Nu există, în acest moment, probă publică potrivit căreia Siegfried Mureșan sau Gunther Krichbaum ar fi intervenit în alegerea soluției germane pentru portofelul digital românesc. Dar există o hartă politică ce nu poate fi ignorată. Mureșan este unul dintre actorii-cheie ai dosarului european al Republicii Moldova, Krichbaum este voce germană activă în același spațiu, iar Germania apare în regiune ca finanțator, arhitect de digitalizare, partener de reziliență și furnizor de standard european. În acest context, România adoptă soluția germană pentru RoEUDIW, după un memorandum cu Mastercard Europe S.A. și printr-o comisie guvernamentală condusă de Oana-Clara Gheorghiu, cu MAI și STS la masa deciziei. Întrebarea nu este dacă Mureșan sau Krichbaum au decis portofelul digital al României. Întrebarea este de ce Guvernul nu publică dosarul complet al deciziei atunci când identitatea digitală românească intră într-o arhitectură europeană în care Berlinul joacă tot mai vizibil rol de proiectant, finanțator și partener politic.

PE SCURT

România trebuie să implementeze portofelul european de identitate digitală. Aceasta este obligația europeană. Problema nu este existența proiectului și nici faptul că statul român se pregătește să intre într-o nouă etapă de digitalizare. Problema este felul în care Guvernul explică decizia națională, adică puțin, fragmentar și fără să pună pe masă dosarul complet al alegerii soluției germane.

Portofelul digital nu este o simplă aplicație de telefon. Este infrastructura prin care cetățeanul își va putea dovedi identitatea, va putea folosi documente digitale, va putea accesa servicii publice și, în timp, probabil și servicii private. Pe ecran vom vedea o interfață. În spate vor funcționa registre, certificate, chei criptografice, loguri, integrări, instituții, mentenanță, audituri și decizii tehnice greu de înțeles pentru publicul larg, dar decisive pentru controlul real al sistemului.

Prin Decizia prim-ministrului nr. 183 din 12 mai 2026, publicată în Monitorul Oficial, Guvernul a creat Comisia RO EUDIW, structură care trebuie să coordoneze cadrul instituțional, legal și tehnic al portofelului digital. La masă se află viceprim-ministrul Oana-Clara Gheorghiu, ministerul cu atribuții în digitalizare, Ministerul Afacerilor Interne și Serviciul de Telecomunicații Speciale, reprezentat cu drept de vot. Aceasta nu este o formulă decorativă. De aici se vor desprinde arhitectura, rolurile instituționale, integrările, cadrul legal și, probabil, contractele viitoare.

Oana Gheorghiu are un profil public puternic de management civic și infrastructură medicală, nu de arhitectură IT, cybersecurity sau identitate digitală. Nu acesta este reproșul. Un demnitar poate coordona politic un proiect. Dar într-un proiect care privește identitatea digitală a cetățenilor, Guvernul trebuie să arate cine oferă expertiza tehnică reală, cine validează arhitectura, cine semnează analiza de risc și cine răspunde dacă sistemul devine vulnerabil sau dependent.

MAI apare firesc în dosar, pentru că gestionează infrastructura identității civile. Dar tocmai de aceea rolul său trebuie explicat limpede. Dacă ministerul va furniza identitatea de bază, aplicația oficială, backend-ul, verificarea vârstei sau legătura cu cartea electronică de identitate, publicul trebuie să știe ce garanții există privind separarea funcțiilor, minimizarea datelor, accesul administrativ, logurile și controlul cetățeanului asupra atributelor folosite.

STS apare ca actor tehnic greu. Serviciul are experiență în comunicații speciale, infrastructuri critice și sisteme informatice ale statului. Prezența sa poate fi justificată tehnic, dar nu trebuie ascunsă în formule generale. Dacă STS are reprezentant cu drept de vot în Comisia RO EUDIW, rolul său nu este decorativ. Trebuie explicat dacă asigură infrastructură, securitate, hosting, comunicații, certificate, noduri tehnice, audit, integrare sau alte componente esențiale.

Guvernul a anunțat că România va folosi soluția germană pentru portofelul digital. Soluția este prezentată ca open-source, matură, europeană și preluabilă fără cost de licență. Este perfect posibil ca această soluție să fie bună. Germania are capacitate administrativă, instituții serioase și experiență tehnică. Dar tocmai pentru că vorbim despre identitatea digitală a românilor, Guvernul trebuie să publice analiza comparativă care arată de ce soluția germană este cea mai bună pentru România.

Open-source nu înseamnă gratuitate totală. Poate elimina costul licenței, dar nu elimină costurile de adaptare, integrare, audit, securitate, hosting, infrastructură criptografică, mentenanță, suport tehnic, actualizări, certificări, helpdesk, training, documentație și conformitate GDPR. Codul poate fi deschis, dar statul digital construit peste cod nu este gratuit.

Mai există o piesă esențială – Mastercard. În mai 2026, Guvernul discuta public un memorandum cu Mastercard Europe S.A. pentru dezvoltarea unei soluții naționale de portofel pentru identitate digitală. Ulterior, România anunță orientarea către soluția germană. Între aceste două momente lipsește explicația clară. Mastercard a fost alternativă, partener, furnizor complementar, consultant, pilot sau actor care rămâne în ecosistem? Fără analiza comparativă, cronologia rămâne incompletă.

Guvernul poate spune că datele rămân în infrastructura națională. Aceasta este o precizare importantă, dar nu este suficientă. Controlul real al unei infrastructuri digitale nu stă doar în locul unde sunt datele, ci și în arhitectură, cod, chei, certificate, loguri, actualizări, audit, integratori, mentenanță și standarde. Datele pot rămâne în România, dar dependența poate fi scrisă în design.

Nu atacăm Germania, nu atacăm digitalizarea și nu susținem teorii despre furtul datelor. Cerem documente, criterii, audit și răspundere. Guvernul trebuie să publice raportul de evaluare a soluției germane, analiza comparativă cu alte variante, minutele Comisiei RO EUDIW, componența grupurilor tehnice, corespondența cu partea germană și cu Mastercard, estimarea bugetară, analiza de securitate, evaluarea de impact privind protecția datelor, planul de audit, planul de mentenanță și arhitectura de nivel înalt în forma care poate fi comunicată public.

Portofelul digital poate fi un pas înainte. Dar numai dacă este construit ca infrastructură publică verificabilă, nu ca decizie tehnică ambalată în comunicate liniștitoare. Identitatea digitală a românilor nu trebuie să fie un act de încredere oarbă. Trebuie să fie un proiect verificabil.

INVESTIGAȚIA ECOPOLITICA

Portofelul digital al românilor: soluție germană, date românești și dosarul deciziei pe care Guvernul nu l-a arătat

Portofelul digital al României nu apare într-un vid tehnic. Apare într-o Europă în care identitatea digitală, infrastructurile publice, finanțările, standardele, parcurile IT, reziliența și integrarea economică sunt împinse tot mai mult prin aceleași culoare politice: Bruxelles, Berlin, Chișinău, București. În Republica Moldova, Germania este deja vizibilă prin GIZ, BMZ, digitalizare, Moldova Innovation Technology Park, EVO, Moldova Digital Summit, nearshoring și discursul integrării în Piața Unică. În același spațiu apar Siegfried Mureșan, ca actor important al dosarului european moldovean, și Gunther Krichbaum, ca voce germană activă în relația Berlin–Chișinău.

România nu este Republica Moldova, iar acest articol nu susține că Mureșan sau Krichbaum au intervenit în alegerea soluției germane pentru RoEUDIW. O asemenea afirmație ar avea nevoie de probe directe, iar aceste probe nu sunt publice în acest moment. Dar tocmai aici se află miza: când aceeași geografie politică se repetă în jurul digitalizării, al infrastructurilor publice și al integrării europene, deciziile tehnice majore trebuie documentate impecabil, nu comunicate în formule liniștitoare.

În România, cronologia este deja suficient de serioasă pentru a cere explicații. În mai 2026, Guvernul pregătea un memorandum cu Mastercard Europe S.A. pentru dezvoltarea unei soluții naționale de portofel pentru identitate digitală. Pe 12 mai 2026, prin Decizia prim-ministrului nr. 183, publicată în Monitorul Oficial nr. 399, a fost creată Comisia RO EUDIW, condusă de viceprim-ministrul Oana-Clara Gheorghiu, cu Ministerul Economiei, Digitalizării, Antreprenoriatului și Turismului, Ministerul Afacerilor Interne și Serviciul de Telecomunicații Speciale la masa deciziei. La final de iunie, România anunță că va folosi soluția tehnică dezvoltată de Germania pentru portofelul european de identitate digitală.

Aici nu mai vorbim despre o simplă aplicație pe telefon. Vorbim despre infrastructura prin care cetățeanul își va dovedi identitatea, va accesa servicii publice, va folosi atribute digitale și va intra în relație cu statul digital. Tocmai de aceea, întrebarea nu este anti-germană și nu este conspiraționistă. Întrebarea este cât se poate de democratică. Cine a comparat soluția germană cu alte variante, cine a decis, ce costuri reale apar după formula open-source, ce rol mai are Mastercard, ce vor opera MAI și STS și cine controlează arhitectura tehnică a identității digitale românești?

Mureșan și Krichbaum nu sunt, în acest articol, acuzați că au decis portofelul digital al României. Ei sunt semnele unei hărți politice mai largi, în care Germania își consolidează rolul regional prin digitalizare, finanțare, standarde, reziliență și integrare economică. Iar când România intră în aceeași hartă prin adoptarea unei soluții germane pentru o infrastructură critică, Guvernul are obligația să scoată la lumină dosarul complet al deciziei. Pentru că identitatea digitală a românilor nu poate fi construită pe încredere oarbă, nici măcar atunci când soluția vine ambalată în limbaj european, open-source și interoperabil.

Nu este o aplicație. Este identitatea digitală a cetățeanului

România nu pregătește doar încă o aplicație de telefon. România intră în construcția uneia dintre cele mai sensibile infrastructuri ale statului digital. Este vorba despre portofelul european de identitate, mecanismul prin care cetățeanul va putea, treptat, să își dovedească identitatea, să acceseze servicii publice și private, să folosească documente digitale, să demonstreze vârsta, statutul, drepturile, calitățile sau diferite atribute administrative, profesionale și sociale.

Într-o primă fază, totul poate părea tehnic, comod și inevitabil european. O aplicație în telefon, câteva documente digitale, acces mai rapid la servicii, mai puțină birocrație, mai puține drumuri între ghișee. Numai că portofelul digital nu este un simplu instrument de confort administrativ. El poate deveni, în timp, interfața principală dintre cetățean și stat, dintre cetățean și instituții, dintre cetățean și furnizorii de servicii care vor fi integrați în această arhitectură.

Tocmai de aceea, întrebarea reală nu este dacă România trebuie să se digitalizeze. România trebuie să se digitalizeze. Întrebarea este cum o face, cine proiectează sistemul, cine îl verifică, cine îl adaptează, cine îl auditează, cine îl întreține și cine răspunde dacă această infrastructură devine, după lansare, dependentă de furnizori, standarde, integratori, actualizări sau decizii tehnice care nu au fost explicate public.

Guvernul a anunțat că România va merge pe soluția germană pentru portofelul european de identitate digitală. Poate fi o soluție bună. Poate fi o soluție solidă. Poate fi chiar cea mai eficientă variantă disponibilă în acest moment. Dar tocmai pentru că vorbim despre identitatea digitală a cetățenilor români, nu despre o aplicație opțională de uz administrativ, statul are obligația să arate public dosarul complet al deciziei.

Problema nu este că soluția este germană. Problema este că decizia pare să fi fost anunțată înainte ca publicul să vadă analiza completă care a dus la această alegere. Nu este suficient să ni se spună că soluția este europeană, open-source sau reutilizabilă. Într-un proiect de această sensibilitate, Guvernul trebuie să explice ce variante au fost analizate, ce criterii au fost folosite, cine a făcut evaluarea, ce costuri reale apar după preluarea codului, ce instituții vor controla componentele critice și ce garanții există pentru cetățean.

Nu susținem că datele românilor vor pleca în Germania. Nu afirmăm că Germania „fură” datele României. O asemenea abordare ar fi simplistă și ar muta discuția în zona spectaculosului inutil. Miza reală este alta: datele pot rămâne în infrastructura națională, dar controlul unei arhitecturi digitale nu se reduce niciodată doar la locul unde sunt stocate bazele de date. Controlul stă și în cod, în standarde, în audit, în certificate, în mentenanță, în integrări, în chei, în proceduri, în actualizări și în instituțiile care pot vedea, opera sau modifica sistemul.

Identitatea digitală nu se introduce prin comunicat de presă. Se introduce prin arhitectură, audit, guvernanță și răspundere. Iar înainte ca portofelul digital să devină poarta prin care cetățeanul intră în relație cu statul, statul trebuie să explice cine construiește această poartă, cine ține cheia, cine verifică încuietoarea și cine răspunde dacă mecanismul se blochează, se vulnerabilizează sau devine netransparent.

În acest punct începe problema românească. Nu cu digitalizarea în sine, nu cu obligația europeană și nu cu existența unei soluții germane, ci cu lipsa de transparență a traseului prin care România ajunge să își construiască identitatea digitală pe o arhitectură pe care publicul nu a văzut-o, nu a discutat-o și nu o poate evalua.

Contextul european. De ce apare portofelul digital?

Portofelul digital nu apare în România dintr-o inițiativă izolată a Guvernului și nici dintr-un capriciu administrativ local. El face parte dintr-o arhitectură europeană mai largă, construită în jurul noului cadru eIDAS 2.0, prin care Uniunea Europeană cere statelor membre să pregătească portofele europene de identitate digitală, interoperabile între ele și capabile să funcționeze într-un spațiu comun de încredere.

În traducere simplă, cetățeanul european ar trebui să poată folosi, în timp, un instrument digital prin care să își dovedească identitatea, să prezinte atribute oficiale și să acceseze servicii publice sau private fără să reia de fiecare dată același circuit birocratic. Identitatea electronică nu mai este gândită doar ca un login într-un portal al statului, ci ca o infrastructură prin care pot fi prezentate, verificate și acceptate date sau calități recunoscute oficial.

Aici intră noțiunea de atribute digitale. Nu discutăm doar despre nume, prenume și cod numeric personal, ci despre informații care pot confirma, în funcție de arhitectura finală, vârsta, domiciliul, statutul administrativ, calitatea de student, dreptul de a conduce, o diplomă, o autorizație, o calitate profesională sau alte elemente pe care statul și instituțiile le pot valida. Miza este ca aceste atribute să poată fi folosite într-un cadru comun european, nu doar într-o aplicație națională închisă.

Interoperabilitatea este cuvântul-cheie al întregului proiect. Un portofel digital european trebuie să poată funcționa într-un ecosistem în care statele membre, instituțiile publice, prestatorii de servicii și, treptat, actorii privați pot verifica identitatea sau anumite atribute fără ca fiecare țară să inventeze un sistem complet rupt de celelalte. Din acest motiv, presiunea administrativă este mare, iar termenele sunt strânse. România nu poate ignora acest cadru și nu poate amâna la nesfârșit pregătirea propriei implementări.

Dar tocmai aici apare distincția esențială. Cadrul european explică de ce România trebuie să construiască portofelul digital. Nu explică însă de ce România alege o anumită soluție tehnică, de ce această soluție este germană, ce alternative au fost analizate, ce raport a fundamentat decizia și cine își asumă arhitectura finală. Uniunea Europeană stabilește direcția, standardele generale și obligația de interoperabilitate. Decizia concretă privind implementarea națională aparține statului român.

De aceea, invocarea Europei nu poate ține loc de transparență internă. Faptul că proiectul este european nu scutește Guvernul de obligația de a explica traseul național al deciziei. Faptul că portofelul digital trebuie făcut nu înseamnă că orice soluție aleasă devine automat indiscutabilă. Iar faptul că interoperabilitatea este necesară nu înseamnă că publicul nu trebuie să vadă cine a evaluat, cine a decis și cine va controla componentele critice ale sistemului.

Obligația europeană explică necesitatea proiectului. Nu explică însă opacitatea deciziei naționale.

Decizia 183/2026. Comisia RO EUDIW și cine stă la masa unde se decide portofelul digital

Primul document greu al acestui dosar este Decizia prim-ministrului nr. 183 din 12 mai 2026, publicată în Monitorul Oficial al României, Partea I, nr. 399. Prin această decizie, Guvernul constituie Comisia pentru inițierea și coordonarea demersurilor necesare asigurării cadrului instituțional, legal și tehnic în vederea dezvoltării și implementării ecosistemului național aferent portofelului european pentru identitatea digitală, denumită, pe scurt, Comisia RO EUDIW.

Formularea este tehnică, dar miza este majoră. Comisia nu este creată pentru o aplicație marginală, pentru un proiect-pilot fără consecințe sau pentru o simplă campanie de comunicare publică. Comisia este așezată chiar la începutul procesului prin care România trebuie să își construiască infrastructura națională a portofelului european de identitate digitală, adică mecanismul prin care cetățeanul va intra, treptat, într-o relație digitală standardizată cu statul, cu serviciile publice și, în timp, cu servicii private integrate în aceeași arhitectură.

Decizia spune că acest organism nu are personalitate juridică și are caracter consultativ. Dar caracterul consultativ nu trebuie confundat cu lipsa de influență. În realitate, tocmai aici se așează primul nivel de coordonare instituțională, respectiv cadrul legal, cadrul tehnic, propunerile normative, recomandările către autorități, integrarea infrastructurilor existente și promovarea soluției naționale a portofelului european pentru identitatea digitală.

Componența comisiei este restrânsă și semnificativă. La masa RO EUDIW stau viceprim-ministrul Oana-Clara Gheorghiu, Ministerul Economiei, Digitalizării, Antreprenoriatului și Turismului, denumit în decizie MEDAT, și Ministerul Afacerilor Interne. În plus, la ședințele comisiei participă și un reprezentant cu funcție de conducere al Serviciului de Telecomunicații Speciale, cu drept de vot. Această formulă instituțională arată din primul moment că portofelul digital nu este tratat doar ca proiect de digitalizare administrativă, ci ca infrastructură în care se întâlnesc conducerea politică a Guvernului, ministerul cu atribuții în digitalizare, Ministerul Afacerilor Interne și infrastructura tehnică specializată a statului.

Comisia este coordonată de Oana-Clara Gheorghiu, în calitate de președinte. Secretariatul tehnic este asigurat de aparatul propriu de lucru al viceprim-ministrului. Decizia mai permite constituirea unor grupuri de lucru tematice, alcătuite din experți ai autorităților și instituțiilor implicate, dar și ai altor entități publice sau private, în funcție de responsabilități și de temele supuse dezbaterilor. Acest detaliu este esențial, pentru că deschide ușa participării unor specialiști, instituții sau entități private în procesul de fundamentare tehnică, iar tocmai de aceea componența acestor grupuri de lucru trebuie să fie cunoscută public, măcar în partea care nu afectează securitatea sistemului.

Obiectivul declarat al Comisiei RO EUDIW este asigurarea cadrului instituțional, legal și tehnic pentru aplicarea regulamentului european privind identificarea electronică și serviciile de încredere, în forma modificată prin Regulamentul european din 2024. Cu alte cuvinte, comisia este instrumentul prin care România trebuie să transforme obligația europeană într-un mecanism național funcțional. Ea trebuie să identifice și să analizeze legislația europeană și națională aplicabilă, să propună acte normative sau modificări legislative, să formuleze recomandări și măsuri pentru autoritățile centrale și locale și să coordoneze informarea publică privind soluția națională a portofelului digital.

Cele mai importante prevederi apar însă acolo unde decizia descrie ce trebuie să conțină viitorul act normativ pregătit de comisie. Documentul vorbește despre integrarea soluțiilor și infrastructurilor tehnice existente în ecosistemul de servicii digitale către cetățeni. Sunt menționate expres cartea electronică de identitate, roepas.ro, ROeID, ghiseul.ro, anaf.ro și cnpp.ro, alături de formula „etc.”, ceea ce arată că portofelul digital nu va funcționa izolat, ci va fi conectat la infrastructuri publice deja existente sau aflate în dezvoltare.

Această integrare este punctul sensibil al întregului proiect. Când un portofel digital este legat de cartea electronică de identitate, de platforme de autentificare, de ghișee electronice, de zona fiscală, de pensii și de alte servicii publice prezente sau viitoare, discuția nu mai este despre o aplicație instalată pe telefon. Discuția este despre o platformă de acces la statul digital, despre modul în care cetățeanul își dovedește identitatea, despre felul în care sunt partajate atestatele electronice de atribute și despre instituțiile care pot opera, verifica, conecta sau extinde această infrastructură.

Decizia mai prevede că viitorul act normativ trebuie să reglementeze rolurile principale ale autorităților și instituțiilor publice cu funcții-cheie în dezvoltarea soluției naționale aferente portofelului european pentru identitatea digitală. Aici se află una dintre mizele centrale ale anchetei. Rolurile nu pot rămâne descrise generic, sub umbrela unor formule administrative. Într-un proiect care va lega identitatea cetățeanului de infrastructurile digitale ale statului, publicul trebuie să știe ce face Guvernul, ce face ministerul digitalizării, ce face MAI, ce face STS, cine operează componentele critice, cine auditează sistemul și cine răspunde pentru eventualele vulnerabilități.

La fel de importantă este formularea privind arhitectura platformei unice. Decizia vorbește despre realizarea unei arhitecturi care să îndeplinească, în prima fază, funcția portofelului european pentru identitatea digitală, pentru ca mai apoi aceeași platformă să cuprindă toate serviciile publice digitale existente sau viitoare. Această frază schimbă radical proporția proiectului. Portofelul digital nu este capătul drumului, ci prima fază a unei platforme unice care poate absorbi, integra și organiza relația digitală a cetățeanului cu statul.

De aceea, Comisia RO EUDIW nu este decorativă. Ea stă în punctul de plecare al portofelului digital românesc și al unei platforme care poate deveni, în timp, infrastructura centrală a administrației digitale. De aici se vor desprinde cadrul legal, responsabilitățile instituționale, integrările tehnice, eventualele achiziții, arhitectura platformei, mecanismele de securitate, regulile de acces și modul în care cetățeanul va folosi identitatea digitală în relația cu statul.

Când statul îți pune identitatea în telefon, întrebarea nu este doar cine apasă butonul politic. Întrebarea este cine scrie arhitectura tehnică. Iar Decizia 183/2026 arată că România a constituit masa instituțională la care această arhitectură începe să fie desenată, dar nu arată încă dosarul complet al deciziei, criteriile tehnice, analiza comparativă, raportul de securitate și responsabilitățile operaționale care trebuie să însoțească un proiect de asemenea sensibilitate.

Oana Gheorghiu – profil civic, responsabilitate politică și expertiza tehnică neexplicată

Faptul că Decizia 183/2026 așază Comisia RO EUDIW sub coordonarea viceprim-ministrului Oana-Clara Gheorghiu este unul dintre detaliile care trebuie privite cu atenție. Nu pentru a transforma discuția într-un atac personal, nu pentru a contesta automat dreptul unui demnitar de a coordona politic un proiect guvernamental și nu pentru a insinua, fără probe, vreo ilegalitate. Problema este însă chiar natura proiectului.

Portofelul european de identitate digitală nu este un program obișnuit de modernizare administrativă. Nu este o campanie civică, nu este un proiect de comunicare publică și nu este o inițiativă de mobilizare socială. Este o infrastructură tehnică sensibilă, care va conecta identitatea cetățeanului la registre publice, platforme digitale, servicii administrative, mecanisme de autentificare, atestate electronice și, în timp, probabil la un ecosistem mai larg de servicii publice și private.

Profilul public al Oanei Gheorghiu este unul de management civic și infrastructură medicală, nu de arhitectură IT, cybersecurity sau identitate digitală. Este cunoscută mai ales prin zona Dăruiește Viață, prin proiecte de mobilizare publică, fundraising, construcție instituțională civică și infrastructură spitalicească. Acestea sunt zone importante, cu merit public incontestabil, dar diferite ca natură de arhitectura unei infrastructuri digitale de identitate, unde miza nu este doar execuția unui proiect, ci securitatea, interoperabilitatea, protecția datelor, controlul accesului, auditul codului, modelul de guvernanță și responsabilitatea operațională.

De aici apare întrebarea legitimă, care nu privește persoana, ci mecanismul guvernamental. Dacă leadershipul comisiei este politic, unde este explicată expertiza tehnică reală care fundamentează deciziile? Într-un proiect de asemenea sensibilitate, coordonarea politică poate asigura prioritizarea, ritmul administrativ și legătura dintre instituții, dar nu poate ține loc de arhitectură de securitate, analiză de risc, audit tehnic și responsabilitate profesională asupra sistemului.

Guvernul trebuie să clarifice public cine sunt experții care lucrează efectiv pe portofelul digital, cum au fost selectați, ce instituții sau entități îi furnizează, ce mandate au grupurile de lucru și cum sunt separate responsabilitățile politice de cele tehnice. În lipsa acestor clarificări, comisia riscă să apară ca o structură în care decizia politică este vizibilă, dar fundamentarea tehnică rămâne opacă.

Aici se află vulnerabilitatea reală. Nu în faptul că Oana Gheorghiu conduce o comisie guvernamentală, ci în faptul că publicul nu vede încă mecanismul complet prin care această comisie ajunge să decidă sau să recomande arhitectura uneia dintre cele mai importante infrastructuri digitale ale statului. Într-un domeniu unde o eroare de proiectare poate produce dependențe tehnologice, vulnerabilități de securitate sau acumulări excesive de date, buna intenție nu este suficientă. Este nevoie de procedură, audit, competență verificabilă și răspundere.

Portofelul digital va sta la intersecția dintre cetățean, stat și infrastructuri tehnice pe care majoritatea oamenilor nu le vor vedea niciodată. Tocmai de aceea, Guvernul nu poate cere societății să aibă încredere doar în numele celor care conduc politic proiectul. Trebuie să arate cine scrie arhitectura, cine validează soluțiile tehnice, cine semnează analiza de risc, cine verifică securitatea și cine răspunde dacă sistemul devine vulnerabil, netransparent sau dependent de integratori imposibil de controlat public.

Într-un proiect de asemenea sensibilitate, leadershipul politic nu poate ține loc de expertiză tehnică. Iar dacă această expertiză există, ea trebuie făcută vizibilă în limitele permise de securitatea sistemului, pentru că identitatea digitală a românilor nu poate fi construită pe încredere administrativă difuză, ci pe competență documentată, responsabilitate instituțională și transparență verificabilă.

MAI: portofelul, identitatea de bază și cheia administrativă a cetățeanului

Dacă portofelul digital va deveni interfața prin care cetățeanul își dovedește identitatea în relația cu statul, atunci Ministerul Afacerilor Interne nu poate fi un actor secundar. MAI gestionează deja o parte esențială din infrastructura identității civile, iar orice sistem național de identitate digitală are nevoie de o sursă oficială, credibilă și verificabilă pentru datele de identificare ale persoanei.

Aici se află miza reală a rolului MAI. Portofelul digital nu poate funcționa doar ca o aplicație elegantă, descărcată dintr-un magazin online. El are nevoie de o legătură solidă cu identitatea de bază a cetățeanului, cu documentele oficiale, cu mecanismele de verificare, cu niveluri de încredere și cu infrastructura prin care statul confirmă că persoana care folosește portofelul este, într-adevăr, persoana declarată.

Din informațiile publice disponibile până acum, MAI apare în zona cea mai sensibilă a ecosistemului, care constă într-o rețea formată din identitatea de bază, posibila aplicație oficială RO Wallet, backend-ul, emiterea datelor personale de identificare și mecanismele prin care pot fi verificate anumite atribute ale cetățeanului. Aici pot intra, în funcție de arhitectura finală, legătura cu cartea electronică de identitate, verificarea vârstei, autentificarea, datele personale de identificare și infrastructura instituțională prin care aceste elemente sunt furnizate sau validate.

Tocmai de aceea, rolul MAI trebuie explicat public cu precizie. Nu este suficient să se spună generic că ministerul participă la proiect sau că are atribuții în zona de identitate. Într-un portofel digital, diferența dintre emitent de date, operator tehnic, administrator de infrastructură, furnizor de backend, autoritate de verificare și instituție cu acces la jurnale de sistem este fundamentală. Fiecare rol presupune alt nivel de putere, alt tip de risc și alt regim de control.

Această distincție este importantă pentru că identitatea digitală se construiește pe încredere. Dacă MAI devine unul dintre actorii centrali ai portofelului, publicul trebuie să știe ce garanții există privind separarea funcțiilor, minimizarea datelor, auditarea accesului, jurnalizarea operațiunilor, controlul cetățeanului asupra atributelor folosite și limitele în care instituțiile pot accesa sau verifica informații. Nu este vorba despre a sugera că MAI va abuza de sistem. Este vorba despre a cere ca arhitectura să prevină abuzul, eroarea, extinderea necontrolată și corelarea excesivă a datelor.

Un portofel digital bine construit trebuie să ofere cetățeanului mai mult control, nu mai puțin. El trebuie să permită folosirea unor atribute digitale fără ca fiecare interacțiune să devină o ocazie de acumulare inutilă de date. El trebuie să reducă birocrația, dar nu cu prețul unei infrastructuri în care fiecare verificare, fiecare autentificare și fiecare acces la un serviciu pot fi urmărite, corelate sau păstrate fără o justificare clară.

În acest punct, discuția despre MAI devine discuție despre garanții instituționale. Dacă ministerul furnizează identitatea de bază, trebuie să fie limpede cine verifică modul în care datele sunt emise, cine controlează accesul administratorilor, cine stabilește durata de păstrare a jurnalelor, cine auditează funcționarea sistemului și cine răspunde dacă arhitectura permite accesări nejustificate sau acumulări de informații peste scopul declarat.

Portofelul digital are nevoie de un nivel ridicat de încredere, iar această încredere nu poate fi cerută doar prin autoritatea instituției. Trebuie construită prin reguli clare, audit independent, transparență tehnică în limitele securității, evaluări de impact privind protecția datelor și mecanisme prin care cetățeanul să poată înțelege ce date folosește, cui le prezintă și în ce condiții.

Un portofel digital nu este periculos prin simpla lui existență. Devine periculos atunci când arhitectura lui permite acumularea, corelarea sau accesarea excesivă a datelor fără garanții verificabile. Iar pentru că MAI se află în zona identității de bază a cetățeanului, tocmai aici Guvernul trebuie să ofere cele mai clare explicații, nu cele mai generale formule administrative.

STS – infrastructura invizibilă, dar decisivă

În arhitectura portofelului digital, Serviciul de Telecomunicații Speciale este actorul pe care cetățeanul nu îl va vedea, dar a cărui prezență poate deveni decisivă. Decizia 183/2026 prevede participarea la ședințele Comisiei RO EUDIW a unui reprezentant cu funcție de conducere al STS, cu drept de vot. Această formulare nu este minoră și nu trebuie trecută la capitolul prezențe instituționale de protocol.

STS nu apare într-un asemenea proiect ca simplu observator administrativ. Serviciul are experiență în infrastructuri critice de comunicații, sisteme informatice pentru stat, servicii speciale de telecomunicații, mecanisme de continuitate operațională și arhitecturi în care disponibilitatea, securitatea și conectarea instituțională sunt esențiale. Tocmai de aceea, participarea STS într-o comisie care pregătește portofelul european de identitate digitală poate fi explicabilă tehnic. Dar tocmai pentru că este explicabilă tehnic, trebuie explicată și public, în limitele pe care le permite securitatea sistemului.

În proiecte de identitate digitală, infrastructura nevăzută este adesea mai importantă decât interfața vizibilă. Cetățeanul va vedea o aplicație, un ecran, un document digital, o confirmare de identitate sau o verificare de atribut. În spatele acelui gest aparent simplu se află însă infrastructuri de comunicații, servere, registre, certificate, chei criptografice, servicii de încredere, noduri de interoperabilitate, mecanisme de autentificare, jurnale de acces, proceduri de incident și componente care trebuie să funcționeze fără întrerupere și fără compromitere.

De aceea, rolul STS trebuie definit cu precizie. Una este ca serviciul să asigure suport de comunicații securizate între instituții, alta este să opereze componente ale platformei, să participe la arhitectura de certificare, să gestioneze infrastructură de hosting, să administreze noduri tehnice sau să aibă acces la jurnale operaționale. Diferența dintre aceste roluri nu este un detaliu birocratic, ci diferența dintre suport tehnic, operare efectivă și control asupra unor componente sensibile ale identității digitale.

Nu există niciun motiv serios pentru a transforma prezența STS într-o poveste conspiraționistă. Statul român are nevoie de infrastructuri sigure, disponibile și rezistente, iar un proiect care va lega cetățeanul de servicii publice digitale nu poate fi construit pe improvizație tehnică. Dar tocmai pentru că vorbim despre infrastructură critică, cetățeanul trebuie să știe care sunt granițele rolului STS, ce date pot fi vizibile la nivel operațional, ce jurnale se păstrează, cine verifică accesul administratorilor și ce mecanism independent poate audita funcționarea sistemului.

Într-un portofel digital, protecția nu se obține prin secret generalizat. Se obține prin arhitectură bine separată, prin control al accesului, prin audit, prin trasabilitate, prin minimizarea datelor și prin reguli clare privind cine poate opera fiecare componentă. Dacă STS asigură infrastructură, trebuie spus ce tip de infrastructură. Dacă asigură securitate operațională, trebuie delimitat ce înseamnă această securitate. Dacă participă la arhitectură, trebuie precizat cine validează deciziile tehnice și cine răspunde pentru ele. Dacă are acces la sisteme sau la jurnale, trebuie explicat în ce condiții, cu ce limite și sub ce control.

Aceasta nu este o discuție despre suspiciune, ci despre guvernanță. Cu cât o instituție are un rol mai important într-o infrastructură critică, cu atât responsabilitățile ei trebuie să fie mai clare. Prezența unui reprezentant STS cu drept de vot în Comisia RO EUDIW arată că serviciul nu este chemat doar să asculte. El participă la mecanismul de decizie sau de recomandare prin care se construiește ecosistemul portofelului digital.

Iar aici revine problema centrală a întregului dosar. Portofelul digital nu se judecă doar după aplicația care va apărea pe telefonul cetățeanului, ci după infrastructura nevăzută care o face să funcționeze. În această infrastructură se vor decide securitatea, disponibilitatea, accesul, auditul, interoperabilitatea și limitele reale ale controlului instituțional.

În portofelul digital, puterea nu stă doar în aplicația pe care cetățeanul o vede pe telefon. Puterea stă în infrastructura pe care cetățeanul nu o vede niciodată. Iar dacă STS este parte a acestei infrastructuri, Guvernul trebuie să explice nu doar că sistemul va fi sigur, ci și cum este împărțită responsabilitatea, cine verifică administratorii, cine auditează arhitectura și cum este protejat cetățeanul de acumularea unei puteri tehnice greu de controlat public.

Soluția germană. Ce a anunțat Guvernul și ce nu a explicat

Aici începe miezul politic al dosarului. România a anunțat că va folosi soluția germană pentru portofelul european de identitate digitală, prezentată public drept o soluție open-source, matură, reutilizabilă, europeană și preluabilă fără cost de licență. Mesajul oficial este, la prima vedere, simplu și seducător: în loc să construiască de la zero o infrastructură complexă, România preia o bază tehnică dezvoltată de un stat cu experiență administrativă și capacitate tehnologică, reducând costurile și grăbind implementarea.

Această explicație poate avea logică. Germania are instituții puternice, resurse tehnice, experiență de proiectare administrativă, capacitate de testare și un interes evident pentru standardizarea portofelului digital european. O soluție open-source dezvoltată într-un asemenea cadru poate fi, în principiu, utilă pentru alte state membre, mai ales pentru cele care nu au timpul, banii sau capacitatea de a proiecta rapid o infrastructură proprie de la zero. Ar fi greșit să tratăm automat originea germană a soluției ca pe o problemă în sine.

Tocmai de aceea, întrebarea jurnalistică nu trebuie pusă în cheie anti-germană. Problema nu este că soluția vine din Germania. Problema este că Guvernul României nu a pus pe masă, în mod public, documentul esențial al unei asemenea decizii, mai exact analiza comparativă. Într-un proiect obișnuit, absența acestei analize ar fi o lipsă de rigoare administrativă. Într-un proiect care privește identitatea digitală a cetățenilor, absența ei devine o problemă de guvernanță.

Dacă soluția germană este cea mai bună variantă pentru România, acest lucru trebuie să rezulte dintr-un dosar verificabil, nu doar dintr-un comunicat. Publicul trebuie să vadă traseul deciziei. Mai exact, când a fost propusă această soluție, cine a analizat-o, ce alte variante au fost luate în calcul, ce criterii au fost folosite, ce riscuri au fost identificate, ce costuri totale de implementare au fost estimate și cine și-a asumat concluzia finală. Nu este nevoie ca statul să publice secrete operaționale sau detalii care ar vulnerabiliza sistemul, dar este obligatoriu să publice partea comunicabilă a raționamentului administrativ.

Alegerea unei soluții tehnice pentru identitatea digitală nu poate fi tratată ca o simplă economie de timp și bani. În spatele codului preluat se află decizii despre arhitectură, standarde, dependențe software, audit, actualizări, integrare cu registrele naționale, certificare, mentenanță și responsabilitate juridică. Chiar dacă o soluție este open-source, statul care o preia trebuie să explice cum o adaptează la propriile instituții, cine o verifică, cine o modifică, cine o întreține și cine răspunde dacă apar vulnerabilități.

Aici se află fisura discursului oficial. Guvernul prezintă avantajul preluării unei soluții dezvoltate de Germania, dar nu arată suficient de clar procesul prin care această soluție a devenit preferată în raport cu alte opțiuni posibile. Nu știm, din documentele publice disponibile, dacă au fost comparate soluții dezvoltate de alte state membre, dacă a fost analizată dezvoltarea internă, dacă a fost evaluată folosirea directă a implementării europene de referință sau dacă a existat un model hibrid în care România să preia doar anumite componente, păstrând controlul intern asupra altora.

Într-un proiect atât de sensibil, alegerea tehnică este și alegere politică. Nu în sens partizan, ci în sens instituțional. Ea fixează direcția, ritmul, dependențele și actorii care vor deveni importanți în anii următori. Odată adoptată o arhitectură, toate integrările ulterioare se vor construi în jurul ei. Odată stabilite standardele, furnizorii, auditorii, integratorii și instituțiile vor lucra în logica acelei arhitecturi. Iar odată ce cetățeanul își mută identitatea administrativă într-un astfel de sistem, schimbarea direcției devine mult mai dificilă.

De aceea, soluția germană trebuie discutată exact așa cum se discută orice componentă critică a statului digital – cu respect pentru expertiza tehnică, dar fără încredere oarbă; cu recunoașterea avantajelor posibile, dar și cu cerința unei analize publice; cu deschidere europeană, dar și cu grijă pentru suveranitatea tehnologică a României. A spune că un cod este open-source nu înseamnă că arhitectura este automat transparentă. A spune că soluția este germană nu înseamnă că soluția este automat cea mai potrivită pentru România. A spune că se fac economii nu înseamnă că statul a calculat costul total al dependenței tehnologice.

Aici Guvernul are de lămurit mai mult decât o opțiune tehnică. Trebuie să explice logica întreagă a deciziei. Trebuie să arate dacă a existat un raport tehnic, o analiză de securitate, o analiză juridică, o evaluare a costului total de deținere și o analiză privind riscul de dependență tehnologică. Trebuie să arate cine a participat la evaluare și cine a semnat concluzia. Fără aceste elemente, anunțul privind soluția germană rămâne o decizie administrativă cu miză strategică, dar cu fundament public incomplet.

Când Guvernul spune că a ales soluția germană, întrebarea jurnalistică nu este „de ce Germania?”, ci „unde este dosarul deciziei?”. Pentru că într-un stat democratic, identitatea digitală nu se construiește pe promisiunea că soluția este bună, ci pe dovada că alegerea a fost analizată, comparată, auditată și asumată.

Mitul „open-source”. Gratuit nu înseamnă fără costuri!

Unul dintre argumentele cele mai comode în favoarea soluției germane este formula „open-source”. Sună bine, sună modern, sună transparent și, mai ales, sugerează economie. Dacă soluția este deschisă, reutilizabilă și preluabilă fără cost de licență, atunci statul pare că evită o cheltuială majoră și folosește inteligent o infrastructură deja dezvoltată într-un alt stat european.

Numai că această formulă trebuie explicată corect. Open-source nu înseamnă gratuitate totală. Înseamnă, în principiu, că anumite componente de cod pot fi accesate, reutilizate, adaptate, verificate și auditate. Este un avantaj important, mai ales într-un proiect de interes public, pentru că reduce dependența de o cutie neagră proprietară și poate permite control tehnic mai bun. Dar preluarea codului nu înseamnă și implementarea gratuită a sistemului.

Un stat nu descarcă pur și simplu codul de pe o platformă, îl pune pe server și lansează identitatea digitală a milioane de cetățeni. Între codul deschis și sistemul funcțional există o zonă uriașă de muncă tehnică, juridică, administrativă și operațională. Acolo apar costurile reale. Acolo apar integratorii. Acolo apar consultanții. Acolo apar auditurile. Acolo apar contractele. Acolo se vede dacă soluția „gratuită” devine, în practică, o infrastructură scumpă, dependentă de specialiști, firme, servicii de mentenanță și adaptări permanente.

România nu va folosi portofelul digital într-un vid tehnic. Soluția trebuie adaptată la legislația românească, la limba română, la instituțiile românești, la registrele naționale, la cartea electronică de identitate, la sistemele MAI, la ANAF, la CNPP, la Ghișeul.ro, la platformele de e-guvernare și la toate serviciile publice care vor fi conectate treptat în această arhitectură. Fiecare integrare înseamnă analiză, dezvoltare, testare, securizare, documentare și responsabilitate.

Mai există apoi infrastructura pe care publicul nu o vede. Un portofel digital are nevoie de hosting sigur, de infrastructură criptografică, de certificate, de chei, de echipamente sau servicii specializate pentru protejarea cheilor, de servicii de încredere, de monitorizare, de proceduri de incident, de mecanisme de actualizare și de continuitate operațională. Aceste lucruri nu dispar doar pentru că baza de cod este deschisă. Dimpotrivă, ele devin esențiale tocmai pentru că sistemul va lucra cu identitatea cetățenilor.

La fel de importante sunt verificările. Un sistem de identitate digitală nu poate fi lansat doar pe baza afirmației că soluția este europeană sau open-source. Are nevoie de audit de cod, audit de securitate, testare de penetrare, audit al lanțului de componente software, verificare a bibliotecilor folosite, evaluare a modului în care sunt gestionate actualizările și, ideal, un mecanism public sau controlat de raportare a vulnerabilităților. Într-o infrastructură critică, încrederea nu se declară. Se testează.

Costurile continuă și după lansare. Portofelul digital va trebui întreținut, actualizat, reparat, extins și adaptat la modificări legislative, standarde europene noi, cerințe de interoperabilitate și servicii publice suplimentare. Va fi nevoie de suport tehnic, helpdesk pentru cetățeni, training pentru instituții, manuale, proceduri, monitorizare permanentă și capacitate de reacție la incidente. Un sistem care funcționează cu identitatea cetățeanului nu poate fi abandonat după inaugurare, ca o clădire tăiată cu panglică.

Mai există și costurile de conformitate. Pentru un asemenea sistem, protecția datelor nu poate fi tratată ca anexă birocratică. Este nevoie de evaluări serioase privind impactul asupra vieții private, de reguli privind minimizarea datelor, de proceduri clare privind accesul, de politici de jurnalizare, de garanții privind durata de păstrare a informațiilor și de verificări privind modul în care cetățeanul controlează atributele pe care le prezintă. Conformitatea GDPR nu este un formular bifat la final, ci o componentă a arhitecturii.

De aceea, afirmația că România preia gratuit soluția germană trebuie citită cu prudență. Poate fi adevărat că statul nu plătește o licență pentru codul de bază. Poate fi adevărat că preluarea unei soluții existente reduce anumite costuri inițiale. Dar aceasta nu răspunde la întrebarea esențială. Cât va costa implementarea reală a portofelului digital în România, cu toate integrările, auditurile, infrastructura, certificările, mentenanța, suportul și actualizările necesare?

Aici trebuie să intervină transparența Guvernului. Dacă soluția germană este prezentată ca economie bugetară, atunci Guvernul trebuie să arate și calculul complet al economiei. Nu doar cât nu se plătește pe licență, ci cât se va plăti pentru adaptare, integrare, securizare, operare și mentenanță. Altfel, formula „gratuit” devine incompletă și riscă să ascundă costurile care apar imediat după adoptarea deciziei.

Mai important, trebuie explicat cine va lucra efectiv peste acest cod. În proiectele publice mari, contractele nu apar întotdeauna la momentul alegerii soluției, ci după aceea, când sistemul trebuie pus în producție, conectat la registre, securizat, auditat, operat și extins. Acolo se poate naște dependența reală. Nu neapărat față de statul care a pus codul la dispoziție, ci față de integratorii care îl adaptează, firmele care îl întrețin, consultanții care îl auditează și furnizorii care devin indispensabili funcționării zilnice.

Acesta este punctul în care open-source trebuie separat de mitologie. Codul deschis poate fi o soluție bună. Poate aduce transparență, reutilizare și economie. Dar nu este, prin el însuși, garanția unui stat digital ieftin, sigur și independent. Garanția vine din modul în care statul preia codul, îl auditează, îl adaptează, îl documentează, îl operează și își păstrează capacitatea de a-l controla fără captivitate tehnologică.

Open-source elimină, eventual, costul licenței. Nu elimină costul statului digital construit peste cod. Iar înainte ca România să prezinte soluția germană ca economie, Guvernul trebuie să arate factura completă a implementării, cine o va plăti, cine va câștiga contractele de integrare și mentenanță și ce mecanisme există pentru ca portofelul digital să nu devină o infrastructură aparent gratuită la intrare, dar scumpă și dependentă după lansare.

Mastercard, memorandumul din mai și întrebarea rămasă fără răspuns

Înainte ca România să anunțe orientarea către soluția germană pentru portofelul european de identitate digitală, pe masa Guvernului a apărut o altă piesă importantă, mai exact Mastercard Europe S.A. La începutul lunii mai 2026, Executivul a comunicat că Guvernul și Mastercard Europe urmau să semneze un memorandum de înțelegere pentru dezvoltarea, până în luna decembrie, a unei soluții naționale de portofel pentru identitate digitală, interoperabilă la nivel european.

Formularea publică era consistentă. Inițiativa viza sprijinirea implementării în România a portofelului european de identitate digitală, în conformitate cu cadrul legislativ european, și dezvoltarea unui sistem național coerent care să permită folosirea identității digitale de către cetățeni atât în relația cu instituțiile publice, cât și cu mediul privat. Portofelul era prezentat ca instrument capabil să stocheze documente digitale emise de surse de încredere, de la diplome universitare, carduri de sănătate și permise de conducere până la certificări profesionale sau bilete de transport.

Comunicatul preciza, totodată, că statul român rămâne proprietarul și administratorul ecosistemului, iar Mastercard are exclusiv rolul de furnizor de servicii. Această precizare este importantă, pentru că arată că Guvernul a simțit nevoia să delimiteze încă de la început raportul dintre stat și compania privată. În același timp, ea nu lămurește pe deplin natura rolului tehnic al Mastercard. Nu e clar dacă ar trebui să fie furnizor de servicii poate însemna lucruri foarte diferite, de la consultanță și sprijin tehnic până la componente de implementare, integrare, acceptare, identitate digitală sau servicii conexe.

Aici apare problema de cronologie. În mai, România avea public pe masă memorandumul cu Mastercard pentru portofelul digital. Ulterior, România anunță că va merge pe soluția germană, prezentată ca open-source, reutilizabilă și care poate fi preluată fără cost de licență. Între cele două momente, publicul nu vede documentul care ar trebui să explice relația dintre cele două direcții, anume analiza comparativă.

Nu afirmăm că Mastercard a fost înlocuit suspect. Nu afirmăm că există o combinație ascunsă între companie, Guvern și partea germană. Nu afirmăm nici că memorandumul ar fi fost neapărat o alternativă completă la soluția germană. Tocmai aici este problema. Nu știm, pentru că Guvernul nu a explicat suficient. Mastercard putea fi partener tehnic, furnizor de servicii, actor complementar, consultant, pilot, infrastructură de acceptare sau element într-un ecosistem mai larg. Dar după anunțul privind soluția germană, rolul exact al Mastercard rămâne neclar.

Această neclaritate nu este minoră. Într-un proiect de identitate digitală, diferența dintre furnizor de servicii, arhitect de soluție, integrator, operator, consultant sau partener de acceptare este esențială. Fiecare poziție implică alt tip de acces, altă responsabilitate, altă influență asupra arhitecturii și alt regim de control. Când vorbim despre portofelul digital al cetățenilor, statul nu poate lăsa aceste diferențe într-o zonă de ambiguitate administrativă.

Mai există un element sensibil. Este vorba despre zona de contact dintre identitate digitală, servicii private și plăți. Portofelul european de identitate digitală nu este, în sine, un portofel bancar. Dar el poate deveni, în timp, interfața prin care cetățeanul își dovedește identitatea în relația cu bănci, furnizori de servicii, platforme, companii, instituții și actori economici. De aceea, prezența unei companii globale din zona plăților și identității digitale într-un memorandum guvernamental cere o explicație clară despre limitele rolului său.

Dacă memorandumul cu Mastercard rămâne valabil după alegerea soluției germane, Guvernul trebuie să explice cum se întâlnesc cele două direcții. Dacă memorandumul nu mai are efect practic, Guvernul trebuie să explice de ce a fost depășit. Dacă Mastercard va avea un rol complementar, trebuie precizat care este acesta și unde se oprește. Dacă proiectele concrete urmează să fie stabilite ulterior prin acorduri, parteneriate, proceduri de achiziție sau alte instrumente, publicul trebuie să știe că memorandumul este doar cadrul general, nu arhitectura finală.

În lipsa acestor clarificări, cronologia rămâne incompletă. Nu pentru că ar dovedi ceva ilegal, ci pentru că lasă neexplicată o schimbare majoră de accent într-un proiect strategic. În mai, Guvernul vorbește public despre Mastercard și despre dezvoltarea portofelului digital. În iunie, accentul se mută spre soluția germană. Între cele două momente ar trebui să existe o notă, o analiză, o comparație sau o decizie fundamentată care să explice dacă Mastercard, Germania și arhitectura RO EUDIW sunt alternative, etape succesive sau piese ale aceluiași mecanism.

Aceasta este întrebarea rămasă fără răspuns. Nu dacă Mastercard este „bun” sau „rău”. Nu dacă soluția germană este superioară sau inferioară. Nu dacă statul are voie să discute cu un actor privat. Statul are voie să discute, să compare, să testeze și să coopereze. Dar, într-un proiect care privește identitatea digitală a cetățeanului, statul trebuie să lase în urmă documente clare, verificabile și coerente.

În mai, România avea pe masă Mastercard. În iunie, România anunță soluția germană. Între cele două momente lipsește documentul esențial: analiza comparativă. Iar fără această analiză, publicul nu poate ști dacă România a ales cea mai bună arhitectură, dacă a schimbat direcția, dacă a combinat două modele sau dacă doar a comunicat succesiv fragmente dintr-o decizie pe care nu a explicat-o complet.

Cine controlează arhitectura? Datele pot rămâne în România, dar controlul poate sta în design

Una dintre formulele cele mai liniștitoare în orice proiect de identitate digitală este aceea că datele rămân în infrastructura națională. La prima vedere, pare argumentul decisiv. Dacă datele românilor rămân în România, atunci riscul pare controlat, iar discuția despre soluția germană, despre furnizori, integratori, audit sau dependență tehnologică pare secundară.

Numai că suveranitatea digitală nu se reduce la locul unde este așezată baza de date. Este important unde sunt stocate datele, dar la fel de important este cine controlează arhitectura prin care aceste date sunt generate, verificate, accesate, semnate, transmise, jurnalizate, actualizate și integrate în alte sisteme. În infrastructurile digitale moderne, controlul nu stă doar în server. Controlul stă în design.

Un sistem de identitate digitală poate păstra datele într-un centru național și, totuși, poate deveni dependent prin felul în care este construit. Dependența poate apărea în codul de bază, în bibliotecile software folosite, în mecanismele de actualizare, în serviciile de certificare, în modul de gestionare a cheilor criptografice, în procedurile de audit, în infrastructura de logare, în componentele de analytics, în sistemul de consimțământ al utilizatorului și în felul în care portofelul se conectează la registrele publice și la servicii externe.

De aceea, afirmația că datele rămân în România este necesară, dar insuficientă. Publicul trebuie să știe și cine controlează codul adaptat pentru România, cine aprobă modificările, cine gestionează actualizările, cine auditează componentele, cine verifică lanțul de dependențe software, cine controlează cheile criptografice și cine poate vedea jurnalele tehnice generate de sistem. Într-un portofel digital, aceste detalii nu sunt accesorii tehnice. Ele sunt chiar mecanismul prin care se construiește sau se pierde încrederea.

Cheile criptografice sunt un exemplu esențial. Într-un sistem de identitate digitală, cheile nu sunt simple fișiere tehnice, ci instrumente de încredere. Ele semnează, validează, certifică și permit funcționarea întregii arhitecturi. Locul unde sunt generate, modul în care sunt protejate, instituția care le administrează, procedura de rotație, auditul accesului și reacția în cazul unui incident sunt elemente decisive. Dacă aceste mecanisme nu sunt clare, cetățeanul nu are de unde să știe dacă sistemul este doar declarat sigur sau este proiectat verificabil ca sistem sigur.

La fel de importantă este problema logurilor. Orice sistem digital păstrează urme tehnice. În cazul portofelului digital, aceste urme pot arăta când a fost folosit un atribut, în ce context, în relație cu ce serviciu, prin ce infrastructură și cu ce rezultat. Chiar dacă datele de identitate nu părăsesc România, jurnalele pot deveni sensibile dacă permit reconstituirea comportamentului administrativ al cetățeanului. De aceea, durata de păstrare, nivelul de detaliu, accesul administratorilor și auditarea logurilor trebuie să fie reglementate clar, nu lăsate în ceața operațională a sistemului.

Mai există și problema actualizărilor. O soluție preluată din alt stat nu rămâne înghețată în momentul adoptării. Ea va primi patch-uri, modificări, adaptări la standarde noi, corecții de securitate, schimbări de interoperabilitate și eventuale extensii. Aici apare o zonă sensibilă de control: cine decide ce actualizări se preiau, cine verifică impactul lor asupra arhitecturii românești, cine testează compatibilitatea cu registrele naționale și cine răspunde dacă o modificare produce vulnerabilități sau întreruperi de serviciu.

Într-un proiect open-source, aceste întrebări sunt cu atât mai importante. Codul deschis permite audit și reutilizare, dar nu garantează automat independență. Un stat poate prelua cod deschis și tot poate deveni captiv dacă nu are capacitate internă de înțelegere, modificare, auditare și operare. Dependența nu apare doar când plătești licență unui furnizor proprietar. Poate apărea și când nu ai suficienți specialiști proprii, când integratorii externi devin indispensabili, când documentația este incompletă sau când orice modificare majoră trebuie validată de un ecosistem tehnic pe care nu îl controlezi.

Aici trebuie discutată și adaptarea românească a soluției. Dacă România preia cod german, este esențial să știm ce rămâne neschimbat, ce este modificat local, ce componente sunt dezvoltate suplimentar, ce părți vor fi publice, ce părți vor rămâne interne și cine are dreptul să aprobe modificările. Ideal, în limitele securității, adaptarea românească ar trebui să fie documentată, auditată și explicată suficient pentru ca societatea să poată distinge între transparență reală și simpla invocare a etichetei open-source.

Interoperabilitatea europeană adaugă un alt nivel de complexitate. Portofelul digital nu va funcționa doar în interiorul administrației românești. El trebuie să se conecteze la standarde europene, la servicii ale altor state, la mecanisme de verificare transfrontalieră și, în timp, la actori privați care vor putea accepta atribute digitale. Fiecare conexiune aduce utilitate, dar și risc. Fiecare integrare trebuie gândită astfel încât cetățeanul să nu piardă controlul asupra datelor pe care le prezintă și asupra contextului în care acestea sunt verificate.

Consimțământul utilizatorului nu trebuie tratat ca o bifă pe ecran. Într-un portofel digital real, cetățeanul trebuie să înțeleagă ce atribut prezintă, cui îl prezintă, pentru ce scop, pentru cât timp și dacă acel schimb poate fi jurnalizat sau corelat ulterior. Dacă sistemul este construit astfel încât utilizatorul apasă mecanic „accept” fără să înțeleagă consecințele, controlul cetățeanului devine formal. Iar când controlul este formal, arhitectura decide în locul omului.

Acesta este motivul pentru care discuția despre portofelul digital trebuie mutată din zona liniștitoare a depozitării datelor în zona mai serioasă a guvernanței arhitecturale. Nu este suficient ca statul să spună unde sunt datele. Trebuie să explice cum circulă, cum sunt protejate, cum sunt semnate, cum sunt verificate, cum sunt jurnalizate, cum sunt auditate și cum poate cetățeanul să vadă, în mod inteligibil, ce se întâmplă cu identitatea lui digitală.

Într-o infrastructură de asemenea amploare, controlul se ascunde adesea în detalii pe care publicul nu le vede: biblioteci software, certificate, chei, loguri, interfețe de programare, proceduri de incident, module de actualizare și contracte de mentenanță. Tocmai aceste detalii trebuie puse într-un cadru de responsabilitate publică. Nu pentru a expune vulnerabilități, ci pentru a preveni situația în care un sistem critic devine imposibil de înțeles și greu de controlat chiar de către statul care îl folosește.

Datele pot rămâne în România, dar dependența poate fi scrisă în arhitectură. Iar dacă România vrea să construiască un portofel digital sigur, european și credibil, Guvernul trebuie să arate nu doar unde stau datele, ci și cine controlează designul, cheile, actualizările, auditul, logurile, integrările și capacitatea reală a statului de a rămâne stăpân pe propria infrastructură digitală.

Analiza comparativă lipsă – Germania față de cine?

Când un guvern anunță că a ales o soluție tehnică pentru identitatea digitală a cetățenilor, primul reflex al unui stat serios ar trebui să fie publicarea raționamentului. Nu a codului sensibil, nu a vulnerabilităților, nu a detaliilor care pot afecta securitatea sistemului, ci a dosarului de decizie, cu tot ce trebuie să conțină de lșa variante analizate, criterii folosite, evaluatori, riscuri, costuri, avantaje până la limite și motivarea finală.

În cazul portofelului digital românesc, acest dosar nu este vizibil public în forma care ar trebui să însoțească o asemenea alegere. Guvernul spune că România merge pe soluția germană, dar nu arată suficient de clar Germania față de cine. Aceasta este întrebarea centrală a capitolului: soluția germană a fost comparată cu alte opțiuni reale sau a devenit soluție preferată printr-o decizie administrativă comunicată după ce concluzia era deja stabilită?

Nu contestăm dreptul Guvernului de a alege soluția germană. Un executiv are dreptul să aleagă o soluție tehnică, să folosească experiența altui stat membru, să reutilizeze cod open-source și să grăbească implementarea unui proiect european. Contestăm însă absența dosarului public care să arate de ce această soluție a fost considerată cea mai bună variantă pentru România.

O analiză comparativă serioasă ar fi trebuit să explice ce opțiuni au fost puse pe masă. Soluția germană putea fi una dintre ele. Dar alături de ea trebuiau evaluate, măcar la nivel de scenariu, soluții dezvoltate de alte state membre, dezvoltarea unei soluții românești pe infrastructuri existente, folosirea directă a implementării europene de referință, un model hibrid, o variantă pilot limitată înainte de extinderea națională sau o soluție construită cu partener privat, mai ales în contextul în care, anterior, Guvernul discutase public un memorandum cu Mastercard Europe S.A.

Fără această comparație, afirmația că soluția germană este cea mai potrivită rămâne o concluzie fără demonstrație publică. Poate fi adevărată. Poate fi perfect justificată tehnic. Poate fi cea mai rapidă, cea mai ieftină și cea mai robustă variantă. Dar într-un proiect care privește identitatea digitală a cetățenilor, adevărul administrativ nu se presupune, ci se documentează.

O asemenea analiză ar trebui să arate criteriile de evaluare. Nu este același lucru să alegi soluția cea mai ieftină, cea mai rapidă, cea mai matură, cea mai sigură, cea mai ușor de integrat sau cea mai ușor de controlat de către statul român. Fiecare criteriu produce altă concluzie. O soluție poate fi avantajoasă la costul de licență, dar dificilă la integrare. Poate fi matură tehnic, dar dependentă de un ecosistem extern de actualizări. Poate fi rapid de preluat, dar costisitoare în mentenanță. Poate fi europeană, dar insuficient adaptată registrelor naționale.

De aceea, nu ajunge ca Guvernul să invoce economia de bani sau eticheta open-source. Trebuie să arate costul total de deținere, timpul real de implementare, capacitatea statului de a opera sistemul, gradul de dependență de integratori, riscurile de securitate, compatibilitatea cu infrastructurile MAI, STS, ANAF, CNPP, Ghișeul.ro și cu cartea electronică de identitate. Trebuie să explice și cine a făcut această evaluare, ce instituții au contribuit, dacă au existat consultanți externi și cine a semnat concluzia finală.

În lipsa acestor elemente, decizia rămâne vulnerabilă nu pentru că este germană, ci pentru că este insuficient explicată. Germania poate avea o soluție bună. Problema României este că publicul nu vede încă raportul care arată de ce această soluție a câștigat în fața celorlalte variante posibile.

Mai grav, absența analizei comparative face imposibilă evaluarea riscurilor pe termen lung. Portofelul digital nu este un proiect care se încheie la lansare. El va fi extins, actualizat, conectat la noi servicii, integrat cu noi registre și folosit în tot mai multe relații dintre cetățean, stat și mediul privat. Alegerea arhitecturii inițiale va influența toate aceste etape. Dacă decizia inițială nu este documentată public, nici dependențele ulterioare nu vor putea fi înțelese corect.

Aici se află punctul de presiune asupra Guvernului. Nu i se cere să oprească digitalizarea. Nu i se cere să respingă soluția germană. Nu i se cere să inventeze de la zero o infrastructură românească doar din orgoliu național. I se cere să publice raționamentul deciziei, pentru că identitatea digitală a cetățeanului nu poate fi construită pe o concluzie comunicată fără demonstrație.

Într-un stat democratic, infrastructura critică se fundamentează, nu se anunță. Iar când infrastructura critică privește identitatea digitală a milioane de oameni, analiza comparativă nu este un moft birocratic, ci actul minim de igienă administrativă.

Nu contestăm dreptul Guvernului de a alege soluția germană. Contestăm absența dosarului public care să arate de ce aceasta a fost cea mai bună variantă pentru România.

Riscuri concrete. Nu apocalipsă, ci guvernanță

Discuția despre portofelul digital nu trebuie împinsă în zona isteriei tehnologice. Nu vorbim despre „dictatură digitală”, nu vorbim despre control total și nu plecăm de la premisa că statul construiește intenționat un mecanism de supraveghere. O asemenea abordare ar face un deserviciu chiar problemei reale, pentru că ar transforma o dezbatere serioasă despre infrastructură, audit și responsabilitate într-o dispută ușor de caricaturizat.

Riscurile sunt mai puțin spectaculoase, dar mai importante. Ele țin de guvernanță, arhitectură, dependență tehnologică, control instituțional și lipsă de transparență. Un sistem de identitate digitală poate deveni problematic nu pentru că cineva îl proiectează cu intenții rele, ci pentru că este construit prea repede, integrat prea larg, auditat prea puțin și administrat într-un regim în care publicul nu vede cine controlează componentele esențiale.

Primul risc este captivitatea tehnologică. Chiar dacă soluția de bază este open-source, România poate deveni dependentă de integratori, consultanți, firme de mentenanță sau specialiști externi care ajung să cunoască sistemul mai bine decât instituțiile publice. În acel moment, codul deschis nu mai garantează independența statului. Garantează doar accesul la o bază tehnică pe care statul trebuie să fie capabil să o înțeleagă, să o modifice, să o auditeze și să o opereze prin competență proprie sau prin contracte perfect controlabile.

Al doilea risc este dependența de actualizări, patch-uri și evoluții tehnice externe. Un portofel digital european nu va rămâne nemișcat. Standardele se vor modifica, cerințele de interoperabilitate se vor schimba, vulnerabilitățile vor trebui corectate, iar componentele software vor necesita actualizări permanente. Dacă România nu are un mecanism clar de verificare, testare și aprobare a acestor schimbări, sistemul poate ajunge să funcționeze într-o logică de import continuu de modificări, fără control public suficient asupra impactului lor.

Al treilea risc este integrarea grăbită cu registre sensibile. Un portofel digital devine util tocmai pentru că se conectează la instituții și baze de date relevante. Dar aceeași utilitate poate deveni vulnerabilitate dacă integrarea se face fără etape clare, fără testare independentă, fără evaluări de impact și fără delimitarea strictă a datelor necesare. Legătura cu identitatea civilă, fiscalitatea, pensiile, documentele administrative, atestatele profesionale sau alte registre publice trebuie făcută gradual, verificabil și cu reguli de minimizare a datelor.

Un alt risc este centralizarea excesivă. Portofelul digital este prezentat ca instrument de control al cetățeanului asupra propriilor atribute, dar arhitectura poate merge în direcții diferite. Dacă sistemul ajunge să concentreze prea multe funcții, prea multe integrări și prea multe urme digitale într-un singur punct operațional, atunci infrastructura devine atractivă nu doar pentru cetățean, ci și pentru instituții, furnizori, atacatori informatici sau actori interesați de corelarea datelor.

Aici apare problema logurilor. Într-un sistem de identitate digitală, jurnalele tehnice sunt necesare pentru securitate, investigarea incidentelor și trasabilitate. Dar logurile prea detaliate pot deveni ele însele o bază sensibilă de informații despre comportamentul administrativ al cetățeanului. Nu este indiferent cine le vede, cât timp sunt păstrate, în ce condiții pot fi accesate și dacă pot permite, direct sau indirect, reconstruirea traseului digital al unei persoane prin instituții și servicii.

La fel de important este accesul administrativ. Orice sistem complex are administratori, operatori, echipe tehnice, proceduri de intervenție și privilegii de sistem. Dacă aceste accesuri nu sunt controlate strict, jurnalizate, auditate și separate pe roluri, vulnerabilitatea nu vine neapărat din exterior, ci din interiorul mecanismului. Un sistem critic nu trebuie să se bazeze pe ideea că administratorii sunt de bună-credință, ci pe reguli care fac abuzul dificil, vizibil și sancționabil.

Lipsa auditului independent este un risc major. Încrederea într-un sistem de identitate digitală nu poate fi construită doar prin declarații ale instituțiilor care îl operează. Este nevoie de verificări externe, de audit tehnic, de audit de securitate, de evaluări privind protecția datelor, de testare controlată a vulnerabilităților și de un mecanism prin care problemele descoperite să fie raportate, corectate și documentate. Fără audit, siguranța rămâne promisiune.

O altă vulnerabilitate este absența unui mecanism clar de raportare a vulnerabilităților. Sistemele mari au erori. Codul are bug-uri. Integrările pot produce comportamente neașteptate. Tocmai de aceea, un proiect serios trebuie să prevadă de la început o procedură prin care cercetătorii de securitate, experții independenți sau utilizatorii avansați pot semnala probleme fără să fie tratați ca adversari. Un mecanism de bug reporting sau chiar un program controlat de tip bug bounty nu este un moft tehnologic, ci o formă de igienă instituțională.

Riscul politic apare atunci când un asemenea proiect scapă controlului democratic. Nu toate detaliile tehnice pot fi publice, dar nici întregul sistem nu poate fi acoperit de formule generale despre securitate. Parlamentul, autoritatea de protecție a datelor, societatea civilă specializată, experții independenți și presa trebuie să poată verifica măcar arhitectura de guvernanță, criteriile de decizie, evaluările de impact și garanțiile privind drepturile cetățeanului. Fără acest control, portofelul digital riscă să devină o infrastructură publică administrată ca un dosar tehnic închis.

Mai există o confuzie care trebuie evitată de la început. Identitatea nu este același lucru cu autentificarea, iar autentificarea nu este același lucru cu accesul la servicii. Un sistem sănătos trebuie să distingă între faptul că o persoană este cine spune că este, faptul că are dreptul să acceseze un anumit serviciu și faptul că prezintă un anumit atribut într-un context precis. Dacă toate aceste funcții sunt amestecate într-o arhitectură opacă, cetățeanul pierde capacitatea de a înțelege ce anume i se cere și ce anume oferă.

Extinderea către servicii private este un alt punct sensibil. Portofelul digital poate fi util în relația cu bănci, furnizori de telecomunicații, platforme, companii de transport, universități, angajatori sau prestatori de servicii. Dar această extindere nu trebuie să se producă pe nesimțite, prin acumulare treptată de utilizări, fără dezbatere publică. O infrastructură construită inițial pentru servicii publice poate ajunge, în câțiva ani, un instrument aproape obligatoriu de interacțiune economică. Tocmai de aceea, limitele folosirii în zona privată trebuie discutate înainte, nu după ce sistemul devine indispensabil.

Aceste riscuri nu justifică blocarea proiectului. România are nevoie de digitalizare, are nevoie de servicii publice moderne și are nevoie de instrumente interoperabile cu Uniunea Europeană. Dar nevoia de digitalizare nu suspendă nevoia de control democratic. Dimpotrivă, cu cât infrastructura este mai importantă, cu atât regulile trebuie să fie mai clare.

Portofelul digital poate reduce birocrația, poate simplifica relația cu statul și poate crește eficiența serviciilor publice. Dar numai dacă este construit cu separarea funcțiilor, minimizarea datelor, audit independent, transparență asupra componentelor esențiale, proceduri de incident, control al accesului administrativ și garanții reale pentru cetățean. Altfel, avantajul tehnologic poate fi umbrit de o arhitectură pe care nimeni din afara sistemului nu o poate verifica.

În tehnologie, abuzul nu începe neapărat cu intenție rea. Uneori începe cu arhitectură proastă, grabă administrativă și lipsă de audit. Iar tocmai de aceea, discuția despre portofelul digital trebuie purtată acum, înainte ca sistemul să fie lansat, extins și transformat în infrastructură de care cetățeanul nu se mai poate desprinde.

Cum se vede din documente calendarul deciziei

Cronologia portofelului digital românesc arată o succesiune rapidă de obligații europene, documente guvernamentale, memorandumuri, comisii și anunțuri publice. Ea arată că România se află sub presiunea termenelor europene și că Guvernul încearcă să recupereze timpul administrativ. Dar aceeași cronologie arată și altceva, anume că între momentele publice ale deciziei lipsesc documentele care ar trebui să explice deliberarea.

Primul reper este cadrul european. Prin noua arhitectură eIDAS 2.0 și prin proiectul portofelului european de identitate digitală, statele membre sunt obligate să pună la dispoziție cel puțin un portofel digital recunoscut la nivel european, construit după specificații comune. Acest cadru explică presiunea de timp. România nu operează într-un vid și nu poate ignora calendarul european. Portofelul digital trebuie pregătit, iar administrația trebuie să se miște mai repede decât a făcut-o în multe alte proiecte de digitalizare.

Al doilea reper apare în mai 2026, când Guvernul aduce în discuție memorandumul cu Mastercard Europe S.A. pentru dezvoltarea unei soluții naționale de portofel pentru identitate digitală, interoperabilă european. Din comunicările publice aflăm că statul român urma să rămână proprietarul și administratorul ecosistemului, iar Mastercard era prezentat ca furnizor de servicii. Nu aflăm însă, din aceeași secvență publică, dacă Mastercard era privit ca arhitect de soluție, partener tehnic, consultant, furnizor complementar, infrastructură de acceptare sau etapă preliminară într-un proiect mai larg.

Al treilea reper este Decizia prim-ministrului nr. 183 din 12 mai 2026, publicată în Monitorul Oficial, prin care este constituită Comisia RO EUDIW. Prin această decizie apare masa instituțională a proiectului, concret viceprim-ministrul Oana-Clara Gheorghiu, Ministerul Economiei, Digitalizării, Antreprenoriatului și Turismului, Ministerul Afacerilor Interne și Serviciul de Telecomunicații Speciale, reprezentat printr-un cadru de conducere cu drept de vot. Documentul arată cine intră formal în mecanismul de coordonare, dar nu arată încă analiza tehnică pe baza căreia se vor lua deciziile majore.

Al patrulea reper este chiar conținutul Deciziei 183/2026. Actul nu vorbește despre o aplicație izolată, ci despre integrarea portofelului digital cu infrastructuri și platforme deja existente sau aflate în dezvoltare, precum cartea electronică de identitate, roepas.ro, ROeID, Ghișeul.ro, anaf.ro și cnpp.ro. În acest moment devine limpede că portofelul nu este un produs singular, ci prima fază a unei arhitecturi mai ample, capabile să conecteze identitatea cetățeanului cu servicii publice digitale prezente și viitoare. Documentul arată amploarea proiectului, dar nu arată costul total, modelul de audit, planul de securitate sau delimitarea operațională a rolurilor.

Al cincilea reper este anunțul privind soluția germană. Guvernul comunică public faptul că România va folosi soluția dezvoltată de Germania pentru portofelul european de identitate digitală, soluție prezentată ca open-source, reutilizabilă și preluabilă gratuit, cu avantajul economisirii costurilor și al accelerării implementării. Acest anunț clarifică direcția aleasă, dar nu clarifică procesul prin care s-a ajuns la ea. Din spațiul public nu rezultă analiza comparativă dintre soluția germană, eventuale soluții ale altor state membre, dezvoltarea internă, implementarea europeană de referință sau varianta de parteneriat privat anunțată anterior prin memorandumul cu Mastercard.

Al șaselea reper este apariția rolurilor MAI și STS în arhitectura comunicată public. MAI și STS sunt prezentate ca actori importanți în dezvoltarea aplicației sau a infrastructurii necesare portofelului digital. Acest lucru poate fi justificat tehnic, pentru că MAI gestionează infrastructura identității civile, iar STS are experiență în comunicații și infrastructuri informatice critice ale statului. Totuși, această justificare generală nu înlocuiește delimitarea precisă a responsabilităților. Publicul află că cele două instituții sunt importante, dar nu vede încă unde începe și unde se termină rolul fiecăreia în operare, securitate, hosting, loguri, certificate, chei, audit și mentenanță.

Privită în ansamblu, cronologia are o logică administrativă aparent coerentă. Europa cere portofel digital. Guvernul caută parteneriate și soluții. Se constituie comisia națională. Sunt aduse la masă instituțiile-cheie. Se anunță soluția germană. MAI și STS apar în roluri tehnice importante. România încearcă să se încadreze în calendarul european.

Dar exact între aceste repere se află golul jurnalistic al dosarului. Publicul vede obligația europeană, memorandumul, comisia, anunțul și direcția aleasă. Nu vede însă deliberarea. Nu vede raportul de evaluare, lista variantelor comparate, criteriile de selecție, punctajele, analiza costului total, analiza de securitate, analiza juridică, rolul final al Mastercard, rolul integratorilor, schema de audit, planul de mentenanță și modelul de control asupra codului adaptat pentru România.

Aceasta este problema reală a calendarului. Nu că Guvernul a avut mai multe etape. Nu că România trebuie să se miște rapid. Nu că soluția germană apare târziu sau devreme. Problema este că succesiunea publică a evenimentelor nu este însoțită de documentele care arată cum s-a deliberat între ele. Între memorandumul cu Mastercard și anunțul privind soluția germană ar trebui să existe o punte documentară. Între Decizia 183/2026 și arhitectura efectivă ar trebui să existe note tehnice, minute, analize de risc și responsabilități operaționale. Între promisiunea economiilor bugetare și implementarea reală ar trebui să existe un calcul complet al costurilor.

Un timeline editorial al acestui dosar ar arăta simplu. Cadrul european impune obligația, memorandumul cu Mastercard introduce un actor privat global, Decizia 183/2026 creează Comisia RO EUDIW, anunțul privind soluția germană fixează direcția tehnică, iar rolurile MAI și STS indică implicarea infrastructurii de identitate și comunicații critice a statului. Pe coloana cealaltă, însă, apar documentele lipsă, respectiv evaluarea variantelor, costul total, auditul, rolul Mastercard după alegerea soluției germane, rolul integratorilor, controlul codului, controlul cheilor, mentenanța și garanțiile pentru cetățean.

Cronologia arată decizia. Nu arată deliberarea. Iar într-un proiect care va deveni poarta principală a identității digitale a românilor, deliberarea este la fel de importantă ca decizia.

Documentele pe care Guvernul trebuie să le scoată la lumină

Dacă Guvernul vrea ca portofelul digital să fie primit ca proiect de modernizare, nu ca exercițiu de opacitate tehnică, primul pas este simplu. Trebuie să publice dosarul comunicabil al deciziei. Nu se cere publicarea secretelor de securitate, nu se cere expunerea vulnerabilităților și nu se cere punerea pe internet a detaliilor care ar putea compromite sistemul. Se cere însă publicarea părților care arată cum a decis statul român să construiască una dintre cele mai sensibile infrastructuri ale administrației digitale.

Primul document care trebuie scos la lumină este raportul de evaluare a soluției germane. Dacă România a ales această soluție pentru portofelul european de identitate digitală, atunci trebuie să existe o analiză care explică de ce ea este potrivită pentru infrastructura românească, pentru registrele naționale, pentru cadrul juridic intern, pentru instituțiile implicate și pentru calendarul de implementare. Fără acest raport, alegerea rămâne o concluzie comunicată public, nu o decizie fundamentată vizibil.

Alături de raportul privind soluția germană trebuie publicată analiza comparativă cu celelalte variante luate în calcul. Guvernul trebuie să arate dacă au fost evaluate soluții ale altor state membre, dacă a fost analizată dezvoltarea internă, dacă a fost luată în calcul implementarea europeană de referință, dacă s-a discutat un model hibrid sau dacă memorandumul cu Mastercard Europe S.A. reprezenta o alternativă, o etapă preliminară sau un element complementar. O decizie serioasă nu spune doar ce a ales. Spune și ce a exclus, de ce a exclus și pe baza căror criterii.

La fel de importante sunt criteriile de selecție. Publicul trebuie să știe dacă soluția a fost aleasă pentru cost, viteză, maturitate tehnică, interoperabilitate, securitate, control intern, compatibilitate cu infrastructurile românești sau capacitatea de a fi operată de stat fără dependență excesivă de integratori. Fără criterii publice, orice comunicat despre economie bugetară, cod open-source sau eficiență europeană rămâne incomplet.

Trebuie publicate, în forma comunicabilă, minutele Comisiei RO EUDIW și componența grupurilor tehnice constituite în jurul acesteia. Decizia 183/2026 permite formarea unor grupuri de lucru tematice, cu experți din instituții și, posibil, din alte entități. Tocmai de aceea, Guvernul trebuie să arate cine a participat la fundamentarea deciziei, ce instituții au avut contribuții tehnice, ce rol au avut reprezentanții MAI, STS și ai ministerului digitalizării și dacă au existat consultanți, parteneri sau entități private implicate în discuții.

Un capitol separat trebuie să privească documentele de corespondență. Guvernul trebuie să publice, cel puțin în formă parțială sau anonimizată acolo unde legea o cere, corespondența cu partea germană privind soluția tehnică, precum și corespondența cu Mastercard Europe S.A. privind memorandumul din mai. Nu este suficient să aflăm, separat, că a existat un memorandum cu Mastercard și, ulterior, că România preia soluția germană. Publicul trebuie să înțeleagă dacă aceste două direcții au fost alternative, complementare sau succesive.

Memorandumul complet cu Mastercard trebuie, de asemenea, pus la dispoziția publicului, împreună cu eventualele note ale Secretariatului General al Guvernului, ale MAI, ale STS și ale ministerului cu atribuții în digitalizare. Dacă documentul are caracter neobligatoriu, acest lucru trebuie explicat. Dacă memorandumul poate genera proiecte concrete ulterioare, acest lucru trebuie spus. Dacă Mastercard rămâne furnizor de servicii într-un ecosistem în care România folosește soluția germană, limita acestui rol trebuie clarificată înainte ca arhitectura să fie deja în mișcare.

Guvernul trebuie să publice și analizele juridice care au stat la baza deciziei. Portofelul digital nu este doar cod, aplicație și infrastructură. Este și regim juridic al identității electronice, al atributelor digitale, al autentificării, al serviciilor de încredere, al relației dintre stat și cetățean și al relației dintre stat, instituții publice și actori privați. Dacă nu există o analiză juridică solidă, proiectul riscă să se dezvolte tehnic înainte ca drepturile, obligațiile și limitele să fie clar așezate.

În același timp, trebuie publicate analizele privind protecția datelor. Un portofel digital care poate integra identitatea, atributele personale, documente digitale și accesul la servicii publice nu poate fi tratat ca un simplu instrument administrativ. Dacă există o evaluare de impact asupra protecției datelor, aceasta trebuie comunicată în forma permisă de lege. Dacă nu există încă o astfel de evaluare, Guvernul trebuie să explice când va fi realizată, cine o va face și cum va fi implicată autoritatea națională de protecție a datelor.

La fel de importantă este analiza de securitate cibernetică. Un sistem care va lucra cu identitatea digitală a cetățenilor are nevoie de audit de cod, testare, evaluare a dependențelor software, verificare a lanțului de componente, proceduri de incident și mecanisme de actualizare. Nu este nevoie ca statul să publice detalii care ar putea ajuta un atacator, dar este necesar să arate că există un cadru de securitate, că acesta este asumat instituțional și că nu se rezumă la încrederea declarată în instituțiile implicate.

Un alt document esențial este estimarea bugetară. Dacă soluția germană este prezentată ca economie, atunci Guvernul trebuie să arate calculul complet al economiei, nu doar absența costului de licență. Implementarea va presupune adaptare, integrare, audit, hosting, infrastructură criptografică, mentenanță, suport, training, documentație, actualizări și gestionarea incidentelor. Fără o estimare bugetară completă, formula „gratuit” devine o etichetă parțială, utilă politic, dar insuficientă administrativ.

Calendarul de implementare trebuie și el făcut public. Cetățeanul trebuie să știe care sunt etapele proiectului, ce se lansează mai întâi, ce servicii vor fi integrate ulterior, când intră în joc MAI, când intervine STS, când apar testele, când se face auditul, când se lansează aplicația și când portofelul începe să fie folosit în relația cu serviciile publice sau private. În lipsa unui calendar, proiectul rămâne o promisiune administrativă cu termene neclare și responsabilități difuze.

Guvernul trebuie să publice și lista achizițiilor planificate, împreună cu serviciile care vor fi externalizate. Aici se va vedea costul real al arhitecturii. Dacă vor exista contracte de integrare, audit, consultanță, mentenanță, suport, securitate sau infrastructură, ele trebuie anticipate și explicate. Open-source nu elimină riscul de captivitate prin integratori. Dimpotrivă, dacă statul nu are capacitate internă suficientă, adevărata dependență poate apărea tocmai după preluarea codului, în etapa în care cineva trebuie să îl facă funcțional în România.

Lista componentelor open-source trebuie, de asemenea, prezentată în mod inteligibil. Publicul nu are nevoie de un depozit tehnic aruncat în față fără explicație, ci de o hartă a componentelor, care să prezinte în clar ce vine din soluția germană, ce se adaptează local, ce se dezvoltă în România, ce rămâne public, ce rămâne intern, ce este auditat și cine aprobă modificările. Dacă România invocă avantajul open-source, atunci trebuie să arate și cum folosește concret transparența pe care acest model o permite.

Nu poate lipsi planul de audit. Guvernul trebuie să explice cine va audita codul, cine va audita arhitectura, cine va verifica securitatea, cine va controla accesul administratorilor, cine va evalua procedurile de incident și cine va verifica respectarea regulilor privind protecția datelor. Într-un sistem de identitate digitală, auditul nu este ornament tehnic, ci condiție de încredere publică.

Planul de mentenanță este la fel de important. Un sistem de acest tip nu se încheie la lansare. El trebuie întreținut, actualizat, extins, corectat și adaptat permanent la standarde europene, vulnerabilități noi și servicii noi. Dacă mentenanța va fi făcută de stat, trebuie explicată capacitatea internă. Dacă va fi externalizată, trebuie explicat mecanismul de control, durata dependenței și modul în care România își păstrează competența asupra propriului sistem.

Guvernul trebuie să prezinte și procedura de raportare a vulnerabilităților. Orice infrastructură digitală serioasă trebuie să permită semnalarea responsabilă a problemelor de securitate. Cercetătorii independenți, experții tehnici și utilizatorii avansați nu trebuie tratați ca adversari, ci integrați într-un mecanism controlat de raportare, evaluare și remediere. Fără o asemenea procedură, vulnerabilitățile riscă să fie descoperite târziu, gestionate opac sau ascunse sub presiunea imaginii publice.

În fine, trebuie publicat planul de comunicare publică și arhitectura de nivel înalt a sistemului, într-o formă care să poată fi înțeleasă fără a compromite securitatea. Cetățeanul nu trebuie să cunoască detalii sensibile, dar trebuie să înțeleagă ce este portofelul digital, ce date folosește, cine le emite, cine le verifică, cine le poate accesa, ce instituții operează sistemul, cum se acordă consimțământul și ce garanții există împotriva folosirii excesive.

Aceasta este diferența dintre transparență și expunere periculoasă. Nu cerem publicarea secretelor de securitate. Cerem publicarea părților comunicabile ale deciziei, pentru că identitatea digitală a cetățenilor nu poate fi construită în regim de comunicat vag. Un stat poate proteja informațiile sensibile și, în același timp, poate arăta public cum a decis, cine a evaluat, cât costă, cine răspunde și ce garanții are cetățeanul.

Dacă Guvernul are aceste documente, ele trebuie publicate în forma legal posibilă. Dacă nu le are, problema este și mai serioasă. Pentru că atunci nu mai vorbim doar despre lipsă de transparență, ci despre posibilitatea ca România să construiască portofelul digital înainte de a-și fi construit dosarul complet de guvernanță.

Siegfried Mureșan și Gunther Krichbaum intră în scenă

În acest punct al articolului trebuie făcută o delimitare limpede. Nu există, în acest moment, o probă publică potrivit căreia Siegfried Mureșan sau Gunther Krichbaum ar fi intervenit în alegerea soluției germane pentru portofelul digital românesc. Nu afirmăm că unul dintre ei a decis, a influențat sau a împins România către arhitectura germană a RoEUDIW. O asemenea afirmație ar avea nevoie de documente directe, de corespondență, de minute, de mandate, de intervenții oficiale sau de alte probe care nu sunt publice în acest moment. Probe despre care serviciile românești de informații știu sau ar trebui să știe.

Dar absența unei probe directe nu înseamnă absența contextului. Iar contextul contează, pentru că deciziile tehnice majore nu apar niciodată într-un vid politic. Ele apar într-o geografie de instituții, relații, standarde, presiuni europene, parteneriate strategice și infrastructuri de influență legitimă sau informală.

Siegfried Mureșan este un actor important în dosarul european al Republicii Moldova. El apare în arhitectura politică Bruxelles–Chișinău, în relația Parlamentului European cu Republica Moldova și în dosarele financiare europene destinate modernizării și apropierii Moldovei de Uniunea Europeană. Gunther Krichbaum, la rândul său, este un actor german activ în dosarul moldovean, prezent în relațiile politice dintre Berlin și Chișinău și în discursul german despre sprijinirea Moldovei pe drumul european.

Aceste elemente nu dovedesc intervenție în decizia românească privind portofelul digital. Ele arată însă că aceeași hartă politică se repetă exact în punctele sensibile ale regiunii: Berlin, Bruxelles, Chișinău, București. În Republica Moldova, Germania apare în zona de sprijin politic, reziliență, investiții, digitalizare, integrare economică și apropiere de piața unică europeană. În România, Guvernul anunță preluarea soluției germane pentru o infrastructură digitală critică, adică portofelul european de identitate.

Aici se află motivul pentru care Mureșan și Krichbaum apar în acest articol doar spre final, nu la început. Ancheta nu pornește de la ei pentru a căuta vinovății. Ancheta pornește de la documentele românești: Decizia 183/2026, Comisia RO EUDIW, rolurile MAI și STS, memorandumul cu Mastercard, anunțul privind soluția germană, lipsa analizei comparative și întrebarea privind controlul arhitecturii. Abia după ce problema românească este stabilită documentar, contextul regional devine relevant.

Nu afirmăm că Mureșan sau Krichbaum au decis portofelul digital al României. Afirmăm că aceeași geografie politică — Berlin, Bruxelles, Chișinău, București — cere ca deciziile tehnice majore să fie documentate impecabil. Cu cât o decizie se află mai aproape de infrastructura critică a statului, cu atât ea trebuie să fie mai bine explicată, mai bine auditată și mai greu de confundat cu o simplă opțiune administrativă.

Acest context nu dovedește intervenție. Dovedește nevoia de transparență. Iar transparența este cu atât mai necesară atunci când România adoptă o soluție germană pentru identitatea digitală exact într-o regiune în care Germania își consolidează rolul de actor politic, economic și tehnologic, de la Chișinău până la București.

Moldova, teaser-ul regional unde se vede mecanismul complet

România nu trebuie confundată cu Republica Moldova, iar portofelul digital românesc nu trebuie explicat mecanic prin ceea ce se întâmplă la Chișinău. Dar comparația regională nu poate fi ignorată. În Republica Moldova, Germania apare deja, vizibil și repetat, în zona de digitalizare, investiții, reziliență instituțională, integrare economică, parcuri tehnologice, servicii publice digitale și apropiere de Piața Unică Europeană.

Acolo, mecanismul este mai ușor de observat pentru că piesele sunt deja puse pe masă. Există GIZ, există BMZ, există Moldova Innovation Technology Park, există platforma EVO, există Moldova Digital Summit, există proiecte de transformare digitală, există misiuni de nearshoring în Germania, există companii IT promovate către piața germană și există un discurs european în care digitalizarea este prezentată ca instrument de reziliență, dezvoltare economică și integrare.

În același dosar Moldova apar și numele care, în această serie, merită urmărite atent: Siegfried Mureșan, ca actor al relației Bruxelles–Chișinău și al finanțărilor europene pentru Republica Moldova, și Gunther Krichbaum, ca emisar german implicat în mesajele politice și strategice ale Berlinului privind parcursul european al Chișinăului. Nu spunem că aceste nume explică decizia României privind RoEUDIW. Spunem că ele apar într-o hartă regională în care Germania joacă tot mai vizibil rol de actor politic, economic și tehnologic.

Tocmai de aceea, cazul Moldovei va trebui tratat separat. Dacă în România întrebarea este cine a decis soluția germană pentru identitatea digitală și unde este dosarul public al deciziei, în Republica Moldova întrebarea este cum se construiește, deja, o infrastructură completă de integrare digitală, economică și strategică, în care banii germani, instituțiile europene, parcurile IT, investițiile, serviciile publice digitale și narativul rezilienței funcționează împreună.

În episodul următor vom arăta de ce Republica Moldova este laboratorul unde se vede mecanismul complet, cu digitalizare, bani germani, GIZ, MITP, Mureșan, Krichbaum, Piața Unică și infrastructură de influență.

România nu este Moldova. Dar România intră acum în aceeași hartă a digitalizării europene în care Germania joacă rol de arhitect, finanțator, furnizor de standard și partener politic.

Întrebarea nu este anti-germană, este pro-transparență

Acest articol nu este un atac la Germania. Nu este un atac la portofelul digital ca idee. Nu este un atac la digitalizarea statului român și nu susține teorii despre furtul datelor românilor. România are nevoie de servicii publice digitale mai bune, de mai puțină birocrație, de interoperabilitate europeană și de instrumente moderne prin care cetățeanul să nu mai fie plimbat între ghișee, parole, copii după acte și platforme care nu comunică între ele.

Problema nu este direcția europeană a proiectului. Problema este modul în care Guvernul explică decizia națională. Portofelul digital poate fi util, necesar și inevitabil într-un stat modern, dar utilitatea lui nu suspendă obligația de transparență. Dimpotrivă, cu cât proiectul este mai important, cu atât Guvernul trebuie să explice mai limpede cum a ales soluția, cine a evaluat-o, cine o implementează, cine o auditează și cine răspunde dacă infrastructura devine vulnerabilă, dependentă sau netransparentă.

Problema nu este că România folosește o soluție germană ci că Guvernul nostru nu a arătat public de ce soluția germană este cea mai bună pentru România, cine a evaluat-o, ce alternative au fost comparate, cât va costa implementarea reală, ce rol mai are Mastercard, ce vor face exact MAI și STS, cine auditează codul, cine controlează cheile, cine gestionează actualizările și cine răspunde pentru arhitectura tehnică.

Într-un proiect obișnuit, aceste lipsuri ar fi simple probleme de comunicare administrativă. În cazul portofelului digital, ele devin probleme de guvernanță. Pentru că nu vorbim despre o aplicație periferică, ci despre o infrastructură care poate deveni una dintre principalele porți prin care cetățeanul intră în relație cu statul. Tocmai de aceea, această poartă nu poate fi construită în ceață.

Dacă Guvernul are analiza comparativă, trebuie să o publice în forma comunicabilă. Dacă are raportul tehnic, trebuie să îl prezinte. Dacă are analiza de securitate, trebuie să arate cine a făcut-o și ce garanții au rezultat. Dacă există estimări de cost, acestea trebuie puse pe masă. Dacă Mastercard rămâne în proiect, rolul trebuie clarificat. Dacă MAI și STS operează componente critice, responsabilitățile trebuie delimitate. Dacă soluția germană va fi adaptată local, trebuie explicat cine controlează adaptarea, auditul și mentenanța.

Nu este nevoie ca statul să publice secrete operaționale. Nu este nevoie să expună vulnerabilități. Nu este nevoie să transforme securitatea cibernetică în spectacol public. Dar este nevoie ca statul să arate logica deciziei, criteriile, responsabilitățile și garanțiile. Cetățeanul nu trebuie să vadă fiecare șurub al mecanismului, dar trebuie să știe cine îl construiește, cine îl verifică și cine răspunde dacă mecanismul se strică.

Portofelul digital poate fi un pas înainte. Dar numai dacă este construit ca infrastructură publică verificabilă, nu ca decizie tehnică ambalată în comunicate liniștitoare. Digitalizarea nu este bună doar pentru că este digitalizare. Devine bună atunci când reduce birocrația fără să concentreze putere opacă, când simplifică viața cetățeanului fără să îi diminueze controlul, când folosește tehnologie europeană fără să producă dependență netransparentă și când pune statul în slujba omului, nu omul în interiorul unei arhitecturi pe care nu o poate înțelege.

Aceasta este miza reală a portofelului digital românesc. Nu Germania. Nu frica de tehnologie. Nu refuzul Europei. Ci dreptul cetățeanului de a ști cum se construiește infrastructura prin care, mâine, își va dovedi identitatea, își va accesa serviciile, își va prezenta documentele și își va exercita drepturile.

Guvernul trebuie să arate cine a decis alegerea soluției germane, ce alternative au fost analizate, ce criterii au fost folosite, ce costuri reale apar după formula convenabilă „open-source”, ce rol mai are Mastercard după memorandumul din mai, ce responsabilități concrete au MAI și STS și cine controlează, în ultimă instanță, arhitectura identității digitale românești.

Aceasta nu este o discuție anti-germană și nu este o pledoarie împotriva digitalizării. Este o discuție despre transparență, audit, guvernanță și răspundere. Portofelul digital nu este doar despre cum intrăm mai ușor pe ghișeele statului. Este despre cine construiește ușa, cine ține cheia, cine verifică încuietoarea și cine răspunde dacă sistemul devine dependent, vulnerabil sau netransparent.

Identitatea digitală a românilor nu poate fi introdusă prin formule liniștitoare și comunicate tehnice. Ea trebuie construită pe documente, criterii, comparații, audit și responsabilitate publică.

Identitatea digitală a românilor nu trebuie să fie un act de încredere oarbă. Trebuie să fie un proiect verificabil.