Chronić prywatność

Rozwój informatyki może nieść zagrożenia. W przypadku zbierania danych osobowych stanowią je łatwość transferu i agregacji.

Rozwój informatyki może nieść zagrożenia. W przypadku zbierania danych osobowych stanowią je łatwość transferu i agregacji.

Zagrożenia, które spowodowały przyjęcie podobnych aktów prawnych w Europie Zachodniej, nie zaistniały jeszcze w takiej skali w Polsce. Większość europejskich systemów prawnych, w tym czeski, słowacki i węgierski posiada już odpowiednie regulacje. Aktem prawnym, na którym bazuje większość europejskich rozwiązań, jest Konwencja Rady Europy z roku 1981. Istniejące obecnie w Polsce regulacje prawne mają charakter sektorowy - dotyczą jedynie klientów banków czy pacjentów szpitali. Nowa ustawa ma mieć charakter prewencyjny, ustanawiając wspólny dla wszystkich dziedzin standard ochrony danych osobowych.

Irena Lipowicz poslanka Unii Wolności, inicjator poselskiego projektu, mówi o różnicach dzielących wersję poselską i rządową projektu - "Zasadzają się one w spojrzeniu na samą filozofię, na której oparto budowę ustawy, choć proponowane rozwiązania są w większości przypadków bardzo podobne. Dzieli je stanowisko w kwestii tego, kto jest właścicielem zgromadzonych danych - obywatel, którego informacje dotyczą, czy państwo, które je zebrało. W projekcie poselskim przyjęto zasadę, iż każdy ma prawo do zachowania w tajemnicy dotyczących go danych osobowych - i dopiero od tej reguły są stanowione wyjątki. Organy państwowe mogą gromadzić tylko dane, które są potrzebne ze względu na ważny interes publiczny bądź w celu zapewnienia bezpieczeństwa samego zainteresowanego lub osób trzecich. W projekcie rządowym zaś uznaje się, że państwo może dysponować informacją, jaką legalnie zebrało o każdym z obywateli".

Zdaniem specjalistów poselska wersja ustawy jest bardziej spójna w swojej koncepcji ochrony danych osobowych, ale projekt rządowy góruje pod względem dopracowania szczegółów.

Wiele sporów wzbudza kwestia wyboru baz, które miałaby objąć swoim działaniem przyszła ustawa. W obu projektach nie przyjęto kryterium ilościowego - decydujące znaczenie będzie bowiem miało komercyjne wykorzystanie informacji. Wszystkie zbiory danych, których dotyczy ustawa, będą musiały zostać zarejestrowane. "Nie będzie można sprawować właściwego nadzoru nad zarejestrowanymi bazami danych, jeśli będzie ich zbyt wiele. Lepiej skupić się na tych istotnie ważnych" - twierdzi Jarosław Deminet, dyrektor Biura Informacyjnego Kancelarii Senatu. Ochrony z całą pewnością wymaga procedura przekazywania zgromadzonych danych. Nie powinna ona mieć miejsca w przypadku, gdy osoba, której dane bezpośrednio dotyczą, nie wyraża na to zgody.

"Każda baza danych, zawierająca informacje o obywatelach, musi istnieć z mocy ustawy. Informacje utrzymywane przez takie instytucje, jak TP S.A. czy ZUS nie mogą być zasobem informacyjnym państwa" - mówi Jarosław Deminet.

Co o Jasiu Kowalskim wiadomo

Techniczne możliwości usunęły wiele przeszkód, jakie do tej pory stały przed zaawansowanym przetwarzaniem i agregacją danych. W przeszłości ulegały one niszczeniu - ze względu na wymogi fizyczne. Obecnie archiwa limitują jedynie rozmiary dysków. Standardowe techniki obsługi komputerowych baz danych pozwalają na szybkie łączenie zgromadzonych danych - co było praktycznie nieosiągalne w tradycyjnych archiwach. Stwarza to bardzo poważne zagrożenia prywatności, powodując możliwość natychmiastowego generowania tzw. profilów osobowych o każdym z obywateli. Jednak ustawowe zakazy agregacji danych osobowych budzą liczne wątpliwości. "Nie sądzę, by na drodze prawnej udało się wymusić taki zakaz. Proponowane rozwiązania powinny ograniczyć nieuzasadnioną integrację danych" - mówi Irena Lipowicz. "Nie mamy jeszcze zbyt wielu państwowych baz danych, więc za dużo informacji z ich połączenia się nie uzyska" - twierdzi Jarosław Deminet. Zdaniem autorów projektu ustawy, nie powinno być dopuszczalne kojarzenie danych w bazach komercyjnych za pomocą numerów Pesel. Nie wiadomo, czy ustawa regulująca prawny status tego identyfikatora będzie towarzyszyć prawu dotyczącemu ochrony danych osobowych.

Druga strona

Na ostateczny kształt nowego prawa zapewne duży wpływ będzie miało środowisko biznesu, a zwłaszcza coraz aktywniejsze domy sprzedaży wysyłkowej. Andrzej Miękus, prezes zarządu Stowarzyszenia Marketingu Bezpośredniego, uważa, że projekt ustawy "tworzony jest wyłącznie z punktu widzenia administracji publicznej, nie biorąc pod uwagę sfery działalności gospodarczej". Jego zdaniem nowe regulacje prawne powinny być szeroko konsultowane ze wszystkimi zainteresowanymi.