Czy banki i telekomy dostaną dostęp do naszych zdjęć biometrycznych?

Rozwiązanie, które ma stanowić odpowiedź na walkę z problemem kradzieży tożsamości, zawarto w projekcie ustawy o zmianie niektórych ustaw w związku z rozwojem e-administracji. Obecnie jest on w fazie konsultacji - pisze w środę "Dziennik Gazeta Prawna".

W skrócie, po zmianach w ustawie o dowodach osobistych z dnia 6 sierpnia 2010 roku, pracownicy firm z sektora finansowego i innych uprawnionych podmiotów będą mogli sprawdzać w rejestrze, czy osoba, którą widzą na zdjęciu w przedłożonym dowodzie osobistym, naprawdę jest tą, za którą się podaje.

Brzmi niewinnie, a nawet szczytnie - to prawda. Według pomysłodawców regulacji, zmiany w prawie ograniczą problem kradzieży tożsamości i wyłudzeń. Ministerstwo Cyfryzacji twierdzi, że w większości przypadków do przestępstw tych dochodzi przez przerobienie dowodu osobistego tak, by pod dane ofiary podstawione było zdjęcie przestępcy, który podszywa się pod inne osoby, w celu uzyskania np. kredytu czy dostępu do innych usług.

Jak ma działać udzielanie dostępu do RDO?

Dostęp do danych z Rejestru Dowodów Osobistych (RDO) ma być dwustopniowy. Pracownicy instytucji będą musieli skorzystać z istniejącej już ścieżki weryfikacji tożsamości poprzez wpisanie pozostałych danych osoby (imiona, nazwisko, PESEL, numer i seria dowodu osobistego), dopiero później - w razie wystąpienia wątpliwości, co do tożsamości petenta - będą mogli uzyskać dostęp również do zdjęcia biometrycznego - pisze DGP.

Dostęp - według Ministerstwa Cyfryzacji - ma być udzielany w trybie teletransmisji danych. Po uzyskaniu pozytywnej decyzji w kwestii żądania dostępu do RDO i zaimplementowaniu usług do swojego systemu, bank czy inny podmiot, chcący weryfikować tożsamość petentów będzie mógł to robić w czasie rzeczywistym.

"Pozytywna decyzja o dostępie w trybie teletransmisji danych zapewnia stały dostęp do usługi i umożliwia wielokrotną weryfikację wizerunku w zależności od potrzeb podmiotu, który uzyskał dostęp" - wyjaśniło Ministerstwo Cyfryzacji w przesłanej "Dziennikowi Gazecie Prawnej" odpowiedzi.

Wątpliwości wokół kwestii ochrony danych

Opisane przez DGP rozwiązanie wzbudziło wątpliwości Urzędu Ochrony Danych Osobowych, który zwrócił uwagę, że problem występuje przede wszystkim w kontekście zmiany celu przetwarzania danych w RODO. "Katalog danych w RDO został ukształtowany do realizacji konkretnych, odmiennych celów niż określone w projekcie" - argumentuje UODO cytowany przez DGP.

Zdaniem urzędu, przekazanie przez ministra cyfryzacji wrażliwych danych osobowych (a takimi są zdjęcia biometryczne), które zostały umieszczone w RDO w innym celu, może naruszać prywatność osób, których dane dotyczą.

"Potencjalne korzyści tego rozwiązania nie usprawiedliwiają zmiany celów przetwarzania" - podkreśla Prezes Urzędu Ochrony Danych Osobowych, cytowany przez gazetę.

Co jeszcze w ustawie?

Ustawa zmieniająca szereg istniejących już regulacji tak, by dostosować je do potrzeb e-administracji wprowadza również elektroniczny obieg dokumentów (czyli, jak przypomina DGP, wymóg m.in. wykonywania czynności kancelaryjnych, gromadzenia dokumentacji i dokumentowania przebiegu spraw elektronicznie) z wykorzystaniem systemu teleinformatycznego EZD RP.

Termin wejścia w życie nowych przepisów to 1 stycznia 2026 roku.

Według niektórych ekspertów, realizacja tego postanowienia w określonym czasie może być trudna ze względu na konieczność wprowadzenia znaczących zmian w funkcjonowaniu np. urzędów czy procedur wewnętrznych w instytucjach, jak i szkolenia pracowników.

Samorządowcy, którzy będą musieli zrealizować samodzielnie obowiązki wynikające z nowej ustawy, domagają się wsparcia w tej kwestii ze strony rządu. Projekt zakłada, że jest ono możliwe, jednak - jak pisze "Dziennik Gazeta Prawna" - zdefiniowane zostało na poziomie ogólnym.

Przed urzędami stoi zadanie zbudowania odpowiedniej infrastruktury, co pociągnie za sobą koszty - o tych nie ma natomiast mowy w nowej regulacji.

Samorządowcy zapowiadają w związku z tym rozmowy ze stroną rządową.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.