PUNCT DE VEDERE SCRIS
Al Asociaţiei Pentru Apărarea Drepturilor Apatrizilor şi Refugiaţilor (APADAR)
cu privire la dezbaterea intitulată „Paşapoartele biometrice, um motiv de îngrijorare pentru cetăţenii români” organizată la Parlamentul României, Camera Deputaţilor, Comisia pentru Drepturile Omului, Culte şi problemele Minorităţilor naţionale
ce va avea loc la data de 2.04.2009
1. Dezbaterea trebuie să privească atât OG nr. 207/2008 cât şi actele subsecvente acesteia, privind aplicarea ei, cum ar Hotărârea de Guvern nr. 1566/2008 din 25/11/2008 publicată in Monitorul Oficial, Partea I nr. 842 din 15/12/2008 pentru modificarea şi completarea Hotărârii Guvernului nr. 557/2006 privind stabilirea datei de la care se pun în circulaţie paşapoartele electronice, precum şi a formei şi conţinutului acestora, precum şi a punctului privind „Dezvoltarea cooperării interinstituţionale pe teritoriul naţional prin: … integrarea datelor biometrice în documentele de călătorie, în scopul creşterii gradului de securitate al acestora;” din CAPITOLUL 24 - Ordine publică şi siguranţa cetăţeanului al Programului de guvernare 2009 2012 din 22/12/2008 publicat in Monitorul Oficial, Partea I nr. 869 din 22/12/2008.
2. Atât OG nr. 207/2008 cât şi Hotărârea de Guvern nr. 1566/2008 au fost emise cu încălcarea disoziţiilor Legii nr. 52/2003 privind transparenta decizionala in administratia publică.
Aşa cum se arată în disp. art. 1 din Legea mai sus evocată, aceasta are ca scop „asigurarea transparentei decizionale in cadrul autoritatilor administratiei publice centrale si locale” autorităţile emitente fiind obligate, potrivit disp. art. 6(1) din lege „sa publice un anunt referitor la aceasta actiune (de elaborare a proiectelor de acte normative n.n.) in site-ul propriu, sa-l afiseze la sediul propriu, intr-un spatiu accesibil publicului, si sa-l transmita catre mass-media centrala sau locala”.
Mai mult, potrivit disp. art. 6(2) din lege, „Anuntul referitor la elaborarea unui proiect de act normativ va fi adus la cunostinta publicului, in conditiile alin. (1), cu cel putin 30 de zile inainte de supunerea spre analiza, avizare si adoptare de catre autoritatile publice. Anuntul va cuprinde o nota de fundamentare, o expunere de motive sau, dupa caz, un referat de aprobare privind necesitatea adoptarii actului normativ propus, textul complet al proiectului actului respectiv, precum si termenul limita, locul si modalitatea in care cei interesati pot trimite in scris propuneri, sugestii, opinii cu valoare de recomandare privind proiectul de act normativ.”
În cazul de faţă, la scurt timp OG nr. 207/2008 şi simultan cu emiterea Hotărârii de Guvern nr. 1566/2008, a fost emisă şi Nota de fundamentare, cu nerespectarea termenului de 30 de zile cerut de lege, proiectul Ordonanţei şi Hotărârii mai sus arătate ne-fiind supus dezbaterii publice.
Mai mult decât atât, chiar normele Comisiei Europene, stipulate foarte clar intr-un Raport al Grupului European pentru Etica in Stiinta si Noi Tehnologii precum şi Regulamentul nr. 2252/2004 al Comisiei Europene, specifică faptul că trebuie transpus în legislaţiile statelor membre în cel mult 18 luni pentru fotografia facială (până în iunie 2006) şi în cel mult 36 de luni pentru amprentele digitale (până la sfârşitul anului 2008). Acest răstimp de18 respectiv 36 de luni trebuia să fie rezervat dezbaterii publice nationale pe tema implementării paşapoartelor cu cipuri biometrice. Aceste termene au fost impuse pentru a stimula dezbaterea naţională pe marginea unui subiect controversat, iar diferenţa între cele două termene de transpunere arată că Uniunea Europeană este conştientă de sensibilitatea foarte ridicată a includerii amprentelor digitale în paşapoarte.
Apoi, la Sectiunea a 3-a a Notei de fundamentare, "Impactul socioeconomic al proiectului de act normativ", constatam încă o dată incalcarea flagranta a insasi "normelor UE" invocate. Respectiv, la punctul 3 se afirma scurt: "Impactul social - Nu este cazul". Si-atunci, daca se socoteste ca "nu este cazul", cum se explica cele peste 50.000 de semnaturi stranse numai in doua saptamani impotriva acestor acte biometrice? Si unde este dezbaterea publica?
Guvernul României nu a făcut în nici un fel dovada respectării disp. art. 6(2) din Legea nr. 52/2003, ba mai mult, rubricile Secţiunii a 7-a „Activităţi de informare publică privind elaborarea şi implementarea proiectului de act”, anume rubrica privind „Informarea societăţii civile cu privire la necesitatea elaborării proiectului de act normativ” şi rubrica privind „Informarea societăţii civile cu privire la eventualul impact asupra mediului în urma implementării proiectului de act normativ, precum şi efectele asupra sănătăţii şi securităţii cetăţenilor sau diversităţii biologice” NEFIIND COMPLETATE CU NICI O MENŢIUNE !!!
Există numeroase studii de specialitate care au demonstrat impactul negativ asupra sănătăţii al microcipurilor purtate foarte aproape de corp. În condiţiile în care microcipul incorportat în paşaport nu este unul inert, ci este emiţător şi receptor, fiind dotat cu o antenă incorporată în coperta paşaportului, apreciem că se impunea efectuarea unui studiu medical privind impactul asupra sănătăţii persoanelor, în condiţiile în care un astfel de document este purtat foarte aproape de corp.
Un astfel de impact a fost ignorat în continuare prin emiterea de către Guvernul României a HG 55 / 29 ian 2009, publicată în MO 112 / 25 feb 2009. Este vorba de transpunerea în legislația românească a Directivei Directiva nr.90/385/EEC privind dispozitivele medicale implantabile active - un set de standarde privind orice implant activ (= cu sursă de energie) la om.
Cu privire la securitatea cetăţeanului, există temeri puternice, dată fiind experienţa vecinilor europeni care au introdus mai devreme decât ţara noastră astfel de paşapoarte cu cip-uri, a furtului de identitate, „clonării” conţinutului cipurilor, acesului ne-autorizat de către persoane străine, la informaţiile înregistrate pe aceste cipuri.
Cipul biometric constituie o amenintare la adresa sigurantei nationale a Romaniei. In primul rand ca se poate clona din mers cu un aparat injghebat din piese de pe Internet, cu doar 250 de dolari. Apoi, cine va garanta securitatea bazei de date biometrice a intregii natiuni, pe vremurile astea de criza?
În confirmarea acestor temeri vin şi recentele interpelări din Parlamentul European. Astfel, pe 25 februarie a.c., Raportorul grec din Grupul PSE Stavros Lambrinidis a facut din partea Comisiei pentru libertăți civile, justiție și afaceri interne o propunere de Recomandare a Parlamentului European adresată Consiliului privind consolidarea securității și a libertăților fundamentale în rețeaua Internet, cu termen de dezbatere la sfarsitul lunii martie.
In aceasta Propunere de Recomandare se solicita Comisiei Europene, printre altele, urmatoarele:
"(w) să reamintească faptul că transferul de date personale către țări terțe trebuie să se efectueze în conformitate cu dispozițiile prevăzute, printre altele, de Directiva 95/46/CE și de Decizia-cadru 2008/977/JAI;
(x) să atragă atenția asupra faptului că dezvoltarea „internetului obiectelor” și utilizarea sistemelor de identificare prin frecventa radio (RFID) nu ar trebui să se facă în detrimentul protecției datelor și drepturilor cetățenilor;
(zb) să solicite Comisiei să efectueze un studiu aprofundat privind toate aspectele legate de respectarea vieții private în cazul publicității online."
"Monitorizarea indivizilor ar putea transforma pe furiş societăţile noastre într-o societate Big Brother“, a spus socialistul grec Stavros Lambrinidis, în cadrul unei audieri publice pe tema protecţiei datelor pe internet. Din cauza acestui dezechilibru de putere, limitele consimţirii vor reprezenta „cea mai mare bătălie“ în următorii ani în cadrul dezbaterii privind siguranţa datelor personale pe internet. Pentru domnul Lambrinidis, este necesar „consimţământul clar al utilizatorului“, se arata in informarea publica a Parlamentului European, disponibila alturi de Propunerea de Recomandare la http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//TEXT+REPORT+A6-2009-0103+0+DOC+XML+V0//RO&language=RO.
Cu alte cuvinte, se constata la nivel european, ca si la noi, ca nu exista inca un studiu si o dezbatere aprofundate pe tema datelor biometrice, o problematica extrem de sensibila atat pentru securitatea persoanei cat pentru si siguranta nationala. Totodata este de subliniat ca Raportul Lambrinidis va fi dezbătut de deputaţii europeni în plen la sfârşitul lunii martie, dupa cum informeaza Parlamentul European in articolul de informare Siguranţa datelor personale pe internet
3. Atât OG nr. 207/2008 cât şi Hotărârea de Guvern nr. 1566/2008 au fost emise cu încălcarea disoziţiilor art. 8.1 din Convenţia Europeană a Drepturilor Omului.
Având în vedere disp. art. 148(2) din Constituţia României, care stipulează în mod expres că „prevederile tratatelor constitutive ale Uniunii Europene, precum si celelalte reglementari comunitare cu caracter obligatoriu, au prioritate fata de dispozitiile contrare din legile interne, cu respectarea prevederilor actului de aderare.”, este de neânţeles pentru noi ignorarea de către pârâtă nu numai a dispoziţiilor art. 26 din Constituţia României ci şi a disp. art. 8.1 din Convenţia Europeană a Drepturilor Omului, referitoare la dreptul la viaţă privată.
Ca o culme a ironiei, în Secţiunea a 5-a a Notei de fundamentare – „Efectele proiectului de act normativ asupra legislaţiei în vigoare”, la punctul 3 – „Decizii ale Curţii Europene de Justiţie şi alte documente”, în mod netemeinic şi nelegal se face menţiunea NU ESTE CAZUL, deşi legislaţia CEDO contravine dispoziţiilor Hotărârii atacate într-o serie de aspecte, ne-luate în considerare de către autorii Notei de fundamentare.
O astfel de hotărâre, care a trecut „neobservată” de către autorii Notei de fundamentare este şi Cauza S. şi MARPER împotriva Regatului Unit (Hotărârea CEDO din 4 decembrie 2008). În această cauză „Curtea a constatat că retenţia datelor biologice şi genetice constituie o interferenţă asupra drepturilor reclamanţilor la viaţă privată, în sensul articolului 8 alineatul 1 din Convenţie.
În ceea ce priveşte reţinerea amprentelor digitale, Curtea a trecut în revistă o jurisprudenţă complexă asupra problematicii, generată în principal datorită circumstanţelor specifice unor cauze şi datorită caracteristicilor proprii ale anumitor date. Cu toate acestea, Curtea revenind asupra chestiunii reţinerii amprentelor digitale, observă că în cauză acestea după ce au fost prelevate în cadrul unei proceduri penale, ele au fost introduse ulterior într-o reţea naţională, care este accesată constant şi procesată automat în scopul identificării penale. Ca urmare, deşi Curtea a efectuat o diferenţiere între variatele categorii de date reţinute, apreciază că reţinerea amprentelor digitale constituie o ingerinţă asupra dreptului la viaţă privată.”
O altă abordare privind încălcarea dreptului la viaţă privată îl constituie posibilitatea urmăririi în spaţiu radio-electronic a posesorului paşaportului, fără ştirea acestuia. Nu se cunosc în prezent posibilităţile tehnice de urmărire ale unui astfel de paşaport (de la ce distanţă poate fi identificat şi accesat).
"Daca un hacker cu un laptop trece pe langa dvs. si capteaza frecventa din cipul pasaportului pe care il detineti, poate sa va trasforme, in cateva ore, dintr-o persoana fara cazier, într-un traficant de droguri sau de arme, de exemplu", a afirmat şi deputatul PSD Georgian Pop în cadrul Comisiei de Apărare din cadrul Camerei Deputaţilor, la întâlnirea acesteia de marţi 10.02.2009. Pop a arătat că afirmaţiile lui se bazează pe studiile fãcute de cercetãtori de la Universitatea din Olanda. El a spus că a cerut explicaţii pe această temã din partea iniţiatorilor ordonanţei, Secretariatul general al Guvernului şi Ministerului de Interne, dar că nu a primit lămuriri.
4. Atât OG nr. 207/2008 cât şi Hotărârea de Guvern nr. 1566/2008 au fost emise cu încălcarea disoziţiilor art. 31 din Constituţia României, privind dreptul la informaţie.
Art. 31 (1) din Constituţie prevede că „dreptul persoanei de a avea acces la orice informatie de interes public nu poate fi ingradit.” Cu atât mai mult, cetăţeanul are dreptul de a cunoaşte, oricând doreşte, care sunt datele despre persoana sa, cuprinse în conţinutul paşaportului său. Limitarea, îngrădirea accesului acestuia la datele de pe cipul inserat în paşaportul său, existenţa posibilităţii de inserare şi/sau modificare a acestor informaţii fără ştirea sau controlul posesorului paşaportului constituie o încălcare flagrantă a dreptului prevăzut de art. 31 din Constituţia României.
Aceste drepturi sunt reţinute în mod expres şi în din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date cu toate componentele şi atributele unui astfel de drept: Dreptul de acces la date (art. 13), Dreptul de interventie asupra datelor (art. 14), Dreptul de opozitie la înscrierea unor date (art. 15).
5. Atât OG nr. 207/2008 cât şi Hotărârea de Guvern nr. 1566/2008 au fost emise cu încălcarea disoziţiilor art. 29 din Constituţia României, privind dreptul la libertatea credintelor religioase.
O dezbatere amplă atât în presă cât şi în rândurile credincioşilor din mai multe confesiuni recunoscute de lege – în frunte cu Biserica Ortodoxă Română, pe tema afectării drepturilor pe criterii de conştiinţă şi religie – din perspectiva introducerii paşapoartelor cu cipuri biometrice, are loc chiar zilele acestea, iar nu anterior emiterii hotărârii contestate, cum ar fi trebuit să se petreacă în mod normal.
Mai multe adunări sinodale atât ale bisericilor ortodoxe din alte ţări (Grecia, Serbia, Rusia) cât şi ale unor biserici ortodoxe româneşti (Biserica ortodoxă Română pe stil vechi, Sinodul Albei Crişanei şi Clujului), au condamnat ca pe o atingere adusă libertăţii de coştiinţă şi religie obligativitatea acceptării de către toţi cetăţenii români a paşapoartelor cu cipuri biometrice.
Totodata, nu in ultimul rand, batranul Duhovnic Justin Parvu, cu 17 ani de temnita grea, se roaga pentru tine si viitorul acestui neam si afirma cu putere: "Noi nu avem nevoie de sisteme de control - de acte de identitate electronice, de cărţi de identitate, de carnete de conducere electronice, ş.a.m.d. Controlul nostru este Adevărul şi Dreptatea cu care ne-am născut din liberul arbitru cu care ne-a creat bunul Dumnezeu. Cine vrea poate să-şi construiască viaţa cum doreşte: să-şi pună fluturi în vârful nasului, bicicletă la ureche sau să strige pe străzile Bucureştiului: “Vrem incest! Vrem uciderea pruncilor! Vrem homosexualitate! Vrem să avem cipuri!”. Noi credem că fiecare poate să-şi păstreze conştiinţa fără să atace caracterul neamului românesc." Apelul integral la http://victor-roncea.blogspot.com/2009/03/apelul-parintelui-justin-parvu-catre.html.
Precizăm că şi Carta Drepturilor Fundamentale ale Omului, în art. 10, consfinţeşte dreptul persoanei la libertatea de conştiinţă şi religie.
Mai mult, Forul Ortodox Român, organizaţie federativă a asociaţiilor de orientare creştin-ortodoxă, reprezentată de jurişti, teologi, matematicieni, specialişti I.T., jurnalişti, etc., a solicitat autorităţilor publice (Ministerului Administraţiei şi Internelor, Autorităţii de Supraveghere a Datelor cu Caracter Personal, Direcţiei Generale Paşapoarte, Centrului Naţional de Administrare a Bazelor de Date privind Evidenţa Persoanelor, Inspectoratului General al Poliţiei Române) încă din luna ianuarie a anului 2009 informaţii privind caracteristicile legale şi tehnice ale acestor paşapoarte cu cipuri conţinând date biometrice.
Întrebările ridicate de către acest organism al societăţii civile reliefează încă o dată lipsa dezbaterilor publice, prealabile adoptării Hotărârii de Guvern atacate. Conţinutul acestor întrebări readuce în discuţie problematica asigurării respectării drepturilor fundamentale ale cetăţeanului:
1. Care sunt caracteristicile (aprobate prin lege) ale documentului electronic românesc – paşaport şi permis de conducere - (tip de memorie, tip de criptare, model de RFID utilizat, rolul microchip-ului în gestionarea informaţiilor, câte nivele de securitate s-au proiectat pentru protecţia informaţiilor, cum se poate proteja informaţia la distrugere sau suprascriere)?
2.Care sunt standardele europene şi naţionale care au stat la baza proiectării arhitecturii interne a paşaportului românesc, în formatul actual, cuprinzând mediu de stocare electronică a datelor?
3.Care este instituţia investită cu protecţia şi accesul la datele înscrise în noile acte cu mediu de stocare electronică a datelor?
4.Ce instituţie şi la ce nivel (Punct de trecere a Frontierei, Unitate de Poliţie, Primărie, Spital, Consulat/Ambasadă, Autorităţi din alte ţări) are dreptul de actualizare şi/sau modificare a informaţiilor conţinute în mediile de stocare electronica a datelor cuprinse in pasapoarte/permise de conducere (Dispozitiv de Identificare prin Radiofrecvenţă DIRF (RFID) sau altceva). În acest caz este inclus, ca etapă obligatorie, şi acordul prealabil al posesorului documentului?
5.Care este procedura de supraveghere a autorităţilor cu privire la corectitudinea utilizării informaţiilor stocate pe microchip-uri în scopul strict al identificării persoanei?
6.Care este procedura de auditare a autorităţilor privind utilizarea corectă a informaţiilor stocate? Cine face auditul acestor autorităţi? Cine asigură auditarea nivelului de criptare a documentelor şi a metodologiei folosite ?
7.Care este actul normativ ce prevede sancţionarea instituţiilor cu atribuţii în materie, în cazul încălcării normelor de utilizare a informaţiilor stocate în microchip?
8.Care este garanţia (în condiţiile în care nu au apărut normele de aplicare a OUG 207/2008) că vor fi respectate prevederile art. 7 din Legea 248/2005 modificată prin OUG 207/2008 privind regimul de circulaţie al cetăţenilor români în străinătate?
9.Care este modalitatea de achiziţie a echipamentelor şi serviciilor aferente implementării sistemului de emitere a paşapoartelor / permiselor de conducere cu medii de stocare a informaţiilor biometrice?
10.Care este istoricul modalităţii de achiziţie a echipamentelor şi serviciilor aferente implementării sistemului de emitere a paşapoartelor electronice (studiu de fezabilitate, proiect tehnic, punctaje tehnice acordate, etc.) şi care sunt criteriile care au stat la baza declarării câştigătorului. Totodată, care sunt costurile implementării noilor acte de identitate biometrice şi de unde provin fondurile necesare?
11.Ce studii de vulnerabilitate şi risc există asupra mediilor de stocare a informaţiilor biometrice sau a softurilor de scriere a noilor acte de identitate biometrice?
12.Care este standardul internaţional aplicat în România privind funcţionarea sistemelor care lucrează cu date personale?
13.De la ce distanţă pot fi citite mediile/ dispozitivele de stocare a informaţiilor biometrice din paşapoarte/ permise de conducere utilizând dotarea actuală a autorităţilor din România?
14. De la ce distanţă pot fi citite mediile/ dispozitivele de stocare a informaţiilor biometrice din paşapoarte/ permise de conducere utilizând tehnologia existentă la nivelul autorităţilor din ţările membre ale UE şi SUA?
15.Sunt garantate următoarele cerinţe de confidenţialitate şi securitate a informaţiilor cu caracter personal? Cum?
a. sistemul să permită doar identificarea persoanei prin citirea informaţiilor de pe document (inscripţionate sau conţinute în mediul/dispozitivul de stocare a informaţiilor biometrice), dar nu şi înregistrarea lor pentru utilizarea ulterioară (de ex.: cei care citesc documentul - paşaport/ permis de conducere etc. - nu pot salva informaţiile pentru o utilizare ulterioară în orice alt scop);
b. sistemul să permită interogări (cercetarea bazei de date) doar pe bază de mandat şi să se poată extrage informaţii (prin orice mijloc - imprimare, tipărire etc.) numai aferente persoanelor înscrise pe mandat.
16.Care este temeiul legal potrivit căruia posesorul paşaportului/ permis de conducere poate să verifice daca informaţiile inscripţionate pe document – paşaport/ permis de conducere etc. – şi cele stocate în mediile/ dispozitivele de stocare a informaţiilor biometrice sunt identice şi că nu există informaţii suplimentare nelegale sau pentru care nu şi-a dat acordul în scris.
17.Care este procedura legală privind consimţământul posesorului documentului în cazul modificării informaţiilor din mediul/ dispozitivul de stocare a informaţiilor biometrice?
18.Care este fundamentarea juridică şi/sau tehnică potrivit căreia o memorie pasivă, cu rol de stocare a informaţiilor, în format criptat, nu a fost considerată ca suficientă pentru a fi inclusă în paşaportul electronic?
19.Care este actul normativ în temeiul căruia se impune inserarea în cuprinsul documentelor, paşaport/ permis de conducere şi CNP-ul posesorului alături de toate celelalte informaţii?
20.Care este procedura legală prin care posesorul documentului poate verifica informaţiile conţinute în dispozitivul de stocare a informaţiilor biometrice?
21. A fost consultată Autoritatea de Supraveghere a Datelor cu Caracter Personal cu privire la introducerea mediului/dispozitivului de stocare electronică a datelor biometrice ale persoanei? În acest sens, există un act oficial în care să fie exprimată poziţia acestei autorităţi faţă de noile reglementări legislative privind paşapoartele/ permisele de conducere?
Precizăm că nici până în acest moment Guvernul României sau vre-una dintre instituţiile interpelate, subordonate acesteia,nu au răspuns întrebărilor de mai sus.
5. Atât OG nr. 207/2008 cât şi Hotărârea de Guvern nr. 1566/2008 au fost emise cu încălcarea disoziţiilor art. 4 din Legea Nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice.
O altă întrebare care se pune este dacă includerea datelor biometrice în paşapoartele cetăţenilor UE şi circulaţia acestor paşapoarte în ţări terţe poate duce la încălcarea interdicţiei de a opera un transfer de date personale în state care nu aplică Directiva 95/46/CE. Apărătorii Regulamentului 2252/2004 afirmă că un asemenea transfer nu se produce, dat fiind sistemul performant de criptare a datelor. Însă, din moment ce cheile de criptare sunt transmise autorităţilor vamale din state care nu sunt membre ale Uniunii Europene şi atâta vreme cât nu putem afirma cu certitudine că acest sistem de criptare nu poate fi decodat, întrebarea rămâne deschisă.
Dacă transpunerea Regulamentului 2252/2004 în ordinea juridică internă a statelor membre UE se va face fără mari incidente, disputa privind modalitatea de eliminare a vizelor de intrare în SUA pentru cetăţenii statelor nou intrate în UE (printre care şi România) va fi pusă în alţi termeni : nu va mai fi nevoie în principiu de negocieri bilaterale, ci vor conta negocierile purtate în numele Uniunii Europene în cadrul cărora va putea fi formulat un argument ce poate fi decisiv în direcţia unei decizii unitare a administraţiei de la Washington legată de eliminarea vizelor pentru toate aceste state.
Legislaţia română prevede în art. 4 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice –Confidentialitatea comunicarilor , fiind garantată „(1) Confidentialitatea comunicarilor transmise prin intermediul retelelor publice de comunicatii electronice si a serviciilor de comunicatii electronice destinate publicului, precum si confidentialitatea datelor de trafic aferente sunt garantate.
(2) Ascultarea, inregistrarea, stocarea si orice alta forma de interceptare ori supraveghere a comunicarilor si a datelor de trafic aferente este interzisa, cu exceptia cazurilor urmatoare:
a) se realizeaza de utilizatorii care participa la comunicarea respectiva;
b) utilizatorii care participa la comunicarea respectiva si-au dat, in prealabil, consimtamantul scris cu privire la efectuarea acestor operatiuni;
c) se realizeaza de autoritatile competente, in conditiile legii.
(3) Prevederile alin.(1) si (2) nu aduc atingere posibilitatii de a efectua stocarea tehnica necesara, in scopul transmiterii comunicarii, in conditiile respectarii confidentialitatii.”
6. Atât OG nr. 207/2008 cât şi Hotărârea de Guvern nr. 1566/2008 au fost emise cu încălcarea dispoziţiilor art. 4,5, 8, 29 şi 30 din Legea nr. 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulaţie a acestor date.
Redăm dispoziţiile mai sus menţionate, care demonstrează clar incompatibilitatea acestora cu prevederile celor două acte ale Guvernului mai sus menţionate.
Art. 4 (1) Datele cu caracter personal destinate a face obiectul prelucrarii trebuie sa fie:
c) adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate;
Art. 5.(1) Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile mentionate la art. 7 alin. (1), art. 8 si 10, poate fi efectuata numai daca persoana vizata si-a dat consimtamantul in mod expres si neechivoc pentru acea prelucrare.
Art. 8. (1) Prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca:
a) persoana vizata si-a dat in mod expres consimtamantul; sau
b) prelucrarea este prevazuta in mod expres de o dispozitie legala.
(2) Autoritatea de supraveghere poate stabili si alte cazuri in care se poate efectua prelucrarea datelor prevazute la alin. (1), numai cu conditia instituirii unor garantii adecvate pentru respectarea drepturilor persoanelor vizate.
Conditiile transferului in strainatate al datelor cu caracter personal Art. 29. (1) Transferul catre un alt stat de date cu caracter personal care fac obiectul unei prelucrari sau sunt destinate sa fie prelucrate dupa transfer poate avea loc numai in conditiile in care nu se incalca legea romana, iar statul catre care se intentioneaza transferul asigura un nivel de protectie adecvat.
(2) Nivelul de protectie va fi apreciat de catre autoritatea de supraveghere, tinand seama de totalitatea imprejurarilor in care se realizeaza transferul de date, in special avand in vedere natura datelor transmise, scopul prelucrarii si durata propusa pentru prelucrare, statul de origine si statul de destinatie finala, precum si legislatia statului solicitant. In cazul in care autoritatea de supraveghere constata ca nivelul de protectie oferit de statul de destinatie este nesatisfacator, poate dispune interzicerea transferului de date.
(3) In toate situatiile transferul de date cu caracter personal catre un alt stat va face obiectul unei notificari prealabile a autoritatii de supraveghere.
(4) Autoritatea de supraveghere poate autoriza transferul de date cu caracter personal catre un stat a carui legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea romana atunci cand operatorul ofera garantii suficiente cu privire la protectia drepturilor fundamentale ale persoanelor. Aceste garantii trebuie sa fie stabilite prin contracte incheiate intre operatori si persoanele fizice sau juridice din dispozitia carora se efectueaza transferul.
(5) Prevederile alin. (2), (3) si (4) nu se aplica daca transferul datelor se face in baza prevederilor unei legi speciale sau ale unui acord international ratificat de Romania, in special daca transferul se face in scopul prevenirii, cercetarii sau reprimarii unei infractiuni.
(6) Prevederile prezentului articol nu se aplica atunci cand prelucrarea datelor se face exclusiv in scopuri jurnalistice, literare sau artistice, daca datele au fost facute publice in mod manifest de catre persoana vizata sau sunt strans legate de calitatea de persoana publica a persoanei vizate ori de caracterul public al faptelor in care este implicata.
Situatii in care transferul este intotdeauna permis Art. 30. Transferul de date este intotdeauna permis in urmatoarele situatii:
a) cand persoana vizata si-a dat in mod explicit consimtamantul pentru efectuarea transferului; in cazul in care transferul de date se face in legatura cu oricare dintre datele prevazute la art. 7, 8 si 10, consimtamantul trebuie dat in scris;
b) cand este necesar pentru executarea unui contract incheiat intre persoana vizata si operator sau pentru executarea unor masuri precontractuale dispuse la cererea pesoanei vizate;
c) cand este necesar pentru incheierea sau pentru executarea unui contract incheiat ori care se va incheia, in interesul persoanei vizate, intre operator si un tert;
d) cand este necesar pentru satisfacerea unui interes public major, precum apararea nationala, ordinea publica sau siguranta nationala, pentru buna desfasurare a procesului penal ori pentru constatarea, exercitarea sau apararea unui drept in justitie, cu conditia ca datele sa fie prelucrate in legatura cu acest scop si nu mai mult timp decat este necesar;
e) cand este necesar pentru a proteja viata, integritatea fizica sau sanatatea persoanei vizate;
f) cand intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a unei cereri privind informatii care pot fi obtinute din registre sau prin orice alte documente accesibile publicului.
7. OG nr. 207/2008 a ajuns pe masa Comisiilor cât şi a celor două Camere ale Parlamentului României fără a avea ataşate documente privind proiectul de buget aferent acestei Ordonanţe de Guvern, fără o estimare a costurilor pe termen scurt şi mediu. Se cunoaşte deja faptul că un paşaport biometric costa de aproape 4 ori mai mult decât unul normal, de tip vechi. De asemenea, se cunoaşte că acest preţ al paşaportului, plătit de cetăţeanul român, acoperă doar parţial costul tehnologiei aferente implementării unui astfel de sistem, restul banilor provenind de la Uniunea Europeană prin programul de securizare al frontierelor. În aceste condiţii, este suspecă menţiunea din Nota de fundamentare a Hotărârii de Guvern nr. 1566/2008, cu privire la impactul pe termen mediu asupra economiei a implementării unor astfel de paşapoarte !!!
În condiţiile actualei crize economice, când România se împrumută de la FMI în condiţii înrobitoare, când este amânată din motive financiare implementarea unor legi precum este legea nr. 298/2008 privind înregistrarea datelor şi comunicaţiilor electronice, emiterea acestor noi paşapoarte, COSTISITOARE, reprezintă UN LUX PE CARE NU NI-L PUTEM PERMITE, cu atât mai mult cu cât banii pentru aceste noi tehnologii intră în buzunarele unor „băieţi isteţi” care nu sunt străini de anumite interese de partid.
8. Atât OG nr. 207/2008 cât şi Hotărârea de Guvern nr. 1566/2008 au fost emise cu încălcarea disoziţiilor Regulamentului nr. 2252/2004 al Comisiei Europene.
Ceea ce surprinde în privinţa transpunerii acestui Regulament este că legea internă adaugă la acest Regulament, în ciuda interdicţiei exprese în sens contrar despre care am menţionat anterior, elemente ce nu erau prevăzute în Regulament. Astfel, potrivit art. 2, lit. d) din HG nr. 557/2006 privind stabilirea datei de la care se pun în circulaţie paşapoartele electronice, precum şi a formei şi conţinutului acestora se specifică faptul că prin date biometrice se înţeleg “imaginea facială, impresiunea digitală, precum şi orice alte date ale persoanei care pot fi introduse în mediul de stocare electronică”. Precizăm că Hotărârea nr. 1566/2008 face referiră expresă la aplicarea H.G. nr. 557/2006. Printre aceste date ar putea figura şi codul numeric personal, principala dată personală care se bucură de protecţie juridică la nivel naţional şi european şi care poate fi prelucrat şi stocat în condiţii extrem de restrictive. Prin HG nr. 557/2006 se mai stabilea că paşapoartele biometrice vor fi puse în circulaţie începând cu data de 31 decembrie 2008.
Pe data de 4 decembrie 2008, înainte cu câteva săptămâni de la data limită la care România trebuia să transpună Regulamentul 2252/2004, apare OUG nr. 207/2008 pentru modificarea şi completarea Legii nr. 248/2005 privind regimul liberei circulaţii a cetăţenilor români în străinătate. Motivarea urgenţei acestui act normativ este bazată tocmai pe necesitatea transpunerii acestui Regulament. OUG nr. 207/2008 prevede la art. 7 că “datele biometrice incluse în paşapoarte sunt imaginea facială şi impresiunea digitală a două degete”. Guvernul nu a consultat în vederea redactării acestei OUG autorităţile care ar fi putut avea un punct de vedere întemeiat, cum ar fi Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal. Pentru ca prevederile Regulamentului 2252/2004 să fie respectate întocmai, ar trebui ca legea de aprobare a OUG nr. 207/2008 să precizeze că numai aceste date biometrice sunt incluse în paşapoarte şi să se abroge explicit art. 2, lit. d) din HG nr. 557/2006.
În concluzie, transpunerea în ordinea internă de drept a Regulamentului 2252/2004 s-a făcut fără dezbaterea publică necesară în intervalul de transpunere, fără a face diferenţa între cele două categorii de date biometrice, prin două reglementări succesive care se contrazic prin faptul că una adaugă la dispoziţiile Regulamentului, iar cea de-a doua se rezumă la a le repeta. Transpunerea prin HG, OUG şi ulterior lege de aprobare a OUG crează dificultăţi suplimentare de aplicare a acestor reglementări, ar fi fost firesc ca aceasta să fie făcută printr-un singur tip de act normativ, iar cea mai indicată formă era o lege dezbătută şi votată în Parlament, precedată de dezbateri publice.
Principala problemă care se pune în legătură cu paşapoartele biometrice se referă la prevederile Regulamentului 2252/2004. Includerea amprentelor digitale reprezintă fară nici o îndoială o încălcare a dreptului la viaţă intimă, reglementat atât de Carta Drepturilor Fundamentale (art. 7), cât şi de Constituţia României (art. 26). Cât priveşte posibilitatea de contestare a Regulamentului pe baza Cartei, nu se poate da un răspuns cert. Atâta vreme cât Tratatul de la Lisabona (care oferă forţă juridică obligatorie Cartei) nu este încă în vigoare, la prima vedere o asemenea contestare nu ar fi posibilă. Cu toate acestea, atât Curtea Europeană de Justiţie, cât şi instanţele naţionale şi-au bazat unele decizii pe prevederile Cartei, prin urmare o contestare având la bază o asemenea motivaţie ar putea avea câştig de cauză. Există şi un alt aspect în care Regulamentul este în contradicţie cu Carta şi prin urmare poate fi contestat : aceasta din urmă recunoaşte dreptul la obiecţie pe motive de conştiinţă “în conformitate cu legile interne care reglementează exercitarea acestui drept” (art. 10, alin. 2). Regulamentul nu permite ca o persoană să poată refuza un paşaport biometric pe motive religioase şi să i se ofere posibilitatea emiterii unui alt tip de paşaport.
ÎN CONCLUZIE: apreciem că se impune respingerea OG. nr. 207/2008 şi a celorlalte acte administrative subsecvente acesteia, cu consecinţa IMEDIATĂ a revenirii la vechile paşapoarte, cu atât mai mult cuu cât şi paşapoartele biometrice de tip nou – emise până în acest moment, VOR FI RETRASE datorită unor greşeli de tipărire !!!
Dacă totuşi se insistă în adoptarea acestei ordonanţe solicităm ca aceasta să se facă cu următorul amendament: regula de bază să rămînă în continuare paşaportul de tip normal, acesta urmând să se elibereze în continuare tuturor cetăţenilor români, ca până acum, iar excepţia să o constituie paşaportul biometric, care să se elibereze NUMAI LA CERERE. Deci să se respecte fundamentele democratice iar oamenii să aibă acces la o alternativă, nu să li se impună o anumită decizie care să sfideze orice libertate civică!
Pentru APADAR
Vicepreşedinte Av. Rapcea Mihai
__________________ 25.03.2009
Niciun comentariu:
Trimiteți un comentariu