Przemysław Szubartowicz: Moim gościem oczywiście jest generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski. Witam pana.
Wojciech Wiewiórowski: Witam pana, panie redaktorze, witam państwa bardzo serdecznie.
P.Sz.: Panie ministrze, powinienem zapytać o to, co państwo o nas wie, bo taka jest treść dzisiejszego dnia, jeśli można tak powiedzieć, ale zapytam trochę inaczej: na ile skuteczny jest generalny inspektor ochrony danych osobowych, skoro ACTA zostały podpisane? A właśnie pan napisał, że ACTA są niebezpieczne dla konstytucyjnych praw i wolności. Innymi słowy Polska podpisała, a pan i generalny inspektor właśnie mówi: nie.
W.W.: Zacznijmy od tego, że generalny inspektor ochrony danych osobowych jest organem kontroli prawa, ma również uprawnienie do opiniowania aktów prawnych, ale nie ma możliwości zastopowania procedur prawnych, nawet tych, które się toczą w ministerstwach czy tych, które się toczą w parlamencie. Tutaj decyzje mają charakter polityczny i podejmowane są przez uprawnione do tego przez Konstytucję organy. W przypadku traktatu międzynarodowego, jakim jest ACTA, przede wszystkim ten dokument nie został w ogóle przedstawiony do zaopiniowania generalnemu inspektorowi ochrony danych osobowych, więc ja podjąłem w ostateczności decyzję wydania takiej opinii z urzędu. To jest trochę niegrzeczna sytuacja, kiedy ktoś nie pyta mnie o zdanie, a ja mimo wszystko postanawiam je wyrazić, ale w tym przypadku po prostu był na to najwyższy czas.
Natomiast pamiętajmy, że dyskusja dotycząca ACTA nie skończyła się w momencie podpisania tego aktu prawnego, ten akt prawny musi być ratyfikowany, musi być ratyfikowany przez Polskę, musi być również podobna procedura przeprowadzona przed Parlamentem Europejskim. To nie do końca nazywa się ratyfikacją, natomiast ten akt musi być również przyjęty przez Parlament Europejski. Czyli w tej chwili tak na poziomie europejskim, jak na poziomie państw europejskich rozpoczyna się dyskusja dotycząca ratyfikacji. Mamy co najmniej kilka, jeżeli nie kilkanaście ważnych aktów prawnych prawa międzynarodowego, które Polska podpisała, a cały czas zwleka z ich ratyfikacją. Również w tej dziedzinie, jaką jest walka z różnego rodzaju złymi zjawiska w sieci. Pamiętajmy, że...
P.Sz.: Ale to oczywiście...
W.W.: ...konwencję o cyberprzestępczości podpisaliśmy w 2001 roku, a jeszcze jej nie ratyfikowaliśmy.
P.Sz.: Ale oczywiście cyberprzestrzeń to nie jest jedyna dziedzina, jaką interesuje się generalny inspektor ochrony danych osobowych. Panie ministrze, co państwo wie o obywatelach, jakie są zasady przetwarzania danych w rejestrach publicznych? To jest oczywiście hasło konferencji i po konferencji i tytuł konferencji, ale to jest pytanie właśnie: ile państwo o nas wie, bo wydaje się, że wie wszystko – PESEL, nazwisko, adres, wszystko to jest dostępne, wszędzie musimy się tym legitymować, wszędzie musimy się przedstawiać i w zasadzie jest to później zapisywane w jakichś rejestrach, no i nie mamy na to dalej wpływu.
W.W.: Paradoksalnie tym, co najbardziej nas chroni przed taką omnipotencją i wszechwiedzą ze strony państwa jest chaos, który istnieje w samym systemie państwowym i chaos, który istnieje w aktach prawnych, które w Polsce obowiązują. Ponieważ administracja publiczna w Polsce, ale w ogóle całość państwa polskiego, bo dotyczy to również sądownictwa w Polsce, zabrała się za porządkowanie tego chaosu i układanie go, to pojawiło się pytanie, czy aby na pewno nie doprowadzimy do sytuacji, w której będziemy mieli jeden czy wiele organów w Polsce, które będą w stanie zajrzeć wszędzie i sprofilować obywatela, zestawić dane dotyczące jego, ponieważ każda sytuacja, kiedy tworzymy profil osobowy, od razu skłania podmiot, który taki profil ma, do odróżniania obywateli od siebie pod kątem cech, które oni posiadają, czyli prościej mówiąc, do dyskryminacji jednych względem drugich.
Drugi problem, który tutaj nam się pojawia, to to, że dzisiaj umożliwiając organowi publicznemu dostęp do jakiegoś rejestru publicznego, oddajemy mu ten rejestr w całości, to znaczy oddajemy mu dostęp do całości takiego rejestru. Z reguły mówi się, że organ A ma uprawnienie dostępu do PESEL, co oznacza, że ma możliwość zapoznania się z wszystkimi polami informacyjnymi w ogromnej bazie PESEL, podczas kiedy tak naprawdę do wypełnienia zadania, dla którego ten dostęp dostał, potrzebny byłby mu tylko adres obywatela, który jest zapisany w tymże rejestrze. Więc bardzo ważną kwestią jest dokonanie przeglądu wszystkich regulacji dotyczących rejestrów publicznych w Polsce i ustalenia, aby ten dostęp dotyczył tylko danej, która jest potrzebna (...)
P.Sz.: Czyli jeszcze, panie ministrze, można krótko powiedzieć na sam koniec, że jeszcze wiele przed nami, wiele do zrobienia w tej sprawie. Dzisiaj 6. Europejski Dzień Ochrony Danych Osobowych, a moim gościem był generalny inspektor ochrony danych osobowych Wojciech Wiewiórowski. Dziękuję bardzo.
W.W.: Dziękuję bardzo.
(J.M.)