Kraj

Państwo państwa śledzi

Permanentna inwigilacja, czyli co wiedzą o nas inni

"Żyjemy pod okiem rosnącej liczby kamer. Poza tymi, które polują na drogowych piratów, tysiące kamer rejestruje nas na ulicach, stadionach piłkarskich, w bankach, supermarketach". Włodzimierz Wasyluk / Reporter
Różne organy państwa, w tym służby specjalne, mają coraz większe możliwości zdobywania informacji na nasz temat. Projekty przepisów regulujących działania służb przygotowują zazwyczaj one same.
'Poza prokuraturą, sądami i policją po nasze dane do operatorów telekomunikacyjnych sięgać mogą także: ABW, Straż Graniczna, Żandarmeria Wojskowa, wywiad skarbowy, CBA i Służba Kontrwywiadu Wojskowego'.DPA/PAP "Poza prokuraturą, sądami i policją po nasze dane do operatorów telekomunikacyjnych sięgać mogą także: ABW, Straż Graniczna, Żandarmeria Wojskowa, wywiad skarbowy, CBA i Służba Kontrwywiadu Wojskowego".
'Coraz więcej osób instaluje prywatne kamery, rejestrujące osoby wchodzące do ich sklepu czy przechodzące ulicą obok bramy ich domu'.Roman Lipczyński/Forum "Coraz więcej osób instaluje prywatne kamery, rejestrujące osoby wchodzące do ich sklepu czy przechodzące ulicą obok bramy ich domu".

Mamy już ogromny komercyjny rynek pozyskiwania i obróbki danych: firmy bankowe, ubezpieczeniowe, windykacyjne, doradztwa personalnego, badające preferencje konsumenckie i zapatrywania polityczne. Mamy rosnący segment marketingu i reklamy, klienckich kart lojalnościowych i klubów zakupowych, rynek internetowych aukcji, biur podróży i linii lotniczych, gier rozgrywanych w sieci i oczywiście portali społecznościowych. Internet przeczesują nasi nowi i starzy znajomi, potencjalni pracodawcy, osoby weryfikujące nasze ankiety personalne i wnioski o kredyt w banku. To w dużej mierze na Internecie opiera się też dziennikarstwo śledcze, nie mówiąc już o tzw. białym wywiadzie różnych służb. A z edukacją o skutkach złej ochrony danych osobowych jesteśmy w powijakach.

Potykają się o to nawet wielkie urzędy, jak choćby Główny Urząd Statystyczny, który – jak wykazała kontrola przeprowadzona przez generalnego inspektora ochrony danych osobowych – nie wykonał wszystkich niezbędnych zabezpieczeń uniemożliwiających dostęp do danych w formularzu spisu powszechnego. Przeciwnicy budowy w GUS, z okazji spisu, wielkiej megabazy danych obywateli mogą więc mieć satysfakcję. A podobnych baz będzie przybywać.

W tym roku prezydent RP podpisał już dwie ustawy przyzwalające na budowę megabaz danych – o Systemie Informacji Medycznej (SIM) i o Systemie Informacji Oświatowej (SIO). Pierwszy obejmie w zasadzie wszystkich, a drugi ok. 20 proc. obywateli.

Megabazy

Od początku ich budowa budziła sprzeciw, zwłaszcza SIO. Organizacje zajmujące się ochroną konstytucyjnych praw i wolności uznały, że system ten zagraża prawu do prywatności. Wezwały najpierw Senat, a potem prezydenta RP do odrzucenia projektu. Ale prezydent po konsultacjach ustawę podpisał. Teraz zapewne trafi do Trybunału Konstytucyjnego.

Nowy SIO ma zastąpić SIO stary, wprowadzony w 2005 r., bo zdaniem MEN nie pozwalał właściwie rozdysponować pieniędzy z subwencji oświatowej między gminy i szkoły. Gromadził jedynie zestawienia zbiorcze uczniów, opisanych według płci, wieku czy typu szkoły. Natomiast w nowym systemie gromadzone będą informacje o konkretnych uczniach, identyfikowanych przez ich numer PESEL. Dane będą zbierane przez cały okres edukacji, od przedszkola po egzamin na studia. Minister edukacji będzie miał więc dostęp do pełnych „profili edukacyjnych” ok. 6 mln przedszkolaków i uczniów, w tym i do danych wrażliwych – o ich dysfunkcjach i korzystaniu z pomocy psychologicznej. Zebrane zostaną też dane o 600 tys. pracowników oświaty.

Fundacje Panoptykon i Helsińska, Stowarzyszenie Projekt Polska, a także Związek Nauczycielstwa Polskiego i oświatowa Solidarność uważały, że zarządzanie oświatą na szczeblu centralnym nie wymaga gromadzenia w jednej megabazie danych indywidualnych. Wystarczą zbiorcze. Dr Wojciech R. Wiewiórowski, generalny inspektor ochrony danych osobowych (GIODO), w liście do Sejmu wyrażał poważne wątpliwości, czy zakres danych gromadzonych w SIO nie przekracza kryterium „niezbędności w demokratycznym państwie prawa” (art. 51 Konstytucji RP).

Generalny inspektor zwracał także uwagę, że stwarzana jest pokusa wykorzystania takich danych do celów innych niż te, do których pierwotnie zostały zebrane. Można sobie wyobrazić, jakie mogą być naciski na zdobycie informacji z systemu danych medycznych ze strony firm farmaceutycznych, handlujących sprzętem rehabilitacyjnym, ubezpieczeniowych, doradztwa personalnego czy choćby tabloidów zainteresowanych stanem zdrowia polityków i celebrytów.

Jesteś w mojej kamerze

Coraz więcej naszych danych gromadzi się też w celu walki z terroryzmem i przestępczością. Na tym ostatnim polu mamy przyjętą w maju nowelizację ustawy o grach hazardowych, która wprowadza obowiązek rejestracji gości nie tylko, jak dotąd, w kasynach, ale i w salonach gier, gdzie gra się w bingo na pieniądze.

Nowe przepisy mają pomóc fiskusowi w weryfikowaniu prawidłowości wystawianych zaświadczeń o uzyskanej wygranej. Teraz, jeszcze przed rozpoczęciem gry, do specjalnego rejestru personel kasyna czy salonu będzie musiał wpisać m.in. imię i nazwisko gościa, rodzaj, numer i wystawcę dokumentu tożsamości, datę i godzinę wejścia do salonu, adres, wiek, obywatelstwo i numer PESEL. Sporo, jak na niewinną rozrywkę.

Na kasyna nałożono obowiązek zainstalowania audiowizyjnego systemu kontroli gry. Ma on umożliwić m.in. rozliczania żetonów i gotówki oraz dodatkową kontrolę i weryfikację gości. Rejestry gości i zapisy z kamer przechowywane będą przez trzy lata i mogą być w tym czasie udostępniane służbom celnym, skarbowym, policji oraz prokuratorom i sędziom w przypadku toczącego się postępowania. Nie można wykluczyć, że przy tak restrykcyjnych przepisach hazard zejdzie do podziemia.

Żyjemy pod okiem rosnącej liczby kamer. Poza tymi, które polują na drogowych piratów, tysiące kamer rejestruje nas na ulicach, stadionach piłkarskich, w bankach, supermarketach, stacjach benzynowych, na szkolnych korytarzach czy w miejscu pracy.

Na potrzebę prawnego uregulowania wideomonitoringu od miesięcy zwraca uwagę prof. Irena Lipowicz, rzecznik praw obywatelskich. Według jej ocen, w polskim systemie prawnym brakuje rozwiązań legislacyjnych, które byłyby podstawą do tak szerokiego jego stosowania. Wykorzystywanie i upublicznianie nagrań z monitoringu narusza prawo do prywatności i ochrony wizerunku. Zdanie RPO podzielił też GIODO, który uważa, że w nowej ustawie powinny zostać ustalone zasady i warunki dopuszczalności stosowania monitoringu oraz wideonadzoru, a także okres przechowywania nagrań i zasady ich ewentualnego publikowania.

Coraz więcej osób instaluje prywatne kamery, rejestrujące osoby wchodzące do ich sklepu czy przechodzące ulicą obok bramy ich domu. Czy dopuszczalna jest taka prywatna rejestracja wizerunku przechodniów i wykorzystywanie nagrań w tzw. dziennikarstwie obywatelskim? Zdaniem GIODO osoby, których wizerunek z takich nagrań został wykorzystany w Internecie, mogą swoich praw dochodzić przed sądem.

Z odpowiedzi MSWiA na wystąpienie RPO dowiedzieliśmy się, że podjęto prace nad dopuszczalnością stosowania i wykorzystywania monitoringu i wideonadzoru przez podmioty prywatne. Nie uda się ich jednak zakończyć w tej kadencji Sejmu. Można mieć nadzieję, że projekt nowej ustawy obejmie także prawne uregulowania innych nowinek, wiążących się z danymi osobowymi, jak np. dopuszczalność stosowania oprogramowania do automatycznego identyfikowania ludzi na podstawie ich wizerunku z kamer, wykorzystywania danych z tzw. geonawigacji czy transmisji danych w systemie Wi-Fi i innych.

Dziś wyspecjalizowane firmy oferują usługę kreowania pozytywnego wizerunku w Internecie. Informacje negatywne w miarę możliwości starają się usunąć albo technicznymi sztuczkami spychać na koniec wykazu wyszukanych przez internetową wyszukiwarkę stron www. My w tej dziedzinie dopiero raczkujemy i potrzeba było wyroku NSA z 2009 r., aby portal społecznościowy zmusić do usunięcia z jego stron wizerunku obywatela z klasowego zdjęcia sprzed 30 lat, wstawionego na stronę portalu przez kolegę z tej samej klasy.

W uzasadnieniu wyroku sąd m.in. napisał, że pojęcie „dane osobowe” na gruncie prawa polskiego „obejmuje co najmniej informacje niezbędne do identyfikacji (imię, nazwisko, miejsce zamieszkania), ale „mieszczą się w nim również dalsze informacje, wzmacniające stopień identyfikacji”. Dziś wprowadzane do internetowej wyszukiwarki informacje „wzmacniające stopień identyfikacji” bez specjalnego trudu pozwalają poznać imię i nazwisko interesującej nas osoby. Ostatnio czytelnicy jednego z tabloidów, dysponujący komputerem, w kilkadziesiąt sekund mogli poznać pozornie tylko chronione nazwisko aktora podejrzanego o gwałt oraz jego ofiary. Gazeta podała wiek, imiona i pierwsze litery nazwisk obu osób, a ponadto nazwę teatru i tytuł serialu, w którym gra aktor, oraz tytuł książki wydanej przez ofiarę gwałtu. W tym przypadku poziom ochrony danych osobowych osoby podejrzanej o przestępstwo i jego ewentualnej ofiary sięgnął bruku.

Dane do rozwodu

Kolejną sprawą, która budzi dyskusje i dotyka ochrony prywatności, jest retencja (czyli przechowywanie przez jakiś czas) danych o naszych połączeniach telekomunikacyjnych. Bynajmniej nie jest ona wynalazkiem XXI w. wprowadzonym do praktyki po 11 września 2001 r. Na konferencji zorganizowanej przez Naczelną Radę Adwokacką, a poświęconej omówieniu przygotowanego przez adwokatów raportu o przechowywaniu danych w Polsce, prof. Andrzej Adamski z UMK przypomniał, że już w XIX w. przez rok przetrzymywano kopie depesz przesyłanych przez stacje telegrafu.

Według raportu NRA Polska najszerzej korzysta dziś z możliwości, jakie daje europejska dyrektywa o retencji danych z 2006 r. U nas unijne prawo wykorzystano do zwiększenia roli służb – alarmują adwokaci. Operatorzy telekomunikacyjni zostali zmuszeni do gromadzenia na swój koszt (a właściwie nas – klientów) danych o połączeniach (kto, gdzie, kiedy, z kim i w jaki sposób się połączył lub próbował łączyć). Identyfikuje się numery aparatów, czas połączenia oraz stacje przekaźnikowe sygnałów, co umożliwia lokalizację osób prowadzących rozmowę. To wygodne, i do tego bezpłatne dla służb, narzędzie wykorzystują one praktycznie bez kontroli.

Dyrektywa unijna (obecnie kończą się prace nad jej nowelizacją) dopuszcza retencję danych od 6 miesięcy do 2 lat. My wybraliśmy maksymalny okres (równie długi jest tylko w trzech innych państwach Unii), a za argument posłużyło to, że Polska jest państwem frontowym, na granicy UE, które może być wykorzystane jako zaplecze logistyczne i punkt tranzytowy dla ugrupowań terrorystycznych. Drugi argument narodził się w wyobraźni jakiegoś ważnego funkcjonariusza – fanatyka kryminałów. Otóż dwuletni okres przechowywania danych ma służyć zwalczaniu nowego szlaku przerzutu heroiny z Azji do Europy, który powstał lub może powstać za pośrednictwem polskich żołnierzy służących w Afganistanie. A to z kolei może grozić sojuszniczej wiarygodności Polski...

Służbom tak się to narzędzie spodobało, że znaleźliśmy się na czele listy państw, sporządzonej według liczby pytań do operatorów o ich klientów. W 2009 r. pytań było ponad milion, co autorów raportu NRA skłania do wniosku, że jesteśmy dziś najbardziej inwigilowanym społeczeństwem w Europie.

Nie zgadza się z tym minister Jacek Cichocki, przewodniczący Kolegium Służb Specjalnych przy premierze. Podkreśla, że w Europie nie ma jednolitej metody liczenia liczby pytań i nie były to wyłącznie pytania o tzw. billingi (czyli wykazy połączeń). Sporą ich część stanowią pytania o właściciela telefonu. Cichocki zapowiedział, że w drugiej połowie czerwca specjalny roboczy zespół przy kolegium ogłosi własne wnioski dotyczące korzystania z retencji danych.

Na pewno jednak coś z tym trzeba zrobić, skoro, jak sygnalizują adwokaci, dane z retencji wykorzystywane są już w sądach w sprawach o rozwód. Co one mają wspólnego z bezpieczeństwem państwa? Wyjątkowym nadużyciem jest też wykorzystywanie tych danych do ustalania połączeń telefonów adwokatów czy dziennikarzy, gdzie tajemnicą chroniona jest nie tylko treść przekazu, ale sam fakt prowadzenia rozmowy, bo inaczej ujawnia się chronione prawem źródło informacji dziennikarza.

Takim zjawiskom sprzyja łatwy dostęp do tych danych. Poza prokuraturą, sądami i policją sięgać po nie mogą także: ABW, Straż Graniczna, Żandarmeria Wojskowa, wywiad skarbowy, CBA i Służba Kontrwywiadu Wojskowego. Niebawem dołączy służba celna. Dostęp do danych ma funkcjonariusz na podstawie pisemnego upoważnienia zwierzchnika z komendy wojewódzkiej lub delegatury.

Ale są też setki upoważnionych do tego funkcjonariuszy, którzy mogą pobierać dane z retencji online za pomocą łączy telekomunikacyjnych. Informacje o nas z baz operatorów wyciągają podobnie jak my gotówkę z bankomatu. Tylko w policji takie uprawnienia ma 327 funkcjonariuszy i na sto prowadzonych przez policję spraw – w 15 korzysta się z retencji danych.

W czasie kiedy nasze służby bronią retencji danych niczym niepodległości, w kolejnych państwach (ostatnio w Czechach) trybunały konstytucyjne wypowiadają się o niekonstytucyjności tych rozwiązań. W Polsce grupa posłów SLD też złożyła podobny wniosek do Trybunału Konstytucyjnego. Nie wiadomo, kiedy będzie rozpatrywany.

Autorami rządowych projektów przepisów dotyczących uprawnień i sposobów działania służb specjalnych są zazwyczaj same służby. Trudno więc wymagać, aby nakładały one na siebie jakieś kagańce i by nie korzystały z możliwości, jakie niesie rozwój techniki i nienadążający za nią rozwój prawa. Tymczasem ograniczenia są niezbędne. Trzeba służbom patrzeć na ręce nie mniej niż firmom komercyjnym, przetwarzającym nasze dane osobowe. Wykorzystanie przez nie danych, bez odpowiedniej kontroli, może być groźniejsze niż działania prywatnych przedsiębiorców.

Więcej na ten temat
Reklama

Czytaj także

Kraj

Jak Jarosław Kaczyński zbudował sobie sektę?

Dlaczego tak wiele osób tak bardzo wierzy w talenty, umiejętności, wiedzę, siłę moralną i osobiste przymioty, słowem – w nadzwyczajność Jarosława Kaczyńskiego?

Ewa Wilk
05.04.2016
Reklama

Ta strona do poprawnego działania wymaga włączenia mechanizmu "ciasteczek" w przeglądarce.

Powrót na stronę główną