joi, 8 ianuarie 2015

Prelucrări automate …

 

Ieri am dezbătut intens cu alți colegi din mediul guvernamental subiectul răspunderii IT-istului în generarea de acte administrative. Ne-am oprit într-o fază incipientă pentru că întâlnirea avea alt scop riscând ca acesta să fie afectat de acest derapaj. Totuși au fost punctate ambele curente care încă nu-și găsesc o acoperire clară legală. Să vedem însă întâi cam ce spune legea, în acest caz legea de protecție a datelor personale:

 

Art. 17: Dreptul de a nu fi supus unei decizii individuale
(1)Orice persoană are dreptul de a cere şi de a obţine:
a)retragerea sau anularea oricărei decizii care produce efecte juridice în privinţa sa, adoptată exclusiv pe baza unei prelucrări de date cu caracter personal, efectuată prin mijloace automate, destinată să evalueze unele aspecte ale personalităţii sale, precum competenţa profesională, credibilitatea, comportamentul său ori alte asemenea aspecte;
b)reevaluarea oricărei alte decizii luate în privinţa sa, care o afectează în mod semnificativ, dacă decizia a fost adoptată exclusiv pe baza unei prelucrări de date care întruneşte condiţiile prevăzute la lit. a).

Din textul de mai sus rezultă că legiutorul nu are încredere în evaluări automate de natură umanistă și prin inversare rămân prelucrabile automat decizii aritmetice, spre exemplu fiscale. Totuși oricine se uită pe o decizie, evident produsă automat, observă un nume de funcționar care teoretic își asumă conținutul. Câteodată există semnături olografe, câteodată nu, funcție de tipul documentului.

Așadar avem un IT-ist care nu știe legislație (fiscală) dar implementează o temă primită și un funcționar care nu poate verifica cantitatea uriașă de documente ce poate fi produsă de o imprimantă. Cum se împarte răspunderea ? La nivelul percepției publice, după cum se vede, răspunderea este a funcționarului. Se pare că legal este tot a lui. Analiza implementării task-ului care a produs rezultate eronate poate lua zile, când deja subiectul este uitat.

De ce este important ? Am discutat un caz concret în care o instituție a primit o listă de CNP-uri pentru un anumit scop. Dându-și seama că ar putea fi probleme a trimis lista la MAI care a sters ce era de șters și a returnat-o. Presupunând că ar fi existat un webservice al MAI care să expună datele de evidență a populației perierea ar fi putut fi făcut de către departamentul IT propriu ? Se pare că nu, pentru că acesta nu are competențe ”decizionale” și este mai bine ca decizia ”de ștergere” să fie asumată de o instituție mai ”credibilă”. O problemă în primul rând de mentalitate, apoi procedurală și nu în ultimul rând un subiect de meditație la nivel legislativ.

Niciun comentariu:

Trimiteți un comentariu