Za 50 tys. zł można w Polsce kupić CD-ROM z bazą danych PESEL
Złotówka od głowy - taka jest dzisiaj przeciętna cena informacji zawierającej nasze nazwisko i adres. Trochę więcej kosztują dane o naszym zawodzie, zainteresowaniach, chorobach. CD-ROM z numerami PESEL można kupić za 50 tys. zł. Ten "towar" przygotowano dla handlowców, banków, towarzystw ubezpieczeniowych. Generalny inspektor ochrony danych osobowych zna wypadki sprzedaży wydruków transakcji zawieranych za pomocą karty kredytowej, słyszał o kupowaniu kopii billingów rozmów z telefonów komórkowych. Na rynku pojawiły się też wyniki badań genetycznych, rejestry wykroczeń drogowych. Zainteresowani mogą zdobyć nawet karty zdrowia z przedszkola.
W Europie od dawna tworzy się system zabezpieczeń przed nielegalnym obrotem tego rodzaju informacjami. W Polsce od niedawna obowiązuje ustawa o ochronie danych osobowych, lecz na efekty jej wprowadzenia trzeba poczekać. Co gorsza, dopiero w październiku 1999 r. mija termin obowiązkowego ujawniania posiadanych baz danych. Do tego czasu będzie się rozwijał czarny rynek informacji.
Najgłośniejsza sprawa dotycząca przekazywania danych osobowych - związana ze skopiowaniem dla innej firmy informacji o klientach PZU - nie trafiła nawet do prokuratora. Nie było jeszcze ustawy regulującej zasady obrotu bazami danych. Na razie więc nikt w Polsce nie został ukarany na mocy przepisów obowiązującej od kwietnia ustawy o ochronie danych osobowych. Nie sporządzono też nawet jednego aktu oskarżenia.
Kilka prokuratur jeszcze przed wejściem w życie nowej ustawy próbowało ścigać handlarzy danych osobowych na mocy przepisów o tajemnicy służbowej. Prokuratura Wojewódzka w Lublinie prowadziła śledztwo w sprawie sprzedawców, którzy na miejscowej giełdzie komputerowej oferowali dyskietki zawierające zastrzeżone numery telefoniczne. - Niestety, nie udało nam się ustalić miejsca przecieku tych danych w telekomunikacji. Umorzyliśmy sprawę z powodu niewykrycia sprawców - mówi Leopold Piętal, rzecznik prasowy lubelskiej prokuratury. Wydawnictwo Reader?s Digest otwarcie przyznaje się w Internecie do kupowania lub wypożyczania baz adresowych. Jedna z zaledwie dwudziestu skarg, jakie trafiły dotychczas do działającego od kwietnia generalnego inspektora ochrony danych osobowych, dotyczy właśnie tego wydawnictwa.
Chcący poznać nasze sekrety mają ułatwione zadanie, gdyż informacje o sobie produkujemy przez całe życie. Znajdują się one w podaniach, ankietach i formularzach, są zbierane w teczkach przychodni zdrowia, bankach, zakładach pracy. W epoce komputerów i łatwego gromadzenia danych sytuacja zmieniła się jednak radykalnie. Informacje są łatwo dostępne, a zainteresowani szybko nauczyli się z nich korzystać.
Sieć handlowa chętnie dowie się na przykład, gdzie mieszkamy, jakie mamy dochody, hobby, co kupujemy najczęściej, jakie upodobania ma nasza rodzina. Informacje znajdują się w książkach telefonicznych, przeróżnych ankietach, listach wydatków z karty kredytowej, danych ZUS, urzędów skarbowych i zakładów pracy. Wykorzystując te dane, wędkarzowi można zaproponować kupno wędek, a kierowcy - samochodowych kosmetyków. Informacje ze szpitalnej kostnicy trafiają natychmiast do zakładów pogrzebowych oferujących zrozpaczonej rodzinie nowe modele trumien.
W Polsce banki chętnie wymienią się informacjami z sieciami handlowymi. Dane o naszych wydatkach i preferencjach są więcej warte niż samo zaświadczenie o zarobkach. Wiedząc, na co przeznaczamy pieniądze, najłatwiej jest ocenić naszą zdolność kredytową i zminimalizować ryzyko banku. Niewątpliwy sukces Citibanku na polskim rynku - oparty na analizie preferencji i upodobań konsumpcyjnych klasy średniej - wiąże się z tym, że jego przedstawiciele odwiedzili poważną część z kilkuset- tysięcznej grupy najbardziej przedsiębiorczych i dynamicznych Polaków, by zaoferować im kartę kredytową banku.
Wielką wartość mają też bazy danych operatorów telefonii komórkowej. Informują o rozległości kontaktów, o tym, ile wydajemy pieniędzy, o otwartości na nowoczesne technologie. Nasze dane osobowe są również wyjątkowo cenne dla towarzystw ubezpieczeniowych, którym zależy na jak najdłuższym okresie płacenia składek i jak najmniejszych wypłatach odszkodowań. W realizacji tej strategii są im pomocne informacje o stanie naszego zdrowia, chorobach wieku dziecięcego, przyczynach śmierci rodziców. Policja odnotowała już nawet próbę kradzieży bazy danych z jednego ze szpitali onkologicznych. Zawarte w niej nazwiska mogłyby posłużyć do wyeliminowania wielu osób z grona potencjalnych klientów chcących zawrzeć ubezpieczenie na życie i zdrowie.
Korzyści z posiadania baz adresowych mogą odnieść politycy. W USA od lat wyborcy są sklasyfikowani jako republikanie, demokraci lub niezdecydowani. W Polsce prekursorem wykorzystywania danych osobowych w polityce był Ireneusz Sekuła. Miesiąc przed wyborami wszyscy emeryci w jego okręgu wyborczym, ujęci w bazie ZUS, otrzymali wydrukowane przez polityka SLD materiały propagandowe.
W ostatnich wyborach wykorzystywano dane adresowe osób, które udzieliły poparcia kandydatom z poszczególnych list. Wyborcy ci otrzymywali podziękowania za poparcie, zestawy ulotek i prośby o ich rozklejenie. W przyszłości należy się spodziewać, że wzorem krajów zachodnich dostarczane do mieszkań foldery wyborcze będą zróżnicowane w zależności od naszego zawodu, zainteresowań i sytuacji materialnej.
Nowym źródłem informacji o nas jest Internet. W sieci zostawiamy swoje listy, zapisy w grupach dyskusyjnych i książkach gości. Dzięki nowoczesnym mechanizmom śledzenia odwiedzin (tzw. cookies - ciasteczek) możliwa jest analiza rodzaju odwiedzanych przez nas stron internetowych. Ważną i niezwykle łatwą do uzyskania dla pracodawcy informacją jest to, jakie strony odwiedzamy, czy robimy to w godzinach pracy, czy wygłaszamy konkretne poglądy polityczne i religijne.
Najpoważniejszym odbiorcą informacji o nas jest nadal państwo, zwłaszcza policja, urzędy skarbowe oraz UOP. Instytucje te mają własne archiwa, a ponadto w każdej chwili mogą "zasięgnąć języka" w dowolnym urzędzie. W rządowej bazie danych widnieje data i miejsce naszego urodzenia. Służby specjalne i policja mogą jednak dotrzeć do znacznie "intymniejszych" danych: wykazu chorób z dzieciństwa, kart zdrowia z przedszkola i szkoły podstawowej, opinii nauczycieli, ocen z dzienników i świadectw końcowych, wyników sportowych, tematów prac maturalnych, wyników nauki na studiach, przebiegu szkolenia wojskowego, danych o wyjazdach zagranicznych, o wysokości kolejno płaconych podatków, informacji o wypadkach, kradzieżach, wykroczeniach drogowych, historii kont bankowych, przebiegu pracy, zapisów w urzędzie gminy. Wiedza ta może być uzupełniona o informacje o bliższej i dalszej rodzinie i chorobach dziedzicznych.
Jak się obronić przed wścibstwem urzędników i funkcjonariuszy? - Za wcześnie jeszcze na rozmowę o naszej pracy - przekonuje Krzysztof Maciej Retyk, dyrektor Biura Generalnego Inspektoratu Ochrony Danych Osobowych. - Dopiero organizujemy naszą placówkę. Przyznano nam 40 etatów, docelowo myślimy o 120. Wiemy o handlu bazami PESEL i wielu innych transakcjach tego rodzaju, musimy jednak złapać nieuczciwego handlarza na gorącym uczynku. Dopiero wtedy możemy skierować sprawę do prokuratury.
Ustawa daje administratorom baz danych czas do października 1999 r. na zgłoszenie do inspektoratu informacji o posiadaniu bazy. Potem będą musieli się liczyć z prawnymi konsekwencjami zatajenia tego faktu. Praktycznie jednak znalezienie nieuczciwych dysponentów informacji będzie niezmiernie trudne. Nie wiadomo wszak, ile jest w Polsce takich baz, a przecież może je u nas tworzyć praktycznie każdy. Szukanie administratorów baz będzie więc przeważnie zależało od przypadku - od informacji czy skargi przekazanej do inspektoratu. Zasadne wydaje się w tym kontekście sporządzenie listy instytucji, które na pewno dysponują bazami danych. Przeciętny obywatel ma jednak w tej grze małe szanse na ochronę swej prywatności. Przecież znane z czasów PRL powiedzenie: "wiemy o panu/pani wszystko" nigdy nie było tak bliskie prawdy jak dziś.
W Europie od dawna tworzy się system zabezpieczeń przed nielegalnym obrotem tego rodzaju informacjami. W Polsce od niedawna obowiązuje ustawa o ochronie danych osobowych, lecz na efekty jej wprowadzenia trzeba poczekać. Co gorsza, dopiero w październiku 1999 r. mija termin obowiązkowego ujawniania posiadanych baz danych. Do tego czasu będzie się rozwijał czarny rynek informacji.
Najgłośniejsza sprawa dotycząca przekazywania danych osobowych - związana ze skopiowaniem dla innej firmy informacji o klientach PZU - nie trafiła nawet do prokuratora. Nie było jeszcze ustawy regulującej zasady obrotu bazami danych. Na razie więc nikt w Polsce nie został ukarany na mocy przepisów obowiązującej od kwietnia ustawy o ochronie danych osobowych. Nie sporządzono też nawet jednego aktu oskarżenia.
Kilka prokuratur jeszcze przed wejściem w życie nowej ustawy próbowało ścigać handlarzy danych osobowych na mocy przepisów o tajemnicy służbowej. Prokuratura Wojewódzka w Lublinie prowadziła śledztwo w sprawie sprzedawców, którzy na miejscowej giełdzie komputerowej oferowali dyskietki zawierające zastrzeżone numery telefoniczne. - Niestety, nie udało nam się ustalić miejsca przecieku tych danych w telekomunikacji. Umorzyliśmy sprawę z powodu niewykrycia sprawców - mówi Leopold Piętal, rzecznik prasowy lubelskiej prokuratury. Wydawnictwo Reader?s Digest otwarcie przyznaje się w Internecie do kupowania lub wypożyczania baz adresowych. Jedna z zaledwie dwudziestu skarg, jakie trafiły dotychczas do działającego od kwietnia generalnego inspektora ochrony danych osobowych, dotyczy właśnie tego wydawnictwa.
Chcący poznać nasze sekrety mają ułatwione zadanie, gdyż informacje o sobie produkujemy przez całe życie. Znajdują się one w podaniach, ankietach i formularzach, są zbierane w teczkach przychodni zdrowia, bankach, zakładach pracy. W epoce komputerów i łatwego gromadzenia danych sytuacja zmieniła się jednak radykalnie. Informacje są łatwo dostępne, a zainteresowani szybko nauczyli się z nich korzystać.
Sieć handlowa chętnie dowie się na przykład, gdzie mieszkamy, jakie mamy dochody, hobby, co kupujemy najczęściej, jakie upodobania ma nasza rodzina. Informacje znajdują się w książkach telefonicznych, przeróżnych ankietach, listach wydatków z karty kredytowej, danych ZUS, urzędów skarbowych i zakładów pracy. Wykorzystując te dane, wędkarzowi można zaproponować kupno wędek, a kierowcy - samochodowych kosmetyków. Informacje ze szpitalnej kostnicy trafiają natychmiast do zakładów pogrzebowych oferujących zrozpaczonej rodzinie nowe modele trumien.
W Polsce banki chętnie wymienią się informacjami z sieciami handlowymi. Dane o naszych wydatkach i preferencjach są więcej warte niż samo zaświadczenie o zarobkach. Wiedząc, na co przeznaczamy pieniądze, najłatwiej jest ocenić naszą zdolność kredytową i zminimalizować ryzyko banku. Niewątpliwy sukces Citibanku na polskim rynku - oparty na analizie preferencji i upodobań konsumpcyjnych klasy średniej - wiąże się z tym, że jego przedstawiciele odwiedzili poważną część z kilkuset- tysięcznej grupy najbardziej przedsiębiorczych i dynamicznych Polaków, by zaoferować im kartę kredytową banku.
Wielką wartość mają też bazy danych operatorów telefonii komórkowej. Informują o rozległości kontaktów, o tym, ile wydajemy pieniędzy, o otwartości na nowoczesne technologie. Nasze dane osobowe są również wyjątkowo cenne dla towarzystw ubezpieczeniowych, którym zależy na jak najdłuższym okresie płacenia składek i jak najmniejszych wypłatach odszkodowań. W realizacji tej strategii są im pomocne informacje o stanie naszego zdrowia, chorobach wieku dziecięcego, przyczynach śmierci rodziców. Policja odnotowała już nawet próbę kradzieży bazy danych z jednego ze szpitali onkologicznych. Zawarte w niej nazwiska mogłyby posłużyć do wyeliminowania wielu osób z grona potencjalnych klientów chcących zawrzeć ubezpieczenie na życie i zdrowie.
Korzyści z posiadania baz adresowych mogą odnieść politycy. W USA od lat wyborcy są sklasyfikowani jako republikanie, demokraci lub niezdecydowani. W Polsce prekursorem wykorzystywania danych osobowych w polityce był Ireneusz Sekuła. Miesiąc przed wyborami wszyscy emeryci w jego okręgu wyborczym, ujęci w bazie ZUS, otrzymali wydrukowane przez polityka SLD materiały propagandowe.
W ostatnich wyborach wykorzystywano dane adresowe osób, które udzieliły poparcia kandydatom z poszczególnych list. Wyborcy ci otrzymywali podziękowania za poparcie, zestawy ulotek i prośby o ich rozklejenie. W przyszłości należy się spodziewać, że wzorem krajów zachodnich dostarczane do mieszkań foldery wyborcze będą zróżnicowane w zależności od naszego zawodu, zainteresowań i sytuacji materialnej.
Nowym źródłem informacji o nas jest Internet. W sieci zostawiamy swoje listy, zapisy w grupach dyskusyjnych i książkach gości. Dzięki nowoczesnym mechanizmom śledzenia odwiedzin (tzw. cookies - ciasteczek) możliwa jest analiza rodzaju odwiedzanych przez nas stron internetowych. Ważną i niezwykle łatwą do uzyskania dla pracodawcy informacją jest to, jakie strony odwiedzamy, czy robimy to w godzinach pracy, czy wygłaszamy konkretne poglądy polityczne i religijne.
Najpoważniejszym odbiorcą informacji o nas jest nadal państwo, zwłaszcza policja, urzędy skarbowe oraz UOP. Instytucje te mają własne archiwa, a ponadto w każdej chwili mogą "zasięgnąć języka" w dowolnym urzędzie. W rządowej bazie danych widnieje data i miejsce naszego urodzenia. Służby specjalne i policja mogą jednak dotrzeć do znacznie "intymniejszych" danych: wykazu chorób z dzieciństwa, kart zdrowia z przedszkola i szkoły podstawowej, opinii nauczycieli, ocen z dzienników i świadectw końcowych, wyników sportowych, tematów prac maturalnych, wyników nauki na studiach, przebiegu szkolenia wojskowego, danych o wyjazdach zagranicznych, o wysokości kolejno płaconych podatków, informacji o wypadkach, kradzieżach, wykroczeniach drogowych, historii kont bankowych, przebiegu pracy, zapisów w urzędzie gminy. Wiedza ta może być uzupełniona o informacje o bliższej i dalszej rodzinie i chorobach dziedzicznych.
Jak się obronić przed wścibstwem urzędników i funkcjonariuszy? - Za wcześnie jeszcze na rozmowę o naszej pracy - przekonuje Krzysztof Maciej Retyk, dyrektor Biura Generalnego Inspektoratu Ochrony Danych Osobowych. - Dopiero organizujemy naszą placówkę. Przyznano nam 40 etatów, docelowo myślimy o 120. Wiemy o handlu bazami PESEL i wielu innych transakcjach tego rodzaju, musimy jednak złapać nieuczciwego handlarza na gorącym uczynku. Dopiero wtedy możemy skierować sprawę do prokuratury.
Ustawa daje administratorom baz danych czas do października 1999 r. na zgłoszenie do inspektoratu informacji o posiadaniu bazy. Potem będą musieli się liczyć z prawnymi konsekwencjami zatajenia tego faktu. Praktycznie jednak znalezienie nieuczciwych dysponentów informacji będzie niezmiernie trudne. Nie wiadomo wszak, ile jest w Polsce takich baz, a przecież może je u nas tworzyć praktycznie każdy. Szukanie administratorów baz będzie więc przeważnie zależało od przypadku - od informacji czy skargi przekazanej do inspektoratu. Zasadne wydaje się w tym kontekście sporządzenie listy instytucji, które na pewno dysponują bazami danych. Przeciętny obywatel ma jednak w tej grze małe szanse na ochronę swej prywatności. Przecież znane z czasów PRL powiedzenie: "wiemy o panu/pani wszystko" nigdy nie było tak bliskie prawdy jak dziś.
Więcej możesz przeczytać w 35/1998 wydaniu tygodnika Wprost .
Archiwalne wydania tygodnika Wprost dostępne są w specjalnej ofercie WPROST PREMIUM oraz we wszystkich e-kioskach i w aplikacjach mobilnych App Store i Google Play.