Skandal z udostępnianiem poufnych danych

Szwecją wstrząsa skandal, do którego nigdy nie powinno dojść. Cały system IT powierzono prywatnym niezweryfikowanym spółkom za granicą.

Publikacja: 13.08.2017 15:37

Skandal z udostępnianiem poufnych danych

Foto: Fotolia.com

Przekazano im administrowanie rejestrami i dokumentami mającymi zasadnicze znaczenie dla obrony kraju i jego bezpieczeństwa.

Z wstępnych dochodzeń Policji Bezpieczeństwa wynika, że Szwedzka Agencja Transportu, która odpowiada za outsourcing, nie zwróciła szczególnej uwagi na to, że baza zawiera poufne informacje: rejestr praw jazdy łącznie ze zdjęciami, dane o pojazdach wojskowych, o infrastrukturze, mostach, drogach, portach i metrze. Są tu także dostępne dane o osobach z chronioną tożsamością.

Kilka lat temu Krajowe Biuro Audytu zaleciło szwedzkim władzom, by kupowało usługi IT od firm zewnętrznych. Wydatkipaństwa dochodziły do 25 mld koron szwedzkich rocznie. Przekazanie tych fukcji innym podmiotom miało je zredukować. W kwietniu 2015 r. Szwedzka Agencja Transportu wybrała więc firmę IBM do świadczenia usług informatycznych dotyczących rejestru pojazdów w całym kraju, w tym policji i wojska oraz danych osobowych właścicieli prawa jazdy.

Kontrakt z amerykańską korporacją opiewał na 800 mln koron szwedzkich i należał do jednego z największych outsourcingowych umów zawartych dotychczas ze szwedzkimi władzami. Przy przekazywaniu danych złamano jednak prawo. Dyrektor generalna Szwedzkiej Agencji Transportu Maria Agren sygnowała decyzję pozwalającą zignorować przepisy dotyczące ochrony poufnych danych, tj. ustawy o ochronie bezpieczeństwa, o danych osobowych, o upublicznianiu i zachowaniu tajemnicy. Nie przestrzegała także wewnętrznych standardów bezpieczeństwa informacji, chociaż audytor zgłaszał jej nieprawidłowości.

W czerwcu 2015 r. firma IBM zdecydowała o przeniesieniu działalności IT m.in. do Czech i Serbii. Wówczas to Policja Bezpieczeństwa zażądała natychmiastowego zastopowania outsourcingu zagranicznym spółkom. Mimo to proces kontynuowano. Podejrzenie o przestępstwo naruszenia poufności niejawnych informacji spowodowało, że Agren odeszła natychmiast ze stanowiska. Na dymisji się jednak nie skończyło. Gdy dyrektor generalna przyznała się do winy, oskarżyciel nie wszczęła procesu, tylko zadecydowała o karze grzywny w wysokości 70 tys. koron za ujawnienie poufnych danych, co mogło stanowić ryzyko dla bezpieczeństwa państwa. Fakt, że dyrektor uniknęła procesu, kwestionowało wielu prokuratorów. W ich opinii od czasu zaostrzenia sankcji za łamanie prawa o ochronie informacji niejawnych w 2014 r. na ogół przedstawia się zarzuty, po czym sąd orzeka karę.

Okazało się też, że przewodniczący Szwedzkiej Agencji Transportu wiedział o zaniedbaniach prawnych, ale nigdy nie przedsięwziął żadnych działań, aby im zapobiec.

Warto tu jeszcze przytoczyć wyjaśnienia Marii Agren podane podczas przesłuchania przez Policję Bezpieczeństwa. Otóż tłumaczyła, że nie wzięłą pod uwagę zarzutów szefa bezpieczeństwa agencji o nieprzestrzeganiu przez nią prawa przez... jego „osobowość". Jej zdaniem wszystko, co on konstatował, było wyolbrzymione. Tłumaczyła też, że łamała prawo, bo... nie jest prawnikiem.

W całej tej skandalicznej sprawie bulwersuje jeszcze to, że prawdopodobnie rząd nie miał zamiaru upublicznić przebiegu wydarzeń, chciał sprawę przemilczeć. Chodzi tu przecież o tajemnice, których rozprzestrzenianie może być szkodliwe dla kraju . Naiwością jest jednak sądzenie, że skandal nie wyszedłby na jaw. Rząd jednak nie przekazał informacji komisji w parlamencie ani też jej nie upublicznił. I poniósł tego konsekwencje.

Opozycja zgłosiła wotum nieufności wobec trzech socjaldemokratycznych ministrów. Dwóch ministrów: spraw wewnętrznych i infrastruktury już złożyło dymisję. Wciąż odmawia minister obrony. Komisja konstytucyjna będzie jeszcze przesłuchiwała w tej sprawie premiera kraju Stefana Löfvena oraz byłą już minister infrastruktury.

Przy okazji skandalu zaczęła się dyskusja nad modelem administrowania „New Public Management". Zdaniem wielu ekspertów minimalizacja kosztów w sektorze publicznym – kluczowa ostatnio, może przynieść więcej strat niż korzyści. Grozi bowiem kolejnymi przeciekami poufnych danych i nowymi problemami. Dyskurs jest jednak głównie ideologiczny. Outsourcing i prywatyzacja niekoniecznie muszą bowiem prowadzić do farsy, Wystarczy by były prowadzone zgodnie z prawem.

Autorka jest dziennikarką, wieloletnią korespondentką „Rzeczpospolitej" w Szwecji

Przekazano im administrowanie rejestrami i dokumentami mającymi zasadnicze znaczenie dla obrony kraju i jego bezpieczeństwa.

Z wstępnych dochodzeń Policji Bezpieczeństwa wynika, że Szwedzka Agencja Transportu, która odpowiada za outsourcing, nie zwróciła szczególnej uwagi na to, że baza zawiera poufne informacje: rejestr praw jazdy łącznie ze zdjęciami, dane o pojazdach wojskowych, o infrastrukturze, mostach, drogach, portach i metrze. Są tu także dostępne dane o osobach z chronioną tożsamością.

Pozostało 88% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Opinie Prawne
Artur Nowak-Far: Crowdfunding. Zmagania Dawidów i Goliatów
Opinie Prawne
Prof. Marlena Pecyna: O powadze prawa czyli komisja śledcza czy „śmieszna”
Opinie Prawne
Marek Isański: Dla NSA Trybunał Konstytucyjny zawsze był zbędny
Opinie Prawne
Stanisław Biernat: Czy uchwała Sejmu wpływa na status sędziów-dublerów
Opinie Prawne
Ewa Szadkowska: Konfiskata auta. Rząd wchodzi w buty PiS