ARTIGO 29.º - Grupo de Protecção de Dados Pessoais

Transcrição

1 ARTIGO 29.º Grupo de Protecção de Dados Pessoais 10593/02/PT WP 73 Documento de trabalho sobre administração electrónica Adoptado em O Grupo de Trabalho foi instituído pelo artigo 29.º da Directiva 95/46/CE. É um órgão europeu independente, com carácter consultivo em matéria de protecção de dados e privacidade. As suas atribuições são definidas no artigo 30.º da Directiva 95/46/CE e no artigo 14.º da Directiva 97/66/CE. O secretariado é assegurado pela Direcção E (Serviços, Comércio electrónico, Propriedade intelectual e industrial e Meios de comunicação social) da DirecçãoGeral Mercado Interno da Comissão Europeia, B1049 Bruxelas, Bélgica, Gabinete C100 6/136. Website:

2 O GRUPO DE PROTECÇÃO DAS PESSOAS NO QUE DIZ RESPEITO AO TRATAMENTO DE DADOS PESSOAIS Instituído pela Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de , Tendo em conta o seu artigo 29.º, bem como a alínea a) do n.º 1 e o n.º 3 do seu artigo 30.º, Tendo em conta o seu regulamento interno, nomeadamente os seus artigos 12.º e 14.º, ADOPTOU O PRESENTE DOCUMENTO DE TRABALHO: INTRODUÇÃO O desenvolvimento da administração electrónica constitui hoje em dia, na maior parte dos EstadosMembros, um dos eixos prioritários de acção das suas políticas de modernização administrativa. Esta prioridade foi igualmente expressa a nível europeu com a adopção, pelo Conselho Europeu de Santa Maria da Feira, em Junho de 2000, do Plano de Acção eeuropa 2002 que inclui um capítulo sobre administração em linha. Assim, neste momento, podemos observar o desenvolvimento de vários tipos de projectos de administração electrónica que consistem em criar e promover a prestação de serviços administrativos em linha. Afigurase que alguns destes projectos envolvem questões complexas em matéria de protecção de dados que precisam de ser cuidadosamente analisadas de forma a garantir o êxito dos projectos de administração electrónica. A título de exemplo, podemos mencionar a criação de um ponto de entrada único para os serviços administrativos em linha, de identificadores únicos ou a implementação de interligações entre bases de dados públicas. O presente documento visa descrever a situação em que se encontra a administração electrónica (administração pública por via electrónica) e a protecção das pessoas no que respeita ao tratamento dos seus dados pessoais na União Europeia. Pretende contribuir para a reflexão sobre este assunto. O documento elaborado pela delegação francesa constitui uma síntese das respostas das APD representadas no grupo de trabalho a um questionário sobre estas questões. Tendo em conta a evolução constante dos serviços electrónicos das administrações públicas e as conclusões extraídas da experiência adquirida neste domínio, o grupo de trabalho poderá rever estas questões no futuro, com vista a proporcionar uma maior orientação sobre a aplicação das regras da Directiva 95/46/CE neste contexto. 1 JO L 281 de , p. 31, disponível em: disponível em: 2

3 A. CONSULTA E INICIATIVAS DAS AUTORIDADES RESPONSÁVEIS PELA PROTECÇÃO DE DADOS EM MATÉRIA DE ADMINISTRAÇÃO ELECTRÓNICA Todas as autoridades europeias responsáveis pela protecção de dados (APD) manifestaram de alguma forma a sua opinião sobre questões de administração electrónica. 1. Na grande maioria dos casos, as APD foram oficialmente consultadas pelas entidades públicas. Em geral, esta consulta é formalmente exigida às administrações públicas, em cumprimento dos procedimentos dispostos na legislação nacional de protecção de dados, quando as administrações tomam medidas legislativas ou regulamentares com implicações para a protecção de dados ou na altura da aplicação de certos procedimentos administrativos em linha. Quanto a isto, várias APD mencionaram que a obrigação de as consultar não é sistematicamente respeitada pelas entidades públicas. Estas também poderiam consultar a APD de forma espontânea sobre questões de administração electrónica. 2. As APD também puderam dar a sua opinião em debates públicos ou por ocasião de iniciativas de reflexão lançadas sobre o assunto pelas entidades públicas. Isto aconteceu em França, onde o CNIL foi associado pelo governo à discussão pública sobre estas questões, tendo tornado públicos os seus primeiros elementos de reflexão sobre o tema no último relatório anual; é o caso também do Reino Unido, onde o Comissário para a Informação, que não foi consultado formalmente pelas entidades públicas, deu a sua opinião comentando várias propostas do governo ou participando nas consultas públicas. 3. As APD também manifestaram a sua opinião sobre questões de administração electrónica, em certos casos, por sua própria iniciativa. Nos Países Baixos, por exemplo, a APD tomou a iniciativa de exprimir a sua opinião sobre o assunto sem ter sido criada qualquer ocasião específica para o efeito. 4. Por fim, algumas APD podem pertencem a grupos de trabalho sobre projectos específicos de administração electrónica (Finlândia, Países Baixos e França, nomeadamente) ou solicitaram ser informadas da evolução de projectos específicos (Portugal). As consultas e as iniciativas das APD podiam dizer respeito ao quadro geral do desenvolvimento da administração electrónica, ou a assuntos específicos. Os contributos das diversas delegações mostram que os temas das questões tratadas pelas APD são muito variados. Pode ser, em primeiro lugar, um parecer sobre projectos globais, tais como, em Espanha, a criação de um cartão de identidade electrónico ou a implementação de um projecto geral de promoção da administração electrónica; na Suécia, a aplicação de uma política comum da Associação de Banqueiros Sueca e dos Correios no que respeita ao cartão de identidade electrónico; em Itália, além da emissão de um cartão de identidade electrónico, a implementação de um projecto nacional de 3

4 criação de uma rede unificada da administração pública, ou seja, um rede electrónica que liga todas as entidades administrativas públicas do país. As APD também puderam intervir por ocasião da implementação de procedimentos administrativos em linha específicos, tais como, no que se refere à tributação das pessoas singulares, a declaração de rendimentos e o pagamento de impostos em linha; no que se refere à segurança social, a declaração e o reembolso de despesas de saúde em linha (Espanha e França), etc. Nestes casos, as APD insistem particularmente na questão da segurança dos dados. Também foram emitidos pareceres por ocasião da introdução de textos específicos no direito nacional, como a directiva europeia relativa às assinaturas electrónicas (em particular, na Finlândia, onde a lei de transposição entrará em vigor em 1 de Fevereiro de 2003, na Dinamarca, onde a APD emitiu o seu parecer sobre os projectos legislativos neste domínio, e em Espanha, onde a APD publicou um relatório sobre projectos de legislação). B. ESTADO DE DESENVOLVIMENTO DOS PROCEDIMENTOS ADMINISTRATIVOS PÚBLICOS EM LINHA Esta questão visava saber, em cada país, o nível de desenvolvimento dos procedimentos administrativos em linha, bem como o nível de segurança correspondente aplicado, de acordo com a lista dos vinte procedimentos básicos que deveriam ser oferecidos em linha, em conformidade com o plano de acção eeurope estabelecido tendo em vista o Conselho Europeu de Santa Maria de Feira (Junho de 2000). Apenas oito países preencheram o quadro. À excepção da Bélgica e da Alemanha, todas as APD foram consultadas sobre os projectos de procedimentos administrativos em linha aplicados no seu país. Em geral, as observações das APD relacionavamse sobretudo com as medidas de segurança, mais especificamente com as medidas de identificação e autenticação dos utilizadores, bem como de agentes ou de profissionais autorizados a aceder às aplicações dos serviços administrativos em linha. Do mesmo modo, a codificação de dados durante a sua transmissão constitui uma medida de segurança que é geralmente recomendada, bem como, em menor medida, a codificação durante o armazenamento dos dados e a aplicação de dispositivos de registo de dados e de ficheiros de registo (Portugal, Países Baixos, França e Áustria). Adicionalmente, as APD também concordam que o desenvolvimento dos procedimentos administrativos em linha deve ser acompanhado por medidas de informação aos cidadãos, em particular sobre os direitos que lhes são concedidos de acordo com a legislação relativa à protecção de dados. 1. Em primeiro lugar, todos os países mencionados atrás oferecem aos indivíduos a possibilidade de recorrer a um serviço em linha de declaração de impostos, muitas vezes associado, além disso, à possibilidade de pagamento em linha (em seis países) e de consulta em linha do ficheiro da pessoa (também em seis países). Do mesmo modo, entre os serviços administrativos em linha prestados às empresas, o serviço mais frequentemente citado diz respeito à declaração de 4

5 impostos em linha, relativamente ao IVA (oito países) ou aos impostos directos (seis países). Assim, o sector das finanças públicas constitui sem dúvida o domínio privilegiado de intervenção da administração electrónica. Notese que os serviços administrativos em linha oferecidos neste campo apresentam um nível de segurança mais elevado do que outros serviços administrativos em linha, tendo vários países indicado que recorrem a sistemas de assinatura electrónica (Finlândia, Espanha e França) ou de codificação de dados (França, Portugal e Espanha). Na Áustria, o acesso é assegurado apenas por palavraspasse. 2. A notificação administrativa de mudança de endereço, na medida em que se trata de uma formalidade administrativa normal (e mesmo obrigatória) num grande número de países, constitui, depois do sector dos impostos, o serviço administrativo em linha mencionado com mais frequência: seis países indicam que oferecem este serviço 2, que também está associado, em três países (Espanha, Finlândia e Noruega), à possibilidade de cada um consultar o seu ficheiro em linha. Estes serviços são aplicados com um nível variado de segurança conforme os países, tendo alguns (Espanha e Finlândia) implementado um sistema de assinatura electrónica. 3. O próximo serviço em linha mais citado é a procura de emprego, também implementado em seis países 3, que é por vezes fornecido com a possibilidade de consulta em linha do ficheiro pessoal (três países). Estes serviços são geralmente acessíveis através do login e da palavrapasse, portanto, através de processos de segurança tradicionais. Também foi mencionada uma extensa lista de outros procedimentos em linha, tais como pedidos de autorização de construção, requisições em bibliotecas púbicas, pedidos de documentos do registo civil, procedimentos de registo de novas empresas, contribuições sociais, relações dos utilizadores com os profissionais de estabelecimentos de saúde, inscrições em escolas e universidades, inscrições para exames, registo de automóveis, reembolso de despesas médicas e, por fim, registo de queixas (polícia, justiça, etc.), sendo este último serviço geralmente associado a um serviço postal. A análise das respostas dadas pelas APD sobre a segurança dos supramencionados procedimentos mostra uma grande disparidade de situações, excepto no caso de certos serviços, sem dúvida considerados mais sensíveis (p. ex., registo de automóveis, validação do reembolso de despesas médicas, etc.) e que parecem atrair medidas de segurança específicas. Como tal, não é possível retirar qualquer conclusão, excepto a de que, até agora, nenhum país à excepção talvez da Finlândia e da Dinamarca tem uma visão clara sobre os requisitos de segurança a instituir relativamente às aplicações de administração electrónica. 2 3 Dinamarca, Espanha, Finlândia, Itália, Noruega e Países Baixos. Dinamarca, Finlândia, França, Itália, Noruega e Portugal. 5

6 C. INSTITUIÇÃO DE UM PONTO DE ENTRADA ÚNICO PARA OS SERVIÇOS ADMINISTRATIVOS EM LINHA, OU PORTAL 1. Generalidades A abordagem do portal, ou seja, o desenvolvimento de um ponto de entrada único para os serviços administrativos em linha, já existe ou está prevista em quase todos os países abrangidos por este estudo. Esta tendência geral aparece nos países em que se desenvolveram sites que desempenhavam mais ou menos o papel de portais independentes, bem como nos países em que não existia qualquer sistema. Nalguns casos, este portal está a cargo de um ministério específico. Assim, na Finlândia, o site é gerido pelo Ministério das Finanças; na Áustria, o portal do governo federal é também gerido pelo Ministério das Finanças. Estes portais constituem geralmente sites de informação geral: ligações aos vários serviços públicos e institucionais; lista de endereços das administrações e instituições públicas; ficheiros de informação; excertos do Jornal Oficial relacionados com os vários serviços (formulários; informações sobre os procedimentos administrativos; informações sobre ajudas financeiras, pedidos de financiamento, anúncios de concurso, empregos disponíveis no sector público, etc.); informações sobre a legislação nacional; eventos; caixa de sugestões ; publicações, etc. Cada vez mais frequentemente, estes portais são também usados para aceder a serviços administrativos em linha relacionados quer com os cidadãos quer com as empresas. Assim, surge a questão da possível retenção de dados pessoais no portal. Actualmente, estes sites não conservam dados pessoais na Dinamarca, na Alemanha, em Espanha, em Portugal e na Suécia. No entanto, podem ou poderão conservar dados pessoais na Bélgica, em Itália, na Noruega, na Finlândia, na Áustria (exclusivamente se o cidadão estiver a aceder a um serviço que requeira absolutamente a sua identificação) e na Irlanda. Neste último país, o sistema permitirá o registo em linha. Consiste numa autenticação de identidade por meio de um número de serviço público pessoal (PPSN) e na prestação de serviços públicos através de um corretor que conservará os dados pessoais num cofre central de dados seguro. A identidade das pessoas será autenticada pela Base de Dados de Identificação dos Serviços Públicos, que contém pormenores de identidade básicos e que é operada pelo Departamento dos Assuntos Sociais e da Família. O sistema disporá de requisitos de autenticação suplementares para transacções mais seguras e confidenciais. O acesso aos serviços através do corretor será baseado no consentimento individual e não será necessário que as pessoas utilizem o sistema para aceder aos serviços. Os dados pessoais usados frequentemente (p. ex., detalhes sobre o nascimento ou o passaporte, rendimento, relações familiares, etc.) serão conservados pelo corretor num cofre de dados central. O corretor gerirá esta informação e protegêlaá em benefício do utilizador. Os dados pertinentes só serão divulgados a um organismo público mediante instruções específicas do utilizador, durante a transacção para um serviço, através do corretor. Serão desenvolvidas políticas de segurança apropriadas para os diferentes serviços e os dados no cofre serão codificados. 6

7 Uma vez desenvolvido, o sistema permitirá ao corretor prever realidades da vida (p. ex., a reforma), e cada categoria do sistema terá a inteligência de sugerir os pontos de interesse ou de pertinência para cada pessoa. Através do portal, o corretor fornecerá um balcão único às pessoas que utilizem os serviços públicos. Permitirá progressivamente a personalização dos serviços específicos à medida que se crie um perfil de visitas sucessivas. A posição do governo é que a vida privada do utilizador deve ser respeitada, pois ele terá de dar o seu consentimento para que os seus dados sejam utilizados e armazenados desta forma para a prestação do serviço específico. Este modelo foi aprovado pela APD irlandesa, sujeito a condições rigorosas de protecção de dados relacionadas com o consentimento e a utilização de dados para efeitos específicos. A APD neerlandesa também discutiu este assunto, chamando a atenção da administração para o impacto em termos de protecção de dados da distinção operacional entre serviços de atendimento e serviços de retaguarda, ou seja, os serviços de contacto com os cidadãos (balcões e serviços de recepção), por um lado, e os serviços de tratamento de ficheiros, por outro. A administração dos serviços de atendimento recolhe todo o tipo de informações necessárias para a prestação dos serviços requeridos pelo cidadão, a administração dos serviços de retaguarda utilizará então esses dados para apreciar a posição do cidadãos em relação a cada um desses serviços; assim, a administração dispõe de um balcão único para prestar vários serviços. A administração tende cada vez mais a recorrer a esta estrutura organizacional, cujos serviços de portal e de balcão único são emblemáticos. No seu relatório anual, a APD neerlandesa insistiu no facto de as administrações deverem, nestas circunstâncias, definir rigorosamente as responsabilidades respectivas de cada departamento em causa, de acordo com os dados tratados, de modo a impedir qualquer utilização ou circulação ilegítimas dos dados do cidadão nos serviços de retaguarda. 2. Recurso a prestadores privados externos que podem armazenar ou ter acesso aos dados pessoais do utilizador A proximidade entre os procedimentos de administração electrónica e os procedimentos comerciais em linha e, consequentemente, a possibilidade de os serviços administrativos em linha serem prestados por empresas privadas, levam a considerar vários elementos relacionados com a organização técnica dos serviços electrónicos das administrações públicas. Por exemplo, como podem as empresas privadas garantir a igualdade de tratamento nos serviços públicos?, de que forma são remuneradas?, implica isto que certos serviços administrativos em linha não devam ser gratuitos?, etc. Estas perguntas não obtiveram as mesmas respostas nos vários países da União Europeia. Assim, a Alemanha, a Itália, a Espanha, os Países Baixos, a Suécia e a Noruega escolheram não recorrer a prestadores privados que podem ter acesso aos dados pessoais dos utilizadores. Na maior parte dos países, no entanto, e nomeadamente em Espanha, as entidades públicas recorrem a prestadores privados externos para o desenvolvimento dos produtos ou dos portais, por exemplo. Em Espanha, além disso, os operadores privados também são convidados a cooperar na realização de planos de auditoria relacionados com o desenvolvimento da planificação do portal. A escolha oposta foi feita na Bélgica, na Dinamarca, em França (só ocasionalmente), na Finlândia e na Áustria, onde qualquer prestador privado elegível pode pedir o seu reconhecimento depois de ter provado que aplicará as garantias de segurança necessárias, 7

8 especialmente no que se refere à protecção de dados. Não existe qualquer certeza neste sentido em Portugal e no Reino Unido, onde, neste quadro, não haveria no entanto qualquer objecção de princípio ao facto de recorrer a prestadores externos privados. Nenhum país teria aplicado o serviço Passport disponibilizado pela Microsoft no âmbito de projectos de administração em linha, não tendo certas APD qualquer informação específica sobre o assunto. 3. Parecer das APD sobre estas questões e reacção da administrações públicas Nem todas as APD têm de lidar com questões relacionadas com a instituição de um portal no seu país, nomeadamente porque os projectos em vigor nem sempre implicam que os dados sejam registados pelo portal. Por outro lado, nos países em que o portal implica o tratamento de dados pessoais, as APD insistiram no facto de que recorrer a prestadores externos só poderia ser considerado quando forem implementadas garantias específicas. Assim, os vários requisitos resultantes das recomendações de várias APD incluem as seguintes garantias: um contrato adequado com os responsáveis pelo tratamento dos dados; a determinação exacta das funções dos prestadores externos privados; a determinação dos requisitos de segurança (ambiente protegido e inteiramente automatizado); o cumprimento, por parte dos prestadores externos privados, de requisitos jurídicos específicos (acreditação), incluindo, em particular, a proibição de usar os dados para outros fins que não aqueles para os quais foram recolhidos ou a proibição de os divulgar; a determinação exacta dos dados registados; a possível criação de um comité de inspecção, etc. D. SISTEMAS NACIONAIS DE IDENTIFICAÇÃO DAS PESSOAS (UTILIZAÇÃO DE IDENTIFICADORES ÚNICOS OU SECTORIAIS PARA TER ACESSO A CERTOS SERVIÇOS ADMINISTRATIVOS EM LINHA) Em primeiro lugar, é útil recordar que, até gora, os únicos países que aplicaram um identificador único e geral a nível nacional são a Bélgica, a Dinamarca, a Espanha, a Finlândia, a Irlanda, a Itália, o Luxemburgo, a Noruega e a Suécia. Existem projectos de desenvolvimento destes identificadores únicos noutros países, nomeadamente na Áustria, mas apenas como um número de fonte escondido para números de identificação sectoriais (ver em baixo). Na Dinamarca, na Bélgica e em Espanha, este identificador único coexiste com identificadores sectoriais. Nos restantes países, só existem identificadores sectoriais: na Alemanha (número de segurança social, número de passaporte), em França e em Portugal (essencialmente, número de segurança social), na Grécia e nos Países Baixos (identificador de contribuições sociais, em especial). Em países como a Alemanha e Portugal, será pertinente recordar que o recurso a um identificador único é considerado inconstitucional. O desenvolvimento da administração em linha constitui por vezes uma oportunidade de redesenhar este sistema de identificador ou de alargar o âmbito do identificador sectorial. Actualmente, apenas em Portugal e na Áustria se indica que estes desenvolvimentos implicaram uma revisão dos seus sistemas nacionais de identificação das pessoas. 1. A tendência geral, para efeitos de acesso aos serviços administrativos em linha, é recorrer a identificadores já existentes, sejam eles únicos (Bélgica, Dinamarca, Espanha e Irlanda) ou sectoriais (França, Países Baixos, Portugal 8

9 e Itália). Em alguns países, onde não existem identificadores únicos, argumentouse que a aplicação, pela administração, de um portal personalizado não deveria constituir uma oportunidade para aplicar o identificador único (França, em particular). A Áustria constitui um caso particular neste aspecto, pois está prestes a criar um número de identificação único (número de registo dos residentes) que não pode ser armazenado fora do registo dos residentes e é apenas utilizado para a delineação de identificadores sectoriais por meio de um procedimento especialmente protegido. Nenhuma entidade pública pode armazenar números de identificação de um sector fora da sua competência. 2. Os projectos de extensão dos identificadores sectoriais para efeitos de acesso a procedimentos administrativos em linha foram ou ainda estão a ser considerados em certos países. Um projecto de generalização do identificador social/fiscal nos Países Baixos foi abandonado pelo governo após parecer negativo da APD sobre este ponto. Actualmente, este tipo de projecto só existe em Itália, onde se espera que o identificador fiscal venha a ser generalizado de modo a constituir um identificador único para aceder a certos serviços administrativos em linha. Na Irlanda, o PPSN ( número pessoal de serviço público ) é um identificador único previsto por lei para aceder aos serviços públicos e, em conformidade com a legislação, pode ser usado não só para os serviços fiscais e sociais, mas também para outros serviços públicos e das autoridades locais. 3. Com efeito, decorreu um debate em Itália sobre o risco de generalização de facto de um identificador sectorial (neste caso, o número fiscal italiano), uma vez integrado no cartão de identidade electrónico: a APD italiana lembrou ao governo que, nos termos do n.º 7 do artigo 8.º da Directiva 95/46/CE, no que respeita à instituição de um identificador único, era recomendável determinar rigorosamente as condições em que este número seria usado para tratamento. O governo italiano assegurou à APD italiana que tencionava ter em conta o seu parecer, mas que actualmente a situação ainda não era definitiva. 4. A liberalização da utilização do identificador único é efectiva na Irlanda e prevista na Bélgica. Neste último país, a utilização do número de registo nacional (e, por defeito para as pessoas que não têm um número de registo nacional, do identificador da segurança social) como identificador único é a partir de agora obrigatória em todos os sistemas de informação das administrações públicas. A APD tem de dar o seu parecer sobre esta questão proximamente. 5. O recurso apenas a identificadores sectoriais mantémse na Alemanha, em Portugal, no Reino Unido e em França. Estes identificadores sectoriais serão então usados apenas para os seus fins originais. 6. Seguindo a mesma lógica de evitar os riscos de interligação, outras APD alegaram ou sugeriram que se devia recorrer a identificadores sectoriais derivados, em particular nos Países Baixos, onde o projecto preliminar do governo foi modificado nesse sentido, e na Áustria, onde o número de identificação único (escondido), em combinação com a assinatura electrónica numa função especial (o chamado Bürgerkarte ou cartão do cidadão ), será 9

10 usado para assegurar o acesso em linha a todas as aplicações da administração electrónica e até a aplicações em linha especialmente estruturadas do sector privado. 7. Medidas específicas: Na Finlândia, está previsto um projecto de revisão dos sistemas de identificação das pessoas singulares no âmbito da administração electrónica, o que implica o recurso apenas a um identificador único especificamente criado para efeitos de assinatura e de identificação electrónicas para o centro de registo da população. Não se prevê que este identificador seja usado para aceder a serviços administrativos em linha. O identificador único já existente, o número de segurança social, não deve ser usado para este efeito. Na Bélgica, o desenvolvimento da administração electrónica conduziu à criação de um identificador único para empresas: o actual número de IVA (alargado a empresas e a organizações não sujeitas ao IVA) é convertido num identificador único para todas as empresas e organizações; este número substituirá todos os outros números específicos e será introduzido como identificador único de empresas e organizações para todos os sistemas de informação das administrações públicas. E. INTERLIGAÇÕES RESULTANTES DO DESENVOLVIMENTO DA ADMINISTRAÇÃO ELECTRÓNICA Uma preocupação específica, manifestada expressamente pela APD britânica, é a de o desenvolvimento da administração electrónica não funcionar como uma cortina de fumo que esconda a interligação generalizada das bases de dados de informação públicas e permitir uma troca acrescida de dados pessoais entre as administrações. Também a CNIL chamou a atenção para a sua doutrina geral que consiste em recusar qualquer interligação generalizada dos ficheiros. A CNIL relembrou esta posição por ocasião das consultas organizadas pelos autores de um relatório elaborado a pedido do governo sobre administração em linha e protecção de dados pessoais. Após a entrega deste relatório ao governo, organizouse um debate público sobre as principais questões identificadas durante a sua elaboração. Uma das principais conclusões do debate público, perfeitamente na linha da doutrina da CNIL, era que a administração em linha não devia resultar num aumento do nível de controlo sobre as pessoas, sendo este controlo consequência sobretudo das interligações. Adicionalmente, na Alemanha, é significativo sublinhar que é precisamente quanto à questão das interligações que o Tribunal Supremo alemão definiu a sua famosa teoria do direito do indivíduo à autodeterminação informativa. Este direito consiste, para cada indivíduo, na capacidade de decidir a comunicação e a utilização dos seus dados por terceiros. O reconhecimento deste direito, se não representa um proibição absoluta das interligações, pelo menos limita muito a possibilidade de estas ocorrerem. Quanto a isto, quando se mencionou em alguns países que estavam previstas interligações, a motivação essencial deste desenvolvimento resultava de um desejo de simplificação dos procedimentos. Esta motivação diz respeito às empresas, bem como às pessoas singulares, em particular, no que se refere a estas últimas, quando se trata de 10

11 mudança de endereço. O objectivo de combater a fraude também foi mencionado (em particular, na Irlanda e no Reino Unido) Presentemente, estas interligações não estão, em regra, definidas, ou estão só em vias de definição. Os domínios em causa variam conforme as preocupações nacionais: entre outros, é possível mencionar o sector da saúde (Espanha e Finlândia), a gestão das relações entre as administrações e as empresas (Bélgica), a indexação de ficheiros públicos (Itália), a implementação de procedimentos de informação nas administrações públicas (Espanha: tratase especificamente da denominada janela única, que permite a coordenação entre vários departamentos administrativos durante os procedimentos com base na troca de documentos). Várias APD participam em grupos de trabalho onde estas questões são examinadas (por exemplo, nos Países Baixos ou na Finlândia); outras, como a CNIL, tratam estas questões em resultado da sua competência para verificar previamente o tratamento de dados pessoais no sector público. As questões relacionadas com estes projectos são sistematicamente as mesmas em todos os países em causa: A nível jurídico, as interligações são tratadas no âmbito de uma autorização concedida por estatuto (França), ou no âmbito de disposições que requerem o consentimento das pessoas. Assim, em Espanha, a ARPS considerou o projecto de regulamento relativo à promoção da administração electrónica como respeitando os requisitos da lei geral de protecção de dados, exigindo o consentimento das pessoas em causa antes da transferência de dados por via electrónica entre administrações. Este regulamento foi adoptado pelo Decreto Real de 28 de Fevereiro de 2003 relativo à regulação de registos, notificações, certificados e transmissões telemáticos. Este decreto fixa os procedimentos que devem ser usados para utilizar estes sistemas, em particular no âmbito das comunicações com cidadãos ou para a troca de informações com departamentos públicos. No último caso, portanto, é exigido o consentimento prévio do titular dos dados. Vale a pena referir também que o decreto contém uma cláusula que obriga as administrações públicas a cumprirem a lei da protecção de dados. Quanto aos princípios de protecção, os países insistiram particularmente nos princípios da qualidade dos dados, da legitimidade do tratamento, da informação das pessoas em causa, bem como no nível de segurança aplicado. As questões relacionadas com a necessidade e as condições gerais de aplicação de interligações foram especificamente consideradas no Reino Unido por ocasião da publicação, em 2002, de um relatório encomendado pelo governo britânico à Performance and Innovation Unit (uma organização de reflexão estratégica do governo britânico, em seguida designada Unidade de Estratégia ). Este relatório, intitulado Privacy and data sharing: the way forward for public services, apresenta a questão da interligação como aparentemente promovida pelo desenvolvimento da administração electrónica e pelas expectativas dos cidadãos neste domínio, mas insiste na importância equivalente das suas expectativas quanto à protecção da privacidade. Assim, é importante estabelecer um equilíbrio entre as interligações (e o presumível melhoramento correspondente dos serviços da administração) e a protecção dos utilizadores no que 11

12 respeita ao tratamento dos seus dados pessoais. A procura deste equilíbrio terá obrigatoriamente de passar pelas seguintes fases de análise: quais são as vantagens previstas da utilização dos dados e da sua interligação, considerando os objectivos do governo? existem outras abordagens alternativas para atingir o mesmo objectivo? quais são os riscos e os custos provocados por uma interligação? quais seriam as garantias necessárias para gerir estes riscos (por exemplo, tecnologias que aumentam a privacidade)? no final desta análise, existe um equilíbrio entre o benefício e os riscos provocados pela interligação em causa. Por fim, mas não menos importante, um dos interesses essenciais deste relatório é lembrar que as interligações não são inevitáveis para melhorar os serviços da administração. F. ASSINATURA ELECTRÓNICA E INFRAESTRUTURA PÚBLICA FUNDAMENTAL A maioria das delegações indica que, nos países em causa, a participação dos operadores privados, prestadores de certificação de serviços, é ou seria permitida no âmbito da aplicação de mecanismos de assinatura electrónica para certos procedimentos administrativos em linha. Nestes casos, o estatuto do prestador de serviços de certificação é enquadrado juridicamente (por exemplo, condição de acordo). Estas questões seriam frequentemente resolvidas na altura da transposição para o direito nacional da directiva relativa à assinatura electrónica. Nos restantes casos, o recurso a prestadores externos privados é impossível uma vez que apenas o Estado desempenha este papel (Alemanha e Espanha). Em França, esta função funciona por defeito: até agora, os prestadores externos privados operam apenas no âmbito da certificação das declarações em linha do IVA. Em todos os outros casos, o Estado desempenha o papel de autoridade de certificação. Em geral, salientase que o recurso a mecanismos de assinatura electrónica não está muito desenvolvido actualmente, seja devido à ausência de um quadro jurídico apropriado seja porque os custos e a complexidade desses sistemas ainda são muito elevados. Assim, o CNIL sublinha, a este respeito, que o recurso sistemático a estes mecanismos não pode constituir um prérequisito para a aplicação de procedimentos administrativos em linha: no estado actual da lei, da tecnologia e do mercado de infraestruturas públicas fundamentais, será prematuro impor semelhante requisito. Por outro lado, mencionase que certos procedimentos administrativos ainda não se encontram em linha porque requerem a aplicação de meios de assinatura electrónica e de codificação. Assim, com algumas excepções, muitas administrações ainda não têm qualquer procedimento público geral a que esteja associado um mecanismo de assinatura electrónica. Uma destas excepções é a Dinamarca, onde já foram desenvolvidos mecanismos de assinatura electrónica. Por conseguinte, as assinaturas electrónicas são distribuídas gratuitamente e muitos portais da Internet estão preparados para prestar serviços de administração electrónica. Os campos destas aplicações demonstram prioridades variáveis de acordo com os países: por exemplo, os sectores fiscal e social (França) e o registo da população (Finlândia). Na maioria dos casos, estes mecanismos dizem indiferentemente respeito a pessoas singulares, a empresas e a agentes da administração. Por vezes, centramse 12

13 principalmente nas pessoas singulares (Alemanha), outras nos empregados, nas organizações e nos servidores e não sobretudo nas pessoas singulares (Dinamarca) e, por vezes, referemse principalmente aos agentes da administração (Noruega). Sobre este último ponto fezse uma distinção: as assinaturas electrónicas dos agentes públicos não se destinam principalmente a identificar a pessoa que assina, mas sim a identificar se essa pessoa tem as faculdades necessárias para tomar uma decisão ou realizar a acção em causa. As APD tiveram ocasião de informar as entidades públicas sobre as suas posições em várias ocasiões. Algumas vezes foram consultadas pela administração por ocasião da adopção de medidas legais ou regulamentares sobre o enquadramento de actividades que exigiam a aplicação de assinaturas electrónicas; outras vezes decidiram dar o seu parecer depois de lhes serem apresentadas, para exame prévio, aplicações específicas. A atitude geral das APD em relação aos mecanismos de assinatura electrónica é positiva, pois estes são interpretados como mecanismos provavelmente susceptíveis de apoiar a protecção de dados. No entanto, algumas APD salientaram a importância de incluir questões de protecção de dados no desenvolvimento destes mecanismos. Recomendouse particularmente que sejam prestadas informações claras ao utilizador pelos prestadores de serviços de certificação sobre a comunicação de dados, em conformidade com as regras sobre a comunicação de dados pessoais. A comissão austríaca de protecção de dados considera que a identificação clara e única das pessoas que pedem o acesso em linha a dados pessoais é um contributo importante para a protecção de dados no âmbito da administração electrónica. G. CARTÕES DE IDENTIDADE ELECTRÓNICOS 1. Actualmente, a maioria dos cartões de identidade das pessoas singulares nos países europeus são cartões sectoriais. Estes são sobretudo cartões da segurança social, nos quais está previsto, algumas vezes, o registo de dados de saúde a longo prazo (por exemplo, na Áustria). Estes cartões coexistem por vezes com os cartões de identidade gerais, nomeadamente na Bélgica e na Finlândia. 2. A prazo, haverá tantos países que implementaram cartões de identidade gerais como países que implementaram apenas cartões sectoriais. Na verdade, embora os cartões de identidade gerais electrónicos só sejam emitidos actualmente na Bélgica, em Itália e na Finlândia, prevêse que sejam emitidos na Alemanha, na Suécia, em França, em Espanha e no Reino Unido (onde se fala de cartão de beneficiário : o cartão não seria utilizado para verificar a identidade, mas para identificar as pessoas que desejam ter acesso a certos serviços administrativos em linha, constituindo também um cartão de segurança social). Em Portugal, também está em projecto um cartão único. Este registaria vários tipos de dados num único suporte, que corresponderia a vários identificadores, tendo cada administração a possibilidade de aceder apenas aos dados que lhe dizem respeito. Está em curso um estudo sobre a viabilidade técnica deste cartão. A APD portuguesa pediu para ser informada da evolução deste trabalho, de forma a garantir o respeito pelas disposições constitucionais que proíbem a instituição de um identificador único em Portugal. 3. As projectos mais avançados sobre cartões de identidade electrónicos são os da Itália e da Finlândia. 13

14 Na Finlândia, o cartão de identificação electrónico consiste num cartão de identidade que inclui uma fotografia do seu portador e um chip onde estão registados o certificado de autenticação do titular, o certificado de não repúdio, necessário para as aplicações de assinatura electrónica, e o certificado do Centro de Registo da População, que emitirá o número electrónico da pessoa. Este número único é sobretudo utilizado para as transacções comerciais. O cartão não contém qualquer informação sobre o identificador universal da pessoa (determinado à nascença), nem o seu endereço ou data de nascimento. A segurança é garantida por um identificador pessoal (PIN), que o utilizador pode utilizar para aceder a redes de informação como a Internet. Além de ser um cartão de identidade (bem como um passaporte ou uma carta de condução), este cartão também é útil para efeitos de identificação electrónica e de assinatura electrónica. É útil não só no contexto das transacções comerciais, mas também das relações com a administração. Deste modo, o cartão pode ser usado, por exemplo, para validar em linha uma mudança de endereço, utilizando a aplicação criada para este efeito pelo Centro de Registo da População e pelos Correios finlandeses. Adicionalmente, em Novembro de 2002, o governo propôs que este cartão de identidade fosse associado ao cartão da segurança social. A pedido do Provedor de Protecção dos Dados, foi mencionado no projecto que a pessoa continua a ter a liberdade de decidir se os dados relativos à segurança social e à saúde são integrados no cartão. Actualmente, o cartão custa 29 euros e tem a validade de 3 anos; prevêse aumentar o custo para 40 euros e prolongar o período de validade para 5 anos. Não é emitido apenas a cidadãos finlandeses: os estrangeiros que vivem permanentemente na Finlândia e cuja identidade possa ser provada podem também ser titulares de um cartão. Estes cartões são emitidos pelas esquadras de polícia locais mediante apresentação de um cartão de identidade, um passaporte ou uma carta de condução. O Centro de Registo da População, que é utilizado como prestador de serviços de certificação pela administração pública finlandesa, fornece os certificados necessários para a identificação electrónica. Além do cartão, é necessário um leitor de cartões inteligentes, que os utilizadores devem ter em casa. No entanto, a identificação poderia vir a ser possível através de um aparelho móvel, como um telemóvel, equipado com um chip especial. Também está disponível, em permanência, um sistema de declaração de perda ou roubo. O cartão de identidade finlandês não obteve o êxito esperado. Actualmente, só foi adoptado por finlandeses. Entre os principais factores que explicam esta falta de popularidade, evocase o facto de nem o cartão nem os leitores de cartões inteligentes que os utilizadores têm de ter em casa para utilizar o cartão para transacções comerciais na Internet serem grátis e a percepção relativamente vaga do benefício que pode trazer a posse do cartão. Assim, sendo facultativa a obtenção do cartão, os finlandeses geralmente preferem continuar a utilizar os documentos tradicionais de identidade. 14

15 O cartão de identidade electrónico italiano, ao contrário do finlandês, pretende substituir o antigo bilhete de identidade em papel e seria deste modo obrigatório para todos os cidadãos. De acordo com o actual projecto, além do facto de ser um cartão de identidade no sentido estrito do termo, bem como um título de nacionalidade e um título que autoriza a livre circulação na União Europeia, o cartão de identidade italiano também daria acesso aos serviços nacionais e locais; ofereceria igualmente um função de assinatura electrónica e permitiria aos cidadão votar em linha. Poderiam ser oferecidas outras funções, como a possibilidade de marcar consultas médicas em linha, por exemplo. Este cartão, que pode também ser emitido a menores, contém dados de identidade mas também o identificador fiscal das pessoas. A longo prazo, conterá as impressões digitais e os dados de saúde (excepto o ADN), cujo registo o seu titular terá de autorizar (este requisito de autorização prévia foi implementado depois da intervenção da APD italiana). O governo tenciona promover a utilização do cartão na Internet, instalando terminais para o público nos bares, restaurantes e lojas, tendo assim o cartão de identidade electrónico uma função de identificação em linha. Um outro objectivo desta acção é os comerciantes poderem desempenhar o papel de balcões administrativos, que, a longo prazo, permitiria reduzir os custos destas operações à administração. Entre as preocupações do Ministério do Interior italiano para aplicar este projecto, encontrase, entre outras, a de centralizar de forma lógica as autorizações de emissão do cartão, para garantir a independência das comunidades locais na aplicação dos seus próprios serviços em linha para os cidadãos e aplicar uma política de segurança para o próprio cartão, na altura da emissão e ao longo do seu ciclo de vida. Esta política de segurança consistiria, por exemplo, em definir um processo complexo de produção, iniciação, activação e emissão do cartão, sendo este produzido pelas autoridades locais, que teriam a função de recolher os dados pessoais e de os registar no cartão, incluindo a fotografia. O cartão utiliza duas tecnologias num formato plástico tradicional: um microprocessador de 16K e uma banda laser. No cartão de plástico seriam gravados visivelmente uma fotografia, o apelido, o nome, o sexo, a idade e o local de nascimento, bem com um número de identificador único. Do outro lado, seriam gravados o endereço e o número fiscal da pessoa, o prazo de validade do cartão, bem como dois componentes que seriam incorporados (o microprocessador e a banda laser). As informações sobre a pessoa, bem como as suas impressões digitais e assinatura encontrarseiam num holograma também na banda laser. Ambas as tecnologias têm a sua razão de ser: a banda laser é usada como cartão de identidade e o microprocessador como cartão de serviços. Este microprocessador asseguraria os objectivos de identificação e de autenticação com base em chaves simétricas e assimétricas. Seria possível armazenar até dezasseis chaves num cartão. 15

16 4. Os projectos de cartão de identidade electrónico têm objectivos geralmente comuns. Em primeiro lugar, são obviamente usados como certificados da identidade da pessoa. 1. É quase sistematicamente previsto que este cartão possa ser usado para aceder a serviços administrativos em linha (excepto na Alemanha, segundo as informações actualmente disponíveis), para que as pessoas se identifiquem e se autentiquem nas transacções de comércio electrónico (estando este último aspecto ainda por definir em Espanha). 2. A função da assinatura electrónica está sistematicamente prevista, para procedimentos administrativos em linha, bem como para aplicações de comércio electrónico (estando este último aspecto, contudo, ainda por definir em Espanha). 3. Por outro lado, estes cartões podem ser usados como cartões de pagamento apenas na Alemanha, em Itália, na Áustria, em Portugal e na Suécia. 4. A função de cartão de saúde foi escolhida definitivamente apenas na Alemanha e na Finlândia, e está a ser considerada em Portugal, em Itália e na Áustria. 5. A função de cartão de segurança social só foi escolhida na Alemanha e na Finlândia. Nos outros países, é frequente que um cartão sectorial desempenhe este papel. 6. Por fim, estes cartões poderiam também ser usados como cartão de eleitor na Alemanha, em Itália, nos Países Baixos e, potencialmente, em Portugal e na Suécia. 5. A maioria das APD europeias foram consultadas sobre estas questões. Algumas aprovaram os projectos considerados pelas entidades públicas (Finlândia e Suécia), outras estão actualmente a discutir os projectos existentes e outras apoiaram opiniões diferentes das administrações encarregadas dos projectos (Itália e Países Baixos). De qualquer forma, vários elementos foram mencionados como potencialmente problemáticos: 1. Determinação da natureza dos dados registados no cartão. 2. Determinação dos procedimento de tratamento de dados. 3. Determinação das organizações que podem ter acesso às várias categorias de informação. 4. Respeito dos direitos das pessoas. 5. Determinação das administrações que têm direito a decidir a natureza dos dados registados no cartão de identidade electrónico. 6. Uso potencial do cartão de identidade electrónico para efeitos comerciais (pagamento em linha, portamoedas electrónico, etc.). 7. Medidas de segurança aplicadas (tendo a Itália sublinhado a este respeito que, hoje em dia, só uma empresa no mundo seria capaz de oferecer soluções ao nível das ambições tecnológicas do projecto). 8. Armazenamento central de dados de saúde e biométricos (impressões digitais). 16

17 H. CONTROLO DO UTILIZADOR SOBRE OS SEUS DADOS PESSOAIS Este aspecto não é resolvido da mesma forma nos vários países da União Europeia. Actualmente, com indica a APD britânica, podem surgir tensões na administração entre o desejo de prestar serviços coerentes e práticos ao utilizador e o desejo de combinar fontes de informação sobre as pessoas, de forma passível de constituir uma infracção à legislação de protecção de dados. O controlo dos cidadãos sobre os seus dados pessoais está, assim, no cerne desta tensão. Lendo as respostas das APD a este respeito, existem duas tendências principais quanto a estas questões: Uma primeira tendência, que vários países subscrevem expressamente, geralmente com o acordo das APD (Irlanda, Dinamarca, Espanha e Finlândia), consiste em considerar que os cidadãos devem manter os seus dados sob controlo em todas as fases dos procedimentos administrativos e que têm de ter um feedback de informação sobre o intercâmbio de dados que tenha subjacente qualquer decisão tomada sobre eles. Uma consequência desta tendência é o intercâmbio de dados entre as administrações por via telemática poder ser sujeito ao consentimento das pessoas em causa (p. ex.: Espanha e Irlanda). Noutros países a situação é mais hesitante (Reino Unido e Bélgica). Esta primeira tendência é apoiada pela opinião de que este tipo de controlo pessoal condicionaria a confiança que a administração electrónica deve gerar, bem como a sua credibilidade. Da mesma forma, como um efeito de bola de neve, quanto mais os cidadãos confiam nas suas administrações, menos precisam de exercer este controlo. No entanto, mesmo que o utilizador mantenha o controlo sobre os seus dados, os princípios fundamentais da protecção de dados também devem ser aplicados. Assim, de modo a satisfazer a condição da recolha leal de dados, a APD irlandesa recomenda que não se alimente a base de dados com dados já fornecidos para uma finalidade diferente. Em vez disso, recomendouse e aceitouse que se daria aos cidadãos a oportunidade de consentir a sua inclusão no novo sistema e de serem informados dos objectivos e utilizações da base de dados central. O princípio da qualidade dos dados também tem de ser respeitado: assim, dados pessoais excessivos ou sem pertinência, que não sejam passíveis de ter uma aplicação legítima e pertinente para os serviços públicos, não devem ser pedidos nem armazenados. A pessoa deve ter a liberdade de determinar quais os dados adicionais que deseja fornecer de modo a dispor de uma gama de serviços mais extensa. Do mesmo modo, os indivíduos devem estar cientes de todas as utilizações potenciais dos seus dados na altura da sua recolha, e os agentes administrativos devem estar claramente informados das formas de utilização legítima dos dados a que têm acesso. Esta informação deve ser, portanto, suficientemente exacta de modo a que as pessoas possam realmente compreender as consequências e os riscos potenciais provocados pela transmissão dos seus dados. Na ausência desta informação, o consentimento das pessoas seria ilusório, pois estas não teriam qualquer justificação para recusar a comunicação dos seus dados perante o argumento da simplificação dos procedimentos administrativos. Além disso, várias APD também sublinham que outro aspectochave é a garantia de um nível satisfatório de segurança das aplicações em causa. Este aspecto não é teórico, tal como demonstrado por um recente parecer da APD espanhola. No caso em questão, a administração local tinha subcontratado duas organizações financeiras para a implementação de um procedimento relativo aos pedidos de certificado de residência, utilizado pelos requerentes para obter descontos nos bilhetes dos transportes públicos. As organizações financeiras emitiram os certificados utilizando as máquinas de emissão de 17

18 bilhetes. No entanto, durante o referido procedimento, as máquinas de emissão de bilhetes permitiam visualizar não só os dados pessoais das próprias pessoas, mas também os das pessoas que viviam na mesma residência, que também estavam registadas na base de dados. A APD espanhola sancionou a administração local por divulgação ilegal de dados. Por outro lado, uma segunda tendência consiste em considerar que a simplificação administrativa funciona à custa de uma certa perda de controlo dos utilizadores sobre os seus próprios dados pessoais. Deste modo, não é possível satisfazer ao mesmo tempo os requisitos de uma administração electrónica mais rápida e os requisitos da informação tradicional dos cidadãos. Três países (Portugal, Alemanha e Itália) consideram que o controlo dos cidadãos sobre os seus dados não é uma consequência necessária do desenvolvimento da administração electrónica. A APD francesa, a este respeito, argumentou que existe o risco de este controlo ser frequentemente, na prática, apenas uma ilusão. Na realidade, o utilizador pensaria erroneamente que controla os seus dados, enquanto a administração constitui obviamente um sector de intervenção onde os indivíduos podem ser forçados por lei e por regulamentos a fornecer dados à administração. Ao mesmo tempo, a APD portuguesa considera que, embora a administração em linha possa apoiar parcialmente o direito de acesso das pessoas aos seus dados disponíveis em linha, o utilizador não exerceria qualquer outro controlo sobre os seus dados, especialmente quando se trata do consentimento do titular dos dados para a comunicação dos seus dados a terceiros dentro da administração. I. INSTITUIÇÃO DE UMA AUTORIDADE DE CONTROLO DE PROTECÇÃO DE DADOS ESPECIFICAMENTE RELACIONADA COM OS PROJECTOS DE ADMINISTRAÇÃO ELECTRÓNICA Excepto na Bélgica e, em certa medida, na Finlândia, a questão de criar uma autoridade de protecção de dados específica para as questões de administração electrónica não foi sequer levantada. As APD já existentes parecem naturalmente destinadas a ser as autoridades competentes para dar pareceres sobre projectos de administração electrónica com impacto em termos de protecção de dados. Outras entidades, além das APD, podem ser chamadas a considerar questões de protecção de dados no domínio da administração electrónica. Assim, no Reino Unido, por exemplo, o provedor de justiça pode investigar queixas de pessoas singulares relativas às actividades da administração, incluindo as actividades de administração em linha. Da mesma forma, na Finlândia, a autoridade de regulamentação das telecomunicações está encarregada de verificar o cumprimento das entidades de certificação e das telecomunicações em geral, do mesmo modo que as questões do arquivamento electrónico estão sob a alçada da administração correspondente. Por vezes, como acontece na Dinamarca, a APD assume expressamente competências adicionais, a pedido das autoridades públicas, relativas à autorização de soluções de segurança no domínio da administração electrónica. Em todos estes casos, de qualquer forma, a questão não consiste em dividir a competência para verificar o cumprimento da legislação de protecção de dados entre as APD e outra autoridade. Por outro lado, na Bélgica, esta divisão de competências foi considerada. Está actualmente em curso um projecto que consiste em estabelecer um Conselho de Auditoria, diferente da APD, que seria constituído por comités de autorização de acesso a dados não públicos detidos pela administração na base de dados denominada banco de 18

19 dados das empresas ( banque carrefour des entreprises ). Inicialmente, estes comités de autorização seriam distintos da comissão. Esta última, na sua decisão relativa à instituição da base de dados, exigiu que estes comités fossem instituídos dentro da comissão. Salientou especificamente que a criação de comissões distintas prejudica a unidade de abordagem necessária que deveria caracterizar, principalmente a nível institucional, o controlo do respeito pela privacidade. Assim, a comissão belga lembrou ao governo que considerava crucial que as consequências desta opção neste momento fossem bem avaliadas, numa altura em que o governo tenciona desenvolver uma política de administração electrónica, incluindo todas as suas aplicações futuras em todos os sectores da administração pública, como por exemplo o cartão de identidade electrónico. Uma vez que a proliferação destas questões é provável, a comissão considerou importante que as questões relacionadas com os direitos e as liberdades fundamentais dos cidadãos geradas pela criação desta nova base de dados sejam estudadas, na medida do possível, por uma única instituição. O projecto actual prevê que estes comités sejam, a partir de agora, estabelecidos dentro da comissão e compostos por um certo número de membros da comissão, acompanhados de representantes e/ou peritos dos sectores correspondentes. Feito em Bruxelas, em Pelo Grupo de Trabalho O Presidente Stefano RODOTA 19