Dreptul cetățenilor la confidențialitatea datelor în contextul Recensământului Populației și Locuințelor
Odată cu începutul Recensământului Populației și Locuințelor de la 1 februarie 2022, o serie de curiozități, opinii și îngrijorări s-au manifestat în presă, pe rețele de socializare sau la diferite dezbateri publice. Prima etapă a colectării datelor pentru recensământ, respectiv din 1 februarie până în 13 martie, presupune preluarea datelor din surse administrative. Institutul Național de Statistică și implicit, Direcțiile Teritoriale de Statistică, colaborează cu toate primăriile și alte instituţii publice de interes național sau local care deţin surse administrative și gestionează date privind persoanele, clădirile, locuinţele, spaţiile colective de locuit, gospodăriile şi familiile, conform unui comunicat INS.
Prelucrarea datelor cu caracter personal este un subiect sensibil și în acest context. Ce date personale dețin instituțiile publice? Ce date trimit instituțiile publice către Institutul Național de Statistică? Cum se garantează respectarea dreptului cetățenilor în ceea ce privește prelucrarea datelor lor cu caracter personal pe toată durata recensământului și după? Acestea ar fi câteva dintre întrebările care determină atitudini controversate și relativ pesimiste în rândul cetățenilor.
Neîncredere în instituțiile statului, neîncredere în scopul statisticii naționale
Nemulțumirea față de serviciile publice, insatisfacția față de activitatea funcționarilor publici și dezamăgirea față de sistemul public în general, au fost cauze ale identificării unui grad considerabil de neîncredere a cetățenilor în conducerea țării și în instituțiile statului. Studii consolidate precum WVS (World Values Survey) includ în lista lor de indicatori statistici, acest nivel de încredere în diverse entități publice. Dacă ne uităm superficial peste rezultatele valului statistic 2017-2020, România prezintă procentaje descurajante privind gradul de încredere al populației față de sistemul instituțional. De exemplu, în rândul respondenților cu vârstă cuprinsă între 45 și 54 de ani, aproape jumătate (44.5%) nu au încredere în Guvern. Apoi, generații mai tinere cu vârstă cuprinsă între 24 și 35 de ani, au încredere scăzută (19% „nu au încredere deloc”, respectiv 38,2% „nu au încredere foarte multă”) în sistemul juridic. [1] Diferențele de opinie între generații variază în funcție de experiența și interacțiunea directă cu statul în timpul regimului comunist și după. În ciuda presiunilor sistemului politic asupra tuturor instituțiilor publice din acea perioadă, statistica națională a rămas credibilă și a păstrat această responsabilitate de a furniza seturi de date statistice pe teritoriu și în afară.
Repercusiunile în ceea ce privește lipsa de încredere față de sistem și implicit, revolta față de instituții, persistă și se transmite între generații. Populația reacționează la “servit” date statului impulsiv, cetățenii fiind bulversați prin corupție, criză economică și evenimente care proiectează imaginea statului perfect instabil din punct de vedere politic și social. Acest lucru dăunează procesului de colectare a datelor la recensământ, atât prin îngreunarea activității experților și a personalului specializat în domeniu, cât și prin perturbarea promovării cercetării statistice în rândul generațiilor actuale și viitoare.
Scopul cercetării statistice naționale nu este unul politic. Institutul Național de Statistică nu divulgă datele personale către nici o entitate politică pentru stabilirea unor drepturi și obligații ale unității statistice în cauză. INS funcționează în baza Legii nr. 226 din 5 iunie 2009 privind organizarea și funcționării statisticii oficiale în România, care marchează confidențialitatea datelor și independența profesională ca principii fundamentale de activitate.
Protejarea datelor confidențiale prin tehnologie avansată și legislație
Într-un comunicat din 2019 al Comisiei Europene către Parlamentul European și Consiliu, se regăsesc precizări privind rezultatele aplicării regulamentului pentru confidențialitatea datelor din 2018, acesta fiind factor favorizant de încredere în Uniunea Europeană și în afara acesteia. Aplicarea regulamentului a avut succes pe teritoriul UE, iar statele au îndeplinit în mare măsură obligația de a aplica norme privind protecția datelor, bazate pe principii asemănătoare celor din regulament. La fel se întâmplă și în cazul României prin adoptarea Legii nr. 190 din 18 iulie 2018. În contextul specific al Recensământului Populației și Locuințelor, temeiul legal pentru aplicarea normelor de confidențialitate este definitivat de Legea nr. 226 din 5 iunie 2009 a organizării şi funcţionării statisticii oficiale în România și Ordonanța de Urgență nr. 19 din 4 februarie 2020.
Lipsa informării în rândul cetățenilor în ceea ce privește legislația în vigoare este o problemă caracteristică societății civile românești. Atitudinile negative sunt direct proporționale cu lipsa documentării privind normele, în cazul nostru, pentru organizarea și desfășurarea recensământului.
Pentru început, ce este cel mai important de reținut este faptul că, potrivit OUG 19/2020, codurile numerice personale (CNP) completate în chestionarele de recensământ nu vor fi prelucrate, acestea fiind convertite automat într-un cod statistic (Identificator Statistic Unic[2] – ISU) format din 40 de caractere. INS nu poate crea legături între datele individuale culese și indivizi.
O scurtă lecturare a legislației privind normele de confidențialitate ale Institutului Național de Statistică, poate diminua reacțiile publice negative în ceea ce privește protejarea datelor personale. În anexa Ordinului privind aprobarea normelor de confidențialitate a datelor statistice, publicat în Monitorul Oficial al României, Partea I, Nr.555/26.VI.2020, sunt menționate și explicate reguli de protecție a datelor statistice confidențiale, începând cu colectarea datelor până la stocarea și arhivarea acestora.
În primul rând, personalul angajat în procesul de colectare a datelor individuale, este obligat să respecte cu strictețe principiul confidențialității, iar în caz contrar, încălcarea normelor poate atrage răspundere contravențională cu amenzi de la 500 la 50.000 lei, răspundere disciplinară, civilă sau penală, după caz. Obligația legală de a respecta confidențialitatea datelor continuă să se aplice și după încetarea activității de la recensământ. Recenzorilor li se interzice divulgarea datelor culese și li se cere să nu permită accesul nimănui la terminalul informatic (tableta) sau alte documente referitoare la activitatea din cadrul recensământului sau la chestionarele completate, sau să accepte prezența unor persoane străine pe durata interviurilor în locuințele respondenților, cu excepția celor prevăzute de lege.
În al doilea rând, operațiunile de prelucrare a datelor presupun proiectarea aplicațiilor cu funcții prevăzute pentru identificarea utilizatorilor prestabiliți, pe bază de parolă. Acest lucru semnifică faptul că, angajații instruiți în respectarea confidențialității datelor statistice au acces la aplicațiile de introducere a datelor și la bazele de date prin intermediul unui “user name” și o parolă.
În al treilea rând, transmiterea datelor statistice între Direcțiile Județene sau Regionale de Statistică și Institutul Național de Statistică, cuprind doar date anonimizate și prelucrate, nu microdate[3] sau date care conțin caracteristici legate de respondenți. Diseminarea datelor este o altă etapă a recensământului care presupune o atenție deosebită în ceea ce privește protejarea datelor individuale. Nu se diseminează date decât sub formă agregată, nicidecum date statistice individuale despre o persoană fizică sau juridică. Conform Regulamentului (CE) 2018/1799, diseminarea unor tematici de recensământ regăsite în Regulamentul de punere în aplicare (UE) 2017/543 al Comisiei, sunt armonizate la nivelul Uniunii în baza unor griduri de suprafață constantă, și anume de 1 km2. Acest lucru este foarte important pentru producția statistică europeană în vederea elaborării de politici și strategii de recensământ de către toate statele membre. Acestea ar trebui să fie în măsură să producă date de recensământ univariate, geocodate conform setului de grid prestabilit de Comisie.
În completarea informațiilor prezentate mai sus, normele de confidențialitate a datelor statistice, conțin de asemenea, diferite tehnici de protecție a acestora precum: presudonimizarea, reducerea detaliilor pentru anumite variabile, recodificarea unor variabile în intervale de grupare mai largi (de exemplu vârsta sau localitatea) sau “suprimarea unor celule din tabele, cele sub marja de confidențialitate (1,2) și suprimarea adițională a altor celule adiacente (…).”[4] Datorită informațiilor statistice colectate în masă foarte mare, utilizarea tabelelor statistice se efectuează în mod normal, prin proceduri automatizate.
Atât la nivelul Uniunii Europene, cât și la nivelul țării se dorește ca trecerea la un sistem digitalizat privind administrația publică și alte servicii să aducă cât mai puține provocări în ceea ce privește protecția datelor. Acest lucru mobilizează atât autoritățile europene, cât și cele naționale să aplice norme riguroase de protecție a datelor cu carecter personal.Citeste intreg articolul si comenteaza pe contributors.ro