Przeciwdziałanie kradzieży tożsamości w aktualnym i projektowanym stanie prawnym

Niestety praktyka pokazuje, iż w obrocie intensyfikują się działania złodziei tożsamości, w szczególności poprzez dokonywanie czynności prawnych z wykorzystaniem cudzych danych osobowych. Świadczy to o tym, że zapobiegawcze oddziaływanie kary za przestępstwo kradzieży tożsamości nie odnosi skutku. Czy można więc skutecznie bronić się przed nieuprawnionym wykorzystaniem swoich danych osobowych?

Ochrona fizyczna

Dobre nawyki w zakresie ochrony analogowych nośników danych oraz korzystania z systemów informatycznych i Internetu są punktem wyjścia dla bezpieczeństwa osoby, której dane dotyczą.

W zakresie fizycznego bezpieczeństwa danych osobowych podkreśla się konieczność przetrzymywania dokumentów w miejscu niedostępnym dla osób trzecich, nieudostępniania dokumentów takim osobom, niszczenia zbędnych dokumentów czy innych nośników, a także powstrzymania się od podawania danych w trakcie rozmów (chatów) z niezidentyfikowanymi osobami, nawet podającymi się za konsultantów czy urzędników.

Z kolei bezpieczeństwo w sieci wymaga korzystania z bezpiecznych serwisów internetowych, niezapamiętywania haseł, stosowania różnych haseł dostępu oraz ich regularnego zmieniania, wylogowywania się, nieujawniania i niezapisywania loginów i haseł, nieotwierania wiadomości lub załączników nieznanego pochodzenia, unikania kopiowania numeru rachunku bankowego do przelewu, dokonywania płatności z wykorzystaniem certyfikowanych pośredników, używania oprogramowania pochodzącego z autoryzowanych źródeł i aktualizowania go regularnie, a także korzystania z programów antywirusowych.

Czytaj więcej:

Biznes

Wyłudzą kredyt, zamówią towary i nie zapłacą albo zniszczą reputację w sieci

Na kradzież tożsamości najczęściej narażone są firmy powszechnie znane, rozpoznawalne i o dobrym ratingu finansowym. Ale ofiarą przestępców może paść każdy.

Pro

Ochrona organizacyjna

Osoby bardziej zapobiegliwe mogą skorzystać z usług instytucji działających na podstawie art. 105 ust. 4 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. t.j. z 2022 r., poz. 2324 ze zm.) lub w powiązaniu z biurami informacji gospodarczej określonych ustawą z dnia 9 kwietnia 2010 r. o udostępnianiu informacji gospodarczych i wymianie danych gospodarczych (Dz. U. t.j. z 2021 r. poz. 2057 ze zm.).

W tym zakresie, w zależności od dostawcy i rodzaju świadczonych usług, osoba fizyczna odpłatnie bądź nieodpłatnie może: 1) uzyskać na swój wniosek czasową blokadę zaciągnięcia zobowiązania na jej dane, 2) zastrzec utratę dokumentu przez co niemożliwe stanie się użycie zastrzeżonego dowodu do zawarcia umowy, 3) zastrzec swój numer PESEL czego skutkiem jest blokowanie udzielenia kredytu, pożyczki czy sprzedaży na raty przy wykorzystaniu tego numeru lub 4) uzyskiwać bieżące informacje poprzez powiadomienie SMS o posłużeniu się jej danymi do sprawdzenia czy widnieje w rejestrze dłużników lub o miejscu, w którym posłużono się jej danymi.

Bolączką wskazanych rozwiązań jest jednak to, iż nie są publiczne i powszechne, a tym samym nie obejmują podmiotów (firm), które nie wyraziły woli uczestniczenia w programach.

Powszechny system działa jedynie w sytuacji, gdy osoba fizyczna ma podejrzenie, iż jej dane osobowe (seria i numer dowodu osobistego) zostały wykorzystane w nieuprawniony sposób i zgłosi ten fakt do dowolnego organu gminy osobiście lub przez Internet z uprawdopodobnieniem, że takie zdarzenie miało miejsce.

W takim wypadku, zgodnie z ustawą z dnia 6 sierpnia 2010 r. o dowodach osobistych (Dz.U. t.j. z 2022 r. poz. 671 ze zm.) oraz rozporządzeniem Ministra Spraw Wewnętrznych i Administracji z dnia 5 października 2021 r. w sprawie wzoru dowodu osobistego, jego wydawania i odbioru oraz utraty, uszkodzenia, unieważnienia i zwrotu (Dz.U. z 2021 r. poz. 1865), urzędnik nieodpłatnie unieważnia dowód osobisty zgłaszającego, co skutkuje tym, że nielegalne jest posługiwanie się takim dokumentem.

Czytaj więcej:

Sądy i Prokuratura

Kradzież tożsamości: najlepszą formą obrony jest atak (część 1)

Problem kradzieży tożsamości ciągle istnieje. Co więcej, ewoluuje, przybierając nowe, nieznane formy.

Pro

Proponowane zmiany

Powyższe rozwiązania nie są jednak wystarczające, czego wyrazem jest opublikowanie w dniu 13 grudnia 2022 r. na stronie internetowej Rządowego Centrum Legislacji projektu ustawy o zmianie niektórych ustaw w związku z zapobieganiem kradzieży tożsamości (UD472).

Projekt przewiduje rozwiązania w celu uniknięcia odpowiedzialności za zaciągnięte na skradzione dane zobowiązania w postaci kredytów i pożyczek, otwierania rachunków bankowych, zarejestrowania działalności gospodarczej lub sprzedaży nieruchomości.

Każda osoba, której dane są gromadzone w rejestrze PESEL, będzie mogła bezpłatnie zastrzec bądź cofnąć zastrzeżenie nadanego numeru PESEL w rejestrze zastrzeżeń numerów PESEL prowadzonym przez ministra właściwego do spraw informatyzacji. W następstwie zastrzeżenia: 1) bank bądź instytucja finansowa udzielając takiej osobie kredytu, pożyczki lub otwierając rachunek bankowy nie będzie mogła dochodzić od niej swoich roszczeń, 2) niemożliwe będzie założenie działalności gospodarczej via Internet przez taką osobę, 3) notariusz nie dokona czynności notarialnej z taką osoba.

Zastrzeganie numeru PESEL i jego odblokowywanie będzie możliwe przez Internet, aplikację mObywatel, a także na pisemny wniosek, w dowolnej gminie, przy czym zastrzeżenie będzie następowało z urzędu po zgłoszeniu utraty dowodu osobistego. W świetle projektu każdy będzie mógł także nieodpłatnie zweryfikować informację o aktualnym zastrzeżeniu numeru PESEL oraz zastrzeżeniu numeru PESEL w dniu określonym przez weryfikującego.

Z uznaniem należy przyjąć proponowane rozwiązania legislacyjne oraz liczyć na szybkie wejście w życie ustawy i uruchomienie rejestru zastrzeżeń. Dostępny, sprawny i powszechny system ochrony przed nieuprawnionym użyciem tożsamości wpisuje się bowiem w realizację prawa do ochrony danych osobowych i pilną potrzebę przeciwdziałania kradzieży tożsamości.

Magdalena Piekarczyk, Radca prawny w Krzysztof Rożko i Wspólnicy Kancelaria Prawna