<---- Articol publicat pe Contributors.ro —->
Pentru ca dnul Razvan Orasanu a combatut pe platforma Contributors.ro in favoarea necesitatii CNP-ului la recensamint, mi se pare un exercitiu de dialog interesant, dar un motiv in plus sa adaugam ceva argumente la dezbatere (asta ca sa nu zic paie pe foc) sa incercam o opinie contrara cu cea a domniei sale. In plus, pentru ca recensamantul a fost incheiat, poate ca reusim o dezbatere mai asezata si pe argumente, si nu una emotionala.
Sa facem insa doua importante precizari preliminare:
1. Sunt de acord ca dezbaterea a fost prea politizata si exacerbata de o parte si de cealalta fara sa se explice realele argumente care sa stea la baza unor decizii luate de catre administratia publica din Romania. Ceea ce doveste o data in plus lipsa capacitatii administratiei publice de a face un lucru de baza: comunicarea publica. Nu e mai putin adevarat ca si urlatorii de profesie ar fi bine sa caute argumente pe care sa-si sprijine ideile si nu doar abureli scoase din auzite de ci sau de colo.
2. CNP-ul nu este o data secreta. Insa este o data personala cu caracter special. In legea 677/2001 care priveste prelucrarea datelor persoanale este prevazut in mod expres statul sau juridic in articolul 8
Art. 8. - (1) Prelucrarea codului numeric personal sau a altor date cu caracter personal având o funcţie de identificare de aplicabilitate generală poate fi efectuată numai dacă:
a) persoana vizată şi-a dat în mod expres consimţământul; sau
b) prelucrarea este prevăzută în mod expres de o dispoziţie legală.
(2) Autoritatea de supraveghere poate stabili şi alte cazuri în care se poate efectua prelucrarea datelor prevăzute la alin. (1), numai cu condiţia instituirii unor garanţii adecvate pentru respectarea drepturilor persoanelor vizate.
In cazul nostru exista o norma legislativa in care prelucrarea este prevazuta in mod expres (OUG 34/2011), astfel incat dpdv juridic INS-ul este acoperit. (tocmai de aceea si titlul spune de ce nu ar fi fost necesar si nu de ce nu este necesar).
Sa incercam sa explicam insa de ce avem nevoie de o asemenea reglementare cu privire la CNP, si de ce trebuie sa fim atenti cui i-l dam si in ce circumstante. Existenta unui numar de identificare personala unic prezinta probleme din punctul de vedere al vietii private tocmai prin reducerea fiintei umane la un simplu numar de identificare. Acesta ar permite (daca este utilizat mai ales ca si cheie de acces sau termen de cautare) combinarea extrem de usoara a diverselor seturi de date sau informatii din baze de date diferite si pe cale de consecinta conexarea unor informatii personale, ca si crearea unor profile extrem de detaliate pentru cetateni.
Tocmai de aceea unele state destul de dezvoltate au decis (Germania, Curtea Constitutionala, Decizia Census din 1983, BVerfGe 65, 1., vezi ceva explicatii in engleza) ca utilizarea unui astfel de numar de identificare unic este neconstitutional, atingind dreptul unei persoane la viata privata si la “auto-determinare informationala", ca parte a liberei dezvoltari a personalitatii umane. Curios sau nu, sintagma din urma se gaseste si in Constitutia Romaniei in art 1 (3) :
România este stat de drept, democratic si social, în care demnitatea omului, drepturile si libertatile cetatenilor, libera dezvoltare a personalitatii umane, dreptatea si pluralismul politic reprezinta valori supreme, în spiritul traditiilor democratice ale poporului român si idealurilor Revolutiei din decembrie 1989, si sunt garantate.
Alte state au decis ca un astfel de numar poate sa existe, insa colectarea lui trebuie sa fie limitata (atit pt stat, cit si pentru privati) tocmai pentru a nu aduce atingere dreptului mai sus mentionat. (ca si in cazul Romaniei)
Tot decizia Census din Germania (care a declarat neconstitutionala exact legea privind recensamintul din 1983) a considerat ca acea colectare a datelor pentru care scopul nu este specificat reprezinta o violare a drepturlor constitutionale mai sus amintite.
Deci utilizarea numarului unic de identificare intr-un recensamant sau colectarea excesiva de date personale nu este o nicidecum o chestiune triviala. (Nu mai fac referire aici la multiplele studii juridice de specialiatate pe tema deciziei Census a curtii generale, decizie re-confirmata si extinsa recent…)
Sa revenim insa la Romania - de ce nu ar fi fost necesara colectarea CNP?
Primul argument al celor din partea INS ar fi fost necesare evitarea duplicarii intrarilor. Nimic mai eronat. In primul rind ca exista 2 persoane cu acelasi CNP, lucru prezentat de cei de la MAI acum un an de zile pe dezbaterea referitoare la cartile de identitate electronice. Apoi CNP-ul nu este absolut necesar pentru a rezolva aceasta problema. Mult mai simpla (si mai directa) ar fi fost o solutie realizata informatic prin care fiecarui apartament ii revine in mod aleator un un cod de bare unic, pe baza caruia cetateanul poate sa introduca datele statistice (adica anonime, nu?) fie prin posta sau online. In cazul apartamentelor unde nu se primeste raspuns, se poate merge la usa omului. Chiar si daca avem date personale directe introduse (nume +prenume) ele pot sa nu fie stocate in clar, si doar sa fie notate ca si camp completat (vezi mai jos o idee) si anonimizate de la intrarea in baza de date. (au mai fost si in comentariile articolului precedent mai multe comentarii mai bine scrise pe tema asta scrise de Daniel).
Un al doilea argument este legat de insasi notiunea de data statistice necesare recensamintului. Adica pe mine la recensamint nu ma intereseaza ca Popescu Ion CNP 777777777777 sta in str. Aiuristica nr 3 si e casatorit de 5 ani, fara copii. (astea sunt date personale). Ci ma intereseaza ca in locatia (**$&^&^*%*&^ (identficator aleator) sta 1 barbat, casatorit de 5 ani, fara copii. (astea sunt date anonime sau macar cvasi-anonime). Si de fapt nici macar informatia dinainte nu trebuie sa ma intereseze in mod singular (la nivel de unitate), ci doar cele de acest tip adunate la nivel de cartier, oras, judet, etc. Nu ?
Ca atare, daca pe mine, INS, ma intereseaza date statistice, de ce sa cer date personale? (asta se numeste in termeni tehnici principiul prelucrarii unor date adecvate, pertinente şi neexcesive prin raportare la scopul în care sunt colectate şi ulterior prelucrate art 4 lit c. din legea 677/2001).
Si daca le cer, ignorind principiul de mai sus, de ce sa bag intr-o baza de date? Se putea face macar ca prelucrarea datelor personale sa se faca doar pe hartie, apoi sa fie verificat ca datele nu sunt deja introduse in sistemul informatic, sa introduc o cheie unica (un hash) bazata pe nume+CNP (sau alte date) si apoi sa distrug datele personale de pe hartie inutile INS-ului.
O baza de date cu toate datele personale cerute reprezinta doar o vulnerabilitate uriasa din punct de vedere al proiectiei datelor.
In fine un ultim argument (pentru a nu ma lungi prea mult) il facem prin reducerea la absurd. Sa presupunem ca primele 2 argumente sunt refuzate din diverse motive, iar INS chiar avea nevoie de CNP si fara el iesea o mare cacealma.
Okay, atunci mergem binisor la mai sus amintita legea 677/2001 si vedem conditiile in care se poate face prelucrarea ca trebuie sa asiguram (si informam) persoanei fizice o serie de drepturi prevazute de lege, ca cerintele de securitate de prelucrare nu-s de ici de colea (ca nu intrebam daca INS-ul a facut vreun audit de securitate pe ISO 17799, sa picam naspa), ca exista o obligatie (ca parte a cerintelor de securitate) de instruire a persoanelor care colecteaza date cu caracter personal ca sa inteleaga importanta lor si cite si mai cite obligatii pe care daca le-ai vrea sa le indeplineste pe toate (acum ca nu ne aude nimeni pot sa va spun :-)) iti dai seama ca mai bine colectezi doar date anonime si scapi de hartogaraia birocratica a prelucrarii datelor personale.
Parerea mea personala este ca decizia de a se colecta CNP-ul a fost facuta din 2 motive extrem de simpliste, si nu ca urmare vreunui audit de viata privata (sau privacy impact assesment - cum ii zice pe la britanici sau amercani) ori unui audit de securitate informatica, si cu atit mai putin a unei decizii politice, ci doar pentru ca:
A. Se poate (ca trantim o noua lege)
B. Este solutia cea mai simpla.
Acum, ca sa fiu clar inteles, nu-i acuz pe cei de la INS sau pe recenzori - fiecare a facut cit poate si cum poate, doar ca data viitoare (cum de multe ori zic si in alte cazuri) ar fi ideal sa stam sa cugetam un pic mai bine la ce vrem sa facem, inainte sa ne apucam. Poate chiar nu trebe CNPul asta. Ca din ce zic unii recenzori (Dollo are un reportaj genial in 10 episoade) mie mi se pare ca a iesit cam harababura oricum. Si e pacat, ca tot din banii nostrii se face.
Zic si io, nu dau cu paru’.
PS: Da, stiu e o mare harababura si in domeniul datelor cu caracter personal atita vreme cit CNP-ul este colectat in mod excesiv in multiple cazuri. Si de stat, si de privati. Da mai aveam nevoie de inca un exemplu negativ?
PS2: In fond cred ca argumentul ar putea fi redus destul de mult. Dvs spuneti ca solutia ar fi “o baza de date comuna pentru diversele institutii, dublata (…)”. Eu cred ca o baza de data comuna pentru diversele institutii nu este doar o problema majora dpdv a securitatii informatice, ci si un pas util si necesar catre un stat dictatorial.
Baietii cu ochii albastrii (asa s-o zice la ei?) din R. Moldova au un exemplu interesant si practic in functiune. Se stie ca cu x lei dat politistului, afli tot ce vrei despre un tip - de la parinti, rude, ce masini a avut si cind le-a vindut pina la cind a iesit din tara si de ce. Traiasca sistemele informatice din slujba cetateanului ! ;-)