Prin hotãrârea nr. 852/14.12.2014 a Consiliului Uniunii Naționale a Barourilor din România se dispun o seamã de modificãri ale Statutului profesiei de avocat. Astãzi mi-am propus sã analizez doar una dintre noutãțile pe care le aduce aceastã hotãrâre: LEGITIMAȚIA DE AVOCAT. Dupã cum bine știți, pânã în acest an, avocații din Baroul București aveau un document de legitimare profesionalã din plastic, inscripționat cu toate datele necesare. În plus, existau elemente de securitate care fãceau greu de falsificat un astfel de document (hologramã, etc.). Acest document din plastic avea și un cod de bare inclus, astfel cã – pentru avocații care din motive de conștiințã sau religie nu doreau sã primeascã un document ce conține cod de bare – li se elibera un document în format clasic, de tip carnețel, pe suport de hârtie – model folosit și în multe alte barouri din țarã și în prezent. Evident, erai descurajat sã îți iei carnet de avocat pe suport de hârtie, prin impunerea obligativitãții vizãrii carnetului (cu ștampilã și semnãturã de la decan) trimestrial, pe când cardul de plastic era emis pe un an întreg, fãrã obligativitatea luãrii vizei (tacticã adoptatã de autoritãți și în cazul pașapoartelor de cãlãtorie biometrice – cu cip de proximitate – valabile 5 ani – fațã de alternativa la acestea – valabile doar un an). Ei bine din acest an, potrivit hotãrârii consiliului UNBR “avocaþii definitivi se legitimeazã, în toate cazurile, cu un card prevãzut cu cip de proximitate, conform modelului prevãzut în contractul de licenþã încheiat între U.N.B.R. ºi Consiliul Barourilor Europene (în continuare C.C.B.E.) – în calitatea acestuia de titular al drepturilor privitoare la deþinerea ºi utilizarea cardului european de identitate pentru avocaþi”. Singurele detalii cu privire la noul tip de card sunt: “ºi care va cuprinde în mod obligatoriu, potrivit formatului corespunzãtor al acestuia, cel puþin urmãtoarele menþiuni: .           Uniunea Naþionalã a Barourilor din România – U.N.B.R., .           sigla U.N.B.R., .           baroul, .           numele, prenume, fotografia ºi titlul profesional al avocatului; .           numãrul cardului corespunzãtor codului unic al avocatului din sistemul de evidenþã oficialã al avocaþilor denumit „Tabloul naþional al avocaþilor”; .           data înscrierii în barou ; data definitivãrii în profesie; .           durata de valabilitate, care nu poate depãºi 5 ani de la data emiterii. În spaþiul de deasupra fotografiei de pe faþa 2, se aplicã de cãtre baroul în tabloul cãruia este înscris avocatul, viza anualã, sub formã de timbru holografic, cu inscripþia „Vizat ….” (se indicã anul) ºi care atestã cã avocatul este înscris în Tabloul avocaþilor cu drept de exercitare a profesiei din barou, în anul pentru care s-a aplicat viza. Aplicarea vizei anuale se face dupã verificarea îndeplinirii condiþiilor prevãzute de lege, de statutul profesiei ºi de hotãrârile consiliului baroului. La eliberarea cardului, se va achita de cãtre avocat suma necesarã confecþionãrii ºi implementãrii sistemului informatic de gestionare a acestuia, care a fost avansatã de cãtre U.N.B.R. Modelele de legitimaþie vechi aflate în circulaþie ºi care sunt în vigoare potrivit vizelor aplicate de cãtre barou, sunt valabile pânã la data înlocuirii lor cu formele de legitimaþie prevãzute de prezenta hotãrâre. În cazul Barourilor Bucureºti, Dolj ºi Ilfov, data limitã prevãzutã pentru înlocuirea modelelor de legitimaþie vechi aflate în circulaþie va fi stabilitã prin hotãrârea consiliului baroului.” Recapitulând un pic informația, aflãm de fapt cã noul tip de card va fi inscripționat vizibil (fațã verso) cam cu aceleași informații ca și pânã în prezent, însã cu douã mari diferențe: durata de valabilitate – care nu va ma  fi de un an, ci de 5. Și cipul de proximitate. Chestiunea cipului de proximitate este una delicatã, cãci acest “amãnunt” aduce schimbãri mult mai mari decât ar pãrea la prima vedere. Aalizând “motivația” introducerii acestui “element” de décor – cum îl considerã unii colegi insufficient informați, aflãm tot din hotãrârea consiliului UNBR cã cipul de proximitate constituie o cerințã obligatorie pentru cardul “european” de avocat. Oare așa sã fie ? Îmi amintesc de legitimațiile colegilor avocați din Ungaria, Franța și Italia, care nu aveau nici un cip inclus. Dar poate greșesc eu și nu m-am uitat bine… În fine din discuțiile avute pe holurile instanțelor cu unii colegi avocați – despre noul document de legitimare profesionalã – m-a surprins lipsa de viziune de ansamblu a acestora, obtuzitatea în fața consecințelor pe termen lung ale acceptãrii unui astfel de document profesional și, cel mai grav – lipa de informare și mai ales, de curiozitate. Se presune (în teorie !) cã avocatul este o categorie de om aparte, care judecã lucrurile prin prisma legislației – cu care ar trebui sã fie la curent, fiind servit în acest demers de o logicã imbatabilã. Cu regret afirm cã nu am regãsit nimic din toate acestea la majoritatea colegilor cu care am discutat, motiv pentru care am simțit nevoia sã scriu acest articol. Un prim aspect care m-a frapat este acela al CONSECINȚELOR includerii pe documentul de legitimare profesionalã – al cipului de proximitate. În primul rând se pune întrebarea   CE ESTE UN CIP DE PROXIMITATE ?   Cipul de proximitate este un microcip incorportat în materialul documentului, dotat cu o antenã incorporatã fiind emiþãtor ºi receptor de frecvențe radio. Circuitul antenei funcționeazã ca un receptor pasiv, antena alimentând cipul cu tensiuni voltaice minuscule prin fenomenul de inducție electromagneticã – în prezența unui câmp electric. Stimulat de prezența câmpului electric, cipul emite pe o anumitã frecvențã un “rãspuns” sub forma unui semnal emis prin intermediul aceluiași circuit de tip antenã, semnalul putând fi citit de la o distanțã ce variazã în funcție de puterea câmpului electric ce stimuleazã “antena” aferentã microcipului. S-au fãcut teste ce demonstreazã cã un astfel de document cu cip poate fi “citit” – în condiții optime – cu decodoarele “oficiale” de la o distanțã de câțiva metri. Avem banalul exemplu al etichetelor “inteligente” de pe produsele din magazine (bazate pe aceeași tehnologie RFID), care declanșeazã alarma în cazul în care sunt detectate de senzorii de la ieșirea din magazine. Mai nou, și telefoanele de tip smartphone de ultimã generație au inclusã funcția NFC (near field communication) prin care pot “citi” astfel de microcipuri cu tehnologie RFID (Rafio Frequency Information Device). În prezent, în București, cartelele de tip RATB folosesc astfel de cipuri RFID. De asemenea regãsim aceeași tehnologie în pașapoartele electronice și cardurile bacare de tip smart cu tehnologia contactless. Se preconizeazã cã din luna aprilie a acestui an, se vor implementa și noile cãrți de identitate electronice pentru populație având inserate aceleași microcipuri RFID.   CARE SUNT PROBLEMELE ACESTOR NOI TEHNOLOGII ?  

1. SECURITATEA DATELOR ȘI INFORMAȚIILOR CU CARACTER PERSONAL. CONCEPUL DE INTIMITATE (PRIVACY).

  Diferența majorã dintre un document cu cip RFID și unul fãrã, este aceea cã cipul RFID naște posibilitatea “citirii” de la distanțã a datelor înscrise în el, fãrã acordul posesorului. Se preconizeazã cã în viitor vor exista cititoare de RFID de tipul celor de la ieșirea din magazine, care vor “citi” automat cipul aflat asupra unei persoane la momentul în care aceasta intrã sau iese din sau într-un anumit spațiu (Tribunal, Parchet, instituție publicã, etc.), ne-mai-fiind necesarã scoaterea documentului din buzunar. În aceste condiții, conceptul de intimitate al posesorului de RFID tinde sã disparã complet, acesta putând fi urmãrit pretutindeni de cãtre cei ce dețin controlul asupra acestei tehnologii.  

2. CE DATE CONȚINE CIPUL ȘI CUM POT FI ACCESATE/MODIFICATE ?

  Din pãcate, consiliul UNBR nu a gãsit e cuviințã  sã informeze și pe destinatarii noilor documente cu privire la conținutul informațional al acestor cipuri de proximitate respectiv: ce date vor fi înscrise în el (dacã conțin date din categoria celor protejate de lege, cu caracter personal), dacã acestea vor fi sau nu criptate, care sunt persoanele sau autoritãțile care vor avea acces la citirea acestor date. Cum, cine, în ce condiții și cu ce tehnologie se poate modifica conținutul datelor de pe cip ? În calitate de avocați, care ar trebui sã avem, sau pretindem cã avem o cunoaștere a legislației peste media populației – nu putem ignora aceste aspecte de ordin legal. Astfel, art. 31 (1) din Constituþie prevede cã „dreptul persoanei de a avea acces la orice informatie de interes public nu poate fi ingradit.” Cu atât mai mult, avocatul are dreptul de a cunoaºte, oricând doreºte, care sunt datele despre persoana sa, cuprinse în conþinutul documentului sãu de legitimare profesionalã. Limitarea, îngrãdirea accesului acestuia la datele de pe cipul inserat în documentul sãu de identificare, existenþa posibilitãþii de inserare ºi/sau modificare a acestor informaþii fãrã ºtirea sau controlul posesorului documentului constituie o încãlcare flagrantã a dreptului prevãzut de art. 31 din Constituþia României. Aceste drepturi sunt reþinute în mod expres ºi în din Legea nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date cu toate componentele ºi atributele unui astfel de drept: Dreptul de acces la date (art. 13), Dreptul de interventie asupra datelor (art. 14), Dreptul de opozitie la înscrierea unor date (art. 15). Redau dispoziþiile din Legea nr. 677/2001, care demonstreazã clar incompatibilitatea acestora cu prevederile hotãrârii UNBR: Art. 4 (1) Datele cu caracter personal destinate a face obiectul prelucrarii trebuie sa fie: c) adecvate, pertinente si neexcesive prin raportare la scopul in care sunt colectate si ulterior prelucrate; Art. 5.(1) Orice prelucrare de date cu caracter personal, cu exceptia prelucrarilor care vizeaza date din categoriile mentionate la art. 7 alin. (1), art. 8 si 10, poate fi efectuata numai daca persoana vizata si-a dat consimtamantul in mod expres si neechivoc pentru acea prelucrare. Art. 8. (1) Prelucrarea codului numeric personal sau a altor date cu caracter personal avand o functie de identificare de aplicabilitate generala poate fi efectuata numai daca: a) persoana vizata si-a dat in mod expres consimtamantul; sau b) prelucrarea este prevazuta in mod expres de o dispozitie legala. (2) Autoritatea de supraveghere poate stabili si alte cazuri in care se poate efectua prelucrarea datelor prevazute la alin. (1), numai cu conditia instituirii unor garantii adecvate pentru respectarea drepturilor persoanelor vizate. Conditiile transferului in strainatate al datelor cu caracter personal Art. 29. (1) Transferul catre un alt stat de date cu caracter personal care fac obiectul unei prelucrari sau sunt destinate sa fie prelucrate dupa transfer poate avea loc numai in conditiile in care nu se incalca legea romana, iar statul catre care se intentioneaza transferul asigura un nivel de protectie adecvat. (2) Nivelul de protectie va fi apreciat de catre autoritatea de supraveghere, tinand seama de totalitatea imprejurarilor in care se realizeaza transferul de date, in special avand in vedere natura datelor transmise, scopul prelucrarii si durata propusa pentru prelucrare, statul de origine si statul de destinatie finala, precum si legislatia statului solicitant. In cazul in care autoritatea de supraveghere constata ca nivelul de protectie oferit de statul de destinatie este nesatisfacator, poate dispune interzicerea transferului de date. (3) In toate situatiile transferul de date cu caracter personal catre un alt stat va face obiectul unei notificari prealabile a autoritatii de supraveghere. (4) Autoritatea de supraveghere poate autoriza transferul de date cu caracter personal catre un stat a carui legislatie nu prevede un nivel de protectie cel putin egal cu cel oferit de legea romana atunci cand operatorul ofera garantii suficiente cu privire la protectia drepturilor fundamentale ale persoanelor. Aceste garantii trebuie sa fie stabilite prin contracte incheiate intre operatori si persoanele fizice sau juridice din dispozitia carora se efectueaza transferul. (5) Prevederile alin. (2), (3) si (4) nu se aplica daca transferul datelor se face in baza prevederilor unei legi speciale sau ale unui acord international ratificat de Romania, in special daca transferul se face in scopul prevenirii, cercetarii sau reprimarii unei infractiuni. (6) Prevederile prezentului articol nu se aplica atunci cand prelucrarea datelor se face exclusiv in scopuri jurnalistice, literare sau artistice, daca datele au fost facute publice in mod manifest de catre persoana vizata sau sunt strans legate de calitatea de persoana publica a persoanei vizate ori de caracterul public al faptelor in care este implicata. Situatii in care transferul este intotdeauna permis Art. 30. Transferul de date este intotdeauna permis in urmatoarele situatii: a) cand persoana vizata si-a dat in mod explicit consimtamantul pentru efectuarea transferului; in cazul in care transferul de date se face in legatura cu oricare dintre datele prevazute la art. 7, 8 si 10, consimtamantul trebuie dat in scris; b) cand este necesar pentru executarea unui contract incheiat intre persoana vizata si operator sau pentru executarea unor masuri precontractuale dispuse la cererea pesoanei vizate; c) cand este necesar pentru incheierea sau pentru executarea unui contract incheiat ori care se va incheia, in interesul persoanei vizate, intre operator si un tert; d) cand este necesar pentru satisfacerea unui interes public major, precum apararea nationala, ordinea publica sau siguranta nationala, pentru buna desfasurare a procesului penal ori pentru constatarea, exercitarea sau apararea unui drept in justitie, cu conditia ca datele sa fie prelucrate in legatura cu acest scop si nu mai mult timp decat este necesar; e) cand este necesar pentru a proteja viata, integritatea fizica sau sanatatea persoanei vizate; f) cand intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a unei cereri privind informatii care pot fi obtinute din registre sau prin orice alte documente accesibile publicului. Întrucât comunicarea datelor cu character personal prin tehnologa cipului de proximitate intrã in categoria comunicațiilor electronice, sunt incidente și dispozițiile art. 4 din Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice – care prevãd garantarea confidențialitãții comunicãrilor: „(1) Confidentialitatea comunicarilor transmise prin intermediul retelelor publice de comunicatii electronice si a serviciilor de comunicatii electronice destinate publicului, precum si confidentialitatea datelor de trafic aferente sunt garantate. (2) Ascultarea, inregistrarea, stocarea si orice alta forma de interceptare ori supraveghere a comunicarilor si a datelor de trafic aferente este interzisa, cu exceptia cazurilor urmatoare: a) se realizeaza de utilizatorii care participa la comunicarea respectiva; b) utilizatorii care participa la comunicarea respectiva si-au dat, in prealabil, consimtamantul scris cu privire la efectuarea acestor operatiuni; c) se realizeaza de autoritatile competente, in conditiile legii. (3) Prevederile alin.(1) si (2) nu aduc atingere posibilitatii de a efectua stocarea tehnica necesara, in scopul transmiterii comunicarii, in conditiile respectarii confidentialitatii.”.   3. SÃNÃTATEA POSESORULUI   Existã numeroase studii de specialitate care au demonstrat impactul negativ asupra sãnãtãþii al microcipurilor purtate foarte aproape de corp. În condiþiile în care microcipul incorportat în document nu este unul intert, ci este emiþãtor ºi receptor, fiind dotat cu o antenã incorporatã în documentul de identificare, apreciem cã se impunea efectuarea unui studiu medical privind impactul asupra sãnãtãþii persoanelor, în condiþiile în care un astfel de document este purtat foarte aproape de corp. Aºa cum a relevat ºi studiul efectuat de Associated Press, implanturile cu microcipuri testate pe animale de laborator au produs cancer – conform dr. Katherine Albrecht, expert în probleme de securitate personalã – privacy expert ºi vechi oponent al implementãrii cipurilor. Potrivit Associated Press, o serie de studii care se întind pe o perioadã de 10 ani au arãtat cã ºoarecii ºi ºobolanii injectaþi cu celule transmiþãtoare au dezvoltat tumori maligne cu creºtere rapidã, care s-au dovedit letale în 1 din 10 cazuri. Tumorile au apãrut în þesuturile din jurul microcipurilor ºi deseori au crescut pânã la acoperirea completã a sistemului, susþin cercetãtorii. Albrecht a aflat despre legãtura dintre microcipuri ºi cancer când proprietarul unui câine care murise din cauza unei tumori cauzate de un cip le-a contactat pe ea ºi pe Liz McIntyre, împreunã cu care a semnat cartea “Cipuri-spioni”. Apoi Albrecht a gãsit studii  medicale dovedind legãtura dintre implantul cu microcipuri ºi cancer ºi în cazul altor animale. Înainte ca ea sã le aducã în atenþia Associated Press, studiile au fost necunoscute atenþiei publice. Dupã o investigaþie de patru luni, jurnaliºtii Associated Press au descoperit mai multe documente care arãtau legãtura dintre cancer ºi implantul cu microcipuri. O parte dintre aceste documente au fost publicate înainte ca Applied Digital Solutions – compania mamã a VeriChip – sã cearã acordul FDA (Food and Drug Administration – o agenþie din domeniul medical din SUA) pentru a pune pe piaþã implanturile pentru oameni. Compania VeriChip a obþinut aprobarea FDA în anul 2004, sub supravegherea secretarului de stat al Departamentului Sãnãtãþii din SUA, pe atunci Tommy Thompson, care ulterior a primit un post de conducere în companie. Potrivit politicii FDA, era responsabilitatea firmei VeriChip sã aducã în atenþia FDA cercetãrile medicale care au semnalat efectele nocive ale acestei tehnologii, dar directorul VeriChip, Scott Silverman, pretinde cã nu au ºtiut despre astfel de cercetãri. Albrecht ºi-a arãtat scepticismul cã o companie ca VeriChip, având drept preocupare majorã implantul cu microcipuri, nu ar fi fost informatã despre studiile relevante din domeniu. “Ar fi o neglijentã din partea domnului Silverman sã nu ºtie despre aceste cercetãri. Iar dacã ºtia despre astfel de studii, cu siguranþã a avut un motiv sã nu le divulge”, spune Albrecht. “Dacã FDA ar fi ºtiut de legãtura dintre microcipuri ºi cancer, poate nu ar fi aprobat niciodatã produsele companiei lui Silverman”. În condiþiile în care în România nu s-a efectuat un studiu de specialitate asupra impactului, apreciem ca periculaosã și potențial dãunãtoare sãnãtãții inițiativa inserãrii cipurilor RFID în documentele de orice fel ale românilor.   4. ASPECTE DE ORDIN ETIC/RELIGIOS   Anii trecuți a avut loc o dezbatere amplã atât în presã cât ºi în rândurile credincioºilor din mai multe confesiuni recunoscute de lege – în frunte cu Biserica Ortodoxã Românã, pe tema afectãrii drepturilor pe criterii de conºtiinþã ºi religie – din perspectiva introducerii documentelor de identificare cu cipuri de proximitate. E binecunoscut faptul cã, anterior, în chestiunea pașapoartelor biometrice, în comunicatul e presã publicat pe site-ul oficial al Patriarhiei Române, în legãturã cu problema paºapoartelor biometrice, se aratã cã „În vederea formulãrii unui punct de vedere oficial în cadrul ºedinþei Sfântului Sinod din zilele de 25-26 februarie 2009, Patriarhia Românã a solicitat Direcþiei Paºapoarte din cadrul Ministerului Administraþiei ºi Internelor lãmuriri privitoare la paºapoartele biometrice ºi în ce mãsurã datele cuprinse în acestea nu aduc atingere libertãþii ºi demnitãþii persoanelor umane.” Precizãm cã ºi Carta Drepturilor Fundamentale ale Omului, în art. 10, consfinþeºte dreptul persoanei la libertatea de conºtiinþã ºi religie. În condițiile în care aceastã tehnologie ce pare sã ne invadeze documentele de identificare se apropie tot mai mult de profeția din Apocalipsa Sfantului Ioan Teologul despre semnul fiarei: Capitolul 13 16. ªi ea îi sileºte pe toþi, pe cei mici ºi pe cei mari, ºi pe cei bogaþi ºi pe cei sãraci, ºi pe cei slobozi ºi pe cei robi, ca sã-ºi punã semn pe mâna lor cea dreaptã sau pe frunte. 17. Încât nimeni sã nu poatã cumpãra sau vinde, decât numai cel ce are semnul, adicã numele fiarei, sau numãrul numelui fiarei. 18. Aici este înþelepciunea. Cine are pricepere sã socoteascã numãrul fiarei; cãci este numãr de om. ªi numãrul ei este ºase sute ºaizeci ºi ºase.   În aceste condiții, este firesc sã fie luatã în calcul posibilitatea refuzãrii acestei tehnologii de cãtre unii avocați, pe criterii de conștiințã sau religie, precum s-a procedat și în trecut cu vechile legitimații de avocat.   ÎN PLUS, existã o serie de întrebãri la care UNBR nu a dat încã un rãspuns: 1. Care sunt caracteristicile (aprobate prin lege) ale documentului electronic românesc – carte de avocat european – (tip de memorie, tip de criptare, model de RFID utilizat, rolul microchip-ului în gestionarea informaþiilor, câte nivele de securitate s-au proiectat pentru protecþia informaþiilor, cum se poate proteja informaþia la distrugere sau suprascriere)? 2.Care sunt standardele europene ºi naþionale care au stat la baza proiectãrii arhitecturii interne a acestui document, în formatul actual, cuprinzând mediu de stocare electronicã a datelor? 3.Care este instituþia investitã cu protecþia ºi accesul la datele înscrise în noile acte cu mediu de stocare electronicã a datelor? 4.Ce instituþie ºi la ce nivel are dreptul de actualizare ºi/sau modificare a informaþiilor conþinute în mediile de stocare electronica a datelor cuprinse in cãrțile de identitate (Dispozitiv de Identificare prin Radiofrecvenþã DIRF (RFID) sau altceva). În acest caz este inclus, ca etapã obligatorie, ºi acordul prealabil al posesorului documentului? 5.Care este procedura de supraveghere a autoritãþilor cu privire la corectitudinea utilizãrii informaþiilor stocate pe microchip-uri în scopul strict al identificãrii persoanei? 6.Care este procedura de auditare a autoritãþilor privind utilizarea corectã a informaþiilor stocate? Cine face auditul acestor autoritãþi? Cine asigurã auditarea nivelului de criptare a documentelor ºi a metodologiei folosite ? 7.Care este actul normativ ce prevede sancþionarea instituþiilor cu atribuþii în materie, în cazul încãlcãrii normelor de utilizare a informaþiilor stocate în microchip? 8.Care este garanþia cã vor fi respectate prevederile art. 7 din Legea 248/2005 modificatã prin OUG 207/2008 privind regimul de circulaþie al cetãþenilor români în strãinãtate? 9.Care este modalitatea de achiziþie a echipamentelor ºi serviciilor aferente implementãrii sistemului de emitere a cardurilor de avocat cu cipuri de proximitate ? 10.Care este istoricul modalitãþii de achiziþie a echipamentelor ºi serviciilor aferente implementãrii sistemului de emitere a cãrților de identitate electronice (studiu de fezabilitate, proiect tehnic, punctaje tehnice acordate, etc.) ºi care sunt criteriile care au stat la baza declarãrii câºtigãtorului. Totodatã, care sunt costurile implementãrii noilor acte cu cip de proximitate ºi de unde provin fondurile necesare? 11.Ce studii de vulnerabilitate ºi risc existã asupra mediilor de stocare a informaþiilor electronice sau a softurilor de scriere a noilor acte de identitate profesionale cu cip de proximitate? 12.Care este standardul internaþional aplicat în România privind funcþionarea sistemelor care lucreazã cu date personale? 13.De la ce distanþã pot fi citite mediile/ dispozitivele de stocare a informaþiilor electronice din documentele de identitate utilizând dotarea actualã a autoritãþilor din România? 14. De la ce distanþã pot fi citite mediile/ dispozitivele de stocare a informaþiilor stocate electronic din documentele de identitate profesionalã utilizând tehnologia existentã la nivelul autoritãþilor din þãrile membre ale UE ºi SUA? 15.Sunt garantate urmãtoarele cerinþe de confidenþialitate ºi securitate a informaþiilor cu caracter personal? Cum? a. sistemul sã permitã doar identificarea persoanei prin citirea informaþiilor de pe document (inscripþionate sau conþinute în mediul/dispozitivul de stocare a informaþiilor electronice), dar nu ºi înregistrarea lor pentru utilizarea ulterioarã (de ex.: cei care citesc documentul de identitate – nu pot salva informaþiile pentru o utilizare ulterioarã în orice alt scop); b. sistemul sã permitã interogãri (cercetarea bazei de date) doar persoanelor autorizate ºi sã se poatã extrage informaþii (prin orice mijloc – imprimare, tipãrire etc.) numai aferente persoanelor autorizate. 16.Care este temeiul legal potrivit cãruia posesorul poate sã verifice daca informaþiile inscripþionate pe documentul  de identificare profesionalã – ºi cele stocate în mediile/ dispozitivele de stocare a informaþiilor electronice sunt identice ºi cã nu existã informaþii suplimentare nelegale sau pentru care nu ºi-a dat acordul în scris. 17.Care este procedura legalã privind consimþãmântul posesorului documentului în cazul modificãrii informaþiilor din mediul/ dispozitivul de stocare a informaþiilor electronice? 18.Care este fundamentarea juridicã ºi/sau tehnicã potrivit cãreia o memorie pasivã, cu rol de stocare a informaþiilor, în formatul clasic, nu a fost consideratã ca suficientã pentru a fi inclusã în documentul  de identitate profesionalã? 19.Care este actul normativ în temeiul cãruia se impune inserarea în cuprinsul documentului  de identificare profesionalã ºi CNP-ul posesorului alãturi de toate celelalte informaþii?   20.Care este procedura legalã prin care posesorul documentului poate verifica informaþiile conþinute în dispozitivul de stocare a informaþiilor electronice ? 21. A fost consultatã Autoritatea de Supraveghere a Datelor cu Caracter Personal cu privire la introducerea mediului/dispozitivului de stocare electronicã a datelor cu caracter personal  ale persoanei? În acest sens, existã un act oficial în care sã fie exprimatã poziþia acestei autoritãþi faþã de noile reglementãri legislative privind documentele  de identificare profesionalã ? Cred cã firesc ar fi ca UNBR-ul sã rãspundã la toate aceste întrebãri, sã mai ales sã dea dovadã de transparențã decizionalã, supunând dezbaterii publice și consultãrii – proiectele decizionare cu un astfel de impact. Atât eu cât și alți colegi avocați am solicitat decanului Baroului București, sã ne elibereze pe motive de conștiințã și religie – legitimații de avocat FÃRà CIP DE PROXIMITATE. Rãmâne de vãzut care va fi rãspunsul decanului Baroului București. Dezbaterea asupra subiectului abia a început – și rãmâne deschisã. ALTERNATIVE LA CIPUL DE PROXIMITATE O alternativã excelentã la cipurile de proximitate ar fi tehnologia de tip QR. Aceastã tehnologie deja larg-folosita in Japonia care se cunoaste sub numele de QR Codes. In pricipiu este un cod de bare cu citire in 2 dimensiuni. QR Codes – un sumar al caracteristicilor de interes pentru utilizarea lor in locul microcipului:

1. Capacitate:
   1. poate stoca 7,089 caractere numerice. cu alte cuvinte daca s-ar folosi DOAR numere ca si cheie primara in baza de date, utilizand QR Codes, putem stoca 10 la puterea 7089 dosare. Pentru comparatie, populatia actuala a globului la data 08/01/09: 6,774,705,647, deci un numar de ordinul 10 la puterea 9.
   2. poate stoca 4,296 caractere alfanumerice.
   3. din 1. si 2. putem deduce ca am putea folosi 20 de caractere numerice pentru cheie primara si alte vreo 4,200 caractere alfanumerice pentru orice alte informatii care le dorim inscrise in Codul QR. In plus putem compacta aceste informatii cu algoritmul ZIP daca chiar dorim sa avem la dispozitie mult mai mult spatiu de stocare. (Compactarea nu este recomadata din punctul de vedere al transparentei informatiei afisate de cod.)
2. Transparenta si verificabilitate:
   1. Algoritmul de citire si scriere al Codurilor QR este informatie publica: citire – proiectul zxing scriere – proiectul google charts
   2. Oricine poate verifica datele inscrise pe codul QR folosind un simplu scaner sau webcam sau chiar calculare directa cu hartie si creion
3. Dreptul la intimitate:
   1. codurile QR se pot citi doar folosind lumina vizibila si doar daca actul este prezentat in linie neobstructionata de citire (daca actul nu este prezentat, el nu poate fi citit)
4. Toleranta la defecte:
   1. in caz de dificulatate de citire sau distrugere partiala a codului unele informatii pot fi recuperate
   2. informatiile citite se verifica prin algoritmul de citire, ceea ce duce la o auto-corectare a multor erori de citire

Avantaje fata de tehnologia RFID:

1. Transparenta:
   1. nimeni nu poate introduce informatii neperceptibile in documentul cu QR code. daca codul se re-imprima, el poate fi verificat de catre detinator (totalitatea informatiilor de pe el citita cu un simplu webcam).
2. Intimitate:
   1. nimeni nu poate citi de la distanta Codul QR. actul cu un asemenea cod trebuie prezentat de catre detinator pentru citire in mod voluntar.

Avantaje fata de codurile de bare:

1. Probleme de constiinta:
   1. Codurile QR nu contin pe 666 asa cum o face standardul EAN 13 de coduri de bare (pe larg folosit in Europa)
2. Capacitate:
   1. EAN 13 are o capacitate de 13 caractere numerice, QR Code poate stoca 7089 caractere numerice

  Voi ce ați alege ? Avocat Mihai Rapcea]]>