Home » Media / Tech » Citesti:

Daca “legea pre-pay” e necesara, se pot gasi si modalitatile de a o face posibila

Mihaela Cracea octombrie 18, 2014 Media / Tech
10 comentarii 586 Vizualizari

In luna septembrie Curtea Constitutionala a Romaniei a spus iarasi NU, prin Decizia nr. 461/16.09.2014, unei noi incercari legislative de monitorizare a persoanelor beneficiare, de aceasta data, de servicii preplatite de telefonie mobila si de internet ocazional.

Desi, pana la acest moment, Decizia CCR in acest dosar nu a fost redactata, prin comunicatul de presa al institutiei s-au adus la cunostinta publicului motivele principale care au stat la baza respingerii acestei legi, denumita “Legea prepay”, care tindea la modificarea si completarea OUG nr. 111/2011 privind comunicatiile electronice, CCR facand trimitere si la incidenta Deciziei nr. 440/2014 prin care a fost declarata neconstitutionala Legea 82/2012 privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de comunicatii electronice destinate publicului (legea BIG BROTHER).

Analizand Legea prepay, am putea spune ca Decizia nr. 440/2014 a CCR ar fi incidenta doar in ceea ce priveste obligativitatea impusa entitatilor detinatoare de puncte de conectare la internet de a asigura procedurile si echipamentele necesare stocarii pe o perioada de 6 luni a datelor utilizatorilor. In ceea ce priveste obligativitatea identificarii utilizatorilor de cartele prepay, din argumentele aduse de CCR pentru respingerea Legii prepay, nu vedem, la acest moment, o legatura stransa cu Legea 82/2011.

Astfel, motivele respingerii Legii prepay, dupa cum apar in comunicatul de presa, ar fi:

-        lipsa caracterului precis si previzibil al prevederilor sale;

-        lipsa garantiilor suficiente pentru asigurarea protectiei datelor cu caracter personal in fata riscului de abuz, riscului de accesare si utilizare ilicita a acestor date;

-        lipsa standardelor de asigurare a nivelului de securitate si confidentialitate care sa poata fi controlate efectiv;

-        lipsa oricaror reglementari cu privire la modalitatea de accesare si utilizare a datelor cu caracter personal.

Prin urmare, din acest comunicat nu este foarte clar daca criticile aduse Legii prepay ar viza o eventuala ineficienta a acestei masuri in lupta impotriva criminalitatii si prin urmare, inexistenta unei justificari suficient de pertinente pentru prelucrarea acestor date sau, mai degraba, este criticata absenta unor masuri si standarde de securitate clare si obligatorii, lipsa unor garantii suficiente in ceea ce priveste riscul folosirii abuzive a datelor stocate si arbitrariul, asa cum ar parea la citirea comunicatului de presa.

Asadar, daca, in decizia sa, CCR va pune accentul pe ideea de securitate a datelor, cu alte cuvinte, interesul public, nevoia de prevenire, cercetare, de descoperire si de urmarire a infractiunilor grave si eficienta acestei masuri nu sunt negate, facandu-se apel doar la identificarea parghiilor prin care sa se asigure echilibrul intre interesul public si cel individual, din punct de vedere al SECURITATII (in cazul de fata al celor cu caracter personal), am putea vorbi despre o falsa problema.

Cum se asigura securitatea datelor (a celor cu caracter personal) sau, mai bine spus, care este nivelul adecvat de securitate potrivit actualei legislatii? Putem vorbi despre un vid legislativ la acest moment in aceasta privinta? Putem vorbi, pana la acest moment, despre o implicare a autoritatilor prin impunerea clara a unor politici de securitate a datelor pe domenii de activitate care sa fi impus cu necesitate o interventie a sa, de aceeasi maniera, si in cazul colectarii acestor date? Dimpotriva.

Prin Ordinul Avocatului Poporului nr. 52/2002 privind aprobarea cerintelor minime de securitate a prelucrarilor de date cu caracter personal, s-au instituit si dainuie de 12 ani, fara sa fi fost detaliate in vreun fel sau adaptate nivelului tehnologic actual, cateva masuri considerate minime (si, evident suficiente avand in vedere ca nu s-au adus modificari!) in ceea ce priveste securitatea prelucrarii datelor dintre care amintim: asigurarea terminalelor de acces, inregistrarea in fisiere de acces a tuturor accesarilor de baze de date cu caracter personal, conceperea unui sistem de telecomunicatii sigur din punct de vedere al interceptarii datelor sau folosirea criptarii pentru transmisia datelor, implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice, asigurarea instruirii corespunzatoare a personalului ce are acces la astfel de date cu privire la obligativitatea asigurarii confidentialitatii, implementarea unor proceduri interne privind imprimarea datelor cu caracter personal.

Aceste masuri minime sunt obligatorii pentru toti operatorii de date cu caracter personal, indiferent de categoriile de date cu caracter personal pe care le prelucreaza si indiferent de scopul prelucrarii, inclusiv pentru  furnizorii de retele si de servicii de comunicatii electronice, fiind si cele pe care le verifica, in mod necesar, reprezentantii Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Pornind de la acestea, fiecare operator de date cu caracter personal isi stabileste, in functie de specificul activitatii, de organizarea interna, de nivelul de dotare tehnologica, de nevoi, politici proprii de securitate a datelor si de securitate IT.

De ce nu s-ar aplica si retailarilor pentru prelucrarea datelor de identificare ale utilizatorilor de cartele preplatite (sau ale celor ce acceseaza servicii de internet ocazional) care, cel mai probabil, din perspectiva Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, ar avea calitatea de imputerniciti ai operatorilor de telefonie mobila, urmand a prelucra datele cu caracter personal ale utilizatorilor in numele acestor operatori.

Asadar, absenta standardelor de asigurare a nivelului de securitate si confidentialitate nu ar fi o problema reala, acestea regasindu-se, in mod evident, in Ordinul 52/2002 care ar trebui respectat. Din pacate insa, nivelul limitat de resurse cu care se confrunta autoritatea de control este o problema care ar trebui rezolvata cu prioritate si care, cu siguranta, ar creste gradul de responsabilitate al tuturor operatorilor de date cu caracter personal si masura in care acestia s-ar stradui sa respecte macar aceste cerinte minime de securitate pe care le avem.

Evident ca varietatea canalelor de comercializare a cartelelor prepay, de la magazine specializate, pana la magazine de cartier, tarabe, agenti de vanzari etc., este poate o alta ingrijorare, insa ignorarea unei nevoi de identificare a unor mijloace de prevenire sau combatere a criminalitatii care sa raspunda evolutiei tehnologiei nu poate fi cea mai buna solutie, ci mai degraba identificarea de variante fezabile pentru a ajuta acest demers.

Luand exemplul tarilor care au implementat deja obligativitatea identificarii utilizatorilor de cartele prepay, in scopul diminuarii riscurilor de securitate a datelor, se poate opta pentru una sau mai multe din urmatoarele modalitati care sunt analizate de alte tari, atat din punct de vedere al costurilor, cat si din punct de vedere al impactului social:

-        restrangerea comercializarii unor astfel de cartele la magazinele specializate;

-        identificarea utilizatorilor prin activarea cartelelor dupa accesarea web-site-ului operatorului de telefonie mobila si introducerea datelor de identificare;

-        livrarea cartelelor prin curier care sa colecteze datele utilizatorul achizitor;

-        comandarea cartelor pe web-site-ul operatorului de telefonie mobila unde se furnizeaza datele cu caracter personal si ulterior, livrarea lor prin curier care sa identifice utilizatorul deja inregistrat.

Prin urmare, majoritatea tarilor care au inteles problema cartelelor prepay ca fiind una de securitate nationala, la momentul la care au identificat probleme in modalitatea de colectare a datelor cu caracter personal si riscuri la adresa securitatii datelor, nu au eliminat masura, ci au cautat solutii mai bune in vederea sustinerii ei in continuare. Pe de alta parte, tarile care au intampinat rezistenta din partea opiniei publice la colectarea obligatorie a datelor, au incurajat, impreuna cu mediul de afaceri, furnizarea benevola a acestor date de catre utilizatori prin sporirea si promovarea accesului la o varietate de servicii precum, portabilitatea numerelor, comertul electronic, “mobile money”, comunicari catre autoritati guvernamentale.

Evident, au existat si tari in care masura a fost abrogata, dovedindu-se ineficienta in lupta impotriva criminalitatii, insa practica din alte tari nu poate fi considerata un reper infailibil. Cu siguranta pertinenta si eficienta unei astfel de masuri tine de cultura fiecarei tari, de implicarea organelor penale in lupta impotriva criminalitatii si, bineinteles, de o buna informare a cetatenilor care vor trebui sa sustina aceste masuri prin eforturi proprii, precum raportarea furturilor, evitarea instrainarii mijloacelor de comunicare catre persoane necunoscute.

Prin urmare, in masura in care identificarea utilizatorilor de cartele prepay este recunoscuta drept o masura necesara, cu siguranta se vor gasi si modalitatile necesare implementarii ei prin asigurarea, in acelasi timp, a unei protectii adecvate datelor cu caracter personal si implicit, a vietii private.

Ai informatii despre tema de mai sus? Poti contribui la o mai buna intelegere a subiectului? Scrie articolul tau si trimite-l la editor[at]contributors.ro



Currently there are "10 comments" on this Article:

  1. Bogdan spune:

    E interesant cum un specialist in dreptul muncii are “cunostiinte solide” de securitatea informatiei. Si nu stiu cum puteti discutati de o lege pe care estimez ca nu ati citit-o dupa comentariile dvs. si despre o decizie a CCR care de fapt nu e publicata.

    Si va referiti la ordinul 52/2002 fara sa stiti de ce vorbiti dpdv tehnic.
    Orice standard tehnic vechi de 12 ani e practic cazut in desuetudine.
    Va dau un singur exemplu in el
    “Copiile de siguranta se vor stoca in alte camere, in fisete metalice cu sigiliu aplicat,”

    Slab.

  2. Adrian Munteanu spune:

    Amintiți de Ordinul AP 52/2002.

    1. Aveti informații despre cum se face verificarea respectării acestui ordin? Un test de “conformitate” ar fi următorul: în primul magazin dotat cu camere de luat vederi şi în care vă faceți cumpărăturile.
    2. Ştiți care sînt exact țările din UE unde înregistrarea cartelelor prepay este obligatorie?

  3. INCOGNITO spune:

    …in Romania!?

    Daca cineva doreste, prin natura preocuparilor sale, sa ramana neidentificabil
    asa va si ramane!
    indiferent de masurile pe care le vor lua statele dezvoltate, civilizate si prospere – alaturi de unele nestate -, cei care vor folosi retelele fara sa poata fi identificati vor exista in continuare, dar ceilalti peste 99% vor fi CTRL prin structuri care implica noi locuri de mc la serviciile nestatului securistic roman.
    (mai e o veste buna – se va dezv o piata neagra a cartele si accesului in retele cu ajutorul aurolacilor = multe adrese in Gara de North, batrani sg si bolvavi samd – deci va creste economia supterana pana la o umbra un stat de om! – sa nu uitam nici cati cetateni moldoveni pot locui doar la o sg adresa in Bucu

  4. Emil spune:

    Ce părere aveţi de afirmaţia lu’ nenea ăla, pesedistul din comisia de control a SRI, Georgian Pop: “Milioane de cartele prepay sunt cumpărate cu sacoşa din România şi merg în Orientul Apropiat” ? Vi se par în regulă astfel de gulgute aruncate în spaţiul public?

    • iosiP spune:

      @Emil

      1. In principiu, desi activarea este anonima ea se poate face doar in reteaua emitenta. Deci exceptand faptul ca vin arabii cu cartele pre-pay romanesti sa faca boroboate pe la noi nu vad la ce le-ar folosi.

      2. Varianta A (cea mai probabila) ar fi aceea ca in unele tari arabe sa se aplice o lege precum cea preconizata de catre autoare si-atunci respectivii sa prefere sa faca “shopping” de cartele in Romania, sa le activeze aici si sa le foloseasca acolo in mod anonim (in roaming), dar tot nu cred ca daca SRI il identifica pe Mushama Bin-Salam ca a cumparat 100 de cartele din Romania ar avea ce sa-i faca.

      3. Varianta B este ca s-au gasit ceva baieti destepti din Orientul Apropiat care sa poata activa cartele romanesti in retelele de acolo, dar chiar si asa ma indoiesc ca un astfel de import ar fi rentabil, nu de alta dar cartelele in sine (blank-urile) costa nimica toata si se pot comanda cu containerul, fara a suporta costurile minutelor incluse.

      Concluzie: baiatul ala de la SRI e dus cu pluta… Sau e venit cu ordinul, mai probabil ;)

  5. iosiP spune:

    O mare varza (de Bruxelles, as adauga). Sa vedem:

    “- restrangerea comercializarii unor astfel de cartele la magazinele specializate;”
    Exista sute (mii) de localitati din tara in care astfel de magazine lipsesc. Ce facem, trimitem oamenii la plimbare pana in orasul cel mai apropiat pentru a-si cumpara o cartela? Pai ceste artele au intrat deja in domeniul bunurilor consumabile, la fel ca painea si hartia igienica.

    “- identificarea utilizatorilor prin activarea cartelelor dupa accesarea web-site-ului operatorului de telefonie mobila si introducerea datelor de identificare;”
    Deci orice ‘nea Ghita din Polpleaca de Sus va trebui sa dispuna de conexiune la Internet ca sa-si activeze cartela (pe care o cumpara strict ca sa aiba legatura cu familia cat el e cu oile sus pe saivan).

    “- livrarea cartelelor prin curier care sa colecteze datele utilizatorul achizitor;”
    Curierul nu are calitatea de operator de date cu caracter personal. Mai mult, aceasta ar afecta toti cetatenii straini care isi cumpara cartele preplatite pentru a le folosi pe durata sejurului in Romania: unde vreti sa le livreze curierul cartelele si de ce ar trebui sa-si dezvaluie un cetatean francez datele personale unui angajat de la (sa spunem) Fan Courier?

    “- comandarea cartelor pe web-site-ul operatorului de telefonie mobila unde se furnizeaza datele cu caracter personal si ulterior, livrarea lor prin curier care sa identifice utilizatorul deja inregistrat.”
    Desigur, numitul Ghita va trebui sa acceseze de la stana site-ul operatorului si sa cheme curierul pe undeva prin muntii Rodnei, in loc sa-i spuna nevestei sa-i cumpere cartela din sat si s-o trimita cu primul cioban care mai vine cu turma.

    Stimata doamna, eu unul propun sa ne microcipeze statul pe toti: daca a mers la boi va merge si la noi!

    “Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.” [Benjamin Franklin]

    P.S. Nu pot sa nu remarc faptul ca acest articol apare la scurt timp dupa ce domnul Rasvan Lalu deplangea existenta si moralitatea serviciilor secrete. Pai sau vrem Big Brother sau nu mai vrem?

  6. Dolarel spune:

    Orice masura care sprijina cresterea puterii politice asupra cetatenilor si controlul lor este nociva si autoritara ducand la o oligarhie a serviciilor secrete. Restul sunt ornamente tehnocratice naive sau interesate. De ce sa ma oblige pe mine sa dau buletinul? Prezumtia de vinovatie e caracteristica statelor totalitare.

    • iosiP spune:

      Azi-maine vine doamna si ne propune o lege privind “enhanced interrogation”, ca daca n-avem nimic de ascuns de ce ne-ar deranja un (mic) waterboarding sau o (scurta) deprivare de somn?

      Tristetea mea e alta: vad ca aceste legi totalitare sunt sustinute de catre oameni tineri, care ori n-au stiut niciodata cum se traia sub domnia Secu ori sunt inca, in mod inexplicabil, tributari mentalitatii din vremurile acelea. Cred ca se uita prea repede, iar cei care n-au apucat sa stie (ca sa aiba ce sa uite) nici nu vor avea sansa sa o faca vreodata.

      Stimata doamna, “legea pre-pay” nu este necesara, nici utila si nici acceptabila. Desigur, aplicarea sa nu este nici macar posibila dar hai sa nu intram in detalii tehnice: presupun ca nu cunoasteti diferenta dintre un control activeX si un rootkit, asa ca dati senina “Accept” la ambele!

      P.S. Sper sincer ca serverul care gazduieste platforma contributors.ro este securizat :)

  7. arhanghel spune:

    lumea moare de foame in romania si ei vor sa cumparam cu buletinul cartele!si ceusescu ar muri de invidie la ce vor securistii din ziua de astazi.

  8. Adrian spune:

    Pentru a sumariza articolul: daca violul e ilegal gasim noi o solutie legala pentru a-l realiza. Si totul e spre binele victimei, saraca, ca altfel teroristii si ebola si securitatea nationala si alte 7 argumente care suna amenintator, dar care nu au treaba cu subiectul.

    Doamna, cine va vrea o cartela fara a o asocia cu numele sau o va face. Asa ca toata gargara despre cum sa facem o lege inutila e inutila, iar dumneavoastra ne insultati inteligenta.



Comenteaza:







Do NOT fill this !

Autor

Mihaela Cracea


Mihaela Cracea

Mihaela Cracea este avocat coordonator in cadrul Pachiu si Asociatii si membru al Grupului de Practica Corporate, fiind responsabila de aria de practica legata Dreptul Muncii. ... Citeste mai departe


MIHAI MACI – Cel de-al doilea volum din Colectia Contributors.ro

"Atunci când abdică de la menirea ei, școala nu e o simplă instituție inerțială, ci una deformatoare. Și nu deformează doar spatele copiilor, ci, în primul rând, sufletele lor. Elevul care învață că poate obține note mari cu referate de pe internet e adultul de mâine care va plagia fără remușcări, cel care-și copiază temele în pauză va alege întotdeauna scurtătura, iar cel care promovează cu intervenții va ști că la baza reușitei stă nu cunoașterea, ci cunoștințele. Luate indi­vidual, lucrurile acestea pot părea mărunte, însă cumulate, ele dau măsura deformării lumii în care trăim și aruncă o umbră grea asupra viitorului pe care ni-l dorim altfel." - Mihai Maci

E randul tau

cu ani in urma un prieten cambodgian mi-a povestit cum a fost omorat pe taica-sau pe vremea khmerilo...

de: r2

la "Ce-ar fi să vorbim cu-adevărat corect politic despre Fidel Castro?"

Cauta articole

decembrie 2016
Lu Ma Mi Jo Vi Du
« Noi    
 1234
567891011
12131415161718
19202122232425
262728293031  

Valentin Naumescu – Marile schimbari. Crize si perspective in politica internationala. Editie bibliofila

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro

(An essay by Vladimir Tismaneanu and Marius Stan)