Untitled - Polska Izba informatyki i Telekomunikacji
Transkrypt
Untitled - Polska Izba informatyki i Telekomunikacji
O ustawie Zanim 29 sierpnia 1997 roku ogłoszono ustawę o ochronie danych osobowych, już w 1992 roku rozpoczęły się prace nad przygotowaniem jej pierwszej wersji. Pracom tym, prowadzonym w MSW pod kierunkiem Dyrektora Dariusza Kupieckiego z udziałem ekspertów: prof. Michała Kuleszy i mecenasa Arwida Mednisa, towarzyszyły dyskusje nad pożądanym zakresem regulacji oraz możliwościami technicznymi jej realizacji. Do Sejmu projekt skierowano dopiero pod koniec 1996 roku. Długi czas przygotowywania ustawy był spowodowany przede wszystkim brakiem powszechnego zrozumienia wagi i znaczenia ochrony danych osobowych. Świadomość zagrożeń z powodu „kradzieży tożsamości” była wówczas bardzo niska i to nie tylko wśród decydentów ale ogólnie w społeczeństwie. W dodatku tego typu regulacja ustawowa była absolutnie precedensowa, bez żadnych uprzednich doświadczeń. Warto przy tym przypomnieć, że ustawa ta była pierwszą ustawą realizującą przepis nowej Konstytucji. W Konstytucji uchwalonej parę miesięcy wcześniej pojawiło się nieistniejące wcześniej prawo do prywatności i ustawa wypełniła ten przepis w zakresie ochrony informacji. Mimo, że ustawa miała dotyczyć ogółu obywateli oraz każdego gromadzonego o nich zbioru danych, najwięcej emocji oraz coraz to nowych argumentów pojawiało się w środowisku informatycznym. Polska Izba Informatyki i Telekomunikacji od początku brała aktywny udział w tych dyskusjach. Nasze środowisko dyskutowało głównie o zapisach dotyczących rozwiązań technicznych, analizowaliśmy też wiele z proponowanych zasad ochrony. Wszak coraz większa powszechność zastosowań i systemów informatycznych umożliwiała szybkie gromadzenie i analizowane zbiorów danych, mogąc dostarczać korzystającym z tych technik coraz większą liczbę przeglądowych danych osobowych. Między innymi dyskutowano nad blokowaniem możliwości agregacji zbiorów danych osobowych. Po powołaniu pierwszego Generalnego Inspektora Ochrony Danych Osobowych – Pani Prof. Ewy Kuleszy – Izba podjęła otwartą współpracę z Biurem GIODO. Warto tutaj zaznaczyć, że w czasie prac nad projektem ustawy zastanawiano się nad wprowadzeniem stanowiska zastępcy GIODO, z mocy prawa – informatyka, który stanowiłby razem z GIODO – prawnikiem kompetentną merytorycznie parę. Niestety pomysł ten upadł, co w efekcie często przysparzało dodatkowych problemów w pracach GIODO. Izba początkowo zajmowała się promowaniem i objaśnianiem zapisów ustawy w codziennych zastosowaniach, szczególnie w kontekście informatycznym. Braliśmy również udział w opracowywaniu i opiniowaniu treści rozporządzeń do Ustawy. Nierzadko miewaliśmy odmienne zdania na temat interpretacji poszczególnych zapisów. Czasem udawało się przekonać GIODO do naszych racji, a czasem nie. Pierwszym poważnym konfliktem, a jednocześnie ważnym sprawdzianem skuteczności ustawy, był problem gromadzenia danych o abonentach telefonii komórkowej. Operatorzy udostępniając telefony komórkowe po minimalnych cenach (nawet za 1 zł) kredytują je z wpływów za ich wykorzystanie. Swoje usługi operatorzy sprzedają poprzez firmy trzecie, które w ich imieniu podpisują umowy z abonentami. Kredytując telefony i usługi operatorzy zdecydowali się na zbieranie danych o abonentach na podstawie dwóch identyfikatorów ze zdjęciem, skopiowanych na dowód, że przedstawiciel rzeczywiście je widział. Legalność tej procedury została podważona przez Generalnego Inspektora i przez kilkanaście miesięcy sprawa była przedmiotem sporów sądowych. Poszukując rozwiązań mogących spełnić oczekiwania obu stron, Izba zaproponowała zasłanianie części kopiowanych dokumentów zawierających dane nieistotne dla operatora. Te i inne problemy z zakresu ochrony danych osobowych znalazły się także w zapisach Prawa Telekomunikacyjnego z 21 lipca 2000 roku pod hasłem „tajemnicy telekomunikacyjnej”. Przy kolejnych aktualizacjach ustawy Prawo Telekomunikacyjne odżywały kolejne gorące dyskusje na temat zakresu i interpretacji poszczególnych zapisów w tych artykułach. Izba starała się na bieżąco analizować te zapisy i przedstawiać wspólne dla operatorów poglądy w tej sprawie. Również w konsultowanej z Izbą ustawie o świadczeniu usług drogą elektroniczną z 18 lipca 2002 roku zawarto wiele zapisów z zakresu ochrony danych osobowych. Ustawa, przygotowywana w Ministerstwie Infrastruktury pod kierunkiem Pani Dyrektor Danuty Wieczorek zawierała wiele nowatorskich na owe czasy regulacji. Izba wspólnie z ekspertem – mecenasem Xawerym Konarskim – brała aktywny udział w opracowywaniu zapisów tej ustawy, w szczególności w zakresie rozwiązań informatycznych, ale bazując na wcześniejszym doświadczeniu opiniowała również propozycje zapisów dotyczących ochrony danych osobowych, sugerując ich zamieszczenie w ustawie podstawowej. Niestety czas szybko płynie i obecne rozwiązania prawne już nie zawsze się sprawdzają – nadmiernie lub niewystarczająco chroniąc dane utrudniają realizację usług drogą elektroniczną, bądź też narażają użytkowników na kradzież ich tożsamości. Wydaje się konieczne podjęcie dyskusji na temat zakresu ochrony danych osobowych w społeczeństwie informacyjnym z różnego punktu widzenia – prawnego, socjologicznego, ekonomicznego, technicznego i praktycznego. Również w Unii Europejskiej toczą się intensywne prace nad tymi zagadnieniami pod hasłem „data privacy”. Izba jest przygotowana do podjęcia takich dyskusji i uważa je za niezwykle ważne dla dalszego rozwoju teleinformatyzacji, szczególnie w aspekcie telefonii komórkowo-internetowej. Podsumowując minione 10 lat funkcjonowania ustawy o ochronie danych osobowych, możemy stwierdzić, że już samo istnienie ustawy pozytywnie zmieniło stosunek użytkowników i operatorów systemów teleinformatycznych do ochrony prywatności. Dążąc do spełnienia wymagań ustawy wiele systemów trzeba było zmodyfikować, co wymagało wiedzy, umiejętności, inwestycji i czasu. Opracowano nowe procedury zbierania danych oraz zasady ich przetwarzania i udostępniania. Stworzono formalne i techniczne bariery dla uniemożliwiania korzystania z danych osobowych przez osoby nieuprawnione. Naszym zdaniem ochrona danych osobowych funkcjonuje w Polsce w miarę poprawnie. Jednak nie można na tym poprzestać, gdyż technika informacyjna nadal dość szybko się rozwija przynosząc wciąż nowe wyzwania – w tym również dla ochrony prywatności osób w dobie coraz powszechniejszych systemów monitorowania miast i obiektów oraz coraz szerszego gromadzenia danych. Panu Michałowi Serzyckiemu – obecnemu Generalnemu Inspektorowi Ochrony Danych Osobowych oraz całemu Zespołowi Urzędu życzymy pomyślności w egzekwowaniu zapisów ustawy oraz sukcesów w przygotowywaniu propozycji jej nowelizacji w ślad za nowymi rozwiązaniami technicznymi oraz zebranym doświadczeniem. Polska Izba Informatyki i Telekomunikacji O Izbie Polska Izba Informatyki i Telekomunikacji (PIIT) istnieje od stycznia 1993 roku. Izba działa na podstawie ustawy o izbach gospodarczych (z dnia 30 maja 1989 roku) i „jest uprawniona do wyrażania opinii i dokonywania ocen wdrażania i funkcjonowania przepisów prawnych dotyczących prowadzenia działalności gospodarczej” oraz „Właściwe organy administracji państwowej udzielają izbom gospodarczym informacji niezbędnych do wykonywania ich zadań statutowych”. Na tej podstawie Izba ma prawo lobbować w sprawach gospodarczych istotnych dla sektora informatycznego i telekomunikacyjnego. Członkami Izby są podmioty gospodarcze prowadzące działalność gospodarczą w sektorze teleinformatyki – telekomunikacji i informatyki. Obecnie do Izby należy ponad 180 firm, reprezentowanych w Izbie poprzez swoich przedstawicieli. Najwyższą władzą PIIT jest Zgromadzenie Członków, zbierające się co najmniej raz w roku w pierwszym kwartale. Wybieralnymi organami Izby jest Rada Izby oraz Komisja Rewizyjna i Sąd Koleżeński. Bieżącym zarządzaniem Izbą zajmuje się Zarząd Izby z Prezesem wybieranym przez Zgromadzenie. Dorobek Izby jest znaczący. Na potrzeby firm wyjaśniamy i postulujemy zmiany (często z sukcesem) w wielu ustawach i rozporządzeniach dotyczących przepisów: podatkowych, celnych, certyfikacyjnych, prawa autorskiego oraz prawa zamówień publicznych i prawa telekomunikacyjnego. Pomagamy też bezpośrednio firmom w kluczowych dla nich oraz środowiska sprawach. Przy Izbie działa Sąd Polubowny do spraw domen internetowych. W kręgach politycznych i administracyjnych Izba ma opinię rzetelnego i konstruktywnego partnera w dyskusjach i negocjacjach. Pozycję tę stale umacniamy i poszerzamy. Konsekwentnie działamy na rzecz równoprawnego prowadzenia działalności gospodarczej przez wszystkie podmioty w warunkach jednoznacznej interpretacji przepisów ustaw. Obecnie poprzez organizację EICTA zwiększamy swoje zaangażowanie w prace Komisji Europejskiej w sprawach dotyczących rynku teleinformatycznego. Zajmujemy się też promocją polskiego rynku teleinformatycznego oraz działających na nim firm. Współorganizowaliśmy Kongresy Informatyki Polskiej. Patronujemy najważniejszym imprezom teleinformatycznym. Obecnie szczególnie promujemy obecność polskich firm teleinformatycznych na rynku ukraińskim. Naszym sukcesem jest wprowadzenie kilkunastu polskich firm na Targi CeBIT w ostatnich latach. Współpracujemy też z podobnymi organizacjami zagranicznymi oraz biurami handlowymi przy polskich za granicą oraz zagranicznych w Polsce ambasadach. Zapraszamy do współpracy inne firmy i jesteśmy przekonani, że każda z nich uzyska z czasem znaczące korzyści z przynależności do Polskiej Izby Informatyki i Telekomunikacji.