Ai fost la Untold? Ești într-o bază de date neautorizatã?

Îmi place la UNTOLD. Am fost la toate cele trei ediții și sper să nu fie mutat din Parcul Central al Clujului. Voi merge și la edițiile viitoare. Nu îmi pasă câți bani câștigă cei care au investit din buzunarul propriu să finanțeze prima ediție a acestui festival care adună atât de mulți iubitori ai muzicii și nu mă interesează nici sumele cu care contribuie sponsorii evenimentului.

Articol editat de DSRNetworkAdmin, 9 august 2017, 13:12 / actualizat: 9 august 2017, 17:08

Îmi place și diversitatea artiștilor și vibrația festivalierilor care nu lasă DJ-ii să plece de pe scenă chiar și după 2 ore de la răsăritul soarelui. 

Pe de altă parte, tot mai multă lume dezbate pe Facebook și prin presa online, subiectul scanării cărților de identitate și folosirea acestora pentru accesul în festival. În fiecare zi, la fiecare poartă de intrare, la scanarea brățării, pe dispozitivul mobil al persoanei care permitea accesul în festival, apărea cartea de identitate a celui verificat.

Practic, nu puteai avea acces la brățara de festival dacă nu dădeai CNP-ul (la check-in-ul online) sau cartea de identitate, la scanat, la punctele de preschimbare a biletului.

untold 2017 scanare brata

Am înaintat o solicitare scrisă, în baza Legii 544 Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal să aflu dacă, în acord cu legea, SC UNTOLD SRL a emis vreo notificare legată de intenția de a colecta date personale, ba mai mult CNP-uri, prin scanarea cărților de identitate.

Notificarea a fost făcută de organizatori către autoritatea menționată, în data de 28 iulie (după ce a început check-in-ul online), însă făcea referire doar la colectarea numelui, prenumelui și a fotografiilor persoanelor care urmau să participe la festival, precum și la modul în care va fi permis accesul minorilor:

,,…cu toate acestea, în conținutul formularului de notificare (secțiunea VI – categorii de persoane vizate) este menționat faptul că “Accesul minorilor între 14-18 ani în cadrul evenimentului organizat de operator se va face pe baza unui act de identitate cu acord parental scris. Accesul minorilor sub 14 ani se va face numai în compania unui adult”, fără însă a declara ca și date colectate, datele din cuprinsul cărții de identitate. Prin urmare, din formular nu reiese faptul că se stochează datele din documentele de identitate ale minorilor.” (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

,,Legea nr. 677/2001 stabileşte condiţiile în care datele cu caracter personal pot fi prelucrate (inclusiv colectate). Potrivit dispoziţiilor acestei legi, regula generală ce guvernează prelucrarea datelor personale este consimţământul persoanei în cauză, dat în mod expres şi neechivoc (art. 5 alin. (1) din Legea nr. 677/2001).” (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal). Consimțământul dat expres și neechivoc înseamnă, în limbajul celor nefamiliarizați cu textele de lege, că ai fost informat și ai semnat în cunoștință de cauză.

,,Totodată, precizăm …colectarea şi prelucrarea codului numeric personal, inclusiv dezvăluirea acestuia, prin efectuarea şi reţinerea (scanarea) de copii de pe cartea de identitate sau de pe documente care le conţin, este interzisă, cu excepţia situațiilor în care persoana vizată şi-a dat în mod expres consimţământul…” (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal)

Până aici, toate clare. Am cerut și poziția organizatorilor UNTOLD pentru a înțelege mai bine de ce s-a optat pentru scanarea cărților de identitatea, pentru introducerea acestora în sistemul intern și în aplicația de acces la festival, dar și ce s-a întâmplat cu baza internațională de date colectată, de aproximativ 120.000 de persoane.

Și am primit-o:

“Untold are o politică internă cu privire la înregistrarea participanților la festival, politică pe care o considerăm conformă cu cerințele legale aplicabile. Informațiile solicitate și procesate de la participanții la festival sunt colectate în scopul de a asigura un acces legitim în cadrul festivalului, dar și în scopul asigurării securității participanților la festival. În acest sens, informațiile din documentul de identitate sunt colectate exclusiv în scopul de a vă identifica și de a coopera cu autoritățile competente în a asigura securitatea și siguranța națională. 

Vă asigurăm de faptul că Untold se preocupă în mod constant să aplice toate măsurile de securitate cu privire la datele pe care le prelucrează. De asemenea, durata prelucrării nu depășește durata necesară pentru scopul în care prelucrăm datele (i.e. accesul la festival). Datele preluate de la festivalieri vor fi șterse ulterior finalizării festivalului.”

Am mers puțin mai departe, până în Belgia, la Tomorrowland, cel mai mare festival de profil, din Europa. Adică am vorbit cu un clujean care a fost acolo.

Check-in-ul s-a făcut online. Informațiile cerute au fost numele complet, cu prenume, adresa de email și adresa de domiciliu. La fața locului am primit brățara de acces în festival. Aceasta avea un cod de siguranță pe dos, stabilit de organizatori și asociat numelui fiecărui paticipant. Actul de identitate mi s-a cerut când mi-a fost dată brățara, doar numai pentru legitimare. Nu l-am dat din mână. Apoi nu am mai avut nevoie de el. Am văzut că se mai cerea doar pentru verificare ocazională, la intrare pentru a verifica dacă numele de pe cip era același cu cel de pe actul de identitate. (Paul Feder)

Conform Deciziei nr. 132 din 20 decembrie 2011 privind condiţiile prelucrării codului numeric personal şi a altor date cu caracter personal: “codul numeric personal reprezintă un număr semnificativ care individualizează în mod unic o persoană fizică, constituind un instrument de verificare a stării civile a acesteia şi de identificare în anumite sisteme informatice de către persoanele autorizate” și  “chiar dacă colectarea şi stocarea unor date de către un operator nu ar putea constitui în sine o ingerinţă în viaţa privată, comunicarea acestora unui terţ poate aduce atingere vieţii private a persoanei în cauză, oricare ar fi utilizarea ulterioară a informaţiilor comunicate.”

În ciuda bunelor intenții ale organizatorilor UNTOLD, o bază de date atât de mare este atractivă pentru orice operator economic și este vulnerabilă în cazul atacurilor cibernetice sau al unei operațiuni instrumentate de hakeri.

Și, mai mult decât atât, Poliția Municipiului Cluj-Napoca a raportat, în urma încheierii festivalului, un număr semnificativ de cărți de identitate, uitate în scannere și care au fost trimise către emitenți, în toată țara.

Aștept ediția UNTOLD 2018 și sper că organizatorii vor gândi un sistem de acces care să nu creeze atât de multe polemici.

Alina Nechita

Radio Cluj poate fi ascultat şi online, AICI sau pe telefon: 031 504 0456, apel cu tarif normal.