Krzysztof Grzesiowski: Nasz gość: Generalny Inspektor Ochrony Danych Osobowych dr Wojciech Wiewiórowski. Dzień dobry, panie doktorze.
Dr Wojciech Wiewiórowski: Dzień dobry panom, dzień dobry państwu.
K.G.: Zapoznał się pan z polecaną przez nas lekturą dzisiejszego artykułu w Wyborczej?
W.W.: Tak, choć sprawę znam rzeczywiście tylko z tego artykułu, nie słyszałem o niej wcześniej.
K.G.: W dużym skrócie, drodzy państwo, oto w zeszłym tygodniu Bundestag zgodził się, by gminy mogły sprzedawać wszystkie dane swoich mieszkańców. Dziś niemieccy politycy szukają sposobu, by sprawę odkręcić, a wszystko przez Euro 2012, działo się to podczas meczu Włochy-Niemcy, większość deputowanych była zajęta oglądaniem meczu albo była w Warszawie, albo – jak pisze gazeta – siedzieli i pili piwo gdzieś w lokalach, w każdym razie decyzję podjęło 27 z 620 posłów do Bundestagu, 17 było za, 10 przeciw, ustawa przeszła i teraz gminy mogą handlować danymi mieszkańców.
W.W.: Chodzi o dane meldunkowe, to była ustawa meldunkowa, chodziło o dane, które są gromadzone dla celów meldunkowych. Przyznam, że nie znam sprawy, ale pokazuje ona jedną bardzo charakterystyczną rzecz, a mianowicie że przy przygotowywaniu aktów prawnych trzeba naprawdę bardzo uważać, co dzieje się z zagadnieniami, które są przez polityków, ale również przez rząd traktowane jako w jakimś stopniu poboczne. Do takich zagadnień bardzo często zaliczają się kwestie związane z ochroną prywatności czy ochroną danych osobowych, które nikną czasem w bardzo dobrej idei, którą próbuje się sprzedać. Na tej zasadzie my na przykład bardzo uważnie obserwujemy w tej chwili to, co dzieje się z dostępem do rejestru ubezpieczonych, jeżeli chodzi o ubezpieczenia zdrowotne, tak? Bo to oczywiście znowu pomysł jest bardzo dobry, żeby poprzez środki komunikacji elektronicznej sprawdzać, czy osoba jest ubezpieczona zdrowotnie, czy nie. Rzeczywiście bardzo łatwe również rozwiązanie, ale tu kryć się mogą również zagrożenia dla prywatności, które trzeba wyeliminować. Podobnie ze zmianą ustawy o księgach wieczystych i hipotece, która mówi o elektronicznym dostępie do ksiąg wieczystych. Znowu pomysł bardzo dobry, uzyskiwanie odpisu elektronicznego z Internetu naprawdę rozwiązałoby mnóstwo problemów, z którymi na co dzień właściciele nieruchomości się spotykają. Z drugiej strony dostęp do danych z ksiąg wieczystych jest bardzo łakomym kąskiem dla bardzo wielu podmiotów, nawet tych, które zajmują się działalnością legalną, nie wspominając o tych, którzy zajmują się działalnością nielegalną.
K.G.: Hm, w ogóle, proszę państwa, dobrze jest od czasu do czasu zajrzeć na stronę internetową Generalnego Inspektora Ochrony Danych Osobowych, tam są bardzo ciekawe rzeczy...
W.W.: Zapraszamy.
K.G.: ...o których tak na dobrą sprawę nie mamy zielonego pojęcia, a okazuje się, że to nasze dane osobowe narusza. Ot, znalazłem taką informację na przykład: „Wywoływanie po nazwisku pacjentów czekających na wizytę u lekarza to nieuzasadnione naruszenie ich prywatności”. Co, z ręką na sercu, przyszłoby to panu do głowy?
W.W.: Powiem szczerze, że przyszło mi to do głowy jeszcze na długo, długo zanim zacząłem zajmować się ochroną danych osobowych jako urzędnik, w sytuacji, kiedy znalazłem się w szpitalu, przechodząc koło kliniki, która była kliniką psychiatryczną, i to wywoływanie następowało. I kiedy ja przechodząc przez korytarz, przechodząc do innej części szpitala, orientowałem się, kto tak naprawdę oczekuje, jakie osoby oczekują poprzez nazwiska, które były wywoływane. Trzeba pamiętać, że...
K.G.: Ale to jest aż tak oczywiste, przecież zawsze tak było (...)
W.W.: Ależ oczywiście, ja nie ukrywam, że całe kwestie związane z ochroną prywatności, ochroną danych osobowych są w pewnym stopniu przełamywaniem przyzwyczajeń, które przez lata istniały. Takim innym charakterystycznym przyzwyczajeniem dla osób powiedzmy tych, które pamiętają jeszcze lata 80. czy 70., było oczywiste, a w tej chwili oczywiste nie jest, jest kwestia owych słynnych list lokatorów na klatkach schodowych. Kiedy w 97 roku pojawiła się Ustawa o ochronie danych osobowych, jedną z najbardziej wyśmiewanych kwestii było to, że doprowadziła ona do zniknięcia list lokatorów i teraz nie wiadomo, kto gdzie mieszka. Tymczasem ustawa nie zabrania wywieszania list lokatorów, można je jak najbardziej wywiesić, tyle tylko, że trzeba się zapytać tych lokatorów, czy oni się na to zgadzają. I tutaj pojawiają się...
K.G.: Przy okazji chyba zniknęły także wizytówki na drzwiach, które kiedyś były bardzo powszechne (...)
W.W.: Tak. I proszę zauważyć, że decyzja nastąpiła po stronie osób, bo tak naprawdę dzisiaj, żeby wywiesić listę lokatorów, trzeba się tylko zapytać ludzi, czy chcą, żeby ona była wywieszona, a to już jest w ogóle trudne, bo trzeba coś zrobić w ogóle, trzeba podjąć jakiekolwiek działanie. A po drugie – kiedy już zapytamy, a my na przykład ze znajomymi naukowcami jeszcze też kilka lat temu zrobiliśmy takie króciutkie badanie każdy na swojej klatce schodowej i okazało się, że nie więcej niż jedna trzecia osób zgadza się na wywieszanie swoich nazwisk na listach. Czyli jednak ludzie czują, że ta prywatność kiedyś naruszana w ten czy w inny sposób, oczywiście naruszana, jest czymś, co teraz powinni chronić.
Mariusz Syta: Przepraszam, mówimy o naruszaniu prywatności. Dzisiaj w Sygnałach mówiliśmy także o billingach, o tym, że wyjątkowo często służby po te billingi sięgają. Ponoć najczęściej w statystykach europejskich to właśnie w Polsce się tak dzieje. A jednocześnie mamy taką informację, że od prawdopodobnie albo być może od przyszłego roku, bo tego chcą służby CBA i ABW, trzeba będzie pokazać dowód tożsamości przy zakupie telefonu na kartę, pre-paidowego. Czy zauważa pan tutaj także jakieś zagrożenia dla prywatności? Dotychczas te telefony na kartę były po prostu anonimowe, można było kupować. Służby tłumaczą, że to jest dla nich spory problem przy walce z przestępczością. No i już te telefony przestaną być anonimowe.
W.W.: Po kolei, acz od tyłu. Rzeczywiście rozumiem policję, rozumiem ABW czy CBA, które wskazują na to, że jest to problem przy ich działaniach, że nie są w stanie stwierdzić, kto jest posiadaczem telefonu, który został zakupiony, tym niemniej ten pomysł, który zresztą nie jest nowy, aby rejestrować dane osobowe każdej osoby, która kupuje kartę pre-paidową, jest pomysłem mocno ingerującym w kwestie związane z prywatnością. Ja nie widziałem jeszcze tego projektu, nie wiem, jak on wygląda, nie wiem, co tak naprawdę jest proponowane, natomiast nie wydaje mi się, żeby kłopoty rzeczywiście występujące po stronie policji i po stronie służb dbających o nasze bezpieczeństwo miały uzasadniać zrezygnowanie z pewnego rodzaju anonimowości w komunikacji. Ta anonimowość w komunikacji oraz wygoda również włączania się w rynek telekomunikacyjny są też pewną wartością, która powinna być chroniona.
Natomiast jeżeli chodzi o dostęp do danych billingowych, to po pierwsze trzeba rozsądnie podchodzić do statystyk, które są ujawniane, z tego powodu, że Komisja Europejska nie przygotowała metodyki tworzenia tych statystyk takiej, która umożliwiałaby nam naprawdę porównanie tego, co dzieje się w Polsce z innymi krajami Europy. Ta statystyka w kilku miejscach jest z pewnością zafałszowana. Ale nie zmienia to faktu, że Polska ma jedne z najbardziej liberalnych w stosunku do policji, czyli dające najwięcej możliwości policji oraz służbom, przepisy dotyczące korzystania z tak zwanych danych retencyjnych, czyli tych, które muszą przechowywać operatorzy telekomunikacyjni, a które dotyczą naszego sposobu komunikowania się. Żeby nie było wątpliwości, nie chodzi o dane dotyczące tego, czego dotyczyła rozmowa i jakiego rodzaju esemesy były przysyłane, tylko o to, że w ogóle nastąpiła komunikacja pomiędzy dwoma miejscami. W Polsce najwięcej organów ma do tego dostęp w największej ilości spraw i w najłatwiejszy sposób, czego najlepszym przykładem są tak zwane interfejsy umożliwiające dostęp policji bezpośrednio do danych u części operatorów telekomunikacyjnych.
K.G.: Panie doktorze, wróćmy jeszcze na chwilę do rzeczy, do których jesteśmy przyzwyczajeni, a okazuje się, że to wcale niekoniecznie musi być tak. Polecam państwu ponownie stronę internetową, jak chronić dane osobowe w czasie wakacji. Okazuje się, a z tym się spotykamy często, przyjeżdżamy, nie wiem, do hotelu na przykład, meldujemy się w recepcji, proszą nas o to, żeby zostawić dowód, proszę pójść do pokoju, rozpakować się, wtedy, kiedy nadejdzie stosowny moment, my państwa poinformujemy o tym, że dowód jest do odebrania.
W.W.: To dość popularna w Polsce...
K.G.: I my się zgadzamy na to.
W.W.: ...jeszcze kilka lat temu praktyka, popularna również w innych krajach Europy, co ciekawe, z którą walczą i organy ochrony danych osobowych, i organy, które zajmują się ochroną przed różnego rodzaju przestępstwami, przede wszystkim finansowymi. Otóż pozostawianie dowodu osobistego bądź innego dokumentu zawierającego dużą liczbę informacji o nas, umożliwiającego dokonanie operacji finansowych, niestety jest bardzo prostym sposobem do tego, żeby ktoś, oczywiście w porozumieniu z inną osobą, dokonał za nas operacji finansowej, które my nie chcieliśmy dokonać, zaciągnął za nas pożyczkę, kupił na raty sprzęt czy cokolwiek innego zrobił. Oczywiście trzeba mieć również współpracującego po drugiej stronie, po stronie sprzedawcy, a to niestety jest częste zdarzenie.
Co ciekawe, ten zakaz przechowywania dowodów osobistych czy paszportów nie wynika wcale z Ustawy o ochronie danych osobowych, tylko z ustawy dotyczącej dowodów osobistych. Tam jest wprost napisane, że przechowywanie dowodu osobistego, którego nie jest się posiadaczem... znaczy nie jest się osobą, która na nim występuje, to nie jest dokładnie właściciel, ale osoba, która na nim występuje, jest po prostu przestępstwem. W związku z czym z tego zdawać sobie muszą sprawę te osoby, które takiego dowodu wymagają.
W przypadku hotelarzy od kilku lat mamy do czynienia z wzrastającą świadomością po stronie hotelarzy i rzeczywiście o tyle, o ile hotelarz może zdobyć informacje, które są na tym dowodzie, czyli my możemy musieć mu je okazać, bo to jednak jest umowa, którą zawieramy i zdajemy sobie sprawę z tego, że to bezpieczeństwo czy ewentualnie kwestie związane ze szkodami, które mogliśmy uczynić, powodują, że ta osoba powinna posiadać nasze dane, o tyle zostawianie dowody niestety nie wchodzi w rachubę. Co ciekawe, my ten dowód osobisty zostawiamy jako zastaw za samych siebie w bardziej prymitywnych, powiedziałbym, sytuacjach, czyli wypożyczenie wózka w sklepie wielkopowierzchniowych, wypożyczenie kajaka, wypożyczenie żaglówki, sprzętu sportowego, bardzo często ten dowód traktowany jest jako zastaw. To nie jest sytuacja wskazana.
K.G.: Miejmy nadzieję, że te informacje były bardzo, bardzo przydatne. Tak na koniec – czy kiedy pan wyjeżdża na urlop, kogo pan informuje, dokąd pan jedzie, kiedy pan wraca, pod jakim numerem telefonu pan będzie?
W.W.: Ja jestem w tej dość niezwykłej sytuacji , że jestem szefem samego siebie i trudno mi znaleźć tego szefa, którego miałbym informować, ale szefa muszę informować. Jeżeli wynika to wyraźnie z przepisów prawnych, a w niektórych sytuacjach może to wynikać, np. funkcjonariusze ABW czy funkcjonariusze policji powinni informować o swojej służbie swoich przełożonych...
K.G.: No, już pomijającsłużby.
W.W.: Natomiast w pozostałych przypadkach szef wcale nie musi wiedzieć, gdzie ja (...)
K.G.: Czyli można się zaszyć w jakiejś głuszy i udawać, że(...)
W.W.: Możemy się nawet nie zaszywać w tej głuszy, tylko spokojnie przebywać w miejscu, w którym normalnie jesteśmy zameldowani. Natomiast niema powodu, dla którego nasi przełożeni służbowi mieliby ingerować w nasz sposób spędzania urlopu, wiedząc zbyt wiele o tymże urlopie.
K.G.: Panie doktorze, dziękujemy za spotkanie. Na koniec informacja: sprawozdanie Generalnego Inspektora Ochrony Danych Osobowych z działalności w roku 2011 w piątek w sejmie.
W.W.: Tak jest, w piątek na posiedzeniu plenarnym sejmu.
K.G.: Dr Wojciech Wiewiórowski był naszym gościem. Dziękujemy jeszcze raz.
W.W.: Dziękuję bardzo.
(J.M.)
