Służby będą wiedziały, gdzie i kiedy jeździmy taksówkami. Ot, drobny błąd w Lex Uber

Czasami w trakcie prac nad rozporządzeniem urzędnikom zdarza się popełnić drobny błąd. Mogą na przykład niechcący pozwolić służbom na niekontrolowany dostęp do danych zapisanych w aplikacji przewozowej, z której akurat korzystamy.  

Ustawa określająca na nowo zasady funkcjonowania na rynku przewozów zwana Lex Uber wzbudzała kontrowersje na długo przed jej uchwaleniem. Jeżeli mieszkacie w Warszawie, pamiętacie pewnie paraliż miasta, jaki wywołał strajk taksówkarzy. Jednocześnie przeciwko ustawie protestowały platformy w rodzaju Ubera i Bolta.

Teraz to się dopiero zacznie…

Niedługo te perturbacje będziemy wspominać z rozrzewnieniem. Gdy prawo zostało uchwalone, urzędnicy przeszli do precyzowania go za pomocą rozporządzeń. Tutaj robi się już znacznie ciekawiej, bo na tym etapie prac nawet drobne niedopatrzenie może mocno uderzyć w pasażerów taksówek.

Pisaliśmy już, że środowisko mocno protestuje przeciwko rozwiązaniom, powstającym w Ministerstwie Cyfryzacji. Dotyczą one tzw. wirtualnych taksometrów. Eksperci narzekają, że zaprezentowane regulacje nie zapewniają podstawowych zasad bezpieczeństwa ani przechowywania danych.

Bizblog.pl poleca:

Teraz do chóru krytyków dołączył się Urząd Ochrony Danych Osobowych. I już nawet nie jest ciekawie, bo robi się strasznie. UODO wskazuje, że regulacje MC nie określają podmiotów uprawnionych do wglądu w aplikacje ani nie określają zakresu tych danych.

Daje to nieokreślonej kategorii podmiotów (w tym służbom i inspekcjom) uprawnienie do dostępu do bardzo szczegółowych informacji o osobie korzystającej z usługi przewozowej – pisze prezes UODO do Ministra Cyfryzacji.

Regulacje nie określają też celów, którym ewentualna kontrola prowadzona przez służby mogłaby służyć. A szkoda, bo nawet wśród podstawowych danych poza imieniem i nazwiskiem, aplikacja może przechowywać PESEL czy numer karty płatniczej.

Czego dowiemy się z aplikacji?

Zerknąłem z ciekawości do jednej z apek, które mam zainstalowane na telefonie. Jest tam wszystko. Zainteresowani mogą sprawdzić, kiedy pojechaliśmy do babci na obiad, kiedy do szpitala/sklepu/kwiaciarni i o której wracaliśmy z miasta w piątek wieczorem. Dokładne trasy wraz z godzinami. Czy te dane są użyteczne? To zależy. W przypadku większości osób nikt pewnie nie będzie sobie zawracał tym głowy. Ale jeżeli w jakikolwiek sposób nadepniemy władzy na odcisk, sytuacja może nabrać się radykalnie zmienić na naszą niekorzyść.

UODO pisze, że takie kontrole mogłyby się odbywać w dowolnym momencie i nie byłyby nigdzie odnotowywane. O ile jestem w stanie zrozumieć, że w przypadku oskarżeń o poważne przestępstwo sąd powinien udzielać zgody na przeglądanie historii z aplikacji, o tyle brak jakichkolwiek uregulowań wystawia już użytkowników na ciężki ekshibicjonizm.

Prezes UODO zwraca też uwagę, że projektowane przepisy są niezgodne z konstytucją. A dokładnie z art. 51 ust. 1 i 2, w których jest mowa m.in. o tym, że nikt nie może gromadzić danych obywateli w zakresie szerszym, niż jest to niezbędne w demokratycznym państwie prawnym.

Nie bez znaczenia jest również fakt, że pozyskiwanie tak szerokiego i specyficznego spektrum danych o osobach korzystających z aplikacji mobilnej (częstotliwość przejazdów, dane o geolokalizacji czy wysokość opłaty za przejazd) z łatwością może posłużyć do tworzenia profili osobowych jej użytkowników

— dodaje prezes UODO.

I na koniec perełka – urząd pisze, że przed wprowadzeniem regulacji tak mocno ingerujących w prywatność użytkowników przydałoby się przeprowadzić jakąś ocenę skutków ich wprowadzenia. Ale jej nie było. Możliwe, że szkoda na nią czasu, bo przecież ustawa transportowa wchodzi w życie wraz z początkiem 2020 r.