Selectați pagina

Proiect ce pune in pericol datele personale ale moldovenilor

Proiect ce pune in pericol datele personale ale moldovenilor

Având suportul Programului Națiunilor Unite pentru Dezvoltare (PNUD) și în colaborare cu Centrul de Guvernare Electronică, Cancelaria de Stat a propus un proiect de lege cu privire la schimbul de date și interoperabilitate.

Documentul, propus la începutul anului 2017 și aflat în faza de avizare finală, are scopul de a facilita schimbul de date și interoperabilitatea în scopuri comerciale și necomerciale. Cancelaria de Stat, care este autorul proiectului, argumentează necesitatea unei astfel de legi în contextul realizării programului ”e-Transformare a Guvernului”, a Cadrului Național de Interoperabilitate (CNI), dar și a unei serii de alte programe și planuri de acțiune aferente sectorului de guvernare electronică.

Potrivit Notei Informative, scopul principal al proiectului constă în instituirea bazei juridico-normative pentru utilizarea platformei de interoperabilitate la implementarea sistemului de transfer a informațiilor pe suport digital între autorități și instituții publice, conform competențelor prevăzute de legislație.

Acest lucru ar reglementa procesul de schimb de date prin interconectarea şi interoperabilitatea conţinutului/resurselor informaţionale, precum şi procedura de accesare a registrelor şi bazelor de date de importanţă naţională.

Tendințe monopoliste

Mai întâi, formularea scopului proiectului este una foarte greoaie, ceea ce contravine tehnicii de redactare a normelor legislative.

Primul lucru care merită o atenție sporită este faptul că inițiativa are scopul inclusiv de a facilita ”schimbul de date și interoperabilitatea în scopuri comerciale, cât și necomerciale” și din această sintagmă nu este clar dacă este vorba cumva despre utilizarea datelor cu caracter personal în scopuri comerciale contrar voinței consumatorilor.

O altă prevedere stipulează obligarea furnizorilor de date să se conecteze la platforma guvernamentală (a se vedea Nota Informativă), ceea ce poate fi tratat drept tendință de monopolizare a sectorului informațional, cu o posibilă limitare a accesului la entitățile care acceptă regulile de joc. În forma sa actuală, proiectul afectează și dreptul la informație, consfințit de art.34 al Constituției.

În aceste condiții, nu este clar cum proiectul de lege va facilita schimbul de date și interoperabilitatea sau cum autoritățile vor preveni un eventual tratament discreționar sau abuz în contextul utilizării platformei în scopuri comerciale, dar fiind concentrarea tuturor datelor de țară pe platforma respectivă.

Autorul sugerează crearea unei ”autorități competente” pentru gestionarea datelor, fără însă a specifica competențele și responsabilitățile acesteia și fără a propune un mecanism de reglementare a domeniului. Care va fi rolul organelor deja existente în acest domeniu și cum se va evita dublarea funcțiilor? – iarăși, nici un cuvânt.

Breșe de securitate 

O altă problemă, mult mai gravă, ține de securitatea datelor. Deși instituie o ”autoritate competentă” în domeniu, în proiect nu este prevăzut vre-un mecanism de supraveghere și control al informațiilor. Or, o bază de date de așa proporții cu certitudine va fi ținta unor atacuri cibernetice; odată spartă, platforma va fi sursa unor scurgeri de proporții, cu utilizarea frauduloasă a informațiilor.

Mai mult, autorul iniţiativei propune ca gestionarul platformei de interoperabilitate să aibă dreptul de a încheia acorduri de schimb de informații între furnizor și utilizator prin intermediari, fără ca consumatorii să aibă dreptul de a refuza acești intermediari. Consumatorii ar putea să fie jecmăniți dublu dacă nu va fi modificată sintagma vagă ”poate fi făcută contra plată”, nu este reglementată și astfel lasă o portiță pentru interpretări și preferințe din partea celor care vor gestiona platforma.

Diminuarea alternativelor 

Alte semne de întrebare se referă la mecanismul de lucru al viitoarei platforme digitale. Cancelaria de Stat vrea, prin textul legii, ca autoritățile și instituțiile publice, precum și persoanele juridice private să participe obligatoriu la schimbul de date, fără însă a putea invoca motive tehnice sau organizatorice pentru refuz.

Pe lângă faptul că este o cerință neclară (în același proiect se spune că entitățile private ”îşi manifestă disponibilitatea şi intenţia de a participa la schimbul de date în conformitate cu prezenta lege”), autorul nu ia în calcul faptul că multe autorități publice dispun de sisteme informaționale proiectate și create anterior în baza unor limbaje și concepte diferite, și astfel ar putea să apară probleme de compatibilitate, sau faptul că agenții privați lucrează cu consumatorii și furnizorii proprii în baza unor contracte ce conțin clauze de confidențialitate.

Integrarea/conectarea acestor sisteme în platforma propusă nu face decât să îngrădească accesul liber la alternative informaționale.

Impactul proiectului pilot ținut în secret

Conceptul platformei de interoperabilitate a fost stabilit încă în 2014, printr-o Hotărâre de Guvern care prevedea pilotarea acesteia. Perioada de pilotare a platformei, conform  hotărârii respective, urma să fie finalizată până la sfârșitul anului 2018, iar actorii implicați sunt Cancelaria de Stat, Centrul de Guvernare Electronică și Centrul de Telecomunicații Speciale.

Însă potrivit Raportului de Monitorizare a Implementării Strategiei ”Moldova Digitală 2020”, lansat la sfârșitul anului 2016, perioada de pilotare a Platformei Guvernamentale MConnect a început în iulie 2014 și deja s-a încheiat, iar aceasta își continuă activitatea în regim de producție.

Rezultatele pilotării Platformei nu au fost date publicității, și astfel societatea nu cunoaște impactul pilotării în cazul celor mai mari consumatori publici de date, cum ar fi organele de menținere a ordinii și securității sau apărarea națională. Totodată, din Planul de Acțiuni al implementării Strategiei ”Moldova Digitală 2020” aflăm că ponderea autorităţilor administraţiei publice centrale integrate în platforma de interoperabilitate ar trebui să ajungă la 75% în 2017 și 100% în 2020.

Costuri mai mari pentru consumatori

Deși platforma va cuprinde date complexe la nivel național, în proiect nu este stipulat rolul Centrului Naţional pentru Protecţia Datelor cu Caracter Personal (CNPDCP), care, conform Legii, este  autoritatea centrală privind accesarea și utilizarea datelor cu caracter personal, după crearea ”autorității competente” în domeniu. Sau este totuși vorba despre o eventuală reorganizare (și rebotezare) a Centrului, mai ales că atribuțiile autorității sunt foarte similare cu cele ale actualului gestionar al datelor personale.

Autorul inițiativei nu a definit nici cine sunt intermediarii care vor participa la procesul de interoperabilitate și nu a explicat dacă implicarea acestora va influența cumva costurile operaționale. De exemplu, nu este clar dacă băncile și companiile de telecomunicații vor fi intermediari sau parte a platformei, sau dacă participarea lor va necesita contribuții financiare sau cheltuieli de menținere vor fi acoperite din surse publice? În orice caz consumatorii finali vor acoperi toate costurile.

Riscurile de scurgeri de date

Dublare de atribuții într-un domeniu sensibil cum este gestionarea de informații, inclusiv secretele de stat, implică un risc sporit de scurgere de date. Specialiștii IT au declarat pentru EuroPass că practica transmiterii datelor este însoțită de mecanisme de protejare, prin criptare de date, și, în aceste condiții, intermedierea apare ca o a cincea roată la căruță și poate deveni un canal suplimentar pentru furtul de informații (mai ales că platforma presupune o abordare unică de accesare a sistemului).

Totodată autorul proiectului a lăsat pe seama ”participanților la schimbul de date” să identifice măsurile necesare de securitate, fără a stabili gardianul ”cheilor de acces” la bazele de date.

Preluare de pe EuroPass

Lasa un raspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *