Dane do bazy przekazywać będą ministerstwa i państwowe urzędy, a wszystko to będzie zapisywane pod numerem PESEL. - obawia się Adam Bodnar z Helsińskiej Fundacji Praw Człowieka.
>>>Posłowie PO chcą sprzedać dane pacjentów
Budowa bazy jest związana z nowym pomysłem na spis powszechny, który ma być przeprowadzony w 2011 r. GUS chce otrzymywać szczegółowe informacje o każdym Polaku od ministrów finansów, sprawiedliwości, spraw wewnętrznych, prezesów ZUS, KRUS, NFZ i Państwowego Funduszu Rehabilitacji Osób Niepełnosprawnych.
Samorządy mają ujawnić, kto mieszka na ich terenie, kto bierze zasiłek, płaci alimenty; urzędy pracy - kto jej nie ma i poszukuje. Nawet dostawcy energii i usług telekomunikacyjnych mają przekazać dane o swoich klientach. "Po raz pierwszy państwo w takim zakresie wykorzystuje dane z państwowych rejestrów, a nie bezpośrednio od ludności" - cieszy się rzecznik GUS Wiesław Łagodziński.
Eksperci nie podzielają tego entuzjazmu. Generalny inspektor ochrony danych osobowych Michał Serzycki od wielu miesięcy zgłasza zastrzeżenia. Podkreśla, że wykorzystanie danych z państwowych instytucji, które były zbierane do celów niezwiązanych ze statystyką, jest bezprawne.
To nie koniec kontrowersji. Po raz pierwszy rachmistrze będą mogli zapytać o wyznanie, związki partnerskie i plany prokreacyjne. Odpowiedź nie będzie obowiązkowa. Jednak samo zadawanie tak osobistych pytań budzi wątpliwości. Mówi ona, że organy państwowe nie mogą zobowiązać nikogo do ujawniania swojego wyznania" - oburza się Bodnar. Z kolei odpowiedzi na inne pytania, takie jak o dojazdy do pracy, remonty czy numery telefonów i e-maile, będą obowiązkowe.
GUS zapewnia, że zgromadzone informacje będzie przetwarzał dla potrzeb statystycznych bez używania danych osobowych. Serzycki podkreśla jednak, że jeszcze nigdy tak wiele danych na temat obywateli nie było skupionych w jednych rękach. A to bezpieczne nie jest. "Każda taka megabaza jest zagrożona atakiem. A im jest większa, tym poważniejsze mogą być konsekwencje wycieku danych" - mówi Serzycki. I przypomina o podobnych przypadkach w Niemczech i w Polsce" - gdy wypłynęły poufne informacje z Pekao SA.
szef kancelarii premiera, który zlecił GUS przygotowanie projektu, jest ostrożny. "Niedługo na Komitecie Europejskim Rady Ministrów będzie dyskusja na ten temat. Oczekujemy, że metodologia zbierania danych będzie prawidłowa, a proponowane rozwiązania zgodne z prawem" - mówi.
p
Prof. Michał Kulesza*: W samym zbieraniu danych nie ma nic złego, bo zadaniem GUS jest analiza danych. Pytanie, na ile w bazie GUS będzie możliwe odczytanie danych o konkretnej osobie. Czy na
przykład z danych przesłanych przez NFZ będzie można wyczytać to, czy obywatel leczył chorobę weneryczną? Czy będzie dokładnie wiadomo, ile płaci podatku? Nie wiemy też, czy GUS zbierze
te dane jednorazowo, dla przeprowadzenia tym trybem Narodowego Spisu Powszechnego, czy też zacznie się bawić w Wielkiego Brata.
Moim zdaniem do zadań GUS nie należy zbieranie i analizowanie danych spersonalizowanych za pomocą systemu PESEL. Ustawa o statystyce mówi, że ma on badać procesy. Wskazane instytucje mogą
przesyłać dane zbiorcze, przygotowane wg wytycznych GUS, ale nie dane pozwalające na wnikanie w sferę prywatności indywidualnych osób.
Uważam, że to są zamiary i praktyki rodem z powieści Orwella! Ktoś zbiera pełną informację o każdym z nas. Dane spisowe powinny być anonimowe. Jest naturalne, że rachmistrz, który zbiera
dane do spisu, ma listę adresową. Wchodząc do domu, wie, do kogo wchodzi. Ale żadna ankieta nie powinna być oznakowana imieniem i nazwiskiem, a tym bardziej numerem PESEL czy NIP. Nie powinna
umożliwiać identyfikacji osoby, która udzieliła odpowiedzi. Wówczas można zadać nawet najbardziej intymne pytania. Gdy rachmistrz zamknie drzwi mieszkania, powinien zapomnieć, z kim
rozmawiał.
GUS nie powinien mieć prawa weryfikowania danych na poziomie personalnym. Wydaje się, że proponowane rozwiązania będą stwarzać poważne zagrożenie możliwością głębokiej inwigilacji
obywateli. Prawdopodobnie ustawa naruszałaby konstytucję w znaczący sposób. Na pierwszy rzut oka wygląda, że stwarzałaby ryzyko wglądu przez nieuprawnione osoby do danych na temat konkretnego
człowieka i rozległej, głębokiej ingerencji w sferę jego prywatności. To wszystko jest okropnie niebezpieczne. Ustawa zobowiązuje GUS do zapewnienia ochrony tych danych, ale zastanawiam się,
czy faktycznie będą one skutecznie chronione.
Jest ryzyko, że dane wyciekną albo zostaną bezprawnie wykorzystane. Tak kiedyś stało się bodaj z danymi pewnego zakładu ubezpieczeń, też przechowywanymi przez zewnętrzną prywatną firmę.
Gdyby NFZ miał przekazywać dane np. na temat chorób, to różni pracodawcy mogliby się starać, oczywiście w sposób nielegalny, pozyskać dane na temat swoich pracowników.
Nie można też wykluczyć, że ktoś przyjdzie do takiej prywatnej firmy i zaproponuje transakcję wiązaną: kolego, jak mi nie udzielisz informacji o tym czy o tamtym, to możesz stracić
koncesję na obsługę bazy. To jest naprawdę Orwell.
*Prof. Michał Kulesza - prawnik, specjalista w dziedzinie prawa administracyjnego, partner w kancelarii Domański Zakrzewski Palinka
