Wywiad z Januszem Dygaszewiczem – Dyrektorem Centralnego Biura Spisowego, zastępcą Generalnego Komisarza Spisowego

Włodzimierz Dola: 16 czerwca zakończył się spis internetowy. Spis prowadzony przez rachmistrzów trwał do końca czerwca. Czy przez te dwa miesiące trwania spisu były jakieś incydenty związane z naruszeniem ochrony danych osobowych, bezpieczeństwa danych zbieranych w związku ze spisem?
Janusz Dygaszewiczi: Na szczęście incydentów nie było. Na 4,6 mln osób, były tylko dwie sytuacje, które mogły stanowić naruszenie. Pierwsza, w której ojciec spisał Syna i nie powiadomił go o tym fakcie. Syn próbując się zalogować, stwierdził, że ktoś się za niego spisał. Druga sytuacja dotyczyła dziennikarzy jednej ze stacji telewizyjnych, którzy wykorzystując dane, które są publicznie dostępne i dotyczą Premiera, dostali się do serwisu spisowego i zmienili adres zamieszkania Premiera. Nie udało im się jednak spisać. Po powiadomieniu dziennikarzy, że został ustalony adres IP z którego zalogowano się do spisu i że sprawą zajęła się Agencja Bezpieczeństwa Wewnętrznego, stacja telewizyjna natychmiast przyznała się do prowokacji, powołując się na prawo prasowe. Obecnie nasze służby prawne badają, czy nie nastąpiło przekroczenie prawa w tym zakresie. Tak, czy inaczej, upublicznienie faktu, że podszywanie się pod cudzą tożsamość jest przestępstwem podlegającym kodeksowi karnemu spowodowało, że nie było już więcej takich incydentów.

W.D. Zaledwie dwa incydenty na całą Polskę świadczą o tym, że serwis spisowy i sposób jego przeprowadzenia wydaje się być bezpieczny?
J.D. Dane osobowe chronione są na poziomie wysokim i nie ma możliwości wejścia do spisu i modyfikacji danych. Jednakże mieliśmy na początku problem jak przygotować serwis, żeby prawidłowo zidentyfikować osobę, która będzie wypełniać spis. W sposób który, z jednej strony byłby łatwy, dostępny, zrozumiały, funkcjonalny i prosty w obsłudze, z drugiej natomiast zapewniał wysoki poziom bezpieczeństwa. Była taka koncepcja, żeby wysłać do każdego listem poleconym login z hasłem, ale została odrzucona gdyż koszty byłyby nieadekwatne do celu(ok. 150 mln. zł) i nie gwarantowała, że trafi do odpowiedniej osoby oraz że dana osoba z tego skorzysta. Odrzuciliśmy także kwestie weryfikowania spisu za pomocą podpisu elektronicznego. Z analizy wyszło, że pewne dane, takie jak nazwisko rodowe matki, miejsce urodzenia, numer PESEL, czy numer NIP nie są znane powszechnie. W związku z tym wybraliśmy identyfikację pierwotną opartą na PESELu, NIPie, a jak ktoś nie ma NIPu, to na elementach osobistych, takich jak miejsce urodzenia i nazwisko panieńskie matki. Powyższe informacje nie są powszechnie dostępne i można je uzyskać w wyniku przestępczego działania, głównie podszycia się. Po zalogowaniu uzyskujemy informacje co najwyżej o adresie.

W.D. Ostatnio Generalny Inspektor Ochrony Danych Osobowych przeprowadził w GUSie kontrolę. Ze słów Generalnego Inspektora wynikało, że dla prowadzenia działań spisowych zastosowane zostały niezbędne środki techniczne i organizacyjne którym powinny odpowiadać urządzenia i systemy teleinformatyczne służące do przetwarzania danych osobowych. Jednakże uznał, że nie zostały wdrożone systemy zapobiegania atakom – takie jak IPS/IDS oraz zwrócił uwagę na to, że system nie ma odpowiednich zabezpieczeń przed włamaniami.
J.D. W wyniku kontroli GIODO nie było żadnych zastrzeżeń w kwestii ochrony danych w naszych systemach informatycznych, bo chronimy je na bardzo wysokim poziomie i z wieloma zabezpieczeniami. Nie było zastrzeżeń co do procesu zbierania tych danych np. przez rachmistrzów spisowych, gdzie dane są szyfrowane natychmiast w momencie wprowadzenia i tak szybko jak się da wysyłane i kasowane. Ponadto urządzenie w razie zagubienia lub kradzieży może być zdalnie wyzerowane. Zastrzeżenia sprowadzały się do kwestii identyfikacji inicjalnej i urządzenia IPS, z czym się do końca nie zgadzamy, bo mamy inne systemy, które sieć podobnie zabezpieczają. Przyjęliśmy jednak uwagę Generalnego Inspektora i kupujemy to urządzenie, mimo, że jest to koszt rzędu ponad miliona złotych, przy czym to nie dotyczy spisu, tylko całego systemu funkcjonowania urzędu. Jeśli chodzi o identyfikację użytkowników serwisów internetowych to liczyliśmy na to, że obywatel jest odpowiedzialny i wie jak postępować z serwisami internetowymi. I chyba założenie okazało się słuszne ponieważ przez Internet spisało się 4,6 mln obywateli.
Można powiedzieć, że z bezpieczeństwem jest jak z antykoncepcją –można stosować różne środki ale jedynym stuprocentowym sposobem jest wstrzemięźliwość.
Również Generalny Inspektor wypowiedział się w sprawie bezpieczeństwa danych, że idąc w kierunku ochrony danych powinniśmy oduczyć społeczeństwo czytać, gdyż analfabeci nie będą przetwarzać danych osobowych i nie będzie problemu.
Moim zdaniem sprawa spisu niepotrzebnie została tak rozdmuchana przez media, bo było to poszukiwanie sensacji, a nie przyjrzenie się problemowi. Generalnie, co wykazała kontrola dane są bezpieczne, są dobrze chronione i nie było zagrożenia, żeby wejść w posiadanie czyichś danych, a jeśli ktoś próbuje coś robić w drodze przestępstwa to raczej powinnyśmy tutaj piętnować takie zachowania.

W.D. W społeczeństwie, które opiera się głównie na przekazie medialnym, jest taki pogląd, że spis nie jest potrzebny, skoro i tak większość danych znajduje się w różnych rejestrach administracyjnych. Ponadto zakres zbieranych danych jest za szeroki. Po co przykładowo GUS dane o narodowości?
J.D. Część danych jest w rejestrach, ale tylko część. Są oczywiście kraje które mają szerzej prowadzone rejestry i lepszej jakości i one robią spis z rejestrów. Przykładem są tutaj kraje skandynawskie. Polska idzie również w tym kierunku. Dowodem na to może być, że nie wykorzystywaliśmy 170 tys. rachmistrzów jak w poprzednim spisie, a jedynie 18 tys. Spis ma na celu jedynie uzupełnienie danych, które znajdują się w rejestrach. Wszystkie kraje losują próbę od 15 do 25 %. Polska wylosowała 20 % do badania szerszego, gdzie zakres pytań jest znacznie większy. W formularzu krótkim znajduje się 13 pytań, a w długim w zależności od profilu znajduje się od 80 do 100 pytań. W tym momencie nasuwa się pytanie po co tak dużo pytań. To nie są pytania, które są nam potrzebne, bo nie zbieramy tych danych dla siebie tylko dla naszych odbiorców. Zakres informacji jest wpisany w rozporządzeniu unijnym ( tam jest wymienione co należy zebrać i na jakim poziomie dostarczyć do Eurostatu) oraz w ustawie o spisie powszechnym, która to jest komplementarna do unijnego rozporządzenia i reguluje zakres danych jakie powinniśmy dostarczyć odbiorcom krajowym. Na pytania o dane sensytywne można odmówić odpowiedzi. Przykładem zbieranych w tym zakresie danych są: związki partnerskie, niepełnosprawność, związki wyznaniowe, dzietność kobiet. Na pozostałe odpowiedź jest obowiązkowa. Jeśli chodzi o narodowość, to mamy obowiązek spytania, bo ustawa o mniejszościach narodowych mówi, że GUS w wyniku spisu ma określić gminy w których znajdują się mniejszości o określonej narodowości, grupie etnicznej czy języku regionalnym, stanowiące minimum 20% populacji gminy. To jest kwestia ustawowego obowiązku.

W.D. Spis jest obowiązkowy i jeżeli ktoś nie chce się spisać lub unika spisu, może zostać pociągnięty do odpowiedzialności. Czy były takie przypadki?
J.D. Tak, w tej chwili kilka spraw znajduje się w sądzie. Jest to delikatna sprawa. Ja stoję na stanowisku, że powinnyśmy najpierw prosić, błagać, tłumaczyć, a czasami grozić, żeby ten obowiązek został spełniony. Raczej wysyłamy lidera gminnego, czy Wójta, czasami Wojewoda interweniuje i to działa. Natomiast jak ktoś mówi „nie, bo nie” to wtedy musimy zgłosić taki fakt i za odmowę grozi do 5.000 zł grzywny. Staramy się unikać tej sytuacji, bo GUS nie jest od tego, żeby karać ludzi. Zadanie stojące przed GUSem jest inne – żeby pokazać, że jest to obywatelskie ogólnonarodowe przedsięwzięcie. Amerykanie mówią, że spis jest największą mobilizacją społeczeństwa w czasach pokoju i rzeczywiście tak to jest tam traktowane. Nasz polski spis jest po raz pierwszy robiony w ten sposób, ale nie tylko w Polsce, jest to bowiem ewenement na skalę światową – dane są spisywane równocześnie z czterech kanałów: rejestry, rachmistrzowie, Internet i telefon. Wszystkie kanały zebrane naraz pozwoliły nam na rezygnację z papieru. W poprzednim spisie użyliśmy ok. 1000 ton papieru, co daje jakieś 100 mln. kartek. W tej kwestii Polska jest uznanym liderem europejskim i światowym. W Polsce jest ten projekt w jakiś sposób niedoceniany, natomiast zarówno w Komisji Europejskiej jak i w Eurostacie jest on oceniany bardzo wysoko.

W.D. Jak wygląda kwestia obowiązku informacyjnego, czy rachmistrzowie są powiadomieni o tym, że mogą być monitorowani z postępów pracy, bowiem w panelach zamontowane są urządzenia GPS?
J.D. Oni wiedzą o tym i korzystają z tego, ponieważ dostają na urządzeniach mapę i swoją pozycję, a także punkty, które muszą odwiedzić. Wiedzą również że dyspozytor to widzi. Z początku był opór, porównywanie z Big Brotherem, ale potem to zaakceptowali. Dodatkowo jest tam przycisk alarm i po naciśnięciu ostatnia pozycja jest przez dyspozytora wykorzystywana do powiadomienia Policji. Było 60 interwencji. Jedną rachmistrzynię zrzucono ze schodów i została sparaliżowana, na szczęście wystko dobrze się skonczyło ponieważ paraliż ustąpił. Tak więc system GPS służy również bezpieczeństwu rachmistrzów.

W.D. Czy zdarzyło się tak, że rachmistrzowie w nierzetelny sposób wypełniali spis?
J.D. Tak, były takie dwa czy trzy przypadki ale współpraca z tymi osobami została zakończona. Szybkie wykrycie nieprawidłowości pokazuje siłę wielokanałowego zbierania danych z jednoczesny stosowaniem reguł walidacji. Bo jeśli nam się w rejestrach kompletnie nic nie zgadza, to albo mamy błędy w rejestrach, albo ktoś coś źle mówi. Zbierane dane są sprawdzane i kiedy się nie zgadzają to jest to weryfikowane. Rzeczą wartą podkreślenia jest także to, że po raz pierwszy w Polsce połączyliśmy ponad dwadzieścia różnych rejestrów administracyjnych. Ogromna praca została przy tym wykonana. Rejestry daje się łączyć jedynie na poziomie 50 % ponieważ dane identyfikacyjne w Polsce są źle wprowadzane. Co prawda mamy silne identyfikatory: takie jak NIP czy PESEL, ale okazuje się, że w przypadku takich danych jak np. adres jakość jest dramatyczna. Nazwa miasta jest pisana na 200-300 sposobów. Przykładem jest tu Łódź czy Gdańsk. Ludzka inwencja jest nieograniczona. Po standaryzacji nazw się okazuje, że dane można łączyć na poziomie ponad 90%. I to zrobiliśmy.

W.D. Można powiedzieć, że jest to wstęp do ujednolicenia wszystkich rejestrów i ich upraszczania?
J.D. Tak, przynajmniej w części identyfikacyjnej, bo imiona, nazwy miejscowości czy ulic źle w rejestrach zapisujemy. Dzieje się tak mimo obowiązywania w Polsce standardów, które wynikają z rozporządzenia i na bazie którego powinniśmy używać w Polsce słowników terytowych. Ale tego nikt praktycznie nie robi i to sprawia, że mamy całe morze błędów. To jest jedno z ważniejszych zadań jakie stoi przed polską administracją publiczną: żeby uporządkować te sprawy dla danych identyfikacyjnych.

W.D. Przeglądając raport dotyczący społeczeństwa informacyjnego w Polsce w latach 2006-2010 r. można wysnuć wiosek, że duże korporacje wdrażają, a następnie dbają o odpowiednie zabezpieczenia. Natomiast jeśli chodzi o małe i średnie przedsiębiorstwa, to jakość zabezpieczeń jak i sama świadomość w zakresie bezpieczeństwa i ochrony danych osobowych jest na niskim poziomie. Jakie tu mamy wyzwania? Czy rozwój środków telekomunikacyjnych sprawi, że świadomość będzie się poprawiać, czy wręcz przeciwnie?
J.D. To jest pytanie o kulturę informatyczną. Trzeba założyć, że będzie rosła. Prowadzimy rocznie ok. 240 badań statystycznych i jest wiele obowiązków statystycznych polegających na sprawozdawczości i przez działania prowadzone przez dwa ostatnie lata doprowadziliśmy do tego, że większość ankiet mamy w postaci elektronicznej Co więcej, firmy wykorzystując elektroniczne ankiety chętniej nam sprawozdają niż miało to miejsce w wersji papierowej. Firmy sobie dobrze radzą, jednostki administracyjne też sobie dobrze radzą. Przykładem tu mogą być gminy. Trzy lata temu wystartowaliśmy z prośbą o przekazanie danych z ich zbiorów do spisu. Z początku natrafiliśmy na ścianę, bo gminy nigdy do tej pory takich danych nie udostępniały. Znaleźliśmy następujące rozwiązanie: ogłosiliśmy standard XML-owy, na naszej stronie, z prośbą, aby zrobiły według powyższego schematu. Po 2 latach okazało się że 99,9% gmin w Polsce przesłało te dane. Mało tego z podziękowaniem, że wreszcie to zostało usystematyzowane. Gminy już wiedzą jak to robić. Przez naszą działalność uporządkowaliśmy też ten obszar. Myślę, że i w jednostkach samorządu terytorialnego jest dużo do zrobienia. Nie wydaje mi się, jednak, że ta wiedza jest tam obca.

W.D. Dziękuję za możliwość rozmowy.
J.D. Dziękuję.


i – Janusz Dygaszewicz – absolwent Politechniki Gdańskiej (informatyka i automatyka). W latach 2002-2003 doradca Głównego Geodety Kraju ds. IT, w latach 2003-2005 naczelnik Wydziału Informatyzacji Katastru i Realizacji Projektów Pilotażowych UE w Głównym Urzędzie Geodezji i Kartografii. Od lutego 2005 do października 2006 Dyrektor Departamentu Informatyzacji i Rozwoju Państwowego Zasobu Geodezyjnego i Kartograficznego w GUGiK. Koordynował projekty Phare 2000 – „Budowa Zintegrowanego Systemu Katastralnego”, Phare 2001 – „Zintegrowany System Katastralny Faza II”, Phare 2003 „Zintegrowany System Katastralny Faza III” i „Wektoryzacja Map Katastralnych” oraz kierownikiem projektu GEOPORTAL.GOV.PL. Członek Rady Informatyzacji pierwszej kadencji przy Ministrze Nauki i Informatyzacji a następnie przy Ministrze Spraw Wewnętrznych i Administracji. Od 1 lutego 2007 Radca Prezesa GUS, a od 1 września 2007 Dyrektor Departamentu Programowania i Koordynacji Badań w GUS. Dyrektor Centralnego Biura Spisowego dla spisów powszechnych w 2010 i 2011 roku. Członek Komisji ds. Nazw Miejscowości i Obiektów Fizjograficznych przy MSWiA. Członek Zespołu Zadaniowego ds. Koordynacji Rozwoju Infrastruktury Informacyjnej Państwa przy Komitecie Rady Ministrów ds. Informatyzacji i Łączności. Laureat nagrody InfoStar 2010.

Źródło: http://www.e-administracja.org.pl

About Redakcja 239 Articles
Omni Modo to po łacinie „na każdy sposób”. Nazwa naszej firmy to nie przypadek. Na każdy sposób chcemy bowiem pokazywać klientom nasze doświadczenie, profesjonalizm i sukcesy w dziedzinie ochrony danych osobowych.