Obywatele żyją w świecie, w którym nic się nie da ukryć. Dzięki wyrafinowanej technologii wiadomo o nich wszystko. I wszystkie zagrożenia są natychmiast neutralizowane, więc istnieje pewnego rodzaju totalitarny raj. Obywatele po prostu muszą zaakceptować system zabezpieczeń powstrzymujący ich od czynienia zła. Ten system wprawdzie ich chroni, ale też drastycznie ogranicza ich wolność. To rzeczywistość wykreowana przez Stanisława Lema w powieści "Wizja lokalna". Czyżby urzędnicy polskiego MSWiA inspirowali się Lemem? Dziennikarze "Wprost" dowiedzieli się, że MSWiA - mimo iż nie ma po temu żadnych podstaw prawnych - przygotowuje swoisty centralny rejestr obywateli (formalnie ma to być nowa wersja systemu PESEL). Każdy z nas będzie tam skatalogowany: znany będzie nasz adres i data urodzenia, ale także przebyte choroby, wypisywane recepty, zagraniczne wyjazdy, zarobki, wysokość wpłat na konto w ZUS czy posiadane przez nas nieruchomości i samochody.
Gdyby dane z centralnego rejestru dostały się w niepowołane ręce, co w Polsce łatwo sobie wyobrazić, będziemy wystawieni na szantaż, nieuczciwą konkurencję, utratę dobrego imienia, zawiść, możemy być dyskryminowani, poniżani bądź pozbawieni prywatności. Dla firm oferujących na przykład ubezpieczenia zdrowotne i na życie historia chorób ubezpieczanego i jego rodziny jest warta miliony. Jeśli w rodzinie powtarzają się choroby układu krążenia czy nowotworowe, zwiększa się ryzyko szybkiej wypłaty odszkodowania. Dla takiej firmy dostęp do superbazy danych MSWiA będzie bezcenny.
Najbardziej niebezpieczne jest to, że MSWiA najpierw chce stworzyć superbazę, a potem dopasować do niej ustawy. Oznacza to otwarcie już nie furtek, ale bram do nieprawidłowości. Bardzo to przypomina istniejący od początku lat 70. globalny system inwigilacji Echelon, stworzony przez speców z amerykańskiej Narodowej Agencji Bezpieczeństwa. System ten działa z pominięciem procedur prawnych, co najpierw tłumaczono zagrożeniem komunizmem, a ostatnio - terroryzmem. To zagrożenie realne, ale czy trzeba inwigilować całe społeczeństwa, żeby dosięgnąć przestępców bądź terrorystów?

Dane na sprzedaż
Szefowie MSWiA odmówili "Wprost" rozmowy na temat superbazy, tłumacząc, że wszelkie wypowiedzi mogłyby spowodować unieważnienie przygotowywanych przetargów na budowę systemu. Odmówiono nam nawet odpowiedzi na pytania o zgodność projektu z polskim prawem. Rzecznik ministerstwa Tomasz Skłodowski stwierdził jedynie, że zdaniem resortu planowany system jest zgodny z prawem i przyczyni się do poprawy konkurencyjności polskich przedsiębiorstw oraz ułatwi życie obywatelom. Według MSWiA, nowa superbaza ma usprawnić funkcjonowanie administracji. Uzyskanie zaświadczenia w dowolnej sprawie nie będzie wymagało wizyt w wielu urzędach, lecz w jednym, a w przyszłości wystarczy wypełnienie formularza online. System ma być "interoperacyjny", czyli współpracować będą z sobą bazy danych ZUS, NIP, NFZ, paszportowa czy KRUS. Teoretycznie dostęp do systemu będzie ograniczony. Uprawnienia do przeglądania danych będą ściśle określone i nieupoważnione osoby nie będą miały w nie wglądu. Łatwo sobie jednak wyobrazić zwyczajny handel tymi danymi. Kilka dni temu pojawiła się informacja, że z ZUS wyciekły dane emerytów. Prawdopodobnie jeden z urzędników po prostu sprzedał bazę.
Technicznie kradzież danych z superbazy nie jest wcale trudna. W książce "Ochrona informacji w działalności gospodarczej, społecznej i zawodowej oraz życiu prywatnym" Ryszard i Małgorzata Taradejnowie podają liczne przykłady, jak tajne służby, wywiadownie czy prywatne osoby przejmują zawartość komputerów nawet z odległości 1000 metrów. Aby uniemożliwić takie praktyki, trzeba umieszczać sprzęt w klatkach blokujących emisję fal elektromagnetycznych. Jeżeli jednak dane z superbazy MSWiA mają być przesyłane między rejestrami, zabezpieczenia będą siłą rzeczy ograniczone. Nie trzeba zresztą wyrafinowanej techniki, żeby zdobyć wrażliwe dane. Kilka lat temu w Wielkiej Brytanii jedna z gazet opublikowała numery telefonów komórkowych członków rządu, w tym premiera. Jeden z dziennikarzy po prostu zatrudnił się jako sprzątacz w British Telecom i w ten sposób poznał hasła dostępu do tajnych baz danych (widniejące na kartkach poprzyklejanych przez pracowników do monitorów).

Obywatele pod pełną kontrolą
Zgodnie z pomysłem MSWiA, różne firmy mają wykonywać poszczególne segmenty superbazy danych, a tzw. integratorem ma być MSWiA. Brak jednej firmy odpowiedzialnej za całość systemu oznacza, że pojawią się błędy i luki, które trudno będzie odnaleźć, a które mogą ułatwić wypływ danych.
Jeżeli superbaza danych MSWiA ma być "interoperacyjna", oznacza to złamanie ustawy o ochronie danych osobowych, a nawet konstytucji. W art. 51 konstytucja stwierdza, że zakres danych gromadzonych w jakiejkolwiek bazie jest ściśle określony ustawą. A ustawa mówi, że w bazie PESEL mogą się znajdować tyko dane dotyczące imienia i nazwiska, daty urodzenia, płci, nazwisk rodowych, adresu, numeru dokumentu tożsamości. Taka baza nie może zawierać na przykład informacji widniejących w dokumentach urzędu stanu cywilnego, a więc nazwiska małżonka czy imion dzieci. Z kolei w ustawie o ochronie danych osobowych jest zapis, który precyzyjnie mówi, w jakich sytuacjach można przekazać administrowanie danymi innym podmiotom. Powierzenie MSWiA roli integratora systemu PESEL 2 oznacza, że w przyszłości będzie ono mogło przetwarzać dane ZUS, urzędów skarbowych czy NFZ.
Michał Serzycki, generalny inspektor ochrony danych osobowych, ma świadomość, że uruchomienie superbazy będzie musiało oznaczać zmianę ustaw. - Jeżeli budowany system będzie spełniał wymogi ustawy o ochronie danych osobowych, a w szczególności te dotyczące zabezpieczeń danych osobowych, to może się okazać przydatny również dla obywateli. Będziemy śledzić wdrażanie poszczególnych etapów systemu, by odpowiadały wymogom ustawy o ochronie danych osobowych - mówi "Wprost" Michał Serzycki. Zastanawia jednak, dlaczego MSWiA najpierw ogłasza przetarg na budowę superbazy, a potem się zastanawia, jak dopasować prawo do już istniejącego systemu. Czyżby urzędnicy chcieli postawić posłów przed faktem dokonanym, tłumacząc potem, że system już działa, że kosztował 200 mln zł, więc trzeba tylko te fakty zaakceptować.
Ewa Kulesza, poprzedni generalny inspektor ochrony danych osobowych, uważa, że superbaza MSWiA jest zagrożeniem dla ochrony naszych danych. - Ideałem jest pełna ochrona obywateli i każdy z tych rejestrów może być wykorzystany właśnie w tym celu. Niestety, może też dojść do sytuacji, w której nikt nie będzie w stanie tego kontrolować i każdy urząd będzie miał dostęp do wszystkich danych obywateli. To byłoby poważne zagrożenie dla podstawowych praw obywatelskich. Powiem więcej, mielibyśmy do czynienia z jakimś rodzajem państwa totalitarnego - mówi dr Ewa Kulesza. - Nie mam pomysłu, jak się przed tym bronić. W dobie informatyzacji jesteśmy pod stałą opieką Wielkiego Brata. W takiej sytuacji liczę tylko na to, że w Polsce jest i będzie bałagan, więc nie da się w pełni kontrolować obywateli - dodaje ironicznie prof. Andrzej Rzepliński z Helsińskiej Fundacji Praw Człowieka. To o tyle ważne, że nawet obecnie, gdy nie ma jeszcze superbazy danych MSWiA, przeciętny pracujący Polak jest zarejestrowany w 52 komercyjnych bankach danych.

Prawo do prywatności kontra wygoda urzędników
Każda władza stara się wiedzieć jak najwięcej o obywatelach, ale na przykład w Niemczech czy w USA nie istnieją zintegrowane bazy danych. Są różne rejestry tak zbudowane, by nie można było w jednym miejscu skrzyżować informacji ze wszystkich baz. Właśnie po to, by niepowołane osoby, a nawet urzędnicy, nie wchodziły zbyt łatwo w posiadanie wrażliwych danych, by nie była zagrożona prywatność obywateli. A w USA prawo do prywatności jest ważniejsze od skuteczności czy wygody urzędników państwowych.
W Niemczech tamtejszy Trybunał Konstytucyjny zakazał nadawania obywatelom jednego numeru identyfikacyjnego. Powołał się przy tym na prawo do prywatności. Ma to także związek z hitlerowską przeszłością Niemiec, kiedy to numery identyfikacyjne stanowiły formę napiętnowania i umożliwiały kontrolę. Z tych właśnie powodów Niemcy nie mają nawet w systemie podatkowym jednego numeru, odpowiednika naszego NIP.
Jeśli zacznie się łączyć różne systemy kontroli obywateli, bazy danych, rejestry, monitoringi, nagle zorientujemy się, że władza zyskuje narzędzia, dzięki którym będzie wiedziała o każdym ruchu obywatela, i to w czasie rzeczywistym. Z elektronicznych dokumentów urzędów stanu cywilnego dowie się na przykład o naszych dzieciach, z bazy urzędów skarbowych o zarobkach i podatkach, z ewidencji nieruchomości i pojazdów o naszym stanie majątkowym, z NFZ o chorobach, a z systemu monitoringu o tym, gdzie, kiedy i z kim jesteśmy. Będziemy żyć pod kontrolnym kloszem, nie mając w zamian - jak bohaterowie powieści Lema "Wizja lokalna" - wcale większych gwarancji bezpieczeństwa. Wręcz przeciwnie, możemy się stać ofiarami tych, którzy zbyt wiele się o nas dowiedzą.
 

WYCIEKAJĄCE DANE

Grudzień 1999 - straż graniczna znalazła na śmietniku w centrum Wrocławia dokumenty Towarzystwa Ubezpieczeniowego Allianz Polska. Były to m.in. umowy o zawarciu ubezpieczenia, protokoły szkód komunikacyjnych oraz wykazy kadry kierowniczej wrocławskiego oddziału Allianz. Formularze zawierały adresy oraz numery NIP i PESEL. Lipiec 1999 - na śmietniku w Białymstoku znaleziono dokumenty z prokuratury, Interpolu, policji, straży granicznej i urzędu celnego oraz zagranicznych organów ścigania. Marzec 2000 - na śmietniku we Wrocławiu znaleziono dokumenty Banku Zachodniego. Prokuratura oskarżyła cztery pracownice BZ o nieumyślne ujawnienie danych osobowych zawartych na wyciągach bankowych. Inspekcja bankowa wykazała, że formularze trafiły na śmietnik podczas sprzątania budynków oddziału. Październik 2002 - w Toruniu bezdomni znaleźli na śmietniku dane osobowe 40 osób. Dokumenty wyrzuciła firma Kopernik.pl. Kwiecień 2004 - z Ministerstwa Spraw Zagranicznych wyniesiono 12 twardych dysków. Kierowca MSZ przewoził je z ministerstwa do magazynu rzeczy przeznaczonych do zniszczenia. Sprzedał je za 10 zł studentowi, który potem oferował dyski kilku redakcjom. Fragmenty ich zawartości opublikował tygodnik "Nie". Luty 2005 - na śmietniku w centrum Gdańska znaleziono kilkadziesiąt CV ze zdjęciami, nazwiskami, adresami i telefonami kandydatów ubiegających się o pracę w jednym z gdańskich pubów. W dokumentach były również ankiety i uwagi na temat niedoszłych kelnerów i barmanów. Grudzień 2005 - wydział ds. zwalczania przestępczości zorganizowanej Prokuratury Apelacyjnej w Łodzi oskarżył pięciu byłych funkcjonariuszy lubelskiej delegatury UOP o gromadzenie tajnych akt i używanie ich do szantażu. Kwiecień 2006 - do przedstawicieli Powszechnego Towarzystwa Emerytalnego PZU dzwonił mężczyzna, który twierdził, że ma bazę danych klientów ZUS i chce ją sprzedać. "Gazeta Wyborcza" potwierdziła, że doszło do wycieku danych osobowych z ZUS. Sprawą zajmuje się wydział do walki z przestępczością gospodarczą.

Marek Biernacki minister spraw wewnętrznych w rządzie Jerzego Buzka Zdaję sobie z tego sprawę, że system PESEL musi być zmieniony i że pewne dane po prostu musi zawierać. Ale to, że w ramach systemu próbuje się tych danych umieszczać coraz więcej, zaczyna przypominać Wielkiego Brata rodem z Orwella. Dlatego trzeba bardzo uważać, żeby nie zbudować systemu, który będzie zagrażał prywatności obywateli. Na tym właśnie polega siła demokratycznego państwa, że pewne dane są poza jego zasięgiem i pozostają w wyłącznej dyspozycji obywateli. Nie można, nawet w imię walki z terroryzmem, dopuścić do tego, żeby to się zmieniło. Tym bardziej że zdarza się, iż dane wyciekają. W końcu żyjemy w epoce informatycznej i wiele osób potrafi takie dane zdobywać. A wszystkie dane na temat konkretnej osoby w niepowołanych rękach mogą być groźną bronią. Krzysztof Janik minister spraw wewnętrznych w rządzie Leszka Millera Przy dużej liczbie różnych baz danych i różnych systemów pewne tendencje konsolidacyjne są nieuniknione. Tym bardziej że dotychczasowy system PESEL zaczyna mieć luki. Trzeba jednak pamiętać, że w tym wszystkim najważniejszy jest nie system, ale dobro obywatela. Należy sobie zadać pytanie, jak daleko może sięgać ingerencja państwa. Dlatego w sporach między obrońcami praw człowieka a państwem opowiadam się po stronie obywateli. W systemie PESEL powinny się znaleźć tylko podstawowe informacje, a także linki do zaledwie kilku baz, na przykład ZUS. Musi to być jednak tak zabezpieczone, żeby policjant, który wypisuje nam mandat i korzysta z ewidencji PESEL, nie mógł tych danych poznać. Józef Oleksy minister spraw wewnętrznych w rządzie Leszka Millera Dotychczasowy system PESEL staje się niewydolny, dlatego nie neguję potrzeby zmian, ale nie mogą one doprowadzić do sytuacji, w której obywatel znajdzie się w matni systemów informacyjnych. Urzędnik jednym kliknięciem mógłby zdobyć wszelkie informacje na temat obywatela. To byłaby chora sytuacja. Nie wierzę w to, że można zapewnić pełne bezpieczeństwo takich danych. A taki sposób prowadzenia prac, kiedy najpierw się wdraża projekt, a później przeprowadza się odpowiednie zmiany w prawie, jest co najmniej niepokojący. Piotr Kruszyński prawnik z Uniwersytetu Warszawskiego Rozumiem, że nowy system PESEL ma służyć temu, aby administracja działała sprawniej. Nie może się to jednak odbywać kosztem prawa obywateli do prywatności. Gdyby rzeczywiście doszło do sytuacji, w której jeden urzędnik ma dostęp do wszystkich danych na nasz temat, zakrawałoby to na jakiś totalitarny system. Ryszard Piotrowski konstytucjonalista z Uniwersytetu Warszawskiego Po pierwsze, obywatele również powinni mieć dostęp do danych z superbazy. Nie może być tak, że urzędnik będzie wiedział wszystko o obywatelu, a on sam nie będzie mógł tego nawet zweryfikować. Po drugie, każdy obywatel ma prawo do prywatności. Nie polega ono na tym, że nie wolno gromadzić danych na jego temat, ale na tym, że dostęp do nich mogą mieć tylko instytucje właściwe dla dziedziny, której te dane dotyczą. Po trzecie, wszystkie zmiany w prawie, które ograniczają nasze prawo do prywatności, można zaskarżyć do Trybunału Konstytucyjnego. Dotychczas trybunał stał na stanowisku, że prawo obywateli do prywatności jest ważniejsze od wygody władzy, nawet jeżeli tłumaczy się ona względami bezpieczeństwa. Wielka integracja danych stwarza nową jakość, która nie byłaby niczym pozytywnym, gdyż całkowicie pozbawiałaby obywatela prywatności.

Ilustracja: D. Krupa
Fot: J. Marczewski, K. Pacuła, M. Stelmach