Cartea electronică de identitate în dezbatere publică
Aşa cum arătam într-un articol anterior, Guvernul României a adoptat, în decembrie 2012, o ordonanță de urgență care reglementează, printre altele, introducerea cărții electronice de identitate, ca act de identitate al cetățenilor români și document de călătorie în statele membre ale Uniunii Europene (OUG nr.82/2012).
Conceptul de carte electronică de identitate are o serie de implicații asupra protecției vieții private private și a datelor cu caracter personal, având în vedere categoriile de date care urmează să fie incluse în cartea electronică de identitate, precum și tehnologia aleasă pentru implementarea acestui concept.
Deşi ordonanţa de urgenţă nu a fost încă aprobată de către Parlament (asta înseamnă că, cel puţin teroretic, textul ordonanţei poate fi modificat şi completat în Parlament), Ministerul Afacerilor Interne a publicat pe site-ul său (la secţiunea Transparenţă decizională) un proiect de hotărâre de Guvern pentru modificarea şi completarea unor acte normative privind aplicarea dispoziţiilor legale din domeniul evidenţei persoanelor, actelor de identitate ale cetăţenilor români, precum şi actelor de rezidenţă ale cetăţenilor statelor membre ale Uniunii Europene şi Spaţiului Economic European rezidenţi în România.
Acest proiect, supus de către MAI consultării publice, vizează detalierea conceptului de carte electronică de identitate, precum şi a modalităţii de implementare a acestuia. Enumerăm mai jos câteva dintre prevederile proiectului:
- cartea electronică de identitate şi cartea electronică de rezidenţă au încorporat un cip cu dublă interfaţă, cu contact şi contactless;
- cip-ul include un microcontroler integrat, cu capabilitati de procesare criptografică, memorie internă şi antena pasivă şi are implementate intern măsuri de protecţie avansată împotriva accesului neautorizat şi a copierii/alterării informaţiilor conţinute;
- accesul la datele salvate în cip-ul cărţii electronice de identitate şi al cărţii electronice de rezidenţă, respectiv folosirea certificatelor digitale existente sunt permise numai după o validare suplimentară de către titularul documentului electronic, printr-un număr personal de identificare (PIN);
- asigurarea confidenţialităţii datelor transmise/primite între documentele electronice şi cititor se face prin utilizarea metodelor criptografice şi a unei infrastructuri de chei publice.
ApTI a semnalat deja o serie de probleme legate de documentele electronice de identitate şi a transmis Senatului României un punct de vedere referitor la prevederile OUG nr.82/2012, subliniind o serie de chestiuni care ar trebui revizuite înainte de implementarea cărţii electronice de identitate.
Faptul că un proiect de act normativ secundar a fost elaborat înainte ca actul principal (OUG nr.82/2012) să fie aprobat în Parlament ridică semne de întrebare referitoare la rolul Parlamentului şi importanţa acordată acestuia în calitate de for legislativ.
Add new comment