Академический Документы
Профессиональный Документы
Культура Документы
CRIPTAREA DATELOR
powered by
Bruxelles, 11 Aprilie 2018
1. Criptarea securizată este necesară pentu a asigura un flux bun și sigur al datelor
între cetățeni, întreprinderi și guverne.
Fără criptare, viața privată și securitatea persoanelor pot fi compromise de fiecare dată când
doresc să întreprindă activități de zi cu zi. Într-adevăr, utilizarea tehnicilor de criptare ca mijloc
de garantare a confidențialității, a integrității datelor și în procesul de autentificare a
utilizatorilor au devenit condiții indispensabile pentru funcționarea normală a infrastructurilor
și a serviciilor digitale oferite de acestea fiind acum folosită de mai mulți operatori de date.
Prin urmare, criptarea este absolut necesară și de neînlocuit pentru a garanta o maximă
confidențialitate și integritate atunci când datele sunt transferate prin rețele deschise, cum ar
fi Internetul, sau stocate pe dispozitive mobile precum smartphone-urile. În mod ideal, această
criptare ar trebui să cuprindă întotdeauna întreaga comunicare, de la dispozitivul expeditorului
la cel al destinatarului (criptarea end-to-end).
1
Bruxelles, 11 Aprilie 2018
Unii consideră că necesitatea aplicării legii de a accesa datele infractorilor suspectați poate fi
satisfăcută prin implementarea de "backdoors" (porți de siguranță - adică vulnerabilități
implementate în secret de către dezvoltator într-un anumit software) sau "master keys" (chei
de siguranță care permit decriptarea fiecărui mesaj criptat cu un software specific) în software-
ul de criptare. Acest lucru ar putea însemna că dezvoltatorii acestor tehnologii ar fi obligați să
includă și să pună la dispoziția acestor organe de aplicare a legii, permițându-le să decripteze
și să obțină accesul către datele respective.
Cu toate acestea, temelia matematică a criptologiei nu oferă baza pentru un ”backdoor” sigur,
iar numeroase exemple din istorie au arătat că aceste chei și porți de siguranță nu pot asigura
o securizare eficientă, uneori, chiar și agențiile de aplicare a legii1 sau companiile specializate
în acest domeniu nu reușesc:
1
Poziția EUROPOL și ENISA - Pagină consultată la data de 29.05.2018
:https://www.enisa.europa.eu/publications/enisa-position-papers-and-opinions/onlawful-criminal-
investigation-that-respects-21st-century-data-protection.
2
Bruxelles, 11 Aprilie 2018
Programele de criptare sunt utilizate la nivel mondial. Pentru a fi eficiente, porțile și cheile de
siguranță (”backdoors” și ”master keys”) ar trebui, să fie schimbate numai între organele de
aplicare a legii la nivel mondial. Acest lucru ar conduce la diseminarea pe scară largă a
acestora și, astfel, nu ar mai conduce la implificarea riscurilor ca acestea să fie compromise.
Fără criptare puternică și eficientă, datele cetățenilor, ale întreprinderilor și ale guvernelor sunt
supuse riscului. Având în vedere importanța securității serviciilor de zi cu zi - pe care ne bazăm
din ce în ce mai mult atât noi, întreprinderile cât și guvernele - orice scădere a protecției oferite
de criptare va conduce la daune mai mari decât cele prin care s-ar fi putut împiedica accesul
la datele criptate prin aplicarea legii.
Mai mult, impunerea unor ”backdoors” și a unor chei de siguranță (”master keys”) pentru
cetățenii și organizațiile care respectă legea nu ar fi o măsură eficientă împotriva infractorilor,
deoarece ar continua să utilizeze sau să adapteze cea mai puternică criptare pentru a-și
proteja datele, păstrându-le în siguranță, punând astfel organele de aplicare a legii în
dificultate. Ca rezultat, porțile și cheile de siguranță nu ar face decât să dăuneze cetățenilor
cinstiți făcând astfel ca datele lor să devină vulnerabile.
Organele de aplicare a legii din statele membre ale Uniunii Europene pot fi împuternicite din
punct de vedere juridic în moduri prin care să poată obține accesul la date criptate, inclusiv
date cu caracter personal, pentru investigații în circumstanțele vizate. De exemplu, în funcție
de legislația fiecărui stat membru, aceste agenții pot avea competența de a:
• Pot accesa comunicațiile datelor de tip meta (metadata) și datele necriptate deținute
de operatorii de date.
2
Poziția Apple- Pagină consultată la data de 29.05.2018: https://www.apple.com/customer-letter/.
3
Bruxelles, 11 Aprilie 2018
• Să obțină cheile de criptare individuale care sunt păstrate de operatorii de date sau de
servicii precum ”escrow key”.
Chiar dacă aceste competențe ridică probleme grave de confidențialitate și necesită garanții
juridice și tehnice semnificative, ele par mai proporționale și mai puțin periculoase decât prin
folosirea de porți sau chei de siguranță (backdoors și master keys).
Aceste puteri permit organelor de aplicare a legii să acceseze cantități semnificative de date
ca parte a competențelor acestora de investigare. Acestea ar putea fi susținute cu instrumente
cum ar fi ”e-evidence” care ar permite organelor de control să acceseze mai ușor și mai rapid
datele deja disponibile, sub controlul sistemului judiciar.
4. Concluzii și recomandări
3. Organele de aplicare a legii au deja acces la cantități mari de date prin puterile
învestite. Acest acces trebuie să rămână proporțional și obiectivizat. Acestea ar trebui
să se concentreze asupra îmbunătățirii capacităților acestora de a interpreta aceste
date pentru a investiga și a sancționa infractorii.
În numele Grupului de Lucru cu privire la Protecția Datelor pentru Articolul 29, Andrea Jelinek
4
Fă-ți singur implementarea la
GDPR cu KIT-ul nostru!
contact@avocatoo.ro
legalup.avocatoo.ro
powered by