Confederația Patronală Concordia și organizațiile membre solicită Guvernului și Parlamentului României prioritizarea implementării sistemului național de identificare electronică și alinierea diverselor proiecte publice și inițiative legislative pentru a asigura un cadru coerent și infrastructura necesară pentru accelerarea procesului de digitalizare a României.
În cadrul unei dezbateri online organizate miercuri, Concordia și-a exprimat disponibilitatea și interesul de a colabora cu autoritățile relevante pentru a susține eforturile de implementare a acestui sistem critic.
Sistemul național de identificare electronică (Single Sign-on, în termeni de specialitate) este proiectul pe care Mihai Matei, președinte ANIS, l-ar dori implementat cât mai rapid în România. Un document de poziție prezentat de Confederația Concordia explică importanța acestui sistem de identificare electronică.
(Descărcați AICI documentul de poziție al Confederației Patronale Concordia)
Pledoarii pentru schimbare
Dacă până la momentul declanșării crizei coronavirus digitalizarea serviciilor publice putea fi considerată doar o măsură de eficientizare a aparatului public, perioada de izolare a arătat că digitalizarea este o prioritate strategică și un obiectiv de siguranță națională.
În astfel de momente excepționale, buna funcționare a statului depinde de existența unor sisteme informatice. Declarativ, președintele, premierul și politicienii susțin la unison procesul de digitalizare, dar ”în teren” schimbarea apare foarte greu.
” În domeniul digitalizării România este o tară de contraste. Există două Românii: una a pixului albastru, cu care trebuie să semnezi diferite acte, și cea digitală. Când vorbim despre digitalizare, problema e de implementare a proiectelor și de ambiția de a face. Avem un număr foarte mare de oameni care lucrează în sectorul public, dar asta nu înseamnă că avem și o mare capacitate de a impleneta. Capacitatea administrativă e o problemă și asta ar fi o parte din răspunsul la întrebarea: dacă toată lumea, și Guvernul, și mediul privat, vrea digitalizare, de ce nu se întâmplă?”, se întreba retoric miercuri Steven van Groningen, președintele Confederației Patronale Concordia.
Opinii similare a exprimat și Mihai Matei: ”Suntem într-o Ronânie cu două viteze- sectorul privat, care adoptă cu rapiditate tehnologii noi, și sistemul public, clar rămas în urmă din punct de vedere tehnologic. Un decalaj de minim 10 ani”.
În condițiile în care multe sisteme informatice mari din România sunt învechite, Mihai Matei spune că România trebuie să profite la maximum de acest moment, în care UE disponibilizează sume de ordinul a zeci de milioane de euro pentru digitalizare.
La ce folosește identitatea electronică
Autentificarea electronică este procesul care permite confirmarea identității electronice a unei persoane fizice sau juridice. O componentă esențială în procesul de digitalizare a serviciilor publice este implementarea unui sistem național de identificare electronică care să asigure autentificarea, în condiții de siguranță și protecție a datelor personale, atât a persoanelor fizice,cât și a persoanelor juridice (instituții publice, companii, asociații etc.).
Sistemul trebuie să fie de tip Single Sign-On, care asigură și garanția identității persoanelor, ce poate fi implementat folosind tehnologii și standarde existente. Sistemul permite utilizarea aceluiași cont de email pentru accesarea mai multor aplicații online, inclusiv aplicații dezvoltate de terți, în condiții de siguranță informatică și cu respectarea prevederilor privind protecția datelor personale.
Sistemul va putea fi utilizat atât de instituții publice (ex. pentru plată contribuții fiscale, impozite locale, declarații, etc.) cât și de companiile private pentru implementarea aplicațiilor și serviciilor online (ex. pentru comerț online, plată facturi utilități, etc.)
Pilon de bază în digitalizarea României, sistemul național de identificare electronică va accelera procesul de digitalizare atât în domeniul public cât și în cel privat. Implementarea acestui sistem va permite oricărei instituții publice și companii să dezvolte mult mai ușor servicii și aplicații online accesibile persoanelor fizice și juridice.
Mai important, implementarea sistemului de identificare electronică națională va simplifica, de asemenea, procesul de integrarea a diverselor sisteme informatice ale statului.
Exemple de utilizare
Implementarea sistemului ar permite implementarea mult mai ușoară a multor sisteme pentru care autentificarea utilizatorilor este esențială, cum ar fi:
- Sistemul administrațiilor financiare prin care persoanele fizice și juridice își vor putea accesa online situațiile financiare și își vor putea achita datoriile către stat prin mijloace electronice. Un astfel de sistem va contribui la creșterea gradului de colectare a taxelor și la reducerea semnificativă a cheltuielilor operaționale (hârtie, tipărire, comunicare).
- Sistemul online al justiției prin care justițiabilii și avocații vor putea interacționa online în cadrul proceselor aflate pe rolul instanțelor de judecată. Persoanele vor putea depune online toate documentele asociate procesului reducând semnificativ cheltuielile sistemului de justiție cu tipărirea, scanarea și comunicarea. Acest sistem va permite de asemenea degrevarea personalului din justiție ceea ce va conduce la celeritatea actului de justiție cu efecte benefice asupra societății.
- La nivel local, contribuabilii își vor putea accesa situațiile privind taxele locale pe care le vor putea plăti online. De asemenea contribuabilii vor putea interacționa online cu primăriile de care aparțin.
- Un sistem de notificări prin care persoanele pot fi notificate pe email atunci când primesc o amendă sau există anumite facilități pentru plata unor taxe. Un astfel de sistem ar conduce de asemenea la o colectare mai bună a taxelor.
În mod evident, orice proiect de digitalizare a unei instituții publice va genera reduceri semnificative de costuri la bugetul de stat, printre care:
- Reducerea efortului de scanare a documentelor pe hârtie, care poate fi considerabil în cazul anumitor instituții (spre exemplu în sistemul de justiție)
- Reducerea semnificativă a efortului de procesare manuală a informațiilor, respectiv dactilografierea informații de pe hârtie în formă electronică
- Reducerea consumului de hârtie și a consumabilelor
- Reducerea investițiilor în echipamente (imprimante, scannere etc.)
- Reducerea costurilor de mentenanță a echipamentelor
- Reducerea costurilor generate de erori umane
- Reducerea semnificativă a costurilor de comunicare prin poștă
Pașii de urmat
Pentru implementarea coerentă a acestui sistem este în primul rând necesară alinierea cu alte proiecte și inițiative legislative conexe, printre care proiectul de implementarea a cărților electronice de identitate și legislația privind semnătura electronică, ambele importante accelerarea digitalizării României.
Este important de subliniat că sistemul propus nu înlocuiește semnătura electronică sau cărțile electronice de identitate, însă este foarte important ca aceste inițiative să fie aliniate și integrate.
Concret, sistemul trebuie să fie integrat cu noul sistem de cărți electronice de identitate, și să țină cont de particularitățile tehnice ale acestora, dar în același timp să permită și autentificarea persoanelor juridice prin reprezentanții legali persoane fizice.
De asemenea, sistemul de identificare electronică trebuie să permită integrarea cu semnături electronice calificate, respectiv utilizatorii trebuie să poate asocia conturilor și dispozitive criptografice (respectiv cheile publice ale certificatelor electronice).
4 răspunsuri
Obsesia autorităților române pentru controlul total asupra populației și asupra activităților economice nu cunoaște limite. Oare cum se descurcă Danemarca, UK sau Irlanda fără cărți de identitate obligatorii? Oare cum se descurcă Suedia, s-a informat cineva?
În UK nu există nicio super-identitate electronică la nivel național, dar pașapoartele și permisele de conducere se obțin exclusiv prin poștă. Poliția nu poate opri cetățenii pe stradă doar pentru a le verifica identitatea și cu-atât mai puțin să-i amendeze pentru lipsa vreunui document de identitate asupra lor.
Firmele depun declarațiile și situațiile financiare online, atât la Companies House (echivalentul Registrului Comerțului) cât și la HMRC (echivalentul ANAF). Inclusiv acțiunile în justiție cu miză redusă se pot desfășura exclusiv online, fără să fie nevoie nici de prezența în sala de judecată, nici de vreo super-identitate electronică la nivel național.
România se află sub controlul serviciilor secrete într-o manieră similară cu Rusia, dar fără echivalent în Uniunea Europeană. De prin 2018 încoace, valuri întregi de articole încearcă să obișnuiască românii cu ideea unei baze de date-mamut, prin care să poată fin controlați toți cetățenii. Poate că ar fi vremea ca securiștii mai noi și mai vechi să-și vadă de pensiile lor speciale și să lase obsesia de a controla total cetățeanul și activitățile economice. Statul nu e soluția pentru nimic, statul e chiar problema, în toată povestea asta.
Tocmai a apărut în presă un excelent exemplu despre ce se întâmplă în realitate, chiar fără un sistem național de identitate electronică. Dacă va exista și un asemenea sistem, vor apărea sute de grupări care vor șantaja oamenii cu bani, iar respectivele grupări vor fi compuse chiar din oameni ai legii.
https://www.hotnews.ro/stiri-esential-24233717-diicot-gruparea-infractionala-condusa-fost-angajat-mai-prinsa-flagrant.htm
”Gruparea identifica potenţiali oameni de afaceri pe care îi urmărea prin dispozitive GPS şi microfoane instalate în maşinile sau birourile acestora, în scopul obţinerii unor eventuale date şi informaţii compromiţătoare în baza cărora să poată percepe ulterior sume de bani de la persoanele vătămate.”
În prezent există mai multe asemenea grupări decât sunt autoritățile dispuse să recunoască, însă implicarea unor oameni ai legii este marginală. Cu baza de date aferentă unei super-identități electronice aflată la dispoziția lor, miza va crește de sute ori, astfel că vor participa inclusiv procurori și judecători la asemenea ”combinații”.
În esență, ideea e următoarea: o identitate trebuie creată numai în momentul în care e nevoie de ea și numai în domeniul în care e realmente nevoie de ea.
De exemplu, dacă un cetățean nu posedă permis de conducere, identitatea lui nu trebuie să existe deloc, dpdv al DRPCIV. Nu e treaba Poliției Rutiere ce proprietăți deține acel cetățean și nici ce probleme de sănătate are acel cetățean, atât timp cât el nu deține permis de conducere. Instituția însăși, DRPCIV, nu are de ce să țină de Ministerul de Interne, cum se întâmplă în prezent.
Scopul unei super-identități electronice, la care visează funcționarii publici și securiștii, exact ăsta ar fi, o supraveghere totală și nelimitată, în care mii de angajați ai statului ar vâna la întâmplare diverși cetățeni, căutând prin imensa bază de date avută la dispoziție.
În mod similar, proprietățile pe care le deține un cetățean sunt strict treaba ANAF și a Oficiului de Cadastru, dar niciuna dintre aceste instituții nu are de ce să abă acces la datele despre permisul de conducere al cetățeanului respectiv sau la datele medicale ale cetățeanului respectiv.
Din perspectiva asta, identitatea celui care deține un teren sau o clădire n-ar trebui să poată fi asociată în niciun fel cu identitatea celui care deține un permis de conducere sau cu identitatea celui care a suferit un transplant de rinichi, chiar dacă în toate cele 3 cazuri e vorba de același cetățean. Deja existența CNP-ului e un pas prea departe, care permite identificări și corelații abuzive, efectuate de funcționari corupți sau de procurori corupți.
Alte „binefaceri” ale unei super-identități electronice la nivel național: orice bază de date ajunge inevitabil piratată. Însă mult înainte de a ajunge piratată, o mulțime de ”băieți deștepți” reușesc să aibă acces la acea bază de date, în scopuri proprii.
România este o țară în care funcționarul public dă amenzi și blochează conturi la bunul lui plac, măsuri care în orice țară civilizată sunt luate doar de un judecător (sau mai mulți). Chiar și despre HMRC (echivalentul ANAF) există discuții, HMRC pierde în instanță 9 din 10 cazuri pe o anumită interpretare a legii, interpretare pe care judecătorii o resping mereu. Iar asta se întâmplă într-o țară în care însăși Camera Lorzilor recunoaște că mii de oameni fac închisoare pentru fapte pe care nu le-au comis, pentru că judecătorii interpretează greșit legea.
În România, funcționarul public n-are nevoie să meargă la judecător, dă amenzi de zeci de mii de euro din propriul lui birou, iar dacă respectivul nu o dă la pace și câștigă în instanță după 2 ani, 3 zile mai târziu primește o nouă amendă, identică cu prima, ca să se învețe minte că nu obține nimic dacă se adresează instanței (caz real, petrecut la un ANAF regional).
Asta îi trebuie unui astfel de funcționar public, o bază de date din care să poată extrage ce vrea?! Mii de funcționari publici nu vor mai face altceva decât să caute potențiali ”fraieri” în respectiva bază de date, pe care să-i poată jumuli după bunul plac.
În mod normal, dacă furnizorul de energie electrică are o dispută cu un client, nu e treaba acelui furnizor să știe ce alte proprietăți mai deține clientul. La fel, dacă banca are o dispută cu un client, nu e treaba ei să știe ce alte proprietăți mai deține clientul. Cine nu are contract cu Electrica, nu trebuie să existe, dpdv al Electrica. Cine nu are cont la Banca Trasilvania, trebuie pur și simplu să nu existe, dpdv al Băncii Transilvania. La fel și cu CNAS, la fel și cu ISU sau cu orice alte instituții publice sau private.
Dacă se creează o asemenea bază de date în lumea reală, indiferent ce va spune textul legii, în practică toate instituțiile publice și private vor avea acces la acea bază de date. Iar singura metodă de a le împiedica este ca respectiva bază de date să nu fie creată.