Artykuł 15.03.2018 5 min. czytania Tekst Image Przyzwyczailiśmy się do myśli, że państwo w swoich rozlicznych bazach przechowuje o nas tysiące informacji. Rejestr PESEL, dane urzędu skarbowego czy ZUS-u, akta stanu cywilnego czy dokumentacja medyczna są jednak rozproszone: każda baza należy do innego podmiotu, a przepływy między zbiorami są ograniczone. Z jednym wyjątkiem – służb, które mogą zasysać dane, skąd chcą i kiedy chcą. Postanowiliśmy się temu przyjrzeć bliżej, a za przykład posłużyły nam zdjęcia paszportowe, którymi administruje Ministerstwo Cyfryzacji.W lipcu ubiegłego roku Gazeta Wyborcza donosiła, że uczestnicy protestów w obronie niezawisłości sądów mogli być inwigilowani przez Policję i Agencję Bezpieczeństwa Wewnętrznego. Zdaniem Wyborczej ABW porównywała otrzymane od Policji nagrania z manifestacji ze zdjęciami z ewidencji dokumentów paszportowych. W ten sposób powstawać miały listy nieposłusznych obywateli. Nasza analiza wykazała, że zarówno prawnie, jak i technicznie takie działania są możliwe. Podjęliśmy próbę weryfikacji, czy rzeczywiście tak było – teraz sprawa trafiła do sądu. Jak do tego doszło?31 sierpnia 2017 r. spytaliśmy Ministerstwo Cyfryzacji, które prowadzi centralną ewidencję dokumentów paszportowych, o to, ile razy w latach 2016–2017 system teleinformatyczny, w którym prowadzona jest centralna ewidencja, zarejestrował zapytania o dane skierowane przez Agencję Bezpieczeństwa Wewnętrznego. W odpowiedzi dowiedzieliśmy się, że zapytania kierowane przez ABW do ewidencji są przechowywane w logach systemu, a informacje z logów nie są informacją publiczną. Zanim jednak o tym, co z tym zrobiliśmy – krok wstecz.Kontrolowanie kontrolującychPo co Panoptykonowi informacje o tym, jak często ABW i inne służby sięgają po rozmaite dane o obywatelach? Uważamy, że „bezpieczeństwo” nie powinno być słowem wytrychem, które pozwala na nieograniczone wkraczanie w sferę naszej wolności. Służby mają dostęp do coraz szerszego spektrum informacji na nasz temat, a my o nich wciąż wiemy niewiele. Znajomość danych statystycznych dotyczących funkcjonowania służb jest tym bardziej potrzebna, im słabsza jest niezależna, zewnętrzna kontrola nad ich funkcjonowaniem.Od wejścia w życie ustawy antyterrorystycznej (lipiec 2016 r.) instytucje publiczne udostępniają szefowi ABW dane zgromadzone w swoich zbiorach w drodze teletransmisji, bez konieczności każdorazowego przedstawiania imiennego upoważnienia. Obowiązek ten dotyczy każdej instytucji, do której zgłosi się ABW i zażąda stworzenia stałego łącza, także Ministerstwa Cyfryzacji.Podobne rozwiązania umożliwiające zdalne – za pomocą stałego łącza – pobieranie przez służby informacji wprowadziła tzw. ustawa inwigilacyjna. Dzięki niej możliwe stało się zasysanie danych od firm świadczących usługi drogą elektroniczną, czyli np. Allegro. Obecnie w parlamencie trwają z kolei prace nad umożliwieniem nie tylko ABW, ale i Policji czy CBA zdalnego zasysania danych z aktów stanu cywilnego.Stałe łącze umożliwiające pobieranie danych czy to o aktywności internautów (tzw. ustawa inwigilacyjna), czy to pochodzących z rejestrów publicznych (ustawa antyterrorystyczna) budzi uzasadnione obawy przed nadużyciami. Remedium nie jest jednak – trącący lekko luddyzmem – powrót do papierologii pozwalającej funkcjonariuszom uzyskać informacje o naszej aktywności wyłącznie na podstawie pisemnego żądania, najlepiej z kilkoma pieczątkami. To nie tylko marnowanie papieru, ale przede wszystkim praktyka uniemożliwiająca służbom skuteczną realizację ich zadań. Stałe łącze jest potrzebne. Klucz w tym, by ktoś stał na straży jego wykorzystania. A dzisiaj tak nie jest.Problem nie w trybie, a w braku kontroliWróćmy do Ministerstwa Cyfryzacji. W odpowiedzi na nasze pytania resort stwierdził, że „ABW korzysta z uprawnień (…) w zakresie niezbędnym do wykonywania jej ustawowych zadań”. Problem w tym, że Ministerstwo nie może tego wiedzieć. Centralna ewidencja zawierająca zdjęcia paszportowe skonstruowana jest w taki sposób, by rejestrować wpływające do niej zapytania „wraz z informacją o czasie i podmiocie, który wystąpił z zapytaniem”. Pracownicy resortu nie mają jakichkolwiek podstaw ani możliwości, by weryfikować, czy Agencja nie pobiera danych na zapas, z ciekawości lub na wyrost. Takich podstaw nie ma żadna instytucja. I w tym, a nie w elektronicznym trybie dostępu, tkwi największy problem.Dwa miesiące temu złożyliśmy skargę na bezczynność Ministerstwa Cyfryzacji. Uważamy, że wbrew twierdzeniom Ministerstwa informacja o tym, ile razy ABW pobierała zdjęcia paszportowe Polek i Polaków, jest informacją publiczną. W ciągu najbliższych miesięcy sprawę rozstrzygnie Wojewódzki Sąd Administracyjny w Warszawie.Wojciech KlickiWspieraj naszą walkę o nadzór nad służbami specjalnymi! Wpłać darowiznę na konto Fundacji Panoptykon i przekaż nam 1,5% swojego podatku (KRS: 0000327613) Wojciech Klicki Autor Temat służby bazy danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Żądanie list wyborców jest niezgodne z prawem. Apelujemy do samorządowców o nieprzekazywanie danych Poczcie Polskiej Urzędy gmin w całej Polsce otrzymały maila od Poczty Polskiej, która – powołując się na ustawę Tarcza 2.0 i decyzję premiera – zażądała udostępnienia list wyborców. Jednak dopóki ustawa o wyborach korespondencyjnych nie zostanie przyjęta, poczta nie jest organizatorem wyborów, a … 23.04.2020 Tekst Artykuł Polska przed Europejskim Trybunałem Praw Człowieka. We wtorek rozprawa przeciwko Polsce w sprawie inwigilacji 27 września przed Europejskim Trybunałem Praw człowieka odbędzie się rozprawa przeciwko Polsce w sprawie inwigilacji. Aktywiści związani z Helsińską Fundacją Praw Człowieka i Fundacją Panoptykon oraz mec. Mikołaj Pietrzak złożyli skargę do Trybunału, w której twierdzą, że naruszono ich prawo do… 27.09.2022 Tekst Artykuł Czy ABW inwigilowała uczestników protestów? Wygrywamy w sądzie z Ministerstwem Cyfryzacji! Ile razy w latach 2016–2017 ABW pobierała zdjęcia paszportowe z bazy prowadzonej przez Ministerstwo Cyfryzacji? Wojewódzki Sąd Administracyjny w Warszawie rozstrzygnął, że pytanie, które skierowaliśmy do MC, dotyczy informacji publicznej, i zobowiązał resort cyfryzacji do rozpatrzenia naszego… 11.12.2018 Tekst