Nesta quinta-feira (8/12), a Open Knowledge Brasil lançou o “Manifesto para Identificação Digital no Brasil”. “O objetivo do Manifesto é que sociedade se posicione em relação à privacidade e segurança de dados pessoais dos cidadãos, para tornar algo de tamanha importância – identificação digital – uma iniciativa transparente, segura, que não agrida liberdades”, conta Thiago Rondon, conselheiro da Open Knowledge Brasil que colaborou para a criação do Manifesto.
O Manifesto para identificação digital no Brasil é uma carta de princípios que visa assegurar que as iniciativas implementem tecnologias digitais na identificação do cidadão no Brasil e possam assegurar os direitos básicos à privacidade e liberdade de expressão, além de ter, como norte, a segurança e o direito à propriedade dos próprios dados, ainda que estes estejam armazenados em servidores de terceiros.
“É importante destacar que o Manifesto é um documento vivo. Abrimos um processo de consulta e aprimoramento dele no Github”, conta Ariel Kogan, diretor-executivo da OKBR.
A OKBR vai buscar que autoridades responsáveis pela iniciativa dentro do governo se comprometam com os princípios do Manifesto, que será entregue para as autoridades do TSE, Ministério do Planejamento e Ministério da Transparência do Governo Federal.
Participe
Para receber novidades sobre o Manifesto, preencha o formulário que preparamos.
Confira a versão atual do Manifesto.
E contribua com o processo de criação: no Telegram ou no GitHub.
Abaixo, segue a primeira versão do Manifesto para identificação digital no Brasil .
Manifesto para Identificação Digital no Brasil
A identificação civil no Brasil está sendo debatida e redesenhada com o debate em torno do ICN – a Identidade Civil Nacional. Paralelamente, surgem iniciativas para organizar e sistematizar modelos para a identificação digital do cidadão brasileiro – e o perfil que ela assumirá será fator determinante para a isonomia, garantia de direitos e inclusão digital no país. Entendemos que a sociedade é parte fundamental nesta discussão e, portanto, lançamos o “Manifesto para a proteção da identificação digital no Brasil”. Este manifesto é um convite para que cidadãos, organizações da sociedade civil e empresas subscrevam estes princípios, orientando o uso de tecnologias para identificação digital na sociedade brasileira.
Tratar de identificação digital também é falar de cidadania, segurança e privacidade do cidadão. Sistemas de identificação digital devem garantir que os cidadãos tenham controle e confiança sobre como as suas informações serão utilizadas em um sistema de identificação, que deve ser construído privilegiando a transparência e controle do cidadão sobre seus dados e reprimindo qualquer utilização abusiva ou vazamento indevido destes.
Os princípios que devem ser considerados na implementação da identificação digital no Brasil são:
TRANSPARÊNCIA
O cidadão deve ter acesso a todos os seus dados pessoais constantes no sistema de identificação, assim como saber quem teve acesso a estes e para qual finalidade, de maneira facilitada, clara e sem custos.
LEGITIMIDADE
Os dados pessoais só podem ser utilizados com o consentimento do cidadão ou quando for autorizado por dispositivo legal ou regulamentar.
CONTROLE
O cidadão detém o poder sobre os seus dados e deve poder gerenciar seus dados pessoais, incluíndo atualizá-los, removê-los ou compartilhar, de acordo com sua livre vontade, bem como obter, a qualquer momento, cópia de seus dados e da utilização que deles foi feita
MINIMIZAÇÃO
Os dados pessoais só devem ser coletados na medida necessária para a realização de uma determinada finalidade, não podendo ser excessivos.
PADRÕES ABERTOS
Os padrões utilizados para a infraestrutura de dados devem ser documentados e divulgados publicamente, afim de garantir a confiabilidade da arquitetura utilizada.
INTEROPERABILIDADE
Os dados em um sistema de identificação devem ser padronizados de modo a poderem ser indistintamente utilizados pelos setores privado e o público, incorporando a portabilidade destas informações nas respectivas culturas organizacionais.
UNICIDADE
Deve-se evitar duplicidade no armazenamento de dados de cidadãos pelo setor público, através de medidas como a utilizacão de padrões e a definição de responsabilidades sobre categorias de dados, evitando desperdício, redundâncias e principalmente permitindo o controle efetivo pelo cidadão sobre seus dados.
SEGURANÇA
Os dados pessoais devem ser mantidos em ambiente seguro e todos aqueles que dispuserem de acesso ao sistema de identificação deverão observar estes princípios e ter suas políticas e práticas de segurança e proteção de dados divulgadas publicamente certificadas por autoridade competente.
FATOR MÚLTIPLO
deve ser oferecidor acesso de forma simples e facilitado para diferentes fatores de autenticação, que possam ser realizados por provedores de identidade distintos.
OPCIONAL
A identificação digital deve ser opcional.
INTEGRAÇÃO
A identidade digital pode ser integrada aos demais registros
PORTABILIDADE
As aplicações e os serviços devem possibilitar que o cidadão carregue consigo os seus próprios dados pessoais, em dispositivo ou meio de armazenamento pessoal, podendo os mesmos serem verificados e assinados digitalmente por uma autoridade competente e essa certificação ser utilizada quando do uso da aplicação ou da prestação de serviço, quando for necessário, com a permissão de seu titular. Os bancos de dados pessoais podem existir apenas nas situações onde a natureza da aplicação ou da prestação do serviço for tal que seja tecnicamente impossível de operar sem o acesso em lote a múltiplos registros de dados pessoais, desde que a sua coleta e o seu uso sejam consentidos pelo cidadão.
Os princípios descritos neste Manifesto são fundamentais para uma identificação digital universal, transparente, segura e que promova a cidadania, garanta a privacidade, combata fraudes, seja facilmente compreensível, promova a inclusão em serviços públicos e privilegie a autonomia do cidadão quanto às decisões sobre o uso dos seus próprios dados.
Esperamos que o governo federal se comprometa e garanta os princípios aqui descritos, para garantir à sociedade brasileira o direito à privacidade e liberdade com o objetivo da consolidação de uma sociedade com inclusão digital transparente e escalável.
6 de dezembro de 2016.
- Open Knowledge Brasil