Ochrona danych osobowych

Mój sąsiad ze strony w CW już wcześniej podjął ważny temat, jakim jest ochrona danych osobowych (Wielki Brat patrzy; CW, 1997/01/06). Nie wszyscy uznają ten temat za ważny. Drobne korzyści wciąż wygrywają z poważnymi zagrożeniami naszej prywatności. Ktoś może też powiedzieć, że jesteśmy bezpieczni, gdyż już mamy projekt, a niebawem będziemy mieli ustawę o ochronie danych osobowych. Projekt jest ponoć dostępny gdzieś w sieci (nie na serwerze www.sejm.gov.pl).

Mój sąsiad ze strony w CW już wcześniej podjął ważny temat, jakim jest ochrona danych osobowych (Wielki Brat patrzy; CW, 1997/01/06). Nie wszyscy uznają ten temat za ważny. Drobne korzyści wciąż wygrywają z poważnymi zagrożeniami naszej prywatności. Ktoś może też powiedzieć, że jesteśmy bezpieczni, gdyż już mamy projekt, a niebawem będziemy mieli ustawę o ochronie danych osobowych. Projekt jest ponoć dostępny gdzieś w sieci (nie na serwerze www.sejm.gov.pl).

Podczas INFOGRYF-u '96 p. W. Zimny przedstawił projekt (zamieszczony w materiałach konferencyjnych). Można powiedzieć, że nie spotkał się on z powszechną aprobatą. Warto nieco czasu poświęcić na jego analizę i podjąć działania mające zapewnić nam ustawę, z którą później da się żyć. Według wyżej podpisanego, projekt jest bardzo daleki od tego, czego nam potrzeba. Można go streścić następująco: Musimy chronić dane osobowe, bo inni to czynią, więc powołamy organ ochrony, który złoży przysięgę (może być z dodaniem słów 'Tak mi dopomóż Bóg' - art.11), ustalimy zasady przetwarzania danych osobowych oraz prawa osoby, której one dotyczą, zabezpieczenia zbiorów danych i ich rejestracji jakoż i przekazywania danych osobowych za granicę oraz wskażemy przepisy karne. Takie tendencyjne streszczenie nasuwa się przy lekturze projektu, a opiera się na kolejności rozdziałów.

Trzeba byłoby - moim skromnym zdaniem - zacząć od wolności i praw obywatela (np. nie wolno człowiekowi nadawać numeru ewidencyjnego) oraz potrzeb tegoż obywatela i jego państwa. Na tej podstawie można ustalić zasady przechowywania, przetwarzania, dystrybucji i wykorzystania danych. Następnie należy sformułować ogólne prawa osoby, o której zbiera się dane, przechowuje itd. Dopiero teraz mamy podstawy do stworzenia instytucji nadzorującej użytkowników danych i chroniącej prawa obywateli. Zaczynanie od instytucji wskazuje na fasadowe podejście do problemu.

Niepokoi mnie masa wyłączeń: chyba że (inna) ustawa stanowi inaczej. Lista wyłączeń powinna być integralną częścią ustawy! Inaczej każdy przepis ustawy władza z łatwością może wyłączyć. Ogólnikowość stwierdzeń niektórych artykułów przywołuje wspomnienia prawa z czasów PRL-u (interes społeczny). Język, jakim spisano projekt ustawy, utrudnia rozumienie i zniechęca, np. ... niezbędne ... dla wykonania ... (art.15.1. pkt 3, konieczne dla wypełnienia ... (pkt 4), ale już w pkt. 5 poprawnie: konieczne do realizacji. Nadużywa się strony biernej powszechnej zawsze gdy, ktoś nie wie, co robić. Wiele też znajdziemy w projekcie ustawy stwierdzeń postulatywnych (np. należy, trzeba) też używanych przez biurokratów, ale zupełnie nie na miejscu w tekście ustawy.

Wszyscy powinniśmy poznać ten projekt i zrobić, co w naszej mocy, by go poprawić. Jako informatycy postarajmy się skorzystać z naszej wiedzy i wyobraźni, zapominając o swoich interesach. Czasami idziemy na łatwiznę i przyjmujemy np. że każdy musi legitymować się numerem ewidencyjnym, jak nie przymierzając więzień. Pomaga to ponoć w ujednoliceniu, usprawnieniu i integracji. Często twierdząc tak, popadamy w konflikt z zasadami kodeksu etycznego, takimi jak: kompetencja, uczciwość, szacunek dla praw i godności ludzi oraz odpowiedzialność wobec społeczeństwa. Przypomina je G.T. Duncan w grudniowym numerze Communications of the ACM.

PS Szef Kancelarii Premiera nie uwzględnił projektu w liście ważnych projektów ustaw. Mamy więc więcej czasu.


TOP 200