Wojciech Wiewiórowski: Harmonizacja różnych regulacji…

Finanse i gospodarka

Wypowiedź dla aleBank.pl: Wojciech Wiewiórowski - Generalny Inspektor Ochrony Danych Osobowych

Wypowiedź dla aleBank.pl: Wojciech Wiewiórowski - Generalny Inspektor Ochrony Danych Osobowych

Wojciech Wiewiórowski: Największe wyzwanie, z którym się spotykamy to połączenie różnych reżimów regulacyjnych, ale także oczekiwań wobec nich, które pojawiają się w Polsce i na całym świecie. Charakterystycznym przykładem jest z jednej strony praca nad przepisami dotyczącymi ochrony danych osobowych na poziomie unijnym, czyli przygotowania rozporządzenia, które ma wzmacniać ochronę prywatności, ale jednocześnie prace dotyczące cyberbezpieczeństwa. Jest ono przez wielu rozumiane również jako wyzwanie ku temu, by móc identyfikować coraz więcej osób w sieci, by wiedzieć kto dokonuje pewnych operacji, a tym samym jak unikać zagrożeń, które w sieci się pojawiają. Tu pojawia się bardzo ciekawy konflikt pomiędzy z jednej strony ochroną prywatności, z drugiej bezpieczeństwem naszych informacji, które ma być osiągnięte choćby przez zdobycie informacji o tym, kto nimi obraca.  Na poziomie praktycznym przekłada się to na pewnego rodzaju różnicę poglądów pomiędzy instytucjami bankowymi, w tym Związkiem Banków Polskich, który sugeruje, że operacje dokonywane w sieci - nie tylko operacje finansowe - ale wszelkie działania powinny być wykonywane przez osoby, które da się zidentyfikować. Podczas kiedy organy chroniące dane osobowe podchodzą do tego przeciwnie, mówiąc, że tylko w sytuacjach kiedy wyraźnie wskażemy, że to jest niezbędne osoba powinna się identyfikować. Oczywiście przy sytuacjach finansowych będzie to oznaczało, że taka identyfikacja jest potrzebna. Tam, gdzie usługi mogą być świadczone bez identyfikacji osoby, jesteśmy zwolennikami tego, aby internet pozostał anonimowy. To znowu powoduje dyskusje - jak to się ma do ochrony dóbr osobistych? W końcu internet staje się coraz bardziej hydeparkiem, w którym okrzyki przestają być okrzykami cywilizowanymi, a coraz więcej komunikacji zaczyna być niecywilizowana. Zatem pojawia się stary, od zawsze istniejący spór pomiędzy wolnością słowa - także w internecie, a ochroną osób, danych osobowych, dóbr osobistych osób w internecie działających.

Maciej Małek: Patriot Act przecież nie tylko dowodzi, że jesteśmy skłonni do daleko idących koncesji, ponieważ bezpieczeństwo postrzegamy jako wartość. Polacy, czego ostatnie badania dowodzą, czują się bezpieczni. Być może sprawa zatem tkwi nie tylko w regulacjach, ale w tym, jak je chcemy stosować i wdrażać na co dzień?        

WW: Jeśli spojrzymy na Patriot Act i zaczniemy od tego dlaczego on się nazywa Patriot Act, a nie General Defense Act, to powiedzmy sobie jasno - to jest ochrona narodowa, dla interesów narodowych. To nie jest ochrona cyberbezpieczeństwa rozumianego szeroko. To jest ochrona interesów narodowych, także Stanów Zjednoczonych. Mam wątpliwości czy ta koncesja na rzecz bezpieczeństwa, którą chcą wykonać obywatele, jest tak daleko idąca jak to, co sugeruje nam administracja amerykańska. Z jednej strony to jest też troszkę inny sposób patrzenia na ochronę prywatności niż ten, z którym mamy do czynienia w Europie. Poza tym nawet koncesje na rzecz bezpieczeństwa okazują się być nie tak daleko idące, jeżeli przypadkiem chodzi o dane obywateli amerykańskich.  Oni mówią: owszem chrońmy się, ale chrońmy się przed złymi z zewnątrz. Musimy sobie twardo zdać sprawę, że to my jesteśmy tymi złymi z zewnątrz, obywatelami przed którymi chcą się chronić amerykanie. Jeżeli spojrzymy na nasz rynek, to jeśli prawdą jest to, co powiedział pan redaktor, że obywatele czują się coraz bardziej bezpieczni to rodzi się pytanie: czy zwiększać ich bezpieczeństwo kosztem innych wolności, które posiadają?

MM: Pytanie jest otwarte, ale skoro istotą i jądrem każdego systemu bezpieczeństwa są dane, w tym nasze dane wrażliwe, problem nie tylko w zakresie ich obrony ale w zakresie wykorzystania posiadanych zbiorów, które mogą w wielu przypadkach, a tego oczekuje klient banku, prognozować, rozpoznawać nasze potrzeby i oczekiwania - bo każdy ma je w swoich indywidualnych preferencjach dość charakterystyczne dla czasów, w których żyjemy. To dotyczy chociażby zarządzania online naszymi pieniędzmi.

WW: Europejscy rzecznicy ochrony danych osobowych, którzy są reprezentowani w grupie artykułu 29, ostatnio bardzo wyraźnie zwracają uwagę właśnie na to, w jakim celu nasze dane są przetwarzane. W zeszłym roku wydano opinię dotyczącą tzw. związania celem. W tym roku uzasadnianego interesu, gdzie uzasadnionym interesem przetwarzającego dane może być ochrona bezpieczeństwa. Ale gdy to jest podstawą, dla której nasze dane są przetwarzane to nie mogą być one wykorzystywane w innych celach, które z bezpieczeństwem mają niewiele wspólnego. Podam przykład z sektora ubezpieczeniowego. Przy likwidacji szkód ubezpieczyciele wchodzą w posiadanie informacji dotyczących świadków zdarzenia, osób, które nie są związane z ubezpieczycielem, ale są świadkami zdarzenia, które ubezpieczyciel próbuje rozpoznać. Jest uzasadniony interes ubezpieczyciela tym, żeby przetwarzać dane tychże świadków. Ale sytuacje, w których później te dane świadków wykorzystywane są do tego, aby oferować marketing usług własnych - bo to przecież też uzasadniony interes - nie mieszczą się już w tym celu, dla którego te dane zostały uzyskane. Zatem owszem bezpieczeństwo, ale bezpieczeństwo również ubezpieczyciela, jako tego który ma wypłacić odszkodowanie, natomiast już nie działalność dalsza, handlowa.

MM: Zatem kluczem do rozumienia istoty ochrony jest słowo, które pan określił jako “niezbędny".

WW: Zdecydowanie niezbędny, choć nie szedłbym aż tak daleko w przypadku instytucji komercyjnych. Pamiętajmy, że przymus niezbędności danych, ich gromadzenia występuje w przypadku instytucji publicznych. Instytucja prywatna ma prawo robić z danymi wszystko to, co nie jest zakazane przez prawo. Tyle tylko, że zakazane przez prawo jest zmienianie celu, dla którego dane są przetwarzane.

aleBank.pl

Zobacz rozmowę w wersji wideo: dr Wojciech Wiewiórowski: Harmonizacja różnych regulacji z oczekiwaniami rynku to wyzwanie

Udostępnij artykuł: