Marek Mądrzejewski: Naszym gościem jest doktor nauk prawnych Edyta Bielak–Jomaa, generalny inspektor ochrony danych osobowych. Witam serdecznie.
Edyta Bielak–Jomaa: Dzień dobry, witam państwa.
Jak pani sobie osobiście radzi z takimi sytuacjami: telemarketer dzwoni i namawia do czegoś, i co słyszę z ust GIODO?
Dziękuję bardzo za rozmowę, przerywam, rozłączam się, nie kontynuuję, nigdy.
No dobrze, to mam nadzieję, że nie usłyszałem tego ja teraz, że jeszcze nie, dziękuję za rozmowę, teraz przystępujemy do tej istotnej.
Oczywiście, że tak.
Cztery lata po zakończeniu wojny George Orwell wydał swą przygnębiającą, futurystyczną powieść 1984. Dziś, w 70 lat od finału światowego konfliktu, możemy tylko ze smutkiem stwierdzić, do jakiego stopnia intuicja autora była boleśnie prawdziwa. My, obywatele państw demokratycznych, my, tak często dobrowolnie i bezrozumnie akceptujący świat totalnej inwigilacji. Czy od tego jest odwrót jakiś?
To bardzo trudne pytanie. Po pierwsze jestem w stanie zgodzić się z tym rzeczywiście, że trochę żyjemy i zaczynamy żyć w świecie orwellowskim, a nie chciałabym, żeby tak było. Ale myślę, że można powiedzieć tak: to, czy będziemy w takim świecie żyć, zależy absolutnie od nas samych, to znaczy od tego, jak my postrzegamy naszą prywatność i jak my potrafimy wyznaczyć granice, jaką my mamy świadomość prywatności...
No, pewnie też wyobraźnię, bo niektóre rozwiązania...
Wyobraźnię, absolutnie.
...wprowadzane dziś, za pięć lat mogą być wykorzystane zupełnie inaczej.
Absolutnie. I wiedzę, i świadomość konsekwencji podejmowanych przez nas działań.
Dlaczego możliwy do uruchomienia w krajowej informacji podatkowej system identyfikowania podatnika po głosie za pomocą tzw. biometrii głosowej budzi zastrzeżenia i (cytuję) „szczególne zaniepokojenie głównego inspektora danych osobowych”?
Tak, to prawda. Po pierwsze chcę powiedzieć, że my mamy absolutnie świadomość rozwoju technologii i wykorzystywania i zastosowania biometrii, w tym biometrii głosowej, bo nie tylko głos, ale odciski palców i tak dalej...
Znaczy wyjaśnijmy, że, no właśnie, odciski palców, oko...
Tak. Natomiast uważamy, że dane biometryczne, takie właśnie, jak głos, odcisk palca, to są dane osobowe, dane, które pozwalają na zidentyfikowanie osoby. W tym przypadku...
I to niemal jednoznacznie, bez pomyłki, aczkolwiek czy stuprocentowo, to nie wiadomo.
Oczywiście, że tak. Natomiast weźmy pod uwagę to, że te dane raczej się nie zmieniają – odcisk palca, siatkówka oka, głos, prawda? Tym bardziej że mamy takie nowe technologie i rozwiązania technologiczne, które potrafią zidentyfikować człowieka nawet wtedy, kiedy ma on chrypkę czy nawet wtedy, kiedy jest pod wpływem alkoholu, czyli ten głos wydaje się, że ulega zmianie.
Że jest zmieniony, ale maszyny, komputera to nie oszuka.
Absolutnie tak.
Bo powiedzmy właśnie w tym momencie, że zastosowane do jego analizy są takie programy, które nie zapisują, tak jak magnetofon, tego głosu, tylko analizują bardzo charakterystyczne cechy – artykulacji, barwy i tak dalej.
Tak, rzeczywiście tak jest, tutaj są matryce matematyczne wykorzystywane, przypisują cech szczególnym głosu odpowiednie wartości. My mamy... zwracamy uwagę właśnie na to, że taka próbka głosu, zapisana próbka głosu pozwala na identyfikowanie konkretnej osoby. I, oczywiście, musimy zastanowić się i zadać pytanie, my z punktu widzenia ochrony danych osobowych, w jaki sposób zabezpieczane są te właśnie próbki głosu, czyli w jaki sposób zabezpieczane są nasze dane osobowe. A my myślę, że w tym konkretnym przypadku, o którym rozmawiamy, zadajemy pytanie, czy w ogóle istnieje podstawa prawna do tego, żeby gromadzić takie dane osobowe...
Jeszcze wcześniej można zadać jedno pytanie: a właściwie po co te dane mają być gromadzone?
No więc właśnie.
Bo nam się tłumaczy, ministerstwo mówi, że to nam ułatwi, czyli np. jesteśmy w takiej sytuacji: dzwonimy na infolinię, tak? A tam z różnych powodów raczej nie są to zaniechania dzwoniącego, tylko tamtej drugiej strony. Czekamy, czekamy, przełączają nas, to nie dodzwaniamy się, koniec. I teraz ministerstwo nam tłumaczy, że jak wprowadzimy tę biometrię, to to wszystko zacznie idealnie działać. Czyli po to, żebyśmy zaniechania po tamtej stronie zmniejszyli, to mamy się zgodzić na to, żeby oni ograniczyli naszą prywatność.
Prywatność, tak. Tutaj trzeba bardzo szczerze powiedzieć i bardzo otwarcie – niestety, ale pewne zachowania i pewne propozycje, które są składane, istnieje niebezpieczeństwo ograniczenia fundamentalnych konstytucyjnych praw i wolności obywatelskich. Niewątpliwie dane osobowe i ochrona danych osobowych i ochrona prywatności należy do tzw. praw osobistych chronionych przez Konstytucję. Ograniczenia w korzystaniu z konstytucyjnych wolności i praw muszą mieć podstawę ustawową. W tym konkretnym przypadku w ogóle nie ma propozycji rozwiązania ustawowego. My pytamy zatem, czy jest konieczne takie rozwiązanie. Pan redaktor mówi, czy rzeczywiście my musimy tłumaczyć zaniechania drugiej strony tym faktem, że jedynym możliwym rozwiązaniem jest pozostawienie próbki głosu. No, raczej chyba nie, skoro do tej pory można było stosować inne rozwiązania.
Oczywiście. Ten system działa w świecie bankowości. Jeśli idzie o system podatkowy, został wprowadzony tylko w Australii, a więc w Europie będziemy pionierami. A co na to eksperci unijni?
Eksperci unijni, zwłaszcza Grupa Robocza Artykułu 29, to jest taki niezależny organ konsultacyjny Unii Europejskiej, już w 2003 roku taką opinię na temat biometrii wydała i w tej opinii bardzo wyraźnie wskazuje się na to, że powszechne i niekontrolowane stosowanie takich rozwiązań biometrycznych wzbudza niepokój z punktu widzenia właśnie ochrony wolności i fundamentalnych praw człowieka. Zresztą co ciekawe, w 2009 roku Naczelny Sąd Administracyjny przywołał tę opinię w wyroku, który dotyczył biometrii, dotyczył on sytuacji pracownika, od którego pobierano odciski palców w celu kontroli czasu jego pracy. I Naczelny Sąd Administracyjny bardzo wyraźnie wskazał, że w tej sprawie biometrii niezbędna jest zasada proporcjonalności i legalności, czyli trzeba wykazać, że pozyskiwanie danych biometrycznych jest niezbędne do osiągnięcia określonego celu. Jeżeli nie jest niezbędne, jeżeli cel można zrealizować przy użyciu innych narzędzi, to nie można stosować danych biometrycznych.
W tej chwili pani jako główny inspektor ochrony danych osobowych jakby spowodowała wstrzymanie wprowadzenia tego systemu w życie. A chciałbym zapytać, czy cokolwiek w trakcie, kiedy on powstawał, kiedy powstawał ten plan, było z panią konsultowane? Bo wydawałoby się, że ochrona prywatności to jest taka sfera, w której powinno być powiązane planowanie, przewidywanie, ewentualne planowanie przeciwdziałania. Powinno się to wszystko zdarzać dużo wcześniej niż wprowadzenie systemu, o, i teraz macie.
To rzeczywiście taki problem, z którym my się nie raz zderzamy i spotykamy, uczulamy projektodawców, ustawodawcę na to, że mamy taką ideę, która za chwilę stanie się przepisem rozporządzenia unijnego, czyli taką ideę privacy by design, czyli projektowania, już w okresie projektowania rozwiązań systemów należy wziąć pod uwagę prywatność. My mówimy i uczulamy na to: przemyślmy projekt, który jest złożony, skonsultujmy z organem ochrony danych osobowych po to, żeby uniknąć na przyszłość ewentualnych problemów, które wyniknęłyby z pewnego określonego rozwiązania czy technologicznego, czy też prawnego. No, tutaj, jeśli chodzi o konsultacje z nami projektów rozwiązań prawnych, które dotyczą ochrony danych osobowych na różnym poziomie, muszę niestety z przykrością powiedzieć, ta konsultacja przebiega... zdarza się, że przedstawia nam się do...
Ale w tym konkretnym przypadku po prostu nie było.
Tak, tutaj konsultowaliśmy kierunkowe założenia.
Pani doktor, jeszcze jedno pytanie. Pod koniec 2014 roku TNS Polska przeprowadził u nas ankietę na temat społecznej akceptacji biometrii głosowej. Wynika z niej, że 47% Polaków jest przytłoczonych liczbą haseł, kodów i PIN–ów, które trzeba pamiętać, a 46% denerwuje się na wymuszanie przez kolejne systemy tworzenia skomplikowanych haseł i ich zmiany co jakiś czas. Z badania wynika, że z biometrycznych zabezpieczeń 82% zna te związane z odciskami palców, 63 ze skanem tęczówki, a 57 z identyfikowaniem głosu. I teraz na koniec – 54% respondentów uznało biometrię głosową za atrakcyjną formę zabezpieczenia swoich danych. Jakie w tej sytuacji stoi zadanie przed GIODO?
No, jeśli chodzi o zadanie, które stoi przed GIODO w tej sytuacji, to przede wszystkim edukowanie na temat konsekwencji podejmowanych przez siebie działań. Ja nie jestem przeciwnikiem stosowania nowych rozwiązań technologicznych, ale bardzo staram się i rzeczywiście takie zadanie realizujemy, szeroko pojętej edukacji, mówienia o konsekwencjach, o negatywnych skutkach podejmowanych przez siebie działań. Jeśli jestem przekonana, że wiem, jakie będą efekty zgody wyrażonej przeze mnie innemu podmiotowi na przetwarzanie danych osobowych, również danych biometrycznych, jestem świadoma tych skutków, nie widzę problemów ze stosowaniem takich rozwiązań.
Dziękuję bardzo. Ale pamiętamy o tym, że są tacy, którzy twierdzą, iż jest to prosta droga do typowania osób do kontroli skarbowej. Dr n. prawnych Edyta Bielak–Jomaa, generalny inspektor ochrony danych osobowych, była naszym gościem.
Dziękuję bardzo.
JM
