Senzitivitatea datelor de card, stocarea acestor date de catre ANAF fara a se lua in calcul cerintele tehnnice, de securitate sau proceduri de acces a personalului la aceste date, precum si solicitarea acestor informatii in masa comparativ cu acelasi demers realizat in prezent la cerere, dar care este conditionat fie de un act fundamentat in cadrul ANAF fie de un mandat de la judecator, sunt cele cele trei probleme majore de care nu tinea cont proiectul Finantelor/Fiscului de a colecta toate datele romanilor care plateau cu cardul prin POS-uri, arata pentru HotNews.ro Asociatia de Plati Electronice din Romania (APERO).
In urma nemultumirilor din spatiul public legate de intentia Fiscului de a i se raporta informatii precum codul de autorizare a platii, numarul de card sau detaliile privind identitatea detinatorului unui card, ori de cate ori se fac plati electronice cu cardul prin intermediul POS-urilor, Ministerul de Finante si ANAF au anuntat joi seara ca renunta la aceste cerinte.
Cat de grava era totusi aceasta intentie a autoritatilor de a colecta aceste date?
HotNews.ro a solicitat un raspuns din partea Asociatiei de Plati Electronice din Romania (APERO) care are ca membri 13 banci, cele doua organizatii internationale de plata Visa si Mastercard, precum si procesatori de card si integratori de comert electronic, furnizori de infrastructura si outsourcing, furnizori de comunicatii electronice si de aplicatii.
Redam mai jos integral precizarile transmise de APERO la solicitarea HotNews.ro:
"Gravitatea provine din coroborarea simultana a 3 aspecte:
a. Senzitivitatea datelor de card (Nr de card + Nume si prenume, informatii securizate la cel mai inalt nivel in mediul financiar bancar) in comparatie cu alte date cum ar fi codul IBAN al contului curent (la care ANAF are acces si in prezent), provine din faptul ca datele de card in cazul in care ajung in posesia unor persoane neautorizate, altele decat detinatorii lor de card, pot fi folosite in mod fraudulos in mediul online producand prejudicii imediate in disponibilul din contul personal. De aici si masurile de securitate de cel mai inalt nivel cu privire la aceste date.
b. Stocarea acestor date de catre ANAF fara a se lua in calcul cerintele tehnnice ce trebuie indeplinite de catre cel care stocheaza aceasta informatie, securitatea bazelor de date, proceduri de acces a personalului la aceste date, modalitati de auditare periodica a sistemului, cadrul juridic al responsabilitatii in caz de divulgare a acestor informatii, etc. aspecte care in mediul financiar bancar sunt clar stabilite si garantate
c. Solicitarea acestor informatii in masa comparativ cu acelasi demers realizat la cerere
i. In prezent ANAF poate avea acces la cerere la aceste informatii. Accesul la CERERE presupune o solicitare scrisa si fundamentata ce pleaca de la ANAF catre banca emitenta, ceea ce ii da demersului 2 caracteristici: (1) este fundamentat si avizat intern la nivelul ANAF de catre persoane autorizate si (2) solicitarea are trasabilitate in sensul ca exista documente in forma scrisa care insotesc demersul. In concret oricine poate identifica cand, cine, si de ce a solicitat aceste informatii.
ii. In situatia in care toate aceste informatii s-ar stoca la ANAF procesul intern de decizie al ANAF si trasabilitatea operatiunii de acces la informatii devin complet netransparente".
Conditionarea (n.a transmiterii acestor date catre ANAF) presupune fie un mandat dat de un judecator pentru cercetatea unuia sau mai multor clienti clar specificati de mandat fie un act decizonal fundamentat in interiorul ANAF insotit de documentatie scrisa care sa asigure transparenta si trasabilitate solicitarii", arata oficialii APERO.
In urma nemultumirilor din spatiul public legate de acest proiect de Hotarare de Guvern, Ministerul de Finante si ANAF au anuntat joi seara ca renunta la aceste cerinte.
In plus, Gabriel Biris, secretar de stat in Ministerul de Finante, declara vineri, 29 iulie, pe Facebook ca este unul dintre cei care au avizat proiectul prin care Fiscul urma sa colecteze numarul de card bancar si identitatea detinatorilor de card la plata prin POS, dar ca 'degeaba sustin unii ca este o intruziune in viata privata, deoarece secretul bancar nu mai exista de ani buni in tara noastra'. Pe de alta parte, remarca Profit.ro, in urma cu un an si jumatate, cand au aparut primele propuneri ca obligatiile bancilor sa fie inasprite, avocatul Biris se minuna ca fiscul vrea sa primeasca toate rulajele la toate conturile si se intreba ce ar putea face cu aceste informatii.
Pentru detalii despre acest subiect citeste si:
- Intruziune majora in viata privata: Fiscul vrea sa primeasca fara mandat judecatoresc toate datele celor care cumpara cu cardul
- Prima reactie dupa scandalul intruziunii Fiscului in viata cetatenilor: ANAF ia in calcul sa nu mai ceara numarul de card si datele pe care bancile nu le au
- Scandalul intruziunii Fiscului in viata cetatenilor: Un ONG cere Guvernului retragerea proiectului de monitorizare a detinatorilor de carduri pentru ca ar afecta drepturi fundamentale
- ANAF anunta ca va renunta la solicitarea de raportare a detaliilor privind identitatea detinatorilor de carduri la platile prin POS-uri
- EXCLUSIV Ce critici a ridicat industria bancara fata de intentia ANAF de a primi toate detaliile detinatorilor de carduri atunci cand acestia platesc prin POS-uri
25
2
