Mądrzejsze państwo czy skok na dane? Nadchodzi Zintegrowana Platforma Analityczna

Dane z różnych rejestrów publicznych dostępne w jednej bazie mają umożliwić tworzenie polityk publicznych w oparciu o dane – zakłada projekt Zintegrowanej Platformy Analitycznej. Polityka bazująca na danych to atrybut nowoczesnego państwa. Niestety przez brak dostatecznych zabezpieczeń na poziomie prawnym jako społeczeństwo możemy na tym więcej stracić niż zyskać. Nasza krytyczna opinia w tej sprawie trafiła do rządu.

Przychodzi minister do ministra, czyli ZPA w praktyce

Do premiera (jako pełniącego funkcję ministra właściwego do spraw informatyzacji) przychodzi podmiot inicjujący badanie (np. inne ministerstwo) z wnioskiem o przeanalizowanie danych z rejestru prowadzonego przez inną instytucję publiczną na potrzeby „kluczowej polityki publicznej”.

Na podstawie dostarczonych informacji premier weryfikuje cel i zakres zamówionej analizy, szacuje ryzyko i ocenia skutki przetwarzania danych. I podejmuje decyzję, czy do jej przeprowadzenia niezbędne jest łączenie danych pochodzących z różnych rejestrów publicznych. Następnie zawiera porozumienie z podmiotem inicjującym badanie wskazujące m.in. cel analizy i zakres potrzebnych danych. 

Dane trafiają na platformę po ich pseudonimizacji. Proces ten polega na usuwaniu pewnych informacji z danych (bez których nie da się już zidentyfikować konkretnej osoby). Proces ten jest odwracalny kluczem, a klucz przechowywany jest w innym miejscu (w przypadku ZPA u podmiotu pierwotnie przetwarzającego dane).

Do ZPA mogą trafić m.in. dane: o nas wszystkich – z bazy PESEL; o polskich uczniach i uczennicach – z Systemu Informacji Oświatowej; o zdrowiu – z Systemu Informacji Medycznej (to ten rejestr, do którego miały trafiać informacje o wszystkich ciążach); o zasiłkach itp. – z systemów informatycznych ZUS i KRUS; ze spisu powszechnego prowadzonego przez GUS; o zakażeniu wirusem SARS-Cov2 i wykonanych testach – z sanepidu.

Co może pójść nie tak?

Zadaliśmy ministrowi cyfryzacji pytanie (w trybie dostępu do informacji publicznej) o to, czy zawarło już jakieś porozumienia na wykorzystanie ZPA. W odpowiedzi dostaliśmy listę pięciu porozumień z trzema ministerstwami, nad którymi resort już pracuje. I tak: mają powstać (niżej informacje w uproszczeniu – dokładne opisy podajemy w załączonej odpowiedzi KPRM) analizy dotyczące:

• alokacji środków na ochronę zdrowia i politykę społeczną (dla Ministerstwa Zdrowia),
• ścieżek edukacyjnych dzieci i młodzieży oraz aktywizacji różnych grup absolwentów (dla Ministerstwa Edukacji i Nauki),
• korzystania ze świadczeń społecznych oraz aktywności zawodowej i dochodów z pracy (dla Ministerstwa Pracy i Polityki Społecznej).

Nie wiemy, jakie dane z jakimi będą na potrzeby powyższych analiz łączone (gwoli jasności: nie pytaliśmy o to), ale można sobie wyobrazić, że takie analizy faktycznie pozwoliłyby osiągnąć realne korzyści dla społeczeństwa. Przyjęte rozwiązania prawne nie dają jednak gwarancji, że tak właśnie się stanie. Dlatego nie możemy wykluczyć mniej optymistycznych scenariuszy.

Wyobraźmy sobie, że do ministra właściwego ds. informatyzacji przychodzi minister edukacji. Jego propozycja zmian w prawie oświatowym została ostatnio zawetowana przez prezydenta, ale nie poddaje się i próbuje inną drogą. Chce np. ograniczyć swobodę współpracy między szkołami a organizacjami społecznymi. W tym celu wnioskuje o dane ze sprawozdań finansowych organizacji, które co roku sprawozdają do KRS, oraz o dane z bazy organizacji pożytku publicznego. Wysyła do dyrektorów szkół „czarną listę organizacji” finansowanych z zagranicy. Efekt mrożący gotowy.

Albo inny scenariusz: minister sprawiedliwości (któremu podlega prokuratura) sięga do ZPA po dane z Systemu Informacji Medycznej. Projekt rozporządzenia, które nakazuje gromadzić w SIM dane o ciążach, wciąż leży na stole i w każdej chwili może zostać podpisany – i polityka „zera tolerancji” wobec przerywania ciąży gotowa.

A teraz sięgnijmy do działu political fiction. Co z danymi o mieszkańcach może zrobić walczący o poparcie rząd? Niektórzy twierdzą, że żyjemy w demokracji sondażowej, w której politycy proponują to, co wynika z sondaży. Kto ma lepsze sondaże, ten ma lepsze wyniki. A rządzący będą mieli coś lepszego niż najlepsze sondaże: informacje o statusie majątkowym, o podejściu do religii czy o zdrowiu wyborców. I polska „Cambridge Analytica” – gotowa. Do takiego celu może zostać wykorzystana nawet z pozoru bardzo neutralna analiza. Bo kto to zweryfikuje?

ZPA do poprawki

Krytycznie o ZPA wypowiedział się nie tylko Panoptykon, ale przede wszystkim Urząd Ochrony Danych Osobowych oraz m.in. Ministerstwo Finansów i Rządowe Centrum Legislacji. Długa lista problemów wskazanych przez UODO dotyczy niezgodności projektu z przepisami o ochronie danych osobowych (my też zwracamy na nie uwagę w naszej opinii).

Zacznijmy od tego, że szczegółów działania platformy, dowiadujemy się z… uzasadnienia do ustawy o otwartych danych. Sama ustawa nie reguluje fundamentalnych kwestii, a projekt rozporządzenia, które powinno ją tylko uszczegóławiać, przynosi bardzo kontrowersyjne rozwiązania, których autor opinii Panoptykonu, dr Paweł Litwiński, nie waha się nazwać „nonszalancją”.

• W projekcie rozporządzenia mowa jest o tym, że nowa platforma ma pozwolić na tworzenie polityk publicznych, ale nie określono celów, jakim te polityki mają służyć. A nawet gdyby to zrobiono – to powinno się to znaleźć w ustawie, a nie w rozporządzeniu.
• Ustawa (ani też konsultowane obecnie rozporządzenie ministra cyfryzacji) nie zawiera niezbędnych gwarancji dla bezpieczeństwa i poufności danych.
• W myśl projektu rozporządzenia minister właściwy ds. informatyzacji będzie mógł samodzielnie decydować o zmianie celów przetwarzania danych gromadzonych w różnych rejestrach publicznych, np. prowadzonych przez resort edukacji, sprawiedliwości, zdrowia.
• Opinia publiczna nie będzie zaś miała żadnej kontroli nad tym, do czego dane będą wykorzystywane, bo rozporządzenie nie przewiduje upubliczniania, jakie podmioty ani w jakim celu będą po nie sięgać.
• Projekt rozporządzenia mówi, że minister będzie mógł decydować o łączeniu różnych zbiorów danych – podczas gdy art. 51 Konstytucji RP wymaga, by to, do czego mogą być wykorzystywane dane, wynikało z ustawy (a nie decyzji ministra).
• Techniczny „drobiazg”: przetwarzane w ramach ZPA dane mają być pseudonimizowane. Ale po pierwsze jest to proces odwracalny, a po drugie nie wiadomo, na czym ta pseudonimizacja ma polegać (bo o tym będą decydować dopiero porozumienia), ani dlaczego dane nie będą po prostu anonimizowane. A to problem, bo do ZPA może trafiać ogrom danych, w tym dane wrażliwe, np. podane przez nas w ramach spisu powszechnego informacje poglądach religijnych czy znajdujące się w rejestrach medycznych informacje o zdrowiu.

Z odpowiedzi na nasz wniosek domyślamy się, że Zintegrowana Platforma Analityczna już powstała, a do udostępnienia jej ministerstwom potrzebna jest tylko podkładka prawna. Problem w tym, że rozporządzenie takiej podkładki nie daje. Może wydarzyć się jedna z dwóch rzeczy: albo premier wczyta się w krytyczne opinie i zainicjuje poprawki w prawie, które wyeliminują wszystkie problemy, albo podpisze swoje (bo to premier jest ministrem właściwym ds. informatyzacji) rozporządzenie, przez co Zintegrowana Platforma Analityczna, zamiast służyć polityce opartej na danych, będzie mogła zostać wykorzystana do walki o elektorat i władzę sumień.

Wojciech Klicki, Anna Obem, Małgorzata Szumańska

Panoptykon: Opinia w sprawie projektu rozporządzenia Rady Ministrów w sprawie wykazu rejestrów publicznych i systemów teleinformatycznych, z których udostępniane są dane na potrzeby prowadzenia analiz w ramach zintegrowanej platformy analitycznej, przygotowana na nasze zlecenie przez adw. Pawła Litwińskiego