dane osobowe

Jak wiadomo - Rzecznik Praw Obywatelskich zwrócił się 20 kwietnia 2007 roku do Trybunału Konstytucyjnego o stwierdzenie niezgodności z Konstytucją RP szeregu przepisów ustawy z dnia 18 października 2006 r. o ujawnieniu informacji o dokumentach organów bezpieczeństwa państwa z lat 1944-1990 oraz treści tych dokumentów oraz ustawy z dnia 18 grudnia 1998 r. o Instytucie Pamięci Narodowej - Komisji Ścigania Zbrodni przeciwko Narodowi Polskiemu. Chodzi o lustrację. We wniosku Rzecznik przywołuje m.in. problemy interpretacyjne związane z pojęciem "dziennikarza", stąd mowa tam wprost o internecie i o wątpliwościach związanych z ewentualnym objęciem lustracją osób prowadzących serwisy internetowe (blogi) (por. też Lustracja blogerów i komentatorów). Ale z wniosku można wyczytać więcej: ochrona tajemnic, wolność prowadzenia i publikowania badań naukowych, działalności edukacyjnej, wolność słowa, prywatność... Wszystko to dotyczy obiegu informacji, a ta w społeczeństwie informacyjnym ma chyba kluczowe znaczenie...

Szantażyści wykorzystujący internet szczegółowo sprawdzają możliwości finansowe swoich ofiar. Niby nic wielkiego z tego stwierdzenia nie wynika, zwłaszcza w czasach spamu i phishingu, gdzie starający się wykorzystać masowe przesyłanie maili "sieją" szeroko po kim się da. Stwierdzenie jest też dość generalne, bo pewnie są tacy szantażyści co sprawdzają, są pewnie i tacy, którzy nie sprawdzają. Tak to jest z komunikatami (raportami) spółek, które zajmując się bezpieczeństwem Sieci przypominają nam o swoim istnieniu. Tym razem sygnał pochodzi o spółki SecureWorks Inc.

Kontrowersje związane ze zmianami w Konstytucji RP nieco przysłoniły (medialnie) kontrowersje związane z retencją danych telekomunikacyjnych. Chociaż dla wielu zmiany w Konstytucji mające na celu poprawę (lub obniżenie) standardu ochrony życia ("od poczęcia do naturalnej śmierci" wraz z wariantami, listami grup posłów, projektami prezydenckimi, etc.) są ważne, to mnie dziś w Sejmie bardziej interesowały zmiany w Prawie telekomunikacyjnym (por. W piątek kolejne podejście do retencji danych w Sejmie). Spieszę zatem donieść, że Marszałek Sejmu podjął decyzję o zdjęciu z porządku obrad tego punktu.

Wielokrotnie stawiałem w tym serwisie (ale nie tylko) tezę, że również pracownik ma prawo do prywatności, a to musi oznaczać, iż pracodawca nie może sobie tak dowolnie monitorować np. korespondencji elektronicznej pracowników (por. Pracownik też człowiek i ma prawo do prywatności). Właśnie zapadł w takiej sprawie wyrok Europejskiego Trybunału Praw Człowieka, który uznał podobnie: należy chronić prywatność pracowników, a Wielka Brytania ma zapłacić 3 tys euro odszkodowania oraz pokryć koszty postępowania (6 tys euro).

W serwisie Sejmu dostępna jest "Interpelacja w sprawie zapewnienia bezpieczeństwa paszportów z wbudowanym chipem RFIP (Radio Freguency Identyfication)". Pomijając fakt, że składającemu interpelację posłowi Markowi Biernackiemu najpewniej chodziło o Radio Frequency Identification i RFID (a tylko ktoś tworząc nawigacyjną stronę interpelacji był uprzejmy dokonać korekt w tytule) - czekamy na odpowiedź ministra.

Współcześnie automatyczne przetwarzanie informacji jest już jak oddychanie. W poprzednich epokach informacja również była ważna, ale możliwość jej agregowania, dostępu do niej i analizy była znacznie mniejsza. Jak wiadomo - państwo nam się informatyzuje, a ja chciałem odnotować, że Instytut Sobieskiego opublikował raport "Czy PESEL2 jest potrzebny?". W środowisku pojawiają się różne komentarze (pozytywne i negatywne) w związku z tym raportem, ale na mój komentarz jeszcze przyjdzie czas. Na razie umieszczam tu informację o tym, że taki głos w dyskusji się pojawił.

Trzeba to odnotować - w zeszłym tygodniu w serwisach internetowych pojawiła się informacja o finale procesu, w którym brała udział francuska aktorka filmowa Carole Bouquet. Sąd w Paryżu przyznał jej symboliczne zadośćuczynienie w wysokości 1 euro, ale też zasądził na jej rzecz 6 tys. euro tytułem zwrotu kosztów procesu, a wszystko w związku z aferą podsłuchową. Rząd Francois Mitterranda niezgodnie z zasadami demokratycznego państwa prawa podsłuchiwał jej telefon...

Już raz zastanawiałem się nad zasadami gromadzenia dokumentacji medycznej w tekście Informatyzacja, akty wykonawcze, delegacje i ich konstytucyjność. Po wyroku Trybunału Konstytucyjnego przyjęto nowe rozporządzenie "w sprawie rodzajów i zakresu dokumentacji medycznej w zakładach opieki zdrowotnej oraz sposobu jej przetwarzania". Z punktu widzenia "neutralności technologicznej" wiele się nie zmieniło w stosunku do projektu. Próba analizy przepisów w kontekście innych, które dotyczą informatyzacji, powoduje migotanie przedsionków... Tym razem jednak warto zwrócić uwagę na inne aspekty przechowywania danych o pacjentach. Czy dane medyczne ważnych w naszym państwie osób zostały przejęte przez obce wywiady, dzięki zmodyfikowanemu na zlecenie WSI oprogramowaniu?

Ktoś znajduje błąd w serwisie internetowym, zwraca się do wydawcy serwisu z informacją o tym, że taki błąd jest oraz z propozycją, że naprawi go za wynagrodzeniem. Niby nic nadzwyczajnego, przecież w społeczeństwie informacyjnym - jak wielu podnosi - odpowiednia informacja, dostarczona w odpowiednim czasie może być przedmiotem obrotu i zyskać dużą wartość. Finałem sprawy są kajdanki i komisariat, przedstawienie zarzutów oraz propozycja dobrowolnego poddania się karze. Pytanie tylko, czy doszło do popełnienia przestępstwa.

Jak informowałem wczoraj - dziś Sejmowa Komisja Infrastruktury zajmowała się pierwszym czytaniem komisyjnego projektu ustawy o zmianie ustawy – Prawo telekomunikacyjne (druk nr 1470), który to projekt przewiduje wydłużenie okresu przechowywania danych transmisyjnych z dwóch do 5 lat (por. retencja danych. I komisji odrzuciła dziś swój własny projekt. Ale trzeba znów powiedzieć: to jeszcze nie koniec. Komisja zajmowała się też sprawozdaniem komisji nadzwyczajnej o rządowym projekcie ustawy o kompatybilności elektromagnetycznej. Udostępniam też nagranie z dzisiejszego posiedzenia.