Projekt nowelizacji ustawy, powszechnie znanej jako "tarcza antykryzysowa", do którego treści dotarła redakcja Dziennika Gazety Prawnej pod roboczym tytułem "Tarcza2" wprowadza szereg rozwiązań będących na pograniczu swobód obywatelskich i praw człowieka.
Założenia projektu, którego inicjatorem jest KPRM, przewidują m.in.:
- dostarczenie przesyłek listowych przy wykorzystaniu środków komunikacji elektronicznej zwane „przesyłką hybrydową",
- zbieranie od operatorów komórkowych danych lokalizacyjnych użytkowników - nie tylko w odniesieniu do osób poddanych kwarantannie bądź faktycznie zarażonych.
Rozwiązania w zakresie zbierania danych dotyczących geolokalizacji, zaproponowane w omawianym projekcie ustawy, stanowią niejako odwzorowanie drogi przebytej przez m.in. Austrię, Belgię, Ekwador, Izrael, Niemcy, Włochy oraz Wielką Brytanię. Wspomniane państwa już od pewnego czasu zbierają i analizują zagregowane i zanonimizowane dane dotyczące geolokalizacji.
Obywatel inwigilowany
W Polsce, jak dotąd wdrożono aplikację mobilną - "Aplikacja kwarantanna domowa", która miała na celu efektywną komunikację i nadzór nad osobami poddanymi kwarantannie. Zbliżone rozwiązania - wysyłanie wiadomości SMS - wprowadziła Korea Południowa oraz Izrael.
O wiele dalej zaawansowane rozwiązania w kwestii inwigilacji społeczeństwa wprowadziły chińskie władze. Według doniesień Chiny stosują mieszankę "inteligentnych" skanerów termicznych i technologii rozpoznawania twarzy w miejscach publicznych w celu śledzenia rozprzestrzeniania się wirusa. Chiński gigant technologiczny Alibaba wprowadził funkcję śledzenia stanu zdrowia, która wykorzystuje dane o zdrowiu i przypisuje osobie fizycznej kodowany kolorami stan zdrowia. Kolor zielony oznacza "bezpieczny", żółty - siedmiodniową kwarantannę, a czerwony - 14-dniową. System ten jest wykorzystywany do określania dostępu ludzi do przestrzeni publicznej.
Zaproponowane przez polskiego ustawodawcę rozwiązania w projekcie #Tarcza2, jak na tę chwilę nie ingerują w sferę prywatności tak dosadnie, jak te zaproponowane przez Państwo Środka, niemniej jednak niosą one za sobą szereg ryzyk z zakresu ochrony prywatności jak również praw człowieka. Podstawowym aspektem jest brak zastosowania przepisów RODO do danych dostarczanych przez operatorów telekomunikacyjnych.
Istotnym z punktu widzenia szeregowego obywatela jest fakt, iż dane dotyczące geolokalizacji nie będą analizowane wyłącznie w odniesieniu do osób poddanych kwarantannie, ale także w odniesieniu do osób zdrowych.
Jak informuje "Dziennik Gazeta Prawna", zbieranie danych dotyczących geolokalizacji osób zdrowych ma na celu:
zidentyfikowanie, gdzie np. tworzą się skupiska ludzi, czy przestrzegane są rządowe restrykcje
Uprawnienia szefa rządu przewidziane w projekcie ustawy wykraczają o wiele dalej, aniżeli te przewidziane w katalogu właściwym dla ministra cyfryzacji.
Jak czytamy w projekcie ustawy, premier na wniosek ministra cyfryzacji będzie mógł "wydać operatorowi telekomunikacyjnemu polecenie przekazywania innych danych o lokalizacji urządzeń końcowych". "Polecenie" wydawane przez szefa rządu operatorom telekomunikacyjnym ma być wydawane w drodze decyzji administracyjnej, bez konieczności przedstawienia uzasadnienia.
Jaki może być zakres danych, o których udostępnienie wnioskował będzie minister cyfryzacji za pośrednictwem premiera?
Jak wynika z projektu:
„szczegółowy zakres danych, sposób i tryb ich przekazywania mogą zostać określone w umowie pomiędzy ministrem właściwym do spraw informatyzacji a operatorem”, a zgoda użytkownika końcowego na przetwarzanie i udostępnianie danych lokalizacyjnych nie będzie wymagana."
W treści projektu nie odnotowano informacji w zakresie sposobu anonimizacji danych dostarczanych w odpowiedzi na decyzję administracyjną premiera. Jak odnotowano "zakres danych" określony ma zostać w umowie pomiędzy ministrem właściwym do spraw informatyzacji a operatorem.
Jak szeroki będzie to katalog danych? W jaki sposób będą one anonimizowane?
Pojawia się szereg pytań dotyczących procesowania i ochrony danych będących przedmiotem analizy przez organy państwowe.
Działania ustawodawcy motywowane są możliwie jak najbardziej efektywnym minimalizowaniem skutków pandemii. Powstrzymanie krzywej zachorowań, która w ostatnich dniach wzrasta w niepokojącym tempie. Niemniej jednak należy zastanowić się nad skutkami wprowadzenia do polskiego systemu prawnego omawianych przepisów.
NGO biją na alarm
Kwestię adekwatnego, rzetelnego, transparentnego i właściwego przetwarzania danych osobowych przez rządy państw w zakresie zapewnienia ochrony zdrowia publicznego oraz zwalczania pandemii COVID-19 w dniu 3 kwietnia b.r. podnosiła organizacja Amensty International. Ponad 100 organizacji pozarządowych podpisało się pod wspólnym oświadczeniem w zakresie kryteriów jakie winny spełnić rządy państw przed rozpoczęciem zbierania i procesowania danych obywateli.
"Technologia może odegrać ważną rolę w globalnych wysiłkach na rzecz zwalczania pandemii COVID-19, jednak nie daje to rządom carte blanche do rozszerzenia cyfrowego nadzoru. Niedawna przeszłość pokazała, że rządy niechętnie zrzekają się uprawnień w zakresie tymczasowego nadzoru. Nie wolno nam teraz lunatykować do stałego rozszerzonego stanu nadzoru", powiedział Rasha Abdul Rahim, zastępca dyrektora Amnesty Tech.
"Zwiększony nadzór cyfrowy w celu rozwiązania tego zagrożenia dla zdrowia publicznego, może być stosowany tylko wtedy, gdy spełnione są pewne rygorystyczne warunki. Władze nie mogą po prostu lekceważyć prawa do prywatności i muszą zapewnić, że wszelkie nowe środki będą miały solidne zabezpieczenia w zakresie praw człowieka. Wszędzie tam, gdzie rządy wykorzystują siłę technologii jako część swojej strategii pokonania COVID-19, muszą to robić w sposób, który respektuje prawa człowieka".
.