Przeglądając biuletyny informacji publicznej powiatowych inspektoratów nadzoru budowlanego, nietrudno zauważyć, że część z nich dysponuje kontami e-mailowymi na zewnętrznych serwerach pocztowych. I tak pocztę na Google’u posiada m.in. urząd w Świeciu (pinb.swiecie@gmail.com), Wałbrzychu (pinb.walbrzych.miasto@gmail.com) czy Chrzanowie (pinb.chrzanow@gmail.com). Skrzynkę na Onecie wybrał nadzór w Żninie (pinbznin@onet.pl), a na Wirtualnej Polsce inspektorat w Kołobrzegu (pinb.pinb@wp.pl) oraz w Jaśle (jaslopinb@wp.pl). Z e-maila na Interii korzysta natomiast PINB powiatu grodzkiego w Toruniu (pinbpgtorun@interia.pl). I może nie byłoby w tym nic niestosownego, gdyby nie fakt, że na te skrzynki trafiają pisma zawierające dane wrażliwe Polaków.

Brak wiarygodności

Czy taką drogą powinna przebiegać oficjalna komunikacja między petentem a urzędem? – Może zabrzmi to górnolotnie, ale organy władzy publicznej, realizując swoje zadania, powinny urzeczywistniać zasadę zaufania obywatela względem państwa. Stosowanie tego typu adresów e-mailowych w urzędowej korespondencji to zaufanie podważa – komentuje adwokat Zbigniew Krüger z Kancelarii Krüger & Partnerzy.

Na straży przepisów budowlanych

Na straży przepisów budowlanych

źródło: Dziennik Gazeta Prawna

W jego ocenie, gdy podmiot publiczny korzysta z serwerów poczty elektronicznej w ramach darmowych usług, wygląda to po pierwsze bardzo nieprofesjonalnie, a po drugie – i najważniejsze – obywatel nie może mieć pewności, czy rzeczywiście adres poczty elektronicznej należy do organu. – Każdy bowiem może założyć adres e-mail w domenie gmail, który podobny jest do adresu np. Powiatowego Inspektoratu Nadzoru Budowlanego – podnosi prawnik.

I podkreśla, że wszystkie urzędy, w tym nadzoru budowlanego, powinny korzystać z poddomen w domenie gov.pl, które zresztą są im dedykowane.

– Zgodnie z regulaminem NASK abonentami w domenie gov.pl mogą być wyłącznie powołane jednostkowym aktem prawnym organy władzy publicznej lub organy samorządów zawodów zaufania publicznego – tłumaczy mec. Krüger.

W swej krytycznej ocenie nie jest odosobniony. – Korzystanie z usług zewnętrznych dostawców, w tym dostawców poczty elektronicznej, jest jak najbardziej dopuszczalne. Trzeba jednak pamiętać, że nie może się ono odbywać w sposób dowolny. Musi spełniać określone wymogi ustawy o ochronie danych osobowych – mówi Katarzyna Witkowska z Kancelarii Radców Prawnych Lubasz i Wspólnicy. – Utrzymywanie kont służbowych na darmowych, zewnętrznych serwerach pocztowych stawia pod znakiem zapytania bezpieczeństwo danych przetwarzanych w ramach tych kont – dodaje.

Ciekawa lektura

Faktycznie okazuje się, że urzędy, korzystając z darmowych domen, często naruszają standardy, których powinny przestrzegać, korespondując z petentami. Aby się o tym przekonać, wystarczy zajrzeć do regulaminów ich dostawców. Otóż wielu z nich stosuje skanowanie i filtrowanie poczty w celu profilowania i w szeroko rozumianych celach marketingowych. Przeanalizujmy np. zapisy polityki prywatności Google. Ich lektura zaczyna się od takich słów: „Korzystając z usług Google, powierzasz nam swoje informacje”. Google informuje również, że jego „automatyczne systemy analizują treść (w tym wiadomości e-mail) w celu oferowania spersonalizowanych funkcji usług, takich jak wyniki wyszukiwania, reklamy indywidualne i wykrywanie spamu oraz złośliwego oprogramowania”.

Co to oznacza? – To, że adres korespondującego z urzędem jest znany dostawcy poczty, a treść przesyłanego przez niego e-maila jest analizowana. W efekcie przy udziale urzędników państwowych wykonujących swoje czynności Google może zarabiać na reklamach. – Nie wygląda to dobrze – mówi wprost mec. Krüger. – Jeżeli korzystanie przez nadzór budowlany z darmowych serwerów pocztowych, np. gmail, jest podyktowane oszczędnością, to taka sytuacja jest skandalem. Za korzystanie z niej jej użytkownicy płacą bowiem cenę utraty prywatności – akcentuje mecenas Zbigniew Krüger.

Z kolei Katarzyna Witkowska podkreśla, że od organów administracji mamy prawo oczekiwać gwarancji szczególnej staranności przy zabezpieczeniu danych przetwarzanych z związku z ich działalnością. – W każdym przypadku duże uprawnienia usługodawcy to duże ryzyko dla użytkownika takiej poczty. W przypadku poczty służbowej czy urzędowej o zaakceptowaniu takiego ryzyka nie może być mowy – wskazuje.

Okazuje się jednak, że urzędnicy nie są świadomi zagrożeń. – Robimy tak od lat i nikt do tej pory nas nie informował o ryzyku – mówi nam jeden z pracowników nadzoru budowlanego. – Naprawdę nie wiedziałem, że nasza poczta może być skanowana. Będziemy musieli to zmienić – dodaje.

Będzie interwencja

– Chociaż Ministerstwo Infrastruktury i Budownictwa oraz główny inspektor nadzoru budowlanego nie są władni do ingerowania w działania organizacyjne czy informacyjne powiatowych inspektorów nadzoru budowlanego, w pismach kierowanych do wojewódzkich organów nadzoru budowlanego i administracji architektoniczno-budowlanej w latach poprzednich GINB przypominał o konieczności właściwego prowadzenia stron internetowych – wskazuje zespół prasowy MIiB.

Resort zadeklarował również, że biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i ochrony danych, wystąpi do głównego inspektora nadzoru budowlanego z wnioskiem o przekazanie do organów nadzoru budowlanego „odpowiedniej rekomendacji w zakresie wykorzystywania właściwych serwerów do obsługi urzędowej poczty elektronicznej”.