Pasapoartele biometrice, intre moderatie si pasiune

Inceputul acestui an a fost marcat de o dispută în primul rând la nivelul laicilor şi clericilor ortodocşi dar nu numai, aflată în plină derulare, pe tema introducerii paşapoartelor biometrice. Totul a început de la o scrisoare deschisă din 14 ianuarie adresată de părintele Iustin Pârvu de la Mânăstirea Petru Vodă, publicată în presa centrală, urmată de apariţia mai multor opinii pro şi contra. Dezbaterea organizată pe 22 ianuarie de AZEC – Asociaţia Editorilor şi Ziariştilor Creştini – nu a făcut altceva decât să constate că în interiorul Bisericii Ortodoxe există voci radicale care se opun paşapoartelor biometrice, după cum există poziţii din interiorul ierarhiei care condamnă acest demers. În afara Bisericii, situaţia este oarecum identică : o grupare care dispune de puternice mijloace mediatice puternice şi o alta care se opune celei dintâi, în timp ce categoria celor care au (deocamdată) rezerve să se exprime public pe această temă nu este deloc de neglijat.

Biserica Ortodoxă nu a luat imediat o poziţie în această privinţă iar ulterior, după ce controversa publică a luat amploare (inclusiv prin organizarea unui miting de protest în faţa Patriarhiei), a anunţat că va avea consultări cu Ministerul Administraţiei şi Internelor, urmând ca o poziţie oficială să fie formulată la Sfântul Sinod de la sfârşitul lunii februarie.

Cum este posibil ca o temă care implică aspecte tehnice destul de complicate să genereze atâta patimă în dezbaterea publică, iată o întrebare care apare în mod firesc. Pentru a formula un punct de vedere în legătură cu această temă, se cuvine a începe cu o altă întrebare : care este relaţia dintre paşapoartele biometrice – şi în general documentele de identitate ale persoanei – şi religie. Cei care se opun acestui tip de paşapoarte au invocat o serie de motive, cât mai îndepărtate de adevărata miză a dezbaterii în plan religios. S-a spus că aceste paşapoarte sunt uşor de falsificat, că sunt un semn al  apropierii Apocalipsei, şamd. În general, s-a omis un aspect care ar fi trebuit să stea în centrul luărilor de poziţie ale celor care pretind a trata această temă din perspectivă religioasă : există o legătură strânsă între persoană, aşa cum aceasta este văzută de teologia răsăriteană şi protecţia datelor personale. Toate atributele persoanei trebuie protejate din partea imixtiunilor oricărei autorităţi, deoarece fiecare persoană este unică. Orice intervenţie nejustificată a statului în gestionarea datelor personale lezează deopotrivă un drept individual dar şi o valoare pe care religia o ocroteşte şi o proclamă ca fiind fundamentul său. Problema care se pune este ce înseamnă în acest context intervenţie justificată (orice stat trebuie să aibă o evidenţă a cetăţenilor săi) şi respectiv nejustificată. Altfel spus, care este limita de intervenţie a statului în gestiunea datelor personale, de unde începe abuzul şi care ar fi răspunsul teologic adiacent.

Actuala dezbatere, pentru a nu condamna la derizoriu o temă importantă, ar trebui pusă în aceşti termeni. Este necesară o reflecţie teologică asupra persoanei în contextul social actual, în care protecţia datelor personale ar trebui să fie răspunsul celor care cred în Dumnezeu la întrebările celor care nu cred. Înainte de a da un răspuns pe tema paşapoartelor biometrice, BOR ar trebui să continue efortul de a adapta teologia persoanei la timpurile noastre prin atenţia acordată protecţiei datelor personale, fără ca prin aceasta să se modifice datele unei asemenea teologii, ci doar să se producă o adecvare, necesară pentru a răspunde unor temeri generate de confuzii.

Cum BOR şi-a perfecţionat în ultima vreme mijloacele prin care doreşte să-şi transmită mesajele către proprii credincioşi şi nu numai (post de radio, televiziune, cotidian) se naşte firesc întrebarea de ce până acum nu au fost prezentate puncte de vedere teologice pe marginea problemei paşapoartelor biometrice. Studiul profesorului de teologie de la Iaşi, Mihai Valică, oricât de multe imperfecţiuni ar avea, ar fi putut să constituie un punct de pornire în mass-media bisericească şi să nu rămână la stadiul de puncte de vedere exprimate pe Internet. Timpul nu este însă pierdut.

În anul 2002 am avut ocazia să aleg un subiect de cercetare pentru un proiect care urma să aibă loc la un prestigios institut din străinătate. Singura constrângere era ca tema să aibă în vedere Uniunea Europeană. La acea dată nu exista un Tratat constituţional, tema bunei guvernări de abia începea să fie dezbătută, la fel ca şi cea a protecţiei drepturilor omului în cadrul UE. Dorind să dezvolt un subiect legat de rolul religiei în spaţiul public european, am ales protecţia datelor personale, existând la acea dată un cadru normativ care avea să se dezvolte în anii următori (rezultatul este cartea “Dreptul la intimitate şi protecţia datelor personale. De la acquis-ul comunitar la legislaţia românească” apărută în limba română în anul 2004). M¬-am bazat pe o intuiţie, anume că această temă şi nu cea a dialogului între religii şi Uniunea Europeană sau a dialogului interconfesional va deveni prim-planul în care religiile şi instituţiile se vor situa pe poziţii opuse. Privind retrospectiv, intuiţia se dovedeşte a fi fost întemeiată.

Pentru ca dezbaterea pe marginea paşapoartelor biometrice să fie cât mai substanţială şi să fie capabilă a oferi răspunsuri adecvate temerilor difuze ale celor care se opun paşapoartelor biometrice, este necesar a face câteva precizări de ordin normativ. Tema paşapoartelor biometrice în spaţiul autohton a fost generată de impunerea în ordinea juridică internă a unui Regulament nr. 2252/2004 adoptat de Consiliul Uniunii Europene “privind standardele pentru elementele de securitate şi elementele biometrice integrate în paşapoarte şi în documentele de călătorie emise de statele membre”. Acest Regulament a fost adoptat ca urmare a modificărilor intervenite în legislaţia SUA după atacurile teroriste de la 11 septembrie. Începând cu 2002 a intrat în vigoare Enhanced Border Security and Visa Entry Reform Act care stipula că statele ale căror cetăţeni nu au nevoie de a intra în SUA cu vize trebuie să introducă paşapoarte biometrice în timp de 2 ani, în caz contrar urmând a fi introdus un regim de vize. De fapt, 11 septembrie a fost folosit în acest caz de administraţia de la Washington pentru a tranşa o mai veche dispută în relaţia cu Uniunea Europeană. În cadrul Consiliului Europei a fost semnată încă din 1981 o convenţie privind protecţia datelor persoanle, iar odată cu Directiva 95/46/CE Uniunea Europeană s-a dotat cu o legislaţie care impune standarde extrem de ridicate în legătură cu stocarea datelor personale şi transferul acestora în ţări terţe. Directiva respectivă specifică faptul că un transfer de date personale ale cetăţenilor statelor membre poate avea loc doar dacă statul care solicită transferul are un standard de protecţie a datelor personale similar celui european. Cum în Statele Unite nu există asemenea standarde uniforme la nivel federal (singurul element de identificare a persoanelor fiind social security number), ci doar la nivel izolat, în cazul unor state din componenţa federaţiei, a apărut o dispută transatlantică pe această temă. 11 septembrie a fost folosit ca motiv pentru ca SUA să ceară acces în bazele de date personale ale statelor membre UE, legea din 2002 fiind un prim pas în acest sens. Au urmat mai multe dispute pe acest subiect, dintre care cele mai cunoscute sunt legate de acordul controversat Europol – FBI şi gestiunea bazelor de date ale companiilor aviatice care efectuează zboruri transatlantice. Cea mai vizibilă parte a acestei dispute se poartă pe marginea paşapoartelor biometrice. Este dealtfel singurul domeniu legat de protecţia datelor personale în care există un acord parţial între SUA şi UE, Regulamentul 2252/2004 încorporând cerinţele legii americane din 2002. Acest lucru a fost posibil datorită existenţiei unei Rezoluţii a Consiliului UE din 2000 prin care se solicita introducerea unor standarde comune în domeniul paşapoartelor, însă doar la nivel de recomandare pentru statele membre. Regulamentul 2252/2004 a transformat caracterul acestor standarde din recomandări în norme obligatorii. Această trecere s-a făcut cu destul de multă precauţie. În primul rând, paşapoartele trebuie să includă o fotografie facială şi amprentele digitale, acestea fiind aşa-numitele date biometrice, însă condiţia includerii lor în paşaport este ca “suportul de stocare …să aibă o capacitate suficientă pentru a garanta …confidenţialitatea datelor”. În plus, se specifică foarte clar că datele de identificare biometrice nu trebuie să fie incluse în cărţile de identitate emise de statele membre – cu alte cuvinte, în interiorul UE nu este nevoie de paşapoarte biometrice. Chiar dacă era evident că Directiva 95/46/CE se aplică în continuare, Regulamentul 2252/2004 subliniază existenţa sa şi faptul că dispoziţiile sale se aplică în paralel cu cele ale Directivei. Statele membre trebuie să se asigure că nici un alt fel de date personale, în afară de cele menţionate de Regulament, nu sunt incluse în paşapoartele biometrice. Această regulă este justificată de Regulament prin aplicarea principiului proporţionalităţii, ceea ce înseamnă că punerea în aplicare a Regulamentului nu trebuie să depăşească “ceea ce este necesar pentru îndeplinirea obiectivelor urmărite”. Regulamentul specifică faptul că trebuie transpus în legislaţiile statelor membre în cel mult 18 luni pentru fotografia facială (până în iunie 2006) şi în cel mult 36 de luni pentru amprentele digitale (până la sfârşitul anului 2008). Aceste termene au fost impuse pentru a stimula dezbaterea naţională pe marginea unui subiect controversat, iar diferenţa între cele două termene de transpunere arată că Uniunea Europeană este conştientă de sensibilitatea foarte ridicată a includerii amprentelor digitale în paşapoarte.
O altă întrebare care se pune este dacă includerea datelor biometrice în paşapoartele cetăţenilor UE şi circulaţia acestor paşapoarte în ţări terţe poate duce la încălcarea interdicţiei de a opera un transfer de date personale în state care nu aplică Directiva 95/46/CE. Apărătorii Regulamentului 2252/2004 afirmă că un asemenea transfer nu se produce, dat fiind sistemul performant de criptare a datelor. Însă, din moment ce cheile de criptare sunt transmise autorităţilor vamale din state care nu sunt membre ale Uniunii Europene şi atâta vreme cât nu putem afirma cu certitudine că acest sistem de criptare nu poate fi decodat, întrebarea rămâne deschisă.

Dacă transpunerea Regulamentului 2252/2004 în ordinea juridică internă a statelor membre UE se va face fără mari incidente, disputa privind modalitatea de eliminare a vizelor de intrare în SUA pentru cetăţenii statelor nou intrate în UE (printre care şi România) va fi pusă în alţi termeni : nu va mai fi nevoie în principiu de negocieri bilaterale, ci vor conta negocierile purtate în numele Uniunii Europene în cadrul cărora va putea fi formulat un argument ce poate fi decisiv în direcţia unei decizii unitare a administraţiei de la Washington legată de eliminarea vizelor pentru toate aceste state.

În România nu a avut loc nici o dezbatere publică privind acest Regulament până în ianuarie 2009, după ce normele interne de aplicare a acestuia au intrat în vigoare. Dacă această dezbatere publică ar fi avut loc, cu siguranţă punctele de vedere pro şi contra exprimate în acest moment ar fi arătat cu totul altfel. Este vorba de o situaţie mai generală : în România perioada de punere în aplicare a Regulamentelor nu este folosită pentru a genera dezbateri publice pe marginea conţinutului lor, pentru a găsi cea mai potrivită formă a legii interne ci, ca şi în cazul de faţă, Regulamentele sunt transpuse în legea internă, în cel mai fericit caz, nu cu mult înainte de expirarea perioadei indicată pentru transpunerea în legea internă.

Faptul că nu a existat o dezbatere publică pe marginea legii interne prin care se transpune un Regulament este reprobabil, însă au mai existat cazuri similare. Ceea ce surprinde în privinţa transpunerii acestui Regulament este că legea internă adaugă la acest Regulament, în ciuda interdicţiei exprese în sens contrar despre care am menţionat anterior. Astfel, potrivit art. 2, lit. d) din HG nr. 557/2006 privind stabilirea datei de la care se pun în circulaţie paşapoartele electronice, precum şi a formei şi conţinutului acestora se specifică faptul că prin date biometrice se înţeleg “imaginea facială, impresiunea digitală, precum şi orice alte date ale persoanei care pot fi introduse în mediul de stocare electronică”. Printre aceste date ar putea figura şi codul numeric personal, principala dată personală care se bucură de protecţie juridică la nivel naţional şi european şi care poate fi prelucrat şi stocat în condiţii extrem de restrictive. Prin HG nr. 557/2006 se mai stabilea că paşapoartele biometrice vor fi puse în circulaţie începând cu data de 31 decembrie 2008.

Pe data de 4 decembrie 2008, înainte cu câteva săptămâni de la data limită la care România trebuia să transpună Regulamentul 2252/2004,  apare OUG nr. 206/2008 pentru modificarea şi completarea Legii nr. 248/2005 privind regimul liberei circulaţii a cetăţenilor români în străinătate. Motivarea urgenţei acestui act normativ este bazată tocmai pe necesitatea transpunerii acestui Regulament. OUG nr. 206/2008 prevede la art. 7 că “datele biometrice incluse în paşapoarte sunt imaginea facială şi impresiunea digitală a două degete”. Guvernul nu a consultat în vederea redactării acestei OUG autorităţile care ar fi putut avea un punct de vedere întemeiat, cum ar fi Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Carcter Personal. Pentru ca prevederile Regulamentului 2252/2004 să fie respectate întocmai, ar trebui ca legea de aprobare a OUG nr. 206/2008 să precizeze că numai aceste date biometrice sunt incluse în paşapoarte şi să se abroge explicit art. 2, lit. d) din HG nr. 557/2006.

În concluzie, transpunerea în ordinea internă de drept a Regulamentului 2252/2004 s-a făcut fără dezbaterea publică necesară în intervalul de transpunere, fără a face diferenţa între cele două categorii de date biometrice, prin două reglementări succesive care se contrazic prin faptul că una adaugă la dispoziţiile Regulamentului, iar cea de-a doua se rezumă la a le repeta. Transpunerea prin HG, OUG şi ulterior lege de aprobare a OUG crează dificultăţi suplimentare de aplicare a acestor reglementări, ar fi fost firesc ca aceasta să fie făcută printr-un singur tip de act normativ, iar cea mai indicată formă era o lege dezbătută şi votată în Parlament, precedată de dezbateri publice.

Principala problemă care se pune în legătură cu paşapoartele biometrice se referă la prevederile Regulamentului 2252/2004. Includerea amprentelor digitale reprezintăf3ră nici o îndoială o încălcare a dreptului la viaţă intimă, reglementat atât de Carta Drepturilor Fundamentale (art. 7), cât şi de Constituţia României (art. 26). Cât priveşte posibilitatea de contestare a Regulamentului pe baza Cartei, nu se poate da un răspuns cert. Atâta vreme cât Tratatul de la Lisabona (care oferă forţă juridică obligatorie Cartei) nu este încă în vigoare, la prima vedere o asemenea contestare nu ar fi posibilă. Cu toate acestea, atât Curtea Europeană de Justiţie, cât şi instanţele naţionale şi-au bazat unele decizii pe prevederile Cartei, prin urmare o contestare având la bază o asemenea motivaţie ar putea avea câştig de cauză. Există şi un alt aspect în care Regulamentul este în contradicţie cu Carta şi prin urmare poate fi contestat : aceasta din urmă recunoaşte dreptul la obiecţie pe motive de conştiinţă “în conformitate cu legile interne care reglementează exercitarea acestui drept” (art. 10, alin. 2). Regulamentul nu permite ca o persoană să poată refuza un paşaport biometric pe motive religioase şi să i se ofere posibilitatea emiterii unui alt tip de paşaport.

În ceea ce priveşte contestarea în faţa instanţelor din România a dispoziţiilor Regulamentului pe baza dreptului la viaţa intimă consacrat de Constituţie, situaţia este destul de confuză. În 2003 Constituţia a fost revizuită în aşa fel încât s-a precizat că reglementările comunitare cu caracter obligatoriu (Regulamentele intră în această categorie) “au prioritate faţă de dispoziţiile contrare din legile interne” (art. 148, alin. 2). Întrebarea care se pune este dacă prevederile constituţionale intră în categoria “legi interne”. În lipsa unei jurisprudenţe a instanţelor judecătoreşti sau a Curţii Constituţionale, nu se poate da nici în acest caz un răspuns cert. Contestarea Regulamentului 2252/2004 în faţa instanţelor este utilă pentru a oferi o interpretare a art. 148, alin. 2 care ar putea fi invocată şi ulterior în cazuri similare. La momentul revizuirii Constituţiei, posibilitatea ca o reglementare a UE să vină în contradicţie cu drepturile fundamentale consacrate în Constituţie nu s-a pus, deoarece se credea la acel moment că se va ajunge mult mai rapid la integrarea Cartei în tratatele constitutive. Alte state membre UE au fost mult mai precaute în a acorda prioritate faţă de legislaţia internă a tuturor reglementărilor UE cu caracter obligatoriu. Unele dintre acestea au ratificat Tratatul de instituire a unei Constituţii pentru Europa (Franţa) şi, ulterior, Tratatul de la Lisabona (Republica Cehă) numai după ce instanţele constituţionale au verificat compatibilitatea între aceste tratate şi Constituţie. Dacă ar fi existat posibilitatea ca reglementările UE cu caracter obligatoriu să fie integrate în legislaţia naţională numai după ce eventuale cereri de verificare a compatibilităţii între acestea şi Constituţie ar fi fost soluţionate în instanţă, Regulamentul 2252/2004 ar fi putut fi contestat înainte de a fi transpus în legislaţia internă.

Prin urmare, introducerea în Constituţie a priorităţii dreptului comunitar care nici măcar nu face parte din reglementările comunitare cu caracter obligatoriu, ci rezultă din jurisprudenţă a făcut ca posibilităţile de contestare a unor asemenea reglementări contrare drepturilor fundamentale să fie extrem de limitate. Din păcate, aşa cum ne arată Regulamentul 2252/2004, o asemenea situaţie este posibilă, chiar dacă este mai degrabă excepţia decât regula în materie.

O a treia posibilitate de contestare a Regulamentului 2252/2004 se bazează pe faptul că standardele minime de securitate pentru paşapoartele biometrice ar trebui să nu aibă un caracter obligatoriu. Aceste standarde privesc domeniul justiţie şi afaceri interne definit, în marea sa majoritate, prin reglementări cu caracter de recomandare pentru statele membre UE. Acesta reprezintă de fapt şi modalitatea de contestare a acestui Regulament aleasă de unele state membre (Polonia) în faţa Curţii Europene de Justiţie. Argumentul folosit în acest caz este mult mai greu de combătut din punct de vedere juridic decât toate celelalte descrise mai sus şi are mari şanse de a fi admis. Este prin urmare posibil ca prin decizia Curţii, pentru toate statele membre UE, paşapoartele biometrice să nu fie emise sau să fie emise doar în condiţiile respectării dreptului la obiecţie pe motive religioase.

Paşapoartele biometrice reprezintă o problemă care ţine în primul rând de respectarea drepturilor omului, mai ales a unor drepturi care ţin de libertatea religioasă (protecţia datelor personale, obiecţia de conştiinţă pe motive religioase) sau nu sunt legate de aceasta (dreptul la intimitate) şi de raportul extrem de alambicat între dreptul comunitar şi dreptul intern. Din păcate, argumentaţia laicilor care contestă vocal introducerea acestor paşapoarte s-a îndepărtat de la o viziune bazată pe respectarea libertăţii religioase, după cum autorităţile statului, încă de la revizuirea Constituţiei din 2003, au dovedit până acum că nu au înţeles cum ar trebui să fie configurat raportul dintre dreptul comunitar şi dreptul intern. Poziţia BOR a fost până acum de a se delimita de cele două extreme, ambele având drept consecinţă blocarea oricărei dezbateri serioase privind elementele biometrice care fac parte din actele de identitate. Nu ne rămâne decât să sperăm că Sfântul Sinod va continua aceeaşi conduită de moderaţie.

Radu Carp