Przypadków ataku władzy na obywateli z użyciem prywatnych danych jest zbyt dużo, by traktować je jak incydenty. To jest system powstały w wyniku demontowania instytucji państwa prawa – mówi prof. Adam Bodnar. [10 przykładów ataku władzy na obywatela]
Naprawdę dużo musiało zmienić się w państwie, żeby urzędnicy Ministerstwa Zdrowia wyciągali dla szefa wrażliwe dane o obywatelu i do tego wysyłali to wszystko otwartym komunikatorem. By komendant główny Policji nie wahał się przed udostępnianiem danych wrażliwych pani Joanny z Krakowa. By nikt nie dopilnował, by zaczernić dane ofiary ataku Mariki Matuszak, jakie prokurator z Ministerstwa Sprawiedliwości dostał na konferencję prasową Zbigniewa Ziobry.
To państwo nie chroni już obywateli, ale władzę. I do tego wykorzystuje dane obywateli. Stało się to możliwe, bo władza zhołdowała służbę cywilną, prokuraturę i Urząd Ochrony Danych Osobowych. Rządowe media pełnią zaś dziś funkcję pralni „brudnych” informacji: to, co władza podsuwa z ciemnych źródeł, prorządowi dziennikarze legalizują.
To już jest cały system – podkreśla Adam Bodnar – więc rozmontowanie go zajmie sporo czasu. Dlatego jest tak ważne, by naprawę państwa zacząć jak najszybciej. Bo jeśli nie możemy ufać instytucjom państwa, to budujemy sobie życie obok państwa. Im dłużej to trwa, tym gorzej. Polska przesuwa się na wschód.
[caption id=„attachment_613067” align=„alignnone” width=„2560”]
Adam Bodnar na Campusie Polska 2022 r. Fot. Adam Stępień / Agencja Wyborcza.pl[/caption]Agnieszka Jędrzejczyk, OKO.press: Zebrałam sobie listę ataków władzy na obywateli od 2015 roku, ataków dokonanych przy użyciu danych o ich życiu prywatnym:
Coś pominęłam?
Prof. Adam Bodnar, rzecznik praw obywatelskich w latach 2015-2021: Nie, chyba nie.
Choć dodałbym jeszcze dane osób ujawnione w mailach Dworczyka. W tej sprawie skupiamy się na tym, kto stoi za kontem Poufna Rozmowa i co jest celem kolejnych przecieków. Ale w wyniku ujawnień licznych maili sporo osób wymienionych w nich może mieć powody do niepokoju. Tylko dlatego, że szef Kancelarii Premiera minister w sprawach państwowych posługiwał się niezabezpieczoną prywatną pocztą.
Czyli mamy dziesięć wywołanych przez władzę przecieków. Nieźle.
Proszę także pamiętać, że w przypadku Pegasusa ofiar jest dużo więcej. Nie wiemy, czyje telefony władza zaatakowała Pegasusem, poza tymi, które były przedmiotem analiz komisji senackiej ds. inwigilacji. Nie znamy pełnej skali naruszenia praw obywateli.
Bo to nie chodzi tylko o zaatakowanych Pegasusem, ale o każdego, kto znalazł się w zasięgu tych zainfekowanych urządzeń. Prywatne dane o tych osobach też zostały pobrane i nie wiadomo, co się z nimi dzieje, kto ma do nich dostęp.
O wielu sprawach z tej listy już nie pamiętamy. Mamy tendencje do myślenia o nich jak o incydentach. Efektach gry politycznej, ataków w kampanii wyborczej.
Ale to nie są wypadki przy pracy.
Niestety nie.
Zacznijmy od tego, że systemy administrowania danymi osobowymi były tworzone w Polsce od lat z założeniem, że obowiązuje nas zasada legalizmu, a wszyscy, którzy mają do tych systemów dostęp, kierują się dobrą wiarą.
Organizacje społeczne i Rzecznik Praw Obywatelskich badali przepisy dotyczące tych systemów pod kątem ich szczelności, odporności na niezamierzone przecieki. Sprawdzaliśmy, czy instytucje kontrolne mają odpowiednie narzędzia do reagowania.
To było normalne zachowanie w państwie prawa.
I normalne było, że jako obywatele godziliśmy się, że nasze dane będą gromadzone cyfrowo. To przecież ułatwia nam życie. Zakładaliśmy, że możemy naszemu państwu zaufać.
Że skoro Konstytucja gwarantuje nam prawo do ochrony życia prywatnego, rodzinnego, czci i dobrego imienia (art. 47) i zapewnia, że państwo nie będzie gromadzić o nas danych inaczej, niż na podstawie ustawy (art. 51), to państwowe systemy informatyczne obuduje się procedurami ochrony.
Bo to nie tylko chodzi o przepisy, ale też o procedury. O inspektorów ochrony danych osobowych w instytucjach publicznych, o procedury ochrony informacji niejawnych, o obowiązek ochrony danych nakładany na każdego urzędnika, o sprawdzanie zakresu danych, do którego ten urzędnik może mieć dostęp.
A także o to, by nie łączyć poszczególnych państwowych baz danych, by tworzyć je tak, by informacje między nimi nie przepływały. Bo ktoś, kto ma dostęp do bazy np. PESEL, nie musi mieć wglądu w nasze podatki czy dane zdrowotne.
No i w końcu chodziło tu o stabilne i silne instytucje kontroli. By kontrolerzy byli nie tylko kompetentni, ale prawdziwie niezależni. Proszę pamiętać, że niezależność Prezesa Urzędu Ochrony Danych Osobowych wynika nie tylko z Konstytucji, ale wprost z Karty Praw Podstawowych (jej art. 8 ust. 3 stanowi, że przestrzeganie zasad dotyczących przetwarzania danych osobowych podlega kontroli niezależnego organu). To wyjątek, że Karta odnosi się do instytucjonalnych wymogów związanych z ochroną praw.
System nie był idealny – przepisy zawsze trzeba weryfikować, procedury poprawiać. Państwo musiało nauczyć się RODO, rozporządzenia unijnego wypracowywanego przez lata i przyjętego w 2016 roku. To wcale nie jest takie proste. Ale zasad i praw wynikających z Konstytucji i Karty Praw Podstawowych nikt nie podważał.
Dziś sytuację mamy taką, że kadencja prezesa Urzędu Ochrony Danych Osobowych Jana Nowaka skończyła się 16 maja 2023. Marszałkini Sejmu nie rozpisała nawet konkursu na nowego prezesa.
Zmiany są dużo głębsze. Po 2015 roku władza zaczęła inaczej podchodzić do danych obywateli.
Zaczęła:
A na to nałożył się dalszy postęp informatyzacji danych zgromadzonych w państwowych rejestrach. W końcu np. e-recepty, system, który posłużył do ataku na lekarza z Poznania, jest jedną z nowych zdobyczy cywilizacyjnych.
A równocześnie władza niszczyła etos niezależnych urzędników.
Danych “na lekarza z Poznania” nie wynajdował w systemie e-recept sam minister. Zrobili to wysocy urzędnicy Ministerstwa.
Po zmianie ustawy o służbie cywilnej w 2016 roku na najwyższe stanowiska nie ma już konkursów, nowe osoby zatrudnia się na podstawie powołania. Co znaczy, że nabory nie są już publiczne, zaś powołanie, choć prostsze dla zwierzchników, jest najmniej chronioną formą zatrudnienia. Powołanego można swobodnie odwołać. Osoba na takim stanowisku musi więc zabiegać o zadowolenie przełożonych.
Pracowałam w administracji rządowej od 2012 do 2015 roku. Na porządku dziennym było wtedy, że polecenie ministra-polityka sprawdzało się pod kątem prawa. I jeśli coś się nie zgadzało, urzędnicy mówili, że takiego polecenia nie wykonają. Koniec, kropka.
Urzędnicy wiedzieli, że złamanie prawa wiąże się dla nich z poważnymi konsekwencjami. Dobrze pamiętano jeszcze wtedy los urzędników, którzy wplątali się w „sprawę Rywina” z 2003 roku i manipulowali pozaprawnie w projekcie ustawy medialnej. Stracili pracę, zostali sami.
Kontrakt członków służby cywilnej z państwem był jasny: choć więcej przy swoich kompetencjach dostaliby na rynku, to praca w administracji daje stabilną i przewidywalną karierę. A to wielka wartość.
Ten system oparty był na przekonaniu nieuniknionych konsekwencji za złamanie prawa. Zniesienie konkursów na wyższe stanowiska w służbie cywilnej tę ochronę praw obywatelskich zniszczyło. I tak uruchomiła się zasada, że cel uświęca środki. W tym systemie nikt nie powie ministrowi „Nie”. Tym bardziej że często awans czy wysokie stanowisko urzędnicze zawdzięcza temu ministrowi.
A kolejne systemowe powody tego, że ataki przy pomocy danych prywatnych będą się powtarzać?
Doszło do dwóch ważnych zmian w prokuraturze.
Co by się nie zdarzyło, sprawa dotycząca władzy nie będzie wyjaśniona.
W takiej prokuraturze prokurator albo działa w interesie władzy, albo traktuje sprawy władzy jako potencjalne haki (przewlekaną sprawę zawsze można użyć do politycznego ataku, gdy zmieni się układ polityczny w obozie władzy).
Tak było w sprawie Tomasza Duklanowskiego z Radia Szczecin, który ujawnił wrażliwe dane syna posłanki Magdaleny Filiks, Mikołaja.
I Krajowa Rada Radiofonii i Telewizji, kolejna instytucja z założenia niezależna, która tę niezależność od władzy utraciła, nie jest w stanie zająć stanowiska w tej sprawie. A w sprawie Radia Zet czy TOK FM działa nadzwyczaj sprawnie. Tu ostrze władzy jest wyraźnie legalistyczno-dyskryminacyjne.
Do tego dochodzą służby specjalne, które w sposób bezwzględny realizują agendę polityczną: przykładem sprawa „Willi Kwaśniewskiego”.
To była operacja CBA zainicjowana za „pierwszego PiS” (2005-2007). Miała udowodnić, że były prezydent kupuje sobie dom w Kazimierzu nad Wisłą przez podstawione osoby, bo nie ma na to udokumentowanych środków. Nie było żadnych powodów, by tak sądzić, a operacja zakończyła się klapą. Przeprowadzona została skrajnie nieudolnie, za to pod dyktando szefów CBA. Ujawnił to w 2019 roku agent CBA Tomek (Tomasz Kaczmarek), kiedy wszedł w konflikt z byłymi pracodawcami. I wtedy, już za drugiego, „dojrzałego PiS” władza ujawniła dokumenty ze sprawy. Nie przejmując się tym, że przy okazji ujawnia dane osobiste i medyczne przypadkowych osób.
Chodziło tylko o to, by rzucić cień na wiarygodność Tomasza Kaczmarka.
To przecież nigdy nie powinno się zdarzyć. A zdarzyło się i nikt za to nie poniósł odpowiedzialności.
CBA napisało nawet w 2020 roku do Rzecznika Praw Obywatelskich pismo, w którym potwierdza, że dane zostały ujawnione, ale nic nam za to nie zrobicie, bo to prokurator ujawnił, a miał do tego prawo.
To, co różni jednak tamtą sprawę od spraw najnowszych: pani Joanny z Krakowa, lekarza z Poznania, osoby zaatakowanej przez Marikę Matuszak – to to, że wtedy nie byliśmy na takie ekscesy wyczuleni, nie patrzyliśmy na nie jak na instrumentalną i przemyślaną metodę sprawowania władzy. Na sprawę ujawnienia danych patrzyło się tylko jak na pochodną walki politycznej.
Teraz już rozumiemy, że to nie odprysk, rykoszet – tylko właśnie istota działania władzy.
Władza ujawnia dane, by pogrozić obywatelowi.
Tu dochodzi też brak cywilnej kontroli nad policją, prawda? Policja ma dostęp do ogromnej ilości danych, są przesłanki, by się obawiać, co z nimi robi. Ale nikt tego nie sprawdza.
Problem znowu jest poważniejszy. Oprócz RODO mamy w Unii także dyrektywę “policyjną” DODO (“w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar”).
Mówi ona jak państwo i jego służby mają chronić dane obywateli Unii Europejskiej. No i ta dyrektywa została u nas wprowadzona na poziomie minimalnym, w zasadzie pozornym.
Przepisy, które na podstawie dyrektywy DODO wprowadzono w Polsce, nie stanowią skutecznej bariery przed nadużyciami.
Oprócz tego nie mamy rzeczywiście niezależnej instytucji badającej skargi na Policję – takich jak belgijski Komitet P czy instytucja proponowana przez posła Wiesława Szczepańskiego z Lewicy (projekt leży w sejmowej zamrażarce).
Policyjne Biuro Spraw Wewnętrznych jest upolitycznione, więc spraw tych nie wyjaśni. Zresztą sprawy wycieku danych osobowych nie są w Policji uważane za fundamentalne. RPO może oczywiście w tych sprawach domagać się wyjaśniań, ale nie może doprowadzić do aktu oskarżenia i rozstrzygnięcia sprawy przed sądem. Bo prokuratura może przez wiele miesięcy czy lat zwlekać i nie zająć się sprawą.
Ale pamiętajmy: instytucje cywilnego nadzoru nad policją i służbami specjalnymi mogą działać tylko tam, gdzie jest cała infrastruktura państwa prawa. Jeśli Komendant Główny Policji nie stosuje się do zasady legalizmu, a prokuratura jest zależna od polityków, to takie cywilne instytucje kontroli nie zmienią sytuacji.
Zmiany w Polsce zaszły tak głęboko, że nie wystarczy poprawienie kilku ustaw. Odbudowa państwa będzie długa.
Gdybyśmy zresztą mieli tylko problem z politycznym używaniem danych osobowych, to interweniowałaby u nas Komisja Europejska. Jeśli jednak nasze władze zaryzykowały utratę gigantycznych środków z KPO, to Komisja Europejska nie otworzy kolejnego frontu. To politycznie nie ma sensu. Wobec skali naruszeń wartości europejskich ta sprawa wydaje się jakby mniejszej wagi – choć dla obywateli jest pierwszorzędna.
Do tego dochodzi także otoczenie medialne. W cyklu „Na celowniku” w OKO.press odtworzyliśmy ten mechanizm: obywatel stawiający opór władzy zostaje zaatakowany nie tak straszną, bo tylko wykroczeniową sprawą w sądzie. Ale jednocześnie jest atakowany w mediach społecznościowych. Dane o nim są używane do ataków w telewizji rządowej, w mediach powiązanych z władzą.
Atakowane w taki sposób są osoby, które nie mają za sobą długiej aktywności publicznej. Nagle stają się przedmiotem zainteresowania opinii publicznej, są google’owane, zasypywane mailami. Nie mają doświadczenia, więc ten hejt czytają, śledzą. A to groźne dla zdrowia psychicznego.
Ale jak się popatrzy od strony instytucji państwa, to mamy tu do czynienia znowu z systemem. Systemem obrotu danymi.
Zaczyna się od wystrzału armatniego z głównych mediów władzy, a potem rusza kampania w mediach pomniejszych, uzależnionych finansowo od spółek Skarbu Państwa. A ponieważ żyjemy w osobnych bańkach informacyjnych, to trudno to zobaczyć w całości.
Ja np. o tym, że zaatakowały mnie prorządowe media, dowiaduję się z ataków hejterskich, które taki medialny atak uruchamia. No bo mediów prorządowych zazwyczaj nie śledzę.
Ale to działa tak:
Do tego trzeba też dodać niestety część mediów niezależnych. One oczywiście nie biorą udziału w nagonce, ale analizują te sprawy tak, jak dawniej. Jakby nic się nie zmieniło i to był normalny spór polityczny. A nie sprawa, którą wykierowuje władza po to, by pognębić przeciwnika.
Cały ten system przypomina pranie brudnych pieniędzy – tu się pierze brudne informacje. Wydostają się one z systemów państwowych, a kiedy wchodzą do obrotu w mediach, stają się uprawomocnione.
Współczesny ciąg technologiczny władzy nie wygląda tak jak w PRL, kiedy protestującego obywatela trzeba było zamknąć, odizolować, odciąć od informacji. Teraz to niepotrzebne. Wystarczy pokazać całemu światu, jakie informacje na jego temat władza ma. Reszta patrzy i się uczy.
Jest w tym systemie chyba też duży element niesprawności i niechlujstwa. To nie jest system wykoncypowany od A do Z, tylko efekt łamania procedur. Np. w sprawie maili Dworczyka prawnik Krzysztof Izdebski zwrócił uwagę, że powodem łamania procedur w rządowej korespondencji mogła być obawa ludzi premiera Morawieckiego przed służbami specjalnymi. A także być może chęć ominięcia ustawy o dostępie do informacji publicznej. Maile z prywatnej skrzynki nie podlegają bowiem udostępnieniu na wniosek obywatela.
Gdyby to była prawda, to władza wykazała się tu straszliwą krótkowzrocznością. To, co miało być ukryte przed “swoimi”, trafiło w obce ręce.
To teraz zapytam Pana o referendum. Pytania są tak dziwaczne i zmanipulowane, że coraz więcej osób mówi o tym, że nie należy brać w tym udziału. Rada, którą dają teraz prawnicy, brzmi: trzeba na liście do głosowania wyraźnie zaznaczyć odmowę przyjęcia karty do głosowania w referendum. A pobrać tylko karty wyborcze do parlamentu.
Dla wyborcy z dużego miasta to nie problem. Ale proszę postawić się w sytuacji nauczyciela, dyrektorki instytucji publicznej, przedsiębiorcy współpracującego z instytucjami publicznymi w małej miejscowości. Przecież taka adnotacja na spisie wyborców to ujawnienie poglądów politycznych. To, że te dane wyciekną, to oczywiste. Po tym, co Pan powiedział, nie można mieć co do tego wątpliwości.
Niestety tak to wygląda....
Ale obywatelską taktykę wyborczą trzeba jeszcze dobrze przemyśleć, więc na razie jest za wcześnie na ostateczne deklaracje, jak podejść do referendum.
Jak mówi prof. Mirosław Wyrzykowski, po raz kolejny władza zastawia na nas pułapkę. Już same pytania i sam fakt organizowania takiego referendum w dniu wyborów do parlamentu to pułapka. Bo nie ma dobrej odpowiedzi, jak się zachować.
No to teraz trzeba sobie jasno powiedzieć, że tego państwa nie da się naprawić metodą „100 ustaw w 100 dni”.
Nie. Ale to nie znaczy, że naprawa państwa nie jest sprawą krytycznie ważną. Jeśli dojdzie do zmiany władzy po wyborach, to zmieni się już dużo. Wywróconą lokomotywę państwa prawa postawimy znowu na tory. I ona zacznie te wagoniki ciągnąć do przodu. Ale faktem jest, że odzyskanie zaufania do instytucji publicznych zajmie wiele lat.
Skala zaangażowania przedstawicieli państwa w łamanie naszych praw jest tak duża, że nie możemy się pocieszać, że „niewinnego nie zaatakują” oraz „ja tam się nie mieszam, więc mnie nie ruszą”. Możemy trafić na celownik jako przypadkowa ofiara.
Ale czy sobie to uświadamiamy? Musimy połączyć kropki i zobaczyć, jak bardzo erozja państwowości nam zagraża. Dlatego ta kampania wyborcza jest tak ważna.
Bo jeśli mamy zaufanie do państwa, to zakładamy, że ono nas chroni i wspiera. Jeśli zaś nie – to budujemy nasze życie w strukturach alternatywnych, obok państwa. A to naraża nas na populizm, a całą Polskę przesuwa na wschód.
Od redakcji: Wywiad został przeprowadzony przed ogłoszeniem list wyborczych Koalicji Obywatelskiej. Dziś, 16 sierpnia, w dniu jego publikacji, okazało się, że Adam Bondar kandyduje w ramach Paktu Senackiego do Senatu
Policja i służby
Prawa człowieka
Władza
Wybory
Adam Bodnar
Prokuratura
dane osobowe
Marika Matuszak
prawo do prywatności
PUODO
służba cywilna
Z wykształcenia historyczka. Od 1989 do 2011 r. reporterka sejmowa, a potem redaktorka w „Gazecie Wyborczej”, do grudnia 2015 r. - w administracji rządowej (w zespołach, które przygotowały nową ustawę o zbiórkach publicznych i zmieniły – na krótko – zasady konsultacji publicznych). Do lipca 2021 r. w Biurze Rzecznika Praw Obywatelskich. Laureatka Pióra Nadziei 2022
Z wykształcenia historyczka. Od 1989 do 2011 r. reporterka sejmowa, a potem redaktorka w „Gazecie Wyborczej”, do grudnia 2015 r. - w administracji rządowej (w zespołach, które przygotowały nową ustawę o zbiórkach publicznych i zmieniły – na krótko – zasady konsultacji publicznych). Do lipca 2021 r. w Biurze Rzecznika Praw Obywatelskich. Laureatka Pióra Nadziei 2022
Komentarze