To była wolna amerykanka. Chaos. Improwizacja. O fakturach piszę. Firmy wystawiały je sobie, posługując się dowolnym programem księgowym. Faktury mogły mieć różne formaty, układy i zawierać różne dane. Mogły być zapisane jako dokument PDF, ale mogły być też papierowe. Doręczenie odbywało się e-mailem, kurierem, pocztą. Właściwie mogliśmy je sobie wysyłać pocztą gołębią. Ale koniec z tym.

Od 1 lutego dla dużych firm, a od 1 kwietnia dla pozostałych podatników VAT rusza obowiązkowy Krajowy System e-Faktur. Odtąd faktury będą wystawiane w państwowym programie, w jednym formacie i z konkretnym zestawem danych. Będą przechowywane w państwowym rejestrze, a nie w archiwach firm, a fiskus będzie miał do nich dostęp w czasie rzeczywistym. Wreszcie zapanuje transparentność i porządek.

Minister finansów Andrzej Domański nachwalić się nie może. Jak przekonywał niedawno w radiowej Jedynce, „z KSeF będzie tak, jak z e-receptami. Najpierw wiele obaw, a później nikt z nas nie wyobraża sobie powrotu do papierowych. Korzyści wejścia w życie KSeF-u są potężne. Te tony papieru, które zalegają w polskich firmach, przejdą do historii”.

Wszystko pięknie, ładnie – bo cóż złego w cyfryzacji, prawda? Niestety, wiele, jeśli nie instaluje się w systemie odpowiednich bezpieczników – a to właśnie dzieje się w przypadku Polski.

Silnik od Ferrari, czyli cyfryzacja po polsku

Nasze państwo zaopatrzyło administrację w cyfrowy silnik od Ferrari, lecz mechanizmy kontrolne wciąż przypominają hamulce od hulajnogi. W efekcie modernizacja państwa oznacza nie tylko usprawnienie, ale wiąże się z ryzykiem – dla nas, obywateli. Owszem, idea cyfryzacji państwa jest nośna i ma szerokie społeczne poparcie. Chodzi przecież m.in. o to, by ułatwić kontakt obywatela z urzędem, obniżyć koszty funkcjonowania administracji, zwalczać przestępców. Problem w tym, że osiąga się to, wprowadzając coraz sprawniejsze systemy pozyskiwania, przechowywania i przetwarzania danych. Słowem, im bardziej państwo jest scyfryzowane, tym z definicji więcej o nas wie albo przynajmniej może wiedzieć. Mowa o właściwie każdym, nie tylko finansowym, aspekcie naszego życia.

Cyfrowa saga III RP trwa już ponad ćwierć wieku. Zaczęło się od ZUS, gdy pod koniec lat 90. przy okazji reformy systemu emerytalnego wprowadzono Kompleksowy System Informatyczny, który scentralizował w państwowym repozytorium szczegółowe dane o Polakach: od identyfikacji osoby i jej relacji z pracodawcami, przez informacje o dochodach, składkach, przerwach w pracy i zaległościach aż po dane determinujące prawa emerytalne i socjalne. Potem przez niemal dekadę nie wdrożono żadnego równie imponującego systemu i w informatyzacji państwa nastała epoka silosów, czyli tworzenia wielu odrębnych i nieskoordynowanych systemów. Cyfryzacja zamarła.

To zaczęło zmieniać się w 2008 r., gdy wystartował system e-Deklaracje, który umożliwił elektroniczne składanie deklaracji podatkowych. Dzisiaj – po uzupełnieniu o nakładkę e-PIT – działa naprawdę sprawnie. Jeden klik i jestem rozliczony z fiskusem. Gdy ruszały e-Deklaracje, powstawał system ePUAP i Profil Zaufany. Nie narzekam. Wygodne narzędzia, ale ceną ich wprowadzenia było przekazanie państwu kolejnych informacji: tym razem numerów telefonów. Utworzenie w 2011 r. Centralnej Ewidencji i Informacji o Działalności Gospodarczej (CEIDG), czyli przeniesienie danych z poziomu gmin na poziom stolicy, z jednej strony ułatwiło sprawdzanie kontrahentów i otwieranie firm (jedno okienko), ale z drugiej pozbawiło przedsiębiorców prowadzących jednoosobową działalność gospodarczą prywatności. Upubliczniono bowiem adresy firm w sieci, a w przypadku wielu JDG adresem firmy jest adres domowy.

Rok 2016 to z kolei jednolity plik kontrolny (JPK), ograniczający machlojki, ale jednocześnie pozwalający państwu na mapowanie sieci powiązań handlowych B2B. W 2019 r. ruszył Centralny Rejestr Beneficjentów Rzeczywistych (CRBR), ujawniający osoby fizyczne stojące za strukturami korporacyjnymi.

Prawdziwym przełomem w gromadzeniu danych o firmach było jednak to, co wydarzyło się rok wcześniej, gdy wdrożono System Teleinformatyczny Izby Rozliczeniowej (STIR). Jego głównym zadaniem jest monitorowanie w czasie rzeczywistym przepływów finansowych między rachunkami bankowymi przedsiębiorców w celu wykrywania nietypowych operacji, które mogą wskazywać np. na wyłudzenia VAT czy pranie pieniędzy. Umożliwia on automatyczną analizę i – w razie wykrycia anomalii – natychmiastową blokadę rachunku firmy na 72 godziny. Efekt? Tajemnica bankowa stała się fikcją. Arbitralność państwa wzrosła.

Tegoroczne wprowadzenie KSeF to domknięcie finansowego monitoringu Polaków. Transakcje finansowe stają się przejrzyste dla państwa – przestają być prywatnym kontraktem. Ich potwierdzenie staje się prerogatywą państwa.

Zdrowie jest najważniejsze. A także podatki

Dane o dochodach firm i obywateli to naturalne obszary zainteresowań państwa, które potrzebuje nieustannie nowych środków. Wprowadzenie wyżej wymienionych narzędzi przełożyło się na skuteczniejsze zwalczanie oszustw podatkowych i odzyskanie wielu miliardów złotych dla budżetu państwa. Nic dziwnego, że to od tego zaczęto cyfryzację.

Ale przecież, jak mawiają babcie, to zdrowie jest najważniejsze. Rząd też tak sądzi. Cyfryzacja rozszerzyła swój zakres o kwestie zdrowotne w 2013 r. wraz z wdrożeniem systemu e-WUŚ (Elektroniczna Weryfikacja Uprawnień Świadczeniobiorców). System miał weryfikować prawa do świadczeń zdrowotnych, ale dał też państwu narzędzie do śledzenia aktywności pacjentów w systemie ochrony zdrowia. W 2019 r. odpalono program e-Recepta i – proszę! – obywatel stracił możliwość dyskretnego leczenia się, bo wiedza o każdej tabletce przepisanej przez lekarza stała się dostępna dla organów kontrolnych i (w określonych przypadkach) śledczych. Z kolei w 2021 r. ruszyło e-Skierowanie, dostarczając resortowi zdrowia danych o ścieżkach leczenia pacjentów. W latach 2021–2022 wprowadzono SIM, System Informacji Medycznej, oraz RZM, Rejestr Zdarzeń Medycznych. Oznaczało to nowy obowiązek raportowania przez placówki (także prywatne) wizyt, diagnoz i procedur (w tym kontrowersyjny „Rejestr Ciąż”).

W międzyczasie rozbudowywano pozostałe bazy danych – m.in. tych pozwalających na wykrycie, gdzie znajdował się i znajduje obywatel w czasie rzeczywistym.

W 2015 r. uruchomiono System Rejestrów Państwowych, co pozwoliło na wykrywanie sprzeczności w danych osobowych pomiędzy gminnymi bazami danych. W 2017 r. wprowadzono CEPiK 2.0. Centralna Ewidencja Pojazdów i Kierowców poza spisem pojazdów gromadzi dane o przebiegu aut, dając wgląd w historię techniczną. W 2017 r. ruszyła aplikacja mObywatel, generując metadane o cyfrowych zachowaniach Polaków. W 2020 r. Rejestr Danych Kontaktowych pozwolił administracji na wykrywanie fikcji meldunkowej poprzez powiązanie numeru PESEL z telefonem i e-mailem.

Podsumowując, państwo wie dzisiaj „od ręki”, ile zarabiamy, na co chorujemy, dokąd i czym jeździmy, ile mamy dzieci, gdzie mieszkamy i jak namierzyć naszą lokalizację. Wykorzystując te dane, może robić więcej, niż tylko rozliczać nasze podatki, wystawiać mandaty czy planować polityki publiczne, a mianowicie może zrekonstruować całe nasze życie w czasie rzeczywistym. Granica między administracją a nadzorem nie przebiega już na poziomie intencji urzędnika, lecz na poziomie zdolności systemu. Państwo nie musi chcieć wiedzieć wszystkiego tu i teraz – wystarczy, że może.

Najpoważniejszym problemem nie jest więc to, że państwo zbiera dane, lecz to, że jednostka nie ma realnej możliwości sprawdzenia, jakie wnioski zostały z tych informacji wyciągnięte i do czego są używane. Tworzy to infrastrukturę gotową na nadużycie.

Naród na podsłuchu. Inwigilacja przez służby

Zwykle, gdy mowa o danych cyfrowych i związanych z nimi nadużyciach, wskazuje się na właścicieli portali społecznościowych. To big tech, mówi się, może wiedzieć o nas niemal wszystko. Analizując lajki, wcześniej niż my, wie, że się rozwiedziemy, zachorujemy na raka albo uzależnimy się od papierosów. I wiedzę tę – bez naszej zgody – może komercjalizować. Ta popularna narracja – obecna choćby w książce „Wiek kapitalizmu inwigilacji” Shoshany Zuboff – prowadzi wielu ekspertów do wniosku, że przed cyfrowym wyzyskiem uratować nas może rząd. Nie będę polemizował z tą opinią w tym artykule – powiem tylko, że ewentualną pomoc władzy uwiarygodniłoby, gdyby ona sama danymi, które pozyskuje, dobrze się opiekowała.

Tak jednak nie jest. O ile realne aspiracje rządu w dziedzinie wiedzy o obywatelach nie są mniejsze niż aspiracje wielkich korporacji, o tyle potencjał do szkodliwego wykorzystania tej wiedzy jest znacznie większy. Przyczyna jest prosta: to rząd, a nie korporacje, dysponuje monopolem na przemoc, a jego działaniem kierują często motywy znacznie mniej zrozumiałe niż po prostu zysk. Rządy od zawsze chciały wiedzieć o obywatelach jak najwięcej, a w dobie technologii AI i big data pozyskanie tych danych staje się coraz łatwiejsze. Ewentualne nadużycia, wycieki, kradzież stają się z definicji poważniejsze – bo podlegają wyskalowaniu na całą populację. Dotyczą potencjalnie wszystkich, a nie tylko wybranych czy dostępnych.

Jeszcze w 2010 r. inwigilacja była rzemiosłem wymagającym czasu, ludzi i fizycznego wysiłku. Funkcjonariusz państwa, chcąc prześwietlić obywatela, musiał ręcznie zebrać rozproszone informacje: pisać pisma do banków, jechać do przychodni po dokumentację, występować o bilingi, słać pisma do urzędów gmin. Ta biurokratyczna ociężałość działała jak naturalny bezpiecznik. Ten paradygmat został odwrócony. Integracja systemów takich jak KSeF, STIR czy CEPiK zmieniła inwigilację ze żmudnego rzemiosła w zautomatyzowany proces. Nie trzeba szukać, wystarczy klikać. Władza może wykorzystywać tę większą wiedzę przeciw obywatelom z przyczyn politycznych, co nie jest scenariuszem hipotetycznym, lecz praktyką już udokumentowaną. Ujawnienie istnienia w Prokuraturze Krajowej systemu Hermes pokazało, że pod pozorem zakupu neutralnego oprogramowania analitycznego zbudowano narzędzie służące do profilowania sędziów i prokuratorów, z pominięciem procedur kontroli przewidzianych dla czynności operacyjno-rozpoznawczych. Podobny mechanizm ujawniła afera „Grupa Wejście”, w której dane retencyjne – billingi i lokalizacja telefonów – były wykorzystywane wobec dziennikarzy śledczych i adwokatów w celu obejścia tajemnicy dziennikarskiej i adwokackiej oraz identyfikacji źródeł przecieków niewygodnych dla rządzących.

Może nam się wydawać, że takie afery dotyczą wyjątkowo wąskiej grupy ludzi – elit – a nie zwykłych obywateli. Prawda jest taka, że rocznie służby składają od 6 tys. do 10 tys. wniosków o kontrolę operacyjną. Liczne te nasze elity, prawda? A sądy akceptują średnio 99,6 proc. z nich, pełniąc de facto rolę notariuszy, a nie strażników... Jeszcze gorzej wygląda masowa inwigilacja poprzez retencję danych (bilingi, lokalizacja). Po te informacje służby sięgają blisko 2 mln razy rocznie – poza kontrolą sądową. Na masową skalę mechanizm ten zastosowano np. podczas protestów Strajku Kobiet w 2020 r., kiedy to policja legitymowała uczestników, a następnie przetwarzała ich dane w systemie KSIP pod kątem kryminalnym, tworząc swoiste listy proskrypcyjne osób korzystających z konstytucyjnego prawa do zgromadzeń. Co więcej, choć każdy z nas może być prześwietlany i podsłuchiwany, to przez luki w prawie nigdy się zapewne o tym nie dowie. Tę systemową samowolę potępił Europejski Trybunał Praw Człowieka (ETPC), uznając ją za naruszającą prawa człowieka.

KSeF: kto otwiera drzwi? I komu?

Nie jest, rzecz jasna, tak, że projektanci polskiej cyfryzacji nie zadbali o żadne zabezpieczenia. Rdzeń rządowej infrastruktury chroniony jest przez zaawansowane standardy szyfrowania, dedykowane tunele VPN oraz całodobowy monitoring wykrywający anomalie sieciowe i ataki zewnętrzne. Niestety, większość zabezpieczeń zaprojektowano głównie do obrony przed włamaniem z zewnątrz. W starciu z nadużyciem wewnętrznym okazują się one nieskuteczne. Dlaczego? Bo choć systemy informatyczne weryfikują techniczne uprawnienia użytkownika (czy posiada klucz?), to nie potrafią ocenić zasadności jego działań (dlaczego otwiera drzwi?). Słowem: słabością jest człowiek. Polityk nie musi już fabrykować dowodów. Wystarczy, że nieformalnie zleci „analityczny audyt” oponenta, by zablokować konta firmowe pod pretekstem ryzyka podatkowego, lub użyje danych z systemu e-Zdrowie do dyskredytowania rywali informacjami o ich leczeniu psychiatrycznym. Pamiętacie, gdy w sierpniu 2023 r. ówczesny minister zdrowia, chcąc zdyskredytować lekarza krytykującego system e-recept, publicznie ogłosił, jakie leki psychotropowe ten lekarz sobie przepisał? No, właśnie.

A polski model cyfryzacji ma także wadę strukturalną. O ile systemy centralne są zaopatrywane w zabezpieczenia, a personel je obsługujący jest zwykle kompetentny, o tyle systemy „karmiące” systemy centralne już nie. Miękkim podbrzuszem okazują się niedoinwestowane urzędy gmin czy powiatowe komendy, które w architekturze sieci traktowane są jako „zaufane końcówki”. Skalę tego zagrożenia obnażają raporty NIK. Wedle jednego z nich aż 71 proc. z 24 skontrolowanych samorządów w latach 2023–2024 nie miało skutecznych planów odtwarzania systemów po awarii, a w większości jednostek brakowało profesjonalnych audytów bezpieczeństwa. W praktyce oznacza to, że drzwi do danych milionów Polaków pozostają jedynie przymknięte.

Niestety, problemem gromadzenia wiedzy o obywatelach w Polsce jest nie tylko brak zahamowań funkcjonariuszy państwa przed popełnianiem nadużyć. Wcale nie potrzeba złej woli, by scentralizowany system monitoringu obywatela notował poważne wpadki. Weźmy na warsztat raz jeszcze STIR. Mechanizm ten, stworzony do walki z karuzelami VAT, stał się narzędziem do wymierzania sprawiedliwości bez wyroku. Przykładem jest głośna sprawa spółki budowlanej, której konta zostały zablokowane na trzy miesiące wyłącznie na podstawie „wskaźnika ryzyka” wygenerowanego przez algorytm. Mimo że firma nie miała zaległości podatkowych, a jedynie jej kontrahent okazał się nierzetelny (o czym przedsiębiorca nie mógł wiedzieć), machina urzędnicza zadziałała automatycznie. Dopiero wyrok Naczelnego Sądu Administracyjnego po wielu miesiącach potwierdził bezprawność blokady.

A takich przypadków – gdzie urzędnicy zasłaniają się tajemniczym „ryzykiem” systemu, by prewencyjnie zamrozić aktywa – są dziesiątki, co tworzy nową kategorię „cyfrowej śmierci cywilnej” podmiotów gospodarczych.

Cyfryzacja: nie jesteśmy wyjątkowi

Nieprawdą byłoby twierdzenie, że problem nadużyć to polska specyfika. Także doświadczenia światowych liderów cyfryzacji dowodzą, że centralizacja wszędzie generuje te same poważne ryzyka. Nie chroni przed tym ani zamożność, ani dojrzała demokracja.

W Holandii bezduszny algorytm skarbowy zniszczył życie tysiącom rodzin, profilując je rasowo i doprowadzając do bankructw, podczas gdy w Danii ślepa wiara sądów w nieomylność systemów komputerowych poskutkowała skazywaniem niewinnych ludzi na podstawie błędnych danych geolokalizacyjnych. Nawet w państwach o ekstremalnym poziomie nadzoru, takich jak Chiny, proste niedbalstwo administratora doprowadziło do wycieku miliarda policyjnych rekordów, a w Finlandii cyfryzacja bez szyfrowania pozwoliła przestępcom szantażować pacjentów psychiatrycznych ujawnieniem ich najgłębszych traum. Przypadek Irlandii Północnej, gdzie jeden błąd w arkuszu excela wystawił tysiące policjantów na cel terrorystów, jest z kolei dowodem na to, że w skali globalnej każda scentralizowana baza danych, niezależnie od intencji twórców, staje się w pewnym momencie punktem krytycznej awarii lub bronią wymierzoną w obywatela.

To wszystko wydarzyło się na przestrzeni ostatnich siedmiu lat – ale czy to, że nie jesteśmy wyjątkowi, jest pocieszeniem? Marnym. Czy oznacza, że powinniśmy zaprzestać cyfryzacji struktur państwowych? Nie. Powinniśmy jednak zaopatrzyć ją w bezpieczniki. Przykładowo: konieczne jest przeszkolenie z zakresu cyberbezpieczeństwa funkcjonariuszy publicznych na każdym szczeblu oraz wprowadzenie odpowiednich procedur postępowania – i konsekwentne ich egzekwowanie. Obecne szkolenia i procedury, jak pokazuje skala nadużyć, są niewystarczające. Potrzeba też kompleksowego cyfrowego BHP. Każda nowa baza danych musi mieć określony cel i mechanizm automatycznej anonimizacji lub usunięcia danych po jego realizacji, aby infrastruktura informacyjna nie rozszerzała się samoczynnie „na zapas”. Równolegle konieczne jest rozdzielenie funkcji operacyjnych od analityczno-profilujących, aby dane zbierane do świadczenia usług publicznych nie stawały się surowcem do krzyżowych analiz i predykcji zachowań obywateli. Całość tego systemu musi być wzmocniona realną odpowiedzialnością osobistą decydentów i urzędników za nadużycia w przetwarzaniu danych, obejmującą konsekwencje dyscyplinarne, finansowe, a w skrajnych przypadkach także karne.

Warto jednak zadać sobie pytanie, czy cyfryzacja musi zawsze prowadzić do powiększania wiedzy o obywatelach? Wiadomo: dane to paliwo rozwoju w XXI w., ale czy naprawdę chcemy, by akurat to paliwo było państwowe? Czy świat byłby dużo gorszy, gdyby rządy wiedziały o nas tyle, ile wiedziały 40 lat temu? To pytanie o funkcję władzy. Czy ma ona sprawnie dostarczać obywatelom dóbr publicznych, czy może też ma zmieniać ich zachowania? Jeśli to pierwsze, zakres pozyskiwanych o nich danych powinien być możliwie wąski. Jeśli to drugie, przestrzeń dla arbitralności staje się właściwie nieograniczona. Kto ma decydować o tym, jak zmieniać zachowania ludzi? Naukowcy? Filozofowie? Perspektyw jest wiele. I każdy będzie chciał się wykazać. ©Ⓟ

Ekonomiści: Jesteśmy coraz słabsi jako jednostki i społeczeństwo [WYWIAD]
Ekonomiści: Jesteśmy coraz słabsi jako jednostki i społeczeństwo [WYWIAD]

Zobacz również