În proiectul de ordonanță de urgență propus de secretarul de stat Raed Arafat, pentru îmbunătățirea funcționării sistemului de urgență 112, se numără și introducerea obligației legale a furnizorilor de servicii de comunicații să ceară și să stocheze datele personale de identitate clienților care cumpără cartele prepaid. În prezent, România se numără printre multe alte țări unde poți cumpăra în mod anonim o cartelă prepaid. Datele de identitate ar urma să fie accesate automat de autorități doar dacă o persoană sună la 112 de pe o cartelă prepaid, arată proiectul.
Desigur, acest lucru nu ar împiedica accesul Poliției, Parchetului sau al serviciilor secrete la aceste date, în condițiile mandatelor legale, din moment ce datele ar fi disponibile. Totuși, nu aici este problema, care datează încă de acum 5 ani, când Curtea Constituțională a pus capac unei inițiative similare a SRI, via Parlament, ci siguranța datelor personale ale cetățenilor, care ar intra și pe mâna unor vânzători terți de cartele prepaid, nu doar a operatorilor de telefonie mobilă primari.
Organizația pentru drepturile omului APADOR-CH consideră că autoritățile profită de valul de emoție publică, creat de tragedia de la Caracal, pentru a promova o agendă mai veche, de tip „Big Brother”: „Ceea ce a fost neconstituţional în 2014 nu poate deveni constituţional în 2019 numai pentru că autorităţile, incapabile, printre altele, de gestionarea problemei localizării apelurilor la 112, profită de emoţia colectivă generată de cazul Caracal pentru a face ceea ce nu au reuşit prin 3-4 încercări anterioare, adică instituirea unui sistem de tip Big Brother”.
Justificarea acestei măsuri, oferită de Comitetul Interministerial în proiectul de OUG înaintat premierului Viorica Dăncilă este că cele mai multe apeluri false făcute la 112 de pe telefoane mobile se petrec de pe cartele prepaid. Astfel, în primele 6 luni ale anului 2019, 81% din apelurile „abuzive” la 112 făcute de pe mobil provin de pe cartele prepaid. A fost vorba de peste 1,16 milioane de apeluri false de pe cartele prepaid, din totalul de peste 5,7 milioane de apeluri la 112, făcute în perioada ianuarie-iunie 2019.
„Aceste tipuri particulare de apeluri creează mari dificultăţi în deservirea apelurilor de urgenţă reale, întrucât procesarea acestora generează întârzieri în preluarea altor apeluri care pot fi de urgenţă (ex: pentru un timp de procesare de minim 10 secunde pentru fiecare astfel de apel, în primele 6 luni operatorii 112 au pierdut minim 3.250 ore pentru procesarea acestora)”, arată raportul respectiv.
Pe lângă acest neajuns, singura legătură a cartelelor prepaid cu localizarea unei persoane care sună la 112 – una dintre temele centrale ale crizei provocate de cazul Caracal la nivelul autorităților – este una marginală. „În situațiile în care sistemul de apeluri de urgență este limitat de tipul terminalului telefonic, acoperirea cu semnal GPS sau existența unor rețele Wi-Fi, este necesară identificarea apelantului prin asocierea numărului de telefon cu datele de identificarea celui care este abonat”, arată raportul.
Deci, când STS, poliţia, parchetul greşesc, cine e de vină? Cetăţeanul, pentru că nu îşi cumpără cartelă preplătită doar cu buletinul.APADOR-CH
Cartela prepaid asociată cu niște date de identitate nu are însă legătură cu localizarea unui telefon, arată organizația APADOR-CH, care solicită retragerea acestei prevederi din proiectul de OUG aflat pe masa Guvernului: „În cazul în care o persoană apelează abuziv numărul unic de urgenţă 112, măsura rezonabilă care poate fi luată în prezent este localizarea apelului, după care apelantul poate fi identificat şi sancţionat. Localizarea poate fi făcută după telefon, iar nu după cartela SIM folosită. În plus, numărul 112 poate fi apelat şi fără cartelă SIM (se poate verifica de pe orice telefon mobil; telefonul, fără cartelă SIM, permite doar apeluri de urgenţă, adică apelul la 112). Dacă STS şi alte instituţii bugetofage ar fi folosit în mod corespunzător fondurile uriaşe alocate, localizarea apelurilor ar fi fost făcută în prezent cu exactitate, şi nu cu o `precizie` de kilometri pătraţi, cum s-a şi întâmplat în cazul Caracal”.
Legea „prepaid cu buletinul”, pe agenda SRI
Nu este pentru prima oară când autoritățile încearcă să introducă această prevedere, care ridică probleme legate de protecția datelor personale și de colectare masivă de date de la cetățeni. În 2012, după atentatul terorist asupra unor cetățeni israelieni în Burgas, Bulgaria, Consiliul Suprem de Apărare a Țării (CSAT) a luat în discuție măsura, care a ajuns să fie susținută în Parlament de doi membri PSD ai Comisiei pentru controlul SRI, apropiați de activitatea serviciului secret: Sebastian Ghiță (actualmente fugar de justiție, în Serbia) și Georgian Pop. Premierul de atunci, Victor Ponta, a susținut măsura.
Ideea s-a concretizat în 2014 într-o lege unde cartelele prepaid doar cu buletinul erau băgate la pachet cu obligația furnizării și reținerii datelor personale la accesarea rețelelor publice Wi-Fi. Legea a picat în 2014 la Curtea Constituțională, după ce a fost atacată de Avocatul Poporului, pe atunci Victor Ciorbea. La scurt timp, a picat la CCR și așa-zisa Lege Big Brother, care dădea puteri sporite SRI în accesarea datelor stocate de operatorii de telefonie mobilă. Șeful SRI de atunci, George Maior, a avut ieșiri virulente în presă. El i-a acuzat pe judecătorii CCR, nominalizându-l chiar pe fostul șef al DNA, Daniel Morar, că au creat un vid legislativ și că „va ști pe cine să arate cu degetul”, atunci când se va petrece „o catastrofă”. Maior a plecat de la conducerea SRI la scurt timp, în ianuarie 2015.
Tema a fost reluată și sub guvernarea tehnocrată a lui Dacian Cioloș, în contextul atentatelor teroriste de la Bruxelles, din 2016. Cioloș a anunțat într-un interviu că „serviciile se plâng de cartelele prepay” și că „înțeleg că au fost folosite în ultima perioadă cartele din România în pregătirea unor atentate în altă parte, în Uniunea Europeană”. „Serviciile cer mai multe instrumente care să le permită să monitorizeze atent situaţia”, explica Cioloș. Guvernul tehnocrat a anunțat că lucrează la un astfel de proiect de lege, însă nu s-a concretizat.
APADOR-CH: 5 ani după eșecul de la CCR, nu s-a schimbat nimic
Judecătorii Curții Constituționale au respins în 2014 legea care introducea obligația furnizării datelor de identitate la achiziția unei cartele prepaid, arătând că, deși unele state UE au introdus această obligație, în ideea că multe activități infracționale au loc la adăpostul anonimatului oferit de cartelele prepaid, „eficacitatea acestor măsuri naționale nu a fost dovedită”, iar Comisia Europeană „nu este convinsă de necesitatea de a acționa în acest domeniu la nivelul UE”.
Câți români au prepaid și unde mai e ca în România
Până la sfârșitul anului 2018, în România existau 22,7 milioane de utilizatori activi de telefonie mobilă: 9,9 milioane cu cartele prepaid (în scădere cu 4% față de anul precedent) și 12,7 milioane cu abonamente (în creștere cu 5% față de anul precedent), conform ANCOM.
Contrar susținerilor SRI și ale reprezentanților autorităților care au îmbrățișat teoria că a vinde cartele prepaid fără să ceri date personale este un caz minoritar în Europa și în lume, statisticile arată altfel. În țări precum SUA sau Israel, unde preocuparea pentru securitatea națională este departe de a fi în plan secund, cartelele prepaid se cumpără la liber.
În Europa, situația este împărțită, pentru că în unele state, deși poți cumpăra prepaid fără date de identitate, există alte restricții care obligă la furnizarea acestor date, precum înregistrarea cartelei SIM. Conform celui mai recent raport al GSMA, condiții similare pe piața telefoniei mobile, în ce privește dovada identității utilizatorilor se înregistrează în alte 16 țări: Marea Britanie, Irlanda, Suedia, Finlanda, Danemarca, Islanda, Portugalia, Cehia, Estonia, Lichtenstein, Lituania, Slovenia, Andorra, Bosnia, Croația și Moldova.
Problema legii de atunci era, conform deciziei CCR 461/2014, că legea nu prevedea dacă datele personale furnizate de clienții de cartele prepaid sunt stocate doar de „furnizorii de servicii de comunicații electronice destinate publicului și la persoanele împuternicite de aceștia ca intermediari (dealeri) sau (...) și alți distribuitori prin intermediul cărora se vând servicii de comunicații electronice pentru care plata se face în avans (așa cum se petrece, în prezent, pe piața serviciilor de telefonie și internet preplătite), împrejurare care creează premisele săvârșirii unor abuzuri în activitatea de reținere, prelucrare și utilizare a datelor stocate”.
Cu alte cuvinte, datele personale ajungeau nu doar la operatorii de comunicații mobile și dealerii lor oficiali, ci la orice chioșc de ziare care vinde cartele prepaid.
O a doua îngrijorare a CCR era că nu existau obligații legale care să garanteze „confidențialitatea, securitatea și utilizarea acestor date potrivit scopului stabilit de lege”, mai ales în cazul „intermediarilor” de cartele prepaid.
„Chestiunea pe care a pus-o în dezbatere Curtea Constituțională a fost următoarea: în această situație, cartelele prepay nu mai pot fi vândute nici la chioșcurile de ziare, nici la vânzătorii de bilete RATB, căci trebuie să fie asigurată confidențialitatea datelor cu caracter personal”, a epxlicat pentru Europa Liberă fostul președinte al CCR, Augustin Zegrean, care a arătat că nimic nu i-a împiedicat pe legiuitori să implementeze timp de 5 ani această măsură, în acord cu Constituția.
Cinci ani mai târziu, proiectul de OUG înaintat de Comitetul Interministerial coordonat de Raed Arafat nu a îndreptat defectele declarate neconstituționale în 2014, arată APADOR-CH: „Proiectul de ordonanţă nu prevede nici o garanţie că datele colectate masiv sunt păstrate în condiţii de maximă confidenţialitate şi care să nu permită prelucrarea abuzivă a acestora. De exemplu, care sunt garanţiile că orice vânzător de cartele preplătite va păstra în siguranţă acele formulare cu datele personale ale fiecărui cumpărător şi nu va vinde pe piaţa neagră sau va folosi cum doreşte bazele de date pe care şi le va crea, graţie proiectului de ordonanţă de urgenţă? Pentru că acesta este efectul practic (şi pervers) al noii reglementări a cartelelor preplătite: crearea câte unei baze de date cu toate datele personale ale cumpărătorilor (nume, prenume, CNP, domiciliu etc.) ce se va afla în deţinerea şi la dispoziţia fiecare vânzător de cartele preplătite”.
CCR ceruse în 2014 prevederi legale care „să asigure standarde sporite în materie de protecție și securitate a datelor personale de-a lungul întregului proces de reținere, stocare și utilizare, tocmai pentru a reduce la minimum riscul de încălcare a dreptului la viață intimă, familială și privată, secretul corespondenței, precum și libertatea de exprimare a cetățenilor”.
„Or, în proiectul de ordonanţă în discuţie, singura „garanţie” care există este o simplă prevedere generică în sensul că trebuie respectată legislaţia privind protecţia datelor personale, ceea ce este contrar jurisprudenţei amintite a Curţii Constituţionale”, mai arată APADOR-CH.
Îți mai recomandăm Foștii judecători Toni Greblă și Augustin Zegrean demontează teoria că din cauza CCR nu se pot cumpăra cartelele prepay cu buletinul