Alarm 112 to aplikacja mobilna, za udostępnienie której odpowiada Ministerstwo Spraw Wewnętrznych i Administracji. Ma stanowić alternatywny sposób kontaktu z operatorem numeru alarmowego w sytuacjach kryzysowych (w kontekście jej użyteczności z punktu widzenia osób niepełnosprawnych pisaliśmy w DGP nr 192/2020, „Każdy chce zadzwonić po pomoc, ale nie każdy może”). Jednak zastrzeżenia budzi – zarówno wśród użytkowników, jak i ekspertów – konieczność podania numeru PESEL w momencie rejestracji, co może godzić w regulacje RODO.

Zaburzona równowaga

Uwagę na ten problem zwróciła jedna z organizacji reprezentujących osoby niepełnosprawne jeszcze podczas prac nad ustawą o systemie powiadamiania ratunkowego (która wprowadza aplikację do porządku prawnego; obecnie czeka na podpis prezydenta). Wskazywała ona, że podczas wykonywania standardowej rozmowy alarmowej nie jest wymagane podawanie takich danych jak PESEL, wskazując, że brak możliwości skorzystania z aplikacji bez podawania wrażliwych danych przeczy idei równego dostępu do usług publicznych oraz idei dostępności.

MSWiA twierdzi, że identyfikacja za pomocą numeru PESEL jest podyktowana koniecznością walki z fałszywymi zgłoszeniami. – PESEL zniechęca zgłaszającego do korzystania z aplikacji niezgodnie z przeznaczeniem, ponieważ użytkownik nie ma poczucia anonimowości – przekonuje resort w odpowiedzi na pytania DGP.

– Cyfrowa rzeczywistość niestety pozbawia ludzi hamulców. Zjawisko to widzimy choćby na różnych forach dyskusyjnych – potwierdza dr Paweł Litwiński, adwokat w kancelarii Barta Litwiński. Na konieczność walki z poczuciem bezkarności wskazuje również dr Gabriela Bar, partner zarządzający w kancelarii prawnej Szostek_Bar i Partnerzy. – Zgodnie z danymi MSWiA blisko 40 proc. wszystkich zgłoszeń na numer alarmowy 112 to zgłoszenia fałszywe – zaznacza. Jednak eksperci mają wątpliwości, czy podanie numeru PESEL rzeczywiście pomoże w walce z tym zjawiskiem. – Przecież w przypadku wielu osób i tak jest on dostępny organom administracji w publicznych rejestrach – wskazuje dr Bar.

Wojciech Klicki, prawnik z Fundacji Panoptykon, przypomina, że w razie fałszywego alarmu odpowiednie organy i tak mogą ustalić dane właściciela telefonu, korzystając m.in. z jego lokalizacji. – Skoro PESEL ma działać jako straszak, to sugerowałbym opracowanie bardzo jasnej informacji, że nieuzasadnione wzywanie może być karane – wskazuje dr Litwiński. Podkreśla, że taki komunikat powinien pojawiać się już w momencie instalacji aplikacji.

Szczególny charakter, szczególna ochrona

Zastrzeżenia do wykorzystywania numeru PESEL ma także Urząd Ochrony Danych Osobowych. W przesłanym nam stanowisku wyraźnie wskazuje na szczególny charakter numeru PESEL. – Stanowi on krajowy numer identyfikacyjny w rozumieniu art. 87 RODO – podnosi UODO i podkreśla, że identyfikator osoby musi być poddany szczególnej ochronie. – RODO wprowadza dla państw członkowskich wymaganie, by przetwarzanie go odbywało się z zachowaniem odpowiednich zabezpieczeń praw i wolności osoby, której dane dotyczą – przypomina urząd. I sugeruje skorzystanie z innych identyfikatorów, np. weryfikację użytkownika po dacie urodzenia.

W opinii Panoptykonu poprzez konieczność podania numeru PESEL naruszona zostaje jedna z podstawowych zasad RODO, czyli zasada minimalizacji danych. – Nie widzę bowiem problemu, by aplikacja działała skutecznie bez tej informacji – podkreśla Wojciech Klicki. Wtóruje mu mec. Bar. – Zgodnie z motywem 39 RODO, który wskazuje na kierunek interpretacji wspomnianej zasady, dane osobowe powinny być przetwarzane tylko w przypadkach, gdy celu przetwarzania nie można w rozsądny sposób osiągnąć innymi sposobami. A co do takiej niezbędności w tej sytuacji mogą pojawić się poważne wątpliwości – zaznacza. Również dr Litwiński jest zdania, że wymaganie numeru PESEL jest nadmiernym przetwarzaniem danych. – W tym konkretnym przypadku zestawienie ze standardowym zgłoszeniem głosowym pokazuje, że da się wezwać pomoc bez numeru PESEL, stąd w mojej ocenie w przypadku aplikacji tych danych jest zbyt dużo – podsumowuje.