[toc]

¹Poprzedni artykuł o RODO kończył się słowami:

Co przed nami? W RODO np. czytamy, że ?Ochrona osób fizycznych w związku z przetwarzaniem danych osobowych jest jednym z praw podstawowych. Art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej? ale już trzy akapity dalej czytamy, że ?Prawo do ochrony danych osobowych nie jest prawem bezwzględnym;?, więc mamy to prawo czy go nie mamy?  Dokument Rozporządzenie 2016/679 o ochronie danych osobowych (RODO) ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE w znacznej mierze stanowi sobą listę enumeratywnie wyszczególnionych przypadków przetwarzania danych i ich ochrony, stosowanie tego prawa będzie bardzo trudne. (źr. : RODO Ochrona danych osobowych czyli ochrona czego? Cz. I | | Jarosław Żeliński IT-Consulting)

Zapowiadałem kontynuację i jest okazja. Na stronach Polskiego Towarzystwa Informatycznego została udostępniona prezentacja Pana Wojciecha Wiewiórowskiego². Zawiera zebrane kluczowe informacje na temat danych osobowych, ich ochrony i oceny które i kiedy są (powinny być) chronione. Biorąc pod uwagę wiedzę autora i obszerność tej prezentacji, użyłem tego materiału jako aktualnego stanu wiedzy o realizowanych i planowanych działaniach na temat ochrony danych osobowych.

Dziedzinowy model rzeczywistości RODO³

Zanim zaczniemy opisywanie przewidywanych możliwych skutków wprowadzanych norm prawnych, zbudujemy model pojęciowy dziedziny, której te normy dotyczą oraz model struktury tego czego dotyczą te normy. Jest to ważne, bo do analizy potrzebujemy odpowiedniego narzędzia (metody) a także dlatego, że chcę w tych normach wskazać elementy tak zwanego myślenia życzeniowego⁴. Ten typ myślenia jest szczególnie groźny u ustawodawcy.

Opisywałem już tu model wyjaśniający pojęciowe kwestie faktów i danych, który wygląda tak:

Kluczowe są tu pojęcia: dane i nośnik danych. Istotne jest także to, że dane są zawsze związane z jakimś nośnikiem, bez którego nie są w stanie istnieć. Nieco inne pojęcia są związane z powstawaniem tych danych. Kontekstowym uzupełnieniem powyższego modelu są pojęcia związane z tym, gdzie powstają fakty związane z podmiotem, oraz które jego cechy są cechami identyfikującymi (i co to znaczy).

Dane to informacje opisujące fakty związane z określonym podmiotem, cechy tego podmiotu to także informacje (dane opisujące podmiot). Zwracam tu uwagę, że dane opisujące podmiot (jego cechy) i  dane o podmiocie (o tym co się zdarzyło w związku z nim) to odrębne typy informacji. Cechy podmiotu są z nim trwale związane, charakteryzują go. Fakty związane z  podmiotem mogą zachodzić od tego podmiotu całkowicie niezależne, np. potrącenie przechodnia przez samochód to fakt z nim związany, dotyczy potrąconego ale także kierowcy samochodu.

Powyższe, to modele pojęciowe (ontologie), czyli pojęcia i związki między nimi. Związek między pojęciami (a konkretnie między rzeczami, które te pojęcia oznaczają) to coś co może zaistnieć (reguła opisująca świat) i stwierdzamy takie fakty (historia). Pamiętajmy także, że dane to znaki na nośniku, informacje to treść tak zapisana. Tylko człowiek rozumie treść, komputer nie.

Brakuje nam już tylko struktury danych i nośników, na jakich są zapisane, oraz związków między nimi. Poniżej model przedstawiający dane opisujące podmioty, dane opisujące zachodzące fakty oraz dane wskazujące na związek faktu z podmiotem. Np. faktem jest lot samolotu, podmiotem jest osoba, imienny bilet to dane wskazujące na związek danej osoby z konkretnym lotem czyli dane łączące fakt z podmiotem.

Tu ważna informacja: dane łączące opis faktu z opisem podmiotu mogą powstać w ramach zamierzonego aktu jakim jest np. wystawienie imiennego biletu na konkretny przelot. Mogą też jednak powstać w wyniku dedukcji, na podstawie innych danych, np. na zdjęciu kabiny samolotu można wskazać twarz konkretnego pasażera, twarz osoby jest unikalna i pozwala poznać jej dane (dotrzeć  do niej) o ile mamy dostęp do danych zawierających twarze i dane osób (podmiot). Dedukcją jest tu wnioskowanie: jeżeli znamy wizerunek osoby X i wiemy, że taki sam wizerunek pojawił się w w konkretnym czasie w samolocie Y to znaczy, że osoba X była w samolocie Y w tym konkretnym czasie. Tak więc informację zapisaną na bilecie tej osoby (kto leciał i jaki to był lot) jesteśmy w stanie uzyskać z innego źródła, pośredniego. Nie zmienia to tego, że fakt ten miał miejsce.

Mamy więc model pozwalający prognozować skutki prób interpretacji wprowadzanych norm w obszarze danych osobowych.

Tu przypomnę tylko, że model pojęciowy (przestrzeń pojęć) służy do nadawania  nazw elementom struktury. Całość gwarantuje jednoznaczność modelu (tu struktura opisana z użyciem notacji UML, modele pojęciowe to diagramy faktów notacji SBVR, można je tworzyć także z użyciem diagramów klas UML).

Należy tu dodać,  że pewne reguły są konsekwencją tego, że operujemy faktami. Fakty to coś co zaszło, a więc są powiązane z upływem czasu, one same i ich skutki są więc nieodwracalne. To bardzo istotne z perspektywy wspomnianego wyżej życzeniowego myślenia, o czym będzie jeszcze mowa.

Kolejnym istotnym elementem jest tu znaczenie pojęcia posiadać coś. Kłopoty z potocznym pojmowaniem tego pojęcia dobrze ilustruje poniższa anegdota (nie znam autora):

1. jeżeli dwie osoby posiadają po jednym jabłku i się nimi wymienią, nadal posiadają po jednym jabłku,
2. jeżeli dwie osoby posiadają po jednym pomyśle i się nimi wymienią, teraz posiadają po dwa pomysły,
3. jeżeli dwie osoby posiadają po jednym sekrecie i się nimi wymienią, nie posiadają już sekretów.

Pojęcie “posiadać coś” jest potocznie utożsamiane z pojęciem mieć coś. W prawie pojęcie posiadania oznacza wyłączne prawo dysponowania (władania), w tym mieści się także ograniczanie dostępu. W przypadku przedmiotu materialnego potoczne rozumienie nie kłóci się z prawnym, przykładem jest powyższe jabłko: przed i po zamianie mam jedno jabłko. Jednak pomysł jest treścią, opisem który mamy w naszym umyśle lub utrwalimy np. na papierze jako dane. Sekret to nic innego jak treść trzymana w tajemnicy przed innymi, jej wyjawienie innym spowoduje, że przestanie ona już być sekretem. Tym sekretem może być, między innymi, ów pomysł. Jak rozumieć powyższe trzy fakty?

1. osoby mające po jednym jabłku, po wymianie nadal mają po jednym jabłku: mają jednak już inne ich egzemplarze,
2. osoby, które wymienią się pomysłami, mają każda po dwa pomysły, bo nie da się pozbyć raz pozyskanej wiedzy (czyli informacji o pomyśle),
3. osoby, które wymienią się sekretami (ich treścią), tak na prawdę wyjawiają informację, sekrety przestają więc być sekretami.

I tu pojawia się bardzo ważne pojęcie: egzemplarz. Dotyczy ono wyłącznie bytów materialnych: informacje nie mają egzemplarzy, bo treść (to co zrozumiał człowiek) jest z zasady niematerialna. Tak więc wymiana jabłek to wymiana materialnych przedmiotów, oddając jabłko tracimy je (przestajemy je mieć). Wymiana informacji prowadzi wyłącznie do powiększenia stanu wiedzy, udostępniając informacje my sami ich nie tracimy, pozyskujemy zaś nowe. Prawa materialne do treści (np. autorskie prawa majątkowe) to prawo dysponowania nią, a konkretnie prawo do ograniczania korzystania z tej treści, ale nie ma fizycznej możliwości odebrania komuś tego, czego się już raz dowiedział, co dobrze ilustruje porzekadło: jak coś zobaczysz to już nie da się tego odzobaczyć.

RODO

Zajrzyjmy teraz do zbioru informacji we wspomnianym  materiale Pana Wiewiórowskiego (2018_05_29_wiewiorowski_PTI. prezentacja zaczyna się od zdania:

Każdy ma prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia oraz do decydowania o swoim życiu osobistym.

Co znaczy powyższe? To co potocznie nazywamy życiem prywatnym i rodzinnym to fakty z naszej przestrzeni prywatnej (osobiste) lub chronionej (rodzinne). Nie podlegają jednak żadnej ochronie – fizycznie nie ma takiej możliwości –  fakty z przestrzeni publicznej: są z zasady publiczne. Czym tak na prawdę jest tu nasza cześć i dobre imię? To fakty o nas, ale informacje stwarzamy albo my sami albo kłamcy o nas (o tym czy informacja jest prawdą czy nie, napiszę pod koniec). Czym jest ochrona naszych czci i imienia? To wyłącznie przeciwdziałanie rozpowszechnianiu kłamstw na nasz temat. Życie osobiste i to jak się ono toczy, zależy w głównej mierze od nas samych, czasami jednak ograniczone jest prawem, np.  to jak traktujemy członków naszej rodziny (przemoc w rodzinie).

Autor przytacza także Art. 51 Konstytucji RP:

1. Nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji dotyczących jego osoby.
2. Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.
3. Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.
4. Każdy ma prawo do żądania sprostowania oraz usunięcia informacji nieprawdziwych, niepełnych lub zebranych w sposób sprzeczny z ustawą.
5. Zasady i tryb gromadzenia oraz udostępniania informacji określa ustawa.

Łatwo zauważyć, że żaden przepis nie koliduje z tym co opisuje wyżej opisany model. Ale już na kolejnej stronie 7 materiału mamy Artykuł 16 Traktatu o funkcjonowaniu UE:

1. Każda osoba ma prawo do ochrony danych osobowych jej dotyczących.
2. Parlament Europejski i Rada, stanowiąc zasady dotyczące ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez instytucje, organy i jednostki organizacyjne Unii oraz przez Państwa Członkowskie w wykonywaniu działań wchodzących w zakres zastosowania prawa Unii, a także zasady dotyczące swobodnego przepływu takich danych. Przestrzeganie tych zasad podlega kontroli niezależnych organów.

Jeżeli pod pojęciem ochrony mamy na myśli nieujawnianie nieujawnionego (sekret) to jest to możliwe. Jeżeli jednak mamy na myśli ochronę w rodzaju ograniczania dostępu do informacji początkowo jawnych, to niestety jest to już życzeniowość, bo z zasady fakty z nami związane, zachodzące w przestrzeni publicznej, nie są chronione (każdy może być ich świadkiem).

Drugi punkt zawiera pojęcia przetwarzania i tu jest problem, bo przechowywanie zostało w przepisach zrównane z przetwarzaniem. Przechowywanie danych to ich utrwalenie na określonym nośniku, ale nie oznacza ono, że te dane są udostępniane czy przekształcane, czyli przetwarzane, w znaczeniu jakie i potocznie i wg. słownika języka polskiego, nadajemy temu pojęciu.

Osoba posiadająca nośnik z danymi może nie mieć możliwości ich odczytania (zapoznania się z danymi i przekształcania ich w jakikolwiek sposób). Zwróćmy uwagę na fakt, że każdy komputer to oprogramowanie i zapamiętane dane, co powoduje, że mimo istnienia mechanizmów kontroli dostępu do danych, czyni z każdego jego użytkownika osobę przetwarzającą dane, co jest absurdem.

Kolejne zagadnienie to pojęcie prywatności. Sł. języka polskiego: prywatny czyli dotyczący czyichś spraw osobistych i rodzinnych.  Jest to jednak szeroka i potoczna definicja. Czy sprawą osobistą jest kłótnia z członkiem rodziny na środku rynku? Opisany wcześniej model jasno wskazuje, że fakty zachodzące w przestrzeni publicznej są publiczne, i nie ma już znaczenia czego dotyczą, bo to coś zaistniało w przestrzeni publicznej. Jeżeli to dotyczyło (było związane z) sprawy osobistej czy rodzinnej, nie zmienia już niczego.

Pan Wiewiórowski przywołuje artykuł pewnego prawnika opublikowany w USA w 1890, w podsumowaniu jego autor powołuje się na “uznawane prawo” naturalne (!) mówiące, że dom był zawsze niedostępnym zamkiem mężczyzny (The common law has always recognized a man’s house as his castle, impregnable, often, even to his own officers engaged in the execution of its command.). Czy na pewno jest to dobra droga? Owszem dom, rozumiany  jako przestrzeń chroniona, to miejsce gdzie nie powstają fakty publiczne. Jeżeli istotą tego przekazu jest to, by publikowanie zdjęć wykonanych w domu było potencjalnie karalne, to jest to ogólnie słuszne, jednak nie brnął bym w stronę bezwzględnej ochrony, bo zabrniemy w ochronę przemocy domowej, o ile tylko dochodzi do niej w “zamku mężczyzny”.

Pojęcie prywatności, w moich oczach zostało już dość poważnie wypaczone. Na stronie 10 omawianego materiału, przytoczono kilka definicji prywatności, ciekawe jest to, że wszystkie one zasadzają się na prawie do zbierania i przetwarzania informacji i nic nie mówią o tym, w jakich warunkach powstały (patrz model pojęciowy wyżej). Prowadzi to do absurdu jakim jest uznanie, że ja mam prawo decydować o tym, co ktoś inny robi z danymi o faktach mnie dotyczących, jakie zaszły w przestrzeni publicznej. Jest to klasyczne życzeniowe myślenie. Tak więc mówienie o prywatności, definiując ją tylko jako coś co dotyczy osoby, prowadzi do absurdów takich jak uznanie za moją rzecz prywatną tego, że poślizgnąłem się i wywinąłem orła na środku ulicy.

Kolejna kwestia to pojęcie danych osobowych:

1) “dane osobowe” oznaczają informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej (“osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;
2) “przetwarzanie” oznacza operację lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taką jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

RODO (Art. 4. Definicje)

Innymi słowy dane osobowe to unikalne cechy lub zestaw cech, danej osoby. Jednak uznanie, że przechowywanie jest przetwarzaniem, czyli zrównanie utrwalania danych z ich czytaniem,  modyfikowaniem i niszczeniem, znowu prowadzi do absurdów jakie opisałem już wyżej. Bo jak rozumieć takie fakty: zapisanie danych na CDROM, przenoszenie tego CDROM w teczce, zniszczenie CDROM w niszczarce mimo tego, że osoba władająca tym CDROM ich nie czytała czyli nie posiadła informacji tam utrwalonych?

Temat sztucznej inteligencji (AI) całkowicie pomijam, jak na razie AI to nic innego jak mniej lub bardziej wyrafinowane, deterministyczne systemy podejmowania decyzji. AI nie jest podmiotem prawa.

Temat tak zwanego profilowania to temat na inny artykuł. Dużo szumu pojawiło się na ten temat po ostatnich wyborach prezydenckich w USA i domniemanym wpływie przetwarzania danych osobowych na dobór i adresowanie haseł wyborczych. Przypomnę tylko wcześniejszą uwagę: pewne dane mogą być tworzone drogą dedukcji z poznanych już faktów i dywagacje na temat tego czy tej dedukcji zabronić (i jak) uważam także za myślenie życzeniowe.

Podsumowanie

Jak pokazałem, definicje użyte w ustawie oraz normy  powstałe z użyciem tych definicji, niejednokrotnie mają charakter życzeniowy i nie raz bardzo represyjny. Świat fizyczny jest taki jaki jest i nie mamy na niego wpływu. Poszerzanie prawnych definicji w sposób prowadzący do kolizji z ich desygnatami (faktycznym fizycznym stanem tego co definiują) i tworzenie norm z użyciem pojęć mających takie wadliwe definicje, prowadzi do wielu problemów z interpretacją tych norm, czy w ogóle z ich egzekwowaniem. Do tego dochodzi klasyczna życzeniowość w rodzaju: proszę mi nie robić zdjęcia na ulicy.

Zrównanie pojęć utrwalania i przetwarzania to w moich oczach przemycone życzenie posiadania prawa do żądania usuwania np. niewygodnych danych na swój temat. Zwieńczeniem tego absurdu jest życzeniowe Prawo do zapomnienia⁵. Bo nawet jeżeli doszło do opublikowania fałszywych informacji to “mleko się wylało”. Coś co nazwę zacieraniem śladów, ma sens o ile nie czynimy z tego prawa, czyli czegoś co nam się bezwzględnie należy. Tak zwane fejki w Internecie stały się powszechne, ich bieżące usuwanie jest jak najbardziej potrzebne i możliwe, ale już teza, że ktoś ma prawo żądania usunięcia WSZYSTKICH, jest co najmniej życzeniem, fizycznie niemożliwym (zapisane na lokalnych dyskach strony, wydrukowane w domowych szufladach, itp.). Przetwarzanie to nie tylko nośniki elektroniczne na centralnych serwerach, to także ogromne ilości wydrukowanych i rozdystrybuowanych na papierze tekstów i zdjęć, jak je wszystkie usunąć? Moim zdaniem właściwsze jest francuskie podejście, czyli wprowadzenie do prawa obowiązku umieszczania w podpisach zdjęć faktu ich ewentualnego retuszu (też życzeniowe ale w publicznej przestrzenie jednak egzekwowalne).

Niestety nie mogłem być obecny na prezentacji zorganizowanej przez PTI. Treść pliku z prezentacją Pana Wiewiórowskiego zawiera także ogromną ilość zebranych, wartościowych informacji. Myślę, że będziemy się borykać z dużą ilością problemów interpretacyjnych, których rozstrzyganie będzie zapewne nie raz uznaniowe. Starałem się pokazać, że tworzenie norm prawnych na bazie nieprecyzyjnych pojęć, norm kolidujących czasami z prawami przyrody, prowadzi do powstawania złego prawa. Najbliższe miesiące pokażą na ile się myliłem. Obawiam się, że wiele sporów będzie dało się rozstrzygać jedynie sprowadzaniem skarg i wniosków do absurdu.