Jest jak jest – metody wykorzystania danych osobowych w tzw. tarczy antykryzysowej

Uchwalona ostatnio tzw. tarcza antykryzysowa dała uprawnienie Prezesowi Rady Ministrów do żądania od podmiotów wykonujących zadania publiczne udostępniania danych, po wcześniejszej ich anonimizacji lub pseudonimizacji. Zobowiązała także operatorów telekomunikacyjnych do przekazania Ministrowi Cyfryzacji, na jego żądanie, zanonimizowanych danych o lokalizacji urządzeń końcowych ich użytkowników.

Nowe przepisy nie sprecyzowały ani nie wprowadziły żadnego standardu anonimizacji. W związku z tym, że zgodnie z Motywem 26 RODO:

„Zasady ochrony danych nie powinny więc mieć zastosowania do informacji anonimowych, czyli informacji, które nie wiążą się ze zidentyfikowaną lub możliwą do zidentyfikowania osobą fizyczną, ani do danych osobowych zanonimizowanych w taki sposób, że osób, których dane dotyczą, w ogóle nie można zidentyfikować lub już nie można zidentyfikować. Niniejsze rozporządzenie nie dotyczy więc przetwarzania takich anonimowych informacji, w tym przetwarzania do celów statystycznych lub naukowych”.,

z dnia na dzień, przy praktycznie niemożliwej do wykonania anonimizacji przez administratorów danych, otrzymujący te dane zwolnieni zostali z zasad ochrony danych określonych w RODO. Niemożliwe stało się sprawdzenie celu i zakresu wykorzystania tych danych.

W świetle nowych regulacji minister właściwy ds. zdrowia stał się wyjątkowym administratorem naszych danych osobowych, i to danych szczególnej kategorii. Administratorem wyjątkowo szczodrym, jeśli chodzi o dzielenie się tymi danymi z innymi instytucjami. Tworzone są nowe rejestry i zestawienia.  A wszystko to z powodu … no właśnie. Epidemii, słowa nadużywanego w mediach publicznych poprzez używanie zamiennie słowa pandemia.

Obserwując proces tworzenia regulacji antykryzysowych w części dotyczącej danych osób można zaryzykować twierdzenie, że po pozorem przeciwdziałania epidemii wirusa dokonuje się profilowanie obywateli, pewien rodzaj stygmatyzowania osób w oparciu o szczególną kategorię danych o ich stanie ich zdrowia. Ministerstwo Cyfryzacji w aplikacji mającą śledzić rozpowszechnianie się wirusa, spowodowało przesyłanie informacji do służb sanitarnych, które będą automatycznie na podstawie profilowania podejmować decyzje dotyczące konkretnej osoby. Istotne jest więc pytanie, czy nie ma możliwości realizacji celów tarczy antykryzysowej bez tak głębokiej ingerencji w prywatność.

Takie postępowanie nie spotkało się jasną reakcją tak Prezesa UODO jaki i Europejskiej Rady Ochrony Danych. W korespondencji Prezesa UODO z Głównym Inspektorem Sanitarnym, a także w wytycznych EROD podkreśla się naukowy aspekt przetwarzania danych w kontekście pandemii wirusa (znowu nadużywanie słowa Pandemia), co w istocie legalizuje każdą praktykę, bez obowiązku odniesienia do zasad RODO.

W tym świetle odwołanie do przejrzystości, ograniczenia celu, minimalizacji danych i ograniczenia ich przechowywania, a także zachowania integralności i poufności jest tylko czysto teoretyczne. I nie zmieni tego przywołanie wysokich kompetencji Inspektorów ochrony danych mających dbać o zachowanie zasad wynikających z RODO, skoro te dane wędrują nieznanymi ścieżkami, na których te zasady są ignorowane albo nie obowiązują.

Tarcza antykryzysowa nie powinna przykrywać i usprawiedliwiać takiego postępowania.

Póki co – parafrazując utwór spółki Borysewicz-Kukiz – Jest jak jest.

„Czasami pytasz mnie, dlaczego tak tu jest?
Chcesz, żebym odpowiedział.  …..

Odpowiem Ci, że ja do końca nie wiem sam.
Choć już widziałem wiele.   ….

Bo tutaj jest jak jest po prostu.
I Ty dobrze o tym wiesz.
Bo tutaj jest jak jest po prostu.
I Ty dobrze o tym wiesz.

Wierzę w to, że przyjdzie czas.
Wierzę w to, że zmieni się…”

Czy ten przekaz może do kogoś trafić dzisiaj?

 


 

Henryk Sylwester Byzdra

Henryk Sylwester Byzdra