vineri, decembrie 3, 2021

Daca „legea pre-pay” e necesara, se pot gasi si modalitatile de a o face posibila

In luna septembrie Curtea Constitutionala a Romaniei a spus iarasi NU, prin Decizia nr. 461/16.09.2014, unei noi incercari legislative de monitorizare a persoanelor beneficiare, de aceasta data, de servicii preplatite de telefonie mobila si de internet ocazional.

Desi, pana la acest moment, Decizia CCR in acest dosar nu a fost redactata, prin comunicatul de presa al institutiei s-au adus la cunostinta publicului motivele principale care au stat la baza respingerii acestei legi, denumita “Legea prepay”, care tindea la modificarea si completarea OUG nr. 111/2011 privind comunicatiile electronice, CCR facand trimitere si la incidenta Deciziei nr. 440/2014 prin care a fost declarata neconstitutionala Legea 82/2012 privind retinerea datelor generate sau prelucrate de furnizorii de retele publice de comunicatii electronice si de furnizorii de comunicatii electronice destinate publicului (legea BIG BROTHER).

Analizand Legea prepay, am putea spune ca Decizia nr. 440/2014 a CCR ar fi incidenta doar in ceea ce priveste obligativitatea impusa entitatilor detinatoare de puncte de conectare la internet de a asigura procedurile si echipamentele necesare stocarii pe o perioada de 6 luni a datelor utilizatorilor. In ceea ce priveste obligativitatea identificarii utilizatorilor de cartele prepay, din argumentele aduse de CCR pentru respingerea Legii prepay, nu vedem, la acest moment, o legatura stransa cu Legea 82/2011.

Astfel, motivele respingerii Legii prepay, dupa cum apar in comunicatul de presa, ar fi:

–        lipsa caracterului precis si previzibil al prevederilor sale;

–        lipsa garantiilor suficiente pentru asigurarea protectiei datelor cu caracter personal in fata riscului de abuz, riscului de accesare si utilizare ilicita a acestor date;

–        lipsa standardelor de asigurare a nivelului de securitate si confidentialitate care sa poata fi controlate efectiv;

–        lipsa oricaror reglementari cu privire la modalitatea de accesare si utilizare a datelor cu caracter personal.

Prin urmare, din acest comunicat nu este foarte clar daca criticile aduse Legii prepay ar viza o eventuala ineficienta a acestei masuri in lupta impotriva criminalitatii si prin urmare, inexistenta unei justificari suficient de pertinente pentru prelucrarea acestor date sau, mai degraba, este criticata absenta unor masuri si standarde de securitate clare si obligatorii, lipsa unor garantii suficiente in ceea ce priveste riscul folosirii abuzive a datelor stocate si arbitrariul, asa cum ar parea la citirea comunicatului de presa.

Asadar, daca, in decizia sa, CCR va pune accentul pe ideea de securitate a datelor, cu alte cuvinte, interesul public, nevoia de prevenire, cercetare, de descoperire si de urmarire a infractiunilor grave si eficienta acestei masuri nu sunt negate, facandu-se apel doar la identificarea parghiilor prin care sa se asigure echilibrul intre interesul public si cel individual, din punct de vedere al SECURITATII (in cazul de fata al celor cu caracter personal), am putea vorbi despre o falsa problema.

Cum se asigura securitatea datelor (a celor cu caracter personal) sau, mai bine spus, care este nivelul adecvat de securitate potrivit actualei legislatii? Putem vorbi despre un vid legislativ la acest moment in aceasta privinta? Putem vorbi, pana la acest moment, despre o implicare a autoritatilor prin impunerea clara a unor politici de securitate a datelor pe domenii de activitate care sa fi impus cu necesitate o interventie a sa, de aceeasi maniera, si in cazul colectarii acestor date? Dimpotriva.

Prin Ordinul Avocatului Poporului nr. 52/2002 privind aprobarea cerintelor minime de securitate a prelucrarilor de date cu caracter personal, s-au instituit si dainuie de 12 ani, fara sa fi fost detaliate in vreun fel sau adaptate nivelului tehnologic actual, cateva masuri considerate minime (si, evident suficiente avand in vedere ca nu s-au adus modificari!) in ceea ce priveste securitatea prelucrarii datelor dintre care amintim: asigurarea terminalelor de acces, inregistrarea in fisiere de acces a tuturor accesarilor de baze de date cu caracter personal, conceperea unui sistem de telecomunicatii sigur din punct de vedere al interceptarii datelor sau folosirea criptarii pentru transmisia datelor, implementarea unor sisteme automate de devirusare si de securitate a sistemelor informatice, asigurarea instruirii corespunzatoare a personalului ce are acces la astfel de date cu privire la obligativitatea asigurarii confidentialitatii, implementarea unor proceduri interne privind imprimarea datelor cu caracter personal.

Aceste masuri minime sunt obligatorii pentru toti operatorii de date cu caracter personal, indiferent de categoriile de date cu caracter personal pe care le prelucreaza si indiferent de scopul prelucrarii, inclusiv pentru  furnizorii de retele si de servicii de comunicatii electronice, fiind si cele pe care le verifica, in mod necesar, reprezentantii Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal.

Pornind de la acestea, fiecare operator de date cu caracter personal isi stabileste, in functie de specificul activitatii, de organizarea interna, de nivelul de dotare tehnologica, de nevoi, politici proprii de securitate a datelor si de securitate IT.

De ce nu s-ar aplica si retailarilor pentru prelucrarea datelor de identificare ale utilizatorilor de cartele preplatite (sau ale celor ce acceseaza servicii de internet ocazional) care, cel mai probabil, din perspectiva Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, ar avea calitatea de imputerniciti ai operatorilor de telefonie mobila, urmand a prelucra datele cu caracter personal ale utilizatorilor in numele acestor operatori.

Asadar, absenta standardelor de asigurare a nivelului de securitate si confidentialitate nu ar fi o problema reala, acestea regasindu-se, in mod evident, in Ordinul 52/2002 care ar trebui respectat. Din pacate insa, nivelul limitat de resurse cu care se confrunta autoritatea de control este o problema care ar trebui rezolvata cu prioritate si care, cu siguranta, ar creste gradul de responsabilitate al tuturor operatorilor de date cu caracter personal si masura in care acestia s-ar stradui sa respecte macar aceste cerinte minime de securitate pe care le avem.

Evident ca varietatea canalelor de comercializare a cartelelor prepay, de la magazine specializate, pana la magazine de cartier, tarabe, agenti de vanzari etc., este poate o alta ingrijorare, insa ignorarea unei nevoi de identificare a unor mijloace de prevenire sau combatere a criminalitatii care sa raspunda evolutiei tehnologiei nu poate fi cea mai buna solutie, ci mai degraba identificarea de variante fezabile pentru a ajuta acest demers.

Luand exemplul tarilor care au implementat deja obligativitatea identificarii utilizatorilor de cartele prepay, in scopul diminuarii riscurilor de securitate a datelor, se poate opta pentru una sau mai multe din urmatoarele modalitati care sunt analizate de alte tari, atat din punct de vedere al costurilor, cat si din punct de vedere al impactului social:

–        restrangerea comercializarii unor astfel de cartele la magazinele specializate;

–        identificarea utilizatorilor prin activarea cartelelor dupa accesarea web-site-ului operatorului de telefonie mobila si introducerea datelor de identificare;

–        livrarea cartelelor prin curier care sa colecteze datele utilizatorul achizitor;

–        comandarea cartelor pe web-site-ul operatorului de telefonie mobila unde se furnizeaza datele cu caracter personal si ulterior, livrarea lor prin curier care sa identifice utilizatorul deja inregistrat.

Prin urmare, majoritatea tarilor care au inteles problema cartelelor prepay ca fiind una de securitate nationala, la momentul la care au identificat probleme in modalitatea de colectare a datelor cu caracter personal si riscuri la adresa securitatii datelor, nu au eliminat masura, ci au cautat solutii mai bune in vederea sustinerii ei in continuare. Pe de alta parte, tarile care au intampinat rezistenta din partea opiniei publice la colectarea obligatorie a datelor, au incurajat, impreuna cu mediul de afaceri, furnizarea benevola a acestor date de catre utilizatori prin sporirea si promovarea accesului la o varietate de servicii precum, portabilitatea numerelor, comertul electronic, “mobile money”, comunicari catre autoritati guvernamentale.

Evident, au existat si tari in care masura a fost abrogata, dovedindu-se ineficienta in lupta impotriva criminalitatii, insa practica din alte tari nu poate fi considerata un reper infailibil. Cu siguranta pertinenta si eficienta unei astfel de masuri tine de cultura fiecarei tari, de implicarea organelor penale in lupta impotriva criminalitatii si, bineinteles, de o buna informare a cetatenilor care vor trebui sa sustina aceste masuri prin eforturi proprii, precum raportarea furturilor, evitarea instrainarii mijloacelor de comunicare catre persoane necunoscute.

Prin urmare, in masura in care identificarea utilizatorilor de cartele prepay este recunoscuta drept o masura necesara, cu siguranta se vor gasi si modalitatile necesare implementarii ei prin asigurarea, in acelasi timp, a unei protectii adecvate datelor cu caracter personal si implicit, a vietii private.

Distribuie acest articol

10 COMENTARII

  1. E interesant cum un specialist in dreptul muncii are „cunostiinte solide” de securitatea informatiei. Si nu stiu cum puteti discutati de o lege pe care estimez ca nu ati citit-o dupa comentariile dvs. si despre o decizie a CCR care de fapt nu e publicata.

    Si va referiti la ordinul 52/2002 fara sa stiti de ce vorbiti dpdv tehnic.
    Orice standard tehnic vechi de 12 ani e practic cazut in desuetudine.
    Va dau un singur exemplu in el
    „Copiile de siguranta se vor stoca in alte camere, in fisete metalice cu sigiliu aplicat,”

    Slab.

  2. Amintiți de Ordinul AP 52/2002.

    1. Aveti informații despre cum se face verificarea respectării acestui ordin? Un test de „conformitate” ar fi următorul: în primul magazin dotat cu camere de luat vederi şi în care vă faceți cumpărăturile.
    2. Ştiți care sînt exact țările din UE unde înregistrarea cartelelor prepay este obligatorie?

  3. …in Romania!?

    Daca cineva doreste, prin natura preocuparilor sale, sa ramana neidentificabil
    asa va si ramane!
    indiferent de masurile pe care le vor lua statele dezvoltate, civilizate si prospere – alaturi de unele nestate -, cei care vor folosi retelele fara sa poata fi identificati vor exista in continuare, dar ceilalti peste 99% vor fi CTRL prin structuri care implica noi locuri de mc la serviciile nestatului securistic roman.
    (mai e o veste buna – se va dezv o piata neagra a cartele si accesului in retele cu ajutorul aurolacilor = multe adrese in Gara de North, batrani sg si bolvavi samd – deci va creste economia supterana pana la o umbra un stat de om! – sa nu uitam nici cati cetateni moldoveni pot locui doar la o sg adresa in Bucu

  4. Ce părere aveţi de afirmaţia lu’ nenea ăla, pesedistul din comisia de control a SRI, Georgian Pop: „Milioane de cartele prepay sunt cumpărate cu sacoşa din România şi merg în Orientul Apropiat” ? Vi se par în regulă astfel de gulgute aruncate în spaţiul public?

    • @Emil

      1. In principiu, desi activarea este anonima ea se poate face doar in reteaua emitenta. Deci exceptand faptul ca vin arabii cu cartele pre-pay romanesti sa faca boroboate pe la noi nu vad la ce le-ar folosi.

      2. Varianta A (cea mai probabila) ar fi aceea ca in unele tari arabe sa se aplice o lege precum cea preconizata de catre autoare si-atunci respectivii sa prefere sa faca „shopping” de cartele in Romania, sa le activeze aici si sa le foloseasca acolo in mod anonim (in roaming), dar tot nu cred ca daca SRI il identifica pe Mushama Bin-Salam ca a cumparat 100 de cartele din Romania ar avea ce sa-i faca.

      3. Varianta B este ca s-au gasit ceva baieti destepti din Orientul Apropiat care sa poata activa cartele romanesti in retelele de acolo, dar chiar si asa ma indoiesc ca un astfel de import ar fi rentabil, nu de alta dar cartelele in sine (blank-urile) costa nimica toata si se pot comanda cu containerul, fara a suporta costurile minutelor incluse.

      Concluzie: baiatul ala de la SRI e dus cu pluta… Sau e venit cu ordinul, mai probabil ;)

  5. O mare varza (de Bruxelles, as adauga). Sa vedem:

    „- restrangerea comercializarii unor astfel de cartele la magazinele specializate;”
    Exista sute (mii) de localitati din tara in care astfel de magazine lipsesc. Ce facem, trimitem oamenii la plimbare pana in orasul cel mai apropiat pentru a-si cumpara o cartela? Pai ceste artele au intrat deja in domeniul bunurilor consumabile, la fel ca painea si hartia igienica.

    „- identificarea utilizatorilor prin activarea cartelelor dupa accesarea web-site-ului operatorului de telefonie mobila si introducerea datelor de identificare;”
    Deci orice ‘nea Ghita din Polpleaca de Sus va trebui sa dispuna de conexiune la Internet ca sa-si activeze cartela (pe care o cumpara strict ca sa aiba legatura cu familia cat el e cu oile sus pe saivan).

    „- livrarea cartelelor prin curier care sa colecteze datele utilizatorul achizitor;”
    Curierul nu are calitatea de operator de date cu caracter personal. Mai mult, aceasta ar afecta toti cetatenii straini care isi cumpara cartele preplatite pentru a le folosi pe durata sejurului in Romania: unde vreti sa le livreze curierul cartelele si de ce ar trebui sa-si dezvaluie un cetatean francez datele personale unui angajat de la (sa spunem) Fan Courier?

    „- comandarea cartelor pe web-site-ul operatorului de telefonie mobila unde se furnizeaza datele cu caracter personal si ulterior, livrarea lor prin curier care sa identifice utilizatorul deja inregistrat.”
    Desigur, numitul Ghita va trebui sa acceseze de la stana site-ul operatorului si sa cheme curierul pe undeva prin muntii Rodnei, in loc sa-i spuna nevestei sa-i cumpere cartela din sat si s-o trimita cu primul cioban care mai vine cu turma.

    Stimata doamna, eu unul propun sa ne microcipeze statul pe toti: daca a mers la boi va merge si la noi!

    „Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety.” [Benjamin Franklin]

    P.S. Nu pot sa nu remarc faptul ca acest articol apare la scurt timp dupa ce domnul Rasvan Lalu deplangea existenta si moralitatea serviciilor secrete. Pai sau vrem Big Brother sau nu mai vrem?

  6. Orice masura care sprijina cresterea puterii politice asupra cetatenilor si controlul lor este nociva si autoritara ducand la o oligarhie a serviciilor secrete. Restul sunt ornamente tehnocratice naive sau interesate. De ce sa ma oblige pe mine sa dau buletinul? Prezumtia de vinovatie e caracteristica statelor totalitare.

    • Azi-maine vine doamna si ne propune o lege privind „enhanced interrogation”, ca daca n-avem nimic de ascuns de ce ne-ar deranja un (mic) waterboarding sau o (scurta) deprivare de somn?

      Tristetea mea e alta: vad ca aceste legi totalitare sunt sustinute de catre oameni tineri, care ori n-au stiut niciodata cum se traia sub domnia Secu ori sunt inca, in mod inexplicabil, tributari mentalitatii din vremurile acelea. Cred ca se uita prea repede, iar cei care n-au apucat sa stie (ca sa aiba ce sa uite) nici nu vor avea sansa sa o faca vreodata.

      Stimata doamna, „legea pre-pay” nu este necesara, nici utila si nici acceptabila. Desigur, aplicarea sa nu este nici macar posibila dar hai sa nu intram in detalii tehnice: presupun ca nu cunoasteti diferenta dintre un control activeX si un rootkit, asa ca dati senina „Accept” la ambele!

      P.S. Sper sincer ca serverul care gazduieste platforma contributors.ro este securizat :)

  7. lumea moare de foame in romania si ei vor sa cumparam cu buletinul cartele!si ceusescu ar muri de invidie la ce vor securistii din ziua de astazi.

  8. Pentru a sumariza articolul: daca violul e ilegal gasim noi o solutie legala pentru a-l realiza. Si totul e spre binele victimei, saraca, ca altfel teroristii si ebola si securitatea nationala si alte 7 argumente care suna amenintator, dar care nu au treaba cu subiectul.

    Doamna, cine va vrea o cartela fara a o asocia cu numele sau o va face. Asa ca toata gargara despre cum sa facem o lege inutila e inutila, iar dumneavoastra ne insultati inteligenta.

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here

Prin adaugarea unui comentariu sunteti de acord cu Termenii si Conditiile site-ului Contributors.ro

Autor

Mihaela Cracea
Mihaela Cracea este avocat coordonator in cadrul Pachiu si Asociatii si membru al Grupului de Practica Corporate, fiind responsabila de aria de practica legata Dreptul Muncii. Detine o diploma de Master in Dreptul Afacerilor si este atestata ca si consilier de proprietate industriala in domeniul marcilor si indicatiilor geografice.

Carte recomandată

 

Sorin Ioniță: Anul 2021 a început sub spectrul acestor incertitudini: va rezista democraţia liberală în Est, cu tot cu incipientul său stat de drept, dacă ea îşi pierde busola în Vest sub asalturi populiste? Cât de atractive sunt exemplele de proastă guvernare din jurul României, în state mici şi mari, membre UE sau doar cu aspiraţii de aderare? O vor apuca partidele româneşti pe căi alternative la proiectul european clasic al „Europei tot mai integrate“? Ce rol joacă în regiune ţările nou-membre, ca România: călăuzim noi pe vecinii noştri nemembri înspre modelul universalist european, ori ne schimbă ei pe noi, trăgându-ne la loc în zona gri a practicilor obscure de care ne-am desprins cu greu în tranziţie, sub tutelajul strict al UE şi NATO? Dar există şi o versiune optimistă a poveştii: nu cumva odată cu anul 2020 s-a încheiat de fapt „Deceniul furiei şi indignării“?

 

 

Carte recomandată

“Să nu apună soarele peste mînia noastră. Un psiholog clinician despre suferința psihică” – Andrada Ilisan

”Berdiaev spune că la Dostoievski singura afacere, cea mai serioasă, cea mai adîncă e omul. Singura afacere de care sînt preocupați toți în Adolescentul e să dezlege taina lui Versilov, misterul personalității sale, a destinului său straniu. Dar la fel e și cu prințul din Idiotul, la fel e și cu Frații Karamazov, la fel e și cu Stavroghin în Demonii. Nu există afaceri de altă natură. Omul este deasupra oricărei afaceri, el este singura afacere. Tot omul e și-n centrul acestei cărți. Și lipsa lui de speranță.” Continuare…

 

 

 

Carte recomandată

”Incursiunile în culisele puterii lui Vladimir Putin îi oferă cititorului panorama plină de nuanţe, paradoxuri şi simulacre a unui regim autocratic unic în felul său. Analizele lui Armand Goşu sînt articulate elegant şi se inspiră din monitorizarea directă a evenimentelor, ceea ce ne permite să traversăm nevătămaţi labirintul slav întins între Sankt-Petersburg şi Vladivostok.” (Teodor Baconschi)

Cumpara cartea, 39.95 RON

Daca doriti un exemplar cu autograf accesati linkul acesta

 

Esential HotNews

Top articole

De ce majoritatea modelelor climatice sunt „fierbinți”?

O bună parte din articolele mele publicate pe această platformă discută modele (simulări) ale variațiilor unor parametri climatici precum concentrația de CO2,...

Metroul la Otopeni – marele eșec al unor politicieni mărunți

Eșecul magistralei de metrou M6: 1 Mai – Aeroportul Otopeni este eșecul politicienilor preocupați să dovedească faptul că nu se poate, în...

Lașități românești, profituri maghiare (2)

LEGENDA, MITUL ȘI CULTUL LUI DRACULA Să fim serioși, legenda, mitul și mai ales cultul lui Dracula nu au...

Egalitatea și economia de piață

Narațiunea obișnuită despre egalitate în România este că acest „vis de aur” al poporului este pe cale să se destrame. Bogații devin...

Despre felonie si sperjur

Domnule Klaus Iohannis, Cand Marius Manole si Radu Paraschivescu v-au returnat decoratiile, a fost vorba de o despartire lipsita de orice ambiguitate....

contributors.ro

Contributors.ro este intr-o permanenta cautare de autori care pot da valoare adaugata dezbaterii publice. Semnaturile noi sunt binevenite cata vreme respecta regulile de baza ale site-ului. Incurajam dezbaterea relaxata, bazata pe forta argumentelor.
Contact: editor[at]contributors.ro