Co nas niepokoi w ustawie dotyczącej wykrywania nadużyć podatkowych

Cztery miesiące temu Ministerstwo Finansów przedstawiło kontrowersyjny projekt ustawy, która przewiduje utworzenie specjalnej spółki przygotowującej narzędzia służące „namierzaniu” naruszeń podatkowych. Projekt został już przyjęty przez Sejm, teraz zajmować się nim będą senatorowie. Budzi on sporo wątpliwości – nie tylko Fundacji Panoptykon, ale też np. Generalnego Inspektora Ochrony Danych Osobowych czy Biura Legislacyjnego Senatu.

Na początku lutego na stronach Rządowego Centrum Legislacji pojawił się projekt ustawy o skomplikowanym tytule „o szczególnych zasadach wykonywania niektórych zadań z zakresu informatyzacji działalności organów administracji podatkowej, Służby Celnej i kontroli skarbowej”. Projekt autorstwa Ministerstwa Finansów przewiduje powstanie spółki, której głównym celem będzie stworzenie narzędzi umożliwiających analizowanie prawdopodobieństwa występowania naruszeń prawa podatkowego. Wszystko w oparciu o dane pochodzące z baz ministra finansów, urzędów skarbowych, służby celnej oraz innych instytucji publicznych.

Resort finansów podkreśla, że potrzebuje zwiększyć skuteczność wykrywania przestępstw skarbowych, a zwłaszcza usprawnić pobór podatku VAT. Z tymi celami trudno dyskutować. Problematyczna jest jednak forma oraz sposób, w jaki mają one zostać zrealizowane. Spółka, która opracuje nowe narzędzia informatyczne, ma uzyskać szerokie kompetencje w zakresie przetwarzania danych osobowych podatników bez ich wiedzy czy zgody. W grę wchodzą dane pochodzące z bardzo różnych instytucji – nie tylko administracji podatkowej. Co więcej, projekt nie określa precyzyjnie, jak długo spółka ta będzie mogła konkretne dane przetwarzać.

W opinii, którą przygotowaliśmy dla senatorów, zwracamy uwagę, że przy tak szeroko nakreślonych kompetencjach cele i sposoby działania spółki zostały opisane bardzo ogólnikowo – co wręcz uniemożliwia ocenę, czy są one niezbędne i proporcjonalne, a tym samym zgodne ze standardami konstytucyjnymi. Podobnego zdania jest Generalny Inspektor Ochrony Danych Osobowych (GIODO), który zwraca też uwagę na ekspresowe tempo prac legislacyjnych. Projekt został skierowany z prośbą o opinię do Biura GIODO 18 kwietnia br., tymczasem już 13 kwietnia sejmowa Komisja Finansów Publicznych przyjęła sprawozdanie w tej sprawie. Z kolei Biuro Legislacyjne Senatu w swojej ekspertyzie podkreśla, że proponowane przepisy stanowią „daleko idące ograniczenie konstytucyjnego prawa do ochrony danych osobowych” – przy czym istnieją wątpliwości, czy jest ono uzasadnione.

Sam resort finansów przyznaje, że zadania nowej spółki mają polegać jedynie na stworzeniu algorytmu, który umożliwi wykrywanie nieprawidłowości. Spółka ta więc nie będzie prowadzić żadnych postępowań, a dostęp do danych jest jej niezbędny jedynie do stworzenia produktu informatycznego. A jeśli tak, to należy zadać pytanie, czy w takiej sytuacji nie wystarczy dostęp do informacji zanonimizowanych lub jedynie ich struktury. Niestety, na te wątpliwości strona rządowa już nie odpowiada.

Poważne wątpliwości wiążą się również – a może przede wszystkim – z tym, co nowo powoływana spółka ma stworzyć. Wyjaśnienia Ministerstwa Finansów mówią o algorytmie wykrywającym nadużycia na podstawie analizy danych. System, w którym to niejawny algorytm ma przesądzać o tym, czy konkretna osoba znajdzie się na celowniku skarbówki, niesie ze sobą poważne ryzyko błędów i krzywdzących postępowań. Standardowo o przetwarzaniu danych przez algorytm podatnicy nie będą informowani – to oznacza, że o zakwalifikowaniu do grupy ryzyka najprawdopodobniej dowiedzą się dopiero w momencie wszczęcia postępowania. Niestety, nie wiemy również, jak dokładnie nowe narzędzia informatyczne mają działać – komentowany przez nas projekt ustawy jest pod tym względem bardzo enigmatyczny. Jeżeli resort finansów zdecyduje się jednak na ich wdrożenie, to powinna zostać wskazana odpowiednia podstawa prawna określająca m.in. zakres gromadzonych danych, zasady ich analizy oraz odpowiednie gwarancje, jak np. możliwość odwołania się do decyzji wygenerowanej na podstawie automatycznego przetwarzania danych.

W tym kontekście ciekawe wnioski wynikają z wdrażania tego typu systemów w innych krajach (resort finansów powołuje się zresztą na przykłady z zagranicy). Na przykład we Włoszech od kilku lat działa mechanizm redditometro, który umożliwia porównywanie deklaracji podatkowych ze stanem faktycznym (wykorzystywane są nie tylko dane pochodzą z instytucji publicznych, ale również banków czy firm ubezpieczeniowych). Narzędzie to – jeśli wierzyć doniesieniom medialnym – jest skuteczne w walce z przestępstwami skarbowymi, jednak liczne zastrzeżenia do jego funkcjonowania zgłaszał włoski organ ochrony danych osobowych. Podnosi on, że system opiera się na uogólnieniach statystycznych, błędnych lub niechlujnie zbieranych danych, a jego funkcjonowanie jest obarczone sporym ryzykiem dla praw podstawowych. Zarzuty te zostały potwierdzone również w orzecznictwie włoskich sądów, które uznały, że działanie systemu redditometro prowadzi do naruszenie prawa do prywatności i prawa do obrony.

Jędrzej Niklas

Stanowisko Fundacji Panoptykon dotyczące projektu ustawy o szczególnych zasadach wykonywania niektórych zadań z zakresu informatyzacji działalności organów administracji podatkowej, Służby Celnej i kontroli skarbowej [PDF]