiectului. Minciuni ! Nimeni de la intalnire nu a primit nimic.

Proiectul a fost retras de pe pagina web, se aude ca-l vor initia ca lege, dar deocamdata nu exista nicio prezentare publica a necesitatii, detaliilor tehnice, de privacy sau macar de fundamentare a costurilor. Apropo de “necesitatea iminenta” a proiectului - o analiza recenta publicata de Statewatch arata ca de fapt doar 6 state din UE au acte de identitate cu identificatori biometrici, deci halal armonizare!

b) Cu alta gogorita nefundamentata vine de la noul Card National de Sanatate. Un document obligatoriu (?) pentru 18 milioane de cetateni pentru a beneficia de serviciile medicale. O initiativa care poate sa fie extrem de utila aruncata in derizoriu de lipsa totala a detaliilor proiectului.

Ma intreaba cineva de la Hotnews care sunt implicatiile pe privacy? Ce sa raspund cind nu exista niciun audit, macar de securitate ? Cind detaliile tehnice nu sunt publice ? Cind nu stim cine are acces la datele de pe card si in ce conditii ? Cind nu aflam daca datele sunt criptate si puse la un loc, sau in zone diferite ? Cind nu stim conditiile de interoperabilitate cu baza de date a platitorilor de contrinbutii (care de fapt nu prea exista) ?
Cei de la APADOR-CH ridica si ei niste semne de intrebare relevante.

Unul dintre comentatorii articolului de pe Hotnews puncteaza bine si problema utilizarii cardurilor de altii decit digital natives. Citi dintre noi au vreun parinte sau bunic care este total debusolat de noile tehnologii?

“sunt medic de tara, deci stiu ce spun. Batrani si bolnavi vin de obicei vin fara acte de identitate sau apartinatori , pe jos 6-7 km. Evident nu-i pot trimite acasa dupa card(pe care il vor uita desigur),deci consultatii nedeclarate si in consacinta neplatite. Sunt multi pacienti ce lucreaza in alte localitati cu domiciliu cine stie pe unde pe la tara si care, ca si la PNESS nu-si vor primi cardurile.La noi din 1800 pac 70% au primit taloane, deci restul…”

Legile imbecile(sau iluzorii)

a) Acum vreo luna, citeva tanti politiciene din Parlamentul Romaniei au descoperit ca nu avem o lege care sa reglementeze comentariile jignitoare din ziare. Desi intre timp l-au redus la un proiect de cod de conduita, care deocamdata s-a cam fasait, insasi ideea unui instrument de auto-reglementare venit de la un organism, prin esenta lui, de reglementare este ridicola.
Sarind peste faptul ca doamnele respective nu au luat in considerare ceea ce deja s-a facut in acest domeniu in Romania (putin, dar ceva), nici macar nu au avut minima decenta de a face o cercetare macar la suprafata sa descopere ceea ce deja s-a discutat uneori chiar la nivel academic. (pentru cei ce vor sa cerceteze vezi o carte exact pe acest subiect - in curind si la Biblioteca de Drept&ITC).
Am refuzat sa scriu public pe acest subiect pentru a nu-i da importanta mai mare decit ar trebui sa o aiba. Alin prezinta insa toate argumentele necesare.

b) O mai noua propunere legislativa venita de la alti parlamentari care se plimba pe la televiziuni naste un nou termen - presa online si evident noi reglementari imposibil de aplicat in cadrul Internetului.

Presa online reprezintă, în accepţiunea prezentei legi, orice publicaţie de natură informativă ce are ca mediu de exprimare internetul.

Dispozitii iluzorii ca :
“Licenţa este obligatorie pentru găzduirea de publicaţii online pe servere, obligaţia verificării licenţei revenind proprietarului serverului.”
ne scutesc, sper, de orice comentariu care se vrea cit de cit inteligent.

Si totusi, cei nemultumiti de cantitatea de mesaje evident discriminatoare si pline de ura inutila ma vor intreba - si nu le facem nimic astora ?

Ba da, stimati cititori - aplicam aceleasi reguli ca in cazul oricarui mesaj defaimator, denigrator sau discriminator aparut in orice mediu public. (fie el presa, radio, TV, Internet sau pe stadion) Regulile exista, iar jurisprudenta internationala (care spre deosebire de cea romaneasca e mai accesibila) ne dovedeste ca regulile se aplica. (vezi de ex. in Franta intr-un Ghid pentru bloggeri din 2006) A! Pentru asta trebuie ca justitia sa functioneze, dar asta e alta poveste.

Legile ridicole (sau inepte)

Un exemplu bun pentru aceasta categorie este cel indicat de Adrian printr-un comentariu la o insemnare anterioara si detaliat pe blogul propriu.
Care ne arata cum un auditor financiar poate face si auditul sistemelor informatice. Eu zic sa faca si operatii pe cord deschis, ca nu e o mare filozofie.

Concluzie

Dar probabil ca si voi stiti si alte exemple de genul asta. De azi dimineata ma gindesc la o concluzie pozitiva. Pina am ajuns la ideea ca de fapt nu e vina celor care fac legile, ci a noastra ca nu reactionam suficient. Si mai tare.
Sau cum zice excelent tot Alin intr-un articol de ieri:

Romania e muta. Romania e oarba. Romania e surda. Si, fara suparare, Romania s-a prostit. Din pacate, Romania e doar un nume. Nici macar nu mai e un stat. E doar o grupare de oameni osanditi sa fie incarcerati in aceeasi inchisoare. Iar ei, oamenii in cauza, sunt de vina pentru toate lucrurile pe care le spunem astazi despre Romania. Ei sunt aia muti, orbi, surzi si, fara suparare, stiti-voi-cum.

Asa ca va invit sa luati liderii de sindicat si sa-i intrebati ce-au mai facut ei in ultimii ani. Sa mergeti la partide (daca credeti in vreunul) si sa le cereti sa faca ceva in numele vostru, al membrilor cotizanti. Sa participati la initiativele de miting sau mars pe care le propun alti oameni. Sa va implicati in viata politica si sa lasati acasa prostul obicei de a sta deoparte. Eu o sa fac asta. Si, pentru prima data, ar trebui sa nu mai conteze ideea ca faci ceva doar daca face si vecinul. Pentru ca lumea nu se schimba asa cum iti doresti atunci cand vrea vecinul tau, ci atunci cand vrei tu. Vecinul s-ar putea sa aiba o agenda proprie.

Romania are nevoie de fiecare dintre noi, de cunostintele noastre, de ideile noastre, de eforturile noastre.

Statul deoparte nu aduce decat guverne stupide.

Si daca vreti si 2 ocazii concrete legate de domeniul Drept IT:
- Ministerul Culturii propune noi modificari la legea dreptului de autor - vezi aici.
- Autoritatea naţională de supraveghere a prelucrarii datelor cu caracter personal propune modificari ale legii de organizare 102/2005.

23/08/10

  13:14:56, by Bogdan, 797 words  
Categories: Viata privata

Dupa intalnirea ref. la cartile electronice de identitate

Dupa cum anuntam in ultima insemnare, MAI a organizat o dezbatere publica pe tema noilor acte electronice de identitate.

In primul rind e bine de mentionat ca MAI doreste obligativitatea noilor carti electronice de identitate. (cel putin asa era inteles de ei prin actualul proiect).

In schimb, a fost clar ca scopul prezentei modificari este “pentru ca tehnic se poate.” Adrian (IPP) a punctat bine intrebind cite cazuri de falsificari de acte de identitate exista in curent. Reprezentantii MAI nu au putut oferi nicio cifra concreta. Doar un procent de 7% de mai multe cazuri anul acesta fata de anul trecut. Deci ne bazam pe un procent pentru a face o investitie de 32 de milioane de euro.
La fel a venit si motivatia pentru introducerea cartilor de identitate de la 6 ani. De ce 6 ? Pentru ca de la aceasta varsta este posibila este tehnic posibila identificarea biometrica prin amprente. Deci pentru ca tehnic se poate.

Dar nu exista vreo analiza asupra impactului asupra vietii private. Cei din MAI spun ca doar Autoritatea pentru date personale (care deocamdata a avizat negativ doar acordarea de acte electronice de identitate celor de sub 14 ani). Doar ca autoritatea priveste doar dpdv al legii 677/2001, si nu si dpdv a dreptului la viata privata - ca drept al omului (asa cum rezulta din Constitutie sau din CEDO).

Motivatia generala a unei astfel de masuri a fost legata de 2 argumente:

- primul - aceea ca Europa (Schengen) ne vrea cu asa ceva. Asta e o minciuna. Daca ne uitam la documentul ENISA deja amintit in insemnarea trecuta, vedem clar ce tari au acte de identitate obligatorii, care din ele le au electronice si care nu. Mi se pare jenant sa tot iei UE in brate cind implementezi o decizie - ar fi fost cazul sa recunoastem barbateste ca este o hotarire proprie a MAI. (sau a Romaniei) Si la fel - nu exista nicio motivatie serioasa pentru a face aceste carduri singurele existente.

- al doilea este ca noile carduri ofera mai multa securitate fata de actualele carti de identitate. Ne-au fost prezentate o serie de decizii tehnice corecte (inexistenta unei baza de date cu amprente - sunt pastrate doar pe card, utilizare tehnologie contactless in loc de RFID, partitie separata si criptata pentru zona in care sunt pastrate datele personale si cele biometrice, imposibilitatea accesului la date fara acordul titularului cardului, acces extrem de limitat la aceste date - doar pentru cei ce primesc un cerificat digital, etc.)

Dar sarind peste faptul ca orice tehnologie isi arata, in timp, limitele si niciuna nu poate fi 100% sigura, problema majora este ca toate aceste detalii tehnice, dar esentiale pentru securitatea proiectului nu exista in proiectul propus. Ele au fost prezentate verbal, dar nu exista nicio garantie ca ele sunt incluse in proiect.

Sa fim clar intelesi ca nu este imposibil sa existe o carte electronica de identitate care sa respecte principiile de viata privata si de securitate necesare. Iar Europa ne arata suficiente exemple.

Problema este ca proiectul romanesc este departe de a implementa aceste principii. Cel putin in varianta initiala propusa.

Iar daca - din motivele tale personale - nu doresti sa nu ai o astfel de carte de identitate, nu ai practic alta solutie. De ce ? Pentru ca asta a fost decizia autoritatilor romane.


Mai jos - si scrisoarea trimisa MAI de mai multe asociatii dupa intalnire cu argumentele de rigoare. Poate se ia totusi in calcul.

Update - Activewatch a lansat o petitie online pe blogul lor prin care cer retragerea proiectului. Important este, daca va intereseaza subiectul, ca puteti sa trimiteti direct opinia dvs. pe email:
Sustine aceasta petitie! Semneaza aici si trimite petitia completata de tine (cu opinia, numele, orasul si varsta) la: petitii@mai.gov.ro, legislatie@mai.gov.ro

Update 2 - si IPP-ul are un punct de vedere similar - solicită stoparea unei afaceri de 30 de milioane de euro cu un nou tip de card de identitate de care România NU ARE NEVOIE.

Update 3- Cristian Driga are o analiza mai larga asupra cardurilor contactless, ca si a citorva atacuri posibile.

“Dar experienta practica ne invata ca nici un sistem informatic nu este 100% sigur si ca ceea ce astazi poate parea sigur, maine se poate dovedi usor de contracarat.

De aceea, la decizia de implementare, in special cand vorbim de transpunere electronica la purtator a datelor personale si posibilitatea ca aceste date sa fie accesate fara contact fizic, masurile practice luate ar trebui sa cuprinda decizii de la cea mai simpla: e nevoie neaparata de acest tip de act de identitate? si pana la efectuarea de teste extinse pe prototipurile de card implementate pentru a stabili clar gradul de siguranta al datelor stocate si care dintre solutiile existente pe piata e cea mai buna din acest punct de vedere. “

19/08/10

  09:21:15, by Bogdan, 1028 words  
Categories: Stiri - Romania, Pareri personale, Legislatie, Evenimente, Viata privata

Romania: Acte de identitate biometrice - de ce ?

O noua propunere de Ordonanta a Guvernului a Ministerului de Interne din Romania aduce mai multe detalii referitoare la cartile electronice de identitate ce ar trebui emise din 1 ianuarie 2011. Proiectul este in consultare publica pina in 20 August 2010.(vezi si nota de fundamentare, ca si ce se schimba fata de versiunea anterioara)

Noul act introduce urmatoarul articol:

Art. 11^1
(1) Cartea electronică de identitate este de tip smart card şi conţine date cu caracter personal, inclusiv date biometrice ale titularului, în format tipărit şi/sau în format electronic, precum şi elemente de particularizare şi de siguranţă.
(2) Datele biometrice incluse în cartea electronică de identitate sunt imaginea facială şi imaginile impresiunilor papilare a două degete.
(3) Conţinutul de date al cărţii electronice de identitate se supune avizării de către Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal.
(4) Cartea electronică de identitate permite titularului autentificarea în sisteme informatice ale Ministerului Administraţiei şi Internelor sau terţe şi identificarea pe bază de semnătură electronică, în condiţiile Legii nr.455/2001 privind semnătura electronică şi ale prezentei ordonanţe de
urgenţă.
(5) Certificatele digitale înscrise în cartea electronică de identitate sunt valabile după cum urmează:
a) certificatul digital înscris de Ministerului Administraţiei şi Internelor – de la data personalizării cărţii electronice de identitate, pe toată perioada de valabilitate a acesteia;
b) certificatul digital calificat înscris de un furnizor de servicii de certificare, la solicitarea titularului – potrivit menţiunilor cuprinse în acesta.
(…)

Sunt citeva chestiuni care fac din prezenta modificare una periculoasa pentru respectarea dreptului la viata privata, asa cum este definit de Constitutia Romaniei si de CEDO.

In primul rind este esential de precizat daca aceasta carte de identitate electronica va fi singurul act de identitate care va putea fi eliberat de autoritatile competente din 1 Ianuarie 2011. Prezentul text este neclar.

Interpretarea logica care rezulta din parcurgerea intregului text al legii, ar fi ca aceasta este facultativa. Aceasta ar rezulta atit din textul art 11 (În sensul prezentei ordonanţe de urgenţă, prin act de identitate se înţelege cartea de identitate, cartea de identitate provizorie şi buletinul de identitate, aflate în termen de valabilitate. Începând cu data de 1 ianuarie 2011, prin act de identitate se înţelege şi cartea electronicã de identitate) si a articolelor 13 alin 3 si art. 14.

Din pacate avem de a face cu un domeniul sensibil, astfel incat aceasta dispozitie trebuie expres precizata ca fiind facultativa. De asemenea este important de stipulat in mod expres in lege ca nu se doreste in niciun caz in viitor existenta doar a variantei electronice.

In al doilea rind este extrem de important de stipulat scopul acestei prelucrari de date personal cu caracter, asa cum e precizat prin Conventia 108 a Consiliului Europei. Deci - de ce este nevoie de acte de identitate electronice, cu identificatori biometrici stocati in format electronic?

Exista oare o problema de securitate a actualelor carti de identitate? Exista rapoarte din partea MAI in acest sens? Exista o analiza a securitatii noilor cipuri propuse care garanteaza ca ele sunt mai sigure decit cele actuale?

Nota de fundamentare a actului este un blabla guvernamental. Se face referire la e-servicii si e-administratie, dar se uita ca celebrul proiect eRomania nu are inca niciun serviciul disponibil. Mai mult se sustine ca ele sunt majoritatea bazate pe o semnatura electronica extinsa (inclusa sau nu intr-un act de identitate), lucru profund fals (pentru ca majoritatea serviciilor e-guv NU se bazeaza pe o semnatura electronica extinsa) - demonstrat in primul rind de Raportul UE cu privire la implementarea directivei privind semnatura electronica ca si alte rapoarte subsecvente finantate de UE ref la semnatura electronica in statele membre.

Tot nota de fundamnetare face referire la un proiect de cercetare finantat de UE - STORK, care este insa extrem de departe de a duce la o interoperabilitate a eID-urulor europene, dar in schimb opac fata de orice grupuri ale societatii civile si criticat pentru atitudinea sa de nerespectare a legislatiei privind datele personale. Mai mult, raportul ENISA cu privire la acelasi subiect (analiza care a inclus si programul Stork) noteaza problemele majore legale si tehice ale oricarei interoperabilitati la nivelul UE.

Deocamdata nivelul de explicatii al MAI nu precizeaza un scop anume al cartii de identitate electronice si al datelor incluse pe ea, ea fiind mai degraba fie un rezultat al gindirii - pai daca se poate tehnic, de ce sa n-o facem.

O analiza sumara a unui documentul publicat de ENISA in 2009 referitor la viata privata si actele de identificare biometrice, ne arata ca in afara de Estonia niciun stat nu obliga incarcarea semnaturii electronice (vezi pagina 12) pe actul electronic de identitate. La fel, niciun stat nu obliga pastrarea amprentelor in format digital, iar majoritatea nici macar nu lasa posibilitatea ca aceastea sa fie inscrise (vezi pagina 19).

In al treilea rind actul normativ eludeaza orice fel de informatie referitoare la normele de securitate si de protectia vietii private.
Unde sunt stocate informatiile de pe cip-ul din card? Este acesta criptat - daca da, cu ce tehnologie? Cine are acces la datele in format electronic si in ce conditii?
Exista o baza de data unica cu datele de la amprentele cetatenilor? (ar fi contrar practicii CEDO - vezi Marper vs UK)

Toate aceste detalii esentiale pentru a avea o carte electronica de identitate sigura pentru cei care vor s-o aibe nu sunt prezente in nicio forma in actul propus. Nici nu erau greu de gasit - majoritatea pot fi deduse din documentul ENISA precizat mai sus. Altele - cu privire si la faptul ca unele informatii biometrice nu sunt de incredere le gasiti la No2Id in Marea Britanie.

Ca atare - fara o analiza serioasa si documentatata a impactului asupra vietii private (Privacy Impact Asessment) si a securitatii sistemelor informatice folosite, prezenta propunere nu reprezinta decit inca o dovada ca pentru guv.ro informatizarea este un panaceu.

Dupa ce am scris articolul am aflat ca MAI anunta si o dezbatere publica cu societatea civila pentru 20 August, ora 12 00 la sediul Ministerului Administraţiei şi Internelor (Piaţa Revoluţiei, nr.1A, Sector 1), Sala de Marmură, etaj II, intrarea A1.

Pentru cei interesati de subiect si comunicatul APADOR-CH primit ieri.

30/07/10

  11:49:54, by Bogdan, 1823 words  
Categories: Articole / Studii / Rapoarte, Pareri personale, Viata privata

Viata privata si Internetul - redefinim un drept al omului ?

Securitate si Libertate

Traducere aproximativa (pentru cei ce nu au chef sa citeasca in franceza): Pentru securitatea dumneavoastra nu veti mai avea nicio libertate.
Vazut in St Nazaire, Franta, Iulie 2010 - Poza sub CC BY 3.0 @flickr

Dilema veche publica saptamina asta un supliment ce se intituleaza: Moare viaţa privată pe net?. Cunoscuta fiind apetenta mea pentru subiectul privacy, la citeva intrebari ale lui Cristian Ghinea am raspuns si eu si astfel a aparut articolul de mai jos. (cu linkuri care merg, nu ca pe hartie unde nu poti sa dai click :) ) - aici si pe site-ul Dilema.

Dincolo de intrebarile lui Cristi si comentariile mele, si raspunsurile voastre sunt utile - deci dragi cititori - Moare viaţa privată pe net?

Full story »

1 ... 4 5 6 ...7 ... 9 ...11 ...12 13 14 ... 21

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

February 2018
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28        

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blog tool