Czy państwo powinno wykorzystywać dane zbierane na temat obywateli do analiz, które mogą poprawić skuteczność jego działania? Jak najbardziej. Czy jednak należy robić to poprzez tworzenie megabazy w sposób proponowany przez rząd? Zdecydowanie nie.
We wtorkowym wydaniu DGP opisaliśmy projekt rozporządzenia, które pozwoli na utworzenie zintegrowanej platformy analitycznej. Będzie można w niej agregować dane z najważniejszych państwowych rejestrów – ZUS, NFZ, bazy PESEL czy Krajowej Ewidencji Podatników. Rozproszone informacje znajdą się więc w jednym miejscu.
Do prawnych i technicznych aspektów jeszcze powrócę, ale najpierw chciałbym skupić się na samym celu tworzenia bazy. Bo w przeciwieństwie do wielu nie tylko nie potępiam go w czambuł, ale popieram go całym sercem. Powiedziałbym nawet, że analiza dostępnych danych jest obowiązkiem państwa, bo tylko w ten sposób w XXI w. może ono dobrze adresować swe polityki i dostosowywać je do rzeczywistych potrzeb. Gdy na podstawie wyszukiwań w Google’u można dziś z wyprzedzeniem przewidywać wzrost zachorowalności na niektóre choroby, gdy inteligentne miasta stosują technologie informacyjno-komunikacyjne do poprawy życia mieszkańców, trzymanie na państwowych serwerach danych, które nie pracują dla obywateli, to zwykłe marnotrawstwo.
Ten przydługi wstęp miał na celu pokazanie, że zintegrowana platforma analityczna jak najbardziej jest potrzebna. Jednak sposób, w jaki próbuje się ją w Polsce powołać do życia, to już zupełnie inna sprawa. Pod względem prawnym i technologicznym mamy do czynienia ze złamaniem najbardziej elementarnych zasad ochrony prywatności. To zaś uprawnia mnie do postawienia pytania – czy planowana megabaza rzeczywiście ma służyć dobru obywateli, a nie przypadkiem dobru samych rządzących?
Na podstawie agregowanych z tak wielu źródeł informacji można stworzyć dokładne profile obywateli, które będą następnie wykorzystane do socjotechnicznej manipulacji. Oczywiście nie mam żadnych dowodów, że tak się stanie. Problem w tym, że nie mam również żadnych dowodów, że tak nie będzie. Proponowane przepisy nie dają mi bowiem żadnej gwarancji bezpieczeństwa. Nie określono nawet konkretnie celów, do jakich dane będą mogły zostać wykorzystane, nie ograniczono w żaden sposób zakresu tych, które będą mogły być wykorzystane. Czy przy celu sformułowanym, dajmy na to, jako poprawa frekwencji wyborczej powinno się korzystać z danych np. na temat zmiany płci czy wyznania? Dla mnie oczywiste jest, że nie. Tymczasem projektowane regulacje w żaden sposób nie stawiają takich ograniczeń.
Równie oczywiste jest dla mnie to, że dane wykorzystywane na potrzeby analityczne powinny być w pełni zanonimizowane. Przepisy zakładają zaś pseudonimizację, czyli operację w pełni odwracalną przy zastosowaniu odpowiedniego klucza (np. zastąpienie imienia i nazwiska obywatela numerem identyfikacyjnym). Jednocześnie rząd zapewnia, że na samej zintegrowanej platformie analitycznej danych w żadnym momencie nie będzie można powiązać z konkretnym obywatelem. Tylko dlaczego wówczas nie zdecyduje się na pełną anonimizację?
Przy tak generalnych zagrożeniach tylko dla formalności wspomnę, że przekazywanie danych nie powinno się odbywać na podstawie rozporządzenia wykonawczego, lecz ustawy. Ostatecznie nie mam wątpliwości, że w tym kształcie projekt powinien wylądować w koszu. A kolejny musi poprzedzić nomen omen analiza rzeczywistych celów, określenie, jakie dane mogą być wykorzystywane do ich osiągnięcia, oraz tego, jakie gwarancje bezpieczeństwa powinny dać przepisy.©℗