- 1. Punkt wyjścia – ustawa
-
Zgodnie z Konstytucją RP organy władzy publicznej działają na podstawie i w granicach prawa (art. 7), a ograniczenia praw i wolności powinny być wprowadzane w drodze ustawy (art. 31 ust. 3). Oznacza to, że korzystanie przez państwo z narzędzi nadzoru, które ingerują w prywatność obywateli, powinno się odbywać jedynie na podstawie aktu prawnego tej rangi. Praktyka odbiega jednak od tego konstytucyjnego ideału. Jednym z najbardziej jaskrawych przykładów jest korzystanie z monitoringu wizyjnego przez różne instytucje, które nie mają do tego właściwej podstawy prawnej. W 2010 r. ówczesny Rzecznik Praw Obywatelskich Janusz Kochanowski zwrócił uwagę, że instalowanie kamer monitoringu w szkołach jest w gruncie rzeczy nielegalne. Problem do tej pory nie został rozwiązany, mimo że wielokrotnie zwracały na niego uwagę instytucje i organizacje społeczne. A dotyczy on nie tylko szkolnych systemów, ale również wielu innych zastosowań monitoringu.
Problem braku odpowiedniej podstawy prawnej może być związany z precyzją ustawy – zdarza się, że stawia ona przed daną instytucją określone cele i przyznaje pewne uprawnienia, ale robi to w sposób na tyle ogólny, że nie jest jasne, czy wpisuje się w to korzystanie z danego narzędzia. Oczywiście, trudno oczekiwać, by tworzący prawo za każdym razem szczegółowo wskazywali rozwiązania, z których dana instytucja może korzystać w ramach realizacji jakiegoś zadania. Dostępne narzędzia zmieniają się zbyt szybko. Można jednak oczekiwać chociaż rodzajowego wskazania dopuszczalnych środków i metod działania.
- 2. Test proporcjonalności
-
Z Konstytucji (art. 31 ust. 3) wynika, że wszelkie ograniczenia praw człowieka, w tym prawa do prywatności, są dopuszczalne tylko wtedy, gdy przejdą tzw. test proporcjonalności. Jego istotą jest analiza, jak bardzo konkretne rozwiązanie ingeruje w prawa i wolności, czy istotnie przyczynia się do ochrony innej wartości (na przykład bezpieczeństwa publicznego) oraz czy tego samego celu nie można osiągnąć w mniej ingerujący w sferę praw i wolności sposób. Niestety, w procesie tworzenia prawa takie spojrzenie jest często nieobecne i ewentualnie pojawia się dopiero na etapie badania zakwestionowanej regulacji przed Trybunałem Konstytucyjnym.
Podstawowe wyzwanie związane z zastosowaniem testu proporcjonalności w praktyce polega na tym, że o jego wyniku nie przesądza zazwyczaj sama charakterystyka narzędzia, które jest oceniane, ale sposób i kontekst jego wykorzystania. Można wskazać przypadki, w których używanie narzędzi nawet głęboko ingerujących w prywatność ma swoje uzasadnienie. Niestety, ich wykorzystanie na jednym polu rodzi pokusę przenoszenia na kolejne. W konsekwencji na przykład używanie technologii biometrycznej czy rejestrowanie dźwięku staje się coraz powszechniejsze, choć często jest zupełnie zbędne.
- 3. Zasady działania
-
Dobre prawo powinno nie tylko dawać podstawę do oceny, czy korzystanie z danych narzędzi jest dopuszczalne, ale też wskazywać, w jaki sposób powinny być one wykorzystywane. Oczywiście, trudno oczekiwać, że przepisy będą szczegółowo opisywać właściwy sposób wykorzystania każdego technicznego rozwiązania. W niektórych przypadkach po prostu nie jest to potrzebne – wystarczające powinno być stosowanie na przykład ogólnych zasad ochrony danych osobowych. Jednak im głębiej konkretne działanie ingeruje w prywatność, tym silniejsza staje się potrzeba precyzyjnego określenia dopuszczalnego sposobu jego wykorzystania w przepisach. Niestety, prawo nie zawsze staje na wysokości zadania. W jaki sposób może się to odbić na praktyce wykorzystania narzędzi, obrazują rozbieżności w sposobie działania miejskich systemów monitoringu.
- 4. Kontrolować kontrolujących
-
A co, jeśli praktyka odbiega od prawnych standardów? Problem z brakiem dostatecznej kontroli nad korzystaniem z narzędzi nadzoru dobitnie obrazuje przykład policji i innych służb. Uprawnienia kontrolne GIODO są w tym przypadku ograniczone. A sądy weryfikują legalność i niezbędność podejmowanych przez nie działań tylko w wybranych przypadkach. Sięganie po dane telekomunikacyjne i internetowe odbywa się poza zewnętrzną kontrolą, a rola sądu jest w tym przypadku ograniczona do dostępu do statystyk.
Niestety, problem nie ogranicza się do tej sfery. W wielu dziedzinach funkcjonowania administracji publicznej brakuje sprawnych mechanizmów weryfikacji, czy sięgnięcie po dane narzędzie jest uzasadnione – zarówno na poziomie podejmowania decyzji o nabyciu konkretnego urządzenia czy oprogramowania, jak i o zastosowaniu go w konkretnej sytuacji. W pierwszym przypadku, jeśli mamy do czynienia z kontrolą, to odbywa się to raczej post factum i dotyczy w większym stopniu na przykład gospodarności niż wpływu na prawa człowieka, w drugim – wiele zależy od możliwości i determinacji osoby, która została poddana kontroli.
- 5. Prawo do informacji
-
Zgodnie z Konstytucją (art. 61 ust. 1) każdy obywatel ma prawo do uzyskania informacji o działalności organu administracji publicznej. Znajduje to odzwierciedlenie w konkretnych uprawnieniach wynikających z ustawy o dostępie do informacji publicznej. To z nich korzysta Fundacja Panoptykon, kiedy zwraca się do rozmaitych instytucji z wnioskami o informację na temat ich działania i wykorzystywanych narzędzi nadzoru. Prawo do informacji ograniczane jest zarówno przez inne regulacje prawne (na przykład ochronę informacji niejawnych), jak i codzienną praktykę niektórych instytucji (brak odpowiednich standardów przejrzystości, kulturę tajności). Mimo to jest to ogromnie ważne narzędzie w rękach społeczeństwa – kluczowe w przełamywaniu dysproporcji informacyjnej między państwem, które wie o obywatelach bardzo wiele, a obywatelami, którzy niekiedy nie dysponują podstawowymi informacjami na temat działania państwa.
Poza abstrakcyjnym prawem do informacji Konstytucja (art. 51 ust. 3), a za nią ustawa o ochronie danych osobowych, przyznaje każdemu prawo do informacji m.in. o tym, jakie dane, przez kogo czy w jakim celu są wykorzystywane. To absolutnie podstawowe uprawnienie, którego realizacja jest warunkiem skorzystania z innych swoich praw. W praktyce jego realizacja pozostawia jednak wiele do życzenia – wiele osób nie ma pojęcia, jakie narzędzia są na co dzień wykorzystywane do zbierania przez państwo informacji na ich temat ani w jaki sposób ta wiedza jest wykorzystywana.
- 6. Walka o swoje prawa
-
Teoretycznie obywatel, który chce wpłynąć na praktykę działania instytucji lub dochodzić swoich praw naruszonych przez ich ingerencję w swoją prywatność, ma do wyboru wiele różnych dróg. W zależności od sytuacji może zdecydować się złożyć skargę do GIODO lub Państwowej Inspekcji Pracy, może wystąpić z pozwem cywilnym i zażądać odszkodowania lub zadośćuczynienia, a w najpoważniejszych przypadkach złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa. Może również zaalarmować organ nadzoru (na przykład wojewodę sprawującego nadzór nad organami samorządu terytorialnego), Rzecznika Praw Obywatelskich czy Najwyższą Izbę Kontroli.
W praktyce pojawia się jednak wiele ograniczeń. Wyzwaniem są nie tylko ewentualne wydatki i fakt, że skorzystanie z tych procedur może zająć lata – już zmierzenie się z nimi wymaga nie lada determinacji. Najbardziej podstawowy, choć prozaiczny, problem polega na tym, że bez wiedzy o naruszeniach trudno sobie wyobrazić podjęcie jakichkolwiek działań.
- 7. Sprawdzić, jak to działa
-
W praktyce korzystanie z różnych narzędzi nadzoru wymyka się zarówno ramom prawnym, jak i zdrowemu rozsądkowi. Często korzystanie z kolejnych możliwości, jakie stwarza rozwój nowych technologii, odbywa się zupełnie bezrefleksyjnie. Tymczasem dobrą praktyką jest poświęcenie na wstępie czasu na jasne wyznaczenie celów, jakim dane narzędzie ma służyć, na zastanowienie się, czy nie można ich zrealizować w inny sposób, oraz nad przewidywanymi skutkami wdrożenia danego rozwiązania. Równie ważne jest, by po określonym czasie wykorzystywania narzędzia dokonać jego ewaluacji – i to nie tylko pod kątem skuteczności (oceny, czy pozwala ono na realizację założonych celów), ale również ewentualnych negatywnych efektów ubocznych.
Wiele wskazuje na to, że takie ewaluacje nie są regularnie przeprowadzane, a nawet jeśli, to w sposób pozostawiający wiele do życzenia. Na przykład cele stawiane przed miejskimi systemami monitoringu są bardzo ogólnikowe, a weryfikacja ich osiągnięcia ma miejsce tylko w części miast, i to często w sposób, który nie gwarantuje wiarygodnych wniosków.
- 8. Pułapka automatyzacji
-
Bezpośredni wpływ na działanie narzędzi wykorzystywanych do nadzoru nad obywatelami ma coraz częściej nie tylko człowiek, lecz również algorytm. Mowa na przykład o rozwiązaniach technicznych, które pomagają w informacyjnym szumie wyłapać podejrzane zachowania. Ponieważ działanie takich systemów zawsze opiera się na zależnościach statystycznych, nie da się uniknąć błędów – fałszywych trafień. Właśnie dlatego ustawa o ochronie danych osobowych zakazuje podejmowania ostatecznych rozstrzygnięć dotyczących danej osoby wyłącznie na podstawie operacji w systemie informatycznym. Decyzja powinna zawsze należeć do człowieka, który może wszechstronnie ocenić daną sytuację. To ważne ograniczenie, lecz wiele wskazuje na to, że niewystarczające. Rozwój automatycznych funkcjonalności prędzej lub później postawi nas przed koniecznością odpowiedzi na pytanie, kto realnie decyduje o tym, w jaki sposób te systemy działają i ile do powiedzenia ma w tej sprawie społeczeństwo.
- 9. Drugie życie danych
-
Zaangażowanie biznesu w tworzenie rozwiązań służących do zbierania i analizowania informacji o obywatelach ma swoje daleko idące konsekwencje. Wiele informacji o codziennym życiu każdego z nas trafia nie tylko w ręce państwowych instytucji, ale również prywatnych podmiotów. Dobrze ilustruje ten problem popularna praktyka korzystania przez administratorów serwisów internetowych instytucji publicznych z rozwiązań technicznych, które przekazują informacje o odwiedzających je osobach zewnętrznym firmom.
Problem jest jednak w istocie dużo szerszy i głębszy, bo dotyczy wielu zadań państwa przekazywanych do realizacji prywatnym firmom oraz narzędzi tworzonych przez zewnętrzne podmioty, które mogą sprawować nad nimi kontrolę i mieć dostęp do zbieranych za ich pomocą informacji o obywatelach. W praktyce może to dotyczyć zarówno miejskich systemów wypożyczania rowerów, jak i zaawansowanych narzędzi technicznych wykorzystywanych przez służby. Czy państwo ma rzeczywistą kontrolę nad tym, jakie informacje trafiają do prywatnych firm i w jaki sposób są wykorzystywane? Niestety, wiele wskazuje na to, że świadomość problemu jest niewystarczająca, co przekłada się zarówno na brak dostatecznej przejrzystości, jak i wypracowanych standardów działania.
- 10. W pajęczynie informacji
-
Coraz częściej informacje zebrane dzięki różnym narzędziom są ze sobą łączone. Prowadzi to do sytuacji, w których ingerencje w prywatność – akceptowalne pojedynczo – mogą przekraczać dopuszczalne granice. Z przypadkami łączenia danych z różnych źródeł każdy może zetknąć się na co dzień, często w bardzo prozaicznych sytuacjach. Dzięki dostępowi do Centralnej Ewidencji Pojazdów i Kierowców podmioty odpowiedzialne za miejskie strefy parkowania tam, gdzie funkcjonują parkometry wymagające podania numerów rejestracyjnych pojazdów, mogą dowiedzieć się, gdzie dana osoba najczęściej parkuje, a instytucje mające dostęp do systemów wyposażonych w funkcję ARTR – gdzie i kiedy przejeżdża swoim samochodem. Kolejnym przykładem są karty miejskie łączące różne funkcjonalności (i informacje o użytkownikach).
Problem mogą pogłębiać niedawne zmiany w ustawie o ochronie danych osobowych, zgodnie z którymi wszystkie instytucje państwowe uważa się za jednego administratora, jeżeli przetwarzanie danych służy temu samemu interesowi publicznemu. Ryzyko, że różne podmioty będą mogły swobodnie wymieniać się informacjami o obywatelach i wykorzystywać je wedle uznania, stało się w związku z tym bardzo realne.