Przepisy krajowe

Prywatność pozbawiona tarczy

5 kwietnia 2020 /

Projekt nowelizacji ustawy, powszechnie znanej jako “tarcza antykryzysowa”, do którego treści dotarła redakcja Dziennika Gazety Prawnej pod roboczym tytułem “Tarcza2” wprowadza szereg rozwiązań będących na pograniczu swobód obywatelskich i praw człowieka.

Założenia projektu, którego inicjatorem jest KPRM, przewidują m.in.:

✔️dostarczenie przesyłek listowych przy wykorzystaniu środków komunikacji elektronicznej zwane „przesyłką hybrydową”,
✔️zbieranie od operatorów komórkowych danych lokalizacyjnych użytkowników – nie tylko w odniesieniu do osób poddanych kwarantannie bądź faktycznie zarażonych.

Rozwiązania w zakresie zbierania danych dotyczących geolokalizacji, zaproponowane w omawianym projekcie ustawy, stanowią niejako odwzorowanie drogi przebytej przez m.in. Austrię, Belgię, Ekwador, Izrael, Niemcy, Włochy oraz Wielką Brytanię. Wspomniane państwa już od pewnego czasu zbierają i analizują zagregowane i zanonimizowane dane dotyczące geolokalizacji.

Obywatel inwigilowany

W Polsce, jak dotąd wdrożono aplikację mobilną – “Aplikacja kwarantanna domowa”, która miała na celu efektywną komunikację i nadzór nad osobami poddanymi kwarantannie. Zbliżone rozwiązania – wysyłanie wiadomości SMS – wprowadziła Korea Południowa oraz Izrael.

O wiele dalej zaawansowane rozwiązania w kwestii inwigilacji społeczeństwa wprowadziły chińskie władze. Według doniesień Chiny stosują mieszankę “inteligentnych” skanerów termicznych i technologii rozpoznawania twarzy w miejscach publicznych w celu śledzenia rozprzestrzeniania się wirusa. Chiński gigant technologiczny Alibaba wprowadził funkcję śledzenia stanu zdrowia, która wykorzystuje dane o zdrowiu  i przypisuje osobie fizycznej kodowany kolorami stan zdrowia. Kolor zielony oznacza “bezpieczny”, żółty – siedmiodniową kwarantannę, a czerwony – 14-dniową. System ten jest wykorzystywany do określania dostępu ludzi do przestrzeni publicznej.

Zaproponowane przez polskiego ustawodawcę rozwiązania w projekcie #Tarcza2, jak na tę chwilę nie ingerują w sferę prywatności tak dosadnie, jak te zaproponowane przez Państwo Środka, niemniej jednak niosą one za sobą szereg ryzyk z zakresu ochrony prywatności jak również praw człowieka. Podstawowym aspektem jest brak zastosowania przepisów RODO do danych dostarczanych przez operatorów telekomunikacyjnych.

Istotnym z punktu widzenia szeregowego obywatela jest fakt, iż dane dotyczące geolokalizacji nie będą analizowane wyłącznie w odniesieniu do osób poddanych kwarantannie, ale także  w odniesieniu do osób zdrowych.

Jak informuje “Dziennik Gazeta Prawna”, zbieranie danych dotyczących geolokalizacji osób zdrowych ma na celu:

zidentyfikowanie, gdzie np. tworzą się skupiska ludzi, czy przestrzegane są rządowe restrykcje

Uprawnienia szefa rządu przewidziane w projekcie ustawy wykraczają o wiele dalej, aniżeli te przewidziane w katalogu właściwym dla ministra cyfryzacji.

Jak czytamy w projekcie ustawy, premier na wniosek ministra cyfryzacji będzie mógł “wydać operatorowi telekomunikacyjnemu polecenie przekazywania innych danych o lokalizacji urządzeń końcowych”. “Polecenie” wydawane przez szefa rządu operatorom telekomunikacyjnym ma być wydawane w drodze decyzji administracyjnej, bez konieczności przedstawienia uzasadnienia.

Jaki może być zakres danych, o których udostępnienie wnioskował będzie minister cyfryzacji za pośrednictwem premiera?

Jak wynika z projektu:

„szczegółowy zakres danych, sposób i tryb ich przekazywania mogą zostać określone w umowie pomiędzy ministrem właściwym do spraw informatyzacji a operatorem”, a zgoda użytkownika końcowego na przetwarzanie i udostępnianie danych lokalizacyjnych nie będzie wymagana.”

W treści projektu nie odnotowano informacji w zakresie sposobu anonimizacji danych dostarczanych w odpowiedzi na decyzję administracyjną premiera. Jak odnotowano “zakres danych” określony ma zostać w umowie pomiędzy ministrem właściwym do spraw informatyzacji a operatorem.

Jak szeroki będzie to katalog danych? W jaki sposób będą one anonimizowane?

Pojawia się szereg pytań dotyczących procesowania i ochrony danych będących przedmiotem analizy przez organy państwowe.

 

Działania ustawodawcy motywowane są możliwie jak najbardziej efektywnym minimalizowaniem skutków pandemii. Powstrzymanie krzywej zachorowań, która w ostatnich dniach wzrasta w niepokojącym tempie. Niemniej jednak należy zastanowić się nad skutkami wprowadzenia do polskiego systemu prawnego omawianych przepisów.

NGO biją na alarm

Kwestię adekwatnego, rzetelnego, transparentnego i właściwego przetwarzania danych osobowych przez rządy państw w zakresie zapewnienia ochrony zdrowia publicznego oraz zwalczania pandemii COVID-19 w dniu 3 kwietnia b.r. podnosiła organizacja Amensty International. Ponad 100 organizacji pozarządowych podpisało się pod wspólnym oświadczeniem w zakresie kryteriów jakie winny spełnić rządy państw przed rozpoczęciem zbierania i procesowania danych obywateli.

 

“Technologia może odegrać ważną rolę w globalnych wysiłkach na rzecz zwalczania pandemii COVID-19, jednak nie daje to rządom carte blanche do rozszerzenia cyfrowego nadzoru. Niedawna przeszłość pokazała, że rządy niechętnie zrzekają się uprawnień w zakresie tymczasowego nadzoru. Nie wolno nam teraz lunatykować do stałego rozszerzonego stanu nadzoru”, powiedział Rasha Abdul Rahim, zastępca dyrektora Amnesty Tech.

“Zwiększony nadzór cyfrowy w celu rozwiązania tego zagrożenia dla zdrowia publicznego, może być stosowany tylko wtedy, gdy spełnione są pewne rygorystyczne warunki. Władze nie mogą po prostu lekceważyć prawa do prywatności i muszą zapewnić, że wszelkie nowe środki będą miały solidne zabezpieczenia w zakresie praw człowieka. Wszędzie tam, gdzie rządy wykorzystują siłę technologii jako część swojej strategii pokonania COVID-19, muszą to robić w sposób, który respektuje prawa człowieka”.

 

 

 

 

 

.

fb-share-icon
Tweet
Facebook
Twitter
LinkedIn
LinkedIn
Share
Instagram
error: