Inteligentne liczniki prądu - nowa, oszczędna technologia vs. ochrona prywatności

Artykuł

Projekt nowego Prawa energetycznego zakłada wprowadzenie w całej Polsce tzw. inteligentnych liczników. Mierzą one nie tylko zużycie energii, ale też to, kiedy jej używamy. To zagrożenie dla naszej prywatności. Dane zbierane przez liczniki muszą być chronione na równi z danymi osobowymi, co komentujemy w naszym stanowisku.

Ministerstwo Gospodarki skończyło właśnie konsultacje społeczne do projektu ustawy Prawo energetyczne. Jednym z elementów reformy jest wprowadzenie w całym kraju do 2020 r. tzw. inteligentnego opomiarowania. Twórcy projektu uznali, że nowe liczniki pozwolą obniżyć zużycie energii, m.in. poprzez profilowanie odbiorców. Technologia inteligentnych liczników („smart grid”) pozwala zbadać, kiedy i ile prądu zużywamy. Na podstawie takiego profilu dostawcy będą mogli przygotować dla klienta indywidualną ofertę.

W naszym stanowisku uznajemy, że dane zbierane przez liczniki („dane pomiarowe”) są rodzajem danych osobowych, powinny być więc równie silnie chronione. Zastosowanie do nich powinna mieć ustawa o ochronie danych osobowych. Zbieranie danych, ich przetwarzanie i wykorzystywanie powinno być możliwe tylko wtedy, kiedy jest to niezbędne do realizacji założonego celu. Niestety uzasadnienie projektu nie przekonuje czytelnika, że potencjalne korzyści (oszczędności) są ważniejsze od zagrożeń dla prywatności.

Projekt zakłada stworzenie centralnej jednostki („operatora informacji pomiarowych”), który będzie administratorem wszystkich danych zebranych przez liczniki.  Zwróciliśmy uwagę na niewystarczający poziom zabezpieczeń stosowanych wewnątrz tej instytucji.

Usługodawcy na podstawie takich danych będą mogli np. dowiedzieć się kiedy przebywamy w domu, w jakich dokładnie godzinach jesteśmy poza nim, a także kiedy wyjeżdżamy na wakacje. Dane te muszą być należycie chronione, ponieważ ich przedostanie się w nieuprawnione ręce może okazać się bolesne w skutkach. Dane pomiarowe mogą być łakomym kąskiem dla złodziei.

Nie jesteśmy przeciwnikami „inteligentnych liczników”. Jednak naszym zdaniem proponując te rozwiązania trzeba minimalizować ryzyko zagrożenia danych osobowych. Wielu rozwiązaniom zaproponowanym w ustawie takiego spojrzenia brakuje.

Opinia Fundacji Panoptykon [PDF]

Wojciech Klicki

Komentarze

Trzeba tez dodac, ze latwo rowniez stwierdzic kiedy i jak dlugo ogladamy np. telewizje czy nawet korzystamy z komputera.
Faktycznie, w niewlasciwych rekach te dane moglyby byc niebezpieczne, nei wspominajac nawet, ze tak czy siak jest to kolejny poziom inwigilacji...

Stwierdzenie, co jest włączone w danym momencie jest od technicznej strony niemożliwe. Liczniki mierzą sumę poborów, a nie specyfikują pojedynczych wartości. Do tego potrzebne byłoby zamieszczenie bazy widm (stale uaktualnianej) w licznikach. Pewne urządzenia pracują stale (lodówwki, sprzęt na stand-by, ładowarki, alarmy), pewne włączają się nawet pod nieobecnośc mieszkańców (ustawione sterownikami czasowymi, czujkami zmierzchowymi). Więc nawet włamanie do licznika niewiele by dało złodziejowi danychy, choc chronić je i tak trzeba. Na razie więcej wiadomo z telefonów komórkowych i uzytkowania internetu. Rola GIODO jest jednak b. duża. 

 

Ale można się domyśleć - wiadomo że podczas załączania urządzenia pobierają więcej prądu niż podczas normalnej pracy, zapewne będzie to zawsze taka sama wartość , patrząc na wykresy dniowe, stąd idzie domyśleć się kiedy jest używane (kiedy wstajemy załączamy komputer,ekspres do kawy, czy też telewizor).

Zważywszy że jak napisano - widać jak na widelcu na bieżąco czy ktoś jest w domu czy go nie ma - co do internetu i komórek, można je zostawić w domu, tutaj raczej nie da się od tego uciec, to może być bardzo istotne w późniejszych procesach sądowych i Alibi - jak dany delikwent twierdzi że był w domu, a tutaj ładnie zarzucą wykres zużycia energii i powiedzą że raczej jest podobny do tego jakby go nie było, no chyba że siedział o świecy itd itd itd, zupełnie nowe czasy inwigilacji nadchodzą...

Chyba że by była kontrola nad tymi danymi - skoro będzie można przez stronę internetową sprawdzić aktualny stan licznika i koszty, to może trzeba też dać możliwość zarządzania częstotliwością wysyłania przez licznik danych ? Gdzie standardowo było by n.p 2 czy 1 raz dziennie albo co parę dni, jak ktoś chce więcej to proszę bardzo...

Zakładając, że dane miałyby postać cyfrową i byłyby uśredniane z dokładnością minutową lub sekundową bardzo łatwo można by je przeanalizować otrzymując ogromne ilości informacji o użytkowniku. I tak np. jeżeli lodówka włącza się co 2h na godzinę, jedno cykliczne obciążenie, mało zależne od zachowania użytkownika można by wyeliminować, do tego urządzenia pracujące ciągle w trybie stand-by i różne pompy obiegowe - pozostałe dane to więcej niż czyiś życiorys i styl życia: wiadomo o której ktoś się budzi, wstaje, wychodzi z domu, wraca, kładzie się spać, robi pranie lub zmywa (najpierw duże obciążenie grzałką, potem silników asynchronicznych, większość urządzeń AGD pracuje wg. określonych cyklów, które łatwo określić funkcją... nie potrzeba do tego nawet danych producenta, wystarczy samemu zrobić sobie pomiar w czasie pracy takiego urządzenia). Oczywiście różne obciążenia nakładają się na siebie, ale jeżeli jest w domu skończona ilość odbiorników, które działają wg. różnych ustalonych schematów - dane łatwo można wykorzystać przeciwko użytkownikowi.

To naprawdę nie jest abstrakcja i nie jest istotne w takich danych statystycznych, czy coś działa na pewno, wystarczy odpowiednio duże prawdopodobieństwo, które byłoby jeszcze większe, gdyby jednocześnie mierzyć pobór mocy biernej (czego raczej nie będzie). Sam robiłem takie analizy na potrzeby pracy inżynierskiej. Jakie konkretnie w danej chwili działa urządzenie RTV nie da się stwierdzić bez analizy odkształceń (czy jak w powyższym poście widm)- to prawda, ale zagrożenie Orwellową wizją jest, a nawet jeżeli sam operator nie miałby złych intencji, może się zdarzyć jakiś przeciek lub włamanie, dlatego ochrona prawna jest niezbędna.

Podobnie nielegalnie inwigiluje wg. mnie użytkownika telewizji satelitarnej dekoder Orange, który raz na tydzień wymaga podłączenia do liveboxa tpsy - za pośrednictwem internetu dane, który kanał o której godzinie był włączony są zapewne przesyłane do centrali i zamiast "badań telefonicznych" mają super uporządkowane dane cyfrowe, na podstawie których określają potem oglądalność, albo tworzą bez zgody użytkownika jego profil konsumencki.

"Nie jesteśmy przeciwnikami inteligentnych liczników"

Kurcze, a może pora zebrać się na odwagę i powiedzieć jasno, że jesteśmy przeciwnikami dalszego włażenia w naszą prywatność? Powstawania kolejnych centralnych instytucji zbierających dane o naszym życiu. Dziś grzecznie stwierdzacie, że rzecz wymaga TYLKO dopracowania, a jutro "nie będziecie przeciwnikami" czipów RFID w samochodach, a pojutrze pod skórą własnych dzieci.

Generalnie, to nie jesteśmy przeciwnikami, by za każdym chodził ubek, tylko teczki muszą być dobrze chronione...

Przepraszam za nieco emocjonalny ton, ale to wszystko naprawdę musi mieć jakieś granice.

Pralkę sprofilować łatwo - dość duży pobór, cykle prania, cykle wirowania, przestoje bębna, grzałka na początku.

Lodówkę sprofilować łatwo - pozostaje włączona 24/7.

Z dużym prawdopodobieństwem da się wskazać użycie innego AGD. Mikrofalówka nie jest włączona na długo. Piec elektryczny żre prądu wyjątkowo dużo. Małe AGD być może pozostanie niezauważone.

Oświetlenie sprofilować łatwo - używane wieczorem i rano.

Co zostaje to sprzęt RTV. A więc wiemy, że ludzie siedzą i na przykład oglądają telewizję. Jeśli nałożyć na to informacje o połączeniu (retencja) to wiemy, czy ktoś korzystał z komputera czy oglądał telewizję. VOD - kolejny aspekt szpiegostwa.

To wszystko przy założeniu, że jest jeden "smart licznik" na mieszkanie i trzeba się męczyć z takim szukaniem "igły w stogu siana" nazywanym naukowo "blind signal separation". Tymczasem trend smartgridowy jest taki, żeby rozdzielać liczniki na obwody - światło, "gniazdka" i "siła" (dla piekarnika elektrycznego). Upraszcza sporo, prawda?

Marchewką smart gridów jest to, że dostawca energii może wysłać (ha, też ciekawy motyw) informację do odbiorcy w stylu: "Jeśli dziś nie wyłączysz telewizora to najbliższy rachunek za prąd będzie mniejszy o 5 złotych". Taki jest _odległy_ cel. Na razie realizują go duże przedsiębiorstwa (fabryki). Sterowanie konsumpcją energii.

Do poczytania: Jeju Smart Grid Demonstration Project in Korea

Pamiętacie to? - "Nikogo nie ma w domu ! Mama wyszła, tato też a ja jestem sam".

Problem ze współczesnymi narzędziami nadzoru polega w dużej mierze na tym, że są wprowadzane bez szczególnej refleksji nad tym, jakie negatywne skutki mogą wywołać. Myślimy tylko o bezpieczeństwie, oszczędnościach, sprawnym działaniu. Nie myślimy o skutkach dla naszej wolności czy prywatności. Ani o tym, czy tych samych celów nie można osiągnąć bardziej przyjaznymi dla społeczeństwa metodami. Bardzo zależy nad wyeksponowaniu tej perspektywy i na tym, żeby nasza krytyka konkretnych rozwiązań była dobrze uargumentowana.

Zachęcamy lektury całości naszej opinii. Piszemy w niej m.in.: "Przed podjęciem decyzji o wprowadzeniu inteligentnych liczników należy dokonać testu konieczności i proporcjonalności w demokratycznym państwie prawa. To na projektodawcy spoczywa pozytywny obowiązek wykazania, że proponowane ograniczenia przechodzą test proporcjonalności. Podstawowym elementem tego testu powinno być sprawdzenie, czy założonych celów nie można osiągnąć za pomocą środków mniej ingerujących w sferę praw i wolności. Uzasadnienie do Projektu takiego testu nie zawiera [...] Jeśli projektodawca uznał, że wskazanych celów nie da się osiągnąć inaczej, jak za pomocą inteligentnych liczników, w dalszym kroku powinien zadbać o minimalizację ryzyka naruszeń prywatności. Przede wszystkim projekt powinien zakładać maksymalne ograniczenie przetwarzania danych. Zbierane powinny być jedynie te dane, które są konieczne w celu osiągnięcia zamierzonego celu. Zebrane dane powinny być odpowiednio zabezpieczone, a po odpowiednim czasie - usuwane. Realizacja celów przedstawionych w uzasadnieniu jest dopuszczalna dopiero po przyjęciu takiej perspektywy".

Panoptykon

Zgodnie z art. 47, art. 51 ust. 2 i art. 31 ust. 3 Konstytucji RP: "Każdy ma prawo do ochrony prawnej życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym.", "Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.", a "Ograniczenia w zakresie korzystania z konstytucyjnych wolności i praw mogą być ustanawiane tylko w ustawie i tylko wtedy, gdy są konieczne w demokratycznym państwie dla jego bezpieczeństwa lub porządku publicznego, bądź dla ochrony środowiska, zdrowia i moralności publicznej, albo wolności i praw innych osób.". Obowiązek ujawniania danych o indywidualnym przebiegu zużycia przez obywatela prądu elektrycznego podmiotowi gromadzącemu te dane i mogącemu udostępniać je władzy publicznej byłby (będzie) ograniczaniem prawa do prywatności określonego wskazanymi przepisami Konstytucji dokonywanym z naruszeniem zasady demokratycznej konieczności z art. 31 Konstytucji. Przepis art. 31 Konstytucji nie pozwala na ograniczanie prywatności obywateli celem zwiększenia efektywności energetycznej ich życia prywatnego. Ewentualne wykazanie pośrednio korzystnego wpływu na środowisko zwiększania tej efektywności nie może stanowić spełnienia przesłanki ochrony środowiska z art. 31 Konstytucji, ponieważ dopuszczenie wykładni rozszerzającej tego przepisu, obejmującej inne działania niż bezpośrednia ochrona środowiska przed istotnym zniszczeniem, otwierałoby drogę ku dowolnej totalitarnej kontroli obywatela, pozbawiając sensu konstytucyjną gwarancję. Istotą demokratycznego państwa prawnego jest przekazanie swobody decydowania o państwie oraz o jego uprawnieniach w ręce obywateli i pozostawienie państwu jedynie takiego zakresu dozwolonego działania, na jaki zgodzili się obywatele. Istotą państwa totalitarnego jest pozostawienie obywatelom jedynie takiego zakresu dozwolonego działania, na jaki zgodziło się państwo.
Projekt ustawy Prawo energetyczne z dnia 20 grudnia 2011 r. jest propozycją regulacji totalitarnej. W państwie demokratycznym, w ramach prawa do decydowania o własnym życiu prywatnym i zasady swobody zawierania umów, decyzja o instalowaniu licznika, pozwalającego kontrolować przebieg i ewentualnie zwiększać efektywność zużycia energii, należy do obywateli -- ponoszących zresztą cały koszt energii -- oraz do ich kontrahentów.

Dodaj komentarz