Kilka milionów Polaków, być może nawet połowa obywateli, może czuć się zagrożonych z powodu wycieku danych z systemu ewidencji ludności PESEL. Mimo ogromnej skali zagrożenia, wszystko wskazuje na to, że obywatele - chcąc chronić się przed ewentualnymi oszustwami - są zdani na siebie. Minister cyfryzacji Anna Streżyńska będzie gościem "Faktów po Faktach" w TVN24 o 19.20.
Choć dane z rządowej bazy wyciekły bez wiedzy i bez udziału poszkodowanych, to oni muszą sami podejmować wysiłki, aby chronić swe interesy i nie ponieść strat.
Jak się dowiedzieć czy wyciekły konkretnie nasze dane?
Brakuje przede wszystkim informacji, czyje konkretne dane zostały pobrane w nieuprawniony sposób. Na razie żadna z państwowych instytucji nie poinformowała, że planuje zawiadomić obywateli o tym, że ich dane wyciekły. Jeżeli ktoś chce to ustalić, jest zdany sam na siebie. Co można zrobić?
Można złożyć pisemny wniosek do administratora systemu PESEL, w tym wypadku do Ministerstwa Cyfryzacji. Każdy administrator danych ma bowiem obowiązek informowania zainteresowanych (ale tylko na ich wniosek), kto i z jakich ich danych ostatnio korzystał. Oczekiwanie na odpowiedź może potrwać jednak kilka tygodni.
Część prawników radzi, aby każdy, kto obawia się, że jego dane mogą wykorzystać oszuści, zgłaszał się na policję albo do prokuratury - na wszelki wypadek. Tak wielki wyciek danych jest wystarczającą podstawą dla każdego, aby zawiadomić organy ścigania o podejrzeniu popełnienia przestępstwa na jego szkodę. Takie zgłoszenie "na zapas" może później uwiarygodnić obywatela, gdy zostanie zmuszony do udowodnienia przed sądem, że to nie on zaciągnął jakiś kredyt.
Tak czy inaczej, w każdym w tych dwóch przypadków, obywatele sami muszą pofatygować się na pocztę czy na policję, żeby zabezpieczyć swoje interesy.
Czy można się zabezpieczyć przed wykorzystaniem danych przez oszustów?
Można, ale tylko w ograniczonym stopniu i trzeba również poświęcić na to sporo czasu i wysiłku. Zawiadomienie prokuratury, o którym mowa wyżej, nie zabezpiecza automatycznie przed wykorzystaniem danych przez oszustów. Poprawia tylko sytuację prawną poszkodowanych, gdy już coś się stanie.
Część ekspertów zaleca obywatelom zakładanie kont w Biurze Informacji Kredytowej. Ustawienie opcji alertu w systemie BIK pozwala dowiedzieć się, praktycznie w czasie rzeczywistym, czy ktoś nie próbuje pożyczyć pieniędzy na nasze konto. Umożliwia też stosunkowo szybkie zablokowanie takiej możliwości. Jednak poza tym, że jest to kolejna forma zabezpieczenia wymagająca działania i determinacji obywatela, nie chroni też nikogo w stu procentach.
Nie wszystkie banki mają podpisane umowy z BIK. Nie mówiąc już o tym, że na rynku działa wiele firm pożyczkowych, nie banków, w których również oszuści mogą próbować wziąć pożyczkę na nie swoje nazwisko.
Co zrobić, gdy nasze dane zostaną wykorzystane przez złodziei?
W takim wypadku, co dziwi najbardziej, poszkodowani muszą udowodnić swoją niewinność. Nie w sensie karnym oczywiście, ale fakt jest faktem. Bo jeżeli bank czy inna firma zaczną się upominać o spłatę, poszkodowany obywatel musi zawiadomić policję lub bezpośrednio prokuraturę, że ktoś wyłudził kredyt posługując się jego danymi. Dopiero gdy prokuratura prawomocnie stwierdzi, że doszło do przestępstwa, można skutecznie żądać od banku, żeby nie zabierał nam pieniędzy.
Prokuratorskie postępowania ciągną się jednak w Polsce miesiącami. W tym czasie komornicy mogą obywatelom zajmować konta i zabierać pieniądze. Oczywiście muszą mieć do tego wyrok sądu opatrzony klauzulą wykonalności. Ale poszkodowany obywatel dowiaduje się o tym, że padł ofiarą oszukańczego wykorzystania danych zazwyczaj dopiero wtedy, gdy bank monituje o spłatę przeterminowanych rat.
Zresztą kredyty bankowe wzięte na cudze dane to nie jedyne niebezpieczeństwo, na jakie narażeni są Polacy. Wykorzystując dane, które wyciekły z bazy PESEL, oszuści mogą próbować wyłudzić usługi (telefony komórkowe, dostawę internetu, telewizję) albo towar na tzw. odroczoną płatność. Mogą też próbować założyć działalność gospodarczą na cudze konto i również w czyimś imieniu zaciągać zobowiązania.
Państwo powinno być aktywne
Czy to normalne, że obywatele muszą teraz sami walczyć, żeby nie ponieść szkody? Przecież mieli prawo ufać, że ich dane umieszczone na rządowych serwerach są bezpieczne. Zdaniem znawców ochrony informacji i bezpieczeństwa obrotu gospodarczego, w tak kryzysowej sytuacji państwo powinno da ludziom gwarancje bezpieczeństwa.
- Państwo powinno każdego z osobna zawiadomić, że jego dane zostały pozyskane w nieuprawniony sposób. Nie można zmuszać obywateli do poszukiwań na własną rękę - mówi portalowi tvn24.pl była Generalna Inspektor Ochrony Danych Osobowych dr Ewa Kulesza.
Urzędujący Generalny Inspektor Ochrony Danych Osobowych zamieszcza w swoim serwisie internetowym oświadczenie, w którym poinformował osoby podejrzewające, "że ich dane zostały wykorzystane w sposób naruszający przepisy karne", iż "mogą złożyć zawiadomienie o popełnieniu przestępstwa bezpośrednio do organów ścigania". Oświadczenie GIODO milczy jednak w kwestii w jaki sposób konkretni obywatele mają się dowiedzieć, że ich dane osobowe wyciekły z rządowej bazy.
- Jeżeli państwo serio podchodzi do bezpieczeństwa obywateli, powinno przeprowadzić szeroką akcję informacyjną - mówi Kulesza. - Przecież administrator bazy PESEL wie, które dane mogły zostać pozyskane w nieuprawiony sposób. Wie tym samym, których obywateli zawiadomić - dodaje.
Potrzebna akcja informacyjna
Gdy dane z systemu PESEL gdzieś krążą, ale nie wiadomo dokładnie gdzie, poszkodowany obywatel ma ograniczone możliwości, żeby samodzielnie zabezpieczyć się przed negatywnymi skutkami. Dlatego - zdaniem gościa TVN24 BiS adwokata Piotra Schramma - to państwo powinno wziąć w opiekę obywateli, których dane wyciekły.
Jak miałaby przebiegać ewentualna akcja informacyjna? Na pewno każdy, kogo dane wyciekły, powinien zostać zawiadomiony indywidualnie. Zdaniem ekspertów, można to sobie wyobrazić na dwa sposoby:
- zawiadomienie listem poleconym wraz z pouczeniem o przysługujących prawach; - wezwanie do wydziału spraw obywatelskich urzędu miasta lub gminy w miejscu zamieszkania i odebranie informacji oraz pouczenia w tej sprawie. Osobiste stawiennictwo ma tę przewagę, że poszkodowany obywatel może zadać urzędnikowi nurtujące go pytania.
Kulesza zwraca uwagę, że w Polsce obecnie brakuje przepisów, na podstawie których administratorzy baz musieliby zawiadamiać poszkodowanych ludzi o każdym przypadku wycieku. O takim obowiązku mówi nowe rozporządzenie Parlamentu Europejskiego, ale problem w tym, że zostało ono wydane w kwietniu tego roku i ma zacząć obowiązywać dopiero od 2018 roku.
- Uważam jednak, że państwo tak czy inaczej powinno przeprowadzić akcję informacyjną, kierując się ochroną interesów i bezpieczeństwa swoich obywateli - mówi Kulesza. - Obecny generalny inspektor powinien interweniować u administratora PESEL, żeby natychmiast zawiadomić konkretnych obywateli o zagrożeniu - dodaje.
Radca prawny Łukasz Bernatowicz, jednocześnie ekspert Business Centre Club, zwraca uwagę, że jeżeli państwo nie zacznie aktywnie chronić obywateli przed skutkami wycieku, samo może się narazić na straty. - Przecież nikt z nas nie ma wpływu na to jak te dane były zabezpieczone - mówi dr Bernatowicz.
- Jeżeli z powodu zaniedbań w zabezpieczeniu danych w systemie PESEL ktoś poniesie materialną szkodę, otwiera to drogę do roszczeń pod adresem państwa. Kodeks cywilny zawiera obowiązek naprawienia szkody, precyzuje też odpowiedzialność władzy publicznej za szkody wyrządzone obywatelom - konstatuje radca Bernatowicz.
Autor: Jacek Pawłowski\mtom / Źródło: tvn24
Źródło zdjęcia głównego: Shutterstock