Cardurile “europene” de avocat cu cip de proximitate. Câteva semne de întrebare

 

Prin hotărârea nr. 852/14.12.2014 a Consiliului Uniunii Naționale a Barourilor din România se dispun o seamă de modificări ale Statutului profesiei de avocat.

Astăzi mi-am propus să analizez doar una dintre noutățile pe care le aduce această hotărâre: LEGITIMAȚIA DE AVOCAT.

După cum bine știți, până în acest an, avocații din Baroul București aveau un document de legitimare profesională din plastic, inscripționat cu toate datele necesare. În plus, existau elemente de securitate care făceau greu de falsificat un astfel de document (hologramă, etc.). Acest document din plastic avea și un cod de bare inclus, astfel că – pentru avocații care din motive de conștiință sau religie nu doreau să primească un document ce conține cod de bare – li se elibera un document în format clasic, de tip carnețel, pe suport de hârtie – model folosit și în multe alte barouri din țară și în prezent. Evident, erai descurajat să îți iei carnet de avocat pe suport de hârtie, prin impunerea obligativității vizării carnetului (cu ștampilă și semnătură de la decan) trimestrial, pe când cardul de plastic era emis pe un an întreg, fără obligativitatea luării vizei (tactică adoptată de autorități și în cazul pașapoartelor de călătorie biometrice – cu cip de proximitate – valabile 5 ani – față de alternativa la acestea – valabile doar un an).

Ei bine din acest an, potrivit hotărârii consiliului UNBR “avocaţii definitivi se legitimează, în toate cazurile, cu un card prevăzut cu cip de proximitate, conform modelului prevăzut în contractul de licenţă încheiat între U.N.B.R. şi Consiliul Barourilor Europene (în continuare C.C.B.E.) – în calitatea acestuia de titular al drepturilor privitoare la deţinerea şi utilizarea cardului european de identitate pentru avocaţi”.

Singurele detalii cu privire la noul tip de card sunt:

şi care va cuprinde în mod obligatoriu, potrivit formatului corespunzător al acestuia, cel puţin următoarele menţiuni:

.           Uniunea Naţională a Barourilor din România – U.N.B.R.,

.           sigla U.N.B.R.,

.           baroul,

.           numele, prenume, fotografia şi titlul profesional al avocatului;

.           numărul cardului corespunzător codului unic al avocatului din sistemul de evidenţă oficială al avocaţilor denumit „Tabloul naţional al avocaţilor”;

.           data înscrierii în barou ;

data definitivării în profesie;

.           durata de valabilitate, care nu poate depăşi 5 ani de la data emiterii.

În spaţiul de deasupra fotografiei de pe faţa 2, se aplică de către baroul în tabloul căruia este înscris avocatul, viza anuală, sub formă de timbru holografic, cu inscripţia „Vizat ….” (se indică anul) şi care atestă că avocatul este înscris în Tabloul avocaţilor cu drept de exercitare a profesiei din barou, în anul pentru care s-a aplicat viza.

Aplicarea vizei anuale se face după verificarea îndeplinirii condiţiilor prevăzute de lege, de statutul profesiei şi de hotărârile consiliului baroului.

La eliberarea cardului, se va achita de către avocat suma necesară confecţionării şi implementării sistemului informatic de gestionare a acestuia, care a fost avansată de către U.N.B.R.

Modelele de legitimaţie vechi aflate în circulaţie şi care sunt în vigoare potrivit vizelor aplicate de către barou, sunt valabile până la data înlocuirii lor cu formele de legitimaţie prevăzute de prezenta hotărâre. În cazul Barourilor Bucureşti, Dolj şi Ilfov, data limită prevăzută pentru înlocuirea modelelor de legitimaţie vechi aflate în circulaţie va fi stabilită prin hotărârea consiliului baroului.

Recapitulând un pic informația, aflăm de fapt că noul tip de card va fi inscripționat vizibil (față verso) cam cu aceleași informații ca și până în prezent, însă cu două mari diferențe: durata de valabilitate – care nu va ma  fi de un an, ci de 5. Și cipul de proximitate.

Chestiunea cipului de proximitate este una delicată, căci acest “amănunt” aduce schimbări mult mai mari decât ar părea la prima vedere.

Aalizând “motivația” introducerii acestui “element” de décor – cum îl consideră unii colegi insufficient informați, aflăm tot din hotărârea consiliului UNBR că cipul de proximitate constituie o cerință obligatorie pentru cardul “european” de avocat. Oare așa să fie ? Îmi amintesc de legitimațiile colegilor avocați din Ungaria, Franța și Italia, care nu aveau nici un cip inclus. Dar poate greșesc eu și nu m-am uitat bine…

În fine din discuțiile avute pe holurile instanțelor cu unii colegi avocați – despre noul document de legitimare profesională – m-a surprins lipsa de viziune de ansamblu a acestora, obtuzitatea în fața consecințelor pe termen lung ale acceptării unui astfel de document profesional și, cel mai grav – lipa de informare și mai ales, de curiozitate.

Se presune (în teorie !) că avocatul este o categorie de om aparte, care judecă lucrurile prin prisma legislației – cu care ar trebui să fie la curent, fiind servit în acest demers de o logică imbatabilă. Cu regret afirm că nu am regăsit nimic din toate acestea la majoritatea colegilor cu care am discutat, motiv pentru care am simțit nevoia să scriu acest articol.

Un prim aspect care m-a frapat este acela al CONSECINȚELOR includerii pe documentul de legitimare profesională – al cipului de proximitate. În primul rând se pune întrebarea

 

CE ESTE UN CIP DE PROXIMITATE ?

 

Cipul de proximitate este un microcip incorportat în materialul documentului, dotat cu o antenă incorporată fiind emiţător şi receptor de frecvențe radio. Circuitul antenei funcționează ca un receptor pasiv, antena alimentând cipul cu tensiuni voltaice minuscule prin fenomenul de inducție electromagnetică – în prezența unui câmp electric. Stimulat de prezența câmpului electric, cipul emite pe o anumită frecvență un “răspuns” sub forma unui semnal emis prin intermediul aceluiași circuit de tip antenă, semnalul putând fi citit de la o distanță ce variază în funcție de puterea câmpului electric ce stimulează “antena” aferentă microcipului.

S-au făcut teste ce demonstrează că un astfel de document cu cip poate fi “citit” – în condiții optime – cu decodoarele “oficiale” de la o distanță de câțiva metri. Avem banalul exemplu al etichetelor “inteligente” de pe produsele din magazine (bazate pe aceeași tehnologie RFID), care declanșează alarma în cazul în care sunt detectate de senzorii de la ieșirea din magazine.

Mai nou, și telefoanele de tip smartphone de ultimă generație au inclusă funcția NFC (near field communication) prin care pot “citi” astfel de microcipuri cu tehnologie RFID (Rafio Frequency Information Device).

În prezent, în București, cartelele de tip RATB folosesc astfel de cipuri RFID. De asemenea regăsim aceeași tehnologie în pașapoartele electronice și cardurile bacare de tip smart cu tehnologia contactless.

Se preconizează că din luna aprilie a acestui an, se vor implementa și noile cărți de identitate electronice pentru populație având inserate aceleași microcipuri RFID.

 

CARE SUNT PROBLEMELE ACESTOR NOI TEHNOLOGII ?

 

  1. SECURITATEA DATELOR ȘI INFORMAȚIILOR CU CARACTER PERSONAL. CONCEPUL DE INTIMITATE (PRIVACY).

 

Diferența majoră dintre un document cu cip RFID și unul fără, este aceea că cipul RFID naște posibilitatea “citirii” de la distanță a datelor înscrise în el, fără acordul posesorului. Se preconizează că în viitor vor exista cititoare de RFID de tipul celor de la ieșirea din magazine, care vor “citi” automat cipul aflat asupra unei persoane la momentul în care aceasta intră sau iese din sau într-un anumit spațiu (Tribunal, Parchet, instituție publică, etc.), ne-mai-fiind necesară scoaterea documentului din buzunar.

În aceste condiții, conceptul de intimitate al posesorului de RFID tinde să dispară complet, acesta putând fi urmărit pretutindeni de către cei ce dețin controlul asupra acestei tehnologii.

 

  1. CE DATE CONȚINE CIPUL ȘI CUM POT FI ACCESATE/MODIFICATE ?

 

Din păcate, consiliul UNBR nu a găsit e cuviință  să informeze și pe destinatarii noilor documente cu privire la conținutul informațional al acestor cipuri de proximitate respectiv: ce date vor fi înscrise în el (dacă conțin date din categoria celor protejate de lege, cu caracter personal), dacă acestea vor fi sau nu criptate, care sunt persoanele sau autoritățile care vor avea acces la citirea acestor date. Cum, cine, în ce condiții și cu ce tehnologie se poate modifica conținutul datelor de pe cip ?

În calitate de avocați, care ar trebui să avem, sau pretindem că avem o cunoaștere a legislației peste media populației – nu putem ignora aceste aspecte de ordin legal.

Astfel, art. 31 (1) din Constituţie prevede că „dreptul persoanei de a avea acces la orice informatie de interes public nu poate fi ingradit.” Cu atât mai mult, avocatul are dreptul de a cunoaşte, oricând doreşte, care sunt datele despre persoana sa, cuprinse în conţinutul documentului său de legitimare profesională. Limitarea, îngrădirea accesului acestuia la datele de pe cipul inserat în documentul său de identificare, existenţa posibilităţii de inserare şi/sau modificare a acestor informaţii fără ştirea sau controlul posesorului documentului constituie o încălcare flagrantă a dreptului prevăzut de art. 31 din Constituţia României.

Aceste drepturi sunt reţinute în mod expres şi în din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date cu toate componentele şi atributele unui astfel de drept: Dreptul de acces la date (art. 13), Dreptul de interventie asupra datelor (art. 14), Dreptul de opozitie la înscrierea unor date (art. 15).

Redau dispoziţiile din Legea nr. 677/2001, care demonstrează clar incompatibilitatea acestora cu prevederile hotărârii UNBR:

Art. 4 (1) Datele cu caracter personal destinate a face obiectul prelucrarii trebuie sa fie:
c) adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate;

Art. 5.(1) Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile mentionate la art. 7 alin. (1), art. 8 si 10, poate fi efectuata numai daca persoana vizata si-a dat consimtamantul in mod expres si neechivoc pentru acea prelucrare.

Art. 8. (1) Prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca:
a) persoana vizata si-a dat in mod expres consimtamantul; sau
b) prelucrarea este prevazuta in mod expres de o dispozitie legala.
(2) Autoritatea de supraveghere poate stabili si alte cazuri in care se poate efectua prelucrarea datelor prevazute la alin. (1), numai cu conditia instituirii unor garantii adecvate pentru respectarea drepturilor persoanelor vizate.

Conditiile transferului in strainatate al datelor cu caracter personal

Art. 29. (1) Transferul catre un alt stat de date cu caracter personal care fac obiectul unei prelucrari sau sunt destinate sa fie prelucrate dupa transfer poate avea loc numai in conditiile in care nu se incalca legea romana, iar statul catre care se intentioneaza transferul asigura un nivel de protectie adecvat.
(2) Nivelul de protectie va fi apreciat de catre autoritatea de supraveghere, tinand seama de totalitatea imprejurarilor in care se realizeaza transferul de date, in special avand in vedere natura datelor transmise, scopul prelucrarii si durata propusa pentru prelucrare, statul de origine si statul de destinatie finala, precum si legislatia statului solicitant. In cazul in care autoritatea de supraveghere constata ca nivelul de protectie oferit de statul de destinatie este nesatisfacator, poate dispune interzicerea transferului de date.
(3) In toate situatiile transferul de date cu caracter personal catre un alt stat va face obiectul unei notificari prealabile a autoritatii de supraveghere.
(4) Autoritatea de supraveghere poate autoriza transferul de date cu caracter personal catre un stat a carui legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea romana atunci cand operatorul ofera garantii suficiente cu privire la protectia drepturilor fundamentale ale persoanelor. Aceste garantii trebuie sa fie stabilite prin contracte incheiate intre operatori si persoanele fizice sau juridice din dispozitia carora se efectueaza transferul.
(5) Prevederile alin. (2), (3) si (4) nu se aplica daca transferul datelor se face in baza prevederilor unei legi speciale sau ale unui acord international ratificat de Romania, in special daca transferul se face in scopul prevenirii, cercetarii sau reprimarii unei infractiuni.
(6) Prevederile prezentului articol nu se aplica atunci cand prelucrarea datelor se face exclusiv in scopuri jurnalistice, literare sau artistice, daca datele au fost facute publice in mod manifest de catre persoana vizata sau sunt strans legate de calitatea de persoana publica a persoanei vizate ori de caracterul public al faptelor in care este implicata.

Situatii in care transferul este intotdeauna permis

Art. 30. Transferul de date este intotdeauna permis in urmatoarele situatii:
a) cand persoana vizata si-a dat in mod explicit consimtamantul pentru efectuarea transferului; in cazul in care transferul de date se face in legatura cu oricare dintre datele prevazute la art. 7, 8 si 10, consimtamantul trebuie dat in scris;
b) cand este necesar pentru executarea unui contract incheiat intre persoana vizata si operator sau pentru executarea unor masuri precontractuale dispuse la cererea pesoanei vizate;
c) cand este necesar pentru incheierea sau pentru executarea unui contract incheiat ori care se va incheia, in interesul persoanei vizate, intre operator si un tert;
d) cand este necesar pentru satisfacerea unui interes public major, precum apararea nationala, ordinea publica sau siguranta nationala, pentru buna desfasurare a procesului penal ori pentru constatarea, exercitarea sau apararea unui drept in justitie, cu conditia ca datele sa fie prelucrate in legatura cu acest scop si nu mai mult timp decat este necesar;
e) cand este necesar pentru a proteja viata, integritatea fizica sau sanatatea persoanei vizate;
f) cand intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a unei cereri privind informatii care pot fi obtinute din registre sau prin orice alte documente accesibile publicului.

Întrucât comunicarea datelor cu character personal prin tehnologa cipului de proximitate intră in categoria comunicațiilor electronice, sunt incidente și dispozițiile art. 4 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice – care prevăd garantarea confidențialității comunicărilor:

„(1) Confidentialitatea comunicarilor transmise prin intermediul retelelor publice de comunicatii electronice si a serviciilor de comunicatii electronice destinate publicului, precum si confidentialitatea datelor de trafic aferente sunt garantate.
(2) Ascultarea, inregistrarea, stocarea si orice alta forma de interceptare ori supraveghere a comunicarilor si a datelor de trafic aferente este interzisa, cu exceptia cazurilor urmatoare:
a) se realizeaza de utilizatorii care participa la comunicarea respectiva;
b) utilizatorii care participa la comunicarea respectiva si-au dat, in prealabil, consimtamantul scris cu privire la efectuarea acestor operatiuni;
c) se realizeaza de autoritatile competente, in conditiile legii.
(3) Prevederile alin.(1) si (2) nu aduc atingere posibilitatii de a efectua stocarea tehnica necesara, in scopul transmiterii comunicarii, in conditiile respectarii confidentialitatii.”.

 

3. SĂNĂTATEA POSESORULUI

 

Există numeroase studii de specialitate care au demonstrat impactul negativ asupra sănătăţii al microcipurilor purtate foarte aproape de corp. În condiţiile în care microcipul incorportat în document nu este unul intert, ci este emiţător şi receptor, fiind dotat cu o antenă incorporată în documentul de identificare, apreciem că se impunea efectuarea unui studiu medical privind impactul asupra sănătăţii persoanelor, în condiţiile în care un astfel de document este purtat foarte aproape de corp.

Aşa cum a relevat şi studiul efectuat de Associated Press, implanturile cu microcipuri testate pe animale de laborator au produs cancer – conform dr. Katherine Albrecht, expert în probleme de securitate personală – privacy expert şi vechi oponent al implementării cipurilor.

Potrivit Associated Press, o serie de studii care se întind pe o perioadă de 10 ani au arătat că şoarecii şi şobolanii injectaţi cu celule transmiţătoare au dezvoltat tumori maligne cu creştere rapidă, care s-au dovedit letale în 1 din 10 cazuri. Tumorile au apărut în ţesuturile din jurul microcipurilor şi deseori au crescut până la acoperirea completă a sistemului, susţin cercetătorii.

Albrecht a aflat despre legătura dintre microcipuri şi cancer când proprietarul unui câine care murise din cauza unei tumori cauzate de un cip le-a contactat pe ea şi pe Liz McIntyre, împreună cu care a semnat cartea “Cipuri-spioni”. Apoi Albrecht a găsit studii  medicale dovedind legătura dintre implantul cu microcipuri şi cancer şi în cazul altor animale. Înainte ca ea să le aducă în atenţia Associated Press, studiile au fost necunoscute atenţiei publice.

După o investigaţie de patru luni, jurnaliştii Associated Press au descoperit mai multe documente care arătau legătura dintre cancer şi implantul cu microcipuri. O parte dintre aceste documente au fost publicate înainte ca Applied Digital Solutions – compania mamă a VeriChip – să ceară acordul FDA (Food and Drug Administration – o agenţie din domeniul medical din SUA) pentru a pune pe piaţă implanturile pentru oameni. Compania VeriChip a obţinut aprobarea FDA în anul 2004, sub supravegherea secretarului de stat al Departamentului Sănătăţii din SUA, pe atunci Tommy Thompson, care ulterior a primit un post de conducere în companie.

Potrivit politicii FDA, era responsabilitatea firmei VeriChip să aducă în atenţia FDA cercetările medicale care au semnalat efectele nocive ale acestei tehnologii, dar directorul VeriChip, Scott Silverman, pretinde că nu au ştiut despre astfel de cercetări.

Albrecht şi-a arătat scepticismul că o companie ca VeriChip, având drept preocupare majoră implantul cu microcipuri, nu ar fi fost informată despre studiile relevante din domeniu. “Ar fi o neglijentă din partea domnului Silverman să nu ştie despre aceste cercetări. Iar dacă ştia despre astfel de studii, cu siguranţă a avut un motiv să nu le divulge”, spune Albrecht. “Dacă FDA ar fi ştiut de legătura dintre microcipuri şi cancer, poate nu ar fi aprobat niciodată produsele companiei lui Silverman”.

În condiţiile în care în România nu s-a efectuat un studiu de specialitate asupra impactului, apreciem ca periculaosă și potențial dăunătoare sănătății inițiativa inserării cipurilor RFID în documentele de orice fel ale românilor.

 

4. ASPECTE DE ORDIN ETIC/RELIGIOS

 

Anii trecuți a avut loc o dezbatere amplă atât în presă cât şi în rândurile credincioşilor din mai multe confesiuni recunoscute de lege – în frunte cu Biserica Ortodoxă Română, pe tema afectării drepturilor pe criterii de conştiinţă şi religie – din perspectiva introducerii documentelor de identificare cu cipuri de proximitate.

E binecunoscut faptul că, anterior, în chestiunea pașapoartelor biometrice, în comunicatul e presă publicat pe site-ul oficial al Patriarhiei Române, în legătură cu problema paşapoartelor biometrice, se arată că „În vederea formulării unui punct de vedere oficial în cadrul şedinţei Sfântului Sinod din zilele de 25-26 februarie 2009, Patriarhia Română a solicitat Direcţiei Paşapoarte din cadrul Ministerului Administraţiei şi Internelor lămuriri privitoare la paşapoartele biometrice şi în ce măsură datele cuprinse în acestea nu aduc atingere libertăţii şi demnităţii persoanelor umane.”

Precizăm că şi Carta Drepturilor Fundamentale ale Omului, în art. 10, consfinţeşte dreptul persoanei la libertatea de conştiinţă şi religie.

În condițiile în care această tehnologie ce pare să ne invadeze documentele de identificare se apropie tot mai mult de profeția din Apocalipsa Sfantului Ioan Teologul despre semnul fiarei:

Capitolul 13

16. Şi ea îi sileşte pe toţi, pe cei mici şi pe cei mari, şi pe cei bogaţi şi pe cei săraci, şi pe cei slobozi şi pe cei robi, ca să-şi pună semn pe mâna lor cea dreaptă sau pe frunte.

17. Încât nimeni să nu poată cumpăra sau vinde, decât numai cel ce are semnul, adică numele fiarei, sau numărul numelui fiarei.

18. Aici este înţelepciunea. Cine are pricepere să socotească numărul fiarei; căci este număr de om. Şi numărul ei este şase sute şaizeci şi şase.

 

În aceste condiții, este firesc să fie luată în calcul posibilitatea refuzării acestei tehnologii de către unii avocați, pe criterii de conștiință sau religie, precum s-a procedat și în trecut cu vechile legitimații de avocat.

 

ÎN PLUS, există o serie de întrebări la care UNBR nu a dat încă un răspuns:

1. Care sunt caracteristicile (aprobate prin lege) ale documentului electronic românesc – carte de avocat european – (tip de memorie, tip de criptare, model de RFID utilizat, rolul microchip-ului în gestionarea informaţiilor, câte nivele de securitate s-au proiectat pentru protecţia informaţiilor, cum se poate proteja informaţia la distrugere sau suprascriere)?

2.Care sunt standardele europene şi naţionale care au stat la baza proiectării arhitecturii interne a acestui document, în formatul actual, cuprinzând mediu de stocare electronică a datelor?

3.Care este instituţia investită cu protecţia şi accesul la datele înscrise în noile acte cu mediu de stocare electronică a datelor?

4.Ce instituţie şi la ce nivel are dreptul de actualizare şi/sau modificare a informaţiilor conţinute în mediile de stocare electronica a datelor cuprinse in cărțile de identitate (Dispozitiv de Identificare prin Radiofrecvenţă DIRF (RFID) sau altceva). În acest caz este inclus, ca etapă obligatorie, şi acordul prealabil al posesorului documentului?

5.Care este procedura de supraveghere a autorităţilor cu privire la corectitudinea utilizării informaţiilor stocate pe microchip-uri în scopul strict al identificării persoanei?

6.Care este procedura de auditare a autorităţilor privind utilizarea corectă a informaţiilor stocate? Cine face auditul acestor autorităţi? Cine asigură auditarea nivelului de criptare a documentelor şi a metodologiei folosite ?

7.Care este actul normativ ce prevede sancţionarea instituţiilor cu atribuţii în materie, în cazul încălcării normelor de utilizare a informaţiilor stocate în microchip?

8.Care este garanţia că vor fi respectate prevederile art. 7 din Legea 248/2005 modificată prin OUG 207/2008 privind regimul de circulaţie al cetăţenilor români în străinătate?

9.Care este modalitatea de achiziţie a echipamentelor şi serviciilor aferente implementării sistemului de emitere a cardurilor de avocat cu cipuri de proximitate ?

10.Care este istoricul modalităţii de achiziţie a echipamentelor şi serviciilor aferente implementării sistemului de emitere a cărților de identitate electronice (studiu de fezabilitate, proiect tehnic, punctaje tehnice acordate, etc.) şi care sunt criteriile care au stat la baza declarării câştigătorului. Totodată, care sunt costurile implementării noilor acte cu cip de proximitate şi de unde provin fondurile necesare?

11.Ce studii de vulnerabilitate şi risc există asupra mediilor de stocare a informaţiilor electronice sau a softurilor de scriere a noilor acte de identitate profesionale cu cip de proximitate?

12.Care este standardul internaţional aplicat în România privind funcţionarea sistemelor care lucrează cu date personale?

13.De la ce distanţă pot fi citite mediile/ dispozitivele de stocare a informaţiilor electronice din documentele de identitate utilizând dotarea actuală a autorităţilor din România?

14. De la ce distanţă pot fi citite mediile/ dispozitivele de stocare a informaţiilor stocate electronic din documentele de identitate profesională utilizând tehnologia existentă la nivelul autorităţilor din ţările membre ale UE şi SUA?

15.Sunt garantate următoarele cerinţe de confidenţialitate şi securitate a informaţiilor cu caracter personal? Cum?
a. sistemul să permită doar identificarea persoanei prin citirea informaţiilor de pe document (inscripţionate sau conţinute în mediul/dispozitivul de stocare a informaţiilor electronice), dar nu şi înregistrarea lor pentru utilizarea ulterioară (de ex.: cei care citesc documentul de identitate – nu pot salva informaţiile pentru o utilizare ulterioară în orice alt scop);
b. sistemul să permită interogări (cercetarea bazei de date) doar persoanelor autorizate şi să se poată extrage informaţii (prin orice mijloc – imprimare, tipărire etc.) numai aferente persoanelor autorizate.

16.Care este temeiul legal potrivit căruia posesorul poate să verifice daca informaţiile inscripţionate pe documentul  de identificare profesională – şi cele stocate în mediile/ dispozitivele de stocare a informaţiilor electronice sunt identice şi că nu există informaţii suplimentare nelegale sau pentru care nu şi-a dat acordul în scris.

17.Care este procedura legală privind consimţământul posesorului documentului în cazul modificării informaţiilor din mediul/ dispozitivul de stocare a informaţiilor electronice?

18.Care este fundamentarea juridică şi/sau tehnică potrivit căreia o memorie pasivă, cu rol de stocare a informaţiilor, în formatul clasic, nu a fost considerată ca suficientă pentru a fi inclusă în documentul  de identitate profesională?

19.Care este actul normativ în temeiul căruia se impune inserarea în cuprinsul documentului  de identificare profesională şi CNP-ul posesorului alături de toate celelalte informaţii?

 

20.Care este procedura legală prin care posesorul documentului poate verifica informaţiile conţinute în dispozitivul de stocare a informaţiilor electronice ?

21. A fost consultată Autoritatea de Supraveghere a Datelor cu Caracter Personal cu privire la introducerea mediului/dispozitivului de stocare electronică a datelor cu caracter personal  ale persoanei? În acest sens, există un act oficial în care să fie exprimată poziţia acestei autorităţi faţă de noile reglementări legislative privind documentele  de identificare profesională ?

Cred că firesc ar fi ca UNBR-ul să răspundă la toate aceste întrebări, să mai ales să dea dovadă de transparență decizională, supunând dezbaterii publice și consultării – proiectele decizionare cu un astfel de impact.

Atât eu cât și alți colegi avocați am solicitat decanului Baroului București, să ne elibereze pe motive de conștiință și religie – legitimații de avocat FĂRĂ CIP DE PROXIMITATE. Rămâne de văzut care va fi răspunsul decanului Baroului București.

Dezbaterea asupra subiectului abia a început – și rămâne deschisă.

ALTERNATIVE LA CIPUL DE PROXIMITATE

O alternativă excelentă la cipurile de proximitate ar fi tehnologia de tip QR. Această tehnologie deja larg-folosita in Japonia care se cunoaste sub numele de QR Codes. In pricipiu este un cod de bare cu citire in 2 dimensiuni.

QR Codes – un sumar al caracteristicilor de interes pentru utilizarea lor in locul microcipului:

  1. Capacitate:
    1. poate stoca 7,089 caractere numerice. cu alte cuvinte daca s-ar folosi DOAR numere ca si cheie primara in baza de date, utilizand QR Codes, putem stoca 10 la puterea 7089 dosare. Pentru comparatie, populatia actuala a globului la data 08/01/09: 6,774,705,647, deci un numar de ordinul 10 la puterea 9.
    2. poate stoca 4,296 caractere alfanumerice.
    3. din 1. si 2. putem deduce ca am putea folosi 20 de caractere numerice pentru cheie primara si alte vreo 4,200 caractere alfanumerice pentru orice alte informatii care le dorim inscrise in Codul QR. In plus putem compacta aceste informatii cu algoritmul ZIP daca chiar dorim sa avem la dispozitie mult mai mult spatiu de stocare. (Compactarea nu este recomadata din punctul de vedere al transparentei informatiei afisate de cod.)
  2. Transparenta si verificabilitate:
    1. Algoritmul de citire si scriere al Codurilor QR este informatie publica: citire – proiectul zxing scriere – proiectul google charts
    2. Oricine poate verifica datele inscrise pe codul QR folosind un simplu scaner sau webcam sau chiar calculare directa cu hartie si creion
  3. Dreptul la intimitate:
    1. codurile QR se pot citi doar folosind lumina vizibila si doar daca actul este prezentat in linie neobstructionata de citire (daca actul nu este prezentat, el nu poate fi citit)
  4. Toleranta la defecte:
    1. in caz de dificulatate de citire sau distrugere partiala a codului unele informatii pot fi recuperate
    2. informatiile citite se verifica prin algoritmul de citire, ceea ce duce la o auto-corectare a multor erori de citire

Avantaje fata de tehnologia RFID:

  1. Transparenta:
    1. nimeni nu poate introduce informatii neperceptibile in documentul cu QR code. daca codul se re-imprima, el poate fi verificat de catre detinator (totalitatea informatiilor de pe el citita cu un simplu webcam).
  2. Intimitate:
    1. nimeni nu poate citi de la distanta Codul QR. actul cu un asemenea cod trebuie prezentat de catre detinator pentru citire in mod voluntar.

Avantaje fata de codurile de bare:

  1. Probleme de constiinta:
    1. Codurile QR nu contin pe 666 asa cum o face standardul EAN 13 de coduri de bare (pe larg folosit in Europa)
  2. Capacitate:
    1. EAN 13 are o capacitate de 13 caractere numerice, QR Code poate stoca 7089 caractere numerice

 

Voi ce ați alege ?

Avocat Mihai Rapcea

Leave a Reply

Your email address will not be published. Required fields are marked *