Un proiect de lege inițiat de parlamentari USR prevede „utilizarea obligatorie” a mecanismului de identitate digitală a statului român, ROeID, la o lună după ce Context.ro a descoperit erori de securitate, proceduri greoaie de autentificare și înrolare, dar și că în spatele codului sursă se află firme legate de dosare penale și fraude cu fonduri UE. 

Context.ro a discutat cu inițiatorul proiectului, dar și cu alți semnatari, care au admis că inițiativa poate funcționa doar dacă erorile tehnice ale aplicației descoperite de Context.ro sunt remediate. „Articolul m-a ambiționat și am zis că-i momentul”, a declarat inițiatorul.

Aflat la Senat pentru dezbatere, proiectul legislativ prevede obligativitate pentru toate instituțiile publice să integreze ROeID în termen de 12 luni, însă utilizarea de către cetățeni va rămâne voluntară. 

În teorie, aplicația ROeID este menită să faciliteze accesul utilizatorilor pe platformele administrate de instituțiile publice printr-un cont unic. Astfel, utilizatorii ar putea să-și plătească contribuțiile la stat, să-și acceseze dosarul electronic de sănătate, să verifice portalurile instanțelor de judecată și oricare alte servicii care sunt oferite online de instituțiile publice prin autentificarea printr-un singur cont prin ROeID. 

Numai că, doar 29 de instituții publice, dintr-un total de peste 14 mii, pot fi accesate cu ROeID. Mai mult, investigația Context.ro a arătat mai multe nereguli descoperite la aplicația care ar fi trebuit să aducă România în era digitală. Mai exact, erori securitate care expun date personale, dar și proceduri greoaie de autentificare, în urma cărora utilizatorii pot aștepta până la o lună pentru validarea contului, dar și un proces de înrolare care exclude sau îngreunează înregistrarea persoanelor care au deficiențe de vedere și vorbire. 

Senatorul USR Vasile Ciprian Rus, inițiatorul legii a recunoscut pentru Context.ro că „sistemul din anumite motive nu funcționează la capacitate maximă” și că „trebuie impulsionat.”

Potrivit unui comunicat al ADR, până în septembrie, 252.000 identități digitale au fost validate prin ROeID. În noiembrie, într-un răspuns la întrebările formulate de către deputatul Ovidiu Paraschivescu, ADR transmite că numărul total de conturi active la data de 18 noiembrie este de 251.977.

Ciprian Rus spune că „există probleme (…) Sunt foarte multe lucruri de îmbunătățit, am așteptări să se îmbunătățească. Nu pot face lege prin care să stipulez clar ca o instituție să-și facă treaba”.

sursa foto: Inquam Photos / Octav Ganea

Despre metoda greoaie de înrolare în conturile ROeID, etapă în care contul este validat de manual, de un operator uman, și nu automat, senatorul a afirmat că “am plătit acea componentă și acum nu funcționează”, susținând că în caietul de sarcini era prevăzută validarea automată a conturilor. 

Proiectul ROeID este administrat de Autoritatea pentru Digitalizarea României (ADR). Parlamentarul Ciprian Rus spune că „ADR-ul este direct responsabilă de tot ce se întâmplă cu ROeID-ul. Ei se laudă că au făcut ROeID-ul, dar să funcționeze atunci ROeID-ul la parametrii la care au stipulat inițial în caietul de sarcini pentru achiziția ROeID-ului”.

Și deputata USR Monica Berescu, inițiatoare a proiectului de lege, admite erorile aplicației. „E adevărat că mecanismul acum are deficiențe, asta nu înseamnă că nu poți să-l îmbunătățești”, a declarat Berescu pentru Context.ro. „Aplicațiile sunt acolo ca să fie îmbunătățite, dar avem nevoie și de o reglementare unitară”, a mai spus senatoarea. 

Berescu a afirmat însă că „avem timp ca aceste disfuncționalități să fie îmbunătățite.”

Deputatul AUR Ilie Alin Coleșa a declarat că „numai în măsura în care erorile sunt rezolvate, nu altfel” utilizarea aplicației ar fi posibilă.

„Chiar militez, m-am poziționat întotdeauna, și eu, și partidul meu, împotriva oricărei forme de obligativitate accesării vreunui serviciu public doar în format digital, dar în contextul în care anumite servicii publice se oferă și în format digital ele trebuie făcute într-un mod unitar, sigur”, a adăugat Coleșa.

sursa foto: Inquam Photos / Octav Ganea

Ciprian Rus a argumentat decizia de a înainta proiectul în ciuda erorilor aplicației prin necesitatea de a avea un mecanism recunoscut la nivel european: „Există multe deficiențe pe partea asta, dar din păcate nu avem altă soluție acreditată la nivel european”, a spus acesta.

 „În tehnologie, în general, și în digitalizare, nu-ți permiți să pierzi timp cu anii și atunci trebuie să pui presiune. Nu neagă nimeni că nu sunt suficient de multe bug-uri în ROeID, dar, ca și eficiență a costului, mai bine reparăm toate bug-urile și optimizăm actuala soluție”, a adăugat Rus.

Dacă va fi adoptată, legea intră în vigoare la 12 luni de la data publicării în Monitorul Oficial al României.

Alte state UE care au implementat sisteme de identitate digitală similare cu ROeID

România este obligată să se conformeze standardelor europene privind identitatea digitală, deoarece Regulamentul (UE) 2024/1183 cere ca până la finalul anului 2026 fiecare stat membru să ofere cetățenilor un sistem național interoperabil și sigur, compatibil cu Portofelul European de Identitate Digitală (EUDI Wallet). Acest portofel trebuie să permită autentificarea electronică securizată și accesarea serviciilor publice și private în întreaga UE. Prin urmare, România trebuie să adapteze sistemul ROeID astfel încât să respecte cerințele europene de securitate, interoperabilitate și recunoaștere mutuală.

Mai multe state UE au implementat sisteme de identitate digitală similare cu ROeID, adică soluții de autentificare și Single Sign-On conforme cu regulile eIDAS și compatibile cu viitorul European Digital Identity Wallet (EUDI). 

Aproximativ 41,5 milioane de italieni folosesc SPID, sistemul public de identitate digitală al Italiei, care permite accesarea, cu un singur set de date de autentificare, a sute de servicii online ale administrațiilor publice. Elementul inovator al sistemului este că Italia a extins utilizarea SPID și către sectorul privat, permițând autentificarea unică și în relația cu bănci, furnizori de utilități, servicii de telecomunicații, platforme educaționale sau asiguratori.  

 FranceConnect este sistemul de identitate digitală al guvernului francez, care permite cetăţenilor să se autentifice online la aproximativ 1.800 de servicii publice și private folosind un singur cont, iar în iunie 2024 platforma a depășit pragul de 43 de milioane de utilizatori.

Spania utilizează sistemul Cl@ve pentru identificare și semnătură electronică în relația cu administrația publică, iar raportul Agenției Fiscale indică peste 20 de  milioane de utilizatori înregistrați în aplicația Cl@ve Móvil în 2024. 

În Estonia, țară recunoscută pentru nivelul său ridicat de digitalizare, aproximativ 1,4 milioane de persoane, adică aproape întreaga populație, dețin carduri de identitate electronice valabile, ceea ce înseamnă că societatea estoniană este aproape complet integrată în ecosistemul serviciilor publice online disponibile pe diverse platforme.