Nie musimy się obawiać o bezpieczeństwo naszych danych zbieranych do nowych dowodów. Choć wyzwaniem może okazać się przenoszenie ich z urzędów gminy do specjalnej bazy
Przypomnijmy, 2 sierpnia wchodzi w życie nowelizacja ustawy o dowodach osobistych oraz niektórych innych ustaw (uchwalona 14 kwietnia br., czeka na podpis prezydenta). Na jej podstawie do dowodów osobistych zostanie wprowadzona druga cecha biometryczna, czyli zapis odcisków palców.
W trakcie prac nad regulacją dyskusja w dużej mierze dotyczyła kwestii bezpieczeństwa danych biometrycznych. Będą one trafiały do centralnej bazy danych – Rejestru Dowodów Osobistych. Co prawda ustawa zakłada, że w przeciwieństwie do innych informacji (np. zdjęcia biometrycznego), zapis linii papilarnych będzie się tam znajdował tylko do momentu odebrania dowodu osobistego, nie dłużej jednak niż do 90 dni od daty jego wydania, pozostawienia wniosku bez rozpoznania lub wydania decyzji o odmowie wydania dokumentu. Potem zostaną usunięte. Co jednak będzie się z nimi działo przez te 90 dni i kto będzie miał do nich wgląd? Ta kwestia wciąż nie została w pełni wyjaśniona, bowiem ze względu na konieczność szybkiego wdrożenia przepisów prace nad nowelizacją toczyły się w ekspresowym tempie.
W międzyczasie opublikowano jednak projekt rozporządzenia w sprawie prowadzenia Rejestru Dowodów Osobistych, które reguluje m.in. standard wprowadzania czy przechowywania zapisu linii papilarnych po ich pobraniu. Zakłada, że druga cecha biometryczna będzie przetwarzana w RDO w formie zaszyfrowanej. Jedynymi wyjątkami w tym zakresie będą proces pobierania oraz personalizacji dowodu osobistego. A i wtedy konieczne będzie zapewnienie ochrony przed nieuprawnionym dostępem (w tym kopiowaniem) oraz rejestrowanie działań podejmowanych w obrębie tych danych. Urzędnik wprowadzi zapis odcisków bezpośrednio, w trybie teletransmisji. Dopiero w sytuacji, w której z powodu niezależnych nie będzie on miał dostępu do RDO, w ciągu maksymalnie dwóch dni od daty wpływu wniosku dane mają być przekazane do MSWiA na bezpiecznym nośniku danych.
W ocenie ekspertów sam proces pobierania odcisków nie budzi wątpliwości, bowiem korzysta z doświadczeń urzędów wojewódzkich w odniesieniu do paszportów. Niemniej w trakcie prac sejmowych padały pytania m.in. o zabezpieczenia samych czytników i ich oprogramowania, by niemożliwy był wyciek danych poza system.
Doktor Remigiusz Lewandowski z Wydziału Nauk Ekonomicznych i Zarządzania UMK, ekspert w dziedzinie bezpieczeństwa tożsamości, zwraca jednak uwagę, że większym wyzwaniem pozostaje transfer danych z urzędów gminy do RDO. – Tu kluczowe pozostaje zapewnienie wymaganego bezpieczeństwa procesowi teletransmisji. A jednak ani ustawa, ani projekt rozporządzenia tego nie precyzują – wskazuje. Podkreśla, że potencjalnie bardziej problematyczna może być sytuacja, w której w związku z awarią dane nie mogą być przekazane w trybie teletransmisji. Projekt rozporządzenia wskazuje bowiem termin i wymóg, by dane zostały przekazane „na bezpiecznym informatycznym nośniku danych”. – Czym jest ów „bezpieczny nośnik”? Na jakich zabezpieczeniach oparty? Czy zostanie on dostarczony gminom przez MSWiA? Pytań i wątpliwości jest wiele – wylicza dr Lewandowski.
Nie widzi również ewentualnego niebezpieczeństwa w procesie personalizacji mikroprocesora (czyli umieszczenia danych w dowodzie) oraz bezpieczeństwa danych już znajdujących się na dokumencie. – Zabezpieczenia informatyczno-elektroniczne, a w szczególności dostęp do danych biometrycznych, są zgodne z wymogami, opierają się na technikach kryptograficznych i wymagają stosowania właściwych kluczy szyfrujących i deszyfrujących – argumentuje ekspert, podkreślając, że mechanizmy te są stosowane m.in. w polskich paszportach wydawanych od 2009 r.
Z pytaniami z tej sprawie zwróciliśmy się również do pionu cyfryzacji przy KPRM, jednak nie uzyskaliśmy odpowiedzi.
