PESEL 2 - inny punkt widzenia Instytutu Sobieskiego

Współcześnie automatyczne przetwarzanie informacji jest już jak oddychanie. W poprzednich epokach informacja również była ważna, ale możliwość jej agregowania, dostępu do niej i analizy była znacznie mniejsza. Jak wiadomo - państwo nam się informatyzuje, a ja chciałem odnotować, że Instytut Sobieskiego opublikował raport "Czy PESEL2 jest potrzebny?". W środowisku pojawiają się różne komentarze (pozytywne i negatywne) w związku z tym raportem, ale na mój komentarz jeszcze przyjdzie czas. Na razie umieszczam tu informację o tym, że taki głos w dyskusji się pojawił.

Raport dostępny jest w formacie PDF. Autorami raportu są Robert Kępczyński, Krzysztof Komorowski, Piotr Kociński, Tadeusz Chełkowski. Wszyscy z wymienionych autorów w notatkach biograficznych wspominają, że "pracują w międzynarodowej firmie", według niektórych komentarzy, które do mnie dotarły, ten fakt nie jest bez znaczenia. Zostawmy jednak na razie ten wątek i oddajmy głos samym autorom. W swoim opracowaniu piszą oni:

Od ponad roku w MSWiA trwają prace nad systemem PESEL2. Udostępnione informacje na ten temat są mało precyzyjne. Wyłaniający się obraz systemu, choć fragmentaryczny, budzi wiele poważnych wątpliwości. Deklarowane cele, którym ma służyć PESEL2 są nieprecyzyjne i szeroko zakrojone. Co więcej, związek między samą koncepcją systemu PESEL2 a jego deklarowanymi celami jest bardzo luźny, co w przypadku tak wielkiego przedsięwzięcia musi budzić niepokój. W żadnym z opublikowanych dokumentów autorzy koncepcji nie odnieśli się do wielu istotnych problemów bezpieczeństwa, typowych dla takich systemów.

Dyskusja na temat PESEL2, jak dotąd, toczy się w wąskim gronie specjalistów i dotyczy przede wszystkim problemów technicznych. Tworzy to błędne wrażenie, że wizja informatyzacji państwa, którą kierują się autorzy koncepcji systemu PESEL2 jest powszechnie akceptowana.

Raport ma na celu ożywienie dyskusji na temat systemu PESEL2 i poszerzenie jej zakresu w dwóch wymiarach. Chcemy objąć dyskusją również faktyczne cele polityczne systemu i społeczne konsekwencje ich realizacji. Zależy nam także na poszerzeniu kręgu debaty o osoby spoza branży IT, które do tej pory nie włączyły się do dyskusji o PESEL2 z powodu mylnego przekonania, że jest to przedsięwzięcie czysto inżynierskie. Stąd też w raporcie staramy się używać języka zrozumiałego dla szerokiego kręgu odbiorców.

Warto poznać zdanie krytyków jakiejś koncepcji, by wyrobić sobie zdanie na temat koncepcji jako takiej.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Przede wszystkim jest

Przede wszystkim jest potrzebny system o jak najmniejszej stopie błędów. Co raz to nowy obywatel oficjalnie otrzymuje błędny numer PESEL (tzn. z nieprawidłową sumą kontrolną), którego nie można wpisać do niektórych programów komputerowych, ponieważ te programy ten numer sprawdzają pod względem poprawności (by wyeliminować możliwość błędu obsługi komputera). Z kolei zdarza się też, że występuje problem w drugą stronę, tzn. pomylony (np. "czeski błąd") przez obsługę numer PESEL daje się bez problemu wprowadzić w lokalną bazę danych, ponieważ checksum jest identyczny. Oba te problemy występują np. w Pakiecie Świadczeniodawcy NFZ (Computerland). Zwłaszcza, że użytkownik nie może zmienić pomyłkowego, ale prawidłowego numeru PESEL ani usunąć osobę o takim numerze(!).
Gdy opracowywano system PESEL (lata 70.), była w kraju praktycznie tylko jedna baza danych. W lokalnych urzędach numer PESEL był wyłącznie "bytem papierowym". Więc wysoka stopa błędu nie była wielkim problemem, bo wiadomo, że "papier przyjmie wszystko". Dzisiaj w każdej wiosce są jakieś bazy danych z numerami PESEL, dlatego wysoka stopa błędu oraz różna tolerancja oprogramowania na błędy, powoduje "rozjeżdżanie" się lokalnych baz.
Obecny numer PESEL nie jest już dostosowany do obecnego poziomu informatyzacji życia na każdym kroku.

Wezwanie do dyskusji - ale gdzie?

wladek's picture

Raport rozpoczyna się i kończy wezwaniem do publicznej dyskusji na projektem PESEL-2 i jest prezentowany jako głos jego autorów w takiej dyskusji. Gdzie jednak dyskusja taka ma się toczyć? Odpowiedniego forum nie proponuje ani MSWiA, ani autorzy raportu - a doświadczenia związane choćby z forum Nowego BIP dowodzą, że otwarta debata fachowców pozwala zidentyfikować wiele istotnych szczegółowych problemów i uzgodnić rozwiązania. Chwilowo nad tezami raportu można dyskutować jedynie w tym wątku. Ma on ważną zaletę - serwis Vagli odwiedza większość zainteresowanych, ma też wadę: to jeden wątek, a raport porusza wiele problemów zasługujących na osobną dyskusję.

PESEL2 - zaproponowano utworzenie forum dyskusyjnego

VaGla's picture

Oficjalna strona projektu PESEL2 w ramach MSWiA. W jednej z ostatnich notatek pt. Spotkanie z przedstawicielami firm informatycznych, w których zrelacjonowano drugie już spotkanie z przedstawicielami firm informatycznych, które zgłosiły akces do uczestnictwa w procesie modyfikacji oprogramowań eksploatowanych w jednostkach administracji samorządowej do wymagań nowej aplikacji centralnej czytamy:

Przedstawiciele wszystkich firm uczestniczących w spotkaniu oznajmili, że nie przenoszą praw własności i praw autorskich na podmioty eksploatujące ich oprogramowania; gminy są jedynie użytkownikiem produktów, które zostały nabyte od firm w drodze zakupu licencjonowanego. Podkreślano, że obecnie eksploatowane przez gminy oprogramowania są modyfikowalne; posiadają więc cechę oczekiwaną przez autorów aplikacji centralnej. Zapewne -zwracano uwagę- podczas realizacji projektu PESEL2 wprowadzane w najbliższym czasie modyfikacje programów komputerowych postawią przed ich autorami zagadnienia nowe i trudne w tej chwili do szczegółowego zdefiniowania. Problem archiwizacji danych i otwartości danych występuje już dzisiaj i jest sygnałem trudności jakie pojawić się mogą przy tak ogromnym przedsięwzięciu jakim jest nowa aplikacja centralna w postaci projektu PESEL2 W związku z nierozstrzygniętymi kwestiami bieżącymi oraz dla wymiany doświadczeń i rozwinięcia współpracy pomiędzy firmami zaproponowano utworzenie forum dyskusyjnego w Internecie.

A więc jest szansa na miejsce do dyskusji.

Kilka linków "referencyjnych" do notatek opublikowanych w tym serwisie, a które w jakiś sposób związane są z problematyką PESEL2

--
[VaGla] Vigilant Android Generated for Logical Assassination

Cokolwiek by nie powiedzieć

Cokolwiek by nie powiedzieć o PESELU, MSWiA i Piętaku, to jest to jeden z niewielu projektów rządowych, który posiada jakiekolwiek ramy dyskusji. Samo udostepnienie dokumentu ramowego PESEL2 jest zaproszeniem do dyskusji. Czego Raport Pesel2 jest dobrym przykladem.

Nazwisko panieńskie matki?

wladek's picture

W raporcie szokuje propozycja jawnego wpisywania na nośniku dowodu osobistego nazwiska panieńskiego matki, zwłaszcza na tle obszernych rozważań o ochronie prywatności. Zdaniem autorów państwowy rejestr obywateli powinien zawierać jedynie informacje, które są pewne i niezmienne od narodzenia przez całe życie obywatela. Nie ma wśród nich imienia ojca - zapewne deklarowanej przy urodzeniu tożsamości ojca nie uważają za równie pewną co nazwisko babki. Cóż - "międzynarodowa firma", którą reprezentują, ma prawie 72 lata doświadczeń z masowym maszynowym klasyfikowaniem obywateli wedle nazwisk przodków zgodnie z wówczas uchwalonymi ustawami.

Adres do doręczeń, głosowania i podatków

wladek's picture

W państwie demokratycznym człowiek nie musi być przypisany do żadnego miejsca - w każdej chwili może się przeprowadzić, może nie mieć żadnego stałego domostwa lub też mieć ich kilka i wedle własnego wyboru przebywać w jednym z nich. W konsekwencji autorzy raportu proponują całkowicie zrezygnować zapisywania w rejestrze obywateli informacji o ich adresie. Trudno nie przyznać im racji, że adres jest znacznie mniej trwały niż imię lub data urodzenia, a więc nie nadaje się jako element identyfikacji obywatela. Czy jednak oznacza to, że należy całkowicie zrezygnować z rejestrowania adresu? Moim zdaniem to zbyt pochopna i zbyt daleko idąca propozycja.

Uważam, że rejestr powinien zawierać dwie kategorie danych: podstawowe, niezmienne, obowiązkowe dane pozwalające zidentyfikować obywatela oraz opcjonalne, deklarowane przez samego obywatela informacje, które może on w każdej chwili lub w regularnych odstępach ( na przykład raz na rok) zmieniać. Wśród nich powinien się znaleźć:
- adres kontaktowy ("adres dla doręczeń"). Może to być jedynie adres fizyczny, ale każdy powinien móc dobrowolnie uzupełnić go o inną preferowaną lub uzupełniającą formę kontaktu: numer telefonu, faxu lub adres poczty internetowej. Listy i informacje wysłane zgodnie z zawartymi w rejestrze wskazówkami byłyby uważane za prawidłowo doręczone. Istotne jest to, że podane w rejestsze dane kontaktowe można byłoby wykorzystywać jedynie do korespondencji urzędowej i sądowej, przy czym procedura doręczania mogłaby być tak zorganizowana, że nadawca tej korespondencji lub informacji nie musiałby znać adresu kontaktowego odbiorcy - musiałby jedynie podać poczcie lub innemu zaufanemu doręczycielowi dane identyfikacyjne adresata (jego główny lub wtórny indetyfikator). Pozwoliłoby radykalnie zredukować krąg osób, którym musimy podawać nasz adres.
- obwód wyborczy, a zarazem rejon podatkowy. Zarówno prawo do głosu, jak i obowiązek podatkowy są obecnie zlokalizowane i w tradycji demokratycznej są one słusznie powiązane
- inne deklaracje (na przykład gotowość oddania narządów), które obywatel zechce podać do rejestru.

Przy takiej organizacji rejestru podstawowego niektóre rejestry pochodne stają się zbędne, a w przypadku innych można uniknąć zmuszania obywatela do wielokrotnego deklarowania i aktualizowania tych samych danych. Obywatel deklarowałby swój aktualny adres raz - do rejestru podstawowego, a w przypadku rejestrów tematycznych miałby możliwość wyrażenia zgody na korzystanie z jego danych adresowych zawartych w rejestsze podstawowym lub podania danych kontaktowych odrębnych od zawartych w rejestsze podstawowym.

Ile legitymacji i dowodów?

wladek's picture

Dyskutuję sam ze sobą, ale warto każdy temat umieścić w osobnym komentarzu.

Raport zakłada, że celowe jest, aby obywatel miał osobny fizyczny dokument związany z każdym rejestrem: osobno dowód osobisty, osobno prawo jazdy, osobno kartę miejską, osobno legitymację studencką i kartę biblioteczną. Z drugiej strony zakłada, że w danym momencie tylko jeden dokument związany z danych rejestrem jest aktualny i ważne. Oba założenia utrwalają obecny model, w którym obywatel nosi portfel pełen kart bankowych, dowodów, kart wstępu, certyfikatów uprawnień - a każda z tych kart wydana jest przez inną instytucję. Ma to duże zalety dla firm zajmujących się produkcją i wydawaniem takich kart, ma też zaletę pewnej różnorodności nieco zwiększającej sumaryczną wiarygodność takiego zbioru kart, ale jest też bardzo kłopotliwe w obsłudze oraz w razie utraty całego portfela.

Sądzę, że nie należy rezygnować z dążenia do jak największej uniwersalności fizycznych dowodów tożsamości i uprawnień. Wymaga to przełamania wielu barier technicznych i organizacyjnych, ale wygoda posługiwania się jednym dokumentem pozwającym równocześnie udokumentować tożsamość, pobrać pieniądze z kilku kont, złożyć podpis elektroniczny, wykazać swoje prawa do prowadzenia pojazdu i do jego posiadania, a także do przejazdów komunikacją miejską byłaby tak wielka, podobnie jak oszczędności uzyskane dzięi takiemu rozwiązaniu, że nie warto z niego rezygnować. Z drygiej strony nie ma istotnego powodu, aby obywatel nie mógł równocześnie i równolegle dysponować kilkoma fizycznymi nośnikami dowodu tożsamości, na przykład jednym zapisanym na karcie do telefonu komórkowego, drugim na karcie miejskiej, a trzecim na wszczepionym pod skórą identyfikatorze.

Według mnie bez sensu jest

Według mnie bez sensu jest przypisywanie każdemu obywatelowi po kilka różnych numerów typu PESEL, NIP, itp. Skoro każdy musi mieć PESEL oraz każdy musi mieć NIP, to ze zwykłego rachunku zbiorów wynika, że wystarczy tylko jeden z nich.

Nie każdy musi mieć NIP.

Nie każdy musi mieć NIP. Numer Identyfikacji Podatkowej otrzymuje się dopiero wtedy, kiedy zostaje się płatnikiem podatku. Np. student, który jeszcze nigdy nie pracował, ma PESEL, ale nie ma NIP-u.

NIP czy PESEL?

> Nie każdy musi mieć NIP. Numer Identyfikacji Podatkowej otrzymuje
> się dopiero wtedy, kiedy zostaje się płatnikiem podatku. Np.
> student, który jeszcze nigdy nie pracował, ma PESEL, ale nie ma
> NIP-u.

No właśnie, czy skoro PESEL ma każdy obywatel; a NIP - każdy pracujący obywatel ORAZ firma etc - to czy w takim razie nie wystarczyłaby likwidacja PESELu i stosu innych numerków na rzecz odpowiednika zwykłego NIPu, tylko tym razem nadawanego już przy urodzeniu? Zniknie konieczność biegania po papierek o nadaniu NIPu, zredukujemy liczbę potrzebnych numerków (bo jeśli chodzi o NIP, to jestem w stanie zrozumieć że jest on potrzebny w sytuacji gdy PESEL nie identyfikuje każdego płatnika)... Czysty zysk :)

Po debacie nad PESEL 2

VaGla's picture

Jak wynika z notatki na stronach MSWiA: w redakcji „Computerworld” odbyła się debata członków Instytutu Sobieskiego - autorów krytycznego opracowania p.t. „Czy PESEL2 jest potrzebny?” i przedstawicieli Ministerstwa Spraw Wewnętrznych i Administracji odpowiedzialnych za realizację projektu Powszechnego Elektronicznego Systemu Ewidencji Ludności 2. Wedle tej notatki: "Dyskusja pokazała, że pewne założenia przyjęte przez autorów raportu wzięły się z braku wiedzy o celach PESELA2, jak również z innego podejścia do problemu. O ile dla MSWiA jest to przede wszystkim przedsięwzięcie informacyjne i organizacyjne, o tyle autorzy raportu koncentrowali się na szukaniu konkretnych rozwiązań inżynieryjnych".
--
[VaGla] Vigilant Android Generated for Logical Assassination

Byłem uczestnikiem tego

Byłem uczestnikiem tego spotkania. Wg mnie przebieg debaty daleko odbiegał od tego, co jest opisane w tej notatce. Treść notatki nie była uzgadniania z IS.

W trakcie spotkania eksperci IS wielokrotnie podnosili problem braku związku pomiędzy koncepcją systemu PESEL2 a jego celami. Przedstawiciele MSWiA ani razu nie odnieśli się do tego problemu.

Poza tym warto zwrócić uwagę na doświadczenia z projektu KSI ZUS, które były przytoczone podczas debaty. KSI ZUS otrzymywał bezpośrednio od funduszy filaru drugiego dane osobowe swoich uczestników. Z drugiej strony pracodawcy podają co miesiąc dane osobowe swoich pracowników bezpośrednio do KSI ZUS. Czyli ZUS jest de facto pośrednikiem między funduszami filaru drugiego a jego uczestnikami.

Jednak proces uzgadniania danych osobowych jednej osoby z dwóch różnych źródeł trwał ponad rok i dotyczyło to bardzo dużej liczby osób (setek tysięcy).

PESEL2, według analizy dokumentów udostępnionych przez MSWiA, ma odgrywać rolę analogicznego pośrednika, co KSI ZUS. My przeanalizowaliśmy te doświadczenia i stąd kładziemy tak duży nacisk na autonomiczność rejestrów i formalne powiązanie unikalnych identyfikatorów miedzy nimi. Dodając do tego ochronę prywatności.

Gdyby wprowadzono takie unikalne identyfikatory to pracodawca mógłby pominąć ZUS i przelewać pieniądze do NFZ bezpośrednio. Wystarczyłoby wykorzystać sam opis przelewu, który zawierałby unikalny identyfikator pacjenta w rejestrze NFZ.

Tak samo można zrobić z filarem 2.

wszystko nie tak

Wydaje się, że autor tego podsumowania był na jakimś innym spotkaniu niż ja. Przez cały czas usiłowaliśmy wydobyć z PT Przedstawicieli Resortu, jakie właściwie PESEL ma cele w sensie procesów biznesowych, które miałby wspierać. Odpowiedź: analizujemy to właśnie. Próbowaliśmy też uzyskać wyjaśnienie jak można opracować koncepcję systemu bez znajomości tych celów. Bez powodzenia. W końcu zaproponowaliśmy pewne cele i pokazaliśmy koncepcję do nich dostosowaną. No i okazało się, ze jesteśmy grupką otumanionych obywateli, którzy "z braku wiedzy [...]skoncentrowali się na poszukiwaniu rozwiązań inżynieryjnych". Super.

Nie splycajmy i nie idzmy w argumenty wysmiewajace

Panie Krzysztofie

Prosze nie splycac. Nie slyszalem by ktos okreslil dzialania organizowane pod egida "Sobieskiego" jako "grupka otumanionych obywateli, ktorzy z braku wiedzy skoncentrowali się na poszukiwaniu rozwiązań inżynieryjnych. Chyba ze w "[...]" wstawia Pan wszelkie mozliwe inne tresci. Generalnie dziekujemy za raport, a spotkania i rozmowa sa doskonalym sposobem na dochodzenie do rosadnych rozwiazan :)
Zapraszamy wiec do dyskusji i tu i oficjalnie.

Swiatecznie pozdrawiam

Wojciech Wiewiorowski

Zgadzam sie w zupelnosci z

Zgadzam sie w zupelnosci z przedmowcami.
Dla mnie dyskusja o tak waznym projekcie, w ktorej nie uczestniczy obecny szef projektu (jakkolwiek go nie oceniac) jest z natury ulomna.

Potwierdza to niestety plotki (pewnie w sposob niezamierzony dla PT przedstawicieli ministerstwa) ze obecny szef jest rozwiazaniem czasowym = do czasu zwolnienia stanowiska na ktore jest szykowany.

A na jakie to stanowisko

A na jakie to stanowisko jest niby szykowany obecny Szef Projektu PESEL2 (czyli dyr Bogucki mowiac wprost)? Niewatpliwie jest wiele stanowisk, na ktorych bylby osoba co najmniej wlasciwa, ale z mojej z nim rozmowy wynika ze w CW nie byl, bo po prostu musial w tym czasie byc na spotkaniu dotyczacym realizacji PESEL2.

Zarządzanie tożsamością

W dyskusji o PESEL-u często, lub prawie zawsze pomija sie istotę tego rozwiązania. Podstawowy problem w moim rozumieniu sprowadza się do pytania czy, a jeżeli tak, to jak zarządzać tożsamością obywateli.

W klasycznym rozumieniu tożsamość oznacza pełną zgodność cech, za pomocą których opisujemy obiekt. W przypadku ludzi problem się komplikuje ponieważ tożsamość osoby oznacza jej zgodność z samym sobą na przestrzeni całego życia, zawsze w sytuacji zmiany cech. Zmianie na przestrzeni czasu mogą podlegać wszystkie (!) cechy osoby za pomocą, których opisywano tożsamość. Zgodnie z polskim prawem zmianie mogą podlegać imiona, nazwisko, nazwisko rodowe, imiona rodziców, nazwiska rodziców, a także ich nazwiska rodowe. Nawet datę urodzenia można zmienić w wyniku korekty. Miejsce urodzenia jest zawsze to samo, ale zmianą ulegają nazwy miejscowości w których ono nastąpiło, np w wyniku włączenia jednej miejscowości do drugiej. Nic nie jest stałe. Nawet nr PESEL można zmienić (istnieją 4 takie sytuacje w prawie).

W Polsce te sytuacje reguluje kilka, może nawet kilkanaście ustaw. Najważniejsze to: kodeks rodzinny i opiekuńczy, ustawa prawo międzynarodowe prywatne, prawo o aktach stanu cywilnego, ustawa o obywatelstwie, ustawa o zmianie imion i nazwisk,ustawa o ewidencji ludności i dowodach osobistych.
Jak wynika z materiałów MSWiA jednym z kluczowych zagadnień dla Projektu PESEL2 jest ścisłe powiązanie PESEL-a z aktami stanu cywilnego tzn. powiązanie rejestracji zdarzeń mających wpływ na dane opisujące tożsamość (tzw. dane biograficzne) z bieżąca aktualizacją rejestru.

Zwracam uwagę, że tylko rejestry osobowe oparte o akta stanu cywilnego w zakresie danych biograficznych mogą być wiarygodne. Dokumenty tożsamości (w Polsce tylko dowód osobisty i paszport) są w zakresie tych danych tylko pochodną. Rejestry budowane w oparciu o te dokumenty są pochodną z pochodnej.

Zwracam uwagę na te aspekty, ponieważ dyskutując o innych rejestrach, należy mieć świadomość, że nigdy nie mogą osiągnąć większej wiarygodności niż ich źródło.
Oczywiście można tworzyć niezależne od PESEL-a rejestry, ale ze świadomością wszystkich konsekwencji.

Z wieloletniej praktyki wiem, że 90% przypadków jest trywialnych, problemy pojawiają się przy próbie podniesienia wiarygodności rejestru powyżej tego progu, a koszty tego typu działań wzrastają niebotycznie.
Prawdziwe dane biograficzne (zgodnie z obowiązującym prawem) zawarte są w aktach stanu cywilnego. Ich korekta może odbywać się tylko na drodze sądowej lub też w wyniku procedury administracyjnej.

Instytucja chcąca budować wiarygodny rejestr osobowy musiałaby posiadać kompetencje, które są dzisiaj dostępne tylko dla MSWiA, które z mocy prawa sprawuje zwierzchni nadzór na rejestracją stanu cywilnego, zmianą imion i nazwisk, rejestracją zmian w obywatelstwie, ewidencją ludności, wydawaniem dowodów osobistych i paszportów.
Odpowiedź na pytanie, kto w Polsce jest właściwy do budowy wiarygodnego rejestru osób fizycznych jest oczywista. Jest nim tylko MSWiA, chyba że całkowicie zmienimy polski system prawny w tym zakresie.

Tematyka zarządzania tożsamością jest bardzo obszerna i złożona. Więcej na ten temat w kolejnym komentarzu.

Niepotrzebnie Pan

Niepotrzebnie Pan komplikuje. Przyjmijmy, że tożsamość osoby określają trzy typy identyfikatorów (atrybutów):

  • identyfikatory nadane lub zatwierdzone urzędowo przez państwo: imię, nazwisko, data urodzenia, miejsce urodzenia, panieńskie nazwisko matki, PESEL, NIP, etc.
  • identyfikatory biometryczne: płeć, grupa krwi, DNA, wzrost, kolor oczu, etc.
  • identyfikatory kontaktowe: adres zamieszkania, adres poczty z numerem skrytki pocztowej, numer telefonu, adres poczty elektronicznej, numer komunikatora internetowego Gadu-gadu, nazwa użytkownika Skype, etc.

W koncepcji IS chcemy używać identyfikatorów przypisanych urzędowo, które w ciągu całego życia są stałe lub zmieniają się bardzo rzadko i nieinwazyjnych identyfikatorów biometrycznych tj. płeć i zdjęcie twarzy.
To jest całkowicie wystarczające do identyfikacji osób o ile dokument tożsamości, który jest nośnikiem tych identyfikatorów jest trudny do podrobienia oraz istnieje łatwy i powszechnie dostępny sposób jego weryfikacji.

PESEL2 w takiej koncepcji powinien być raczej powiązany z rejestrem aktów urodzenia a nie rejestrami z danych biograficznymi powstałymi już po urodzeniu np. stan cywilny.

Chętnie z Panem podyskutuje, ale najpierw chciałbym dostać precyzyjną definicję celów czy powodów, dla których jest wdrażany PESEL2. Brak takiej definicji w dokumentach MSWiA.

Zarządzanie tożsamością cd...

Dziękuję za komentarz.
Ok co do potrzeby istnienia identyfikatorów, które oparte są o cechy w miarę niezmienne. Jeżeli dobrze rozumiem to identyfikator jest nadawany raz dla obiektu i jest niezmienny w całym jego cyklu, życia.

W założeniach z przed 30 lat takim identyfikatorem miał być PESEL. Na dzień dzisiejszy (zgodnie z obowiązującym prawem) jego funkcja identyfikacyjna jest osłabiana przez funkcje informacyjne jakie się mu przypisuje. Wymagana zgodność daty urodzenia w numerze oraz płci ze stanem faktycznym powoduje konieczność jego zmiany w przypadku zmiany tych cech (zmiana płci, korekta daty urodzenia). Jest to poważna słabość obecnego nr PESEL jako identyfikatora.

Wybór identyfikatora biometrycznego wydaje się sprowadzać do dwu cech: elektroniczny wizerunek twarzy oraz odciski palców.

Wydaje się że przesądza o nim Rozporządzeniem Rady (WE) Nr 2252/2004 z dnia 13 grudnia 2004 r. w sprawie norm dotyczących zabezpieczeń i danych biometrycznych w paszportach i dokumentach podróży wydawanych przez Państwa Członkowskie. Rozporządzenie to powiązane jest z wymogami Międzynarodowej Organizacji Lotnictwa Cywilnego (ICAO), w szczególności zawartymi w dokumencie 9303 dotyczącym dokumentów podróży nadających się do odczytu maszynowego (Machine Readable Travel Documents) oraz w Raportach Technicznych - Biometrics Deployment Of Machine Readable Travel Documents Icao Tag MRTD/NTWG Technical Report, PKI for Machine Readable Travel Documents offeringICC Read-Only Access, Development Of A Logical Data Structure – Lds For Optional Capacity Expansion Technologies oraz zgodny ze standardem ISO/IEC 7501-1: 1997 (E).

Obecnie KE i RE w ramach Grupy Art.6 pracuje nad szczegółowymi rozwiązaniami dla europejskiej karty ID.
Odnotowuję te fakty tylko dlatego, że budowa koncepcji związanych z identyfikacją i potwierdzaniem tożsamości powinna uwzględniać zobowiązania międzynarodowe Polski.
Takim zobowiązaniem są także konwencje dot. stanu cywilnego tj. Konwencja Nr 3 dotycząca międzynarodowej wymiany informacji z zakresu stanu cywilnego, sporządzona w Stambule dnia 4 września 1958 r. Dz.U. 2003 Nr 172 poz. 1667 oraz Konwencja Nr 16 dotycząca wydawania wielojęzycznych odpisów skróconych aktów stanu cywilnego, sporządzona w Wiedniu dnia 8 września 1976 r. Dz.U. 2004 Nr 166 poz. 1735.

Wspominam o tych regulacjach ponieważ one w istotny sposób ograniczają swobodę twórców koncepcji budowy rejestrów identyfikacyjnych.

Co do precyzyjnej definicji oficjalnych celów lub powodów budowy PESEL2 przez MSWiA to też bym się z nią chętnie zapoznał. Tylko ten dokument powinien mieć status dokumentu urzędowego w pełni tego słowa znaczeniu.

Zawęźmy zakres dyskusji

Z Pana postu pośrednio wynika, że każde rozwiązanie musi uwzględnić wszystkie obowiązujące uwarunkowania prawne dotyczących identyfikacji obywateli (PESEL, paszport biometryczny, karta ID, dostęp do danych o stanie cywilnym, etc). Aby wiedzieć, co w konkretnym rozwiązaniu musimy uwzględnić, to trzeba najpierw jasno określić, do czego będzie ono służyć.
Spróbujmy sprecyzować i zawęzić temat dyskusji o PESEL2. Ponieważ podawane powody i cele PESEL2 w różnych dokumentach MSWiA są różne i nieprecyzyjne, to IS sam dla siebie zdefiniował cel tego projektu. Proponowany cel systemu PESLE2 to stworzenie rozwiązania systemowego (złożonego z: systemu identyfikatorów, elektronicznego dowodu osobistego, rejestru RIO, nowych uregulowań prawnych), które:

  • umożliwi skuteczne udowadnianie własnej tożsamości w różnych okolicznościach (obywatel-obywatel, obywatel-urząd i obywatel-przedsiębiorstwo. Także w relacjach urząd-przedsiębiorstwo, urząd-urząd i przedsiębiorstwo-przedsiębiorstwo, bo te relacje są realizowane poprzez konkretne osoby)
  • zapewni ochronę prywatności obywateli
  • ograniczy kradzież tożsamości

Zatem w tym rozwiązaniu nie musimy uwzględnić wymogów (może poza kartą ID), o których Pan wspomina. Cytat z Pana postu:
„Odnotowuję te fakty tylko dlatego, że budowa koncepcji związanych z identyfikacją i potwierdzaniem tożsamości powinna uwzględniać zobowiązania międzynarodowe Polski.”
My proponujemy rozwiązanie dla obywateli wewnątrz Polski i nie zajmujemy się problemami np. paszportu biometrycznego a UE jak na razie nie ma się, czym pochwalić. Choćby tekst o wydaniu w UK oszustom 10.000 oryginalnych paszportów w 2006r.

Nasza dalsza dyskusja będzie miała sens o ile zaproponuje Pan swoją definicję celów PESEL2 albo zaakceptuje naszą.

Pozdrowienia

Zawęźmy tedy pole dyskusji ...

DES's picture

Przepraszam ze wlaczam sie do dyskusji tak troche z boku i pozno, ale tak sie zlozylo ze wczytalem sie w nia dopiero w czasie swiatecznym i wolnym od pracy.

Zgadzam sie z rk3745, ze potrzeba zdecydowanie zawezic dyskusje. Moja propozycja (oczywiscie nie wiazaca w jakikolwiek sposob) to 5 porzadkujacych pytan (dla IS ale i nie tylko):

1. Jesli przyjmujemy argumentacje IS ze PESEL2 nie jest to najlepsze rozwiazanie na stworzenie naprawde dobrego rejestru referencyjnego danych osobowych, to Panstwa zdaniem jaki system pelnic moglby role owego "nowego, lepszego PESELa" i dlaczego?

2. Pytanie powyzsze wynika z zalozenia ze co do danych rejestru referencyjnego musi istniec domniemanie wiarygodnosci. Dlatego tez: w jaki sposob nalezy Panstwa zdaniem, w tym nowym systemie zapewnic gwarancje wiarygodnosci danych?
PESEL opiera sie wszak na (usankcjonowanej ustawowo) rejestracji danych z dokumentow co do ktorych istnieje domniemanie wiarygodnosci - akty stanu cywilnego, wyroki sadow, decyzje administracyjne. Co wazne sa to dokumenty pierwotne dla zdarzen gdzie owe dane powstaja. Jedyna akcja ktora wykonuje system "sam z siebie" to nadanie nr PESEL.

3. Nie jest dla mnie czytelne jaka w opinii IS winna byc architektura logiczna systemu. Pytam, bo mam wrazenie (pewnie powierzchowne) ze ten pomysl to jakby skrzyzowanie platformy integracyjnej (takiej jak ePUAP) z clearing house (uzgadniajacym dane z roznych systemow na zasadzie dobrowolnosci). Ale clearing house to wszak przeciwienstwo rejestru referencyjnego (pomysl ten zaklada ze nie ma pierwotnego zrodla danych odniesienia)...

4. Niezaleznie od tego czy bysmy zbudowali rejestr referencyjny jako czesc funkcjonalna platformy uslug elektronicznych, czy tez dzialalby oddzielnie, w opracowaniu IS pozostaje otwarty problem produkcji dokumentow tozsamosci. W jakim modelu to powinno sie odbywac? Teraz odbywa sie praktycznie "przez sciane" z PESEL'em - co obejmuje nie tylko uzgadnianie danych.

5. Sprawa ostatnia - wiazaca sie z poprzednia: w powyzszym poscie pisza Panstwo ze nalezy stworzyc dobre rozwiazanie dla Polski i wskazuja na doswiadczenia UE.
Z drugiej strony UE uruchamia tzw. pilot wielkiej skali eID (w ramach CIP). Paradoksalnie "bedac na poczatku drogi" stanowimy dobre pole do tego typu pilotazy ale moze najpierw powinnismy uporzadkowac wlasne podworko - co Panstwo sugeruja? Czy jednak realizujac nasze nawet najlepsze pomysly w oderwaniu od prac UE nie skazujemy sie na pozostanie za peletonem?

Te pytania nie prowadzą do zawężenia dyskusji

Odpowiadanie na Pana pytania bez określenia kontekstu nie ma większego sensu a na pewno nie zmniejsza zakresu dyskusji.
Ponawiam zatem prośbę o zdefiniowanie celów PESEL2, tj:
1. Jaki dotychczasowe problemy rozwiąże PESLE2?
2. Jakie korzyści dla państwa, obywateli i przedsiębiorców powstaną w wyniku wdrożenia PESEL2?

Bez konkretnych odpowiedzi na te pytania dalsza dyskusja jest dreptaniem w miejscu, bo MSWiA podaje różne powody wdrożenia PESEL2. Gorąco zachęcam do odpowiedzi na te pytania.

Erystyczne uniki obrazem intencji

wladek's picture

Uniki prowokują ripostę.

Anonim rk3745 słowami "w koncepcji IS chcemy..." utożsamia się z autorami raportu, po czym skryty za personą kieruje dyskusję na ogólniki i unika debaty nad proponowanymi w raporcie rozwiązaniami, takimi jak włączenie nazwiska babki do danych publikowanych na dowodzie lub wyłączenie stanu cywilnego, jako ulegającego zmianom w toku życia, z zestawu "zatwierdzonych urzędowo przez państwo" danych identyfikacyjnych, przy równoczesnym zaliczaniu do tego zestawu numeru NIP - nawiasem mówiąc, do czego w ogóle taki numer jest potrzebny, zwłaszcza w rejestrze referencyjnym?

Te szczegóły ułatwiają ocenę, czy raport oferuje logicznie spójne alternatywne rozwiązanie, czy jedynie zwerbalizowaną negację jakichkolwiek zmian.

Przejdźmy do proponowanych przez rk3745 ogólników: sugerowany cel systemu nie obejmuje jego roli jako rejestru referencyjnego, a więc na potrzeby wszelkich branżowych instytucji i procesów: podatków, szkoły, prawa jazdy, sądów, partnerów gospodarczych, ubezpieczeń, banków obywatel będzie musiał osobno podawać i dokumentować swoje dane wraz z wszelkimi informacjami uzupełniającymi, w tym kontaktowymi. To wysoka cena za próbę utrudnienia pewnych form profilowania.

Skoro rk2745 odmawia odpowiedzi na pytania DES, spróbujmy je odtworzyć z jego wypowiedzi i treści raportu:

1. Autorzy nie mają pomysłu na "nowy, lepszy PESEL", a jedynie bronią status quo.

2. Problem wiarygodność danych redukują minimalizując ich zakres, co ich zdaniem nie zmniejsza przydatności rejestru.

3. O szczegółach, takich jako architektura logiczna rk3745 nie chce obecnie dyskutować.

4. O produkcji dokumentów tożsamości również.

5. Skoro "UE jak na razie nie ma się czym pochwalić", to po co uzgadniać PESEL choćby z Schengen2?

Jakie są te 4 powody dla

Jakie są te 4 powody dla których można zmienić tożsamość?

Link do prezentacji o PESEL2

Link:PESEL2 Debata o raporcie w IS v. 1.1 (PDF)

Prezentacja poprzedziła debatę o raporcie o PESEL2.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>