+ Direito da Informática
Blogue complementar ao Direito na Sociedade da Informação LEFISdomingo, outubro 29, 2006
"Cartão Único"
"Não será, talvez, motivo para tocar os sinos cívicos a rebate e não estaremos decerto perante nenhuma conspiração do Big Brother, mas a proposta governamental da criação do 'Cartão do Cidadão', que vai concentrar num único cartão dados respeitantes à nossa identificação civil, fiscal, de segurança social e de saúde, não é seguramente motivo para estarmos descansados e confiantes.
O recente parecer da Comissão Nacional de Protecção de Dados (CNPD) sobre esta matéria, elaborado a pedido da Assembleia da República, não pode ser ignorado ou tratado de uma forma ligeira. Comentários do género, 'Sim, sim, vamos mandar fazer uns estudos complementares; não há problema...', num tom 'encomenda-se aí um Estudo de Impacte Ambiental e o assunto está resolvido...', não são seguramente suficientes, até porque 'de boas intenções está o inferno cheio' e é muito fácil alargar os poderes (e os saberes) do Estado mas é muito difícil, depois, restringi-los.
Em primeiro lugar, esta proposta governamental, conforme refere a CNDP, 'não traz consigo qualquer estudo que avalie o risco para a privacidade e para a protecção dos dados pessoais da introdução do cartão do cidadão, não traz qualquer estudo sobre os riscos e perigos efectivos para a segurança e fiabilidade do sistema de informação adoptado para tão grande mudança e concentração de informação, nem traz nenhum estudo que avalie o impacte positivo - o proveito para a segurança dos documentos de identificação, o proveito para o desempenho da Administração Pública e o proveito para os cidadãos - pretendidos com a introdução do cartão do cidadão'.
Esta crítica 'prévia' por parte da CNDP é muito grave: no fundo, estamos a querer avançar num caminho de que será difícil retroceder, numa área particularmente sensível que toca na privacidade e na liberdade dos cidadãos, sem haver um estudo sério e responsável sobre as vantagens e os riscos de se avançar por tal caminho. É um pouco incrível, mas parece ser verdade...
Claro que isto será pouco relevante para quem está certo de possuir a verdade e de trilhar o bom caminho, mas para os não crentes, para os que têm dúvidas e sabem que errar é humano, todo o cuidado é pouco.
O Governo, por exemplo, refere na sua proposta que, quanto aos padrões de segurança, aquela incorpora os patamares delineados no Regulamento (CE) nº 2252/2004, do Conselho, de 13 de Dezembro, mas a CNDP, independentemente da exacta aplicabilidade desse diploma europeu, chama a atenção para uma realidade que é particularmente verdadeira no nosso país: 'a segurança da informação depende, (para) além das regras proclamadas em instrumentos normativos e regulamentares, do acompanhamento pontual da evolução tecnológica, da antecipação e perseguição das técnicas utilizadas pelos agentes de 'ataques informáticos', das regras de operacionalidade, da observância de boas práticas e da efectiva fiscalização'.
Todos sabemos como somos 'bons' a elaborar leis e regulamentos e como somos 'maus' a fiscalizar o seu cumprimento. Os exemplos concretos destas nossas características são inúmeros, isto para não falar dos casos das leis que são mesmo criadas para não ser cumpridas e para as quais não fará qualquer sentido falar de fiscalização...
A nossa Constituição, louvavelmente, consagra a proibição da atribuição de um número nacional único para cada cidadão. E, como refere a CNDP, com tal disposição, por um lado, 'proíbe-se a identificação directa dos cidadãos através de um número único e imutável, proibindo-se, assim, a eliminação da personalidade dos indivíduos e da sua dignidade humana', levando a que 'não se pode chapar na testa de um indivíduo que ele é o número 3 milhões' e, por outro lado, 'proíbe-se a concentração da (tendencial) globalidade da informação atinente a um cidadão com uma única chave de acesso a essa informação, impedindo-se, também, que aquele mesmo resultado de despersonalização seja alcançado através da junção de toda a informação existente nas bases de dados do Estado e da possibilidade de compor uma imagem completa da pessoa'.
E se a proposta do 'Cartão do Cidadão', à partida, respeita tal proibição, já que no cartão figurarão quatro números distintos - o número de identificação civil, o número de identificação fiscal, o número de utente dos serviços de saúde e o número de identificação da Segurança Social -, a verdade é que, 'à chegada', não há garantias seguras de que assim será.
A CNDP no seu parecer, alerta para o facto de que os quatro números de identificação existentes no cartão, 'todos seguidos e justapostos, podem funcionar como um verdadeiro número único (composto por códigos numéricos significativos, imutáveis e exclusivos) quer de identificação nacional do cidadão, quer de chave de acesso à totalidade da informação' sobre a pessoa em causa. Sendo certo que haverá um número de identificação do cartão para fiscalizar e impedir o uso de cartões cancelados. E, sendo esse número 'exclusivo e imutável durante um prazo alargado de tempo", pode o mesmo "funcionar como verdadeiro número único, quer de identificação directa do cidadão, quer de acesso à informação global que permite criar a sua imagem completa'.
Não se pense que os riscos são só estes, porque o 'Cartão do Cidadão' vai servir para muitas e variadas tarefas e funções, públicas e privadas, e com a facilidade com que, em qualquer serviço, se fotocopiam os nossos documentos de identificação, corremos sérios riscos de crescerem exponencialmente as possibilidades de devassa das nossas vidas.
A CNDP, para além dos alertas e de sublinhar a necessidade de estudos complementares, faz variadas sugestões ou propostas para melhorar a proposta de lei que não podem ser ignoradas a bem do futuro de todos nós.
Preocupa-se, também a CNDP, com a supervisão de todo este 'sistema' resultante da criação do 'Cartão do Cidadão' e que, na proposta governamental, é atribuída à Agência para a Modernização Administrativa, organismo criado junto da Presidência do Conselho de Ministros. A CNPD, lembra, a propósito, que 'a supervisão é uma função que deve ser efectuada por entidades com meios e capacidades técnicos indubitáveis e marcadas por inquestionável independência política e administrativa'.
As questões são, pois, muitas e sérias. Será que os senhores deputados vão fazer o que lhes compete ou será que, de mãos dadas, vão despachar rapidamente o assunto?" (Francisco Teixeira da Mota - Público, 29/10/2006)
O recente parecer da Comissão Nacional de Protecção de Dados (CNPD) sobre esta matéria, elaborado a pedido da Assembleia da República, não pode ser ignorado ou tratado de uma forma ligeira. Comentários do género, 'Sim, sim, vamos mandar fazer uns estudos complementares; não há problema...', num tom 'encomenda-se aí um Estudo de Impacte Ambiental e o assunto está resolvido...', não são seguramente suficientes, até porque 'de boas intenções está o inferno cheio' e é muito fácil alargar os poderes (e os saberes) do Estado mas é muito difícil, depois, restringi-los.
Em primeiro lugar, esta proposta governamental, conforme refere a CNDP, 'não traz consigo qualquer estudo que avalie o risco para a privacidade e para a protecção dos dados pessoais da introdução do cartão do cidadão, não traz qualquer estudo sobre os riscos e perigos efectivos para a segurança e fiabilidade do sistema de informação adoptado para tão grande mudança e concentração de informação, nem traz nenhum estudo que avalie o impacte positivo - o proveito para a segurança dos documentos de identificação, o proveito para o desempenho da Administração Pública e o proveito para os cidadãos - pretendidos com a introdução do cartão do cidadão'.
Esta crítica 'prévia' por parte da CNDP é muito grave: no fundo, estamos a querer avançar num caminho de que será difícil retroceder, numa área particularmente sensível que toca na privacidade e na liberdade dos cidadãos, sem haver um estudo sério e responsável sobre as vantagens e os riscos de se avançar por tal caminho. É um pouco incrível, mas parece ser verdade...
Claro que isto será pouco relevante para quem está certo de possuir a verdade e de trilhar o bom caminho, mas para os não crentes, para os que têm dúvidas e sabem que errar é humano, todo o cuidado é pouco.
O Governo, por exemplo, refere na sua proposta que, quanto aos padrões de segurança, aquela incorpora os patamares delineados no Regulamento (CE) nº 2252/2004, do Conselho, de 13 de Dezembro, mas a CNDP, independentemente da exacta aplicabilidade desse diploma europeu, chama a atenção para uma realidade que é particularmente verdadeira no nosso país: 'a segurança da informação depende, (para) além das regras proclamadas em instrumentos normativos e regulamentares, do acompanhamento pontual da evolução tecnológica, da antecipação e perseguição das técnicas utilizadas pelos agentes de 'ataques informáticos', das regras de operacionalidade, da observância de boas práticas e da efectiva fiscalização'.
Todos sabemos como somos 'bons' a elaborar leis e regulamentos e como somos 'maus' a fiscalizar o seu cumprimento. Os exemplos concretos destas nossas características são inúmeros, isto para não falar dos casos das leis que são mesmo criadas para não ser cumpridas e para as quais não fará qualquer sentido falar de fiscalização...
A nossa Constituição, louvavelmente, consagra a proibição da atribuição de um número nacional único para cada cidadão. E, como refere a CNDP, com tal disposição, por um lado, 'proíbe-se a identificação directa dos cidadãos através de um número único e imutável, proibindo-se, assim, a eliminação da personalidade dos indivíduos e da sua dignidade humana', levando a que 'não se pode chapar na testa de um indivíduo que ele é o número 3 milhões' e, por outro lado, 'proíbe-se a concentração da (tendencial) globalidade da informação atinente a um cidadão com uma única chave de acesso a essa informação, impedindo-se, também, que aquele mesmo resultado de despersonalização seja alcançado através da junção de toda a informação existente nas bases de dados do Estado e da possibilidade de compor uma imagem completa da pessoa'.
E se a proposta do 'Cartão do Cidadão', à partida, respeita tal proibição, já que no cartão figurarão quatro números distintos - o número de identificação civil, o número de identificação fiscal, o número de utente dos serviços de saúde e o número de identificação da Segurança Social -, a verdade é que, 'à chegada', não há garantias seguras de que assim será.
A CNDP no seu parecer, alerta para o facto de que os quatro números de identificação existentes no cartão, 'todos seguidos e justapostos, podem funcionar como um verdadeiro número único (composto por códigos numéricos significativos, imutáveis e exclusivos) quer de identificação nacional do cidadão, quer de chave de acesso à totalidade da informação' sobre a pessoa em causa. Sendo certo que haverá um número de identificação do cartão para fiscalizar e impedir o uso de cartões cancelados. E, sendo esse número 'exclusivo e imutável durante um prazo alargado de tempo", pode o mesmo "funcionar como verdadeiro número único, quer de identificação directa do cidadão, quer de acesso à informação global que permite criar a sua imagem completa'.
Não se pense que os riscos são só estes, porque o 'Cartão do Cidadão' vai servir para muitas e variadas tarefas e funções, públicas e privadas, e com a facilidade com que, em qualquer serviço, se fotocopiam os nossos documentos de identificação, corremos sérios riscos de crescerem exponencialmente as possibilidades de devassa das nossas vidas.
A CNDP, para além dos alertas e de sublinhar a necessidade de estudos complementares, faz variadas sugestões ou propostas para melhorar a proposta de lei que não podem ser ignoradas a bem do futuro de todos nós.
Preocupa-se, também a CNDP, com a supervisão de todo este 'sistema' resultante da criação do 'Cartão do Cidadão' e que, na proposta governamental, é atribuída à Agência para a Modernização Administrativa, organismo criado junto da Presidência do Conselho de Ministros. A CNPD, lembra, a propósito, que 'a supervisão é uma função que deve ser efectuada por entidades com meios e capacidades técnicos indubitáveis e marcadas por inquestionável independência política e administrativa'.
As questões são, pois, muitas e sérias. Será que os senhores deputados vão fazer o que lhes compete ou será que, de mãos dadas, vão despachar rapidamente o assunto?" (Francisco Teixeira da Mota - Público, 29/10/2006)
posted by MDMasseno # 2:31 da tarde 
Archives
abril 2005 maio 2005 junho 2005 julho 2005 agosto 2005 outubro 2005 novembro 2005 dezembro 2005 janeiro 2006 fevereiro 2006 março 2006 abril 2006 maio 2006 agosto 2006 outubro 2006 novembro 2006 janeiro 2007 fevereiro 2007 março 2007
