Czy w e-państwie nasze dane osobowe nadal będą bezpieczne?

Postępujący proces informatyzacji przyczynia się do ogromnych zmian w każdej dziedzinie naszego życia. Większość z nas nie wyobraża sobie już wykonywania przelewów bankowych w okienku pocztowym. Coraz więcej transakcji jest zawieranych za pośrednictwem komunikacji elektronicznej.

Zmiany zachodzą również w sferze administracji publicznej. Platforma e-PUAP umożliwia już teraz dokonanie wielu czynności bez konieczności wychodzenia z domu. Wszystkie nowości wywołują też obawy. Z perspektywy osoby zajmującej się prawem ochrony danych osobowych, szczególnie uważnie przyglądam się wpływowi nowych technologii na nasze prawo do prywatności

A gdyby tak przenieść całe państwo do internetu?

Czy nasze dane osobowe znajdą się wtedy w niebezpieczeństwie? Przyjrzyjmy się temu problemowi na przykładzie kraju, który już dzisiaj nazywany jest e-państwem – czyli Estonii, czy też E-stonii.

Historia Estonii potoczyła się w nieco odmienny sposób niż pozostałych republik bałtyckich. Estończycy od samego początku chcieli się czymś wyróżniać, znaleźć swój obszar specjalizacji. Wybór padł na informatykę. Był jeszcze jeden ważny argument przemawiający za informatyzacją. Estonia to małe państwo, liczy ok. 1,3 mln obywateli. Utrzymanie rozbudowanej administracji w tak małym państwie jest niezwykle kosztowne. Informatyzacja miała sprawić, że ilość etatów urzędniczych będzie ograniczona do absolutnego minimum. Szybko okazało się jednak, że wprowadzenie pełnej informatyzacji wszystkich urzędów to koszty gigantyczne, przekraczające możliwości państwa. Pojawił się problem – znaleziono więc rozwiązanie. Estońscy programiści zaprogramowali prosty i zdecentralizowany system informatyczny X-Road.

System wyróżnia się między innymi tym, że może być stopniowo rozbudowywany o kolejne rejestry czy ewidencje, a do przesyłu danych wykorzystywana jest sieć internet. Tym samym odpada konieczność tworzenia sieci wewnętrznych łączących poszczególne urzędy czy bazy danych. Rozwiązanie okazało się być proste, a dzięki temu również bardzo tanie. W dalszej części artykułu wrócimy jeszcze do rewolucyjnego systemu stworzonego przez Estończyków.

Warto dodać, że estońscy programiści mogą pochwalić się międzynarodowymi sukcesami również na polu biznesowym. Największy z nich to ogromny udział w stworzeniu niezwykle popularnego komunikatora SKYPE.

Przyjrzyjmy się zatem temu, co oferuje swoim obywatelom Estonia już dziś. Warto zacząć od kwestii samej identyfikacji – czyli dowodów osobistych. Estońskie dowody osobiste wyposażone są w chip umożliwiający korzystanie z infrastruktury e-państwa… ale nie tylko. Dowód osobisty umożliwia także podpisywanie umów z innymi obywatelami. Estońskie prawo zrównuje skuteczność podpisu elektronicznego z podpisem odręcznym. W naszym kraju również możliwe jest podpisanie się podpisem elektronicznym. Konieczny jest jednak zakup specjalnego czytnika oraz certyfikatu. To dodatkowy koszt i czas, który muszą poświęcić Polacy na to, aby w pełni korzystać z dobrodziejstw e-podpisu. Tymczasem wszyscy Estończycy otrzymali od państwa podpis elektroniczny „w gratisie”.

Warto podkreślić, jak dużą oszczędność czasu dla przedsiębiorców oferuje możliwość wymiany umów za pośrednictwem poczty elektronicznej. Nie mówiąc już oszczędności wynikającej z braku konieczności ponoszenia opłat pocztowych.

Dowód osobisty oferuje także kolejne udogodnienie dla obywateli - głosowanie przez internet. Co prawda pierwsze głosy elektroniczne zostały oddane przez mieszkańców stanu Arizona w USA już w roku 2000, jednak Estończycy pozostają tutaj w ścisłej czołówce. Początkowo podnosiły się liczne głosy sprzeciwu, że nowa forma głosowania będzie dyskryminowała osoby starsze, często o bardziej konserwatywnych poglądach. I rzeczywiście w pierwszych wyborach ok. 5% więcej głosów otrzymały partie liberalne. Jednak już w następnych wyborach ta różnica zmieniła się na korzyść… partii konserwatywnych. Obawy okazały się wyolbrzymione.

Na dzień dzisiejszy Estończycy mogą głosować w formie tradycyjnej i elektronicznej. Kiedyś zapewne pozostawiona będzie już tylko możliwość głosowania elektronicznego. I tutaj kolejna zaleta e-państwa – ogromne oszczędności przy organizacji wyborów. Jeden dobrze napisany program umożliwia praktycznie bezkosztowe organizowanie kolejnych głosowań.

Estońskie e-państwo oferuję oczywiście również dostęp do zinformatyzowanej służby zdrowia. Przebyte przez nas choroby, ubezpieczenie medyczne – wszystkie te dane zapisywane są na specjalnym serwerze. Cyfryzacji nie uniknęły również recepty. Wystawienie recepty jest niezwykle proste, a jednocześnie znacznie bardziej przejrzyste i podlegające kontroli.

E-państwo oferuje także duże ułatwienie pracy dla notariuszy. Wystarczy, że obie strony zawierające np. transakcję sprzedaży nieruchomości włożą swoje dowody osobiste do czytnika, a duża część aktu notarialnego zostanie napisana sama przez system informatyczny.

Ogromnym atutem e-państwa jest także zrównanie szans obywateli i urzędników w dostępie do akt spraw administracyjnych czy sądowych. Do tej pory przewagę mieli urzędnicy, u których akta spraw znajdowały się fizycznie. Teraz wszystkie dokumenty składane w toku spraw sądowych czy administracyjnych mogą zostać obejrzane przez stronę postępowania po zalogowaniu się na serwer sądu czy urzędu. Jak ogromna jest przy tym oszczędność czasu, nie muszę chyba nikogo przekonywać.

Czy to wszystko przyszło Estończykom szybko i łatwo?

Absolutnie nie. Jedną z pierwszych barier do przełamania była obawa obywateli o ich dane osobowe. Wszyscy jesteśmy epatowani przez kino i książki wizjami wieszczącymi totalną inwigilację obywateli.

Już w latach 50. G. Orwell pisał o Wielkim Bracie – systemie kamer, który na bieżąco umożliwiał rządowi monitorowanie życia każdego obywatela (słynny „Rok 1984”). W amerykańskim filmie pt. „Raport mniejszości” (będącym adaptacją powieści P. K. Dicka o tym samym tytule) obserwujemy „inteligentne” reklamy, które na ulicy zwracają się do przechodzącego obok bohatera, identyfikując go za pomocą czytników tęczówki oka. Liczba produkcji, w których głównym lub pobocznym motywem była kradzież tożsamości elektronicznej, również jest ogromna. Dodatkowo Estończycy do czasu uzyskania niepodległości w roku 1991 byli - podobnie jak Polacy - doświadczani przez system rządów autorytarnych.

A jednak obawy te dość szybko udało się przełamać. Jednym z argumentów była konstrukcja systemu X-Road, który zrewolucjonizował działanie administracji w państwie. Ideę działania systemu obrazuje poniższy schemat graficzny:

Czy w e-państwie nasze dane osobowe nadal będą bezpieczne?
Czy w e-państwie nasze dane osobowe nadal będą bezpieczne?

Jak działa system X-Road? Po pierwsze, nie ma jednego centralnego serwera, na którym administracja trzyma wszystkie informacje o obywatelach. Tym samym szansa na to, że ktoś wykradnie w całości naszą cyfrową tożsamość, jest znacznie mniejsza.

W zależności od tego, czy chcemy skorzystać z pomocy opieki zdrowotnej, bankowości elektronicznej, czy też zarejestrować spółkę w rejestrze sądowym, system łączy nas z innym serwerem. Połączenie jest uwierzytelniane za pomocą chipa zamieszczonego w dowodzie osobistym. W ten sposób mijamy pierwszą bramkę i dostajemy się do X-Road, który wiedzie prosto do serwera koniecznego do realizacji naszych potrzeb. Serwer ponownie weryfikuje naszą tożsamość i jeśli wszystko jest w porządku – otrzymujemy dostęp i możemy np. zarejestrować firmę.

Całość kojarzy się ze sceną z filmu „Matrix Reaktywacja”, w której tajemniczy Klucznik wędrował nieskończenie długim korytarzem, z nieskończenie dużą ilością drzwi po obu stronach. Dzięki posiadanym przez siebie kluczom mógł dostać się w dowolne miejsce systemu. Wystarczyło, że włożył w zamek odpowiedni klucz.

Nad wszystkimi operacjami czuwa dodatkowo specjalny serwer bezpieczeństwa, który w razie wykrycia np. ataku hakerskiego całkowicie odetnie atakowany serwer.

Całe rozwiązanie ma jeszcze jedną ogromną zaletę – system jest bardzo elastyczny. W przypadku zinformatyzowania kolejnego rejestru czy ewidencji wystarczy postawić i skonfigurować nowy serwer i włączyć go do systemu X-Road. Sięgając do naszej matrixowej metafory – wystarczy dodać kolejne drzwi w nieskończenie długim korytarzu. Co również może budzić zdziwienie, system X-Road wszyscy możemy skopiować całkowicie legalnie i wykorzystać do naszych potrzeb. Za darmo. Estończycy udostępniają kod źródłowy nieodpłatnie. Możliwość zarobku może pojawić się za to na etapie wdrażania całego systemu. Estończycy nadal obawiają się ataków hakerskich. Ich systemy bezpieczeństwa były wielokrotnie testowane przez hakerów rosyjskich w trakcie kryzysu w roku 2007 (kwestia przeniesienia pomnika żołnierzy radzieckich z centrum Tallina). Mimo wielu utrudnień i awarii serwerów – Estończycy wyszli z kryzysu obronną ręką. Dużo czasu zajęło władzom Estonii przekonanie obywateli, że ich dane nie będą przekazywane firmom prywatnym oraz że dostęp do serwerów nie będzie w sposób nadmiarowy wykorzystywany przez służby bezpieczeństwa. Estończycy zostali wyposażeni w możliwość złożenia specjalnej skargi do odpowiednika naszego Generalnego Inspektora Ochrony Danych Osobowych. Skarga dotyczy właśnie elektronicznego przetwarzania danych osobowych w związku z korzystaniem z systemów składowych e-państwa.

Co ciekawe, w kontekście inwigilacji osób fizycznych okazało się paradoksalnie, że system przyczynia się do większego bezpieczeństwa danych. Od momentu wdrożenia systemu X-Road rejestrowany jest każdy dostęp do dowolnego serwera. Służbom bezpieczeństwa jest teraz znacznie trudniej uzyskać dostęp do danych osobowych Estończyków bez pozostawienia śladu takich działań.

Czy w e-państwie nasze dane osobowe nadal będą bezpieczne?
Czy w e-państwie nasze dane osobowe nadal będą bezpieczne?

To jednak nie wszystko. W Polsce prawdziwą zmorą urzędników są najróżniejsze wnioski o udostępnienie danych osobowych, składane przez inne urzędy. W większości przypadków brakuje tutaj jednoznacznych przepisów regulujących tę kwestię. Wobec tego dane są udostępniane… bądź nie. Wszystko w zależności od tego, jak mocno zdeterminowany jest podmiot wnioskujący. Sprawa jest o tyle istotna, że zdarzają się przypadki, kiedy udostępnienie danych osobowych narusza prawo do prywatności. Zdarzają się też przypadki działające w drugą stronę – chroniące prawo do prywatności w zupełnie nieuzasadnionych przypadkach. Urzędnicy nie mogą wtedy np. wydać decyzji administracyjnej, co skutkuje przewlekłością postępowania.

Dzięki wprowadzeniu odgórnych zasad i przydzieleniu dostępu do danych konkretnym instytucjom mamy możliwość obejścia tego problemu.

Kolejną barierą, która początkowo ograniczała dostęp obywateli do e-państwa, była kwestia zakupu czytników dowodów osobistych. Jednak tutaj rynek zareagował bardzo szybko. Dzisiaj praktycznie każdy nowy komputer stacjonarny bądź przenośny jest wyposażony w czytnik chipów z nowych dowodów osobistych.

Estończycy chwalą sobie nowe rozwiązania i są z nich dumni. Okazało się, że poza ogromną oszczędnością czasu obywateli i urzędników reformy przyniosły jeszcze jedną istotną korzyść. Znacząco spadły wskaźniki korupcji.

W rankingu Transparency International za rok 2013, Estonia uzyskała 68 punktów i została sklasyfikowana na 28 pozycji na świecie. To zdecydowanie najlepszy wynik wśród państw Europy Środkowo-Wschodniej. Na pocieszenie dla nas pozostaje fakt, że w naszym regionie Polska z 60 punktami zajmuje drugie miejsce - zaraz za Estonią.

Wszystko wskazuje na to, że poziom bezpieczeństwa danych osobowych obywateli E-stonii wzrósł. Trzymajmy więc kciuki za podobne zmiany w naszym kraju!

Autorem jest Przemysław Zegarek, Właściciel Lex Artist

DLP expert magazyn
DLP expert 1/2014

Tekst pochodzi z magazynu DLP expert 1/2014 (8)- który bezpłatnie można pobrać tutaj: https://www.dlp-expert.pl/magazine

Źródło: Redakcja