O documento discute questões em torno da identidade digital e da privacidade no contexto da administração pública portuguesa. Aborda motivações securitárias, processuais e tecnocráticas para a criação de um número único e interconexão de dados pessoais, e argumenta que os desafios são mais organizacionais do que tecnológicos. Defende também que a privacidade e as liberdades individuais devem ser preservadas em um equilíbrio com a segurança e eficiência dos serviços públicos.
Respublica - Um Olhar sobre a Administração - 1992
Artº 35 Apdsi 2008 Vidigal
1. “To be or not to be
That´s the question”
A Identidade em questão
Luís Vidigal
Luis Vidigal – “A Identidade em Questão” 1
2. Delimitação de
Responsabilidade
Todas as idéias e princípios defendidos nesta
intervenção são da minha única e exclusiva
responsabilidade e em nada deverão
comprometer o Instituto de Informática do MFAP.
Correspondem a reflexões pessoais e sintéticas
que resultam da experiência adquirida ao longo
de 37 anos de trabalho no âmbito da
Modernização Administrativa e das Tecnologias
da Informação.
Luis Vidigal – “A Identidade em Questão” 2
3. Número Único
Motivações
• Não
– Políticas / Privacidade
• Sim
– Policiais / securitárias
– Processuais
– Tecnocráticas
Luis Vidigal – “A Identidade em Questão” 3
4. Perspectiva Securitária
«Tudo ou quase tudo se justifica
para garantir a nossa segurança»
Perspectiva Processual
«eficiência e eficácia dos processos
de interesse para o cidadão e para
a administração pública»
Luis Vidigal – “A Identidade em Questão” 4
9. Ranking da Privacidade Internacional – 2007
Privacy International
http://www.privacyinternational.org/
Luis Vidigal – “A Identidade em Questão” 9
10. 4.1-5.0 Consistently upholds human right standards
3.6-4.0 Significant protections and safeguards
3.1-3.5 Adequate safeguards against abuse
2.6-3.0 Some safeguards but weakened protectionsPrivacy International
2.1-2.5 Systemic failure to uphold safeguards
1.6-2.0 Extensive surveillance societies
http://www.privacyinternational.org/
1.1-1.5 Endemic surveillance societies Luis Vidigal – “A Identidade em Questão” 10
11. Ranking da Privacidade Internacional – 2007
Portugal Algumas Salvaguardas
• Protecção Constitucional – 4
• Protecção regulamentar – 4
• Privacidade obrigatória – 3
• Cartões de Identidade e Biometria – 2
• Partilha de Dados – 2
• Intercepção de Comunicações – 2
• Retenção de Dados de Comunicação - ?
• Acesso da AP aos Dados - ?
• Monitorização de ambientes de trabalho – 3
• Vigilância médica, financeira e de mobilidade – 3
• Controlo de Fronteiras - ?
• Liderança – 2
• Salvaguardas democráticas – 4
Privacy International
http://www.privacyinternational.org/
Luis Vidigal – “A Identidade em Questão” 11
13. APDSI - “Processos Básicos”
Julho de 2003
A informação sobre os cidadãos e as
empresas deve tendencialmente
pertencer a toda a Administração
Pública, devendo os dados ser
propriedade do processo ou produto
a que se destinam e não apenas de
cada um dos organismos intervenientes,
salvo nos casos previstos na lei;
Luis Vidigal – “A Identidade em Questão” 13
14. Administração em Rede?
Interoperabilidade?
É aqui que tudo falha
Organizacional
“Peopleware” (Vontades)
Informacional / Semântica
“Infoware” (Língua)
Tecnológica
“ Software” e” Hardware” (infra-estrutura)
Luis Vidigal – “A Identidade em Questão” 14
15. Interoperabilidade
Identidade
Interoperabilidade Semântica
Contexto
Interoperabilidade Organizacional
Cidadãos
Processo Básico Empresas
Interoperabilidade Tecnológica
FSC
Luis Vidigal – “A Identidade em Questão” 15
16. O Artº 35º
ea
Lei 67/98
não são os
Únicos
Culpados
Luis Vidigal – “A Identidade em Questão” 16
17. Interconexão de dados pessoais
Artigo 9º da Lei nº 67/98
1. A interconexão de dados pessoais que não esteja
prevista em disposição legal está sujeita a autorização
da CNPD solicitada pelo responsável ou em conjunto
pelos correspondentes responsáveis dos tratamentos,
nos termos previstos no artigo 27.º.
2. A interconexão de dados pessoais deve ser adequada à
prossecução das finalidades legais ou estatutárias e de
interesses legítimos dos responsáveis dos
tratamentos, não implicar discriminação ou diminuição
dos direitos, liberdades e garantias dos titulares dos
dados, ser rodeada de adequadas medidas de
segurança e ter em conta o tipo de dados objecto de
interconexão.
Luis Vidigal – “A Identidade em Questão” 17
18. Novas Estruturas / Novas Relações
“Putting
Citizens
First”
OCDE
Luis Vidigal – “A Identidade em Questão” 18
21. Partilha de Dados e Serviços
“Administração em Rede”
Recursos e Serviços Comuns (SOA)
Taeritório Pessoas Empresas Veículos
de
ida s
Qual
Dado
dos
Luis Vidigal – “A Identidade em Questão” 21
22. Data Nascimento
Nacionalidade
Naturalidade
Diagrama de
CRUD
Número
Filiação
Morada
Nome
Sexo
xxx
yyy
•
•
•
•
•
•
•
•
•
•
• Processo A C C C C C C C C C C
• Processo B C C C C C C C C C C
• Processo C C C C C C C C C C C
• …
• Processo n C C C C C C C C C C
Luis Vidigal – “A Identidade em Questão” 22
23. Data Nascimento
“Matrícula”
Nacionalidade
Naturalidade
Consistência
e Qualidade
Número
Filiação
Morada
dos Dados
Nome
Sexo
xxx
yyy
•
•
•
•
•
•
•
•
•
•
• Processo A C C C C C C C U U U
• Processo B U U U U U U U C U U
• Processo C U U U U U U U U C U
• …
• Processo n U U U U U U U U U C
Luis Vidigal – “A Identidade em Questão” 23
24. Identidades Múltiplas
Múltiplos papeis
Quem
Sou Eu?
Luis Vidigal – “A Identidade em Questão” 24
25. “O Homem e a sua Circunstância”
Ortega y Gasset
Luis Vidigal – “A Identidade em Questão” 25
26. Contexto – “Life Events”
Quem
Sou Eu?
Identidade
Dados Luis Vidigal – “A Identidade em Questão” 26
27. Eu
Sou Eu
Identidade
Contexto – “Life Events”
Dados Luis Vidigal – “A Identidade em Questão” 27
28. Federar Identidades ou Autenticações?
• Identificação
Única
• Autenticação
Contextual
Luis Vidigal – “A Identidade em Questão” 28
29. Sistema Único de Autenticação
Referencial Único do Trabalhador do Estado
Sistemas de
Gestão de RH
Dados dos
Organismos
Sistema de Referencial Único
Informação dos do Trabalhador do
Organismos Estado
Dados dos
Organismos
Aplicações Valida o
Dados dos da AP Utilizador e
ID do
Organismos
Certificado
Utilizador Importa os
autenticado dados do
Utilizador
Sistema Único
de Autenticação
Portal de Entidade
Gestão de Certificadora
Recursos da Valida o Comum do
AP Certificado Estado
Digital
Instituto de Informática (2006) Luis Vidigal – “A Identidade em Questão” 29
31. Os novos desafios são mais
organizacionais do que tecnológicos
APDSI – “Identidade Digital” (Abril 2007)
• Atribuição de Identidade
– Os processos de definição, criação e gestão
de identidades digitais numa sociedade
extravasam em muito o simples processo
tecnológico
• Roubo de Identidade
– Torna-se virtualmente impossível distinguir
entre uma assinatura digital feita pelo sujeito
verdadeiro e uma feita por um sujeito
impostor
Luis Vidigal – “A Identidade em Questão” 31
33. Fraude
• Complexidade
– Legislativa
– Organizacional
– Tecnológica 2º
• Precariedade
1º
dos Recursos
Humanos
The Economist Intelligence Unit – 2007
892 executivos de topo
Luis Vidigal – “A Identidade em Questão” 33
34. Liberdades Individuais
Uma questão de Compromisso
+ Porquê
pagar pela
At Complexidade?
+ it
à ud
Qualidade de Vida
Quem Ganha?
Ce Pr e
Partilha iv do Quem Perde?
da Rede dê ac C
nc id id
ad ad
ia e ão
e
à à em
Pa Vi
gi rel
rti l â aç
lh nc ã
a ia o
de
da Sozinho
do em Casa
s
Zona de
-
Fraudes
-
- Privacidade +
Luis Vidigal – “A Identidade em Questão” 34
35. Um Princípio desde os anos 60
(Programa Apollo)
Serviços
• Simples
• Rápidos
art
• Eficientes mm
nd S
aSi
ple
rt and
Sho
Luis Vidigal – “A Identidade em Questão” 35
36. Confiança e Segurança
• Simplicidade
• Clareza
• Transparência
• Responsabilidade
• Vinculação ao Serviço Público
• Auditabilidade
Luis Vidigal – “A Identidade em Questão” 36
37. “Putting Citizens First”
Mais e Melhores
Serviços para mim
CapGemini EU i2010 – “The User Challenge Benchmarking The Supply Of Online Public Services? - 7th Measurement - Setembro 2007
Luis Vidigal – “A Identidade em Questão” 37
38. Os quatro cenários do Gartner
Permissiva
Governo de
Atitude do Cidadão em relação
à Privacidade e à Vigilância
Pessoas e O bom
Empresas “Big Brother”
Livres
Desenvolvimento Governo
do Status Quo de “Fantasmas”
Restritiva
Leve Intervenção do Estado na Economia Pesada
Luis Vidigal – “A Identidade em Questão” 38