PESEL: Morał z wycieku danych

Zaufanie społeczne nie jest wartością z ksiąg rachunkowych, to jednak niewątpliwie realny kapitał. Łatwo go roztrwonić – ostrzega prawnik.

Aktualizacja: 24.09.2016 08:07 Publikacja: 24.09.2016 08:00

PESEL: Morał z wycieku danych

Foto: 123 rf

Wyciek danych osobowych nawet milionów obywateli z bazy danych PESEL, o którym poinformowano pod koniec sierpnia, powinniśmy traktować jako poważne ostrzeżenie przed przyjętą przed laty formułą informatyzacji wymiaru sprawiedliwości. Niezależnie bowiem od tego, co tak naprawdę się wydarzyło, niezależnie od tego, że ostatecznie do żadnego nieuprawnionego wycieku nie doszło, widać, że nie ustrzeżono się błędów już na etapie projektowania systemu elektronicznej egzekucji komorniczej. Automatyczny dostęp do bazy PESEL w zestawieniu z wchodzącymi w życie przepisami o elektronicznym zajęciu komorniczym, a także wraz z uruchomieniem systemu centralnej informacji o rachunkach bankowych, to potężne narzędzia prawne i informatyczne udostępnione komornikom, które z pewnością podniosą skuteczność prowadzonych postępowań, ale mogą też stać się przyczyną niepożądanych skutków ubocznych. Narzędzia informatyczne są bowiem zazwyczaj obosieczne: zyskując dzięki nim w jednym miejscu, zazwyczaj tracimy w innym. Każdy projektant złożonych systemów informatycznych musi o tym pamiętać, tak samo jak o tym, że jego zadaniem jest przeprowadzenie rachunku potencjalnych korzyści i strat, że nie wolno mu tracić z oczu potencjalnych zagrożeń.

E-sąd dobry dla korporacji

Można tu przywołać przykład sądu elektronicznego. Jego utworzenie miało przyspieszyć i uprościć dochodzenie roszczeń w sprawach prostych, niewymagających rozbudowanego postępowania dowodowego, a w konsekwencji odciążyć tradycyjne sądy, coraz gorzej radzące sobie z lawiną wnoszonych pozwów. Statystyki miała poprawić szczególnie możliwość wnoszenia, w sposób całkowicie zautomatyzowany, tzw. pozwów masowych. Ilość wydanych nakazów zapłaty świadczy o tym, że założony cel został osiągnięty, pojawiły się jednak owe niepożądane skutki uboczne (które zresztą można było z łatwością przewidzieć).

Wykreowano bowiem cały rynek roszczeń przedawnionych, drobnych należności, których dochodzenie przed tradycyjnym sądem nie bardzo się opłacało, a e-sąd umożliwiał ich dochodzenie hurtowo, co z pewnością dobrze wyglądało w raportach kwartalnych wierzycieli, nie przysłużyło się jednak dobrze autorytetowi wymiaru sprawiedliwości.

Zautomatyzowany charakter EPU, brak wymagań formalnych na etapie wnoszenia pozwu, przesądzał o widocznej gołym okiem dysproporcji, o przewadze powoda nad pozwanym. Jeśli dodać, że „powodem masowym" była potężna korporacja, a pozwanym szary obywatel, to nie może dziwić powszechne przekonanie, że e-sąd działa kosztem zwyczajnych ludzi, którzy nie mają odpowiednich narzędzi, aby podjąć skuteczną obronę swoich spraw. Niezależnie od tego, na ile było ono prawdziwe, ostateczny bilans działalności e-sądu wydaje się mocno dyskusyjny. Można wątpić, czy zadowolenie „powodów masowych" z odzyskanych wierzytelności jest wystarczającym zyskiem wobec kosztów społecznych, jakie wymiarowi sprawiedliwości przyszło zapłacić. Zaufanie społeczne nie jest wartością odnotowywaną w księgach rachunkowych, to jednak niewątpliwie realny kapitał, wielki choć niewymierny. I łatwo go roztrwonić.

Trudno zatrzymać procedurę

Czy informatyzacja postępowań egzekucyjnych stwarza podobne zagrożenia? Można przypuszczać, a jest to przypuszczenie oparte na opisanych doświadczeniach, że tak, że zadziała tu ten sam czynnik automatyzacji procedur wynikający z eliminacji, na pewnych etapach postępowania, czynnika ludzkiego. Sama automatyzacja zakłóca równowagę szans stron postępowania, rozumianą jako dostęp do tych samych lub porównywalnych narzędzi prawnych, dających, na równych zasadach, możliwość dochodzenia i obrony swoich praw. Z doświadczenia wiadomo, jak bardzo trudno, ile wiedzy i czasu potrzeba poświęcić, aby zatrzymać raz uruchomioną procedurę. Dotyczy to także postępowań komorniczych – egzekucja świadczeń wynikających z fałszywych wyroków nieistniejących sądów polubownych jest tego najbardziej spektakularnym przykładem. Jeśli na tradycyjną bezwładność polskiego wymiaru sprawiedliwości nałoży się bezwładność uruchomionego automatu, skutki mogą się okazać bardzo poważne.

PESEL hurtowo

Tylko co odpowiedzieć na zarzut, że w tradycyjnym postępowaniu komornicy także gromadzą i przetwarzają numery PESEL i mają dostęp do rachunków bankowych dłużnika? Na czym polega zmiana, jaka jest różnica między tradycyjną bazą danych dłużników a bazą danych cyfrową, w której numery PESEL są gromadzone i przetwarzane cyfrowo?

Różnica jest taka jaka, przykładowo, między biblioteką tradycyjną a biblioteką cyfrową. Jedna i druga zajmuje się dokładnie tym samym: nabywaniem, przechowywaniem i udostępnianiem zbiorów. Pod każdym innym jednak względem różni ich wszystko. Biblioteka cyfrowa nie istnieje jako zbiór rzeczy materialnych, wszystko jest w niej wirtualne, zapisane w pamięci komputera. W bibliotece cyfrowej nie ma czasochłonnego przeszukiwania katalogów, nie ma oczekiwania, nie ma kolejek ani mozolnego wypisywania rewersów. Nawet gromadzenie zbiorów zajmuje nieporównywalnie mniej czasu i środków niż w bibliotece tradycyjnej, a czas ich kopiowania liczony jest dosłownie w ułamkach sekund.

Z drugiej strony, przechowywanie danych w tradycyjnych zbiorach pozwala na kontrolowanie procesu ich gromadzenia i udostępniania, ich materialny charakter zwyczajnie uniemożliwia szybkie kopiowanie, dostęp do zbiorów może zostać poddany ścisłej i skutecznej kontroli. Oczywiście można utrzymać pod kontrolą udostępnianie danych cyfrowych, problem pojawia się w razie naruszenia ustalonych procedur bądź to na skutek błędu ludzkiego, bądź to przez błąd w założeniach samego systemu.

Jednorazowe naruszenie procedur udostępniania tradycyjnych zbiorów nie kończy się zazwyczaj katastrofą, w końcu skopiowanie nawet jednej książki wymaga zachodu, natomiast jednorazowe skopiowanie poufnych danych cyfrowych oznacza ich nieograniczoną multiplikację, praktyczne upublicznienie, zazwyczaj oznacza kompromitację całego systemu. Należy zatem postawić uprawnione pytanie: jeśli zaangażowano tak wiele środków w zabezpieczenie danych gromadzonych w bazie PESEL, to dlaczego lekką ręką zezwolono na faktyczne powstanie ich kopii w teoretycznie wszystkich kancelariach komorniczych w całym kraju? Przykład kancelarii, w których, jak wiele na to wskazuje, pobieranie danych z bazy PESEL odbywało się hurtowo , w sposób zautomatyzowany, świadczy o tym, że powstanie takich „lustrzanych" baz PESEL jest możliwe, nawet jeśli gromadzą one tylko wybrane dane.

Niewiele tu zmienia fakt, że komunikacja między bazą PESEL a kancelariami komorniczymi odbywa się przez dedykowane łącze i dane mają być przechowywane jedynie na wydzielonych stacjach roboczych. Dane raz skopiowane należy traktować jako rozpowszechnione, nie ma przecież fizycznej możliwości, aby zachować kontrolę nad działalnością wszystkich kancelarii, łącznie z wszystkimi pracującymi w nich ludźmi. Można mieć nadzieje, że akcja Ministerstwa Cyfryzacji nastąpiła we właściwym momencie, że nie całe mleko się wylało. Strach pomyśleć, co by się mogło stać bez tego alarmu.

Czyj interes jest tu najważniejszy

Na koniec można postawić tezę, że powielono ten sam błąd, co w przypadku sądu elektronicznego: niewłaściwie ustalono hierarchię priorytetów. Tak jak dla e-sądu priorytetem była poprawa statystyki, tak dla komorników usprawnienie i przyspieszenie prowadzonej egzekucji. Realizowany był przede wszystkim interes wierzycieli oraz interes samych komorników, bez oglądania się na innych interesariuszy, choć dostęp do bazy danych PESEL nie jest sprawą jedynie uczestników postępowania egzekucyjnego, ale dotyczy praktycznie wszystkich. Niestety ten, kto projektował system albo tej fundamentalnej kwestii nie dostrzegał, albo dostrzegając uznał, że ustalony przez niego priorytet unieważnia wszystkie inne. Myślę, że przed Ministerstwem Sprawiedliwości stoi zadanie przemyślenia na nowo celów i sposobów prowadzonej przez ostatnie lata informatyzacji szeroko pojętego wymiaru sprawiedliwości, bo na więcej błędów zwyczajnie nas nie stać.

Wyciek danych osobowych nawet milionów obywateli z bazy danych PESEL, o którym poinformowano pod koniec sierpnia, powinniśmy traktować jako poważne ostrzeżenie przed przyjętą przed laty formułą informatyzacji wymiaru sprawiedliwości. Niezależnie bowiem od tego, co tak naprawdę się wydarzyło, niezależnie od tego, że ostatecznie do żadnego nieuprawnionego wycieku nie doszło, widać, że nie ustrzeżono się błędów już na etapie projektowania systemu elektronicznej egzekucji komorniczej. Automatyczny dostęp do bazy PESEL w zestawieniu z wchodzącymi w życie przepisami o elektronicznym zajęciu komorniczym, a także wraz z uruchomieniem systemu centralnej informacji o rachunkach bankowych, to potężne narzędzia prawne i informatyczne udostępnione komornikom, które z pewnością podniosą skuteczność prowadzonych postępowań, ale mogą też stać się przyczyną niepożądanych skutków ubocznych. Narzędzia informatyczne są bowiem zazwyczaj obosieczne: zyskując dzięki nim w jednym miejscu, zazwyczaj tracimy w innym. Każdy projektant złożonych systemów informatycznych musi o tym pamiętać, tak samo jak o tym, że jego zadaniem jest przeprowadzenie rachunku potencjalnych korzyści i strat, że nie wolno mu tracić z oczu potencjalnych zagrożeń.

Pozostało 85% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
Opinie Prawne
Prof. Pecyna o komisji ds. Pegasusa: jedni mogą korzystać z telefonu inni nie
Opinie Prawne
Joanna Kalinowska o składce zdrowotnej: tak się kończy zabawa populistów w podatki
Opinie Prawne
Robert Gwiazdowski: Przywracanie, ale czego – praworządności czy władzy PO?
Opinie Prawne
Ewa Szadkowska: Bieg z przeszkodami fundacji rodzinnych
Opinie Prawne
Isański: O co sąd administracyjny pytał Trybunał Konstytucyjny?