Modificarea Statutului profesiei de avocat de catre Consiliul Uniunii Nationale a Barourilor din Romania condusa de avocatul Gheorghe Florea a adus schimbari importante atat in ceea ce priveste functionarea barourilor, promovarea lor sau a avocatilor in mass-media, dar si a drepturilor si obligatiilor pe care acestia le au. Majoritatea schimbarilor din Statutul profesiei de avocat a fost criticata aspru de cunoscuti avocati sau juristi. In acest context, cunoscutul avocat Mihai Rapcea (foto) din Baroul Bucuresti propune o analiza asupra uneia dintre modificarile aduse Statutului profesiei de avocat. Este vorba despre legitimatia de avocat, care va fi prevazuta cu un cip de proximitate, si pe care avocatii vor trebui sa o detina pentru a se legitima in cazurile necesare. Motivul pentru care UNBR a decis introducerea acestui cip de proximitate este acela ca reprezinta o cerinta obligatorie pentru cardul european de avocat. Pentru noua legitimatie, fiecare avocat va achita suma necesara pentru confectionarea si implementarea sistemului informatic de gestionare a acestuia.

Avocatul Mihai Rapcea evidentiaza in analiza sa ca noul card va contine, in linii mari, cam aceleasi informatii ca si pana in prezent, fiind adaugate insa “doua mari diferente” - durata de valabilitate, care se va majora de la un an la cinci ani, si cipul de proximitate. In opinia avocatului, acest “amanunt” va aduce schimbari majore in viata fiecarui avocat si asta pentru ca cipul de proximitate de tip RFID, cum urmeaza sa fie introdus in viitorul apropiat, va da posibilitatea “citirii” de la distanta a datelor inscrise in el, fara acordul posesorului. Acest lucru va fi posibil cu ajutorul microcipului incorportat in materialul documentului, dotat cu o antena incorporata fiind emitator si receptor de frecvente radio. Datele de pe microcip vor putea fi astfel accesibile tuturor celor care au acces la aceste sisteme, fara ca avocatii sa ia la cunostinta acest lucru.

Ce este si mai periculos, potrivit avocatului Mihai Rapcea este ca in urma efectuarii mai multor studii de specialitate s-a putut stabili ca aceste microcipuri purtate foarte aproape de corp, in buzunar, pot avea un impact negativ asupra sanatatii oamenilor. De altfel, persoane avizate au semnalat efectele nocive ale acestei tehnologi, caz in care este important de mentionat ca un studiu efectuat de associated Press a relevat faptul ca implanturile cu microcipuri testate pe animale de laborator au produs cancer.

Avocatul Rapcea a invocat aspecte de ordin religios in refuzul obtinerii acestui tip de legitimatie cu cip de proximitate

Ce este si mai interesant este ca, in acelasi context al cipului de proximitate, avocatul Mihai Rapcea aminteste de episodul cu pasapoartele biometrice, in care Patriarhia Romana a solicitat Directiei Pasapoarte din cadrul Ministerului Administratiei si Internelor lamuriri, pentru a se stabili in ce masura datele cuprinse in acestea nu aduc atingere libertatii si demnitatii persoanelor umane. Din acest motiv, avocatul Rapcea considera ca ar fi normal sa fie luata in calcul posibilitatea refuzarii acestor microcipuri de avocatii care doresc, pe criterii de constiinta sau religie. De altfel, avocatul Mihai Rapcea a afirmat ca atat el cat si alti avocati au cerut deja conducerii Baroului Bucuresti sa le fie eliberate “pe motive de constiinta si religie legitimatii de avocat fara cip de proximitate”.

Pentru deblocarea acestei situatii, avocatul Rapcea propune si o alternativa: tehnologia de tip QR, folosita in Japonia sub numele de QR Codes.

Prezentam in continuare in integralitate analiza avocatului Mihai Rapcea:

"Prin hotararea nr. 852/14.12.2014 a Consiliului Uniunii Nationale a Barourilor din Romania se dispun o seama de modificari ale Statutului profesiei de avocat.

 Astazi mi-am propus sa analizez doar una dintre noutatile pe care le aduce aceasta hotarare: LEGITIMATIA DE AVOCAT.

Dupa cum bine stiti, pana in acest an, avocatii din Baroul Bucuresti aveau un document de legitimare profesionala din plastic, inscriptionat cu toate datele necesare. In plus, existau elemente de securitate care faceau greu de falsificat un astfel de document (holograma, etc.). Acest document din plastic avea si un cod de bare inclus, astfel ca – pentru avocatii care din motive de constiinta sau religie nu doreau sa primeasca un document ce contine cod de bare – li se elibera un document in format clasic, de tip carnetel, pe suport de hartie – model folosit si in multe alte barouri din tara si in prezent. Evident, erai descurajat sa iti iei carnet de avocat pe suport de hartie, prin impunerea obligativitatii vizarii carnetului (cu stampila si semnatura de la decan) trimestrial, pe cand cardul de plastic era emis pe un an intreg, fara obligativitatea luarii vizei (tactica adoptata de autoritati si in cazul pasapoartelor de calatorie biometrice – cu cip de proximitate – valabile 5 ani – fata de alternativa la acestea – valabile doar un an).

Ei bine din acest an, potrivit hotararii consiliului UNBR “avocatii definitivi se legitimeaza, in toate cazurile, cu un card prevazut cu cip de proximitate, conform modelului prevazut in contractul de licenta incheiat intre U.N.B.R. si Consiliul Barourilor Europene (in continuare C.C.B.E.) – in calitatea acestuia de titular al drepturilor privitoare la detinerea si utilizarea cardului european de identitate pentru avocati”.

Singurele detalii cu privire la noul tip de card sunt:

“si care va cuprinde in mod obligatoriu, potrivit formatului corespunzator al acestuia, cel putin urmatoarele mentiuni:

-Uniunea Nationala a Barourilor din Romania – U.N.B.R.,

-sigla U.N.B.R.,

-baroul,

-numele, prenume, fotografia si titlul profesional al avocatului;

-numarul cardului corespunzator codului unic al avocatului din sistemul de evidenta oficiala al avocatilor denumit „Tabloul national al avocatilor”;

-data inscrierii in barou ;

-data definitivarii in profesie;

durata de valabilitate, care nu poate depasi 5 ani de la data emiterii.

In spatiul de deasupra fotografiei de pe fata 2, se aplica de catre baroul in tabloul caruia este inscris avocatul, viza anuala, sub forma de timbru holografic, cu inscriptia „Vizat ….” (se indica anul) si care atesta ca avocatul este inscris in Tabloul avocatilor cu drept de exercitare a profesiei din barou, in anul pentru care s-a aplicat viza.

Aplicarea vizei anuale se face dupa verificarea indeplinirii conditiilor prevazute de lege, de statutul profesiei si de hotararile consiliului baroului.

La eliberarea cardului, se va achita de catre avocat suma necesara confectionarii si implementarii sistemului informatic de gestionare a acestuia, care a fost avansata de catre U.N.B.R.

Modelele de legitimatie vechi aflate in circulatie si care sunt in vigoare potrivit vizelor aplicate de catre barou, sunt valabile pana la data inlocuirii lor cu formele de legitimatie prevazute de prezenta hotarare. in cazul Barourilor Bucuresti, Dolj si Ilfov, data limita prevazuta pentru inlocuirea modelelor de legitimatie vechi aflate in circulatie va fi stabilita prin hotararea consiliului baroului.”

Recapituland un pic informatia, aflam de fapt ca noul tip de card va fi inscriptionat vizibil (fata verso) cam cu aceleasi informatii ca si pana in prezent, insa cu doua mari diferente: durata de valabilitate – care nu va mai fi de un an, ci de 5. si cipul de proximitate.

Chestiunea cipului de proximitate este una delicata, caci acest “amanunt” aduce schimbari mult mai mari decat ar parea la prima vedere.

Aalizand “motivatia” introducerii acestui “element” de decor – cum il considera unii colegi insufficient informati, aflam tot din hotararea consiliului UNBR ca cipul de proximitate constituie o cerinta obligatorie pentru cardul “european” de avocat. Oare asa sa fie ? imi amintesc de legitimatiile colegilor avocati din Ungaria, Franta si Italia, care nu aveau nici un cip inclus. Dar poate gresesc eu si nu m-am uitat bine…

In fine din discutiile avute pe holurile instantelor cu unii colegi avocati – despre noul document de legitimare profesionala – m-a surprins lipsa de viziune de ansamblu a acestora, obtuzitatea in fata consecintelor pe termen lung ale acceptarii unui astfel de document profesional si, cel mai grav – lipa de informare si mai ales, de curiozitate.

Se presune (in teorie !) ca avocatul este o categorie de om aparte, care judeca lucrurile prin prisma legislatiei – cu care ar trebui sa fie la curent, fiind servit in acest demers de o logica imbatabila. Cu regret afirm ca nu am regasit nimic din toate acestea la majoritatea colegilor cu care am discutat, motiv pentru care am simtit nevoia sa scriu acest articol.

Un prim aspect care m-a frapat este acela al CONSECINTELOR includerii pe documentul de legitimare profesionala – al cipului de proximitate. In primul rand se pune intrebarea

Ce este un CIP de proximitate?

Cipul de proximitate este un microcip incorportat in materialul documentului, dotat cu o antena incorporata fiind emitator si receptor de frecvente radio. Circuitul antenei functioneaza ca un receptor pasiv, antena alimentand cipul cu tensiuni voltaice minuscule prin fenomenul de inductie electromagnetica – in prezenta unui camp electric. Stimulat de prezenta campului electric, cipul emite pe o anumita frecventa un “raspuns” sub forma unui semnal emis prin intermediul aceluiasi circuit de tip antena, semnalul putand fi citit de la o distanta ce variaza in functie de puterea campului electric ce stimuleaza “antena” aferenta microcipului.

S-au facut teste ce demonstreaza ca un astfel de document cu cip poate fi “citit” – in conditii optime – cu decodoarele “oficiale” de la o distanta de cativa metri. Avem banalul exemplu al etichetelor “inteligente” de pe produsele din magazine (bazate pe aceeasi tehnologie RFID), care declanseaza alarma in cazul in care sunt de tectate de senzorii de la iesirea din magazine.

Mai nou, si telefoanele de tip smartphone de ultima generatie au inclusa functia NFC (near field communication) prin care pot “citi” astfel de microcipuri cu tehnologie RFID (Rafio Frequency Information Device).

In prezent, in Bucuresti, cartelele de tip RATB folosesc astfel de cipuri RFID. De asemenea regasim aceeasi tehnologie in pasapoartele electronice si cardurile bacare de tip smart cu tehnologia contactless.

Se preconizeaza ca din luna aprilie a acestui an, se vor implementa si noile carti de identitate electronice pentru populatie avand inserate aceleasi microcipuri RFID.

Care sunt problemele acestor noi tehnologii?

1.Securitatea datelor si informatiilor cu caracter personal. Conceptul de intimitate (Privacy)

Diferenta majora dintre un document cu cip RFID si unul fara, este aceea ca cipul RFID naste posibilitatea “citirii” de la distanta a datelor inscrise in el, fara acordul posesorului. Se preconizeaza ca in viitor vor exista cititoare de RFID de tipul celor de la iesirea din magazine, care vor “citi” automat cipul aflat asupra unei persoane la momentul in care aceasta intra sau iese din sau intr-un anumit spatiu (Tribunal, Parchet, institutie publica, etc.), ne-mai-fiind necesara scoaterea documentului din buzunar.

In aceste conditii, conceptul de intimitate al posesorului de RFID tinde sa dispara complet, acesta putand fi urmarit pretutindeni de catre cei ce detin controlul asupra acestei tehnologii.

2.Ce date contine cipul si cum pot fi accesate/modificate?

Din pacate, Consiliul UNBR nu a gasit de cuviinta sa informeze si pe destinatarii noilor documente cu privire la continutul informational al acestor cipuri de proximitate respectiv: ce date vor fi inscrise in el (daca contin date din categoria celor protejate de lege, cu caracter personal), daca acestea vor fi sau nu criptate, care sunt persoanele sau autoritatile care vor avea acces la citirea acestor date. Cum, cine, in ce conditii si cu ce tehnologie se poate modifica continutul datelor de pe cip ?

In calitate de avocati, care ar trebui sa avem, sau pretindem ca avem o cunoastere a legislatiei peste media populatiei – nu putem ignora aceste aspecte de ordin legal.

Astfel, art. 31 (1) din Constitutie prevede ca „dreptul persoanei de a avea acces la orice informatie de interes public nu poate fi ingradit.”Cu atat mai mult, avocatul are dreptul de a cunoaste, oricand doreste, care sunt datele despre persoana sa, cuprinse in continutul documentului sau de legitimare profesionala. Limitarea, ingradirea accesului acestuia la datele de pe cipul inserat in documentul sau de identificare, existenta posibilitatii de inserare si/sau modificare a acestor informatii fara stirea sau controlul posesorului documentului constituie o incalcare flagranta a dreptului prevazut de art. 31 din Constitutia Romaniei.

Aceste drepturi sunt retinute in mod expres si in din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date cu toate componentele si atributele unui astfel de drept: Dreptul de acces la date (art. 13), Dreptul de interventie asupra datelor (art. 14), Dreptul de opozitie la inscrierea unor date (art. 15).

Redau dispozitiile din Legea nr. 677/2001, care demonstreaza clar incompatibilitatea acestora cu prevederile hotararii UNBR:

Art. 4 (1) Datele cu caracter personal destinate a face obiectul prelucrarii trebuie sa fie:

c) adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate;

Art. 5.(1) Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile mentionate la art. 7 alin. (1), art. 8 si 10, poate fi efectuata numai daca persoana vizata si-a dat consimtamantul in mod expres si neechivoc pentru acea prelucrare.

Art. 8.(1) Prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca:

a)persoana vizata si-a dat in mod expres consimtamantul;

sau
b)prelucrarea este prevazuta in mod expres de o dispozitie legala.

(2) Autoritatea de supraveghere poate stabili si alte cazuri in care se poate efectua prelucrarea datelor prevazute la alin. (1), numai cu conditia instituirii unor garantii adecvate pentru respectarea drepturilor persoanelor vizate.

Conditiile transferului in strainatate al datelor cu caracter personal

Art. 29.(1) Transferul catre un alt stat de date cu caracter personal care fac obiectul unei prelucrari sau sunt destinate sa fie prelucrate dupa transfer poate avea loc numai in conditiile in care nu se incalca legea romana, iar statul catre care se intentioneaza transferul asigura un nivel de protectie adecvat.
(2) Nivelul de protectie va fi apreciat de catre autoritatea de supraveghere, tinand seama de totalitatea imprejurarilor in care se realizeaza transferul de date, in special avand in vedere natura datelor transmise, scopul prelucrarii si durata propusa pentru prelucrare, statul de origine si statul de destinatie finala, precum si legislatia statului solicitant. In cazul in care autoritatea de supraveghere constata ca nivelul de protectie oferit de statul de destinatie este nesatisfacator, poate dispune interzicerea transferului de date.
(3) In toate situatiile transferul de date cu caracter personal catre un alt stat va face obiectul unei notificari prealabile a autoritatii de supraveghere.
(4) Autoritatea de supraveghere poate autoriza transferul de date cu caracter personal catre un stat a carui legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea romana atunci cand operatorul ofera garantii suficiente cu privire la protectia drepturilor fundamentale ale persoanelor. Aceste garantii trebuie sa fie stabilite prin contracte incheiate intre operatori si persoanele fizice sau juridice din dispozitia carora se efectueaza transferul.
(5) Prevederile alin. (2), (3) si (4) nu se aplica daca transferul datelor se face in baza prevederilor unei legi speciale sau ale unui acord international ratificat de Romania, in special daca transferul se face in scopul prevenirii, cercetarii sau reprimarii unei infractiuni.

(6) Prevederile prezentului articol nu se aplica atunci cand prelucrarea datelor se face exclusiv in scopuri jurnalistice, literare sau artistice, daca datele au fost facute publice in mod manifest de catre persoana vizata sau sunt strans legate de calitatea de persoana publica a persoanei vizate ori de caracterul public al faptelor in care este implicata.

Situatii in care transferul este intotdeauna permis

Art. 30.Transferul de date este intotdeauna permis in urmatoarele situatii:
a) cand persoana vizata si-a dat in mod explicit consimtamantul pentru efectuarea transferului; in cazul in care transferul de date se face in legatura cu oricare dintre datele prevazute la art. 7, 8 si 10, consimtamantul trebuie dat in scris;

b) cand este necesar pentru executarea unui contract incheiat intre persoana vizata si operator sau pentru executarea unor masuri precontractuale dispuse la cererea pesoanei vizate;

c) cand este necesar pentru incheierea sau pentru executarea unui contract incheiat ori care se va incheia, in interesul persoanei vizate, intre operator si un tert;

d) cand este necesar pentru satisfacerea unui interes public major, precum

apararea nationala, ordinea publica sau siguranta nationala, pentru buna desfasurare a procesului penal ori pentru constatarea, exercitarea sau apararea unui drept in justitie, cu conditia ca datele sa fie prelucrate in legatura cu acest scop si nu mai mult timp decat este necesar;
e) cand este necesar pentru a proteja viata, integritatea fizica sau sanatatea persoanei vizate;
f) cand intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a unei cereri privind informatii care pot fi obtinute din registre sau prin orice alte documente accesibile publicului.

intrucat comunicarea datelor cu character personal prin tehnologa cipului de proximitate intra in categoria comunicatiilor electronice, sunt incidente si dispozitiile art. 4 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice – care prevad garantarea confidentialitatii comunicarilor:

„(1) Confidentialitatea comunicarilor transmise prin intermediul retelelor publice de comunicatii electronice si a serviciilor de comunicatii electronice destinate publicului, precum si confidentialitatea datelor de trafic aferente sunt garantate.
(2) Ascultarea, inregistrarea, stocarea si orice alta forma de interceptare ori supraveghere a comunicarilor si a datelor de trafic aferente este interzisa, cu exceptia cazurilor urmatoare:

a) se realizeaza de utilizatorii care participa la comunicarea respectiva;

b)utilizatorii care participa la comunicarea respectiva si-au dat, in prealabil, consimtamantul scris cu privire la efectuarea acestor operatiuni;

c)se realizeaza de autoritatile competente, in conditiile legii.

(3) Prevederile alin.(1) si (2) nu aduc atingere posibilitatii de a efectua stocarea tehnica necesara, in scopul transmiterii comunicarii, in conditiile respectarii confidentialitatii.”.

3.Sanatatea posesorului

Exista numeroase studii de specialitate care au demonstrat impactul negativ asupra sanatatii al microcipurilor purtate foarte aproape de corp. In conditiile in care microcipul incorportat in document nu este unul intert, ci este emitator si receptor, fiind dotat cu o antena incorporata in documentul de identificare, apreciem ca se impunea efectuarea unui studiu medical privind impactul asupra sanatatii persoanelor, in conditiile in care un astfel de document este purtat foarte aproape de corp.

Asa cum a relevat si studiul efectuat de Associated Press, implanturile cu microcipuri testate pe animale de laborator au produs cancer - conform dr. Katherine Albrecht, expert in probleme de securitate personala – privacy expert si vechi oponent al implementarii cipurilor.

Potrivit Associated Press, o serie de studii care se intind pe o perioada de 10 ani au aratat ca soarecii si sobolanii injectati cu celule transmitatoare au dezvoltat tumori maligne cu crestere rapida, care s-au dovedit letale in 1 din 10 cazuri. Tumorile au aparut in tesuturile din jurul microcipurilor si deseori au crescut pana la acoperirea completa a sistemului, sustin cercetatorii.

Albrecht a aflat despre legatura dintre microcipuri si cancer cand proprietarul unui caine care murise din cauza unei tumori cauzate de un cip le-a contactat pe ea si pe Liz McIntyre, impreuna cu care a semnat cartea “Cipuri-spioni”. Apoi Albrecht a gasit studii medicale dovedind legatura dintre implantul cu microcipuri si cancer si in cazul altor animale. inainte ca ea sa le aduca in atentia Associated Press, studiile au fost necunoscute atentiei publice.

Dupa o investigatie de patru luni, jurnalistii Associated Press au descoperit mai multe documente care aratau legatura dintre cancer si implantul cu microcipuri. O parte dintre aceste documente au fost publicate inainte ca Applied Digital Solutions – compania mama a VeriChip – sa ceara acordul FDA (Food and Drug Administration – o agentie din domeniul medical din SUA) pentru a pune pe piata implanturile pentru oameni. Compania VeriChip a obtinut aprobarea FDA in anul 2004, sub supravegherea secretarului de stat al Departamentului Sanatatii din SUA, pe atunci Tommy Thompson, care ulterior a primit un post de conducere in companie.

Potrivit politicii FDA, era responsabilitatea firmei VeriChip sa aduca in atentia FDA cercetarile medicale care au semnalat efectele nocive ale acestei tehnologii, dar directorul VeriChip, Scott Silverman, pretinde ca nu au stiut despre astfel de cercetari.

Albrecht si-a aratat scepticismul ca o companie ca VeriChip, avand drept preocupare majora implantul cu microcipuri, nu ar fi fost informata despre studiile relevante din domeniu. “Ar fi o neglijenta din partea domnului Silverman sa nu stie de spre aceste cercetari. Iar daca stia despre astfel de studii, cu siguranta a avut un motiv sa nu le divulge”, spune Albrecht. “Daca FDA ar fi stiut de legatura dintre microcipuri si cancer, poate nu ar fi aprobat niciodata produsele companiei lui Silverman”.

In conditiile in care in Romania nu s-a efectuat un studiu de specialitate asupra impactului, apreciem ca periculoasa si potential daunatoare sanatatii initiativa inserarii cipurilor RFID in documentele de orice fel ale romanilor.

4.Aspecte de ordin etic/religios

Anii trecuti a avut loc o dezbatere ampla atat in presa cat si in randurile credinciosilor din mai multe confesiuni recunoscute de lege – in frunte cu Biserica Ortodoxa Romana, pe tema afectarii drepturilor pe criterii de constiinta si religie – din perspectiva introducerii documentelor de identificare cu cipuri de proximitate.

E binecunoscut faptul ca, anterior, in chestiunea pasapoartelor biometrice, in comunicatul de presa publicat pe site-ul oficial al Patriarhiei Romane, in legatura cu problema pasapoartelor biometrice, se arata ca „In vederea formularii unui punct de vedere oficial in cadrul sedintei Sfantului Sinod din zilele de 25-26 februarie 2009, Patriarhia Romana a solicitat Directiei Pasapoarte din cadrul Ministerului Administratiei si Internelor lamuriri privitoare la pasapoartele biometrice si in ce masura datele cuprinse in acestea nu aduc atingere libertatii si demnitatii persoanelor umane.”

Precizam ca si Carta Drepturilor Fundamentale ale Omului, in art. 10, consfinteste dreptul persoanei la libertatea de constiinta si religie.

In conditiile in care aceasta tehnologie ce pare sa ne invadeze documentele de identificare se apropie tot mai mult de profetia dinApocalipsa Sfantului Ioan Teologul despre semnul fiarei:

Capitolul 13

16. Si ea ii sileste pe toti, pe cei mici si pe cei mari, si pe cei bogati si pe cei saraci, si pe cei slobozi si pe cei robi, ca sa-si puna semn pe mana lor cea dreapta sau pe frunte.

17. Incat nimeni sa nu poata cumpara sau vinde, decat numai cel ce are semnul, adica numele fiarei, sau numarul numelui fiarei.

18. Aici este intelepciunea. Cine are pricepere sa socoteasca numarul fiarei; caci este numar de om. Si numarul ei este sase sute saizeci si sase.

In aceste conditii, este firesc sa fie luata in calcul posibilitatea refuzarii acestei tehnologii de catre unii avocati, pe criterii de constiinta sau religie, precum s-a procedat si in trecut cu vechile legitimatii de avocat.

IN PLUS, exista o serie de intrebari la care UNBR nu a dat inca un raspuns:

1. Care sunt caracteristicile (aprobate prin lege) ale documentului electronic romanesc – carte de avocat european – (tip de memorie, tip de criptare, model de RFID utilizat, rolul microchip-ului in gestionarea informatiilor, cate nivele de securitate s-au proiectat pentru protectia informatiilor, cum se poate proteja informatia la distrugere sau suprascriere)?

2.Care sunt standardele europene si nationale care au stat la baza proiectarii arhitecturii interne a acestui document, in formatul actual, cuprinzand mediu de stocare electronica a datelor?

3.Care este institutia investita cu protectia si accesul la datele inscrise in noile acte cu mediu de stocare electronica a datelor?

4.Ce institutie si la ce nivel are dreptul de actualizare si/sau modificare a informatiilor continute in mediile de stocare electronica a datelor cuprinse in cartile de identitate (Dispozitiv de Identificare prin Radiofrecventa DIRF (RFID) sau altceva). In acest caz este inclus, ca etapa obligatorie, si acordul prealabil al posesorului documentului?

5.Care este procedura de supraveghere a autoritatilor cu privire la corectitudinea utilizarii informatiilor stocate pe microchip-uri in scopul strict al identificarii persoanei?

6.Care este procedura de auditare a autoritatilor privind utilizarea corecta a informatiilor stocate? Cine face auditul acestor autoritati? Cine asigura auditarea nivelului de criptare a documentelor si a metodologiei folosite ?

7.Care este actul normativ ce prevede sanctionarea institutiilor cu atributii in materie, in cazul incalcarii normelor de utilizare a informatiilor stocate in microchip?

8.Care este garantia ca vor fi respectate prevederile art. 7 din Legea 248/2005 modificata prin OUG 207/2008 privind regimul de circulatie al cetatenilor romani in strainatate?

9.Care este modalitatea de achizitie a echipamentelor si serviciilor aferente implementarii sistemului de emitere a cardurilor de avocat cu cipuri de proximitate ?

10.Care este istoricul modalitatii de achizitie a echipamentelor si serviciilor aferente implementarii sistemului de emitere a cartilor de identitate electronice (studiu de fezabilitate, proiect tehnic, punctaje tehnice acordate, etc.) si care sunt criteriile care au stat la baza declararii castigatorului. Totodata, care sunt costurile implementarii noilor acte cu cip de proximitate si de unde provin fondurile necesare?

11.Ce studii de vulnerabilitate si risc exista asupra mediilor de stocare a informatiilor electronice sau a softurilor de scriere a noilor acte de identitate profesionale cu cip de proximitate?

12.Care este standardul international aplicat in Romania privind functionarea sistemelor care lucreaza cu date personale?

13.De la ce distanta pot fi citite mediile/ dispozitivele de stocare a informatiilor electronice din documentele de identitate utilizand dotarea actuala a autoritatilor din Romania?

14. De la ce distanta pot fi citite mediile/ dispozitivele de stocare a informatiilor stocate electronic din documentele de identitate profesionala utilizand tehnologia existenta la nivelul autoritatilor din tarile membre ale UE si SUA?

15.Sunt garantate urmatoarele cerinte de confidentialitate si securitate a informatiilor cu caracter personal? Cum?
a. sistemul sa permita doar identificarea persoanei prin citirea informatiilor de pe document (inscriptionate sau continute in mediul/dispozitivul de stocare a informatiilor electronice), dar nu si inregistrarea lor pentru utilizarea ulterioara (de ex.: cei care citesc documentul de identitate – nu pot salva informatiile pentru o utilizare ulterioara in orice alt scop);
b. sistemul sa permita interogari (cercetarea bazei de date) doar persoanelor autorizate si sa se poata extrage informatii (prin orice mijloc – imprimare, tiparire etc.) numai aferente persoanelor autorizate.

16.Care este temeiul legal potrivit caruia posesorul poate sa verifice daca informatiile inscriptionate pe documentul de identificare profesionala – si cele stocate in mediile/ dispozitivele de stocare a informatiilor electronice sunt identice si ca nu exista informatii suplimentare nelegale sau pentru care nu si-a dat acordul in scris.

17.Care este procedura legala privind consimtamantul posesorului documentului in cazul modificarii informatiilor din mediul/ dispozitivul de stocare a informatiilor electronice?

18.Care este fundamentarea juridica si/sau tehnica potrivit careia o memorie pasiva, cu rol de stocare a informatiilor, in formatul clasic, nu a fost considerata ca suficienta pentru a fi inclusa in documentul de identitate profesionala?

19.Care este actul normativ in temeiul caruia se impune inserarea in cuprinsul documentului de identificare profesionala si CNP-ul posesorului alaturi de toate celelalte informatii?

20.Care este procedura legala prin care posesorul documentului poate verifica informatiile continute in dispozitivul de stocare a informatiilor electronice?

21.A fost consultata Autoritatea de Supraveghere a Datelor cu Caracter Personal cu privire la introducerea mediului/dispozitivului de stocare electronica a datelor cu caracter personal ale persoanei? in acest sens, exista un act oficial in care sa fie exprimata pozitia acestei autoritati fata de noile reglementari legislative privind documentele de identificare profesionala?

Cred ca firesc ar fi ca UNBR-ul sa raspunda la toate aceste intrebari, sa mai ales sa dea dovada de transparenta decizionala, supunand dezbaterii publice si consultarii – proiectele decizionare cu un astfel de impact.

Atat eu cat si alti colegi avocati am solicitat decanului Baroului Bucuresti, sa ne elibereze pe motive de constiinta si religie – legitimatii de avocat FARA CIP DE PROXIMITATE. Ramane de vazut care va fi raspunsul decanului Baroului Bucuresti.

Dezbaterea asupra subiectului abia a inceput – si ramane deschisa.

ALTERNATIVE LA CIPUL DE PROXIMITATE

O alternativa excelenta la cipurile de proximitate ar fi tehnologia de tip QR. Aceasta tehnologie deja larg-folosita inJaponia care se cunoaste sub numele de QR Codes. In pricipiu este un cod de bare cu citire in 2 dimensiuni.

QR Codes – un sumar al caracteristicilor de interes pentru utilizarea lor in locul microcipului:

1.Capacitate:

1.poate stoca 7,089 caractere numerice. cu alte cuvinte daca s-ar folosi DOAR numere ca si cheie primara in baza de date, utilizand QR Codes, putem stoca 10 la puterea 7089 dosare. Pentru comparatie, populatia actuala a globului la data 08/01/09: 6,774,705,647, deci un numar de ordinul 10 la puterea 9.

2.poate stoca 4,296 caractere alfanumerice.

3.din 1. si 2. putem deduce ca am putea folosi 20 de caractere numerice pentru cheie primara si alte vreo 4,200 caractere alfanumerice pentru orice alte informatii care le dorim inscrise in Codul QR. In plus putem compacta aceste informatii cu algoritmul ZIP daca chiar dorim sa avem la dispozitie mult mai mult spatiu de stocare. (Compactarea nu este recomadata din punctul de vedere al transparentei informatiei afisate de cod.)

2.Transparenta si verificabilitate:

1.Algoritmul de citire si scriere al Codurilor QR este informatie publica: citire – proiectul zxing scriere – proiectul google charts

2.Oricine poate verifica datele inscrise pe codul QR folosind un simplu scaner sau webcam sau chiar calculare directa cu hartie si creion

Dreptul la intimitate:

1.codurile QR se pot citi doar folosind lumina vizibila si doar daca actul este prezentat in linie neobstructionata de citire (daca actul nu este prezentat, el nu poate fi citit

3.Toleranta la defecte:

1.in caz de dificulatate de citire sau distrugere partiala a codului unele informatii pot fi recuperat

2.informatiile citite se verifica prin algoritmul de citire, ceea ce duce la o auto-corectare a multor erori de citire

Avantaje fata de tehnologia RFID:

Transparenta:

Nimeni nu poate introduce informatii neperceptibile in documentul cu QR code. daca codul se re-imprima, el poate fi verificat de catre detinator (totalitatea informatiilor de pe el citita cu un simplu webcam).

Intimitate:

Nimeni nu poate citi de la distanta Codul QR. actul cu un asemenea cod trebuie prezentat de catre detinator pentru citire in mod voluntar.

Avantaje fata de codurile de bare:

Probleme de constiinta:

Codurile QR nu contin pe 666 asa cum o face standardul EAN 13 de coduri de bare (pe larg folosit in Europa)

Capacitate: EAN 13 are o capacitate de 13 caractere numerice, QR Code poate stoca 7089 caractere numerice

Voi ce ati alege ?

Avocat Mihai Rapcea"