RODO – blaski i cienie

1Poprzedni arty­kuł o RODO koń­czył się słowami:

Co przed nami? W RODO np. czy­ta­my, że ?Ochrona osób fizycz­nych w związ­ku z prze­twa­rza­niem danych oso­bo­wych jest jed­nym z praw pod­sta­wo­wych. Art. 8 ust. 1 Karty praw pod­sta­wo­wych Unii Europejskiej? ale już trzy aka­pi­ty dalej czy­ta­my, że ?Prawo do ochro­ny danych oso­bo­wych nie jest pra­wem bez­względ­nym;?, więc mamy to pra­wo czy go nie mamy? Dokument Rozporządzenie 2016/679 o ochro­nie danych oso­bo­wych (RODO) ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2016/679 z dnia 27 kwiet­nia 2016 r. w spra­wie ochro­ny osób fizycz­nych w związ­ku z prze­twa­rza­niem danych oso­bo­wych i w spra­wie swo­bod­ne­go prze­pły­wu takich danych oraz uchy­le­nia dyrek­ty­wy 95/46/WE w znacz­nej mie­rze sta­no­wi sobą listę enu­me­ra­tyw­nie wyszcze­gól­nio­nych przy­pad­ków prze­twa­rza­nia danych i ich ochro­ny, sto­so­wa­nie tego pra­wa będzie bar­dzo trud­ne. (źr. : RODO Ochrona danych oso­bo­wych czy­li ochro­na cze­go? Cz. I | | Jarosław Żeliński IT-Consulting)

Zapowiadałem kon­ty­nu­ację i jest oka­zja. Na stro­nach Polskiego Towarzystwa Informatycznego zosta­ła udo­stęp­nio­na pre­zen­ta­cja Pana Wojciecha Wiewiórowskiego2. Zawiera zebra­ne klu­czo­we infor­ma­cje na temat danych oso­bo­wych, ich ochro­ny i oce­ny któ­re i kie­dy są (powin­ny być) chro­nio­ne. Biorąc pod uwa­gę wie­dzę auto­ra i obszer­ność tej pre­zen­ta­cji, uży­łem tego mate­ria­łu jako aktu­al­ne­go sta­nu wie­dzy o reali­zo­wa­nych i pla­no­wa­nych dzia­ła­niach na temat ochro­ny danych osobowych.

Dziedzinowy model rzeczywistości RODO3

Zanim zacznie­my opi­sy­wa­nie prze­wi­dy­wa­nych moż­li­wych skut­ków wpro­wa­dza­nych norm praw­nych, zbu­du­je­my model poję­cio­wy dzie­dzi­ny, któ­rej te nor­my doty­czą oraz model struk­tu­ry tego cze­go doty­czą te nor­my. Jest to waż­ne, bo do ana­li­zy potrze­bu­je­my odpo­wied­nie­go narzę­dzia (meto­dy) a tak­że dla­te­go, że chcę w tych nor­mach wska­zać ele­men­ty tak zwa­ne­go myśle­nia życze­nio­we­go4. Ten typ myśle­nia jest szcze­gól­nie groź­ny u ustawodawcy.

Opisywałem już tu model wyja­śnia­ją­cy poję­cio­we kwe­stie fak­tów i danych, któ­ry wyglą­da tak:

Kluczowe są tu poję­cia: dane i nośnik danych. Istotne jest tak­że to, że dane są zawsze zwią­za­ne z jakimś nośni­kiem, bez któ­re­go nie są w sta­nie ist­nieć. Nieco inne poję­cia są zwią­za­ne z powsta­wa­niem tych danych. Kontekstowym uzu­peł­nie­niem powyż­sze­go mode­lu są poję­cia zwią­za­ne z tym, gdzie powsta­ją fak­ty zwią­za­ne z pod­mio­tem, oraz któ­re jego cechy są cecha­mi iden­ty­fi­ku­ją­cy­mi (i co to znaczy).

Dane to infor­ma­cje opi­su­ją­ce fak­ty zwią­za­ne z okre­ślo­nym pod­mio­tem, cechy tego pod­mio­tu to tak­że infor­ma­cje (dane opi­su­ją­ce pod­miot). Zwracam tu uwa­gę, że dane opi­su­ją­ce pod­miot (jego cechy) i dane o pod­mio­cie (o tym co się zda­rzy­ło w związ­ku z nim) to odręb­ne typy infor­ma­cji. Cechy pod­mio­tu są z nim trwa­le zwią­za­ne, cha­rak­te­ry­zu­ją go. Fakty zwią­za­ne z pod­mio­tem mogą zacho­dzić od tego pod­mio­tu cał­ko­wi­cie nie­za­leż­ne, np. potrą­ce­nie prze­chod­nia przez samo­chód to fakt z nim zwią­za­ny, doty­czy potrą­co­ne­go ale tak­że kie­row­cy samochodu.

Powyższe, to mode­le poję­cio­we, czy­li poję­cia i syn­tak­tycz­ne związ­ki mię­dzy nimi (nie są to onto­lo­gie!). Związek syn­tak­tycz­ny to po pro­stu coś co zaist­nia­ło (mogło zaist­nieć) powo­du­jąc, że dane poję­cia są (mogą być) z sobą koja­rzo­ne. Pamiętajmy tak­że, że dane to zna­ki na nośni­ku, infor­ma­cje to treść tak zapi­sa­na. Tylko czło­wiek rozu­mie treść, kom­pu­ter nie.

Brakuje nam już tyl­ko struk­tu­ry danych i nośni­ków, na jakich są zapi­sa­ne, oraz związ­ków mię­dzy nimi. Poniżej model przed­sta­wia­ją­cy dane opi­su­ją­ce pod­mio­ty, dane opi­su­ją­ce zacho­dzą­ce fak­ty oraz dane wska­zu­ją­ce na zwią­zek fak­tu z pod­mio­tem. Np. fak­tem jest lot samo­lo­tu, pod­mio­tem jest oso­ba, imien­ny bilet to dane wska­zu­ją­ce na zwią­zek danej oso­by z kon­kret­nym lotem czy­li dane łączą­ce fakt z podmiotem.

Tu waż­na infor­ma­cja: dane łączą­ce opis fak­tu z opi­sem pod­mio­tu mogą powstać w ramach zamie­rzo­ne­go aktu jakim jest np. wysta­wie­nie imien­ne­go bile­tu na kon­kret­ny prze­lot. Mogą też jed­nak powstać w wyni­ku deduk­cji, na pod­sta­wie innych danych, np. na zdję­ciu kabi­ny samo­lo­tu moż­na wska­zać twarz kon­kret­ne­go pasa­że­ra, twarz oso­by jest uni­kal­na i pozwa­la poznać jej dane (dotrzeć do niej) o ile mamy dostęp do danych zawie­ra­ją­cych twa­rze i dane osób (pod­miot). Dedukcją jest tu wnio­sko­wa­nie: jeże­li zna­my wize­ru­nek oso­by X i wie­my, że taki sam wize­ru­nek poja­wił się w w kon­kret­nym cza­sie w samo­lo­cie Y to zna­czy, że oso­ba X była w samo­lo­cie Y w tym kon­kret­nym cza­sie. Tak więc infor­ma­cję zapi­sa­ną na bile­cie tej oso­by (kto leciał i jaki to był lot) jeste­śmy w sta­nie uzy­skać z inne­go źró­dła, pośred­nie­go. Nie zmie­nia to tego, że fakt ten miał miejsce.

Mamy więc model pozwa­la­ją­cy pro­gno­zo­wać skut­ki prób inter­pre­ta­cji wpro­wa­dza­nych norm w obsza­rze danych osobowych.

Tu przy­po­mnę tyl­ko, że model poję­cio­wy (prze­strzeń pojęć) słu­ży do nada­wa­nia nazw ele­men­tom struk­tu­ry. Całość gwa­ran­tu­je jed­no­znacz­ność mode­lu (tu struk­tu­ra opi­sa­na z uży­ciem nota­cji UML, mode­le poję­cio­we to dia­gra­my fak­tów nota­cji SBVR, moż­na je two­rzyć tak­że z uży­ciem dia­gra­mów klas UML).

Należy tu dodać, że pew­ne regu­ły są kon­se­kwen­cją tego, że ope­ru­je­my fak­ta­mi. Fakty to coś co zaszło, a więc są powią­za­ne z upły­wem cza­su, one same i ich skut­ki są więc nie­od­wra­cal­ne. To bar­dzo istot­ne z per­spek­ty­wy wspo­mnia­ne­go wyżej życze­nio­we­go myśle­nia, o czym będzie jesz­cze mowa.

Kolejnym istot­nym ele­men­tem jest tu zna­cze­nie poję­cia posia­dać coś. Kłopoty z potocz­nym poj­mo­wa­niem tego poję­cia dobrze ilu­stru­je poniż­sza aneg­do­ta (nie znam autora):

  1. jeże­li dwie oso­by posia­da­ją po jed­nym jabł­ku i się nimi wymie­nią, nadal posia­da­ją po jed­nym jabłku,
  2. jeże­li dwie oso­by posia­da­ją po jed­nym pomy­śle i się nimi wymie­nią, teraz posia­da­ją po dwa pomysły,
  3. jeże­li dwie oso­by posia­da­ją po jed­nym sekre­cie i się nimi wymie­nią, nie posia­da­ją już sekretów.

Pojęcie posia­dać coś” jest potocz­nie utoż­sa­mia­ne z poję­ciem mieć coś. W pra­wie poję­cie posia­da­nia ozna­cza pra­wo dys­po­no­wa­nia (wła­da­nia), w tym mie­ści się tak­że ogra­ni­cza­nie dostę­pu. W przy­pad­ku przed­mio­tu mate­rial­ne­go potocz­ne rozu­mie­nie nie kłó­ci się z praw­nym, przy­kła­dem jest powyż­sze jabł­ko: przed i po zamia­nie mam jed­no jabł­ko. Jednak pomysł jest tre­ścią, opi­sem któ­ry mamy w naszym umy­śle lub utrwa­li­my np. na papie­rze jako dane. Sekret to nic inne­go jak treść trzy­ma­na w tajem­ni­cy przed inny­mi, jej wyja­wie­nie innym spo­wo­du­je, że prze­sta­nie ona już być sekre­tem. Tym sekre­tem może być, mię­dzy inny­mi, ów pomysł. Jak rozu­mieć powyż­sze trzy fakty?

  1. oso­by mają­ce po jed­nym jabł­ku, po wymia­nie nadal mają po jed­nym jabł­ku: mają jed­nak już inne ich egzemplarze,
  2. oso­by, któ­re wymie­nią się pomy­sła­mi, mają każ­da po dwa pomy­sły, bo nie da się pozbyć raz pozy­ska­nej wie­dzy (czy­li infor­ma­cji o pomyśle),
  3. oso­by, któ­re wymie­nią się sekre­ta­mi (ich tre­ścią), tak na praw­dę wyja­wia­ją infor­ma­cję, sekre­ty prze­sta­ją więc być sekretami.

I tu poja­wia się bar­dzo waż­ne poję­cie: egzem­plarz. Dotyczy ono wyłącz­nie bytów mate­rial­nych: infor­ma­cje nie mają egzem­pla­rzy, bo treść (to co zro­zu­miał czło­wiek) jest z zasa­dy nie­ma­te­rial­na. Tak więc wymia­na jabłek to wymia­na mate­rial­nych przed­mio­tów, odda­jąc jabł­ko tra­ci­my je (prze­sta­je­my je mieć). Wymiana infor­ma­cji pro­wa­dzi wyłącz­nie do powięk­sze­nia sta­nu wie­dzy, udo­stęp­nia­jąc infor­ma­cje nie tra­ci­my już posia­da­nych, pozy­sku­je­my zaś nowe. Prawa mate­rial­ne do tre­ści (np. autor­skie pra­wa mająt­ko­we) to pra­wo dys­po­no­wa­nia nią, a kon­kret­nie pra­wo do ogra­ni­cza­nia korzy­sta­nia z tej tre­ści, ale nie ma fizycz­nej moż­li­wo­ści ode­bra­nia komuś tego, cze­go się już raz dowie­dział, co dobrze ilu­stru­je porze­ka­dło: jak coś zoba­czysz to już nie da się tego odzobaczyć.

RODO

Zajrzyjmy teraz do zbio­ru infor­ma­cji we wspo­mnia­nym mate­ria­le Pana Wiewiórowskiego (2018_05_29_wiewiorowski_PTI. pre­zen­ta­cja zaczy­na się od zdania:

Każdy ma pra­wo do ochro­ny życia pry­wat­ne­go, rodzin­ne­go, czci i dobre­go imie­nia oraz do decy­do­wa­nia o swo­im życiu osobistym.

Co zna­czy powyż­sze? To co potocz­nie nazy­wa­my życiem pry­wat­nym i rodzin­nym to fak­ty z naszej prze­strze­ni pry­wat­nej (oso­bi­ste) lub chro­nio­nej (rodzin­ne). Nie pod­le­ga­ją jed­nak żad­nej ochro­nie – fizycz­nie nie ma takiej moż­li­wo­ści – fak­ty z prze­strze­ni publicz­nej: są z zasa­dy publicz­ne. Czym tak na praw­dę jest tu nasza cześć i dobre imię? To fak­ty o nas, ale infor­ma­cje stwa­rza­my albo my sami albo kłam­cy o nas (o tym czy infor­ma­cja jest praw­dą czy nie, napi­szę pod koniec). Czym jest ochro­na naszych czci i imie­nia? To wyłącz­nie prze­ciw­dzia­ła­nie roz­po­wszech­nia­niu kłamstw na nasz temat. Życie oso­bi­ste i to jak się ono toczy, zale­ży w głów­nej mie­rze od nas samych, cza­sa­mi jed­nak ogra­ni­czo­ne jest pra­wem, np. to jak trak­tu­je­my człon­ków naszej rodzi­ny (prze­moc w rodzinie).

Autor przy­ta­cza tak­że Art. 51 Konstytucji RP:

  1. Nikt nie może być obo­wią­za­ny ina­czej niż na pod­sta­wie usta­wy do ujaw­nia­nia infor­ma­cji doty­czą­cych jego osoby.
  2. Władze publicz­ne nie mogą pozy­ski­wać, gro­ma­dzić i udo­stęp­niać innych infor­ma­cji o oby­wa­te­lach niż nie­zbęd­ne w demo­kra­tycz­nym pań­stwie prawnym.
  3. Każdy ma pra­wo dostę­pu do doty­czą­cych go urzę­do­wych doku­men­tów i zbio­rów danych. Ograniczenie tego pra­wa może okre­ślić ustawa.
  4. Każdy ma pra­wo do żąda­nia spro­sto­wa­nia oraz usu­nię­cia infor­ma­cji nie­praw­dzi­wych, nie­peł­nych lub zebra­nych w spo­sób sprzecz­ny z ustawą.
  5. Zasady i tryb gro­ma­dze­nia oraz udo­stęp­nia­nia infor­ma­cji okre­śla ustawa.

Łatwo zauwa­żyć, że żaden prze­pis nie koli­du­je z tym co opi­su­je wyżej opi­sa­ny model. Ale już na kolej­nej stro­nie 7 mate­ria­łu mamy Artykuł 16 Traktatu o funk­cjo­no­wa­niu UE:

  1. Każda oso­ba ma pra­wo do ochro­ny danych oso­bo­wych jej dotyczących.
  2. Parlament Europejski i Rada, sta­no­wiąc zasa­dy doty­czą­ce ochro­ny osób fizycz­nych w zakre­sie prze­twa­rza­nia danych oso­bo­wych przez insty­tu­cje, orga­ny i jed­nost­ki orga­ni­za­cyj­ne Unii oraz przez Państwa Członkowskie w wyko­ny­wa­niu dzia­łań wcho­dzą­cych w zakres zasto­so­wa­nia pra­wa Unii, a tak­że zasa­dy doty­czą­ce swo­bod­ne­go prze­pły­wu takich danych. Przestrzeganie tych zasad pod­le­ga kon­tro­li nie­za­leż­nych organów.

Jeżeli pod poję­ciem ochro­ny mamy na myśli nie­ujaw­nia­nie nie­ujaw­nio­ne­go (sekret) to jest to moż­li­we. Jeżeli mamy na myśli ochro­nę w rodza­ju ogra­ni­cza­nia dostę­pu do infor­ma­cji począt­ko­wo jaw­nych, to nie­ste­ty jest to już życze­nio­wość, bo z zasa­dy fak­ty z nami zwią­za­ne, zacho­dzą­ce w prze­strze­ni publicz­nej, nie są chro­nio­ne (każ­dy może być ich świad­kiem). Drugi punkt zawie­ra poję­cia prze­twa­rza­nia i tu jest pro­blem, bo prze­cho­wy­wa­nie zosta­ło w prze­pi­sach zrów­na­ne z prze­twa­rza­niem. Przechowywanie danych to ich utrwa­le­nie na okre­ślo­nym nośni­ku, ale nie ozna­cza ono, że te dane są udo­stęp­nia­ne czy prze­kształ­ca­ne, czy­li prze­twa­rza­ne, w zna­cze­niu jakie i potocz­nie i wg. słow­ni­ka języ­ka pol­skie­go, nada­je­my temu poję­ciu. Osoba posia­da­ją­ca nośnik z dany­mi może nie mieć moż­li­wo­ści ich odczy­ta­nia (zapo­zna­nia się z dany­mi i prze­kształ­ca­nia ich w jaki­kol­wiek spo­sób). Zwróćmy uwa­gę na fakt, że każ­dy kom­pu­ter to opro­gra­mo­wa­nie i zapa­mię­ta­ne dane, co powo­du­je, że mimo ist­nie­nia mecha­ni­zmów kon­tro­li dostę­pu do danych, czy­ni z każ­de­go jego użyt­kow­ni­ka oso­bę prze­twa­rza­ją­cą dane, co jest absurdem.

Kolejne zagad­nie­nie to poję­cie pry­wat­no­ści. Sł. języ­ka pol­skie­go: pry­wat­ny czy­li doty­czą­cy czy­ichś spraw oso­bi­stych i rodzin­nych. Jest to jed­nak sze­ro­ka i potocz­na defi­ni­cja. Czy spra­wą oso­bi­stą jest kłót­nia z człon­kiem rodzi­ny na środ­ku ryn­ku? Opisany wcze­śniej model jasno wska­zu­je, że fak­ty zacho­dzą­ce w prze­strze­ni publicz­nej są publicz­ne, i nie ma już zna­cze­nia cze­go doty­czą, bo to coś zaist­nia­ło w prze­strze­ni publicz­nej. Jeżeli to doty­czy­ło (było zwią­za­ne z) spra­wy oso­bi­stej czy rodzin­nej, nie zmie­nia już nicze­go. Pan Wiewiórowski przy­wo­łu­je arty­kuł pew­ne­go praw­ni­ka opu­bli­ko­wa­ny w USA w 1890, w pod­su­mo­wa­niu jego autor powo­łu­je się na uzna­wa­ne pra­wo” natu­ral­ne (!) mówią­ce, że dom był zawsze nie­do­stęp­nym zam­kiem męż­czy­zny (The com­mon law has always reco­gni­zed a man’s house as his castle, impre­gna­ble, often, even to his own offi­cers enga­ged in the exe­cu­tion of its com­mand.). Czy na pew­no jest to dobra dro­ga? Owszem dom, rozu­mia­ny jako prze­strzeń chro­nio­na, to miej­sce gdzie nie powsta­ją fak­ty publicz­ne. Jeżeli isto­tą tego prze­ka­zu jest to, by publi­ko­wa­nie zdjęć wyko­na­nych w domu było poten­cjal­nie karal­ne, to jest to ogól­nie słusz­ne, jed­nak nie brnął bym w stro­nę bez­względ­nej ochro­ny, bo zabrnie­my w ochro­nę prze­mo­cy domo­wej, o ile tyl­ko docho­dzi do niej w zam­ku mężczyzny”.

Pojęcie pry­wat­no­ści, w moich oczach zosta­ło już dość poważ­nie wypa­czo­ne. Na stro­nie 10 mate­ria­łu, przy­to­czo­no kil­ka defi­ni­cji pry­wat­no­ści, cie­ka­we jest to, że wszyst­kie one zasa­dza­ją się na pra­wie do zbie­ra­nia i prze­twa­rza­nia infor­ma­cji i nic nie mówią o tym, w jakich warun­kach powsta­ły (patrz model poję­cio­wy wyżej). Prowadzi to do absur­du jakim jest uzna­nie, że ja mam pra­wo decy­do­wać o tym, co ktoś inny robi z dany­mi o fak­tach mnie doty­czą­cych, jakie zaszły w prze­strze­ni publicz­nej. Jest to kla­sycz­ne życze­nio­we myśle­nie. Tak więc mówie­nie o pry­wat­no­ści, defi­niu­jąc ją tyl­ko jako coś co doty­czy oso­by, pro­wa­dzi do absur­dów takich jak uzna­nie za moją rzecz pry­wat­ną tego, że pośli­zgną­łem się i wywi­ną­łem orła na środ­ku ulicy.

Kolejna kwe­stia to poję­cie danych oso­bo­wych. RODO (Art. 4. Definicje):

1) ?dane oso­bo­we? ozna­cza­ją infor­ma­cje o ziden­ty­fi­ko­wa­nej lub moż­li­wej do ziden­ty­fi­ko­wa­nia oso­bie fizycz­nej (?oso­bie, któ­rej dane doty­czą?); moż­li­wa do ziden­ty­fi­ko­wa­nia oso­ba fizycz­na to oso­ba, któ­rą moż­na bez­po­śred­nio lub pośred­nio ziden­ty­fi­ko­wać, w szcze­gól­no­ści na pod­sta­wie iden­ty­fi­ka­to­ra takie­go jak imię i nazwi­sko, numer iden­ty­fi­ka­cyj­ny, dane o loka­li­za­cji, iden­ty­fi­ka­tor inter­ne­to­wy lub jeden bądź kil­ka szcze­gól­nych czyn­ni­ków okre­śla­ją­cych fizycz­ną, fizjo­lo­gicz­ną, gene­tycz­ną, psy­chicz­ną, eko­no­micz­ną, kul­tu­ro­wą lub spo­łecz­ną toż­sa­mość oso­by fizycznej;
2) ?prze­twa­rza­nie? ozna­cza ope­ra­cję lub zestaw ope­ra­cji wyko­ny­wa­nych na danych oso­bo­wych lub zesta­wach danych oso­bo­wych w spo­sób zauto­ma­ty­zo­wa­ny lub nie­zau­to­ma­ty­zo­wa­ny, taką jak zbie­ra­nie, utrwa­la­nie, orga­ni­zo­wa­nie, porząd­ko­wa­nie, prze­cho­wy­wa­nie, adap­to­wa­nie lub mody­fi­ko­wa­nie, pobie­ra­nie, prze­glą­da­nie, wyko­rzy­sty­wa­nie, ujaw­nia­nie poprzez prze­sła­nie, roz­po­wszech­nia­nie lub inne­go rodza­ju udo­stęp­nia­nie, dopa­so­wy­wa­nie lub łącze­nie, ogra­ni­cza­nie, usu­wa­nie lub niszczenie;

Innymi sło­wy dane oso­bo­we to uni­kal­ne cechy lub zestaw cech, danej oso­by. Jednak uzna­nie, że prze­cho­wy­wa­nie jest prze­twa­rza­niem, czy­li zrów­na­nie utrwa­la­nia danych z ich czy­ta­niem, mody­fi­ko­wa­niem i nisz­cze­niem, zno­wu pro­wa­dzi do absur­dów jakie opi­sa­łem już wyżej. Bo jak rozu­mieć takie fak­ty: zapi­sa­nie danych na CDROM, prze­no­sze­nie tego CDROM w tecz­ce, znisz­cze­nie CDROM w nisz­czar­ce mimo tego, że oso­ba wła­da­ją­ca tym CDROM ich nie czy­ta­ła czy­li nie posia­dła infor­ma­cji tam utrwalonych?

Temat sztucz­nej inte­li­gen­cji (AI) cał­ko­wi­cie pomi­jam, jak na razie AI to nic inne­go jak mniej lub bar­dziej wyra­fi­no­wa­ne, deter­mi­ni­stycz­ne sys­te­my podej­mo­wa­nia decy­zji. AI nie jest pod­mio­tem prawa.

Temat tak zwa­ne­go pro­fi­lo­wa­nia to temat na inny arty­kuł. Dużo szu­mu poja­wi­ło się na ten temat po ostat­nich wybo­rach pre­zy­denc­kich w USA i domnie­ma­nym wpły­wie prze­twa­rza­nia danych oso­bo­wych na dobór i adre­so­wa­nie haseł wybor­czych. Przypomnę tyl­ko wcze­śniej­szą uwa­gę: pew­ne dane mogą być two­rzo­ne dro­gą deduk­cji z pozna­nych już fak­tów i dywa­ga­cje na temat tego czy tej deduk­cji zabro­nić (i jak) uwa­żam tak­że za myśle­nie życze­nio­we.

Podsumowanie

Jak poka­za­łem, defi­ni­cje uży­te w usta­wie oraz nor­my powsta­łe z uży­ciem tych defi­ni­cji, nie­jed­no­krot­nie mają cha­rak­ter życze­nio­wy i nie raz bar­dzo repre­syj­ny. Świat fizycz­ny jest taki jaki jest i nie mamy na nie­go wpły­wu. Poszerzanie defi­ni­cji w spo­sób pro­wa­dzą­cy do koli­zji z ich desy­gna­ta­mi (fak­tycz­nym sta­nem tego co defi­niu­ją) i two­rze­nie norm z uży­ciem pojęć mają­cych takie defi­ni­cje, pro­wa­dzi do wie­lu pro­ble­mów z inter­pre­ta­cją tych norm. Do tego docho­dzi kla­sycz­na życze­nio­wość w rodza­ju: pro­szę mi nie robić zdję­cia na uli­cy. Zrównanie pojęć utrwa­la­nia i prze­twa­rza­nia to w moich oczach prze­my­co­ne życze­nie posia­da­nia pra­wa do żąda­nia usu­wa­nia np. nie­wy­god­nych danych na swój temat. Zwieńczeniem tego absur­du jest życze­nio­we Prawo do zapo­mnie­nia5. Bo nawet jeże­li doszło do opu­bli­ko­wa­nia fał­szy­wych infor­ma­cji to mle­ko się wyla­ło”. Coś co nazwę zacie­ra­niem śla­dów, ma sens o ile nie czy­ni­my z tego pra­wa, czy­li cze­goś co nam się bez­względ­nie nale­ży. Tak zwa­ne fej­ki w Internecie sta­ły się powszech­ne, ich usu­wa­nie jest jak naj­bar­dziej potrzeb­ne i moż­li­we, ale już teza, że ktoś ma pra­wo żąda­nia usu­nię­cia WSZYSTKICH, jest co naj­mniej życze­niem, fizycz­nie nie­moż­li­wym. Przetwarzanie to nie tyl­ko nośni­ki elek­tro­nicz­ne na cen­tral­nych ser­we­rach, to tak­że ogrom­ne ilo­ści wydru­ko­wa­nych i roz­dy­stry­bu­owa­nych na papie­rze tek­stów i zdjęć, jak je wszyst­kie usu­nąć? Moim zda­niem wła­ściw­sze jest fran­cu­skie podej­ście, czy­li wpro­wa­dze­nie do pra­wa obo­wiąz­ku umiesz­cza­nia w pod­pi­sach zdjęć fak­tu ich ewen­tu­al­ne­go retuszu.

Niestety nie mogłem być obec­ny na pre­zen­ta­cji zor­ga­ni­zo­wa­nej przez PTI. Jednak treść pli­ku z pre­zen­ta­cją Pana Wiewiórowskiego zawie­ra ogrom­ną ilość zebra­nych, war­to­ścio­wych infor­ma­cji i do niej się odno­si­łem. Myślę, że będzie­my się bory­kać z dużą ilo­ścią pro­ble­mów inter­pre­ta­cyj­nych, któ­rych roz­strzy­ga­nie będzie zapew­ne nie raz uzna­nio­we. Starałem się poka­zać, że two­rze­nie norm praw­nych na bazie nie­pre­cy­zyj­nych pojęć, norm koli­du­ją­cych cza­sa­mi z pra­wa­mi przy­ro­dy, pro­wa­dzi do powsta­wa­nia złe­go pra­wa. Najbliższe mie­sią­ce poka­żą na ile się myli­łem … oba­wiam się, że wie­le spo­rów będzie dało się roz­strzy­gać jedy­nie spro­wa­dza­niem skarg i wnio­sków do absurdu.

__________________
1.
GIODO. GIODO. https://​gio​do​.gov​.pl/​p​l​/​5​6​9​/​9​276. Published June 3, 2018. Accessed June 3, 2018.
2.
Wiedza o RODO rekor­do­wo pil­nie poszu­ki­wa­na – Aktualności / Oddział Mazowiecki PTI. Oddział Mazowiecki PTI. http://​mazow​sze​.pti​.org​.pl/​1​3​,​a​k​t​u​a​l​n​o​s​c​i​/​a​r​t​i​c​l​e​:​273. Published June 3, 2018. Accessed June 3, 2018.
3.
Dziedzinowe mode­le poję­cio­we i struk­tu­ral­ne są pod­sta­wą ana­li­zy sys­te­mo­wej orga­ni­za­cji, pań­stwa, pra­wa itp. Każda ana­li­zę zaczy­nam od opra­co­wa­nia mode­lu bada­nej dziedziny.
4.
Myślenie życze­nio­we (ang. wish­ful thin­king) ? spo­sób rozu­mo­wa­nia i podej­mo­wa­nia decy­zji opie­ra­ją­cy się na wizji ?opty­mi­stycz­ne­go sce­na­riu­sza? w miej­sce odwo­ły­wa­nia się do dowo­dów i racjonalności.

Podpis elektroniczny – walka z cieniem

?Podpis elek­tro­nicz­ny ma sens i jest przy­dat­ny wszę­dzie tam, gdzie wno­si dodat­ko­wą war­tość w pro­ces, któ­ry wspie­ra. Warunek tej przy­dat­no­ści: cykl życia tech­no­lo­gii uży­tej do obsłu­gi (uży­wa­nia) pod­pi­su elek­tro­nicz­ne­go musi być istot­nie dłuż­szy w porów­na­niu z cyklem życia pro­duk­tu pro­ce­su, któ­ry wspiera.?

Na począt­ku Października wywią­za­ła się na liście dys­ku­syj­nej PTI ([[Polskie Towarzystwo Informatyczne]]) dys­ku­sja na temat bez­pie­czeń­stwa pod­pi­su elektronicznego.

Dyskusja zapo­cząt­ko­wa­na zosta­ła notat­ką pra­so­wą na temat odkry­cia przez jed­ną z firm infor­ma­tycz­nych moż­li­wo­ści zmia­ny tre­ści tak pod­pi­sa­ne­go doku­men­tu bez ?pozo­sta­wia­nia śla­dów?. Z uwa­gi na trud­ność admi­ni­stra­cyj­ną w przy­ta­cza­niu cudzych wypo­wie­dzi (zebra­nie zgo­dy na publi­ka­cję od kil­ku­na­stu osób gra­ni­czy z cudem) posta­no­wi­łem utwo­rzyć ten arty­kuł tyl­ko z moich wypo­wie­dzi na for­mu. Mam nadzie­ję, że ta postać tak­że będzie dla Państwa czytelna.

Ja zadam takie pyta­nie: jakiej trze­ba wie­dzy i jakich narzę­dzi żeby sfał­szo­wać pod­pis elek­tro­nicz­ny a jakiej żeby pod­ro­bić pisa­ny”? Jaki odse­tek ludzi potra­fi i ma moż­li­wość (zaso­by) żeby sfał­szo­wać pod­pis elek­tro­nicz­ny a jaki odse­tek ludzi ma moż­li­wo­ści, zaso­by (dłu­go­pis…?) fał­szu­je odręcz­ne pod­pi­sy (i robi to nagminnie)?

Prawda, że jest to groź­ne jed­nak pod­ra­bia się nie wiszą­ce w powie­trzu pod­pi­sy a pod­pi­sy na doku­men­tach, trze­ba je naj­pierw pozy­skać… Zresztą na tej samej zasa­dzie bar­dzo łatwo pod­słu­chać i pod­ro­bić list (treść) e‑mail i jakoś nie jest to zja­wi­sko maso­we.…… Nie negu­ję koniecz­no­ści ochro­ny doku­men­tów jed­nak zwró­ci­łem tyl­ko uwa­gę na to, że pod­pis powi­nien być wystar­cza­ją­co dobry a nie naj­lep­szy bo im lep­szy tym droższy.

Jaki ma Pan zamek w drzwiach wej­ścio­wych? Czy wie Pan, że prze­cięt­ny wła­my­wacz otwo­rzy go po cichu praw­do­po­dob­nie w mak­si­mum 15 minut? To są ofi­cjal­ne dane z opi­su zam­ka drzwio­we­go kla­sy C (być może ma Pan nawet zamek kla­sy niż­szej). I jak Pana spo­koj­ny sen??

Tak wła­śnie się kreu­je nie­któ­re pro­duk­ty ryn­ko­we: nale­ży poten­cjal­ne­go klien­ta dobrze wystra­szyć a potem sprze­dać mu sto­sow­ne dobre zabez­pie­cze­nie za sto­sow­ną dobra cenę. Dlatego mię­dzy inny­mi sprze­da­ją się sta­lo­we drzwi do dom­ków jed­no­ro­dzin­nych ze zwy­kły­mi szy­ba­mi w oknach (tak na jed­na mała cegieł­kę). Prawdopodobieństwo zda­rze­nia, któ­rym jeste­śmy stra­sze­ni jest zni­ko­me acz­kol­wiek nikt przy zdro­wych zmy­słach nie powie że nie­moż­li­we i na tym pole­ga tu sprzedaż.

Pytanie: kto zyska na sfał­szo­wa­nej fak­tu­rze? Dlaczego jakiś czas temu uzna­no, że fak­tur (papie­ro­wych) nie trze­ba pod­pi­sy­wać? Po co więc elek­tro­nicz­ne mają być podpisywane?

Domyślam się, że sprzęt i opro­gra­mo­wa­nie słu­żą­ce do uży­wa­nia pod­pi­su to nie­zły towar z faj­ną mar­żą (przy­po­mi­na mi to cza­sy boomu inter­ne­to­we­go). Jakoś ban­ki radzą sobie przez Internet dosko­na­le bez elek­tro­nicz­ne­go pod­pi­su (w wer­sji opi­sa­nej usta­wą). Od lat pro­du­cen­ci samo­cho­dów z uży­ciem EDI tak­że radzą sobie dosko­na­le. Nie dzi­wię się, że usta­wo­wo dozwo­lo­ny pod­pis elek­tro­nicz­ny jest jak na razie mar­twym pra­wem a kil­ka firm, któ­re na tym zbu­do­wa­ły swój biz­ne­splan już wiatr histo­rii roz­wie­wa po pustymi.

Nie jestem scep­ty­kiem co do samej tech­no­lo­gii pod­pi­su elek­tro­nicz­ne­go ale jak sobie zro­bi­łem model w któ­rym ludzie i fir­my obra­ca­ją” doku­men­ta­mi elek­tro­nicz­ny­mi to jakoś ten model dzia­ła i nigdzie nie ma potrze­by uży­cia pod­pi­su kwa­li­fi­ko­wa­ne­go tj. jego uży­cie nicze­go nowe­go nie wno­si (wręcz prze­ciw­nie), więc po co?. Jeżeli pad­nie pyta­ne a co z nota­riu­sza­mi” odpo­wiem: praw­da tu spo­koj­nie moż­na użyć elek­tro­nicz­ne­go pod­pi­su i zała­twić spa­dek z pomo­cą e‑mail’a ale.… gdzie war­tość doda­na sko­ro nośnik z tre­ścią spad­ku pod­pi­sa­ną elek­tro­nicz­nie naj­praw­do­po­dob­niej będzie nie do odczy­ta­nia za 10 lat więc trze­ba go będzie prze­cho­wy­wać wraz z kom­plet­nym kom­pu­te­rem z napę­dem i czyt­ni­kiem pod­pi­sów nie­zbęd­nych do jego odczy­ta­nia. Wyobraźmy sobie, że usta­wę uchwa­lo­no 4 lata temu i mamy w sza­fach fak­tu­ry na dys­kiet­kach 3,5″.

Moim zda­niem pod­pis dosko­na­le spraw­dza się jako narzę­dzie np. do uwie­rzy­tel­nia­nia łączy VPN bie­żą­cej wymia­ny doku­men­tów ale nie mam prze­ko­na­nia do elek­tro­nicz­ne­go pod­pi­sy­wa­nia doku­men­tów, któ­rych czas prze­cho­wa­nia z defi­ni­cji jest dłuż­szy od cza­su sta­rze­nia się tech­no­lo­gii uży­tej do podpisania.

Ktoś mógł­by zapy­tać co to ma wspól­ne­go z tema­tem postu. Ma i to bar­dzo dużo: pod­pi­sy­wa­nie dziś doku­men­tów w ten spo­sób jest bar­dzo nie­bez­piecz­ne dla żywot­no­ści pod­pi­sy­wa­nych doku­men­tów. I nikt nie potra­fi osza­co­wać kosz­tów wie­lo­let­nie­go utrzy­ma­nia takie­go archi­wum jed­nak wia­do­mo, że będzie musia­ło być okre­so­wo w 100% prze­no­szo­ne na nośni­ki nowej gene­ra­cji. Ale biznes.

Ciekawe, że za naj­trwal­szy spo­sób zapi­su nadal jest uwa­ża­ny papier.….…. po krót­kiej fascy­na­cji zno­wu wzra­sta sprze­daż papie­ru fotograficznego.……

Wiec mamy coś w rodza­ju począt­ku wypra­co­wy­wa­nia sta­no­wi­ska: pod­pis elek­tro­nicz­ny na naj­więk­szy sens i szan­se zdo­by­cia popu­lar­no­ści nie w dzia­łal­no­ści gospo­dar­czej a przede wszyst­kim w czyn­no­ściach cywil­no­praw­nych jed­nak zawsze rów­no­le­gle będzie moż­na zała­twić wszyst­ko na papie­rze (kom­pa­ty­bil­ność wstecz) np. dla­te­go, że nie każ­de­go będzie stać na tę tech­no­lo­gię a Państwo nie może się zobo­wią­zać do jej bez­płat­ne­go dostarczenia. 🙂

Swego cza­su zagi­nę­ła mi kar­ta kre­dy­to­wa, wyko­na­no nią kil­ka zaku­pów zanim zastrze­głem. Okazało się, że pod­pis słu­ży tyl­ko do uła­twie­nia (bez 100% gwa­ran­cji popraw­no­ści) wery­fi­ka­cji przez sprze­daw­cę, któ­ry nie jest gra­fo­lo­giem. Po jego akcep­ta­cji i stwier­dze­niu, że miał pra­wo nie odróż­nić fał­szyw­ki od moje­go pod­pi­su obcią­żo­no mnie tymi kosz­ta­mi (odrzu­co­no rekla­ma­cję). Nie sądzę, by jaki­kol­wiek sprze­daw­ca przy każ­dej płat­no­ści kar­ta wypu­kła anga­żo­wał gra­fo­lo­ga, nic by nie sprze­dał. To poka­zu­je mię­dzy inny­mi, że rynek i tak wymu­sza rów­no­wa­gę pomię­dzy kosz­tem wpro­wa­dze­nia roz­wią­za­nia (jako­ścią sku­tecz­no­ści pod­pi­su) i jego jako­ścią a stra­ta­mi wyni­ka­ją­cy­mi z zaak­cep­to­wa­ne­go pozio­mu jakości.

Wydaje mi się, że ktoś wpadł na skąd­inąd dobry pomysł (pod­pis elek­tro­nicz­ny) jed­nak z narzę­dzia, któ­re ma bar­dzo wąskie zasto­so­wa­nie pró­bu­je się zro­bić pro­dukt maso­wy. Zresztą widzę, że rysu­je się coś co ja nazy­wam mate­rial­ną i nie­ma­te­rial­ną potrze­bą. Potrzeby mate­rial­ne to doku­ment, któ­ry może być zło­żo­ny w jakim­kol­wiek archi­wum na lata. Tu koniecz­na jest moż­li­wość uży­cia archi­wum bez pomo­cy tech­no­lo­gii. Potrzeby nie­ma­te­rial­ne to być może wszyst­kie pozo­sta­łe, szcze­gól­nie doraźne.

Tu po raz kolej­ny przy­to­czę, dosko­na­ły moim zda­niem przy­kład foto­gra­fii. Niezależnie od postę­pu tech­no­lo­gicz­ne­go i moż­li­wo­ści zapi­su zdjęć na coraz pojem­niej­szych nośni­kach nadal nie­za­stą­pio­ny jest album foto­gra­ficz­ny dzia­ła­ją­cy zawsze i bez prą­du”. Nie ima się go czas ani postęp tech­no­lo­gicz­ny (nie mówię tu o postę­pie w pro­duk­cji mate­ria­łów foto­gra­ficz­nych). Postęp tech­no­lo­gii na razie wyeli­mi­no­wał w pro­ce­sie powsta­wa­nia zdję­cia zbęd­ny etap jakim oka­za­ło się w więk­szo­ści przy­pad­ków naświe­tla­nie i wywo­ła­nie fil­mu. Oczywiście w pew­nych wąskich zasto­so­wa­niach, gdzie nośnik cyfro­wy nie dorów­nu­je kli­szy ma ona zasto­so­wa­nie jed­nak jest to już obec­nie nisza.

Analiza łań­cu­cha war­to­ści jasno poka­zu­je, że jed­ną z istot­nych war­to­ści archi­wum jest jego łatwa i powszech­na dostęp­ność, uży­cie tu tech­no­lo­gii powo­du­je tyl­ko dodat­ko­we pro­ble­my. W przy­pad­ku gdy war­to­ścią jest krót­ki czas doko­na­nia trans­ak­cji, jej wia­ry­god­ność i poko­na­nie dużej odle­gło­ści pod­pis elek­tro­nicz­ny ma sens. Kolejny przy­kład: pamię­tam jak swe­go cza­su prze­ści­ga­no się w pro­gno­zach kie­dy to sys­te­my wide­okon­fe­ren­cyj­ne dopro­wa­dzą do zani­ku podró­ży służ­bo­wych i co mamy?

Dla mnie wnio­sek jest jeden z tej dyskusji:

Wszyscy mają rację (ale to idio­tycz­nie brzmi), każ­dy ze swo­je­go punk­tu widze­nia wydał naj­lep­szą eks­perc­ką opinię.

Efekt? Po zebra­niu dotych­cza­so­wych opi­nii taki:

Podpis elek­tro­nicz­ny ma sens i jest przy­dat­ny wszę­dzie tam, gdzie wno­si dodat­ko­wą war­tość w pro­ces, któ­ry wspie­ra. Warunek tej przy­dat­no­ści: cykl życia tech­no­lo­gii uży­tej do obsłu­gi (uży­wa­nia) pod­pi­su elek­tro­nicz­ne­go musi być istot­nie dłuż­szy w porów­na­niu z cyklem życia pro­ce­su, któ­ry wspiera.