Dr Maciej Kawecki, ekspert do ochrony danych osobowych uprzednio koordynator prac nad reformą ochrony danych osobowych, prezes Instytutu Lema.

Reklama

Dość ostro krytykował pan projekt ustawy o wyborach korespondencyjnych. Podobno teraz przedstawił pan rządowi swoją opinię dotyczącą nowelizacji przepisów ustawy o głosowaniu korespondencyjnym?

Dr Maciej Kawecki: Kilka tygodni temu udostępniłem na swoim profilu na Facebooku apel, w którym wyrażałem bardzo krytyczne zdanie na temat projektu ustawy o wyborach korespondencyjnych, zgodnie z którą miałyby się odbyć wybory prezydenckie. Ten apel kończył się sformułowaniem, że każdy z ekspertów w swoich dziedzinach powinien być otwarty na współpracę przy tworzeniu dobrego prawa. I gdyby mnie ktoś o opinię poprosił, na pewno bym ją wyraził. Ten apel był omówiony przez niektóre media i z prośbą o moją ocenę projektowanej wówczas ustawy o głosowaniu korespondencyjnym zwrócił się wicepremier Jarosław Gowin. I takie działania korzystania ze stanowisk środowisk naukowych bardzo sobie cenię.

Kiedy to było?

W połowie kwietnia.

Czyli już po tym, jak Jarosław Gowin wyszedł z propozycją zmian w konstytucji przedłużających kadencję prezydenta do 7 lat, bez prawa reelekcji.

Zapewne tak. Rozumiem, że chciał poznać opinię środowiska. W każdym razie pan wicepremier zwrócił się do mnie o opinię w temacie ówczesnego projektu ustawy. Przygotowałem kilkadziesiąt stron swojego stanowiska, które sprowadzało się nie tylko do krytyki projektu ustawy, ale także wskazywało propozycje gruntownych zmian, zwłaszcza w obszarach, na których się znam, czyli ochrony prywatności i przetwarzania danych. Wydaje mi się, że taka jest rola ekspertów czy naukowców – po pierwsze nie tylko krytykować a proponować i nie powinni oni odmawiać współpracy tym, którzy chcą ich słuchać. Warunkiem jest jednak brak aspiracji politycznych takich osób. Gdy one się pojawiają, zatraca się obiektywność wyrażanej oceny. Pakiet moich propozycji przedstawiłem w pierwszej kolejności wicepremierowi Gowinowi.

Jakie zmiany dotyczące głosowania korespondencyjnego pan zaproponował?

W mojej ocenie należy zrealizować trzy podstawowe cele. Pierwszy to zapewnienie skutecznych, szybkich i powszechnych wyborów. Nie możemy sobie pozwolić na to, by wynik wyborów był ogłoszony po 30 czy 60 dniach lub by uczestniczyła w nich garstka Polaków. Drugi cel to ochrona prywatności. Trzeci to zapewnienie tajności całego procesu. Każdy z tych celów wymaga określonych zmian. Jeśli chodzi o pierwszy cel, czyli skuteczność tego procesu, na początku postulowałem doręczanie pakietów wyborczych w formie przesyłek poleconych z elektronicznym potwierdzeniem doręczenia. Obawiam się jednak, że to może być trudne do zrealizowania. Dlatego Poczta Polska powinna móc skorzystać z usług podwykonawców oraz mieszanego modelu doręczania pakietów. Zakłada on doręczanie osobą chętnym pakietów drogą pocztową, wraz z dopuszczeniem ich dystrybucji w punktach odbioru pakietów wyborczych. Dla niektórych może się to wydawać kontrowersyjne, a nawet śmieszne, ale pogłębiona analiza prowadzi do wniosku, że dopuszczalna powinna być również możliwość samodzielnego drukowania pakietów wyborczych. Ich wydruk powinien być poprzedzony personalizacją, co jest bardzo proste do zrobienia. Czynność taką może chociażby poprzedzać podanie danych z dowodu osobistego na dedykowanej stronie rządowej. Ktoś może powiedzieć, że taki mieszany model przez jego skomplikowanie jest trudny do realizacji. Ja uważam, że powinniśmy dążyć do odciążania jednych kanałów dystrybucji pakietów na rzecz kilku. Jeden może się bowiem przy uwzględnieniu efektu skali i braku naszego doświadczenia w wyborach korespondencyjnych, mówiąc kolokwialnie zapchać.

Ale czy to nie będzie grozić fałszerstwami na niespotykaną dotąd skalę?

Fałszerstwa w jakimś zakresie są zawsze. Chodzi o to, by je maksymalnie ograniczać i skutecznie wyłapywać. Każdemu oddanemu głosowi towarzyszy weryfikacja danych zawartych w podpisanym oświadczeniu z danymi w rejestrze wyborców. Jeżeli ktoś wydrukowałby teoretycznie sto kart, i wrzucił je do różnych urn, głos powinien być nieważny wszędzie tam, gdzie został wrzucony niezgodnie z terytorialną właściwością urny. Za nieważny powinien też zostać uznany każdy kolejny głos inny niż pierwszy oddany we właściwej urnie. A więc gdybyśmy do właściwej urny wrzucili 30 głosów podpisanych naszymi danymi, zarejestrowany jako ważny, zostanie pierwszy wyciągnięty przez członka komisji z urny. Każdy kolejny, będzie nieważny jako próba oszustwa. Ktoś by zapytał: „a co jeśli ktoś wypełni oświadczenia danymi innej osoby?”. To ryzyko przy wyborach korespondencyjnych istnieje zawsze, dlatego oświadczenia powinny zawierać dane inne niż numer PESEL, który jest prawie powszechnie dostępny. Z numerem naszego dowodu osobistego i datą jego wydania i ważności już tak nie jest.

A jakie zmiany proponowałby pan w zakresie ochrony prywatności osób głosujących korespondencyjnie?

Przy tak ogromnej skali będziemy mieli różnego rodzaju wyłudzenia, kradzieże kart czy ich zagubienie. Dlatego uważam za świetne rozwiązanie wprowadzenie nowej opcji szyfrowania oświadczeń, polegającą na tym, że zamiast PESEL, imienia i nazwiska oraz adresu zamieszkania, wpisywalibyśmy fragmenty innych danych uwierzytelniających. Na przykład numeru dowodu osobistego i datę jego wydania. To dużo bezpieczniejsze rozwiązanie dla obywateli. Sprawdzenie przez członków komisji wyborczych treści oświadczenia w obecnym brzemieniu z tym, co widnieje w spisie wyborców i tak zajmie jakiś czas. Na pewno ważnym rozwiązaniem, jest też wprowadzenie mechanizmu weryfikacji przez PKW wzorów części podpisów na oświadczeniach które wchodzą w skład pakietu wyborczego, z wzorem zawartym w ewidencji dowodów osobistych. Mogłoby to dotyczyć grupy 1 proc. oddanych głosów, co byłoby podstawą dla Sądu Najwyższego do podejmowania decyzji o ważności wyborów, wskutek protestów wyborczych które zapewne będą składane. Zdekodowanie danych z oświadczenia, którego nową treść zaproponowałem, oraz weryfikacja podpisów zajmie pewnie troszkę więcej czasu, ale to cena za większe bezpieczeństwo danych milionów Polaków.

Czy to jednak nie zniechęci decydentów?

Reklama

To już pytanie do polityków pracujących nad nowelizacją ustawy. Ja na pewno do tego namawiam, bo zwiększenie poczucia bezpieczeństwa głosujących, wpłynie pozytywnie na frekwencję. Pamiętajmy, że to głosowanie w jakiś sposób wychowa wyborców i wpłynie na ich zaufanie do administracji publicznej. Niezależnie od tego, na jaki model głosowania rząd się ostatecznie zdecyduje, potrzebna jest szeroko zakrojona kampania informacyjna. Aby te wybory były bezpieczne, trzeba wziąć pod uwagę także aspekt dotyczący koncentracji zbyt dużej ilości ludzi w jednym miejscu w czasu głosowania. Jeśli wszyscy będziemy chcieli wrzucić mniej więcej o tej samej porze karty do głosowania, to nagle mamy tłum i z epidemiologicznego punktu widzenia to duże ryzyko. Dlatego trzeba apelować do ludzi, by wybierali „nietypowe” godziny głosowania, by zminimalizować ryzyko, że nagle znajdą się w dużym skupisku ludzi. Takie zabiegi komunikacyjne stosowano w Bawarii czy Stanach Zjednoczonych.

Co pan jeszcze proponuje?

Ważne jest bezpieczeństwo samych urn. Służby państwowe, które by ich pilnowały. Być może warto zaangażować w to czynnik społeczny, np. mężów zaufania. Dzisiaj uważam też, że powinno się przywrócić obwodowe komisje wyborcze przynajmniej w ograniczonym zakresie. One również mogłyby pomagać w ochronie samych urn.

Zdaje się, że politycy PiS sugerowali, że to policja strzegłaby tych urn.

Ale nie zapisano tego wprost w przegłosowanej w czwartek ustawie. Taką kwestię należałoby rozstrzygnąć na poziomie ustawowym.

Kiedy poznamy projekt nowelizacji? Mówi się, że w nadchodzącym tygodniu.

Nie mam takiej wiedzy, nie jestem członkiem zespołu politycznego, który finalnie wypracowuje rozwiązania, doręczyłem tylko swoje propozycje, wyraziłem opinię namawiam do ich rozważania i mam nadzieję, że zrobią to kolejni eksperci. Bo im więcej takich stanowisk, tym większa szansa, że politycy je uwzględnią, a wybory będą możliwie jak najbardziej transparentne.

Które z pańskich propozycji uzyskały już zielone światło?

Wkrótce się okaże.

Nad zmianami pracują politycy PiS i Porozumienia. Jaki jest klimat rozmów i kierunek tych prac?

Rola eksperta na pewnym etapie się kończy, zwłaszcza wtedy, gdy dyskusje przechodzą ze sfery merytorycznej w polityczną. Nie wiem, kto dokładnie nad przepisami teraz pracuje. Cieszy to, że w projekt angażuje się coraz więcej środowisk akademickich. Zorganizowanie transparentnych wyborów głowy państwa jest w interesie wszystkich obywateli. Jestem przeciwnikiem szufladkowania ekspertów, zlepiania ich z taką czy inną opcją polityczną. W ostatnim czasie odbierałem telefon od liderów różnych opcji politycznych w tematach związanych z pandemią i zasadami prywatności. Rozmowę z każdym traktuję jako swój obowiązek, o ile druga strona naprawdę chce słuchać. Mnie przyświeca tylko jedno założenie. Tworzenie rozwiązań zgodnych z prawem i takich które realnie usprawniają, a nie utrudniają nasze życie.

Specjalizuje się pan w ochronie danych osobowych. Czy okres pandemii i związana z tym legislacja zagrażają naszej prywatności?

Środki, które są wdrażane dzisiaj jako rozwiązania nadzwyczajne, są środkami, które za chwilę staną się zwyczajne. Nie mamy czegoś takiego jak konkretna data zakończenia okresu pandemii. Nie zmieni tego nawet wynalezienie szczepionki. Zaszczepienie całego społeczeństwa potrwa miesiące, jeśli nie lata. W związku z tym argument przeciwdziałania pandemii będzie na stałe wykorzystywanym przy uzasadnianiu ograniczeń naszej prywatności. Jesteśmy na etapie, w którym Stany Zjednoczone były w 2001 roku. Po ataku na World Trade Center w ciągu jednego dnia administracja amerykańska uzyskała publiczne przyzwolenie na gromadzenie ogromnej ilości danych pod hasłem walki z terroryzmem. Te dane gromadzone są do tej pory, uważam, że od 2001 roku - z pewnymi wyjątkami - w USA nie powstała żadna kompleksowa regulacja, która szanowałaby prywatność obywateli. Dzisiaj w Europie wdrażane są rozwiązania, które swoją naturą przypominają rozwiązania stosowane w państwach Azji, oparte na geolokalizacji, często w sposób scentralizowany, tzn. dane nie są gromadzone na naszych urządzeniach, tylko na serwerach administracji rządowej. Szkoda, że UE reaguje trochę zbyt wolno na pewne zdarzenia. W tym przypadku zabrakło zharmonizowanego podejścia do tematu rozwiązań technologicznych zapewniających skuteczną walkę z koronawirusem.

Które rozwiązania wdrożone przez polski rząd zagrażają naszej prywatności?

Czytając parę dni temu politykę prywatności aplikacji ProteGO która ma walczyć z pandemią znalazłem zwrot „co do zasady”. A więc „co do zasady” aplikacja nie gromadzi danych osobowych, „co do zasady” dane są gromadzone w sposób zdecentralizowany, czyli przechowuje się je w urządzeniach końcowych użytkowników, a nie np. na rządowych serwerach. Jak widzę zwrot „co do zasady”, włącza mi się czerwona lampka, bo pojawia się pytanie, jakie są te przypadki, gdy ta zasada nie ma miejsca? Lepiej jest pisać wprost, jakie dane w jakim zakresie są gromadzone. Wierzę jednak, że deklaracje ze strony Ministerstwa Cyfryzacji o tym, że aplikacja jest w pełni bezpieczna, są wiarygodne. Drugi przypadek dotyczy przekazywania danych wyborców Poczcie Polskiej. Uważam, że norma prawna, na mocy której Poczta domagała się tych danych od gmin, jest po prostu niestarannie skonstruowana. Nawet jeśli przyjmiemy liberalną wykładnię, że interes publiczny uprawniał do przekazania tych danych, to przysługuje wtedy obywatelom prawo do sprzeciwu. Oznacza to, że nie można przeprowadzić wyborów. Staram się te procesy na bieżąco oceniać. Też publicznie. Czasami te oceny są wysłuchiwane.

rozmawiał: Tomasz Żółciak