Od momentu, gdy wystartował, spis wywołuje wiele kontrowersji i zastrzeżeń. Przykład? Obawy budzi to, że ktoś może z łatwością podać się za nas w NSP i udzielić fałszywych informacji. A konsekwencje takiej sytuacji mogą być dotkliwe – za udzielanie nieprawdziwych odpowiedzi w formularzu spisowym grozi grzywna, a nawet więzienie.

Spis tylko zdalnie

W tym roku spis odbywa się drogą internetową lub telefoniczną. Z uwagi na pandemię na razie do odwołania GUS wstrzymał przeprowadzanie wywiadów bezpośrednich. Jedną z możliwości wzięcia udziału w spisie jest więc rejestracja na stronie spis.gov.pl. Z ostrą krytyką spotkał się jednak m.in. sposób logowania w NSP. Wystarczy bowiem podać numer PESEL i nazwisko panieńskie matki. A te dane może znać wiele osób, są one bowiem podawane w różnego rodzaju umowach, a numery PESEL można znaleźć w KRS. Dlatego istnieje ryzyko, że ktoś inny może się za nas zalogować i spisać.
Okazuje się, że te obawy są uzasadnione. Jak ustalił DGP, zdarzają się sytuacje podszywania pod inne osoby w NSP. Na razie Główny Urząd Statystyczny wykrył kilka takich przypadków.
– Zostało zarejestrowanych kilka incydentów dotyczących nieuprawnionego zakładania kont oraz prób przeprowadzenia samospisu przy wykorzystaniu danych innej osoby – mówi Karolina Banaszek, rzecznik prasowy prezesa GUS. Jednocześnie uspokaja, że urząd podjął odpowiednie kroki. – We wszystkich przypadkach nie naruszono bezpieczeństwa danych, jednak mimo to zabezpieczony został materiał dowodowy i przekazano go dodatkowo do CSIRT GOV (czyli zespołu reagowania na incydenty bezpieczeństwa komputerowego) oraz Agencji Bezpieczeństwa Wewnętrznego. Po weryfikacji, gdy wymaga tego sytuacja, konta takie są usuwane. Ze względu na to, że sprawy są nadal w toku, nie możemy udzielić bardziej szczegółowych informacji – dodaje rzeczniczka.

Przezorny urząd

GUS, gdy tylko pojawiły się zastrzeżenia co do sposobu rejestracji, przestrzegał przed nieuprawnionym posługiwaniem się danymi i logowaniem do formularza spisowego. Zwracał uwagę, że czynność ta jest złamaniem obowiązujących przepisów. – Podszywanie się pod czyjąś tożsamość w celu zalogowania się do formularza spisowego jest przestępstwem, zgodnie z art. 190a kodeksu karnego. Każde takie zdarzenie GUS będzie zgłaszał na policję i do ABW – napisał urząd w oświadczeniu.
Zdaniem GUS logowanie za pomocą numeru PESEL oraz nazwiska panieńskiego matki jest bezpieczne. Wymóg podania nazwiska rodowego zwiększa poziom zaufania podczas weryfikacji tożsamości respondenta, jednocześnie chroni przed zaatakowaniem systemu z użyciem zewnętrznej bazy lub generatora numerów PESEL. Dodatkowym zabezpieczeniem jest hasło ustalane przez użytkownika. Czyli dostęp do konta podczas kolejnego logowania wymaga podania numeru PESEL oraz hasła znanego wyłącznie respondentowi.
GUS zaznacza, że metody logowania zostały sprawdzone w dwóch spisach próbnych do NSP w 2019 i 2020 r. i nie planuje ich zmieniać. – Wszystkie możliwości rejestracji były przetestowane przez służby statystyki publicznej i gwarantują możliwość bezpiecznego uruchomienia formularza – uzupełnia GUS.
Radzi też, żeby – jeżeli ktoś zidentyfikuje zdarzenie podszycia się pod jego tożsamość – niezwłocznie powiadomić o tym GUS przez formularz dostępny na stronie internetowej lub infolinię spisową. Po zgłoszeniu zdarzenia urząd podejmie niezwłocznie kroki do weryfikacji informacji, ustalenia prawdziwych danych w formularzu spisowym. Do tej pory takich zgłoszeń nie było, GUS sam wyłapał przypadki nieuprawnionych logowań.

Fałszywy rachmistrz

Zastrzeżenia dotyczą nie tylko prób podszywania się pod kogoś w spisie. Pojawiają się też przypadki zbierania od nas danych przez nieuprawnione osoby. GUS również odnotowuje takie sytuacje.
– Otrzymujemy powiadomienia od respondentów o osobach, które podszywają się pod rachmistrzów. Podejmujemy odpowiednie działania. Każdy taki przypadek weryfikujemy z wojewódzkimi urzędami statystycznymi oraz policją – informuje Karolina Banaszek.
Przypomina, że na razie rachmistrzowie nie odwiedzą nas w domu. Osoby, które pukają do drzwi i podają się za nich, są oszustami. GUS informuje, że jeżeli ktoś już się spisał, zrealizował tym samym swój obowiązek udziału w NSP i nikt nie ma prawa do niego zadzwonić w tej sprawie.
opinia
Co grozi za podszywanie się pod kogoś w NSP
Leszek Chmielewski radca prawny Chmielewski, Partnerzy Kancelaria Prawna
Zgodnie z art. 56 ustawy z 29 czerwca 1995 r. o statystyce publicznej (t.j. Dz.U. z 2021 r. poz. 955), kto wbrew obowiązkowi przekazuje dane statystyczne niezgodne ze stanem faktycznym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. W wypadku mniejszej wagi sprawca podlega grzywnie. Ponadto nieuprawnione posługiwanie się danymi (podszywanie się pod czyjąś tożsamość) w celu zalogowania się do formularza spisowego może w niektórych przypadkach stanowić przestępstwo zgodnie z art. 190a kodeksu karnego. Kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek, inne jej dane osobowe lub informacje, za pomocą których jest ona publicznie identyfikowana, w celu wyrządzenia jej szkody majątkowej lub osobistej, podlega karze pozbawienia wolności od 6 miesięcy do lat 8. Jest to przestępstwo ścigane na wniosek pokrzywdzonego, które można popełnić jedynie umyślnie, w zamiarze bezpośrednim. Sprawca musi zatem działać w celu wyrządzenia szkody majątkowej lub osobistej.
Podszywanie pod inną osobę w NSP może także stanowić przestępstwo przeciwko ochronie informacji. Sprawca może odpowiadać na podstawie:
■ art. 267 k.k. (na wniosek pokrzywdzonego): Kto bez uprawnienia uzyskuje dostęp do informacji dla niego nieprzeznaczonej, otwierając zamknięte pismo, podłączając się do sieci telekomunikacyjnej lub przełamując albo omijając elektroniczne, magnetyczne, informatyczne lub inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Tej samej karze podlega, kto bez uprawnienia uzyskuje dostęp do całości lub części systemu informatycznego;
■ art. 268 k.k. (na wniosek pokrzywdzonego): Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2;
■ art. 269 k.k.: Kto niszczy, uszkadza, usuwa lub zmienia dane informatyczne o szczególnym znaczeniu dla obronności kraju, bezpieczeństwa w komunikacji, funkcjonowania administracji rządowej, innego organu państwowego lub instytucji państwowej albo samorządu terytorialnego albo zakłóca lub uniemożliwia automatyczne przetwarzanie, gromadzenie lub przekazywanie takich danych, podlega karze pozbawienia wolności od 6 miesięcy do lat 8;
■ art. 269a k.k.: Kto, nie będąc do tego uprawnionym, przez transmisję, zniszczenie, usunięcie, uszkodzenie, utrudnienie dostępu lub zmianę danych informatycznych, w istotnym stopniu zakłóca pracę systemu informatycznego, systemu teleinformatycznego lub sieci teleinformatycznej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.
Zakres odpowiedzialności sprawcy i kara będą zatem zależeć od skutków i celu jego czynu, np. od tego, czy zmieniono lub zniszczono jakiekolwiek dane, czy sprawca wyrządził szkodę osobie lub utrudnił działanie organom państwowym, czy uzyskał dostęp do nieprzeznaczonych dla niego informacji, a także od tego, kto jest pokrzywdzony w takim przypadku i czy pokrzywdzony ma zamiar wnioskować o ukaranie.
Ponadto w przypadku wyrządzenia szkody sprawca może także ponosić odpowiedzialność odszkodowawczą na podstawie art. 415 kodeksu cywilnego.