Dokumenty papierowe wystawiane przez urzędy są nośnikami informacji o obywatelach. Aby załatwić sprawę w urzędzie zwykle musimy wcześniej zebrać dokumenty i zaświadczenia z innych urzędów. Wykorzystanie sieci komputerowych i Internetu do przekazywania informacji o obywatelach może radykalnie to zmienić.
Warto zwrócić uwagę na niektóre skutki uboczne tych zmian. Możemy zostać pozbawieni prywatności. Aby zrozumieć źródło tego zagrożenia przyjrzyjmy się dwóm różnym sposobom przekazywania informacji o obywatelach.
Rozwiązanie 1.
Poprzez Internet obywatel otrzymuje z urzędów elektroniczne zaświadczenia a następnie przesyła je do docelowego urzędu. W tym rozwiązaniu obywatel ma pełną kontrolę nad przepływem swoich danych osobowych między urzędami. Ma też kontrolę nad ich treścią.
Rozwiązanie 2.
Łączymy siecią komputerową wszystkie urzędy, które mają bazy danych o obywatelach. Urząd załatwiający sprawę nie wymaga od obywatela stosownych dokumentów tylko sam poprzez sieć pobiera potrzebne informacje z baz odpowiednich urzędów. W tym rozwiązaniu obywatel nie ma możliwości kontrolowania przepływu swoich danych osobowych między urzędami ani nie może kontrolować ich treści. Co więcej, dziesiątki tysięcy urzędników bez uzasadnionego powodu mogą przeglądać dane dowolnie wybranego obywatela!
Rozwiązanie 1 można zrealizować na wiele sposobów. Poniżej prosty scenariusz. Obywatel wysyła e-mailem do różnych urzędów prośbę o przysłanie elektronicznych zaświadczeń. Treść e-maila zostaje zabezpieczona jego podpisem elektronicznym, aby upewnić urząd, że nadawca nie podszywa się pod inną osobą. Urząd sprawdza prawdziwość podpisu elektronicznego we właściwym urzędzie certyfikacji i jeśli wszystko jest w porządku przygotowuje stosowne zaświadczenia i wysyła je e-mailem do obywatela.
Aby zapewnić poufność danych przesyłanych w zaświadczeniu urząd zaszyfrowuje je kluczem publicznym obywatela a autentyczność samego zaświadczania jest zabezpieczona elektronicznym podpisem urzędu. Po odebraniu i odszyfrowaniu zaświadczeń są one dołączane do wniosku o rozpoczęcie sprawy i wysłane do docelowego urzędu. Wszystkie opisane czynności po stronie obywatela mogą być wykonane na domowym komputerze dołączonym do Internetu.
Zagrożenia dla prywatności obywateli wynikające z drugiego rozwiązania są oczywiste. Konstytucja i ustawa o ochronie danych osobowych zawierają odpowiednie mechanizmy chroniące naszą prywatność przed nadmierną ciekawością urzędów. Art. 52 p.2 w Konstytucji stanowi, że
„Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym” Nie da się udowodnić, że rozwiązanie jawnie narażające prywatność obywateli, które może być zastąpione rozwiązaniem bez tej wady jest niezbędne w demokratycznym państwie prawa.
W ustawie o ochronie danych osobowych w Art. 32 mamy zapis:„Każdej osobie przysługuje prawo do kontroli przetwarzania danych, które jej dotyczą, zawartych w zbiorach danych, a zwłaszcza prawo do” tu są wymienione różne przypadki, wśród których jest także punkt ”obywatel może sprzeciwić się przekazywaniu danych z jednej bazy do drugiej”
Pomimo ewidentnych zagrożeń dla prywatności obywateli i wbrew polskiemu prawu MSWiA rozpoczęło budowę dwóch systemów PESEL2 i e-PUAP, w których wymiana danych osobowych o obywatelu między urzędami będzie się odbywała bez jego wiedzy i kontroli. Innymi słowy urzędnicy dostaną wirtualną bazę danych o wszystkich obywatelach Polski.
Zagrożenie prywatności nie jest jedynym problemem. Wirtualna baza danych o dziesiątkach milionów obywateli będzie bazą pełną błędów. Jest to powszechny i nieusuwalny problem wszystkich dużych baz danych osobowych.
Kiedy obywatel zauważy, że urząd dysponuje błędnymi danymi dotyczącymi jego osoby, to spotka go kafkowskie doświadczenie. Będzie musiał udowodnić urzędnikom, że jego słowo jest bardziej wiarygodne niż informacje o nim w źródłowej bazie!
Komentarze