Pred uvedbo nove osebne izkaznice
Ob predlaganih spremembah zakona o osebni izkaznici v ZARES ocenjujemo, da se vlada sprememb loteva na napačni strani: ponuja nam lično elektronsko osebno izkaznico, ne seznani pa nas s stanjem zalednega dela informacijskih aplikacij. V preteklem tednu so bili signali glede (ne)zrelosti rešitev dovolj jasni (primer DURS).
Pri predlogu novele zakona o osebni izkaznici najbolj bode v oči to, da se množijo različni identifikatorji, ki bodo na njej naloženi (zakon o elektronskem poslovanju in elektronskem podpisu v 28. členu natančno opredeljuje, kaj vsebujejo kvalificirana digitalna potrdila za potrebe osebnih dokumentov – govori o osebni identifikacijski oznaki v edninski obliki).
Vladna novela zakona o osebni izkaznici pa v 6. členu opredeljuje še ime in priimek, EMŠO, davčno številko in številko osebne izkaznice (!), lahko pa tudi številko zdravstvenega zavarovanja – KZZ (!).
Namesto transparentnega, neredundantnega in lažje nadzorljivega dostopa prek ene osebne identifikacijske oznake torej vladni predlog prinaša pahljačo identifikatorjev, ki so sektorsko pogojeni.
V ZARES zato predlagamo drugačen koncept identifikacijskega dokumenta, ki bi vseboval zgolj elektronski podpis. Po našem prepričanju je napačno, da bi na enem dokumentu imeli toliko različnih identifikatorjev, kot to predlaga vlada.
Poleg tega ocenjujemo, da bi bilo treba več pozornosti nameniti t.i. zalednemu sistemu. Vzpostaviti bi morali neke vrste informacijsko vložišče, ki bi omogočalo, da bi lahko posameznik izvedel, kdo, kdaj in zakaj dostopa do njegovih osebnih podatkov.
Uporaba integrirane osebne izkaznice zahteva spremembo v t.i. »državni informatiki«. Po dezinetegraciji nekdanjega Centra vlade za informatiko pri prevzemu oblasti leta 2004 so nastale odlične okoliščine za fevdalizacijo tega področja in za krepitev informacijskih centrov po posameznih resorjih od katerih vsak uveljavlja svoje videnje rešitev. Po prepričanju ZARES je treba ustanoviti samostojno agencijo, ki bo skrbela za transparentno delovanje informatike. To pomeni preglednost informacijskih tokov, pristojnosti glede posameznih evidenc in njihovega povezovanja ter seveda varovanja osebnih podatkov. Državljanke in državljani bi bili zagotovo veseli letnega poročila, koliko je bilo posegov v naše osebne podatke in s strani katerega organa.
Poti nazaj pri uvajanju elektronskih dokumentov ni več oz. ne bi bila smiselna. Zato je treba okrepiti nadzorne mehanizme in jih predvsem narediti transparentne. Le na takšen način lahko vzpostavimo zaupanje med uporabniki evidenc in državljani.
Parlamentarna zakonodajno-pravna služba opozarja, da “ni videti neodložljivega in prevladujočega javnega interesa, ki bi terjal takšno združevanje vseh osebnih podatkov, ki enolično identificirajo posameznika na enem identifikacijskem dokumentu”. Ob tem je po prepričanju zakonodajno-pravne službe treba upoštevati pomisleke o nevarnosti takega združevanja osebnih podatkov na istem dokumentu, ki nujno terja tudi navzkrižno povezovanje ustreznih evidenc. Predlagana ureditev, kot jo prinaša vlada novela zakona o osebni izkaznici, torej predstavlja precej povečano nevarnost zlorabe osebnih podatkov. Če za takšno ureditev ne obstaja nujen in prevladujoč javni interes, potem lahko po prepričanju zakonodajno-pravne službe predstavlja nesorazmeren in s tem neustaven poseg v ustavno pravico varstva osebnih podatkov.
Na podobne dileme in zadržke v pisnem mnenju opozarja tudi informacijska pooblaščenka Nataša Pirc Musar, ki prav tako kritično ocenjuje posamezne zakonske rešitve, ki državljankam in državljanom ne omogočajo zadostnega varstva ustavnih pravic, predvsem pravice do varstva osebnih podatkov.
Podobno osebno izkaznico, kot jo predlaga vlada, sicer poznajo le tri države članice Evropske unije: Belgija, Portugalska in Estonija. Avstrija pa je takšno uvedbo načrtovala, a se ji je prav zaradi previdnosti in morebitnih zlorab odrekla.
Poleg omenjenega v ZARES nasprotujemo tudi predlaganemu skrajšanemu postopku, po katerem naj bi državni zbor sprejemal novelo zakona o osebni izkaznici. Gre namreč za spremembe, ki z vidika varnosti elektronskih baz podatkov zahtevajo bolj poglobljen pristop, zato je skrajšani postopek neprimeren.