Ministrul Digitalizării Ciprian Teleman a numit proiectul „un mare pas înainte, către digitalizare”. Noile cărți de identitate sunt punctul de acces înspre noua infrastructură digitală a instituțiilor statului.
Intenția autorităților este de a facilita interacțiunea între cetățeni și instituțiile publice - de a scăpa de dosare și hârtii inutile, susține ministrul de Interne, Lucian Bode. Proiectul înnoirii buletinelor este desfășurat de Ministerul Afacerilor Interne, în timp ce suportul digital pentru baza de date va veni de la Ministerul Digitalizării. În iunie-iulie va fi demarat un proiect pilot de digitalizare și interconectare a bazelor de date ale administrațiilor financiare din București, pentru a testa la scară mică infrastructura necesară digitalizării instituțiilor statului.
Spre deosebire de buletinele care se eliberează de obicei celor ce au împlinit 14 ani, noua carte de identitate va fi în general disponibilă pentru persoanele peste 12 ani. Părintele sau tutorele legal va putea solicita însă eliberarea unei cărți de identitate pentru copil indiferent de vârsta acestuia.
Tranziția la noile documente va dura câțiva ani și se va face treptat, pe măsură ce populația își înnoiește cărțile de identitate expirate sau pierdute. Toate cărțile de identitate trebuie înlocuite în următorii zece ani, înainte de 3 august 2031.
Informațiile de pe noile cărți de identitate
Noutatea adusă de cip este atașarea securizată a datelor biometrice: fotografia cu fața titularului și amprentele acestuia. Există și varianta alegerii unei cărți de identitate simple, fără cip, dar aceasta nu va putea fi folosită pentru călătorii internaționale.
Cei ce optează pentru varianta aceasta vor avea nevoie de pașaport pentru călătorii în străinătate. Pașaportul electronic utilizează date biometrice, însă cel temporar nu are un cip care să păstreze aceste informații.
Una dintre dotările noii cărți de identitate este și semnătura electronică atașată în cipul acesteia. Folosirea acestei dotări este echivalentă cu semnarea de mână – care autentifică legal documentele semnate.
Semnătura electronică calificată reduce procesul folosirii documentelor digitale, care să fie tipărite pentru a fi semnate și apoi iarăși digitalizate. Semnătura electronică este mai sigură decât cea olografă: aceasta nu poate fi falsificată cu aceeași ușurință, datorită straturilor de criptografiere care securizează informația.
Conform unui comentariu la scurta postare pe Facebook a ministrului Teleman, semnătura digitală este și un avantaj pentru cetățenii nevăzători sau slabvăzători, care vor câștiga mai multă independență și vor putea să semneze digital, fără a mai fi umiliți la instituțiile publice și fără a li se cere un reprezentant care să semneze în locul lor.
Datele biometrice și semnătura digitală nu sunt vizibile cu ochiul liber, ci pot fi accesate cu dispozitive specializate. Informațiile înscrise vizibil pe noile cărți de identitate sunt:
- Pe față:
a) denumirea statului emitent și simbolurile aferente statului și Uniunii Europene;
b) tipul documentului;
c) numele de familie;
d) prenumele;
e) genul titularului (F pentru feminin sau M pentru masculin);
f) cetățenia;
g) data nașterii (înscrisă în mod explicit, nu sugerată din C.N.P.);
h) codul numeric personal;
i) numărul documentului;
j) data expirării valabilității;
k) semnătura olografă a titularului;
l) imaginea facială a titularului.
- Pe verso:
a) domiciliul;
b) data emiterii și autoritatea emitentă;
c) zona de citire automată cu caractere identificabile optic (MRZ);
d) zona pentru Cip.
Implicațiile noii politici publice
„Cred că digitalizarea este un pas bun, dar întrebarea este ce va ieși?”, întreabă Septimius Pârvu, expert în bună guvernare și procese electorale în cadrul Expert Forum. Mișcarea spre digitalizare este în discuție în UE și în Europa de multă vreme.
Problema noilor cărți de identitate este doar unul dintre aspectele digitalizării – „povestea nu ține doar de documentul în sine, ci de modul în care va fi integrat într-o infrastructură care trebuie să fie accesibilă”, explică Pârvu. Acest lucru pare futurist, spune acesta, în condițiile în care dosarele cu hârtii sunt și acum la baza multor instituții publice.
Pentru a reuși să digitalizăm cu succes instituțiile, trebuie depășite problemele care împiedică sistemul în forma sa curentă. „E nevoie de o viziune clară și o coeziune între ministerele care se ocupă de digitalizare”, spune Pârvu. Digitalizarea este un proiect amplu care necesită atenție, coordonare între autoritățile care gestionează operațiunile, și investiții susținute pe termen lung.
„În dezvoltarea sistemelor mari, dacă decidem să investim în ele trebuie să scăpăm de firmele ‘prietene’, de relațiile clientelare care hrănesc de la stat firme care nu creează sisteme funcționale, sau care țin statul captiv pentru că ele dețin codul-sursă, și care taxează la suprapreț”, arată Pârvu. Sistemul de achiziții este, așadar, unul dintre aspectele esențiale a căror corectitudine trebuie să le asigure statul.
„Reprezentanții sectorului IT au punctat faptul că dacă vrei să faci o astfel de platformă, trebuie să scoți niște bani din buzunar, dar să te asiguri că sunt cheltuiți cum trebuie și că sistemul chiar este eficient și util”, menționează Pârvu.
Datele noastre din cloud
Reprezentanții sectorului IT au punctat faptul că dacă vrei să faci o astfel de platformă, trebuie să scoți niște bani din buzunar
Cloud-ul este un mod de stocare al informațiilor structurate sau nestructurate aflate pe servere care pot fi accesate prin Internet. Datele care sunt stocate în servere „plutesc” ca un nor, fără a fi ancorate de un computer sau terminal anume. Acest lucru facilitează accesul instituțional prin computere diferite la aceleași informații.
Noile planuri de guvernanță digitală nu vor presupune reunirea bazelor de date într-un cloud guvernamental unitar, conform ministrului Teleman. Cloud-ul, spune ministrul, e un sistem mare cu 3 niveluri structurale. La nucleu se află datele pe care le pot folosi toate instituțiile prin intermediul unor centre de date-satelit în jurul nucleului.
Următorul cerc periferic e al unor platforme de date: justiție, muncă, sănătate. De aici mai departe, alte instituții precum spitalele sau poliția pot interoga pe baza unor drepturi standardizate date proprietare ale instituțiilor și date din nucleul central.
Avantajul digitalizării în acest model de cloud este standardizarea stocării datelor în toate instituțiile publice. Așadar, dacă toate instituțiile au aceleași funcții de interogare și categorizare în interfețele lor, comunicarea dintre instituții devine mai puțin haotică. Digitalizarea nu ar putea avea loc la nivel mai mic decât cel național și inter-instituțional - o primărie mică nu ar avea independent resursele necesare pentru a susține un astfel de proiect.
Instalarea și gestionarea datelor se poate face din resurse proprii (on-premise) sau printr-un cloud de la un furnizor de servicii. Din moment ce planul de digitalizare ar trebui să devină realitate destul de rapid, probabil că se va apela la furnizori. Pe termen scurt, varianta on-premise presupune investiții mult mai mari, în timp ce prin furnizori costul inițial este mai redus, însă furnizorii generează ulterior costuri care sunt mai mult sau mai puțin previzibile. Cooperarea cu furnizorii presupune costuri în transferarea datelor în cloud, la fiecare accesare a lor, și în cazul în care autoritățile decid să se mute la alt furnizor.
Majoritatea contractelor de gestionare a datelor presupun o politică de securitate bazată pe confidențialitatea, integritatea și disponibilitatea datelor. Însăși natura acțiunii de accesare a datelor le face vulnerabile - deși gradul de securizare este în principiu asumat, practic niciun set de date care este accesat nu poate fi în deplină siguranță. Toate procesele și tehnologiile de securitate sunt dezvoltate de oameni, nefiind niciodată perfecte.
În general, cloud-ul nu se poate prăbuși - poate deveni doar parțial sau temporar inaccesibil. Acest lucru se datorează modului în care informațiile sunt distribuite, fiind stocate în cel puțin 3 locuri diferite din cel puțin două locații geografice diferite.
Datele personale vor fi în cloud-ul guvernamental indiferent dacă ne luăm sau nu noua carte de identitate, conform ministrului Teleman - documentul reprezintă doar cheia de acces ușor la date. Cetățenii români nu pot refuza să fie în baza de date, care sunt informații necesare statului și preluate automat de instituții.
Rămâne de datoria statului să se asigure că aceste date din cloud vor fi gestionate corespunzător. „Există o frică legată de ce se întâmplă cu datele noastre”, punctează Septimius Pârvu. “Când diaspora s-a înscris la votul prin corespondență, au existat frici că datele vor ajunge la ANAF și că oamenii se vor trezi cu taxe sau amenzi.”
În rând cu Europa
România schimbă cărțile de identitate pentru a se conforma cu Regulamentul european (UE) 2019/1157 al Parlamentului European și al Consiliului privind consolidarea securității cărților de identitate ale cetățenilor Uniunii și a documentelor de ședere eliberate cetățenilor Uniunii și membrilor de familie ai acestora care își exercită dreptul la liberă circulație. Acest regulament intră în vigoare la 2 august, iar nonconformarea ar putea atrage sancțiuni.
Precum îi sugerează și denumirea, acest Regulament caută să întărească securitatea documentelor din UE, să standardizeze aspectele de securitate ale documentelor pentru a reduce diferențele dintre statele membre, să reducă potențialul falsificării documentelor și să faciliteze libertatea de circulație.
Ce presupune acest Regulament?
- Respectarea formatului ID-1, de mărimea unui card de credit și cu o zonă care poate fi citită de aparate.
- Documentul trebuie să fie echipat cu un mediu de stocare securizat care să conțină o fotografie tip portret a deținătorului și două amprente (date biometrice).
- În ceea ce privește stocarea în cipul de pe cartea de identitate, datele biometrice trebuie separate fizic sau logic de alte date stocate, precum cele folosite în sisteme de e-guvernare.
- O perioadă de valabilitate între 5-10 ani (posibil mai scurtă pentru minori și mai îndelungată pentru cei peste 70 de ani).
- Este de datoria statelor membre să asigure securitatea, integritatea, autenticitatea și confidențialitatea datelor colectate și stocate în scopul regulamentului. Crearea și menținerea unei baze de date la nivel național (inclusiv pentru datele biometrice) este o chestiune de drept intern. Statele membre trebuie să respecte legile europene privind protecția datelor.
- Acest regulament nu oferă baza legală pentru crearea sau menținerea unei baze de date centralizate la nivel european - datele vor rămâne în statele membre atâta timp cât nu se va aproba un nou regulament care să permită acest lucru.
- Pentru indicatorul de gen, există opțiunile Masculin, Feminin, și X (sau echivalentul în limba locală). Deoarece statul român nu recunoaște legal persoanele intersex sau non-binaritatea, există în România doar opțiunile M și F.
Exemplul Estoniei
e-Estonia este mișcarea spre digitalizare a guvernului eston, care include diverse servicii publice și de administrație ce pot fi accesate online. Prin e-Estonia, cetățenii pot vota online (o treime din alegători votează online), pot gestiona tot ce ține de finanțe și impozite, pot deschide și gestiona afaceri, pot permite paramedicilor să acceseze informații despre starea lor de sănătate în caz de urgență și pot merge la școală sau la universitate online.
Principiul utilizării datelor este de a accesa cantitatea minimă posibilă. Sistemul previne frauda datorită securității identității unice digitale a fiecărui cetățean eston. Întreg procesul public este transparent: cetățenii pot afla cine și când le-a accesat datele, având dreptul să tragă instituțiile la răspundere dacă datele le-au fost accesate fără consimțământ. Accesarea aceasta nejustificată este sancționată grav.
Acest mecanism permite cetățenilor și instituțiilor statului să fie răspunzători unii față de ceilalți, fiind bazat pe încredere. Rămâne de văzut cât de bine ar putea fi adoptat acest model în țări în care încrederea reciprocă a cetățenilor și a instituțiilor este mult mai fragilă.
Estonia, care și-a câștigat independența de Uniunea Sovietică în 1991, a declarat accesul la internet un drept al omului în 2000. Datele din e-Estonia sunt păstrate în servere în Estonia și Luxemburg, pentru a fi sigure în cazul unui atac rusesc.
