Агенција за идентификациона документа, евиденцију и размјену података Босне и Херцеговине (IDDEEA) поново жели информисати грађане Босне и Херцеговине и јавност о нетачним тврдњама које су поново изнесене у вези с нашим услугама дигиталног идентитета и електронског потписа.
Наиме, већ други пут се МУП РС оглашава по питању дигиталног идентитета и електронског потписа, иако према Закону о полицији и унутрашњим пословима РС, исти уопште није надлежан за наведену тематику, односно није надлежан за обављање било каквих послова везаних за дигиталне сертификате или дигиталне потписе. Стога и не чуди зашто упорно шире дезинформације, те неистинитим информацијама збуњују грађане Босне и Херцеговине.
На почетку ову прилику користимо да позовемо и њих, као и друге заинтересоване стране, без обзира што нису надлежни, него само знатижељни, да се обрате IDDEEA-и како бисмо појаснили и дали одговоре на евентуална питања и дилеме из наведене области. На тај начин најбоље штитимо грађане Босне и Херцеговине, јер је у овом случају очито незнање постало активно, што је веома опасно.
У својим саопштењима и информацијама случајно, намјерно или из крајње непажње или незнања МУП РС тумачи надлежности IDDEEA како му одговара, а у циљу правилног тумачња морамо подсјетити МУП РС да је у члану 8. Закона о Агенцији за идентификациона документа, евиденцију и размјену података Босне и Херцеговине (IDDEEA), између осталог наведено:
- Агенција предлаже и спроводи стратегију и политику развоја у Босни и Херцеговини у области идентификационих докумената, а према ICAO 9303 стандарду и другим релевантним стандардима.
Што значи да је IDDEEA у потпуности надлежна за све активности које се тичу идентификационих докумената, како према ICAO стандарду, тако и према свим другим релевантним стандардима.
- Одржава и управља базама података у које се похрањују подаци из евиденција које су дефинисане овим законом и информационих система, путем којих се приступа наведеним евиденцијама.
- Обезбјеђује адекватну инфраструктуру, посебне услова за рад и заштиту података, те друге техничке предуслове за несметано функционисање база података које су у њеној надлежности и база података које су у надлежности других министарстава, институција и органа на њихов захтјев и у складу са законом;
Дакле, IDDEEA је у потпуности надлежна за базе података и све евиденције које су дефинисане овим законом.
- Утврђује стандарде за опрему коју ће надлежни, пријемни и изворни органи набављати и користити у процесу обраде и размјене података у складу са овим законом;
- Утврђује стадарде, што је неопходно на локацијама са којих се врши приступ систему централне евиденције и размјене података како би се постигла безбједност и заштита података и система;
IDDEEA је надлежна да свим надлежним органима – МУП-овима на подручју БиХ утврди стандарде и неопходне услове на локацијама да би се приступ централним евиденцијама на нивоу Босне и Херцеговине, вршио на сигуран и поуздан начин у циљу заштите истих.
- Агенција је надлежна за дигитално потписивање у области идентификационих докумената, односно задужена је за електронске сертификате и електронске потписе у вези са идентификационим документима, у складу са законом који регулише електронски потпис.
У складу са постојећим Законом о електронском потпису БиХ, као и важећем Закону о IDDEEA, сви типови дигиталног потписивања, као и електронских сертификата, како год се они називали, а који имају везе са идентификационим документима су у искључивој надлежности IDDEEA.
У једном дијелу саопштења МУП РС наводи:
“Подсјећамо, на нивоу БиХ не постоји законски оквир за успоставу дигиталног идентитета у складу са важећом ЕУ регулативом, те је, прије било каквих активности везаних за дигиталну идентификацију и услуге повјерења, потребно ускладити правни систем са ЕУ регулативом која је донесена на нивоу Европске уније ове године. Дигитални идентитет је уско везан са информационом безбједношћу, а на нивоу БиХ не постоји законска регулатива из ове области, чиме се значајно повећава ризик од злоупотреба података.”
С друге стране, користимо прилику да МУП РС, као и грађане Босне и Херцеговине, подсјетимо на неке догађаје из блиске прошлости, који су у потпуности у супротности са овим што МУП РС ненадлежно и очито неистинито наводи:
- Још у току 2018. године упознати смо са информацијом да Република Српска добија Национални центар за управљање дигиталним идентитетима, а његово успостављање коштало је грађане 2,8 милиона марака. Резултат свега би требало да буде да грађани међусобне и послове са државном администрацијом могу рјешавати без потписа и печата. Тадашњи директор Агенције за информационо друштво РС, г. Рајчевић је изјавио:
„То смо чекали десет година, од како је усвојен Закон о електронском потпису и први пут ће електронски потпис бити широко примјењив у пракси. То је зачетак дигитализације Републике Српске која нам је неопходна. Када завршимо овај пројекат и када будемо издавали дигиталне сертификате на смарт картицама, људи ће посједовати дигитални идентитет, личну дигиталну карту. Са тим ће моћи да обављају све послове електронске управе са управним органима, али и да закључују уговоре електронским путем“.
Питамо МУП РС да ли је реаговао на ово 2018. године, пошто ми не можемо да нађемо ту информацију!? Да ли су ови сервиси активни за грађане Босне и Херцеговине који живе на подручју Републике Српске? Да ли су ове услуге плаћене из буџета РС? Да ли постоји, како ви наводите, законска регулатива на нивоу БиХ за горе наведену дигиталну личну карту, дигитални идентитет и дигиталне сертификате на смарт картицама које се издају или планирају издавати у Републици Српској?
- У току 2020. године Влада Републике Српске је објавила “Цјеновник о висини накнада за услуге електронске сертификације сертификационог тијела”. Према том Цјеновнику, накнада коју ће органи управе, фирме и предузетници морати да плате за услугу издавања квалификованог електронског сертификата за електронски печат износи 1.000 КМ. Дефинисано је и да ће грађани за издавање квалификованог електронског сертификата за електронски потпис морати да плате 150 КМ.
Питамо МУП РС, ко је извршио сертификацију наведеног сертификационог тијела? Како је осигурана међународна сљедивост сертификата, односно акредитационог тијела и надзора (претпостављамо да вам је познато да се према важећим међународним прописима и стандардима у земљама признаје само једно акредитационо и надзорно тијело, а уколико нема међународне сљедивости, која се осигурава међународном сертификацијом, не може се доказати аутентичност, што значи да се корисници доводе у заблуду)? Да ли су рјешења IDDEEA, која су предложена као бесплатна, односно у износу од 0 КМ за грађане БиХ, уствари “проблем” због којег се МУП РС ненадлежно мијеша у рад државне Агенције?
- HALCOM, као сертификационо тијело које дјелује на подручју цијеле Босне и Херцеговине, нуди могућност креирања дигиталног идентитета, издавања електронског потписа на паметној картици, USB кључу или у клауду.
https://www.halcom.com/ba/kvalifikovana-digitalna-potvrda/
- Поједине банке у Босни и Херцеговини јавно промовишу и имају успостављене дигиталне новчанике путем којих се врши обрада података грађана Босне и Херцеговине као што су ЈМБ, биометријски подаци (отисци прста, шаренице ока и сл.). Питамо се постоји ли и да ли је споран правни основ за успоставу ових услуга, да ли је у овим случајевима изражена бојазан за заштиту личних података грађана БиХ?
Питамо МУП РС да нам пошаље своја саопштења и информације за ове случајеве, јер иста нисмо могли да нађемо. Питамо се зашто МУП-у РС смета само IDDEEA?
За крај, подсјећамо да су своју чак јавну подршку раду IDDEEA-е у процесима издавања електронских сертификата дали надлежни органи МУП-ови; МУП КС, МУП УСК и МУП БПК који су изразили спремност за подршку и у даљим корацима и активностима дигиталне трансформације и пословима везаним за дигиталне потписе. Позивамо МУП РС да нам одговори на горе постављена питања. Тек по добијању одговора на ова питања, разматраћемо све остале информације које ненадлежни МУП РС пласира у јавност, а након тога поставићемо и нова питања, много конкретнија и прецизнија.
IDDEEA