Śruba finansowa – dokręcanie z prywatnością w tle

Artykuł

Obok fundamentalnych zmian ustrojowych Senat przegłosował w piątek ustawę o przeciwdziałaniu wykorzystaniu sektora bankowego do wyłudzeń skarbowych. To ustawa, która pozwoli Krajowej Administracji Skarbowej na monitorowanie każdej transakcji finansowej przedsiębiorców – wszystko w ramach uszczelniania systemu podatkowego i walki z karuzelami VAT-owskimi.

Kilka miesięcy temu zadaliśmy 10 pytań o masową i prewencyjną kontrolę transakcji finansowych. Były one przejawem naszych wątpliwości i zastrzeżeń dotyczących projektów, na podstawie których KAS ma wiedzieć wszystko o transakcjach bankowych przedsiębiorców. I to na bieżąco. Istota naszych uwag sprowadzała się do rozstrzygnięcia, czy państwo musi wiedzieć aż tak dużo o finansach wszystkich obywateli, żeby wyśledzić tych nielicznych, którzy oszukują fiskusa. Po przyjęciu ustawy przez Sejm i jej zatwierdzeniu przez Senat przyszedł czas na podsumowanie, co złego w ustawie zostało, a których problemów udało się uniknąć.

Na minus: zakres danych

Do Krajowej Administracji Skarbowej banki i SKOK-i przekażą na bieżąco informacje o wszystkich transakcjach przedsiębiorców. W efekcie powstanie gigantyczna baza danych, mapująca każdy ruch finansowy przedsiębiorców – od dużych i małych transakcji zawieranych z klientami po bieżące i drobne wydatki, jeśli tylko trafią na firmowe konto. Tymczasem przestępczość skarbową, z którą chce walczyć rząd, cechuje przepływ dużych środków finansowych (liczonych w dziesiątkach i setkach tysięcy złotych) pomiędzy kilkoma powiązanymi podmiotami (często pełnomocnictwa do kont bankowych w karuzeli VAT-owskiej mają te same osoby), z których jeden występuje o zwrot VAT. Często pojawia się charakterystyczny schemat w postaci kilku wcześniej zleconych transakcji, o typowych odstępach w terminach płatności. Aby wykryć taki schemat działania, KAS w ogóle nie potrzebuje analizować drobnych transakcji, angażujących konsumentów czy pracowników firm. Mimo to, wbrew naszym postulatom, nie wprowadzono granicy kwotowej, poniżej której zakupy przedsiębiorcy nie będą kontrolowane.

Na plus: ochrona prywatności konsumentów

Planowany pierwotnie zakres systemu objąć miał nie tylko przedsiębiorców: obowiązek przekazywania danych do KAS obejmował także dane osób fizycznych, występujących w charakterze klientów lub pracowników przedsiębiorstw. De facto oznaczało to więc coś na kształt listy płac sektora prywatnego i (na bieżąco aktualizowaną) historię naszych zakupów. Takie dane pozwalają m.in. profilować i kontrolować podatników niebędących przedsiębiorcami: ustalać ich stan majątkowy, powiązania zawodowe, realne dochody i wydatki. Dodatkowym zagrożeniem byłby obowiązek przekazywania do służby informacji o klientach przez kancelarie adwokackie czy zakłady opieki zdrowotnej (np. poradnie psychiatryczne czy seksuologiczne). Sam fakt korzystania z takich usług powinien pozostać tajemnicą.

Na skutek krytyki doszło w tym zakresie do zmiany – do KAS nie trafią informacje o transakcjach osób fizycznych, które przekazywane będą w zbiorczym zestawieniu, bez wskazywania danych osobowych tych osób.

Na skutek krytyki doszło w tym zakresie do zmiany – do KAS trafią informacje o każdej transakcji przedsiębiorcy, z wyjątkiem transakcji z osobami fizycznymi, które przekazywane będą w zbiorczym zestawieniu, bez wskazywania danych osobowych tych osób. Wprowadzenie takiej zmiany do projektu uznajemy za nasz sukces!

Na minus: arbitralne blokowanie kont

Trafiające do KAS dane będą poddawane tzw. analizie ryzyka w oparciu o bardzo enigmatyczne wskaźniki ryzyka (np. kryteria behawioralne polegające na nietypowym zachowaniu przedsiębiorcy). Na podstawie negatywnego wyniku analizy szef KAS będzie mógł zablokować konto przedsiębiorcy. Jak słusznie podnosi Biuro Legislacyjne Senatu, „istotna ingerencja w konstytucyjne prawa i wolności podatników (prawo własności, swoboda prowadzenia działalności gospodarczej) będzie miała miejsce na podstawie nieostrych kryteriów (…). Podmiot, którego rachunek zostanie zablokowany, nie pozna więc w istocie przesłanek, które zdecydowały o takiej blokadzie, co może wpłynąć na skuteczność skargi na postanowienie o blokadzie”. Stawia to przedsiębiorcę w iście kafkowskiej sytuacji.

Na plus: przechowywanie danych

Pierwotna wersja projektu zakładała, że dane o transakcjach, które trafią do KAS, mogą być w niektórych sytuacjach przechowywane przez okres nawet 15 lat. A jeśli nie upłynął termin przedawnienia zobowiązania podatkowego – jeszcze dłużej. Jednocześnie z uzasadnienia projektu wynika, że skuteczne zwalczanie przestępczości skarbowej to wyścig z czasem. Wykrycie karuzeli VAT-owskiej po trzech miesiącach od dokonania wyłudzenia to żaden wyczyn, wręcz trudno jej nie zauważyć. Skuteczny system kontroli musi działać dużo szybciej, najlepiej w czasie rzeczywistym, a specjalna komórka w KAS ma analizować transakcje 24 godziny na dobę. W przypadku podejrzeń KAS może zażądać od banku natychmiastowego zamrożenia konta na maksymalnie 72 godziny. W tym kontekście tak długi okres retencji danych budził nasze zdziwienie. Co będzie się działo z danymi przedsiębiorców? Jakie cele uzasadniają tak długie okresy przechowywania danych?

W przyjętej ustawie okres przechowywania danych skrócono do 5 lat. Nadal to bardzo długo, ale jednak trzy razy krócej, niż pierwotnie planowano.

Wnioski

Cieszymy się, że w porównaniu z pierwotną wersją projekt przeszedł małą rewolucję zwiększającą ochronę prywatności. Mogłoby się wydawać, że i wilk syty – Ministerstwo dostanie dane, na których mu zależy – i owca cała, bo nasze argumenty dotyczące prywatności konsumentów czy pracowników zostały uwzględnione. Jednak sytuacja jest bardziej skomplikowana. Biuro Legislacyjne Senatu twierdzi, że ustawa jest dziurawa, bo część rachunków bankowych przedsiębiorców wykorzystywanych do prowadzenia działalności gospodarczej pozostanie poza systemem. Skoro jest to jasne dla senackich legislatorów, to zapewne osoby chcące wykorzystać sektor bankowy do wyłudzeń VAT-u, nadal będą potrafiły to zrobić. Nie można też jednak zapominać, że podział na przedsiębiorców i osoby fizyczne jest podziałem umownym, a wielu pracowników – z rozmaitych powodów – prowadzi jednoosobową działalność gospodarczą. Informacje o nich, choćby o ich zakupach w sklepie monopolowym czy aptece, na bieżąco trafiać będą do Krajowej Administracji Skarbowej.

Głębsze zaglądanie w zawartość naszych portfeli jest szerszym trendem, który w Panoptykonie nazywamy śrubą finansową. To nie tylko ustawa o przeciwdziałaniu wykorzystania sektora finansowego do wyłudzeń skarbowych, ale też (chwilowo wstrzymany) pomysł na tzw. e-paragony czy systematyczne ograniczanie możliwości dokonywania transakcji gotówkowych. Podobnie jak w przypadku walki z terroryzmem cel – tutaj w postaci szczelności systemu podatkowego i walki z wyłudzeniami – jest w pełni uzasadniony. Niemniej, jak pokazała wspomniana walka z terroryzmem, przypadkową ofiarą paść mogą prawa obywatelskie. Dlatego w nadchodzącym roku będziemy blisko przyglądali się temu, jakie kolejne pomysły w tym obszarze forsuje rząd. A jesteśmy przekonani, że ich nie zabraknie, zwłaszcza po zmianie na stanowisku Prezesa Rady Ministrów.

Wojciech Klicki

Wesprzyj naszą walkę przeciwko nadmiernej ingerencji w prywatność każdego z nas! Wpłać darowiznę na konto Fundacji Panoptykon. Jeśli zrobisz to do końca roku, będziesz mógł odliczyć jej wartość od podatku dochodowego.

Komentarze

Hej,

Super że zaczynacie się bardziej zajmować tematami prywatności w życiu ekonomicznym. W przypadku śledzenia komunikacji i Internetu istnieją metody którymi w miarę ogarnięta osoba jest w stanie zmniejszyć zakres inwigilacji. W przypadku życia ekonomicznego jedynym wyjściem jest stosowanie gotówki. Cały trend cashless sprowadza się do oddania prywatności ekonomicznej w imię wygody. Zapisy raz dokonane w systemach bankowych zostają na zawsze i nawet jeśli rządzący teraz nie mówią o ich wykorzystaniu, nikt nie mówi, że te dane nie zostaną wykorzystane. Najlepszą ochroną danych, jest brak danych ;)

Spróbuj to zrobić w pracy, tam gdzie musisz posługiwać się prawdziwymi danymi, bo nikt nie da Ci użyć pseudonimu. Spróbuj więc zapobiec inwigilacji przez wszędobylski w pracy Windows 10. Powodzenia.

"Głębsze zaglądanie w zawartość naszych portfeli jest szerszym trendem, który w Panoptykonie nazywamy śrubą finansową"

Wybaczcie, ale to eufemizm. Włażenie z butami w cudzy portfel to bezczelna inwigilacja, słowo "śruba finansowa" nie oddaje grozy sytuacji!

> W przypadku życia ekonomicznego jedynym wyjściem jest stosowanie
> gotówki. Cały trend cashless sprowadza się do oddania prywatności
> ekonomicznej w imię wygody.

To prawda, a teraz reality check:
- rząd PiS rozpoczyna właśnie działania wstępne na rzecz eliminacji gotówki (obniżanie limitu płatności gotówkowych między firmami, obowiązek przyjmowania płatności kartą przez każdego kto ma kasę fiskalną, nachalna promocja obrotu bezgotówkowego, zmuszanie banków do prowadzenia "bezpłatnego" rachunku dla każdego itp). Oczywiście wszystko okraszone bełkotem typu "wszyscy na tym zyskamy", "to ma same zalety", "chcemy dać Polakom wybór" i tym podobne slogany.
- w wielu państwach UE są bardzo niskie limity transakcji gotówkowych - bywa, że rzędu 1000 albo i 500 euro

Nie wystarczy używać gotówki. By się nie obudzić za kilkanaście lat z ręką w nocniku, trzeba zatrzymać trend legislacyjny traktujący każdego kto nie chce podłączyć się do systemu bankowego jako potencjalnego przestępcę.

Dla każdego kto prowadzi DG jest oczywiste, że te wszystkie nowe narzędzia, które aparat państwa sobie tworzy, nas obarczając przy tym coraz to nowymi obowiązkami, to jest łowienie grubych ryb przez siateczkę z drobnymi oczkami i wciskanie nam kitu, że uczciwym nic nie grozi. Grozi im ( znaczy nam) przede wszystkim to, że niedługo większość czasu trzeba będzie poświęcać nie na zarabianie pieniędzy ale na śledzenie tego nieustannego potoku zmian w przepisach, pilnowanie czy jakąś bzdura za 5zł nie zostanie przez system zeskanowana jako powód do kontroli oraz na koniec to, że teraz każdy polityk i urzędas z aktualnie słusznej władzy dostanie do ręki narzędzia do usadzania różnych swoich przeciwników i wrogów.

@miklo: w czasach cyfryzacji liczba "biurokratycznych" obowiązków przedsiębiorcy będzie z czasem spadać, bo wszystko będzie w centralnych bazach danych. Dlatego opresywność systemu będzie polegać nie tyle na konieczności wysyłania wielu formularzy/oświadczeń/zaświadczeń/zezwoleń czy czego tam jeszcze, ale na wszechwiedzy aparatu państwa o Twoim czy moim biznesie.
A to jest o wiele groźniejsze, bo większość ludzi nie uświadamia sobie, jakie czasy nadchodzą. To nie tylko - na razie stopniowa - likwidacja tajemnicy korespondencji, ale już teraz wdrażana praktyczna likwidacja tajemnicy bankowej i skarbowej, a i coraz gorzej będzie z zachowaniem tajemnic przedsiębiorstwa (raj dla konkurencji i wywiadowni gospodarczych!)
Rząd zaś będzie wszystkiemu zaprzeczać i dalej przepychać kolejne przepisy, zamiast po prostu odp***się od uczciwych ludzi i zacząć namierzać tylko tych, którzy są podejrzani o konkretne nadużycia. No, ale to wymaga bardziej finezyjnych działań niż ciągłe tworzenie nowych, centralnych baz danych tego czy tamtego, gwałcąc przy okazji prywatność milionów ludzi.

@Anonim

"Wybaczcie, ale to eufemizm. Włażenie z butami w cudzy portfel to bezczelna inwigilacja, słowo "śruba finansowa" nie oddaje grozy sytuacji!"

Dlaczego nie nazwiemy sprawy po imieniu zamiast być grzeczni/poprawni politycznie. To co się dzieje to inwigilacja finansowa.

@Anonim

"obowiązek przyjmowania płatności kartą"

Problem w tym, że to nie jest obowiązek w zmienionej ustawie. Dlaczego mówię, że to jest problem? Ponieważ pójdzie taka informacja do sprzedawców którzy nie mają czasu/chęci sprawdzenia i rzeczywiscie wykupią POSy. Ustawa mówi natomiast, że równoważnym środkiem jest przelew na konto.

@Anonim

"Nie wystarczy używać gotówki. By się nie obudzić za kilkanaście lat z ręką w nocniku, trzeba zatrzymać trend legislacyjny traktujący każdego kto nie chce podłączyć się do systemu bankowego jako potencjalnego przestępcę."

Zgadzam się i chciałbym w tym pomóc. Jakieś pomysły jak to zrobić? (Poza założeniem partii, wygraniem wyborów i zmianą prawa ;-)

@Marcin

"No, ale to wymaga bardziej finezyjnych działań niż ciągłe tworzenie nowych, centralnych baz danych tego czy tamtego, gwałcąc przy okazji prywatność milionów ludzi."

Centralnych baz których nie dą się zabezpieczyć. Centralnych baz które wcześniej czy później wyciekną, bo człowiek (najsłabszy element) popełni błąd.

Artykuł z wczoraj:

"The 36 GB data file titled "ConsumerView_10_2013" contained over 123 million rows, each one signifying a different American household. A similar file was seen by UpGuard when the personal details of 198 million American voters, compiled in a dataset by a data firm used by the Republican National Committee, were exposed. To highlight the breadth of the issue, UpGuard said the exposed data reveals over 3.5 billion fields of personally identifying details and data points about virtually every American household, including racial and ethnic information. The spreadsheet uses anonymized identifiers, but the information in the other few billion fields are very detailed, UpGuard said. Home addresses, contact information, mortgage status, financial histories, and very specific analysis of purchasing behavior -- such as domestic travel habits, if someone is a cat enthusiast, and their sporting interests -- is up for grabs in the exposed data. "

Dodaj komentarz