Służby będą wiedziały, gdzie i kiedy jeździmy taksówkami. Ot, drobny błąd w Lex Uber
Czasami w trakcie prac nad rozporządzeniem urzędnikom zdarza się popełnić drobny błąd. Mogą na przykład niechcący pozwolić służbom na niekontrolowany dostęp do danych zapisanych w aplikacji przewozowej, z której akurat korzystamy.
Ustawa określająca na nowo zasady funkcjonowania na rynku przewozów zwana Lex Uber wzbudzała kontrowersje na długo przed jej uchwaleniem. Jeżeli mieszkacie w Warszawie, pamiętacie pewnie paraliż miasta, jaki wywołał strajk taksówkarzy. Jednocześnie przeciwko ustawie protestowały platformy w rodzaju Ubera i Bolta.
Teraz to się dopiero zacznie...
Niedługo te perturbacje będziemy wspominać z rozrzewnieniem. Gdy prawo zostało uchwalone, urzędnicy przeszli do precyzowania go za pomocą rozporządzeń. Tutaj robi się już znacznie ciekawiej, bo na tym etapie prac nawet drobne niedopatrzenie może mocno uderzyć w pasażerów taksówek.
Pisaliśmy już, że środowisko mocno protestuje przeciwko rozwiązaniom, powstającym w Ministerstwie Cyfryzacji. Dotyczą one tzw. wirtualnych taksometrów. Eksperci narzekają, że zaprezentowane regulacje nie zapewniają podstawowych zasad bezpieczeństwa ani przechowywania danych.
Teraz do chóru krytyków dołączył się Urząd Ochrony Danych Osobowych. I już nawet nie jest ciekawie, bo robi się strasznie. UODO wskazuje, że regulacje MC nie określają podmiotów uprawnionych do wglądu w aplikacje ani nie określają zakresu tych danych.
Regulacje nie określają też celów, którym ewentualna kontrola prowadzona przez służby mogłaby służyć. A szkoda, bo nawet wśród podstawowych danych poza imieniem i nazwiskiem, aplikacja może przechowywać PESEL czy numer karty płatniczej.
Czego dowiemy się z aplikacji?
Zerknąłem z ciekawości do jednej z apek, które mam zainstalowane na telefonie. Jest tam wszystko. Zainteresowani mogą sprawdzić, kiedy pojechaliśmy do babci na obiad, kiedy do szpitala/sklepu/kwiaciarni i o której wracaliśmy z miasta w piątek wieczorem. Dokładne trasy wraz z godzinami. Czy te dane są użyteczne? To zależy. W przypadku większości osób nikt pewnie nie będzie sobie zawracał tym głowy. Ale jeżeli w jakikolwiek sposób nadepniemy władzy na odcisk, sytuacja może nabrać się radykalnie zmienić na naszą niekorzyść.
UODO pisze, że takie kontrole mogłyby się odbywać w dowolnym momencie i nie byłyby nigdzie odnotowywane. O ile jestem w stanie zrozumieć, że w przypadku oskarżeń o poważne przestępstwo sąd powinien udzielać zgody na przeglądanie historii z aplikacji, o tyle brak jakichkolwiek uregulowań wystawia już użytkowników na ciężki ekshibicjonizm.
Prezes UODO zwraca też uwagę, że projektowane przepisy są niezgodne z konstytucją. A dokładnie z art. 51 ust. 1 i 2, w których jest mowa m.in. o tym, że nikt nie może gromadzić danych obywateli w zakresie szerszym, niż jest to niezbędne w demokratycznym państwie prawnym.
Nie bez znaczenia jest również fakt, że pozyskiwanie tak szerokiego i specyficznego spektrum danych o osobach korzystających z aplikacji mobilnej (częstotliwość przejazdów, dane o geolokalizacji czy wysokość opłaty za przejazd) z łatwością może posłużyć do tworzenia profili osobowych jej użytkowników
— dodaje prezes UODO.
I na koniec perełka – urząd pisze, że przed wprowadzeniem regulacji tak mocno ingerujących w prywatność użytkowników przydałoby się przeprowadzić jakąś ocenę skutków ich wprowadzenia. Ale jej nie było. Możliwe, że szkoda na nią czasu, bo przecież ustawa transportowa wchodzi w życie wraz z początkiem 2020 r.