Każda sytuacja, w której cele przetwarzania danych miałby ustalać minister sprawiedliwości, jest wątpliwa - mówi dr Wojciech Rafał Wiewiórowski, generalny inspektor ochrony danych osobowych.

Ewa Ivanova: Ostatnio krytycznie ocenił pan pomysły Ministerstwa Sprawiedliwości dotyczące informatyzacji. Ale już w październiku 2012 r. sprzeciwił się pan pomysłowi przyznania ministrowi kompetencji do przechowywania i archiwizowania akt sądowych prowadzonych w systemie informatycznym. I nic. Czemu resort nie wyciągnął wniosków i znów zaproponował to rozwiązanie?
Wojciech Rafał Wiewiórowski, generalny inspektor ochrony danych osobowych: Wyciągnął wnioski. Od kiedy rozpoczęła się procedura informatyzacji wymiaru sprawiedliwości, uczestniczymy w pracach opiniodawczych. Propozycje przedstawione przez ministerstwo w 2012 r. co do zasady popieraliśmy. Ministerstwo chciało dokonać zmian w tym samym kierunku, co teraz, tylko że za pomocą rozporządzeń. Stwierdziliśmy, że takie zagadnienia można uregulować jedynie w ustawie, a nie w aktach wykonawczych.

EI: Czyli o negatywnym stanowisku GIODO zdecydowały wówczas kwestie formalne?

WRW: Właściwie tak. Nawet nie wgłębialiśmy się w kwestie merytoryczne, uznając, że to nie jest właściwy sposób uregulowania sprawy.
EI: W tej chwili nie chodzi o kwestie formalne. Ministerstwo przeniosło to do ustawy. GIODO zgłosił jednak zasadnicze wątpliwości co do meritum. Czytam pana opinię i widzę, że jest nawet mowa o ryzyku niekonstytucyjności rozwiązań proponowanych przez Ministerstwo Sprawiedliwości. Rzeczywiście może dojść do naruszenia zasady trójpodziału władz? Minister, a więc władza wykonawcza, chce wkroczyć w gestie władzy sądowniczej?
WRW: GIODO nie jest organem, który kontroluje konstytucyjność przepisów. Ale jeśli chodzi o dane gromadzone w sądach, uważam, że to sądy powinny zostać ich administratorami, a nie minister sprawiedliwości. Natomiast w konstrukcji proponowanej przez Ministerstwo Sprawiedliwości o zakresie gromadzenia danych i zarządzania nimi będzie decydował resort, co według mnie jest sprzeczne z zasadą trójpodziału władz. Moim zdaniem administratorami danych powinny pozostać sądy, a niektóre czynności związane z ich przetwarzaniem można powierzyć ministerstwu lub stworzonemu przez niego podmiotowi.
EI: Jaki może być zakres zadań powierzonych?
WRW: Ustalenie tego nie należy do kompetencji GIODO. Ale upraszczając, przekazana może być realizacja tych celów, które są celami sądów. Nie można byłoby powierzyć przetwarzania danych w innych celach niż te, do których mają uprawnienia sądy.
EI: Byłam zaskoczona, że propozycje Ministerstwa Sprawiedliwości ingerują tak głęboko w prawa obywateli. Prawo do przetwarzania danych stron i pełnomocników. Prawo do archiwizowania akt spraw sądowych czy transkrypcji e-protokołów z rozpraw. Przerażające, że taką władzę miałby uzyskać minister sprawiedliwości. Jak Wielki Brat. Pan miał podobne wrażenia?
WRW: Mam świadomość, że te dane i tak są przetwarzane i przenikają pomiędzy instytucjami publicznymi i podmiotami prywatnymi, które wykonują zadania publiczne. To, co chce zrobić Ministerstwo Sprawiedliwości, to jest zmiana medium – z papieru na elektronikę. Pamiętajmy jednak, co się stało podczas przejścia na elektroniczne księgi wieczyste. Księgi są jawne od zawsze, ale owa jawność była inna, kiedy księgi miały formę papierową, a inna jest teraz, gdy są one dostępne w formie elektronicznej. Dostęp do nich jest na wyciągnięcie ręki.
EI: Nie mam problemu, kiedy te dane są wymieniane w ramach wymiaru sprawiedliwości, sądów czy prokuratur. Cierpnie mi skóra, gdy pomyślę, że miałyby one trafić do ministra, do polityka. Pan nie ma takich obaw?
WRW: Krytykujemy to, że cele, dla których dane mają być przetwarzane, ma ustalać Ministerstwo Sprawiedliwości. Resort nie jest do tego uprawniony. Ale nic nie stoi na przeszkodzie, aby sądy wynajęły zewnętrzny podmiot, który lepiej może wykonać określone zadania. Resort mógłby być w tym przypadku dobrym kandydatem, tym bardziej że powinien pomóc sądom w wykonywaniu ich władzy. Ale nie może decydować, na jakie potrzeby dane będą przetwarzane.
EI: Ale czy minister powinien mieć wgląd do akt każdej sprawy sądowej i to online?
WRW: Z przepisów, które opiniowałem, nie wynikało, że minister sprawiedliwości będzie miał dostęp do danych z sądów i możliwość wykorzystania ich w dowolnych celach. Minister mógłby zrobić tylko tyle, na ile już teraz pozwalają mu przepisy prawa. Władze publiczne działają na podstawie i w granicach prawa. To, że minister sprawiedliwości będzie archiwizował akta sądowe, nie oznacza, że będzie mógł je dowolnie wykorzystywać. Problem zaczyna się pojawiać, gdy to minister definiuje cele przetwarzania danych osobowych, nawet jeżeli dotyczą zarządzania danymi kadrowymi sędziów. To jest już przesadą. To nie jego rola, lecz sądu. Nasz sprzeciw budzi to, że minister sprawiedliwości chce mieć możliwość samodzielnego ustalania celu, dla którego dane są przetwarzane.
EI: Ale w uzasadnieniu projektu zmian u.s.p. jest mowa, że MS chodzi o nadzór zwierzchni nad sądami. Z tego ministerstwo wywodzi swoje uprawnienia. Przez dostęp do akt ma też czuwać nad sprawnością postępowań sądowych. Może się na to powoływać?
WRW: To pytanie nie do GIODO. Jeżeli obecnie minister może robić coś w postaci papierowej, to oznacza, że może to robić i elektronicznie. Należy o to zapytać ministra sprawiedliwości: czy może obecnie zażądać wszystkich akt sprawy.
EI: Na razie mamy rozporządzenie, które daje ministrowi takie uprawnienie. Ale prokurator generalny zakwestionował je przed Trybunałem Konstytucyjnym.
WRW: Skoro tak, to poczekajmy na jego ocenę.
EI: Prokurator generalny stawia zarzut, że dostęp do akt sądowych to także dostęp do danych wrażliwych. Ich przetwarzanie jest, co do zasady, zakazane, chyba że uprawniają do tego przepisy ustawy. Poza tym taka regulacja nie spełnia kryterium proporcjonalniej ingerencji ustawodawcy. Jeżeli TK zapyta o to GIODO, to jakie pan zajmie stanowisko?
WRW: Nie mogę antycypować. TK nie poprosił nas o stanowisko w tej sprawie. Oczywiście możemy się włączyć do sprawy jako amicus curie, czyli w charterze przyjaciela sądu. Ale jeśli nie ma innego aktu prawnego przyznającego ministrowi prawo ściągania akt spraw niż owo rozporządzenie, to zgodziłbym się z prokuratorem generalnym.
EI: W swej krytycznej opinii do projektu Ministerstwa Sprawiedliwości zwraca pan uwagę na kwestie dokonywania transkrypcji e-protokołów.
WRW: Tak. Przepis taki w przypadku jego wejścia w życie oznaczałby w istocie dostęp ministra sprawiedliwości do ogromnej liczby danych osobowych uczestników postępowań sądowych, przeciwko czemu generalny inspektor ochrony danych osobowych protestuje ze względu na zasadę niezależności wymiaru sprawiedliwości i zasadę niedopuszczalności ingerencji władzy wykonawczej w działalność sądów. Jeżeli chodzi o nagrywanie rozpraw, to nie pamiętam, żebyśmy to kwestionowali. Jeżeli na potrzeby sądów transkrypcji e-protokołów z rozpraw miałyby dokonywać sądy i zlecałby to MS, to nie widzę problemu.
EI: W ten sposób minister miałby dostęp do danych wrażliwych...
WRW: To wolałaby pani, aby to robił na przykład podmiot prywatny?
EI: Chyba tak, bo bardziej się boję polityków niż przedsiębiorców.
WRW: To różnimy się w tej kwestii. Przedsiębiorca też może wykorzystać pozyskane dane niezgodnie z prawem. Różnica jest tylko taka, że ministrowi nie wolno zrobić niczego, na co mu wyraźnie nie pozwala prawo, a przedsiębiorca może zrobić wszystko, czego mu w nim nie zabroniono. Czyli ma szerszy zakres uprawnień. Dla mnie samo to, że Ministerstwo Sprawiedliwości chce wykonywać działania wspierające sądy, nie jest niczym złym.
EI: Ale czytając ten projekt, mam wrażenie, że MS nie odgrywa roli wspierającego, a kierującego.
WRW: Stąd nasze wątpliwości. Do momentu, do którego administratorami danych pozostają sądy, a minister wykonuje pewne czynności na rzecz administratorów, nie ma problemu. Resort sprawiedliwości wprost pisze jednak, że przyjmuje funkcje administratora.
EI: A jakie jest zagrożenie związane z tym, że minister jest administratorem danych sędziów, komorników, biegłych, stron, pełnomocników?
WRW: Nie chcę wymyślać katastroficznych scenariuszy. Niemalże przed chwilą skończyłem wykład na temat analityki predykcyjnej, podczas którego bardzo szczegółowo omawiałem, jak analizuje się wielkie zestawy danych, żeby ustalić postępowanie osoby w przyszłości. Za pomocą algorytmów z danymi można zrobić różne straszliwe rzeczy, zwłaszcza gdy ma się prawo do samodzielnego ustalania celów i jest się zwolnionym z obowiązku zgłaszania zbiorów danych do GIODO. Nie chcę jednak straszyć. Powtórzę, że każda sytuacja, w której cele przetwarzania danych miałby ustalać minister sprawiedliwości, jest wątpliwa. Przechowywać może, ale nie może wymyślać celów, dla których będzie mógł te dane wertować, opracowywać i zestawiać.
EI: Minister sprawiedliwości został w projekcie wyłączony z obowiązku zgłaszania baz. Jak pan to ocenia?
WRW: To wyłączenie jest odpowiednikiem uprawnienia, jakie mają sądy. Problem ten powstał już wówczas, gdy Sąd Apelacyjny we Wrocławiu wdrażał pilotażowe e-systemy dostępu do danych sądowych. Wówczas prof. Jacek Gołaczyński zgłosił powstające w związku z tym zbiory danych do rejestracji GIODO.
EI: Ciekawe... A jaki skutek ma takie wyłączenie?
WRW: Wyłączona jest uprzednia kontrola GIODO. Ale nie chciałbym wywoływać przerażenia, bo wiele instytucji publicznych, które korzystają ze zwolnienia z obowiązku rejestracji baz danych w GIODO, konsultują się z GIODO, zanim stworzą te bazy. Z Ministerstwem Sprawiedliwości jesteśmy w dobrym kontakcie i raczej spodziewałbym się współpracy.
EI: Czy informatyzacja wymiaru sprawiedliwości niesie zagrożenia dla ochrony danych osobowych?
WRW: Każda informatyzacja niesie zagrożenia. Największym zagrożeniem dla prywatności ludzi w XX w. było to, że nauczyli się czytać. Dopóki nie umieli, trudniej było naruszyć prywatność innych osób. Ale nie możemy cofać się w rozwoju. Informatyzacji nie da się zatrzymać. Musimy się przyzwyczaić, że coraz większa liczba danych sądowych będzie obsługiwana z urządzeń mobilnych i ten mobilny kontakt z danymi sądowymi powinniśmy już zacząć obsługiwać. Za chwilę okaże się, że każde z urządzeń w sądzie będzie łączyło się z internetem i przekazywało jakieś informacje. To są rewolucje, których nie unikniemy. Natomiast wszystkie one niosą zagrożenia i trzeba je poprawnie rozpoznać. Nie mam poważnych zarzutów ani do Ministerstwa Sprawiedliwości, ani do większości sądów. Nawet doświadczenia z elektronicznych ksiąg wieczystych czy z e-sądów pokazują, że zagrożenia nie są spowodowane samym wprowadzeniem rozwiązań informatycznych, lecz tym, w jaki sposób się z nich korzysta. W e-sądzie słynne są przypadki zgłaszania roszczeń przedawnionych, co przy szybkości postępowania doprowadza do tego, że zapada nakaz w takich sprawach.
Rozmawiała Ewa Ivanova