Cartão do Cidadão e privacidade


A questão do cartão de cidadão revela mais uma vez que a privacidade é uma prioridade quando se fala de segurança... Parece que o cartão vai mesmo avançar, como se pode ver hoje no Público e com a publicação recente do decreto-lei que o rege. O facto de a Constituição no artigo 35º ponto 5 dizer "É proibida a atribuição de um número nacional único aos cidadãos." foi ultrapassado colocando quatro números em vez de apenas um (os do BI, SS, SNS, e contribuinte). O parecer da CNPD (37/2006) é interessante pois fala do "ligeiro pormenor" de não se terem estudados os problemas da segurança envolvidos:

"a proposta aqui em estudo não traz consigo qualquer estudo que avalie o risco para a privacidade e para a protecção dos dados pessoais da introdução do cartão do cidadão, não traz qualquer estudo sobre os riscos e perigos efectivos para a segurança e fiabilidade do sistema de informação adoptado para tão grande mudança e concentração de informação, nem traz nenhum estudo que avalie o impacto positivo – o proveito para a segurança dos documentos de identificação, o proveito para o desempenho da Administração Pública e o proveito para os cidadãos – pretendidos com a introdução do cartão do cidadão."

Vale a pena ler:

"
13. What are the privacy implications of an ID card?
In short, the implications are profound. The existence of a persons life story in a hundred unrelated databases is one important condition that protects privacy. The bringing together of these separate information centers creates a major privacy vulnerability. Any multi-purpose national ID card has this effect.

Some privacy advocates in the UK argue against ID cards on the basis of evidence from various security threat models in use throughout the private sector. In these models, it is generally assumed that at any one time, one per cent of staff will be willing to sell or trade confidential information for personal gain. In many European countries, up to one per cent of bank staff are dismissed each year, often because of theft.

The evidence for this potential corruption is compelling. Recent inquiries in Australia, 18 Canada 19 and the United States 20 indicate that widespread abuse of computerized information is occurring. Corruption amongst information users inside and outside the government in New South Wales had become endemic and epidemic. Virtually all instances of privacy violation related to computer records.

Data Protection law is wholly inadequate to deal with the use of ID cards. Indeed legislation in most countries facilitates the use of ID cards, while doing little or nothing to limit the spectrum of its uses or the accumulation of data on the card or its related systems."

E, já agora, ver esta paródia sobre a proposta de cartão de identificação inglesa.