W debacie pt. „Co państwo wie o obywatelach? Zasady przetwarzania danych w rejestrach publicznych” rozważano zagrożenia dla prywatności Polaków.
Powodem spotkania ekspertów w redakcji DGP były nowe zagrożenia dla prywatności obywateli. Wgląd w nasze dane ma dziś wielu urzędników, o których nie zawsze wiadomo, czy nie ulegają pokusie nielegalnego wykorzystywania tej wiedzy. Powstaje też coraz więcej baz gromadzących dane osobowe pochodzące z różnych rejestrów. Trudno więc mieć pewność, że dane osobowe w rejestrach publicznych są właściwie chronione i że nadzór nad dostępem do nich jest wystarczający.

Wiedza państwa o obywatelach

Dr Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych:
Państwo powinno posiadać zasób informacyjny dotyczący obywateli, a także innych podmiotów i osób prawnych. To powoduje, że państwo buduje pewnego rodzaju scentralizowane systemy informacyjne, które instytucjom publicznym mają tę wiedzę zapewnić. Jest to zrozumiałe i ma miejsce właściwie we wszystkich cywilizowanych krajach świata.
W 2011 roku stworzono podstawy prawne dla kilku istotnych z punktu widzenia państwa systemów informacyjnych: w ochronie zdrowia, systemu informacji oświatowej czy bazy w sektorze nauki i szkolnictwa wyższego. Wprowadzono nowe rozwiązania dotyczące elektronicznych ksiąg wieczystych. Toczą się prace nad zintegrowanym systemem informacji o nieruchomościach, a także projektem pl.ID (obejmującymi m.in. przebudowę rejestru PESEL oraz budowę Centralnej Bazy Aktów Stanu Cywilnego i Rejestru Dowodów Osobistych). Wszystkie te przedsięwzięcia łączy interoperacyjność, czyli możliwość wspólnego korzystania z danych albo ich wymiany pomiędzy systemami. Z mojego punktu widzenia rodzi to pytanie: czy jest gdzieś w Polsce ktoś, kto zarządza uprawnieniami dającymi dostęp do tych systemów?
Michał Boni, minister administracji i cyfryzacji:
Z jednej strony mamy dbałość o bezpieczeństwo danych osobowych, a z drugiej myślenie o użytkowniku. Urzędnik jednak w ogóle nie powinien mieć dostępu do informacji dla własnych celów. Może mieć dostęp do nich tylko i wyłącznie wtedy, gdy służy to dobru publicznemu albo jeżeli służy to obywatelowi, który chce załatwić swoją sprawę i jest mu potrzebny dostęp do odpowiednich informacji. Powinniśmy zadać sobie poważne pytanie: Czy są nam jeszcze potrzebne jakieś nowe rejestry? Czy nie mamy dostatecznie dużo informacji? Może problem polega tylko na tym, że z tych zasobów trzeba odpowiednio korzystać. Dlatego tworzenie mechanizmów interoperacyjności powinno zamknąć dążenie różnych instytucji do tego, żeby mieć dodatkowe zasoby.
Prof. Irena Lipowicz, rzecznik praw obywatelskich:
Państwo służy obywatelom do tego, by stworzyć im przestrzeń wolności i bezpieczeństwa. Problem polega na tym, że przez lata narastało mnóstwo rejestrów o obywatelach. Chaos jest duży, a stan poczucia bezpieczeństwa i racjonalności administrowania, z punktu widzenia praw obywateli, jest niski. W literaturze użyto już sformułowania, że strumienie i ścieżki informacji zamieniły się w autostrady. Nad tymi autostradami nie mamy kontroli.
W systemie oświaty i służbie zdrowia mamy dwa przykłady złego postępowania z danymi. Pojawiło się zagrożenie dla praw i wolności w związku ze zrobionymi amatorsko systemami: informacji oświatowej i informacji transplantologicznych. Ludzie przekazali np. bardzo osobiste dane zasłużonej fundacji Urszuli Jaworskiej, która nagle te dane musiała przymusowo, z mocy ustawy, oddać, z uwagi na centralizacyjne dążenia resortu zdrowia. To było wywłaszczenie fundacji z bardzo intymnych, z trudem zbieranych informacji medycznych, których miała strzec. Tymczasem pomysły resortu zdrowia na zrobienie Poltransplantu, czyli ogromnej centralnej bazy danych, powinny budzić zaniepokojenie. Chodzi wszak o dane o najwyższym stopniu poufności, których potencjalna kradzież byłaby bardzo groźna dla obywateli. Przecież w niektórych krajach zdarzają się nawet porwania dla przeszczepów.



Zagrożenia dla obywateli

Dr inż. Wacław Iszkowski, Rada Informatyzacji przy Ministerstwie Administracji i Cyfryzacji:
Technologia informatyczna pozwala już na to, żeby wszystkie dane rozproszyć, gromadząc je na przykład dla jednej osoby w osobnym, dobrze zabezpieczonym zbiorze. Dostęp do tych danych może być wtedy kontrolowany przez ich właściciela. Ale obecnie mamy wiele rejestrów – zbiorów danych, które powstawały przez wiele lat w czasach, kiedy komputery były fizycznie od siebie odseparowane. Dostęp do nich był też ograniczony. Stąd też mamy problemy z ochroną danych, gdy te komputery zostały włączone w jedną sieć danych.
Obecne technologie zabezpieczania systemów teleinformatycznych ścigają się z technologiami włamywania się. Obrona elektroniczna kosztuje coraz więcej, jeżeli ma być skuteczna. Ale też trzeba przyznać, że nie ma i nie będzie stuprocentowego zabezpieczenia danych. Co więcej, wiele z tych tak kosztownie chronionych danych podstawowych jest łatwo dostępnych poza systemami elektronicznymi. Dlatego też, z wyjątkiem danych wrażliwych, pozostałych danych o obywatelach nie warto aż tak bardzo pilnować.
Prof. Irena Lipowicz:
Zagrożeniem jest też to, że władza ma obecnie możliwość budowania profilów osobowych, czyli integrowania informacji, które wcześniej były zbierane przez urzędników w sposób nieusystematyzowany, przypadkowy. Kiedy takie wrażliwe informacje z różnych rejestrów zostają zebrane razem i uporządkowane, uzyskują nową jakość, a co za tym idzie mogą sprawić, że urzędnicy będą brać je pod uwagę przy podejmowaniu różnych decyzji, np. dotyczących przyznania lokalu.
Za pomocą komercyjnych systemów wyszukiwawczych, korzystających z Krajowego Rejestru Sądowego, można zdobyć informacje o każdym człowieku, który pełnił jakąkolwiek funkcję gospodarczą w jakiejkolwiek spółce lub zarządzie. To podnosi bezpieczeństwo obrotu gospodarczego, ale za pomocą odpowiedniego programu można też tą drogą odtworzyć sieć wszelkich powiązań zawodowych takiej osoby. Można mieć więc wątpliwości, czy tego typu dane powinny być ogólnodostępne w internecie. Fakt, że prawo dopuszcza jawność rejestrów, nie oznacza jeszcze, że mają być udostępnione on-line. To sprawia, że wszelkie bariery bezpieczeństwa są niwelowane. Ponadto w sytuacji, gdy mamy kiepsko opłacanych urzędników i kłopoty finansowe wielu instytucji, istnieje ryzyko, że ktoś sprzeda zbiór informacji.
Piotr Kluz, podsekretarz stanu w Ministerstwie Sprawiedliwości:
W Polsce mamy wiele powszechnie dostępnych rejestrów dla obywateli, jak np. w Ministerstwie Sprawiedliwości Rejestr Ksiąg Wieczystych i Krajowy Rejestr Sądowy. Są też rejestry dostępne wyłącznie dla urzędników, aby ci mogli wydobywać z nich konkretne dane, a następnie przekazać je obywatelowi lub upoważnionej instytucji. Dotyczy to rejestrów wrażliwych i zastrzeżonych, jak Krajowy Rejestr Karny. Dane zawarte w rejestrach, którymi administruje Ministerstwo Sprawiedliwości, są bardzo dobrze zabezpieczone i chronione. Tworząc nowe rozwiązania prawne czy informatyczne, powinniśmy zakładać uczciwość postępowania obywateli i przedsiębiorców, ale jednocześnie zabezpieczać się przed ewentualnymi nadużyciami.
Dr Wojciech Wiewiórowski:
Większość czynności, jakie mogą być wykonane ze szkodą dla obywateli, niekoniecznie realizowana jest przez ludzi o złych zamiarach. W ostatnim okresie problemem jest profilowanie osób, czyli gromadzenie informacji o nich pochodzących z bardzo różnych źródeł po to, by tworzyć profil osobowy klienta lub potencjalnego klienta. Wykorzystuje się go m.in. na potrzeby zminimalizowania ryzyka biznesowego, np. przeciwdziałania udzieleniu kredytów osobom niewypłacalnym. Często jednak takie profilowanie odbywa się nie tylko bez zgody zainteresowanych, ale też bez ich wiedzy, co uniemożliwia im np. skorygowanie nieprawdziwych danych na ich temat. Natomiast gdy do tak zebranych informacji dodaje się informacje statystyczne i na tej podstawie wyciąga określone wnioski o danej osobie, może dochodzić nawet do nieuprawnionej dyskryminacji.
Piotr Kluz:
Musimy starać się stanowić prawo jak najlepszej jakości, a w celu zabezpieczenia danych możemy tworzyć bariery fizyczne i elektroniczne. Najsłabszym ogniwem zabezpieczeń jest człowiek. Jednak w przypadku bezprawnego udostępnienia danych np. z rejestru karnego, nie ma możliwości działania anonimowego. Nie da się przeniknąć przez bariery m.in. elektroniczne bez śladu.



Centralizacja baz danych

Prof. Irena Lipowicz:
Im bardziej scentralizowany rejestr, tym większe zagrożenie. Przykładowo, system informacji oświatowej ma gromadzić dane o każdym uczniu, w tym dane wrażliwe dotyczące sytuacji psychofizycznej. Nie rozumiem, do czego taki system służy i dlaczego jest on niezbędny w skali centralnej. Mogę się zgodzić, że scentralizowane mogą być dane statystyczne, ale po co Ministerstwu Oświaty dane o tym, czy Jaś Kowalski ma np. kłopoty z jąkaniem? Jeżeli ten system zostanie rozbudowany, to ryzyko będzie wzrastać.
Dr Wojciech Wiewiórowski:
W przypadku systemu informacji oświatowej dane wrażliwe mają być eliminowane po roku od zakończenia rozliczania subwencji udzielonej na ich podstawie. Dlatego w dłuższym czasie nie wpłyną negatywnie na sytuację osoby. Są też powody do centralizacji danych, ale bardziej wskazane wydaje się tworzenie mniejszych, lokalnych baz, z których można pozyskać dane, gdy są one potrzebne dla realizacji poszczególnych zadań publicznych.

Potrzeby informacyjne administracji

Michał Boni:
Państwo powinno posiadać informacje i je porządkować, gdy służy to organizacji usług dla obywateli. Obecne mamy jednak nadmiar informacji, a nie mamy interoperacyjności. Myślę, że wiele zasobów powinniśmy nawet wykasować, gdyż w gromadzeniu danych osiągamy stan przerostu i potrzebna jest selekcja informacji. Jest to więc pora, by zastanowić się, co powinno być zapomniane, zabezpieczone, a co gdzie indziej ulokowane albo zarchiwizowane. Konieczny jest przegląd rejestru danych, eliminacja nadmiaru informacji i powściągliwość w generowaniu nowych rejestrów, a także możliwość wymiany danych.
Piotr Kluz:
Na pewno należy gromadzić i przetwarzać informacje, które są potrzebne państwu dla zapewnienia bezpieczeństwa obywatelom. Mam na myśli bezpieczeństwo ogólne, zdrowotne, prawne czy gospodarcze. Informacje te powinny być przetwarzane również dla potrzeb państwa i administracji, ale przede wszystkim, aby ułatwić życie obywatelom. Dobrym rozwiązaniem byłoby np. połączenie w formie komunikacji ewidencji gruntów i budynków (EGiB) z rejestrem ksiąg wieczystych. Wówczas po wejściu na Geoportal można byłoby kliknąć numer działki, a księga wieczysta dla nieruchomości otwierałaby się automatycznie. Rozwiązanie to mogłoby działać także na odwrót – otwierając księgę wieczystą, można by kliknąć na numer działki, wtedy otworzyłaby się mapa. To ułatwiłoby i przyspieszyło załatwianie wielu spraw w urzędach.
Prof. Irena Lipowicz:
Selekcja danych nie jest tylko nakazem rozsądku, lecz obowiązkiem konstytucyjnym. Informacje te muszą być dobrze strzeżone, właściwie przetwarzane i we właściwym czasie usuwane. Konieczne są bariery przed nieuzasadnionym profilowaniem, tak aby człowiek nie miał poczucia, że informacje gromadzone o nim mogą być wykorzystane w każdym czasie przeciwko niemu, bez odpowiedniej kontroli prawnej. Musimy się zastanowić, co zrobić, żeby zaczęły w praktyce właściwie funkcjonować przepisy karne dotyczące ochrony danych osobowych i żeby podmioty państwowe czy gospodarcze, które łamią te zasady, nie miały poczucia bezkarności.