Cyberbezpieczeństwo
Koniec anonimowego dostępu do danych z ksiąg wieczystych
Baza danych ksiąg wieczystych ma być lepiej chroniona przed scrapingiem. UODO popiera zmiany zaproponowane przez Ministerstwo Sprawiedliwości.
System Elektronicznych Ksiąg Wieczystych (EKW) jest zarządzany przez Ministerstwo Sprawiedliwości. Po wpisaniu numeru KW można zyskać nieograniczony dostęp do informacji zawartych w danej księdze. Może to zrobić każdy, z dowolnego miejsca – wystarczy mieć numer.
Co istotne - w księgach wieczystych często znajdują się dane osób fizycznych, m.in. imiona, nazwiska, imiona rodziców, numer PESEL czy adres nieruchomości. Można też znaleźć tam informacje o aktualnym stanie prawnym i ewentualnych obciążeniach.
Same numery KW według UODO stanowią dane osobowe, o czym pisaliśmy w CyberDefence24.pl. Numery można jednak znaleźć m.in. metodami OSINT. Były one także ogólnodostępne w 2020 i 2022 roku w serwisie GEOPORTAL2, zarządzanym przez ówczesnego Głównego Geodetę Kraju (GGK), Waldemara Izdebskiego.
W związku z udostępnieniem numerów ksiąg KW były GGK został dwukrotnie ukarany przez UODO. Izdebski nie zgadza się z tymi decyzjami. Więcej na ten temat można przeczytać w tym materiale.
Czytaj też
Zagrożenie dla danych osobowych
System EKW w obecnym kształcie stanowi więc zagrożenie dla danych osobowych, które mogą zostać masowo ujawniane – co wreszcie dostrzegło Ministerstwo Sprawiedliwości. System został bowiem oficjalnie uruchomiony w 2014 roku. Od 2010 roku działał już jednak w początkowej formule. Od około 14 lat każdy użytkownik internetu może mieć dostęp do bazy.
Jak pisze w komunikacie Mirosław Wróblewski, prezes UODO - system EKW był już krytykowany w 2010 roku przez Generalnego Inspektora Ochrony Danych Osobowych. „Problem został więc zauważony jeszcze przed wejściem w życie RODO” – zaznacza Wróblewski.
Jak sugeruje komunikat – system w obecnej formie nie jest zgodny z art. 24 ust. 1 RODO, dotyczącym wdrożenia odpowiednich zabezpieczeń technicznych i organizacyjnych mających chronić dane osobowe.
Czytaj też
Scrapowanie danych i sprzedaż ksiąg wieczystych
Na problem wielokrotnie zwracał też uwagę Waldemar Izdebski, których obejmował funkcję Głównego Geodety Kraju w latach 2018 – 2022.
„Skoro w systemie można pobrać treść jednej Księgi Wieczystej, to w sposób automatyczny (z wykorzystaniem mechanizmów automatyzacji, w tym tzw. scrapingu) można też pobrać na swój komputer większą liczbę treści Ksiąg Wieczystych” – pisze w serwisie X były GGK.
Z tej luki skorzystała już w 2013 roku firma zarejestrowana na Seszelach, która zaczęła sprzedawać numery KW. Od tamtej pory liczba takich firm znacznie urosła. Są one najczęściej zarejestrowane poza granicami UE, więc problematyczne jest egzekwowanie od nich, by przestrzegały RODO.
W 2017 roku Ministerstwo Sprawiedliwości zawiadomiło Prokuraturę Okręgową w Warszawie o uzasadnionym podejrzeniu popełnienia przestępstw przez „przez kilka podmiotów prowadzących tego rodzaju portale”.
Śledztwo jest jednak obecnie zawieszone z powodu „zaistnienia długotrwałej przeszkody uniemożliwiającej prowadzenie postępowania, w tym między innymi w postaci konieczności oczekiwania na realizację przez organy USA skierowanych w toku śledztwa dwóch wniosków o międzynarodową pomoc prawną”.
Czytaj też
Zabezpieczenie systemu EKW
Jak czytamy w komunikacie PUODO – dostęp do EKW nie będzie już anonimowy i powszechny.
MS zapowiada obowiązek uwierzytelniania się przez użytkowników, co Wróblewski nazywa „krokiem w dobrym kierunku”. Nie wiadomo jednak, kiedy nastąpią zmiany.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany