Najgłupsze rzeczy, jakie w 2020 r. wymyślił rząd, żeby wejść z butami w nasze życie

Przyzwyczailiśmy się do tego, że technologiczni giganci mogą naruszać naszą prywatność. A gdy prywatność chcą naruszać władze naszego własnego kraju? To był rok, w którym pojawiło się niezwykle dużo takich pokus, zaczynając od śledzenia nas podczas kwarantanny po próby stworzenia rejestru pełnoletnich osób korzystających z pornografii online. A po drodze jeszcze rejestr niedoszłych samobójców i nielegalne ujawnienie danych 30 mln Polaków Poczcie Polskiej. Oto subiektywny przegląd najgłupszych lub nieudolnych rządowych pomysłów, które były poważnym zagrożeniem dla naszej prywatności w 2020 r.

Pandemia spowodowała, że w imię dobra wspólnego wyrzekamy się części swobód obywatelskich i oddajemy kolejny skrawek prywatności, byle wygrać z wirusem. Czasem wyrzekamy się sami, czasem jesteśmy do tego zmuszani przez rząd. I nie będę teraz pisać o tzw. godzinie policyjnej, która ogranicza nasze prawo do przemieszczania się w sylwestrową noc bez wprowadzania stanu nadzwyczajnego, co zdaniem wielu prawników jest niezgodne z Konstytucją. Ani o zakazie poruszania się osób poniżej 16. roku życia w godz. 8.00-16.00. Oba te ograniczenia wprowadzone przez rząd zostały zresztą niedawno nazwane przez Rzecznika Praw Obywatelskich „bezprawiem legislacyjnym”.

Bizblog.pl poleca

Spójrzmy szerzej, na cały 2020 r., bo był to rok, w którym wydarzyło się dużo, jeśli chodzi o zapędy władzy do kontrolowania naszego życia. Często niestety z naruszeniem prywatności, a przynajmniej niewielką dbałością o nią.

Kwarantanna Domowa – posiadacze iPhone’ów nie chorują?

Zaczęło się wiosną, kiedy wybuchła pandemia. Ministerstwo Cyfryzacji przygotowało na tę okazję aplikację Kwarantanna Domowa – początkowo w marcu jeszcze dobrowolną, potem z początkiem kwietnia obowiązkową dla każdego, kto został skierowany na kwarantannę lub izolację.

Już sama ta zmiana, czyniąca instalację aplikacji obowiązkową, była wątpliwa. Fundacja Panoptykon podkreślała, że obowiązkowa instalacja aplikacji nie przechodzi tzw. konstytucyjnego testu niezbędności, a „ograniczenie prywatności setek tysięcy obywateli – bo tym jest zmuszanie ich do regularnego przesyłania swoich zdjęć – to za zwykłe pójście na skróty”.

Wątpliwości Fundacji Panoptykon z wiosny potwierdził zresztą na początku grudnia RPO, wyrażając wątpliwości czy obowiązkowa aplikacja Kwarantanna Domowa nie zbiera zbyt wielu danych na temat osób poddanych przymusowej izolacji i czy nie narusza ich prywatności.

Mało? To przypomnijmy, jak to wiosną serwis niebezpiecznik.pl odkrył, że rządowa aplikacja ma dziury w systemie i pozwala na ustalenie, czy dana osoba przebywa aktualnie na kwarantannie, wystarczyło do tego znać numer telefonu osoby, którą chcieliśmy sprawdzić. To niebezpieczne, bo ktoś mógłby podszyć się pod pracownika sanepidu i wyłudzić telefonicznie wrażliwe dane osobowe. A jak tu nie wierzyć, kiedy ktoś zadzwoni i powie, że „w związku ze skierowaniem Pani/Pana na kwarantannę…”?

Nie wspominając, że baza numerów w aplikacji była dziurawa, były w niej wciąż numery osób, które kwarantanne zakończyły, nie było numerów osób, które właśnie izolację zaczęły i powinni w niej być.

Nie podważam zasadności powzięcia specjalnych środków w sytuacji wybuchającej pandemii. Jednak w sytuacji tak poważnych błędów w działaniu aplikacji jednak jakiś niesmak pozostawia to, że dziurawa aplikacja najwyraźniej naruszająca prywatność stała się obowiązkowa.

I na koniec wisienka na torcie: dotąd COVID-19 przechorowało ponad 1,2 mln Polaków. Tylko w tym momencie na kwarantannie przebywa ponad 150 tys. osób. Tymczasem wchodzę do App Store, a tam 1,6 tys. pobrań aplikacji Kwarantanna Domowa. Wniosek z tego taki, że albo użytkowników iPhone’ów koronawirus omija, chorują tylko korzystający z Androida, albo obowiązkowa aplikacja nie jest obowiązkowa, bo nikt tego nie pilnuje.

Nielegalne przekazanie Poczcie Polskiej danych 30 mln Polaków

To był maj, Saska Kępa może i pachniała, ale mało kto to czuł, bo siedzieliśmy w domach. Rząd jednak mimo tego siedzenia uparł się, by przeprowadzić wybory korespondencyjne 10 maja. Całą operację miała zorganizować Poczta Polska pod przewodnictwem Jacka Sasina. Zorganizować, a więc dostarczyć każdemu pełnoletniemu obywatelowi pakiety do głosowania. A do tego trzeba było adresów 30 mln Polaków.

Poczta zażądała więc od samorządów przekazania danych ze spisów wyborców. Te hurtowo odmówiły, ale nic to, okazało się bowiem, że Poczta dysponuje już danymi z rejestru PESEL, które udostępniło jej Ministerstwo Cyfryzacji. Na jakiej podstawie? Na podstawie ogólnej decyzji Premiera o organizacji wyborów korespondencyjnych, w której zresztą nie było ani słowa o danych osobowych. Prawnicy zewsząd alarmowali, że nie było podstawy prawnej do przekazania tych danych.

Jakby tego było mało, dane z rejestru PESEL trafiły do Poczty na płycie CD, a samorządy miały przekazywać je w niezabezpieczonym hasłem pliku .txt. Oczywiście Poczta nie zrealizowała też obowiązku informacyjnego i w żaden sposób nie poinformowała obywateli o pozyskaniu ich danych.

Cały proces nielegalnego udostępnienia danych 30 mln obywateli był skandaliczny. Fundacja Panoptykon złożyła w tej sprawie nawet pozew do sądu o nielegalne przekazywanie danych osobowych. Po co? Poczta twierdzi, że danych już nie ma i ich nie przetwarza, w pewien sposób naprawiła więc szkodę, jednak wygrana Panoptykon w tej sprawie po pierwsze nauczy administrację publiczną poważnego traktowania danych osobowych swoich obywateli. Po drugie zaś może otworzyć furtkę do podważenia innych działań rządu, które naraziły prywatność obywateli pod pretekstem walki z pandemią koronawirusa.

Wystarczy wspomnieć, jak pod koniec marca premier wydał decyzję nakazujące operatorom telekomunikacyjnym przekazanie rządowi danych o lokalizacji osób poddanych kwarantannie.

„W tym wypadku również zlekceważono zasadę wynikającą z RODO: jeśli podstawą przetwarzania danych osobowych jest przepis prawa, przepis ten musi być zawarty w ustawie (a nie w rozporządzeniu czy decyzji)” – argumentuje Panoptykon.

Rejestr niedoszłych samobójców

W 2019 r. samobójstwo w Polsce popełniło 5255 osób. Zdaniem specjalistów, prób samobójczych było 10-15 razy więcej. A gdyby tak wiedzieć, kto już raz próbował pozbawić się życia, można by zapobiec kolejnej próbie – z takiego założenia wyszło Ministerstwo Zdrowia i postanowiło stworzyć rejestr niedoszłych samobójców, jak w czerwcu informowała „Rzeczpospolita”.

Jak miałby działać rejestr? Kto i jak mógłby z niego korzystać? Czy byłby skuteczny? Tego nie było wiadomo. Za to Fundacja Panoptykon przestrzegała, że to tylko pozornie dobre rozwiązanie, odciągające uwagę od tego, co trudniej zrobić – naprawić system opieki psychiatrycznej i psychologicznej.

„Tworzenie państwowego rejestru prób samobójczych niesie przy tym ogromne ryzyko stygmatyzacji osób, które miałyby się w nim znaleźć. Dostanie się informacji o próbie samobójczej w niepowołane ręce może mieć daleko idące skutki, np. może stać się kluczowym argumentem dla sądu rozstrzygającego o opiece nad dzieckiem. Kilka lat temu Facebook udowodnił też, że informacja o stanie psychicznym ma wartość komercyjną.”

Ja się jednak trochę boję, że polska administracja nie byłaby w stanie upilnować tajności tych danych. Na szczęście pomysł upadł już w lipcu.

Rejestr pełnoletnich sięgających po pornografię online

Wróćmy jeszcze na chwilę do początku tego feralnego roku. Już w styczniu pisaliśmy w Bizblogu, że Ministerstwo Cyfryzacji planowało uporać się w końcu z zablokowaniem dzieciom dostępu do pornografii w internecie. 

Pomysł był taki, że Ministerstwo Cyfryzacji zawarłoby pakt z właścicielami przeglądarek internetowych i dostawcami treści internetowych. Dostęp do treści pornograficznych byłby domyślnie zablokowany dla wszystkich, a odblokować mogliby go tylko dorośli, którzy najpierw musieliby uzyskać specjalny, prawdopodobnie imienny klucz dostępu. Klucz byłby wydawany „na drodze urzędowej”. Wydanie klucza musiałoby się opierać o weryfikację wieku użytkownika, a więc trzeba by okazać… dowód osobisty.

Wydawanie indywidualnego klucza dostępu na podstawie wylegitymowania się dowodem osobistym oznacza konieczność tworzenia bazy danych, która nie tylko zawierałaby informacje, kto korzysta z pornografii w internecie, ale prawdopodobnie umożliwiałaby również powiązanie człowieka z konkretnym numerem PESEL z treściami, jakie oglądał, z jego preferencjami seksualnymi. Taka baza danych musiałaby być chyba najpilniej strzeżoną tajemnicą, bo łatwo sobie wyobrazić, jak cenne byłyby te informacje.

Aż dziw, że minister cyfryzacji Marek Zagórski brnął w ten pomysł na początku 2020 r., skoro miał pod nosem przykład Wielkiej Brytanii, która zaledwie kilka miesięcy wcześnie wycofała się właśnie z takiego samego pomysłu i to po pięciu latach prac nad nim. Ostatecznie Brytyjczycy uznali, że stworzenie takiej bazy danych to zagrożenie dla prywatności obywateli. Polskie ministerstwo dalej liczyło, że może nam nie będzie to przeszkadzać?