Cardurile “europene” de avocat cu cip de proximitate. Câteva semne de întrebare

 

Prin hotărârea nr. 852/14.12.2014 a Consiliului Uniunii Naționale a Barourilor din România se dispun o seamă de modificări ale Statutului profesiei de avocat.

Astăzi mi-am propus să analizez doar una dintre noutățile pe care le aduce această hotărâre: LEGITIMAȚIA DE AVOCAT.

După cum bine știți, până în acest an, avocații din Baroul București aveau un document de legitimare profesională din plastic, inscripționat cu toate datele necesare. În plus, existau elemente de securitate care făceau greu de falsificat un astfel de document (hologramă, etc.). Acest document din plastic avea și un cod de bare inclus, astfel că – pentru avocații care din motive de conștiință sau religie nu doreau să primească un document ce conține cod de bare – li se elibera un document în format clasic, de tip carnețel, pe suport de hârtie – model folosit și în multe alte barouri din țară și în prezent. Evident, erai descurajat să îți iei carnet de avocat pe suport de hârtie, prin impunerea obligativității vizării carnetului (cu ștampilă și semnătură de la decan) trimestrial, pe când cardul de plastic era emis pe un an întreg, fără obligativitatea luării vizei (tactică adoptată de autorități și în cazul pașapoartelor de călătorie biometrice – cu cip de proximitate – valabile 5 ani – față de alternativa la acestea – valabile doar un an).

Ei bine din acest an, potrivit hotărârii consiliului UNBR “avocații definitivi se legitimează, în toate cazurile, cu un card prevăzut cu cip de proximitate, conform modelului prevăzut în contractul de licență încheiat între U.N.B.R. și Consiliul Barourilor Europene (în continuare C.C.B.E.) – în calitatea acestuia de titular al drepturilor privitoare la deținerea și utilizarea cardului european de identitate pentru avocați”.

Singurele detalii cu privire la noul tip de card sunt:

și care va cuprinde în mod obligatoriu, potrivit formatului corespunzător al acestuia, cel puțin următoarele mențiuni:

.           Uniunea Națională a Barourilor din România – U.N.B.R.,

.           sigla U.N.B.R.,

.           baroul,

.           numele, prenume, fotografia și titlul profesional al avocatului;

.           numărul cardului corespunzător codului unic al avocatului din sistemul de evidență oficială al avocaților denumit „Tabloul național al avocaților”;

.           data înscrierii în barou ;

data definitivării în profesie;

.           durata de valabilitate, care nu poate depăși 5 ani de la data emiterii.

În spațiul de deasupra fotografiei de pe fața 2, se aplică de către baroul în tabloul căruia este înscris avocatul, viza anuală, sub formă de timbru holografic, cu inscripția „Vizat ….” (se indică anul) și care atestă că avocatul este înscris în Tabloul avocaților cu drept de exercitare a profesiei din barou, în anul pentru care s-a aplicat viza.

Aplicarea vizei anuale se face după verificarea îndeplinirii condițiilor prevăzute de lege, de statutul profesiei și de hotărârile consiliului baroului.

La eliberarea cardului, se va achita de către avocat suma necesară confecționării și implementării sistemului informatic de gestionare a acestuia, care a fost avansată de către U.N.B.R.

Modelele de legitimație vechi aflate în circulație și care sunt în vigoare potrivit vizelor aplicate de către barou, sunt valabile până la data înlocuirii lor cu formele de legitimație prevăzute de prezenta hotărâre. În cazul Barourilor București, Dolj și Ilfov, data limită prevăzută pentru înlocuirea modelelor de legitimație vechi aflate în circulație va fi stabilită prin hotărârea consiliului baroului.

Recapitulând un pic informația, aflăm de fapt că noul tip de card va fi inscripționat vizibil (față verso) cam cu aceleași informații ca și până în prezent, însă cu două mari diferențe: durata de valabilitate – care nu va ma  fi de un an, ci de 5. Și cipul de proximitate.

Chestiunea cipului de proximitate este una delicată, căci acest “amănunt” aduce schimbări mult mai mari decât ar părea la prima vedere.

Aalizând “motivația” introducerii acestui “element” de décor – cum îl consideră unii colegi insufficient informați, aflăm tot din hotărârea consiliului UNBR că cipul de proximitate constituie o cerință obligatorie pentru cardul “european” de avocat. Oare așa să fie ? Îmi amintesc de legitimațiile colegilor avocați din Ungaria, Franța și Italia, care nu aveau nici un cip inclus. Dar poate greșesc eu și nu m-am uitat bine…

În fine din discuțiile avute pe holurile instanțelor cu unii colegi avocați – despre noul document de legitimare profesională – m-a surprins lipsa de viziune de ansamblu a acestora, obtuzitatea în fața consecințelor pe termen lung ale acceptării unui astfel de document profesional și, cel mai grav – lipa de informare și mai ales, de curiozitate.

Se presune (în teorie !) că avocatul este o categorie de om aparte, care judecă lucrurile prin prisma legislației – cu care ar trebui să fie la curent, fiind servit în acest demers de o logică imbatabilă. Cu regret afirm că nu am regăsit nimic din toate acestea la majoritatea colegilor cu care am discutat, motiv pentru care am simțit nevoia să scriu acest articol.

Un prim aspect care m-a frapat este acela al CONSECINȚELOR includerii pe documentul de legitimare profesională – al cipului de proximitate. În primul rând se pune întrebarea

 

CE ESTE UN CIP DE PROXIMITATE ?

 

Cipul de proximitate este un microcip incorportat în materialul documentului, dotat cu o antenă incorporată fiind emițător și receptor de frecvențe radio. Circuitul antenei funcționează ca un receptor pasiv, antena alimentând cipul cu tensiuni voltaice minuscule prin fenomenul de inducție electromagnetică – în prezența unui câmp electric. Stimulat de prezența câmpului electric, cipul emite pe o anumită frecvență un “răspuns” sub forma unui semnal emis prin intermediul aceluiași circuit de tip antenă, semnalul putând fi citit de la o distanță ce variază în funcție de puterea câmpului electric ce stimulează “antena” aferentă microcipului.

S-au făcut teste ce demonstrează că un astfel de document cu cip poate fi “citit” – în condiții optime – cu decodoarele “oficiale” de la o distanță de câțiva metri. Avem banalul exemplu al etichetelor “inteligente” de pe produsele din magazine (bazate pe aceeași tehnologie RFID), care declanșează alarma în cazul în care sunt detectate de senzorii de la ieșirea din magazine.

Mai nou, și telefoanele de tip smartphone de ultimă generație au inclusă funcția NFC (near field communication) prin care pot “citi” astfel de microcipuri cu tehnologie RFID (Rafio Frequency Information Device).

În prezent, în București, cartelele de tip RATB folosesc astfel de cipuri RFID. De asemenea regăsim aceeași tehnologie în pașapoartele electronice și cardurile bacare de tip smart cu tehnologia contactless.

Se preconizează că din luna aprilie a acestui an, se vor implementa și noile cărți de identitate electronice pentru populație având inserate aceleași microcipuri RFID.

 

CARE SUNT PROBLEMELE ACESTOR NOI TEHNOLOGII ?

 

  1. SECURITATEA DATELOR ȘI INFORMAȚIILOR CU CARACTER PERSONAL. CONCEPUL DE INTIMITATE (PRIVACY).

 

Diferența majoră dintre un document cu cip RFID și unul fără, este aceea că cipul RFID naște posibilitatea “citirii” de la distanță a datelor înscrise în el, fără acordul posesorului. Se preconizează că în viitor vor exista cititoare de RFID de tipul celor de la ieșirea din magazine, care vor “citi” automat cipul aflat asupra unei persoane la momentul în care aceasta intră sau iese din sau într-un anumit spațiu (Tribunal, Parchet, instituție publică, etc.), ne-mai-fiind necesară scoaterea documentului din buzunar.

În aceste condiții, conceptul de intimitate al posesorului de RFID tinde să dispară complet, acesta putând fi urmărit pretutindeni de către cei ce dețin controlul asupra acestei tehnologii.

 

  1. CE DATE CONȚINE CIPUL ȘI CUM POT FI ACCESATE/MODIFICATE ?

 

Din păcate, consiliul UNBR nu a găsit e cuviință  să informeze și pe destinatarii noilor documente cu privire la conținutul informațional al acestor cipuri de proximitate respectiv: ce date vor fi înscrise în el (dacă conțin date din categoria celor protejate de lege, cu caracter personal), dacă acestea vor fi sau nu criptate, care sunt persoanele sau autoritățile care vor avea acces la citirea acestor date. Cum, cine, în ce condiții și cu ce tehnologie se poate modifica conținutul datelor de pe cip ?

În calitate de avocați, care ar trebui să avem, sau pretindem că avem o cunoaștere a legislației peste media populației – nu putem ignora aceste aspecte de ordin legal.

Astfel, art. 31 (1) din Constituție prevede că „dreptul persoanei de a avea acces la orice informatie de interes public nu poate fi ingradit.” Cu atât mai mult, avocatul are dreptul de a cunoaște, oricând dorește, care sunt datele despre persoana sa, cuprinse în conținutul documentului său de legitimare profesională. Limitarea, îngrădirea accesului acestuia la datele de pe cipul inserat în documentul său de identificare, existența posibilității de inserare și/sau modificare a acestor informații fără știrea sau controlul posesorului documentului constituie o încălcare flagrantă a dreptului prevăzut de art. 31 din Constituția României.

Aceste drepturi sunt reținute în mod expres și în din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date cu toate componentele și atributele unui astfel de drept: Dreptul de acces la date (art. 13), Dreptul de interventie asupra datelor (art. 14), Dreptul de opozitie la înscrierea unor date (art. 15).

Redau dispozițiile din Legea nr. 677/2001, care demonstrează clar incompatibilitatea acestora cu prevederile hotărârii UNBR:

Art. 4 (1) Datele cu caracter personal destinate a face obiectul prelucrarii trebuie sa fie:
c) adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate;

Art. 5.(1) Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile mentionate la art. 7 alin. (1), art. 8 si 10, poate fi efectuata numai daca persoana vizata si-a dat consimtamantul in mod expres si neechivoc pentru acea prelucrare.

Art. 8. (1) Prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca:
a) persoana vizata si-a dat in mod expres consimtamantul; sau
b) prelucrarea este prevazuta in mod expres de o dispozitie legala.
(2) Autoritatea de supraveghere poate stabili si alte cazuri in care se poate efectua prelucrarea datelor prevazute la alin. (1), numai cu conditia instituirii unor garantii adecvate pentru respectarea drepturilor persoanelor vizate.

Conditiile transferului in strainatate al datelor cu caracter personal

Art. 29. (1) Transferul catre un alt stat de date cu caracter personal care fac obiectul unei prelucrari sau sunt destinate sa fie prelucrate dupa transfer poate avea loc numai in conditiile in care nu se incalca legea romana, iar statul catre care se intentioneaza transferul asigura un nivel de protectie adecvat.
(2) Nivelul de protectie va fi apreciat de catre autoritatea de supraveghere, tinand seama de totalitatea imprejurarilor in care se realizeaza transferul de date, in special avand in vedere natura datelor transmise, scopul prelucrarii si durata propusa pentru prelucrare, statul de origine si statul de destinatie finala, precum si legislatia statului solicitant. In cazul in care autoritatea de supraveghere constata ca nivelul de protectie oferit de statul de destinatie este nesatisfacator, poate dispune interzicerea transferului de date.
(3) In toate situatiile transferul de date cu caracter personal catre un alt stat va face obiectul unei notificari prealabile a autoritatii de supraveghere.
(4) Autoritatea de supraveghere poate autoriza transferul de date cu caracter personal catre un stat a carui legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea romana atunci cand operatorul ofera garantii suficiente cu privire la protectia drepturilor fundamentale ale persoanelor. Aceste garantii trebuie sa fie stabilite prin contracte incheiate intre operatori si persoanele fizice sau juridice din dispozitia carora se efectueaza transferul.
(5) Prevederile alin. (2), (3) si (4) nu se aplica daca transferul datelor se face in baza prevederilor unei legi speciale sau ale unui acord international ratificat de Romania, in special daca transferul se face in scopul prevenirii, cercetarii sau reprimarii unei infractiuni.
(6) Prevederile prezentului articol nu se aplica atunci cand prelucrarea datelor se face exclusiv in scopuri jurnalistice, literare sau artistice, daca datele au fost facute publice in mod manifest de catre persoana vizata sau sunt strans legate de calitatea de persoana publica a persoanei vizate ori de caracterul public al faptelor in care este implicata.

Situatii in care transferul este intotdeauna permis

Art. 30. Transferul de date este intotdeauna permis in urmatoarele situatii:
a) cand persoana vizata si-a dat in mod explicit consimtamantul pentru efectuarea transferului; in cazul in care transferul de date se face in legatura cu oricare dintre datele prevazute la art. 7, 8 si 10, consimtamantul trebuie dat in scris;
b) cand este necesar pentru executarea unui contract incheiat intre persoana vizata si operator sau pentru executarea unor masuri precontractuale dispuse la cererea pesoanei vizate;
c) cand este necesar pentru incheierea sau pentru executarea unui contract incheiat ori care se va incheia, in interesul persoanei vizate, intre operator si un tert;
d) cand este necesar pentru satisfacerea unui interes public major, precum apararea nationala, ordinea publica sau siguranta nationala, pentru buna desfasurare a procesului penal ori pentru constatarea, exercitarea sau apararea unui drept in justitie, cu conditia ca datele sa fie prelucrate in legatura cu acest scop si nu mai mult timp decat este necesar;
e) cand este necesar pentru a proteja viata, integritatea fizica sau sanatatea persoanei vizate;
f) cand intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a unei cereri privind informatii care pot fi obtinute din registre sau prin orice alte documente accesibile publicului.

Întrucât comunicarea datelor cu character personal prin tehnologa cipului de proximitate intră in categoria comunicațiilor electronice, sunt incidente și dispozițiile art. 4 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice – care prevăd garantarea confidențialității comunicărilor:

„(1) Confidentialitatea comunicarilor transmise prin intermediul retelelor publice de comunicatii electronice si a serviciilor de comunicatii electronice destinate publicului, precum si confidentialitatea datelor de trafic aferente sunt garantate.
(2) Ascultarea, inregistrarea, stocarea si orice alta forma de interceptare ori supraveghere a comunicarilor si a datelor de trafic aferente este interzisa, cu exceptia cazurilor urmatoare:
a) se realizeaza de utilizatorii care participa la comunicarea respectiva;
b) utilizatorii care participa la comunicarea respectiva si-au dat, in prealabil, consimtamantul scris cu privire la efectuarea acestor operatiuni;
c) se realizeaza de autoritatile competente, in conditiile legii.
(3) Prevederile alin.(1) si (2) nu aduc atingere posibilitatii de a efectua stocarea tehnica necesara, in scopul transmiterii comunicarii, in conditiile respectarii confidentialitatii.”.

 

3. SĂNĂTATEA POSESORULUI

 

Există numeroase studii de specialitate care au demonstrat impactul negativ asupra sănătății al microcipurilor purtate foarte aproape de corp. În condițiile în care microcipul incorportat în document nu este unul intert, ci este emițător și receptor, fiind dotat cu o antenă incorporată în documentul de identificare, apreciem că se impunea efectuarea unui studiu medical privind impactul asupra sănătății persoanelor, în condițiile în care un astfel de document este purtat foarte aproape de corp.

Așa cum a relevat și studiul efectuat de Associated Press, implanturile cu microcipuri testate pe animale de laborator au produs cancer – conform dr. Katherine Albrecht, expert în probleme de securitate personală – privacy expert și vechi oponent al implementării cipurilor.

Potrivit Associated Press, o serie de studii care se întind pe o perioadă de 10 ani au arătat că șoarecii și șobolanii injectați cu celule transmițătoare au dezvoltat tumori maligne cu creștere rapidă, care s-au dovedit letale în 1 din 10 cazuri. Tumorile au apărut în țesuturile din jurul microcipurilor și deseori au crescut până la acoperirea completă a sistemului, susțin cercetătorii.

Albrecht a aflat despre legătura dintre microcipuri și cancer când proprietarul unui câine care murise din cauza unei tumori cauzate de un cip le-a contactat pe ea și pe Liz McIntyre, împreună cu care a semnat cartea “Cipuri-spioni”. Apoi Albrecht a găsit studii  medicale dovedind legătura dintre implantul cu microcipuri și cancer și în cazul altor animale. Înainte ca ea să le aducă în atenția Associated Press, studiile au fost necunoscute atenției publice.

După o investigație de patru luni, jurnaliștii Associated Press au descoperit mai multe documente care arătau legătura dintre cancer și implantul cu microcipuri. O parte dintre aceste documente au fost publicate înainte ca Applied Digital Solutions – compania mamă a VeriChip – să ceară acordul FDA (Food and Drug Administration – o agenție din domeniul medical din SUA) pentru a pune pe piață implanturile pentru oameni. Compania VeriChip a obținut aprobarea FDA în anul 2004, sub supravegherea secretarului de stat al Departamentului Sănătății din SUA, pe atunci Tommy Thompson, care ulterior a primit un post de conducere în companie.

Potrivit politicii FDA, era responsabilitatea firmei VeriChip să aducă în atenția FDA cercetările medicale care au semnalat efectele nocive ale acestei tehnologii, dar directorul VeriChip, Scott Silverman, pretinde că nu au știut despre astfel de cercetări.

Albrecht și-a arătat scepticismul că o companie ca VeriChip, având drept preocupare majoră implantul cu microcipuri, nu ar fi fost informată despre studiile relevante din domeniu. “Ar fi o neglijentă din partea domnului Silverman să nu știe despre aceste cercetări. Iar dacă știa despre astfel de studii, cu siguranță a avut un motiv să nu le divulge”, spune Albrecht. “Dacă FDA ar fi știut de legătura dintre microcipuri și cancer, poate nu ar fi aprobat niciodată produsele companiei lui Silverman”.

În condițiile în care în România nu s-a efectuat un studiu de specialitate asupra impactului, apreciem ca periculaosă și potențial dăunătoare sănătății inițiativa inserării cipurilor RFID în documentele de orice fel ale românilor.

 

4. ASPECTE DE ORDIN ETIC/RELIGIOS

 

Anii trecuți a avut loc o dezbatere amplă atât în presă cât și în rândurile credincioșilor din mai multe confesiuni recunoscute de lege – în frunte cu Biserica Ortodoxă Română, pe tema afectării drepturilor pe criterii de conștiință și religie – din perspectiva introducerii documentelor de identificare cu cipuri de proximitate.

E binecunoscut faptul că, anterior, în chestiunea pașapoartelor biometrice, în comunicatul e presă publicat pe site-ul oficial al Patriarhiei Române, în legătură cu problema pașapoartelor biometrice, se arată că „În vederea formulării unui punct de vedere oficial în cadrul ședinței Sfântului Sinod din zilele de 25-26 februarie 2009, Patriarhia Română a solicitat Direcției Pașapoarte din cadrul Ministerului Administrației și Internelor lămuriri privitoare la pașapoartele biometrice și în ce măsură datele cuprinse în acestea nu aduc atingere libertății și demnității persoanelor umane.”

Precizăm că și Carta Drepturilor Fundamentale ale Omului, în art. 10, consfințește dreptul persoanei la libertatea de conștiință și religie.

În condițiile în care această tehnologie ce pare să ne invadeze documentele de identificare se apropie tot mai mult de profeția din Apocalipsa Sfantului Ioan Teologul despre semnul fiarei:

Capitolul 13

16. Și ea îi silește pe toți, pe cei mici și pe cei mari, și pe cei bogați și pe cei săraci, și pe cei slobozi și pe cei robi, ca să-și pună semn pe mâna lor cea dreaptă sau pe frunte.

17. Încât nimeni să nu poată cumpăra sau vinde, decât numai cel ce are semnul, adică numele fiarei, sau numărul numelui fiarei.

18. Aici este înțelepciunea. Cine are pricepere să socotească numărul fiarei; căci este număr de om. Și numărul ei este șase sute șaizeci și șase.

 

În aceste condiții, este firesc să fie luată în calcul posibilitatea refuzării acestei tehnologii de către unii avocați, pe criterii de conștiință sau religie, precum s-a procedat și în trecut cu vechile legitimații de avocat.

 

ÎN PLUS, există o serie de întrebări la care UNBR nu a dat încă un răspuns:

1. Care sunt caracteristicile (aprobate prin lege) ale documentului electronic românesc – carte de avocat european – (tip de memorie, tip de criptare, model de RFID utilizat, rolul microchip-ului în gestionarea informațiilor, câte nivele de securitate s-au proiectat pentru protecția informațiilor, cum se poate proteja informația la distrugere sau suprascriere)?

2.Care sunt standardele europene și naționale care au stat la baza proiectării arhitecturii interne a acestui document, în formatul actual, cuprinzând mediu de stocare electronică a datelor?

3.Care este instituția investită cu protecția și accesul la datele înscrise în noile acte cu mediu de stocare electronică a datelor?

4.Ce instituție și la ce nivel are dreptul de actualizare și/sau modificare a informațiilor conținute în mediile de stocare electronica a datelor cuprinse in cărțile de identitate (Dispozitiv de Identificare prin Radiofrecvență DIRF (RFID) sau altceva). În acest caz este inclus, ca etapă obligatorie, și acordul prealabil al posesorului documentului?

5.Care este procedura de supraveghere a autorităților cu privire la corectitudinea utilizării informațiilor stocate pe microchip-uri în scopul strict al identificării persoanei?

6.Care este procedura de auditare a autorităților privind utilizarea corectă a informațiilor stocate? Cine face auditul acestor autorități? Cine asigură auditarea nivelului de criptare a documentelor și a metodologiei folosite ?

7.Care este actul normativ ce prevede sancționarea instituțiilor cu atribuții în materie, în cazul încălcării normelor de utilizare a informațiilor stocate în microchip?

8.Care este garanția că vor fi respectate prevederile art. 7 din Legea 248/2005 modificată prin OUG 207/2008 privind regimul de circulație al cetățenilor români în străinătate?

9.Care este modalitatea de achiziție a echipamentelor și serviciilor aferente implementării sistemului de emitere a cardurilor de avocat cu cipuri de proximitate ?

10.Care este istoricul modalității de achiziție a echipamentelor și serviciilor aferente implementării sistemului de emitere a cărților de identitate electronice (studiu de fezabilitate, proiect tehnic, punctaje tehnice acordate, etc.) și care sunt criteriile care au stat la baza declarării câștigătorului. Totodată, care sunt costurile implementării noilor acte cu cip de proximitate și de unde provin fondurile necesare?

11.Ce studii de vulnerabilitate și risc există asupra mediilor de stocare a informațiilor electronice sau a softurilor de scriere a noilor acte de identitate profesionale cu cip de proximitate?

12.Care este standardul internațional aplicat în România privind funcționarea sistemelor care lucrează cu date personale?

13.De la ce distanță pot fi citite mediile/ dispozitivele de stocare a informațiilor electronice din documentele de identitate utilizând dotarea actuală a autorităților din România?

14. De la ce distanță pot fi citite mediile/ dispozitivele de stocare a informațiilor stocate electronic din documentele de identitate profesională utilizând tehnologia existentă la nivelul autorităților din țările membre ale UE și SUA?

15.Sunt garantate următoarele cerințe de confidențialitate și securitate a informațiilor cu caracter personal? Cum?
a. sistemul să permită doar identificarea persoanei prin citirea informațiilor de pe document (inscripționate sau conținute în mediul/dispozitivul de stocare a informațiilor electronice), dar nu și înregistrarea lor pentru utilizarea ulterioară (de ex.: cei care citesc documentul de identitate – nu pot salva informațiile pentru o utilizare ulterioară în orice alt scop);
b. sistemul să permită interogări (cercetarea bazei de date) doar persoanelor autorizate și să se poată extrage informații (prin orice mijloc – imprimare, tipărire etc.) numai aferente persoanelor autorizate.

16.Care este temeiul legal potrivit căruia posesorul poate să verifice daca informațiile inscripționate pe documentul  de identificare profesională – și cele stocate în mediile/ dispozitivele de stocare a informațiilor electronice sunt identice și că nu există informații suplimentare nelegale sau pentru care nu și-a dat acordul în scris.

17.Care este procedura legală privind consimțământul posesorului documentului în cazul modificării informațiilor din mediul/ dispozitivul de stocare a informațiilor electronice?

18.Care este fundamentarea juridică și/sau tehnică potrivit căreia o memorie pasivă, cu rol de stocare a informațiilor, în formatul clasic, nu a fost considerată ca suficientă pentru a fi inclusă în documentul  de identitate profesională?

19.Care este actul normativ în temeiul căruia se impune inserarea în cuprinsul documentului  de identificare profesională și CNP-ul posesorului alături de toate celelalte informații?

 

20.Care este procedura legală prin care posesorul documentului poate verifica informațiile conținute în dispozitivul de stocare a informațiilor electronice ?

21. A fost consultată Autoritatea de Supraveghere a Datelor cu Caracter Personal cu privire la introducerea mediului/dispozitivului de stocare electronică a datelor cu caracter personal  ale persoanei? În acest sens, există un act oficial în care să fie exprimată poziția acestei autorități față de noile reglementări legislative privind documentele  de identificare profesională ?

Cred că firesc ar fi ca UNBR-ul să răspundă la toate aceste întrebări, să mai ales să dea dovadă de transparență decizională, supunând dezbaterii publice și consultării – proiectele decizionare cu un astfel de impact.

Atât eu cât și alți colegi avocați am solicitat decanului Baroului București, să ne elibereze pe motive de conștiință și religie – legitimații de avocat FĂRĂ CIP DE PROXIMITATE. Rămâne de văzut care va fi răspunsul decanului Baroului București.

Dezbaterea asupra subiectului abia a început – și rămâne deschisă.

ALTERNATIVE LA CIPUL DE PROXIMITATE

O alternativă excelentă la cipurile de proximitate ar fi tehnologia de tip QR. Această tehnologie deja larg-folosita in Japonia care se cunoaste sub numele de QR Codes. In pricipiu este un cod de bare cu citire in 2 dimensiuni.

QR Codes – un sumar al caracteristicilor de interes pentru utilizarea lor in locul microcipului:

  1. Capacitate:
    1. poate stoca 7,089 caractere numerice. cu alte cuvinte daca s-ar folosi DOAR numere ca si cheie primara in baza de date, utilizand QR Codes, putem stoca 10 la puterea 7089 dosare. Pentru comparatie, populatia actuala a globului la data 08/01/09: 6,774,705,647, deci un numar de ordinul 10 la puterea 9.
    2. poate stoca 4,296 caractere alfanumerice.
    3. din 1. si 2. putem deduce ca am putea folosi 20 de caractere numerice pentru cheie primara si alte vreo 4,200 caractere alfanumerice pentru orice alte informatii care le dorim inscrise in Codul QR. In plus putem compacta aceste informatii cu algoritmul ZIP daca chiar dorim sa avem la dispozitie mult mai mult spatiu de stocare. (Compactarea nu este recomadata din punctul de vedere al transparentei informatiei afisate de cod.)
  2. Transparenta si verificabilitate:
    1. Algoritmul de citire si scriere al Codurilor QR este informatie publica: citire – proiectul zxing scriere – proiectul google charts
    2. Oricine poate verifica datele inscrise pe codul QR folosind un simplu scaner sau webcam sau chiar calculare directa cu hartie si creion
  3. Dreptul la intimitate:
    1. codurile QR se pot citi doar folosind lumina vizibila si doar daca actul este prezentat in linie neobstructionata de citire (daca actul nu este prezentat, el nu poate fi citit)
  4. Toleranta la defecte:
    1. in caz de dificulatate de citire sau distrugere partiala a codului unele informatii pot fi recuperate
    2. informatiile citite se verifica prin algoritmul de citire, ceea ce duce la o auto-corectare a multor erori de citire

Avantaje fata de tehnologia RFID:

  1. Transparenta:
    1. nimeni nu poate introduce informatii neperceptibile in documentul cu QR code. daca codul se re-imprima, el poate fi verificat de catre detinator (totalitatea informatiilor de pe el citita cu un simplu webcam).
  2. Intimitate:
    1. nimeni nu poate citi de la distanta Codul QR. actul cu un asemenea cod trebuie prezentat de catre detinator pentru citire in mod voluntar.

Avantaje fata de codurile de bare:

  1. Probleme de constiinta:
    1. Codurile QR nu contin pe 666 asa cum o face standardul EAN 13 de coduri de bare (pe larg folosit in Europa)
  2. Capacitate:
    1. EAN 13 are o capacitate de 13 caractere numerice, QR Code poate stoca 7089 caractere numerice

 

Voi ce ați alege ?

Avocat Mihai Rapcea

loading...

Leave a Reply

Your email address will not be published. Required fields are marked *