fot. - dr Wojciech Wiewiórowski - GIODO

Dziennik Internautów (DI): Co w zbieraniu danych towarzyszących korzystaniu z nowego dowodu osobistego może być niepokojące?

dr Wojciech Wiewiórowski (GIODO): Generalny Inspektor Ochrony Danych Osobowych nie kwestionuje idei stworzenia dowodu z mikroprocesorem, który umożliwi umieszczenie na nim podpisu osobistego oraz pozostawienia obszaru na umieszczenie w nim podpisu kwalifikowanego (poprawniej - danych służących do składania tych podpisów).

Uwagi GIODO mają raczej charakter pytań na przyszłość, które dotyczą kwestii technicznych związanych zarówno ze zbieraniem informacji przez tzw. rejestr dowodów osobistych, jak i zarządzania podpisem osobistym oraz samymi dowodami osobistymi przez MSWiA.

Jeśli system zostanie zorganizowany przy użyciu tzw. podpisu z mediatorem – jak zdaje się proponować MSWiA – to będzie możliwość odkładania w rejestrze dowodów osobistych informacji o tym, kto, kiedy i z jakiego miejsca na świecie (lub dokładniej – przy użyciu którego urządzenia połączonego z internetem) składa taki podpis. Będzie to wykonywane w celu stwierdzenia, czy certyfikat podpisu osobistego nie został zawieszony lub unieważniony i czy dany dowód elektroniczny jest w danej chwili w obrocie. Z punktu widzenia ochrony danych osobowych i uniknięcia nieupoważnionego profilowania obywateli istotne jest, by taka informacja wykorzystywana była tylko dla celów autoryzowania operacji wykonanej przy pomocy mikroprocesora w dowodzie. Przetwarzanie takich danych do jakichkolwiek innych celów budziłoby niepokój organu ochrony danych osobowych.

Tak więc podstawowe pytanie to, co się z tą informacją będzie działo? Czy zostanie wykorzystana tylko do potwierdzenia, że w konkretnym momencie dany dowód osobisty wystawiony przez MSWiA był aktualny bądź nieaktualny, co mieści się w granicach realizacji zadania publicznego, za które odpowiada MSWiA, czy też będzie wykorzystywana do ustalania, co i gdzie dana osoba fizyczna wykonuje na świecie, co byłoby niedopuszczalne.

Oczywiście, zdaję sobie sprawę z tego, że z podobną sytuacją, nawet z dużo bardziej rozwiniętymi usługami w tym zakresie, mamy do czynienia w przypadku korzystania z kart kredytowych czy kart bankomatowych. Wówczas też odkłada się informacja o tym, że ktoś w danym momencie korzystał z bankomatu bądź wykonał jakąś operację za pomocą karty kredytowej. Zatem odkładanie się pewnych informacji to nie jest ani nowe zjawisko, ani nowy rodzaj zagrożenia. Nie kwestionujemy takiego rozwiązania technicznego. Natomiast trzeba będzie zwracać uwagę na to, żeby te dane, które będą się odkładały w rejestrze dowodów osobistych, były wykorzystane wyłącznie do potwierdzenia operacji, jaką jest złożenie podpisu osobistego, a nie do żadnych innych celów. To jest raczej wskazanie na przyszłość, które można odnieść również do ewentualnych kontroli, które w tym zakresie będą prowadzone przez GIODO, niż jakieś zastrzeżenie co do samego rozwiązania technicznego albo jego podstaw prawnych.

DI: Nowe dowody osobiste będą dla GIODO dużym wyzwaniem?

GIODO: Z pewnością całość systemów informacyjnych związanych z dowodami osobistymi będzie dużym wyzwaniem, tak jak każde rozwiązanie techniczne, które ma charakter dużej, scentralizowanej bazy, do której dostęp będą mieli różni użytkownicy, w tym urzędnicy, którzy będą kontrolowali sposób realizacji ustawy o dowodach osobistych oraz wykorzystanie dowodu osobistego. To, oczywiście, jest również wyzwanie w kontekście naszej wiedzy o tym, jak ten system działa i jak wyglądają jego zabezpieczenia, co niewątpliwie będzie przydatne podczas kontroli GIODO.

DI: W debacie na temat danych obywateli widać dwa poglądy. Przeciwnicy nowych systemów boją się o bezpieczeństwo. Z jednej bazy może wypłynąć więcej danych. Inni mówią, że teraz jest mniej bezpiecznie, bo nasze dane znajdują się w różnych miejscach i nie wiemy, co się dzieje. Ku któremu z tych poglądów Pan się skłania?

GIODO: Dla Generalnego Inspektora Ochrony Danych Osobowych jest to trudne pytanie. Z jednej strony, byłbym zwolennikiem tego, żeby nasze dane były w jak najmniejszym stopniu przetwarzane. Z drugiej strony, nie mogę nie zauważać , że świat się rozwija, a tendencją jest obecnie współdzielenie informacji. W tym kierunku będą się też rozwijały wszelkiego rodzaju rejestry, co zresztą zostało zapowiedziane w ustawie o informatyzacji, która zakłada, że rejestry będą prowadzone przy użyciu systemów teleinformatycznych, a tym samym będą dostępne elektronicznie. Jednocześnie zakładamy, że te rejestry będą ze sobą interoperacyjne i będzie możliwość współdzielenia zawartych w nich danych. Jeśli weźmiemy pod uwagę Kodeks postępowania administracyjnego, to np. jego art. 220 wręcz wymaga od urzędników, żeby wówczas, gdy to jest możliwe, sami pozyskiwali dane z rejestrów publicznych, a nie żądali od obywateli przedkładania zaświadczeń potwierdzających informacje, które w tych rejestrach są zgromadzone. Tak rozwija się cały świat. Dlatego nierealne jest twierdzenie, że należy porzucić przetwarzanie elektroniczne, ponieważ ono jest niebezpieczne. Gdy mówię o zagrożeniach, często przytaczam takie dość ironiczne stwierdzenie, że największym zagrożeniem, jakie w XX w. pojawiło się dla ochrony prywatności obywateli jest to, że ludzie nauczyli się czytać. Gdyby nie umieli czytać, to nie byłoby problemów z przetwarzaniem danych, które zostały zapisane. Tak samo jest z używaniem komputerów. Oczywiście, rodzi ono nowe, trudne wyzwania, ale nie oznacza, że systemy elektroniczne nie powinny się rozwijać.

Rozważając kwestię dostępu do danych zawartych w rejestrach, należy zwrócić uwagę na grupę dodatkowych zagadnień będących w polu zainteresowań GIODO. Wiążą się one nie tylko z rejestrem dowodów osobistych, w którym realizowane są zadania związane z obsługą dowodu osobistego i zawartego w nim podpisu osobistego, ale także z całym projektem pl.ID, w ramach którego realizowane są jeszcze inne zadania. Jednym z nich jest tworzenie (nazywanych często szyną rejestrową) rozwiązań technicznych, które umożliwią urzędnikowi dostęp do różnych rejestrów publicznych prowadzonych przez poszczególne urzędy w formie elektronicznej.

Nie jest prawdą – o ile mi wiadomo – że tworzony jest jeden scentralizowany rejestr dla wszystkich zdarzeń, które do tej pory były zapisywane w różnego rodzaju rejestrach publicznych. Tworzenie tego typu „szafy rejestrowej” jest po prostu nielogiczne. Skończyły się czasy wielkich mainframe’ów, czyli gromadzenia danych w jednym „pudle”. Obecnie mamy właśnie do czynienia ze współdzieleniem danych, które znajdują się w różnych systemach rejestrowych, czyli z podejściem rozproszonym, które umożliwia dostęp do danych rejestrowych znajdujących się w różnych miejscach. W tym znaczeniu nie mamy do czynienia z tworzeniem jednej wspólnej, scentralizowanej bazy, lecz raczej centralnego systemu dostępu do rozproszonych baz. W tym kontekście kwestią, która wywołuje zainteresowanie GIODO, jest to, jak od strony technicznej będzie wyglądało przyznawanie uprawnień każdemu urzędnikowi (zatrzymajmy się na poziomie urzędników), który z tych rejestrów miałby skorzystać. Bo zapewne do innych danych powinien mieć dostęp urzędnik z urzędu gminy, do innych ten z urzędu wojewódzkiego, a jeszcze do innych ten pracujący w ministerstwie czy jakimkolwiek innym urzędzie administracji publicznej.

Rozumiem, że twórcy rozwiązań pl.ID opracowują system autoryzacji dostępu takich użytkowników do owych rejestrów. Z dotychczasowych wypowiedzi wnioskuję również, że nie zakłada się zmian prawnych co do zakresu tego dostępu. A zatem w istniejących już przepisach dotyczących poszczególnych rejestrów znajduje się informacja o tym, kto, tzn. jacy urzędnicy, mają prawo dostępu do różnego rodzaju danych.

Aktualnie ogromnym wyzwaniem dla MSWiA jako organu przygotowującego projekt, ale także dla GIODO, który będzie kontrolował realizację tego zadania, jest stwierdzenie, czy został stworzony (bądź zostanie stworzony) system autoryzacji dostępu poszczególnych urzędników do takiego zakresu danych rejestrowych, jakie przewiduje obowiązujące obecnie prawo.

DI: Kwestia dostępu dla urzędników będzie poważniejszym problemem?

GIODO: Tak, to jest chyba jedno z trudniejszych wyzwań zarówno dla tych, którzy tworzą system pl.ID, jak i dla tych, którzy będą dokonywać jego kontroli, niezależnie od tego, czy mówimy o GIODO, który będzie analizował tę kwestię z punktu widzenia dostępu do danych osobowych, Rzeczniku Praw Obywatelskich, który będzie oceniał go pod kątem przestrzegania praw obywatelskich czy np. NIK, która będzie musiała stwierdzić, czy pieniądze publiczne wykorzystywane są w sposób zgodny z prawem, gospodarny i celowy.

DI: Jak ocenia Pan współpracę z twórcami pl.ID?

GIODO: To jest o tyle trudne pytanie, że zanim zostałem Generalnym Inspektorem Ochrony Danych Osobowych byłem pracownikiem MSWiA, a jednocześnie jedną z osób, które przygotowywały ustawę o dowodach osobistych. W związku z tym zdaję sobie sprawę z tego, jakie wyzwania prawne udało się w tej ustawie uregulować. Jeśli jakichś informacji mi brakuje, wiem, o co pytać i kogo pytać. Z tego powodu jestem w nieco uprzywilejowanej sytuacji, a moja współpraca z MSWiA układa się dobrze. Mam nadzieję, że tak będzie również w przyszłości. Natomiast tak jak mówiłem – do podstaw prawnych systemu pl.ID nie mam zastrzeżeń, najważniejsze zaś będzie to, w jaki sposób ten projekt zostanie zrealizowany od strony technicznej.

>>> Czytaj także: Dowody z e-podpisem od stycznia 2011