W czasie kryzysu państwo poszerza nadzór nad obywatelami. A kiedy niebezpieczeństwo mija, niechętnie rezygnuje z nowo nabytych możliwości
Magazyn. Okładka. 3.04.2020 / Dziennik Gazeta Prawna
Chiński system kontroli mieszkańców – niezliczone kamery uzbrojone w narzędzia do rozpoznawania twarzy, śledzenie smartfonów i filtrowanie wiadomości z portali społecznościowych – jeszcze do niedawna wydawał nam się spełnieniem najgorszych koszmarów George’a Orwella. Dziś – w obliczu pandemii – demokratyczne państwa Unii Europejskiej patrzą na te narzędzia z pewną zazdrością. Część z nich, w tym Polska, wprowadza nadzwyczajne środki, np. zakaz zgromadzeń czy prowadzenia niektórych typów działalności. I choć mało kto ma wątpliwości, że obecnie takie kroki są niezbędne, to eksperci już radzą nam zachować czujność.
20 marca European Digital Rights (EDRi), koalicja zrzeszająca podmioty zajmujące się ochroną prywatności (w tym polskie, jak np. Fundacja Panoptykon czy Fundacja ePaństwo), zwróciła uwagę, że do walki z koronawirusem rządy wprzęgają działania naruszające wolność słowa, prywatność oraz inne prawa człowieka. Zdaniem EDRi część działań jest nieproporcjonalna, np. nadmierne przetwarzanie danych osobowych obywateli (przede wszystkim dotyczących zdrowia). Podmioty zrzeszone w EDRi apelują, aby społeczeństwa nie zezwalały na pozostawienie wdrożonych awaryjnie rozwiązań po tym, jak pandemia przestanie nam zagrażać. Bo z raz przyjętych mechanizmów państwa rezygnują niechętnie.
– Rozwiązania prowizoryczne, wprowadzane w czasie kryzysu, nierzadko zostają z nami na zawsze – mówi dr Łukasz Olejnik, niezależny badacz i doradca w zakresie cyberbezpieczeństwa. To zjawisko, które amerykański historyk ekonomii Robert Higgs określił mianem efektu zapadki. Polega on na gwałtownym poszerzaniu się struktur rządowych w obliczu sytuacji kryzysowych i niewracaniu do poprzedniego stanu już po tym, gdy kryzys zostaje zażegnany.
– Jest duże zagrożenie, że ten efekt może być widoczny także w Polsce. Zawsze istnieje ryzyko, że narzędzia ingerujące w prywatność obywateli będą dalej rozwijane po ustaniu pandemii – uważa Marek Tatała, wiceprezes zarządu w Forum Obywatelskiego Rozwoju.

Historia lubi się powtarzać

Czy eksperci nie są po prostu przewrażliwieni? Nie, co pokazuje nieodległa historia. Przypomnijmy sobie 2001 r. Po zamachach na World Trade Center na świecie zaczęto wdrażać głęboko naruszające prywatność rozwiązania do celów walki z terroryzmem.
– Aby wyłapywać nielicznych, uznano wszystkich obywateli za podejrzanych. W Unii Europejskiej przejawem takiego myślenia było wprowadzenie dyrektywy retencyjnej, która nałożyła na firmy telekomunikacyjne obowiązek przechowywania i udostępniania organom bezpieczeństwa billingów i informacji o lokalizacji telefonów komórkowych wszystkich Europejczyków – przypomina Wojciech Klicki z Fundacji Panoptykon. Kilka lat po przystąpieniu Polski do UE również w naszym kraju wdrożono wspomnianą dyrektywę. – Wszystkie te regulacje zyskiwały społeczną akceptację, bo przecież nikt nie chciał sprzeciwiać się walce z terroryzmem. Z perspektywy czasu widzimy, że przyjęte wówczas środki, które miały być absolutnie wyjątkowe i tymczasowe, zostały z nami do dziś – mówi Klicki.
To, że pogłębiona inwigilacja przyniosła więcej szkody niż pożytku, dobitnie uświadomił światu dopiero w 2013 r. Edward Snowden, słynny amerykański demaskator, a wcześniej pracownik CIA.
– Środki wprowadzone do walki z terroryzmem możemy teraz oceniać na chłodno, bo minęło trochę czasu i mamy szerszy kontekst historyczny. Trwająca pandemia dopiero się zaczęła i wciąż mało wiemy o zagrożeniu. Każdy z nas, mniej lub bardziej, obawia się wirusa. Znów więc znajdujemy się w obliczu sytuacji, że działania władzy cieszą się poparciem nie ze względu na fakty (np. skuteczność), ale dlatego, że kierujące się strachem społeczeństwo pozwala rządowi na wiele – twierdzi Wojciech Klicki. Sytuacja wydaje się jednak jeszcze poważniejsza niż na początku XXI w. – W 2020 r. technologia umożliwia prawie absolutną inwigilację społeczeństwa. Narzędzi, które pomogą nam okiełznać pandemię, nie potrzebujemy na co dzień. Utrzymanie rozwiązań wprowadzonych na czas kryzysu miałoby niewyobrażalne, długoterminowe i negatywne konsekwencje – przestrzega dr Łukasz Olejnik.

Chiny pierwsze, jak zwykle

Na razie to Państwo Środka wykorzystuje najwięcej rozwiązań technologicznego nadzoru do walki z wirusem SARS-CoV-2. Część już wcześniej była używana do śledzenia obywateli, niektórym rozszerzono funkcjonalność, a jeszcze inne wymyślono dopiero w związku z zagrożeniem epidemiologicznym. Nad głowami mieszkańców zaczęły latać drony wykorzystujące systemy rozpoznawania twarzy i dyscyplinujące tych, którzy wyszli na ulicę bez maseczek ochronnych. Kamery w Pekinie oraz hełmy policjantów zostały wyposażone w termowizję, dzięki czemu służby mogą kierować osoby z podwyższoną temperaturą ciała na obserwację.
Do przeciwdziałania wirusowi przyłączyli się chińscy giganci technologiczni – spółka Tencent (właściciel najpopularniejszej za Wielkim Murem aplikacji WeChat) oraz Ant Financial (spółka córka Alibaby, zarządzająca płatnościami w aplikacji Alipay). Obywatele zostali poinstruowani, aby podać w aplikacjach swoje numery identyfikacyjne i wskazać, w jakie miejsca podróżowali i gdzie przebywali. Na podstawie tych informacji oraz metadanych (np. danych lokalizujących smartfony) otrzymywali informację, czy mogli mieć kontakt z zakażonymi, oraz wskazówki, co w związku z tym powinni zrobić (np. odbyć kwarantannę domową lub zgłosić się do odpowiedniej placówki medycznej). Na Tajwanie – uznawanym przez rząd Państwa Środka za chińską prowincję – smartfony obywateli poddanych kwarantannie są stale monitorowane. Jeśli użytkownik opuści wyznaczoną dla niego strefę izolacji lub wyłączy urządzenie, pojawiają się służby.
Wydawałoby się, że tak rozwinięty nadzór to tylko za Wielkim Murem. Tymczasem serwis Niebezpiecznik.pl wskazuje, że coraz więcej krajów wprowadza bądź dąży do wprowadzenia podobnych rozwiązań. Korea Południowa śledzi telefony komórkowe wszystkich obywateli objętych ryzykiem zakażenia, a miejsca przebywania zidentyfikowanych chorych na COVID-19 są zaznaczane na publicznie dostępnej mapie. Rząd prowadzi również monitoring transakcji z kart płatniczych oraz danych z wywiadów lekarskich. W Izraelu premier Binjamin Netanjahu zadecydował, że technologie Mosadu zostaną użyte do walki z nowym wirusem. Plan wdrożono bez zgody parlamentu i pomimo sprzeciwów aktywistów na rzecz praw człowieka i demokracji. Organizacje obywatelskie twierdzą, że rząd zaczął monitorować smartfony osób zarażonych i wykorzystuje ich metadane do określenia, kto jeszcze mógł złapać wirusa.
A w Europie? Rządy Włoch, Austrii, Niemiec i Wielkiej Brytanii korzystają z agregowanych danych pozyskiwanych od operatorów telefonii komórkowej do mapowania ruchu mieszkańców i przewidywania rozwoju pandemii. Jak jednak wskazuje dr Łukasz Olejnik, we Francji odrzucono radykalną propozycję poprawki do ichniejszej ustawy dotyczącej przeciwdziałania koronawirusowi, mającej dawać możliwość bardzo szerokiego wykorzystania dowolnych danych.
– Państwa demokratyczne w kryzysie zawsze z tęsknotą spoglądają na państwa stosujące, brzydko mówiąc, zamordyzm. Nic więc dziwnego, że nawet członkowie Unii rozważają wdrożenie u siebie środków bezpieczeństwa rodem z Chin – mówi Krzysztof Izdebski z Fundacji ePaństwo. Wiadomo, większa inwigilacja to większa kontrola nad sytuacją i mniej nieprzewidzianych zdarzeń, z którymi rządzący muszą się borykać. – Ale musimy się wszyscy otrząsnąć, bo Chiny to nie wzór do naśladowania. Wszak Państwo Środka z początku bagatelizowało lub nawet ukrywało istnienie epidemii. Dziś też niewiele wiemy o tym, jak wygląda faktyczna liczba zarażonych – przypomina Krzysztof Izdebski.

Polska polityka

W chwili pisania tego tekstu kwarantanną jest w Polsce objętych ponad 106 tys. osób. Za wyjścia w większych grupach grozi grzywna do 5 tys. zł, za złamanie kwarantanny grzywna w wysokości 30 tys. zł. A przynajmniej tak twierdzi rząd. Specjaliści prawa karnego i konstytucyjnego wciąż się spierają, czy istnieją jakiekolwiek wiążące podstawy prawne takich sankcji.
Czy jesteśmy karnie w domu, mogą sprawdzić funkcjonariusze policji. Do tego samego służy też Kwarantanna domowa – udostępniona 19 marca przez Ministerstwo Cyfryzacji aplikacja na smartfony. Pozwala ona na potwierdzanie przestrzegania warunków kwarantanny poprzez wysłanie selfie o wskazywanych przez aplikację godzinach. Nawet kilka razy dziennie. W momencie robienia zdjęcia kontrolnego użytkownik musi przebywać w promieniu nie większym niż 100 m od deklarowanej lokalizacji. W razie niewykonania polecenia w ciągu 20 minut informacja trafia do policjantów. Eksperci ds. prywatności już dziś mają wątpliwości, czy przygotowana naprędce aplikacja jest odpowiednio zabezpieczona. Wątpliwości budzi również okres przechowywania danych od momentu dezaktywacji programu. To aż sześć lat. Resort cyfryzacji tłumaczy, że to wskazany w art. 118 kodeksu cywilnego termin przedawnienia ewentualnych roszczeń.
Doktor Maciej Kawecki – dziś dziekan Wyższej Szkoły Bankowej w Warszawie, of counsel w Kancelarii Maruta Wachta, a wcześniej koordynator prac nad reformą ochrony danych osobowych w Ministerstwie Cyfryzacji – wskazuje, że po wygaśnięciu pandemii organy państwowe będą wiedziały o obywatelach znacznie więcej niż dotychczas. – A to za sprawą aplikacji takich jak Kwarantanna domowa czy uruchomionych przez kancelarię premiera i niektóre resorty chatbotów. Będą one karmione niezliczoną ilością zapytań od obywateli. Przetwarzanie dużej ilości nowych informacji od obywateli powinno nas w pewnym stopniu zaalarmować, chociaż w ostatecznym rozrachunku widzę w tym zdecydowanie więcej szans niż zagrożeń – mówi dr Kawecki.
Jego zdaniem administracja publiczna ma szansę, aby wprowadzić nowsze rozwiązania technologiczne – nawet te dotychczas uznawane za kontrowersyjne. Przykład?
– Z czasów, gdy pracowałem w resorcie cyfryzacji, pamiętam niezrozumiały dla mnie społeczny sprzeciw wobec pomysłów weryfikowania użytkownika poprzez technologię biometrii w bankowości. Dopiero co silnie krytykowane były również takie niuanse, jak możliwość prewencyjnego kontrolowania trzeźwości pracowników, mimo że są obszary, gdzie nie powinno to podlegać żadnym dyskusjom. Tymczasem to nic przy obecnych zmianach – podkreśla dr Kawecki. – Rząd wprowadził metodę uwierzytelniania poprzez rozpoznawanie twarzy w celu uzyskania tymczasowego profilu zaufanego. I nikt nie protestował, choć to technologia wymagająca jeszcze utrwalenia. Niewykluczone, że jeśli rozwiązanie się sprawdzi, to po wygaśnięciu kryzysu wykorzystanie Face ID stanie się standardem i to mnie cieszy. Wierzę, że technologia będzie wdrażana bezpiecznie – ocenia dr Kawecki.

Stan (nie)nadzwyczajny

Krzysztof Izdebski uważa, że do tej pory Polska nie potrzebowała restrykcyjnych metod nadzoru nad obywatelami. – Wystąpienia ministra zdrowia Łukasza Szumowskiego, duża transparentność, odpowiedzi na nurtujące pytania i apele o pozostanie w domach sprawiły, iż Polacy w domach zostali. Większe zaufanie ze strony państwa spowodowało, że mieszkańcy potrafili zachować się rozsądnie. Przykłady łamania warunków kwarantanny były na szczęście incydentalne. Nie trzeba więc było dronów przeganiających ludzi z ulicy czy kamer rozpoznających twarze – uważa Krzysztof Izdebski. Sytuacja jednak bardzo szybko eskalowała, przez co – zdaniem eksperta – chęć współpracy ze strony obywateli może znacząco zmaleć. 24 marca premier Mateusz Morawiecki zdecydował bowiem o zwiększeniu nadzoru nad obywatelami do 11 kwietnia. Z domu można było wychodzić tylko w ważnych celach, np. do pracy, apteki czy sklepu. Przemieszczać się maksymalnie w dwie osoby, w kościołach raptem po pięcioro wiernych, ograniczono też liczbę pasażerów w środkach komunikacji miejskiej. Wystarczył jeden weekend z obostrzeniami i… 31 marca premier Morawiecki przesunął granice prywatności jeszcze dalej. Przykładowo zamknął parki, skwery, bulwary i inne miejsca rekreacyjne, zakazał funkcjonowania wypożyczalniom rowerów miejskich, punktom kosmetycznym i salonom fryzjerskim, hotelom i noclegowniom (z wyjątkiem sytuacji, gdy przebywają w nich osoby objęte kwarantanną bądź budowlańcy). Osoby młode dostały zakaz wychodzenia do sklepów ogólnospożywczych i aptek w godz. 10–12 (w tym czasie zakupy mają robić osoby starsze). A zainstalowanie aplikacji Kwarantanna domowa jest już obowiązkowe.
W zwiększenie nadzoru zaangażowały się również samorządy. Nawet te w mniejszych gminach postanowiły wykorzystać monitoring miejski do wyłapywania przypadków niedozwolonych zgromadzeń. W Siemianowicach Śląskich oraz Wojkowicach burmistrzowie włączyli do pracy drony mające patrolować okolice miejsc użyteczności publicznej i przesyłać zdjęcia nielegalnie gromadzących się osób policji. Bezzałogowiec w Wojkowicach jest nawet wyposażony w kamerę termowizyjną, aby łatwiej było mu dostrzec ludzi.
Restrykcyjne środki wprowadzone przez rząd wzbudzają konsternację wśród ekspertów. Adam Bodnar, rzecznik praw obywatelskich, stwierdził wprost, że są niekonstytucyjne. A to dlatego, że wciąż nie wprowadzono formalnie któregoś z przewidzianych przez Konstytucję RP stanów nadzwyczajnych (stan wyjątkowy lub klęski żywiołowej), dających państwu większe możliwości działania. Wprowadzenie takiego stanu zablokowałoby możliwość przeprowadzania wyborów. Mało kto ma wątpliwości, że zaplanowane na maj wybory prezydenckie są główną blokadą dla wprowadzenia stanu nadzwyczajnego.
Marek Tatała podkreśla, że również inne działania państwa odbywają się poza prawem. Mowa tu chociażby o zezwoleniu sklepom na uzupełnianie asortymentu nawet w niedziele niehandlowe. – Było to możliwe dzięki temu, że prokuratura dogadała się z inspekcją pracy, aby nie kontrolować sklepów pod tym kątem. W przypadku formalnie wprowadzonego stanu nadzwyczajnego nie byłoby w tym nic niepokojącego. Gdy jednak go nie mamy, takie ustalenia instytucji państwowych są kontrowersyjne – uważa.
Nasi rozmówcy sceptycznie podchodzą również do nagle bardzo liberalnego stanowiska Urzędu Ochrony Danych Osobowych. Jan Nowak – prezes UODO, który wsławił się zablokowaniem ujawnienia list poparcia dla sędziów w KRS – w komunikacie z 12 marca poinformował, że „przepisy o ochronie danych osobowych nie mogą być stawiane jako przeszkoda w realizacji działań w związku z walką z koronawirusem”. Eksperci uważają, że taka opinia prezesa UODO mogła mieć konotacje polityczne. Wszak to podejście zupełnie odmienne, niż ten organ wcześniej przedstawiał. – Moim zdaniem jest to oświadczenie potrzebne i postępowe, niemniej pamiętajmy, że nie jest bezwzględne. Organ wskazał, że nawet w takich stanach jak stan pandemii podstawowe standardy ochrony prywatności powinny być zachowane – wskazuje dr Maciej Kawecki.
Nie można również nie wspomnieć o przygotowanej przez rząd tarczy antykryzysowej. Dr Mikołaj Małecki z Katedry Prawa Karnego UJ na swoim Twitterze ocenił ją jako tykającą bombę dla systemu prawnego, zarówno na czas epidemii, jak i po jej ustaniu. „Walka z wirusem i kryzysem jest najważniejsza. Wykorzystanie tej sytuacji do zmian w prawie, które nie mają związku z epidemią, to po prostu nikczemność” – napisał.

Zachować czujność

Organizacje stojące na straży prywatności apelują więc, aby obywatele nie opuszczali gardy i za każdym razem zastanawiali się, czy wprowadzane przez rząd rozwiązania są wystarczająco przejrzyste i adekwatne do celu. Wojciech Klicki podaje przykład: jeśli państwo chciałoby wprowadzić aplikację informującą użytkowników, czy mogli znaleźć się w pobliżu osoby zakażonej koronawirusem (na podstawie danych z GPS ich smartfonów), to nie znaczy, że dostęp do takich danych powinien mieć rząd. – Są metody, np. szyfrowanie danych lub rozwiązania chmurowe, które służyłyby bezpieczeństwu obywateli, nie dając jednocześnie nadmiernej liczby danych państwu – wskazuje. Takie rozwiązanie wprowadzono chociażby w Singapurze. Tamtejsza aplikacja Trace Together wykorzystuje wymianę sygnałów Bluetooth pomiędzy telefonami. Informacje o zetknięciu się użytkowników z osobami zakażonymi nie są gromadzone na rządowych serwerach.
– Nie możemy też dopuścić do tego, aby pandemia stała się po zażegnaniu kryzysu uniwersalnym argumentem dla naruszania prywatności obywateli. Można sobie wyobrazić np. chęć wprowadzenia standardowego monitorowania zdrowia podróżnych powracających z krajów tropikalnych czy azjatyckich. Obywatele nie powinni się godzić na podobne pomysły tylko dlatego, że w okresie kryzysowym takie rozwiązanie było potrzebne – podkreśla Krzysztof Izdebski.
Bardzo możliwe, że strażnicy prywatności będą musieli zwrócić uwagę nie tylko na rozwiązania krajowe, ale również te wdrażane na poziomie unijnym. Do niedawna Komisja Europejska restrykcyjnie podchodziła do kwestii prywatności, czego najjaśniejszym przykładem wydaje się być rozporządzenie RODO. – To akt prawny, który w obecnym kształcie jest zupełnie nieprzystosowany do sytuacji kryzysowych. Teraz jesteśmy na etapie weryfikacji granic praw podstawowych i w przyszłości można będzie się spodziewać pewnych liberalizacji – uważa dr Maciej Kawecki. Konieczność zmiany podejścia do prywatności potwierdza Wojciech Wiewiórowski, europejski inspektor ochrony danych. Tak chyba należy rozumieć jego wpis na blogu, iż sytuacja z koronawirusem zmusza oficjeli do przemyślenia podstawowych wartości rządzących dyskusjami na temat ochrony danych. Wiewiórowski zapowiedział, że w maju jego urząd zaproponuje nową strategię uzupełnioną o wnioski z okresu pandemii.
Maciej Kawecki mówi, że wyznaczenie nowych granic prywatności będzie dużym wyzwaniem dla wszystkich obywateli. Nie chcemy chyba, żeby żerowanie na naszym strachu ujawnił dopiero kolejny Edward Snowden.
Wyznaczenie nowych granic prywatności będzie dużym wyzwaniem. Nie chcemy chyba, żeby żerowanie na naszym strachu przed wirusem ujawnił dopiero kolejny Edward Snowden