Secţiuni » Arii de practică » Business » Cyberlaw
Cyberlaw
CărţiProfesionişti

Despre identificarea oamenilor și ascunzișurile digitale  
03.12.2021 | Andrei SĂVESCU

Secţiuni: Cyberlaw, Data protection, Opinii, Selected
JURIDICE - In Law We Trust
Andrei Săvescu

Andrei Săvescu

Identificarea oamenilor

A se vedea:

REGULAMENTUL (UE) NR. 910/2014 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE

și

Propunere de REGULAMENT AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI de modificare a Regulamentului (UE) nr. 910/2014 în ceea ce privește instituirea unui cadru pentru identitatea digitală europeană

Problemele

1. Europa consideră că un climat de încredere în mediul online este esențial pentru dezvoltarea economică și socială. Lipsa încrederii este cauzată de o percepție publică în sensul existenței unui deficit de securitate juridică în mediul online, ceea ce determină consumatorii, întreprinderile și autoritățile publice să ezite în efectuarea de activități online.

2. Observație: Percepția publică este elementul esențial al funcționării societății omenești în modalități ierarhice.

Scopurile

3. Obiectivul regulamentului este de a crește încrederea în tranzacțiile electronice.

4. Observație: Tranzacțiile electronice au un nivel ridicat de complexitate, atât de ridicat încât este inaccesibil, în timp util, pentru marea majoritate a participanților. Existența mijloacelor de simplificare a operațiunilor permite implicarea tuturor oamenilor în aceste operațiuni, indiferent de nivelul lor de înțelegere. Din acest motiv, nivelul de încredere este esențial.

5. Observație: Regulamentul european privind identificarea electronică nu se referă doar la identificarea online, ci și la identificarea offline, de exemplu prin cod QR (Quick Response).

Mijloacele

6. Proiectul de regulament impune statelor membre să elibereze un portofel european pentru identitatea digitală DIW (Digital Identity Wallet) în cadrul unui sistem de identificare electronică cu standarde tehnice comune. DIW ar trebui să asigure cel mai înalt nivel de securitate pentru datele cu caracter personal utilizate în scopul autentificării. În acest context, un rol important revine companiilor specializate în servicii de identificare, numite “prestatori de servicii de încredere”. Organizațiile, de drept public, dar și cele de drept privat care prestează servicii în domeniile transporturilor, energiei, serviciilor bancare și financiare, securității sociale, sănătății, apei potabile, serviciilor poștale, infrastructurii digitale, educației sau telecomunicațiilor ar trebui să accepte utilizarea DIW pentru prestarea serviciilor.

7. Observație: Conceptual vorbind, DIW nu va fi obligatoriu, însă practic va deveni, pe măsură ce timpul trece, indispensabil.

8. Paranteză: Astăzi a apărut în Monitorul Oficial o reglementare românească interesantă: https://www.juridice.ro/760020/normele-privind-reglementarea-recunoasterea-aprobarea-sau-acceptarea-procedurii-de-identificare-a-persoanei-la-distanta-utilizand-mijloace-video.html.

Efectele

9. DIW permite utilizatorului, persoană fizică sau juridică:
– să solicite și să obțină, să stocheze, să selecteze, să combine și să partajeze în condiții de siguranță, într-un mod transparent și ușor de urmărit de către utilizator, datele necesare de identificare a persoanei și atestarea electronică a atributelor pentru autentificarea online și offline în vederea utilizării serviciilor publice și private online;
– să semneze prin intermediul semnăturilor electronice calificate.

10. Observație: Desaga de identitate va putea fi folosită în numeroase situații, permițând utilizatorilor identificarea și autentificarea electronică online și offline, la nivel transfrontalier, în vederea accesării unei game largi de servicii publice și private. De exemplu:
– să utilizeze servicii publice (să solicite certificate de naștere sau adeverințe medicale, să semnaleze o schimbare de adresă etc.);
– să își deschidă un cont bancar;
– să își depună declarațiile fiscale;
– să se înscrie la universitate, în țara de origine sau în altă țară din UE;
– să stocheze rețete medicale pe care să le poată utiliza oriunde în Europa;
– să își dovedească vârsta;
– să închirieze o mașină folosind un permis de conducere electronic;
– să se înregistreze la sosirea într-un hotel etc.

11. DIW ar trebui să permită din punct de vedere tehnic divulgarea selectivă a atributelor către beneficiari. Divulgarea se va face potrivit libertății de voință și potrivit legii.

Ascunzișurile digitale

Pseudonimizarea

12. Legea română, aproape toate țările, precum și Regulamentul european privind identificarea, permit pseudonimul (criptonimul).
https://www.codulcivil.ro/art-254-apararea-dreptului-la-nume/;
– Art. 5 din Regulament: “Fără a aduce atingere efectului juridic aferent pseudonimelor în temeiul dreptului intern, utilizarea pseudonimelor în cadrul tranzacțiilor electronice nu este interzisă.”

13. Pseudonimizarea este asocierea datelor cu caracter personal care permit identificarea ele însele cu date care, ele însele, nu permit identificarea. De exemplu, atribuirea unui cod numeric pentru numele unei persoane. Pseudonimizarea este diferită de anonimizare prin aceea că nu împiedică accesul la date, ci doar îl îngreuiază.

Dark Web

14. Distincția Dark Web – Deep Web: Deep Web cuprinde bazele de date non-publice (militare, bancare, medicale ș.a.), precum și Dark Web.

15. Dark Web utilizează protocoale excentrice pentru transferul datelor, rutări multiple ale pachetelor de date, emularea de IP ș.a.

16. Exemple de unelte Dark Web: TOR, FreeNet, I2P, TAILS, WHONIX ș.a.

17. Dark Web este utilizat pentru tranzacții cu bunuri care nu se află în circuitul civil sau au circuit civil condiționat, cum ar fi (i) oameni, (ii) droguri, (iii) arme ș.a., precum și bunuri cu situație juridică tensionată (în sens larg disputate, adică sustrase, furate, produse ale unor infracțiuni ș.a.).

18. Deopotrivă, Dark Web este utilizat pentru (i) atacuri informatice, (ii) spionaj, (iii) jurnalism insidios ș.a.

Av. dr. Andrei Săvescu, SSA

* Aceste idei au fost prezentate în cadrul unei întâlniri remote cu membrii ELSA Timișoara, 24 noiembrie 2021

Cuvinte cheie: , , , , , ,
Vă invităm să publicaţi şi dvs., chiar şi opinii cu care nu suntem de acord. JURIDICE.ro este o platformă de exprimare. Publicarea nu semnifică asumarea de către noi a mesajului. Totuşi, vă rugăm să vă familiarizaţi cu obiectivele şi valorile Societătii de Stiinţe Juridice, despre care puteti ciţi aici. Pentru a publica vă rugăm să citiţi Condiţiile de publicare, Politica privind protecţia datelor cu caracter personal şi să ne scrieţi la adresa de e-mail redactie@juridice.ro!

JURIDICE.ro foloseşte şi recomandă My Justice

JURIDICE CORPORATE
JURIDICE MEMBERSHIP
Juristi
JURIDICE pentru studenti









Subscribe
Notify of

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

0 Comments
Inline Feedbacks
View all comments
Important: Descurajăm publicarea de comentarii defăimatoare. Vor fi validate doar comentariile care respectă Politica JURIDICE.ro şi Condiţiile de publicare.


Secţiuni        Selected     Noutăţi     Interviuri        Arii de practică        Articole     Jurisprudenţă     Legislaţie        Cariere     Evenimente     Profesionişti