Modificările de urgență la sistemul 112, în dezbatere publică: Mai multe ONG-uri cer Avocatului Poporului să apere drepturile și libertățile cetățenilor
Înregistrarea obligatorie a datelor personale ale celor care dețin cartele SIM preplătite și implementarea de urgență a soluției de localizare AML/ELS pentru o mai bună localizare a celor care sună la 112 vor fi dezbătute joi, 22 august, la Ministerul Comunicațiilor. Măsurile fac parte dintr-un proiect de Ordonanță de Urgență, lansat recent în dezbatere publică. Mai multe ONG-uri au cerut Avocatului Poporului să nu permită limitarea drepturilor constituționale prin Ordonanță de Urgență, acuzând că autoritățile se folosesc de cazul Caracal pentru instituirea unui sistem de tip Big Brother.
Informația pe scurt:
- După cazul Caracal, autoritățile au promis că vor lua măsuri urgente pentru îmbunătățirea sistemului 112. Măsurile se regăsesc într-un proiect de Ordonanță de urgență lansat recent în consultare publică și pe marginea căruia Ministerul Comunicațiilor organizează dezbatere publică joi, 22 august.
- Implementarea de urgență a soluției de localizare AML/ELS pentru o mai bună localizare a celor care sună la 112 și înregistrarea obligatorie a datelor personale ale celor care dețin cartele SIM preplătite sunt principalele măsuri.
- Implementarea soluției de localizare AML va presupune costuri atât pentru operatorii de telefonie mobilă cât și pentru STS.
- Înregistrarea obligatorie a datelor personale ale celor care dețin cartele prepay ridică probleme de constituționalitate și încălcare a dreptului la viață privată, consideră mai multe ONG-uri, care s-au plâns deja la Avocatul Poporului.
Ministerul Comunicațiilor organizează joi, 22 august, la sediul instituției, o dezbatere publică pe marginea unui proiect de Ordonanță de Urgență (OUG) lansat recent în consultare publică care vizează mai multe modificări rapide la sistemul numărului unic de urgență 112. Consultă AICI Proiectul de OUG și AICI Nota de Fundamentare.
- Furnizarea unei zone de căutare uneori cu o rază de peste 35 de km nu poate fi suficient de bună
Principalul motiv pentru emiterea acestui proiect de Ordonanță de Urgență îl reprezintă îmbunătățirea localizării celor care sună la 112 pentru a cere ajutor.
„Metoda de localizare cell-ID”, folosită încă pe scară largă la nivel european, a reprezentat un compromis între necesitățile de localizare a echipelor de intervenție și posibilitățile tehnice ale rețelelor de telefonie mobilă, acceptabil la nivelul anilor la care s-a adoptat Ordonanța de urgență a Guvernului nr. 34/2008 privind organizarea și funcționarea Sistemului național unic pentru apeluri de urgență. Furnizarea unei zone de căutare uneori cu o rază de peste 35 km nu poate fi suficient de bună pentru echipele de intervenție chiar dacă aceste dimensiuni de raze estimative sunt caracteristice pentru zone puțin populate. Nici razele cu dimensiuni mai mici nu sunt, din nou, deseori de folos în zonele unde acestea apar, si anume în spații dens populate, din motive ușor de înțeles.
Având în vedere neajunsurile sus-menționate ale sistemului de localizare implementat în prezent, considerăm imperios necesar ca, pe lângă „metoda de localizare cell-ID”, dispeceratele de urgență să poată beneficia, cel puțin în cazurile în care tehnologia o permite, de localizări cât mai aproape de poziția reală a persoanelor care solicită ajutorul prin intermediul apelurilor de urgență la 112. În acest sens, în acord cu evoluția tehnologică, este necesar a fi implementată urgent, suplimentar față de soluția existentă, tehnologia de localizare Google curentă (ELS – Emergency Location Service) care se bazează pe funcționalitatea AML – Advanced Mobile Location (AML/ELS).„, se arată în nota de fundamentare.
- Ce presupune soluția de localizare AML și pe ce telefoane funcționează
În document se precizează cum și pe ce telefoane funcționează soluția de localizare AML/ELS astfel:
„Atunci când este inițiat un apel de urgență, telefoanele mobile echipate cu funcționalitatea AML/ELS trimit un mesaj de tip SMS către Centrele de preluare a apelurilor de urgență 112 (Public Safety Answering Points) ce conține informații privind localizarea utilizatorului de telefonie mobilă, informații bazate pe date de la sistemele globale de navigație prin satelit (GNSS), WiFi și Cell ID având o acuratețe de 5 – 50 m. De asemenea, verifică nivelul bateriei telefonului, aceasta trebuie să fie de min. 5% înainte de a activa capabilitățile GNSS și WiFi ale terminalului mobil.
Începând cu iulie 2016, Google a introdus funcționalitatea AML pe telefoanele mobile cu sistem de operare Android existente pe piață, începând cu Android 2.3, prin intermediul Google Play Services. Localizarea este calculată în terminal si poate fi transmisă către PSAP (endpoint) în trei moduri: folosind HTTPS POST, Text SMS sau Data SMS. Tehnologia AML/ELS funcționează pe aproape toate telefoanele cu sistem de operare Android (peste 99% din telefoanele existente pe piață care au sisteme de operare Android OS începând cu versiunea 4.0.).
De asemenea, funcționalitatea AML poate fi implementată și pe terminalele Apple, în țările în care este deja implementată funcționalitatea AML/ELS.
AML/ELS permite utilizarea tehnologiei native a telefoanelor inteligente referitoare la obținerea de informații de localizare bazate pe sateliți (GNSS) și/sau WiFi. Aceste informații sunt prelucrate inclusiv cu informațiile cell-ID și transmise către serviciile de urgență, atunci când utilizatorul apelează numărul de urgență 112.
Soluția de localizare Google AML/ELS este funcțională în 15 țări: Marea Britanie, Islanda, Irlanda, Norvegia, Finlanda, Belgia, Olanda, Austria, Slovenia, Republica Moldova, Lituania, Estonia, Noua Zeelandă, Statele Unite ale Americii și Emiratele Arabe Unite, în alte state aflându-se în curs de implementare sau testare.”
- Ce schimbări ar trebui făcute și ce costuri ar implica introducerea AML la nivel național
Proiectul amintește că Arbitrul telecom (ANCOM) a emis în anul 2016 o decizie prin care a cerut furnizorilor de telefonie mobilă să sprijine funcționarea unor soluții mai bune de localizare, disponibile deja în Europa, cum ar fi soluția de localizare AML/ELS.
Operatorii de telefonie mobilă au fost obligațisă ia toate măsurile necesare astfel încât să permită transmiterea, către administratorul SNUAU (n.a STS), în maxim 20 de secunde de la momentul inițierii apelului de urgență, a informației de localizare care să conțină latitudinea și longitudinea care caracterizează poziția geografică în care se află echipamentul terminal, cel puțin pentru apelurile către serviciul de urgență 112 inițiate de pe terminale mobile capabile să genereze această informație de localizare.
În același timp, pentru ca această soluție să funcționeze, „este necesar ca administratorul SNUAU (n.a STS), să poată primi și utiliza informația de localizare a terminalului mobil ce va proveni prin utilizarea unor astfel de mijloace.„, se arată în nota de fundamentare.
- Ce modificări legislative ar trebui aduse pentru implementarea tehnologiei AML și ce costuri vor interveni
În vederea implementării acestei tehnologii de localizare este necesară modificarea și completarea dispozițiilor Ordonanței de Urgență a Guvernului nr. 34/2008, cu următoarele dispoziții:
– stabilirea unei definiții pentru noul tip de informație de localizare (informație generată de o funcționalitate nativă a terminalului nu de elementele de infrastructură a rețelei de comunicații);
– reglementarea numărului pentru transmiterea mesajelor tehnice standardizate scurte;
– introducerea unei prevederi privind suportarea de către furnizorii de rețele publice mobile de telefonie a costului mesajelor tehnice standardizate scurte de localizare și a traficului de date generat de informația de localizare obținută pe baza echipamentului terminal, pe durata apelului;
– obligarea furnizorilor de rețele publice mobile de telefonie de a permite transmiterea informațiilor de localizare atât sub formă de mesaje tehnice standardizate scurte, cât și ca un pachet de date (HTTPS POST), către administratorul SNUAU;
– obligația administratorului SNUAU de a utiliza datele de localizare automată în completarea celor obținute pe baza informației de localizare primară;
– reglementarea asigurării cu prioritate a transmiterii către SNUAU, a informației de localizare obținută pe baza echipamentului terminal, atât prin utilizarea mesajelor tehnice standardizate scurte cât și a conexiunii de date, indiferent de tipul de serviciu folosit de utilizatorul respectiv;
– reglementarea prevederilor privind prelucrarea datelor cu caracter personal obținute pe timpul efectuării unui apel de urgenta.
Documentul nu detaliază costurile pe care le vor avea operatorii mobili care vor trebui să suporte transmiterea mesajelor scurte și a traficului de date, însă precizează costurile STS:
„În aplicarea prezentului act normativ, va fi necesară achiziția de către administratorul SNUAU de echipamente IT&C și licențe asociate în valoare estimată de 3.392 mii lei, pentru consolidarea arhitecturii de interconectare cu operatorii mobili și de procesare primară a informațiilor de localizare ce vor fi furnizate în format AML, astfel încât să se asigure capacitățile necesare pentru preluarea și procesarea acestor informații la nivel național, precum si pentru asigurarea funcționării continue (georedundanta) a sistemului 112 în situații critice.„
- Datele personale colectate pe parcursul apelului la 112 vor fi stocate timp de 10 ani
Proiectul prevede în plus ca datele personale colectate de STS pe parcursul apelului la 112 să fie stocate timp de 10 ani.
„Termenul de 10 ani are la bază un calcul mediu al termenelor de prescripție al infracțiunilor reglementate, cu raportare strict la capacitățile și capabilitățile tehnice de stocare ale SNUAU. Durata medie de viață a mediilor de stocare, astfel încât să se asigure siguranța stocării și accesării datelor, este între 5 și 10 ani pentru HDD, cât și pentru CD/DVD.
În situația în care s-ar fi aplicat termenele maximale de prescripție sau chiar principiul imprescriptibilității, sistemul nu ar fi putut susține, din punct de vedere tehnic, păstrarea tuturor înregistrărilor apelurilor, în condițiile în care mare parte a apelurilor către sistemul 112 sunt non-urgențe sau sunt apeluri false.
Pe de altă parte, din punct de vedere al Regulamentului GDPR-ului, datele personale trebuie stocate pe o perioadă care să fie proporțională cu scopul pentru care au fost stocate, obligațiile juridice de păstrare trebuind să prevadă strict durata acelei perioade.
Regulamentul privind protecția datelor nu stabilește efectiv perioada standard de stocare a datelor cu caracter personal și nici reguli detaliate care să ajute operatorii ori persoanele împuternicite să stabilească aceasta perioadă.
Revine așadar operatorilor, sarcina să stabilească perioadele de stocare a datelor cu caracter personal prelucrate.
Perioada de păstrare a datelor a fost stabilită pentru 10 ani, astfel încât să se asigure un echilibru între protecţia drepturilor persoanei vizate, pe de o parte şi interesul public, pe de altă parte, urmând ca la împlinirea termenului de 10 ani, datele cu caracter personal să fie șterse sau, după caz, distruse.
Scopul prelucrării este, în mod clar, identificarea persoanelor la care se referă informaţiile ca victime ale unei fapte, astfel încât să fie posibilă exercitarea drepturilor în justiţie împotriva autorilor acesteia.
Având în vedere faptul că prescripția răspunderii penale nu este o cauză care exclude infracțiunea, ci o cauză care determină imposibilitatea aplicării sau luării sancțiunilor de drept penal, pentru a fi eficientă, răspunderea penală trebuie să aibă loc, din punct de vedere temporal, cât mai aproape de data săvârșirii infracțiunii.
Facem mențiunea că, în conformitate cu raportul EENA Public Safety Answering Points Global Edition-December 2018, marea majoritate a statelor au reglementată perioada minimă de stocare a datelor între 3 luni și 5 ani. Totodată, la nivelul Sistemelor 112 din UE, perioada cea mai mare de stocare este de 10 ani.„, se arată în nota de fundamentare.
- Cartele prepay doar cu buletinul – cea de-a doua măsură pentru o gestionare mai bună a apelurilor la 112
Pe lângă implementarea acestei tehnologii, proiectul de OUG mai prevede introducerea obligativității înregistrării datelor personale ale tuturor celor care dețin sau cumpără cartele SIM preplătite.
Măsura este motivată de necesitatea creșterii eficienței gestionării apelurilor de urgență prin reducerea incidenței apelurilor abuzive efectuate de către apelanți care nu pot fi identificați deoarece utilizează servicii de comunicații prepaid unde, spre deosebire de serviciile de comunicații cu abonament, nu se colectează date personale.
În proiect, măsura este motivată astfel:
„În prezent, așa cum rezultă din analiza efectuată de către administratorul SNUAU, in perioada 01.01.2019 – 30.06.2019 au fost primite 5.715.723 apeluri la 112 din care 47.70% apeluri non-urgente (2.726.473 apeluri). Din totalul apelurilor non-urgente, 52,86% (1.441.210 apeluri) sunt abuzive, provenite din rețelele mobile (abonament + prepaid).
Din totalul apelurilor abuzive provenite din retelele mobile, 81,09% (1.168.670 apeluri) sunt de pe cartele prepaid, iar 18,91% (272.540 apeluri) sunt de pe abonament mobil.
Aceste tipuri particulare de apeluri creează mari dificultăţi în deservirea apelurilor de urgenţă reale, întrucât procesarea acestora generează întârzieri în preluarea altor apeluri care pot fi de urgenţă (ex: pentru un timp de procesare de minim 10s pentru fiecare astfel de apel, în primele 6 luni operatorii 112 au pierdut minim 3.250 ore pentru procesarea acestora). De asemenea, menținerea actualului regim de reglementare în ceea ce privește furnizarea serviciilor de comunicații electronice pentru care plata se realizează în avans pe lângă efectele menționate deja, produce efecte directe și asupra calității procesării apelurilor de urgenţă reale ca urmare a gestionării unui volum foarte mare de apeluri.
Totodată, după cum reiese din situațiile concrete întâlnite de către administratorul SNUAU în activitatea curentă de operare a sistemului de urgență, au fost recepţionate apeluri de la diverse persoane adulte, care apelau numărul 112 de la adresa de domiciliu pentru a raporta o urgenţă şi, din diverse cauze (probleme acute de sănătate, conflict domestic, stare de panică) nu puteau furniza adresa sau furnizau o adresă incompletă. În această situație, cunoașterea adresei deţinătorului cartelei SIM, ar putea fi un punct important de plecare în soluţionarea unei urgențe.”
- Ce alte țări din UE prevăd colectarea datelor personale la cumpărarea cartelelor prepay
Proiectul de OUG prezintă apoi situația pe plan mondial a obligativității colectării datelor la achiziția cartelelor prepay:
„Pe plan mondial, astfel cum rezultă din raportul „Acces la servicii mobile și dovada identității 2019”, realizat de către Global System for Mobile Communications Association (GSMA), la 1 ianuarie 2019, obligația identificării utilizatorilor de cartele preplătite a fost impusă la nivel legislativ de către un număr de 150 de state.
Dintre acestea, la nivel european, un număr de 22 de state, printre care Franța, Austria, Belgia, Germania, Italia, Polonia, Elveția, Spania, Grecia, au reglementată obligația furnizării serviciilor de comunicații electronice prin intermediul cartelelor preplătite numai după identificarea utilizatorilor cartelei SIM, identificare realizată prin furnizarea de către aceștia din urmă a unor informații precum – nume, prenume, adresă, codul numeric personal etc.
Considerentele care au determinat impunerea acestei obligații diferă de la un stat la altul, respectiv de la un continent la altul. Astfel, în timp ce la nivel european necesitatea reglementării a avut la bază argumente ce țin pe siguranța și securitatea națională sau evitarea utilizării abuzive a unor servicii, la nivelul celorlalte continente printre motivele care au stat la baza reglementării se regăsește și necesitatea reducerii furtului de echipamente terminale.„, se arată în document.
- Operatorii mobili au la dispoziție 6 luni să colecteze datele personale ale utilizatorilor prepaid
În proiectul de OUG se menționează că „furnizarea serviciilor prepaid se va putea face numai după cefurnizorul a colectat, prin intermediul unui formular în format fizic sau electronic, datele de identificare ale utilizatorului final al cartelei SIM.„
Atunci când datele cu caracter personal se colectează în format electronic, „utilizatorul transmite furnizorului și o copie a documentului de identificare valid în vederea verificării corectitudinii acestor date. Copia documentului de identificare valid se șterge sau, după caz, se distruge de către furnizor la împlinirea unui termen de cel mult 30 de zile de la data începerii furnizării serviciului.„
Proiectul menționează că „prelucrarea datelor personale, precum și implementarea măsurilor tehnice și organizatorice pentru asigurarea securității prelucrării se realizează cu respectarea, de către furnizorii de servicii de comunicații electronice, a reglementărilor legale aplicabile în domeniul protecției datelor cu caracter personal.”
Prelucrarea datelor colectate este permisă până la împlinirea unui termen de cel mult 6 luni de la data încetării furnizării serviciului de comunicații electronice. La împlinirea termenului, datele se șterg sau, după caz, se distrug.
Datele colectate pot fi puse numai la dispoziția administratorului Sistemul naţional unic pentru apeluri de urgenţă (n.a STS) și pot fi utilizate de către acesta în conformitate cu prevederile Ordonanței de urgență a Guvernului nr. 34/2008 privind organizarea și funcționarea Sistemului național unic pentru apeluri de urgență.
În cazul utilizatorilor care, la data intrării în vigoare a dispozițiilor prezentului act normativ, dețin deja cartele prepaid, furnizorul este obligat să colecteze datele personale ale acestora în termen de cel mult 6 luni de la această dată.
Dacă utilizatorii refuză să ofere aceste date, după expirarea acestui termen de 6 luni, furnizorul nu mai are voie să furnizeze serviciile telecom.
În cazul pierderii sau furtului cartelei SIM, în termen de 72 de ore de la data constatării producerii evenimentului, utilizatorul informează furnizorul de servicii de comunicații electronice, care are obligația de a înceta de îndată furnizarea serviciilor prin intermediul respectivei cartele SIM.
- Amenzi de până la 5% din cifra de afaceri pentru operatorii mobili care nu respectă înregistrarea utilizatorilor prepaid
Proiectul introduce obligativitatea colectării datelor personale ale utilizatorilor de cartele prepaid în rândul faptelor a căror încălcare este considerată contravenție și se pedepsește cu amendă în cuantum de până la 2% din cifra de afaceri, iar, în cazul unor încălcări repetate, cu amendă în cuantum de până la 5% din cifra de afaceri.
- Mai multe ONG-uri cer Avocatului Poporului să nu permită limitarea drepturilor constituționale prin Ordonanță de Urgență
Mai multe ONG-uri contestă introducerea în Proiectul de Ordonanță de Urgență a obligativității colectării și stocării datelor celor care dețin cartele prepay, acuzând că autoritățile se folosesc de cazul Caracal pentru instituirea unui sistem de tip Big Brother.
Asociația pentru Tehnologie și Internet (ApTI), Asociația pentru Apărarea Drepturilor Omului – Comitetul Helsinki (APADOR – CH) și Centrul pentru Inovare Publică au făcut în data de 12 august o petiție către Avocatul Poporului în care îi cer să nu permită adoptarea unei Ordonanțe de urgență care limitează drepturile și libertățile constituționale.
În petiție, ONG-urile subliniază că nu este prima dată când autoritățile încearcă să legifereze obligativitatea colectării și stocării datelor personale ale celor care dețin cartele prepay, o lege similară fiind declarată neconstituțională în anul 2014 (Decizia CCR nr. 461/2014).
„Curtea Constituțională a confirmat opinia Avocatului Poporului prin decizia 461/2014 și a constatat neconstituționalitatea actului normativ în ansamblul său, considerând, inter alia, că “reținerea și păstrarea datelor constituie în mod evident o limitare a dreptului la protecția datelor cu caracter personal, respectiv a drepturilor fundamentale protejate constituțional referitoare la viață intimă, familială și privată, la secretul corespondenței, precum și libertatea de exprimare.“
– Conform art. 115 (6) din Constituție, “ordonanțele de urgență nu pot fi adoptate în domeniul legilor constituționale, nu pot afecta regimul instituțiilor fundamentale ale statului, drepturile, libertățile și îndatoririle prevăzute de Constituție, drepturile electorale și nu pot viza măsuri de trecere silită a unor bunuri în proprietate publică.”
1. Vă rugăm să solicitați MCSI și Guvernului României să nu adopte o ordonanță de urgență care poate afecta drepturile și libertățile cetățenești, într-un subiect unde, în mod evident, Curtea Constituțională a decis că poate fi o încălcare a dreptului la viață privată și a libertății de exprimare.
2. Vă rugăm să participați la dezbaterea publică organizată de către MCSI (dată încă necomunicată), cerută pe data de 9 august 2019 de către APADOR CH și ApTI, conform Legii 52/2003 art. 6 par. (7).
3. Vă solicităm ca, în cazul în care Guvernul adoptă un OUG cuprinzând astfel de dispoziții, să sesizați Curtea Constituțională cu excepția de neconstituționalitate a actului normativ, în conformitate cu art. 115 (6) din Constituția României și art. 15 alin. i) din Legea nr. 35/1997 privind organizarea și funcționarea instituției Avocatul Poporului.„, se arată în petiție.
- Juristul Bogdan Manolea: Este al șaselea proiect de legiferare a obligativității înregistrării cartelelor pre-pay. Și de data asta e o propunere făcută pe genunchi
Juristul Bogdan Manolea, directorul executiv al ApTI, unul dintre ONG-urile care au semnat petiția de mai sus, subliniază pe blogul său că proiectul ridică probleme legate de date personale și viață privată.
„Deci avem un nou proiect de legiferare a obligativității înregistrării cartelelor pre-pay. Al șaselea. De data asta, nu mai vorbim despre folosirea acestor date în scopul “combaterii terorismului” sau “depistarea infractorilor”, ci pentru a fi transmise către serviciul 112 (SNUAU, acronimul oficial, nu îmi place cum sună.)
Și de data asta vorbim de o propunere făcută pe genunchi. Pe lângă faptul că un asemenea proiect nu poate fi adoptat prin OUG conform Constituției (motiv pentru care ne-am plâns la Avocatul Poporului), să spui că proiectul nu are niciun impact asupra drepturilor omului (când știi foarte bine că există o decizie a CCR din 2014 pe acest subiect) sau că nu are niciun impact asupra mediului de afaceri (de parcă înregistrarea în 6 luni a datelor personale pentru 9,9 milioane de cartele active e un mizilic) denotă un amatorism greu de înțeles la un grup de lucru făcut exact sub egida primului ministru.„, scrie acesta.
Juristul analizează scopurile strângerii datelor personale – legate de 112 – în contextul GDPR (Regulamentul european privind protecția datelor). Acesta spune că din textul propunerii de OUG și a notei de fundamentare reies două scopuri distincte pentru a cere înregistrarea datelor utilizatorilor pre-pay: scopul de a da amendă celor care sună în mod abuziv și scopul de a te putea ajuta serviciul 112 când suni la ei.
Dacă scopul este să dai amendă, juristul analizează datele STS din care reiese că 272.540 de apeluri la 112 considerate abuzive au fost făcute de utilizatori cu abonamente, a căror identitate este știută.
- „Atunci, dacă soluția este să dai amendă, în primul rând ar trebui să vedem dacă este eficientă soluția! Au fost date 272.540 de amenzi în 2019? Sau măcar 100.000? Sau 50.000? Sau 10.000? Atunci de ce vrei să afli încă 1 milion de date personale, dacă tu la 200.000 nu faci față?
- Și problema merge și mai departe: din cei care primesc amendă, câți au înțeles problema și nu au mai sunat abuziv, dar au sunat când a fost cazul? Sau a scăzut numărul de apeluri de la telefoane cu abonament cu 50%, după ce s-au dat 100 de amenzi?
- Și o întrebare complicată și poate chiar ofensatoare: oare procentajul celor care sună abuziv la 112 de pe pre-pay nu e legat de faptul că este un serviciu de telecomunicații folosit cu precădere de o populație mai puțin educată sau de copii sau persoane cu venituri reduse? Și atunci nu bănuiți că o amendă sau perspectiva unei amenzi este ineficientă?„, scrie juristul.
Cu privire la cel de-a doilea scop al proiectului de OUG – de a te ajuta serviciul 112 când îl apelezi – juristul Bogdan Manolea atenționează că de multe ori datele din buletin sunt irelevante și că „scopul serviciului 112 nu trebuie să fie să știe cine sună să anunțe urgența, ci unde este urgența”.
„De aceea, eu văd datele astea importante de transmis la 112, dar atunci când utilizatorul vrea (deci consimțământ, și nu printr-o obligație legală). Deci n-aș vedea nicio problemă în faptul să existe o campanie de informare, prin care oamenii să fie încurajați să dea datele acestea către 112, când își cumpără o cartelă. De orice fel. Sau prin aplicația 112. Și atunci rezolvi orice problemă de datele personale.
Doar că atunci ar fi logic ca datele respective să nu fie folosite la altceva – nici la Fisc, nici la Poliție, nici la amendarea mea și nici măcar la operatorul de telefonie – ci doar către 112 care să le folosească doar atunci când suni și doar în scopul salvării tale.
Dar nu cu copie de buletin trimisă pe e-mail, că atunci nu facem decât să creăm posibilitatea unor baze de date personale cu 10 milioane de intrări! Care vor fi abuzate mai devreme sau mai târziu.„, mai precizează acesta.
- Ce nu spun ONG-urile: Reținerea și stocarea datelor nu contravine dreptului la viață privată, dacă accesul la date și utilizarea lor sunt însoțite de garanții și respectă principiul proporționalității
ONG-urile care au lansat petiția împotriva noului proiect de Ordonanță de urgență au dreptate când amintesc de nenumăratele proiecte de colectare a datelor personale ale utilizatorilor prepay, dar omit să spună că nu reținerea și stocarea datelor au fost declarate neconstituționale, ci lipsa garanțiilor și a măsurilor de securitate față de folosirea acestor date, precum și a nerespectării principiului proporționalității.
Decizia 461 a Curții Constituționale (CCR) din 16 septembrie 2014, la care fac trimitere ONG-urile în petiția lor, a vizat legea pentru identificarea celor care folosesc cartele prepay si Wi-Fi (numita si Legea Prepay).
Legea Prepay, care prevedea obligația de stocare a datelor pentru 6 luni, a fost declarată neconstituțională pentru că sporea masiv numărul datelor personale care trebuiau colectate, aria operatorilor economici care ar fi trebuit sa faca acest lucru (cafenele, restaurante, teatre etc.) fara sa stabilească măsuri de securitate și fără să atingă problema cu privire la cine are voie sa acceseze datele stocate.
În aceeași decizie, CCR amintea că în 8 iulie 2014 a pronunțat o decizie similară de neconstituționalitate cu privire la o altă lege care viza stocarea datelor personale.
Este vorba de Legea 82/2012 privind reținerea datelor generate sau prelucrate de furnizorii de comunicații electronice. În această decizie, CCR a împărțit procesul de prelucrare a datelor în două etape: reținerea datelor și accesarea acestora.
Nu reținerea datelor a fost declarată neconstituțională, ci modul în care era legiferat accesul la date. Iată ce se arăta în decizia CCR din 8 iulie 2014:
„60. Curtea apreciaza ca tocmai datorita naturii si specificului primei etape, din moment ce legiuitorul considera necesara retinerea si stocarea datelor, prin ea insasi doar aceasta operatiune nu contravine dreptului la viata intima, familiala si privata, ori secretului corespondentei. Nici Constitutia si nici jurisprudenta Curtii Constitutionale nu interzic stocarea preventiva, fara o ocazie anume a datelor de trafic si de localizare, cu conditia insa ca accesul la aceste date si utilizarea lor sa fie insotite de garantii si sa respecte principiul proportionalitatii.
61. Prin urmare, Curtea apreciaza ca abia raportat la cea de-a doua etapa, aceea a accesului si a utilizarii acestor date, se ridica problema conformitatii reglementarilor legale cu dispozitiile constitutionale. Examinand dispozitiile Legii nr.82/2012, cu privire la accesul organelor judiciare si a celorlalte organe de stat cu atributii in domeniul sigurantei nationale la datele stocate, Curtea constata ca legea nu ofera garantiile necesare protectiei dreptului la viata intima, familiala si privata, a secretului corespondentei si a libertatii de exprimare ale persoanelor ale caror date stocate sunt accesate”.