Ponowne wykorzystanie informacji publicznej a prywatność obywateli. RPO pisze do GIODO

Rzecznik Praw Obywatelskich Irena Lipowicz ma wątpliwości, czy nowelizacja ustawy o dostępie do informacji publicznej dotycząca zasad powtórnego wykorzystania w sposób należyty uwzględnia ochronę prywatności obywateli. W związku z tym zwróciła się do Generalnego Inspektora Ochrony Danych Osobowych z prośbą o informację, czy w jego ocenie przygotowywane regulacje zawierają wystarczające mechanizmy gwarancyjne oraz jakie działania należy podjąć dla zapewnienia odpowiedniego poziomu ochrony.

Lipowicz nie kwestionuje pilnej potrzeby uchwalenia przepisów określających zasady ponownego wykorzystania informacji publicznej, ale zwraca uwagę, że nie należy zamykać oczu na ewentualne negatywne skutki stosowania znowelizowanej ustawy dla prawa do prywatności i ochrony danych osobowych. Podkreśla, że dostęp do informacji publicznej może być ograniczony m.in. ze względu na prywatność osoby fizycznej lub tajemnicę przedsiębiorcy.

W wystąpieniu RPO czytamy:

„Przyjęcie koncepcji szerokiego wykorzystywania informacji sektora publicznego wiąże się z wyrażeniem zgody na to, że zebrane dane o poszczególnych osobach, czy pewnych kategoriach osób, będą wykorzystywane w celu innym niż wyznaczony pierwotnie w przepisach prawa tworzących podstawę prawną pozyskiwania określonych informacji. Kompilowanie danych osobowych i innych stanowiących informację publiczną, pochodzących z różnych źródeł, umożliwi tworzenie profili osobowych osób fizycznych, co może skutkować negatywnymi konsekwencjami w przypadku niewłaściwego sposobu wykorzystania takiej możliwości”.

Irena Lipowicz odwołuje się w swoim wystąpieniu do opinii GIODO z 25 lipca, skierowanej do przewodniczącego sejmowej komisji, która zajmuje się projektem nowelizacji ustawy o dostępie do informacji publicznej. W opinii tej GIODO bardzo pozytywnie ocenia przygotowywany projekt, ale jednocześnie zwraca uwagę na wyzwania związane z ochroną prywatności i danych osobowych, jakie przyniesie uchwalenie ustawy: „musimy w przyszłości godzić się na to, że nasze dane osobowe, w zakresie w jakim będą stanowiły informację publiczną, będą łączone z innymi danymi stanowiącymi informację publiczną a nie będącymi danymi osobowymi w celu tworzenia profilu osoby fizycznej”.

Chodzi o automatyczne przypisywanie danej osobie określonego „profilu” i podejmowanie na tej podstawie konkretnych decyzji bądź przewidywanie preferencji, zachowań czy postaw. Jak podkreśla GIODO, takie profile będą miały tak charakter tzw. profili predykcyjnych (tworzonych w drodze wnioskowania na podstawie obserwacji indywidualnego i zbiorowego zachowania użytkowników, np. poprzez uzupełnianie informacji publicznej o monitorowanie odwiedzanych stron oraz reklam, które użytkownik wyświetla) oraz tzw. profili jawnych (tworzonych na podstawie danych osobowych przekazywanych w ramach usługi sieciowej przez same osoby, których dane dotyczą).

Wojciech Wiewiórowski podkreśla, że bardzo ważne jest monitorowanie stosowania zasad ponownego wykorzystania informacji publicznej w zakresie, w jakim obejmuje ona dane osobowe, co pozwoli lepiej chronić podstawowe prawa i wolności obywateli, w szczególności prawa do prywatności oraz do zapobiegania dyskryminacji ze względu na płeć, pochodzenie etniczne i rasowe, wyznanie i przekonania, niepełnosprawność, wiek czy orientację seksualną.

Oznacza to m.in. że:

• każda osoba powinna być informowana, że jej dane osobowe uzyskane w przy korzystaniu z prawa do informacji publicznej są ponownie wykorzystywane na zasadach określonych w omawianej ustawie,
• każdej osobie winno przysługiwać prawo dostępu do jej danych,
• każda osoba powinna znać zasady kierujące danym sposobem ponownego wykorzystania informacji publicznej,
• każda osoba powinna mieć możliwość bezpiecznego poprawiania, usuwania lub blokowania swoich danych osobowych w przypadku, gdy profilowanie związane z przetwarzaniem danych osobowych wykonywane jest niezgodnie z przepisami prawa.

Zasady te wynikają wprost z ustawy o ochronie danych osobowych, nie trzeba więc ich wprowadzać do ustawy o dostępie do informacji publicznej. Problemem jest natomiast, w ocenie GIODO, brak rozróżnienia między pojęciem jawności formalnej a otwartym dostępem do informacji (dostępności), który prowadzi do wniosku, że każdy zasób jawny formalnie (np. elektroniczna księga wieczysta) powinien być dostępny do dowolnego ponownego wykorzystania na bardzo otwartych zasadach wynikających z ustawy. To w konsekwencji może prowadzić do poważnych naruszeń zasad ochrony prywatności.