Moldova a introdus o măsură nouă și controversată, care impune identificarea obligatorie pentru utilizatorii de cartele SIM preplătite și eSIM, prezentată ca instrument de combatere a fraudei și a criminalității informatice.

Am analizat noua decizie legislativă ca o problemă de confidențialitate și securitate, nu doar ca o schimbare de drept. Nu sunt jurist. Pe hârtie, măsura este prezentată ca una legală în temeiul Legii comunicațiilor electronice, dar în practică pare să creeze un sistem amplu de identificare a abonaților mobili la scară mare, cu implicații directe asupra minimizării datelor, limitării scopului, păstrării, transparenței și supravegherii.

Am petrecut suficient timp în domeniul confidențialității și securității ca să știu că cele mai dificile probleme rareori sunt întâi tehnice. Bruce Schneier a formulat bine acest lucru: „Dacă crezi că tehnologia îți poate rezolva problemele de securitate, atunci nu înțelegi problemele și nu înțelegi tehnologia.” Întrebarea reală nu este dacă statul poate construi un sistem de identificare, ci dacă ar trebui să o facă și în ce limite.

Standardele privind confidențialitatea informațiilor cer, în general, minimizarea datelor, limitarea scopului, transparență, securitate și controale de acces. O obligație largă de identificare pentru abonații telecom este deosebit de sensibilă, deoarece înregistrările telecom pot dezvălui locația, legăturile sociale, rutina și tiparele de activitate politică sau jurnalistică.

Ce am verificat în decizie:

- Un scop juridic strict definit.

- O cerință de autorizare prealabilă sau supraveghere independentă.

- Termene clare de păstrare și obligații de ștergere.

- Limitări privind cine poate accesa datele și în ce scop.

- Notificarea utilizatorilor sau o bază legală explicită pentru orice excepție.

- Măsuri de securitate, jurnale de audit și sancțiuni pentru utilizare abuzivă.

Hai să cercetăm aceste condiții înainte de a considera măsura conformă cu cerințele de confidențialitate.

1. Un scop juridic strict definit

Un proiect serios de protecție a vieții private începe cu un scop restrâns. Această decizie nu face vizibil acest lucru. Ea face referire la prevenirea criminalității, fraudei, amenințărilor și infracțiunilor informatice, dar aceste categorii sunt largi și elastice. Acest lucru contează, deoarece scopurile vagi tind să se extindă în timp, mai ales odată ce există deja un mecanism general de identificare.

Dacă baza legală nu definește clar cine poate folosi datele, pentru ce scop exact și în ce circumstanțe, atunci sistemul nu este suficient de bine delimitat. Devine o platformă pentru reutilizare viitoare, nu o măsură legală limitată.

2. Autorizare prealabilă sau supraveghere

Următoarea întrebare este dacă decizia include o autorizare prealabilă sau supraveghere independentă. Ar trebui să existe această garanție, deoarece datele telecom legate de identitate sunt prea sensibile ca să fie lăsate la acces deschis. Dacă oficialii pot declanșa colectarea sau accesul fără control judiciar, supraveghere independentă sau un mecanism comparabil, riscul este evident.

În acest caz, nu văd dovezi clare în textul propus că măsura concretă ar cere autorizare judiciară prealabilă înainte de colectarea datelor. Pentru o măsură cu o asemenea amploare, supravegherea nu este opțională. Ea face diferența dintre utilizare țintită și supraveghere de rutină.

3. Păstrarea și ștergerea

Păstrarea este un alt punct slab. Un termen de retenție este mai bun decât nimic, dar nu este suficient dacă legea nu precizează și obligații de ștergere, condiții de ștergere și mecanisme de verificare. Odată ce datele telecom legate de identitate există, cu cât sunt păstrate mai mult, cu atât devin mai probabil de reutilizat, combinate sau expuse.

Abordarea cea mai prietenoasă cu respectul pentru viața privată ar cere reguli clare de expirare, ștergere după perioada permisă și un proces definit pentru a confirma că înregistrările au fost într-adevăr eliminate. Fără asta, o regulă de retenție este doar o întârziere înaintea abuzului. O garanție reală trebuie să răspundă când dispar datele, cine verifică și ce se întâmplă dacă ștergerea eșuează.

4. Limitări de acces și utilizare

Controlul accesului este punctul în care confidențialitatea fie rezistă, fie se prăbușește. Nu este suficient să spui că datele sunt colectate pentru prevenirea criminalității. Legea trebuie să spună și cine le poate vedea, în baza cărei autorități și dacă pot fi folosite și în alte scopuri. Dacă prea multe persoane pot interoga sistemul, scopul declarat devine aproape lipsit de sens.

Textul vizibil nu arată un model clar de tip „need-to-know” și nici o interdicție fermă privind utilizarea secundară. Aceasta este o problemă majoră. Fără limite explicite de acces și utilizare, un sistem creat pentru un singur scop poate deveni, pe ascuns, util pentru multe altele, inclusiv utilizări administrative sau investigative mai largi, care nu au fost justificate inițial.

5. Transparență și notificare

Transparența este unul dintre primele lucruri care dispar când o lege devine prea largă. Dacă oamenii sunt obligați să predea date legate de identitate, în mod normal ar trebui să știe ce se colectează și de ce. Dacă notificarea poate fi amânată, reținută sau exceptată, legea ar trebui să spună acest lucru în mod clar și să explice baza.

Nu văd această claritate aici. Absența unei reguli vizibile privind notificarea nu este o problemă minoră de redactare. Este un gol serios de confidențialitate, pentru că transparența este ceea ce le permite persoanelor afectate să înțeleagă regula și, unde este posibil, să o conteste. Un sistem ascuns nu este un sistem de încredere.

6. Securitate, audit și sancțiuni

Ultimul semnal de alarmă este securitatea. Orice sistem care colectează date telecom legate de identitate ar trebui să aibă protecție tehnică puternică, jurnalizare, urme de audit și sancțiuni pentru utilizare abuzivă. Acestea nu sunt detalii opționale. Sunt condițiile minime pentru gestionarea responsabilă a informațiilor sensibile.

Nu am putut verifica garanții solide de acest tip în textul accesibil. Aceasta este o îngrijorare reală, deoarece, odată ce un sistem colectează date telecom legate de identitate, riscul nu este doar hackingul extern. Riscul de abuz intern este la fel de serios. Fără jurnalizare, monitorizare și sancțiuni, sistemul devine greu de controlat și ușor de abuzat.

Evaluare generală

Per ansamblu, cred că decizia este cu risc ridicat din perspectiva confidențialității, dacă textul final nu conține garanții mult mai stricte decât versiunea disponibilă acum. Pare mai puțin o măsură legală strict delimitată și mai degrabă procesare cu potențial de supraveghere integrată în infrastructura telecom.

Asta nu înseamnă că măsura este automat ilegală. Înseamnă că sarcina revine legii să demonstreze necesitatea, proporționalitatea și controlul. Într-o logică de tip GDPR, ar fi nevoie de un scop clar, supraveghere prealabilă, reguli stricte de retenție și ștergere, limite reale de acces, transparență și măsuri de securitate executabile. Fără acestea, decizia nu este sigură pentru viața privată în forma ei actuală.

În practică, povara implementării va cădea probabil pe furnizorii de telecomunicații, deși legea pare să le lase lor rezolvarea unui gol care ar fi trebuit clarificat mai bine în textul legal însuși. Nu le invidiez poziția. Li se cere să aplice o regulă cu consecințe serioase asupra confidențialității și operațiunilor, în timp ce legea lasă încă întrebări importante deschise despre procedură, garanții și răspundere.

Dacă scopul declarat este combaterea criminalității informatice, efectul va fi probabil limitat. Cel mult, măsura poate crește costul obținerii unei cartele SIM, inclusiv prin eSIM-uri sau roaming din țări vecine unde regulile de identificare sunt mai relaxate. Dar pentru infractorii serioși, acest cost este probabil mic în comparație cu beneficiul potențial. Așadar, măsura ar putea să-i incomodeze mai mult pe utilizatorii obișnuiți decât să descurajeze infractorii determinați. Nu sunt analist de afaceri, dar m-aș aștepta ca guvernul să aibă oameni care au modelat corect acest raport cost-beneficiu.