Czy warto było…? Rejestracja prepaidów w ustawie antyterrorystycznej

Artykuł
Karta SIM

Na mocy ustawy antyterrorystycznej rejestracja kart prepaid stała się obowiązkowa. Wielokrotnie krytykowaliśmy pomysł, zarówno przed jego wprowadzeniem, jak i po nim. 1 lutego 2017 r. wszystkie karty SIM, które nie zostały zarejestrowane, wygasły. Czy obowiązek spełnił oczekiwania jego autorów, a także branży i obywateli? Panoptykon sprawdził, jak rejestracja prepaidów przebiegła w praktyce – a uzyskane dane są mniej niż jednoznaczne.

Rządzący odpowiadają: „tak”. Informowaliśmy o wypowiedzi Ministra Spraw Wewnętrznych i Administracji Mariusza Błaszczaka w „Sygnałach Dnia”, obwieszczającej zawrotną skuteczność rejestracji kart prepaid w kontekście zwalczania fałszywych alarmów bombowych destabilizujących funkcjonowanie instytucji publicznych. Skierowaliśmy zapytanie do ministra z prośbą o przedstawienie merytorycznej podstawy jego wypowiedzi.

Odpowiedź udzielona nam przez MSWiA, bazująca na statystykach prowadzonych przez Centralne Biuro Śledcze Policji, potwierdza słowa ministra Błaszczaka. W pierwszym półroczu 2016 r. zanotowano 249 fałszywych alarmów bombowych, a w analogicznym okresie w 2017 r. – 134. Argument ten odpowiada na założenie z uzasadnienia ustawy antyterrorystycznej, które prognozowało ograniczenie zjawiska „fałszywych powiadomień o podłożeniu ładunków wybuchowych, których celem jest wywołanie działań właściwych służb i doprowadzenie do zakłócenia funkcjonowania organów państwa”. Niewątpliwie fałszywe alarmy tego rodzaju są szczególnie kosztowne i destabilizujące działalność państwa, jednak w porównaniu ze złośliwymi fałszywymi alarmami jako takimi, których sama Państwowa Straż Pożarna notuje rocznie ponad dziesięciokrotnie więcej, pozostają zjawiskiem raczej marginalnym.

Jak rejestracja kart prepaid przełożyła się na działalność antyterrorystyczną państwa? Czy umożliwiła skuteczniejsze wykrywanie przestępstw o charakterze antyterrorystycznym? Jakie koszty ponieśli operatorzy sieci GSM w związku z tym nowym obowiązkiem? Czy były one wyższe czy niższe od spadku wydatków związanych z fałszywymi alarmami bombowymi? Kto poniósł realny ciężar tych kosztów – operatorzy sieci czy ich klienci? Czy w procesie rejestracji przestrzegane były ustawowe zasady dotyczące ochrony danych osobowych? Jak likwidacja anonimowości kart wpłynęła na działalność dziennikarzy śledczych, aktywistów? Czy powstał czarny rynek, na którym można kupić karty zarejestrowane „na słupa”?

Ocena obowiązkowej rejestracji kart musi uwzględniać konsekwencje ekonomiczne i społeczne, a także wpływ na prawa człowieka. Naszym zdaniem, by odpowiedzieć na pytanie „Czy było warto?”, nie wystarczy zbadanie liczby fałszywych alarmów bombowych. Jej spadek nie przesądza bowiem jednoznacznie, że wprowadzony obowiązek jest efektywny i proporcjonalny do poniesionych przez nas wszystkich kosztów. Na to pytania nie ma jednej odpowiedzi. Dlatego przedstawiamy zebrane przez nas dane w jednym miejscu – mamy nadzieję, że posłużą one wyrobieniu sobie własnego, opartego na wiedzy, a nie spekulacji i publicystyce, zdania.

Weronika Adamska

Polecamy:

Karty pre-paid w ustawie antyterrorystycznej

10 pytań o obowiązkową rejestrację kart prepaid

Wesprzyj działania Fundacji Panoptykon. Przekaż darowiznę!

Komentarze

Problemem nie jest sama rejestracja danych osobowych użytkownika danej karty SIM.
Problemem jest to, że:
1) taka rejestracja jest łatwa do obejścia, bo nie da się wprowadzić zakazu używania telefonu zarejestrowanego na słupa / bezdomnego / alkoholika,
2) ochrona danych osobowych u operatorów telekomunikacyjnych leży i kwiczy,
3) ochrona danych osobowych w policji leży i kwiczy,
4) służby mają nieograniczony dostęp do danych billingowych i lokalizacyjnych bez uprzedniego pytania sądu o zgodę.

Do Anonim: Dokładnie a rejestracja była szczególnie po to by wykorzystywać ją w celach podanych w punkcie nr 4.

I tylko i wyłącznie po to bo nie chodzi o kilkaset telefonów (w szczególności żartownisiów) o bombach.

To jest po prostu śmieszne co oni wygadują i w dodatku obrażają obywateli, których traktują jakby nikt nie potrafił logicznie mysleć.

Spadek ilości fałszywych alarmów nie jest jednoznacznym wskaźnikiem. Należy zapytać jaki był procent wykrycia sprawców fałszywych alarmów przed i po zmianie prawa. Poza tym uświadomcie ministerka, że do wykonania połączenia na numer alarmowy nie jest potrzebna karta SIM - wystarczy sam telefon.

> Poza tym uświadomcie ministerka, że do wykonania połączenia na numer
> alarmowy nie jest potrzebna karta SIM - wystarczy sam telefon

Przecież każdy, kto choć trochę się zna na telekomunikacji nie bierze słów Błaszczaka na poważnie i wie, że "alarmy bombowe" to był tylko pretekst i nośne hasło dla głupiego tłumu. Celem jest masowa i łatwa inwigilacja ludzi, którzy nie są przestępcami, bo uczciwi ludzie nie będą rejestrować kart na "słupa".

Dzieki za poważne podejście do tematu. Mam wrażenie, że w artykule po linkiem "Odpowiedź" (https://pliki.panoptykon.org/DIP/Cyfrowy%20Nadz%c3%b3r%20-%20EOG%20I/Prz...) znalazł się nie ten plik co trzeba (plik zawiera odpowiedź Prokuratury Krajowej na wniosek PANOPTYKONU z dnia 18 września dot. postępowań w sprawach o przestepstwa o charakterze terrorystycznym). Fajnie byłoby zobaczyć równiez odpowiedź MSWiA dotyczącą liczby fałszywych alarmów :)

Co do meritum - macie może dostep do statystyk z dłuższego okresu? Jak wyglądała liczba fałszywych alarmów w latach 2014, 2015? Po małym googlaniu znalazłem w prasie (https://www.money.pl/gospodarka/wiadomosci/artykul/falszywy-alarm-bombow...) informację, iż w całym 2015 roku było takich alarmów 324 (czyli, uśredniając, ok. 162 na każde półrocze). Jeżeli liczba ta zmienia się tak znacząco na przestrzeni czasu, to jej spadek w pierwszym półroczu 2017 w stosunku do pierwszego półrocza 2016 r. niczego nie dowodzi. Skąd wniosek, że wywołany został akurat wprowadzeniem obowiązku rejestracji kard pre-paid? Podejrzewam, że równie wysokie różnice generować mogą złe stany pogodowe i wiejący halny...

Kupiłam od 3 pijaków osiedlowych. Dla całej rodziny. Zwyczajnie ponieważ te dane wypływają regularnie na zewnątrz od operatorów komórkowych boję się je podawać. Przy okazji mają fałszywe profile, bo przywiązane do tych osób, zaś przez telefon nie przedstawiamy się nazwiskami. Oczywiście alarmów bombowych nie mamy zamiaru czynić, ale prywatności o czym rozmawiamy - potrzebujemy bez wścibskiego rządu, o której godzinie chodzimy spać, do sklepu, gdzie przebywamy i inne szczegóły z życia.

I nie jest tak jak straszą, że przestaną działać. Działają od lutego (różne dni - kupione za flaszkę lepszego wina każda) - aż po dzień dzisiejszy.

"Kupiłam od 3 pijaków osiedlowych. Dla całej rodziny. Zwyczajnie ponieważ te dane wypływają regularnie na zewnątrz od operatorów komórkowych boję się je podawać" -tutaj racja, i lepiej jest zeby operator nie mial twoich danych. ale dla policji ustalenie kto uzywa telefonu jest banalne , i tez moga sprawdzic bez problemu gdzie chodzisz, z kim sie spotykasz i to jest problem, a nie rejestracja jako taka czy jej brak, to ze nie uzywasz nazwisk nie ma znaczenia zadnego

Ale teraz sytuacja po kupieniu od przysłowiowego "żula" jest taka jak była przed wejściem tej ustawy w życie. A dzięki temu telekomy nie wiedzą właśnie gdzie chodzisz i gdzie przebywasz jako informacji podpisanej twoim imieniem, nazwiskiem i PESELem, a często nawet skanem dowodu.

Profilowanie i nagrywanie pasażerów jest nadal możliwe dzięki temu, że ASEC używa ukrytych kamer nad wyświetlaczem w swoich wszystkich automatach do wydawania biletów. To miejsce przypomina miejsce na głośnik - mała kamera umieszczona w środkowej dziurce. Nie mylcie tylko z automatami podpisanymi jako Mennica - tam nie ma aktywnej włączonej kamery mimo, że się tam znajduje. ASEC nie informuje nawet kto jest administratorem danych osobowych i z treści ich odpowiedzi wynika, że nie nagrywają danych osobowych - w tym zdjęcia twarzy na którą skierowano kamerę. Ale nagranie z monitoringu za rzekome uszkodzenie automatu nalepką - skierowali na policję.

Co dzięki temu - kamera nagrywa dokładny obraz twojej twarzy z bardzo bliska. Przykładacie do automatu kartę płatniczą, która zawiera imię i nazwisko, przykładacie bilet miesięczny, który też zawiera imię i nazwisko. Dzięki temu ASEC i ZTM z Warszawy posiadają pełny Wasz profil, od tego gdzie przebywacie - kontrole biletów, bilety jednorazowe, przez Wasze imię, nazwisko, aż po zdjęcie twarzy, a może nawet dane z nieporęcznie trzymanego telefonu skierowanego w stronę kamery, o której nie wiedzieliście nawet. Brak oznaczenia automatu w sposób umożliwiający zobaczenie tej informacji zanim się wejdzie w obszar monitoringu. Wasza twarz też Was identyfikuje i zdjęcie pozwala śledzić Was nawet przy użyciu biletu jednorazowego.

Do tego dodam, zastrzegają, że moich danych osobowych nie mają - a możliwe nagranie twarzy przy kupnie biletu w trakcie monitoringu, który został wysłany policji lub może jeszcze komuś w tej lub innej sprawie? Do tego rozciągnięta wielka aura tajemnicy nad tym kto jest administratorem danych osobowych z tych kamer - niezgodnie z ustawą o danych osobowych - i do czego te dane są wykorzystywane.

ZADANE PYTANIA:

Szanowni Państwo

W związku z kontaktem w sprawie kamer umieszczonych w automatach do wydawania biletów (sprawa (numer sprawy usunięty)) piszę do Państwa niniejsze zapytanie.

Zapytanie do ZTM dotyczyło podstaw przetwarzania danych nagranych przez ukryte kamery umieszczone w automacie. Zostałam odesłana do Państwa w sprawie automatów wydających potwierdzenia z logo ASEC oraz do MENNICY w sprawie pozostałych automatów.

Pytania, na które chcę uzyskać odpowiedź:
1) gdzie na automacie jest umieszczona informacja, kto jest administratorem danych zbieranych przy pomocy tej kamery (w tym danych osobowych i biometrycznych, danych prywatnych z przedmiotów typu smartfon, które mogą się znaleźć w obszarze widzenia kamery)? Dlaczego brak jest informacji kontaktowych administratora danych osobowych, zgodnie z Ustawą o Ochronie Danych Osobowych?
2) gdzie znajduje się informacja o monitoringu i dlaczego nie znajduje się ona w miejscu takim, aby można było się z nią zapoznać zanim wejdzie się w obszar monitoringu zakładając przeciętną ostrość ludzkiego wzroku (z drobnymi wadami) bez dodatkowych przedmiotów typu lornetka?
3) jaki jest cel monitoringu (jeżeli więcej niż 1, wymienić wszystkie) i jak kamera skierowana wprost na twarz osoby kupującej bilet ten cel jest w stanie zrealizować? Jak tak skierowana kamera jest w stanie zweryfikować wskazany przez Państwa cel w postaci weryfikacji poprawności transakcji?
4) ile razy do tej pory były wykorzystywane nagrania do celów podanych przeze mnie i przez Państwa w punkcie 3?
5) Proszę o udostępnienie polityki prywatności i regulaminu funkcjonowania monitoringu.
6) Gdzie na stronie asec.com.pl lub najlepiej ztm.waw.pl - jest podana publicznie ta informacja? Ta informacja, jako, że ludzie kupują bilety ZTM poprzez te automaty powinna być umieszczona publicznie na stronie ztm.waw.pl bez potrzeby nadmiernego wysiłku w celu jej znalezienia, a nie dopiero na wniosek.

Proszę o odpowiedź niezwłoczną na wszystkie pytania za pomocą przycisku "Odpowiedz wszystkim". Załączone osoby i instytucje są też zainteresowane odpowiedzią na powyższe pytania w związku z otrzymaną odpowiedzią od ZTM.

Z poważaniem,
(usunięte moje imię i nazwisko - działam prywatnie)

Koniec zapytania.

Uzyskana odpowiedź - nie zawiera odpowiedzi praktycznie na rzadne pytanie. Czekali z odpowiedzią ponad 3 tygodnie mimo kilku przypomnień o sprawie.

Szanowna Pani,

Odpowiadając na Pani e-maila z dnia (usunięta data). uprzejmie informujemy, iż nie przetwarzamy Pani danych osobowych, a w szczególności danych, które pozyskalibyśmy z monitoringu.

Zakładamy przy tym, iż nie jest Pani osobą, która wielokrotnie zaklejała kamerę w jednym z automatów, doprowadzając do jego uszkodzenia. Sytuacja ta została nagrana przez kamerę monitoringu i przekazaliśmy materiały z tego monitoringu do właściwej jednostki organizacyjnej Policji.

Tylko w opisanym powyżej przypadku ewentualnie Pani dane osobowe byłyby przetwarzane.

Co do pozostałych poruszonych przez Panią kwestii, to nie jesteśmy zobowiązani do udzielania bardziej szczegółowej odpowiedzi uwzględniając przepisy ustawy o ochronie danych osobowych oraz przepisy ustawy o dostępie do informacji publicznej, a także prawnie chronioną tajemnicę naszego przedsiębiorstwa.

Z poważaniem
(imię i nazwisko usunięte na podstawie prawa - pracownik ASEC - podpisany jako członek zarządu)

Koniec odpowiedzi - niżej loga, telefony itp.

Na koniec proszę Fundację Panoptykon o poprowadzenie tej sprawy, wszystkie maile i pisma łacznie z tym od ZTM są do wiadomości Fundacji - nic więcej nie dostałam. Nie dajmy się nielegalnie profilować i robić sobie zdjęć z odległości na wyciągnięcie ręki. Niestety w tej sprawie ASEC straszy policją, a ja nie zamierzam być przesłuchiwana w tej sprawie i w ten sposób oddać swoich szczegółowych danych firmie ASEC. Proszę też o artykuł w tej sprawie, tak aby trafił drogą newslettera Panoptyka i by wszyscy czytelnicy przeglądający strone dowiedzieli się co jest grane.

Bilety jednorazowe i te miesięczne kupujcie w kioskach i miejcie zawsze ich zapas. A jeżeli już musicie - wybierajcie autmoaty do biletów Mennicy. Z uzyskanej informacji od Mennicy - automaty Mennicy nie mają aktywnej kamery. Automaty Mennicy to większości te prawie całe czerwone.

O co proszę czytelników - zadajcie te pytania ASEC - macie prawo do tych informacji, czy Wam tez odmówią i zaczną straszyć policją? Numer sprawy ZTM pomińcie, nie jest tu tak istotna.
Uważajcie na swoje portfele - w czasie wyciągania portfelu by zapłacić kartą lub wyjąć kartę miejską - może być widoczna zawartość Waszego portfela w tym poziom Waszej zamożności i dane z dowodu osobistego, który często noszony jest razem z innymi kartami, a może nawet hasła i piny, jeżeli macie je tam zapisane?

Gdybyście pisali do giodo pamiętajcie, że Wasze dane są widoczne dla strony pozwanej i wniosek jest płatny - informacje na stronie giodo. Więc to tylko dla osób, którym nie zależy na tym, że ASEC pozna wasz adres, imię, nazwisko + pesel.

Przed publikacją odpowiedzi ZTM, maili do ASEC czy innych stron - proszę o usunięcie moich danych.

Dodaj komentarz