Vorbeam în episoadele precedente despre obsesia controlului și birocrațiile digitale. Încă n-am reușit să eficientizăm eFactura, eTransport, eTVA, eSigiliu și restul E-urilor lansate pe bandă rulantă. Mai nou avem și CNP-ul fiscal, probabil eCNP, că așa-i moda, se pare. Astăzi vorbim despre protecția datelor.
CNP-ul fiscal este încă un exemplu de birocrație digitală care nu ajută pe nimeni la nimic, doar complică viețile bunilor platnici. Însă este dovada reflexelor celor care vor control cu orice preț și fără nicio considerație pentru consecințe. Mai mult, fără nicio considerație pentru încălcarea drepturilor individuale pe care le considerăm de la sine înțelese într-o țară civilizată. Iar primele două dintre ele sunt prezumția de nevinovăție și dreptul la confidențialitatea vieții private.
Căci dacă utilizarea numerarului a fost deja major restricționată, iar ANAF oricum este în comunicare directă cu băncile, atunci care mai este rolul CNP-ului fiscal? Statul deține deja baze de date ample despre noi toți. Dacă dorește eliminarea evaziunii fiscale, urmele acesteia sunt deja în evidențele autorităților. Și atunci ce le împiedică să elimine evaziunea fiscală și alte încălcări ale legilor în vigoare?
Totuși, întrebarea mai importantă este alta: Cine și ce face cu toate aceste informații colectate? Sunt ele protejate corespunzător? Pot fi ele accesate de competitori sau oameni de rea credință? Ne oferă autoritățile garanția că nu vor fi folosite pentru alte scopuri decât cele legitime, legale și declarate? Există cineva care înțelege și își asumă importanța vitală a securizării tuturor acestor date?
Statul român este foarte bun la colectat teancuri de informații la orice interacțiune cu contribuabili, fie că sunt de identitate, fiscale sau medicale. În schimb nu se întreabă nimeni cât de bine se pricepe statul la protejarea acestor informații foarte sensibile.
Și, vrând nevrând, mă întorc la conceptul de birocrație digitalizată, care este opusul digitalizării. Digitalizarea forțează organizațiile la simplificare, clarificare, eficientizare sau data intelligence. Birocrațiile digitalizate complică viețile tuturor fără niciun beneficiu, creând, pe parcurs, coșmaruri de securitate informațională.
Ușurința cu care se dispune din senin crearea peste noapte de noi baze de date complexe fără niciun plan pentru protejarea acestora de abuzuri, atacuri interne sau externe, este șocantă. Astfel de baze de date ar trebui luate în considerare doar ca ultimă opțiune pentru obținerea de beneficii net superioare dezavantajelor cu care vin la pachet.
Cine își imaginează că astfel de vulnerabilități uriașe nu vor fi exploatate se găsește într-o gravă eroare. Este doar o chestiune de timp. Așa cum se întâmplă și în cazul bazelor de date private, mai devreme sau mai târziu, riscurile se vor produce.
Iar autoritățile nu doar că nu au un plan pregătit, dar nici măcar nu au luat în calcul această problemă când au decis că aceste baze de date trebuie să existe pur și simplu.
Adrian Vascu