Ochrona tajemnicy bankowej w świecie „Big data”

[email protected]
Ochrona tajemnicy bankowej
w świecie „Big data”
Już dziś istnieją duże możliwości zestawiania informacji publicznie
dostępnych z informacjami udostępnianymi przez obywateli w
mediach społecznościowych. Można też łatwo przewidzieć, że
postępujący rozwój technologiczny usprawni przetwarzanie dużych
ilości informacji w ramach „Big data”. W tym kontekście ważna jest
ochrona tajemnicy bankowej.
Dane bankowe z Barclays
na sprzedaż
W czerwcu 2013 roku brytyjski bank Barclays
rozesłał do swoich klientów informację o tym,
że zamierza sprzedawać zagregowane dane dotyczące transakcji na ich kontach bankowych.
Informacje miałyby być sprzedawane do instytucji rządowych bądź podmiotów prywatnych i
posłużyłyby analizie zwyczajów konsumenckich
klientów, tj. nawyków dotyczących wydawania i
oszczędzania pieniędzy.
Bank, rzecz jasna, zapewnił klientów, że po zagregowaniu danych zidentyfikowanie pojedynczego klienta nie będzie możliwe. Rzecznik
prasowy Barclays dodał, że chodzi tutaj o dane
w ujęciu statystycznym, a wykorzystywany system anonimizacji i agregacji danych gwarantuje
bezpieczeństwo1.
Sprawa wywołała jednak wiele kontrowersji i lawinę komentarzy. Powoli, lecz systematycznie
rośnie bowiem świadomość obywateli na temat
niebezpieczeństw związanych z udostępnieniem
ich danych niepowołanym odbiorcom bądź ze
zbyt dużym zakumulowaniem danych przez jedną instytucję.
Co ciekawe, Barclays dysponuje bardzo różnymi danymi dotyczącymi klientów. Jak podaje
sam bank, poza typowymi danymi bankowymi,
takimi jak daty przelewów i płatności, posiada
również podobizny klientów czy próbki głosów.
Przetwarzane są także informacje o aktywności
klientów na profilach banku na portalach społecznościowych.
1 http://www.thisismoney.co.uk/money/news/article-2347285/
Barclays-tells-customers-going-start-selling-data-poll-finds-growing-public-concern-online-privacy.html.
W związku ze świadczeniem usług bankowości
mobilnej Barclays posiada również informacje
na temat lokalizacji swoich klientów2. Ma to na
celu poprawienie bezpieczeństwa świadczonych
usług (lokalizowanie telefonu wykorzystywane
jest m.in. do potwierdzenia płatności kartą dokonywanej za granicą).
ARWID MEDNIS
docent na Wydziale
Prawa i Administracji
Uniwersytetu Warszawskiego, partner
w kancelarii
Wierzbowski Eversheds,
http://www.eversheds.pl
KAROLINA
GAŁĘZOWSKA
studentka V roku
studiów prawniczych w
ramach Międzywydziałowych Indywidualnych
Studiów Humanistycznych na Uniwersytecie
Warszawskim
Mastercard też
sprzedawał dane klientów
Podobne problemy wizerunkowe w związku ze
sprzedażą danych przeżywał Mastercard Inc.,
druga co do wielkości firma na świecie świadcząca usługi w zakresie kart debetowych i kredytowych.
Mastercard potwierdził chęć sprzedaży zagregowanych danych na temat zachowań poszczególnych grup klientów do firm z sektora handlu
detalicznego3.
Real-time data4 jest promowane jako skuteczne
narzędzie wspomagające sprzedaż bez uszczerbku dla prywatności użytkowników kart debetowych i kredytowych.
Big data, czyli złuda
anonimizacji
W przytoczonych przykładach obie omawiane instytucje podkreślały, że chcą sprzedawać
tylko zagregowane dane swoich klientów, na
2 http://www.theguardian.com/business/2013/jun/24/barclaysbank-sell-customer-data.
3 http://uk.reuters.com/article/2014/06/11/us-mastercard-dataidUKKBN0EM1CI20140611.
4 Dane w czasie rzeczywistym, dostarczane natychmiast po
pobraniu.
OCHRONA DANYCH OSOBOWYCH 14
12 LUT Y 2015
TEMAT NUMERU
podstawie których nie da się zidentyfikować konkretnej osoby.
Notabene przy okazji tego zapewnienia nie wskazano wykorzystywanej techniki, mającej zapewnić nieodwracalną
anonimizację. Sam fakt braku możliwości zweryfikowania
twierdzeń Barclays czy Mastercard w tym zakresie można
uznać za alarmujący.
Powyższe przykłady można potraktować jako znak czasów,
a konkretnie ery zjawiska określanego jako „Big data”. Jego
nieodłączną cechą jest wykorzystywanie dużych zbiorów
danych.
„Big data” - nowe czy opisane
na nowo
Pomimo że pojęcie to funkcjonuje już od wielu lat, nadal trudno ocenić, czy mamy do czynienia z całkowicie
nowym zjawiskiem, czy może czymś już dawno znanym,
a jedynie ubranym w nowe, atrakcyjne szaty.
W końcu coraz lepsze technologie pozwalają już od lat
na przetwarzanie coraz większych ilości danych, a że
ilość danych wzrasta stopniowo, to gdzież tu nowa jakość? Czy przekroczyliśmy już granicę, poza którą zbiory
danych będą stanowić – jak chcą entuzjaści „Big data”
– „wyższą formę inteligencji”?
Czy też punkt zwrotny, nagły gigantyczny skok w nauce i
innych dziedzinach życia, jaki miałby się dokonać dzięki
„Big data”, jest dopiero przed nami? Obecnie mamy już
przecież do czynienia z działaniami na dużych zbiorach
danych, przetwarzanych za pomocą coraz sprawniejszych algorytmów, więc może już dziś żyjemy w epoce
„Big data”, nie zdając sobie z tego sprawy.
Duże zbiory danych i nowe
technologie
J. Pavolotsky stwierdza: „Big data” już mamy, za chwilę
„Big data” staną się „small data”1. Innymi słowy, może
jutro jest już dziś?
Z czasem danych będzie przybywało, jesteśmy jednak
sceptyczni co do tego, czy kiedykolwiek będzie możliwe podejmowanie bezbłędnych decyzji wyłącznie na
podstawie danych przetwarzanych w wielkich zbiorach.
Prawdopodobnie ludzie nigdy nie będą dysponowali
wszystkimi danymi niezbędnymi do podjęcia właściwych decyzji.
„Big data” to pojęcie, które wbrew pozorom nie oznacza
tylko tego, co mogłoby wynikać z prób prostego (choć
to wcale takie proste nie jest) przetłumaczenia tego sformułowania na język polski.
Nie chodzi bowiem tylko o to, że obecnie mamy do czynienia z coraz większą ilością danych i coraz bardziej
wydajnymi i doskonalszymi technologiami służącymi
do przetwarzania ogromnych ilości informacji.
Równie ważne są algorytmy przetwarzania informacji.
Specjaliści zapowiadają, że „Big data” zmieni wiele dzie-
Zestawienie nawet pozornie
zanonimizowanych danych
z informacjami z serwisów
społecznościowych może
prowadzić do stworzenia
ogromnych baz danych
dzin życia, począwszy od badań naukowych, poprzez
procesy zarządzania i podejmowania decyzji w różnych
dziedzinach, na marketingu skończywszy.
Anonimizacja danych w ramach
„Big data”
Procesy „Big data” będą obejmować m.in. dane o ludziach.
Może to rodzić wiele problemów natury prawnej, a jednym
z nich jest niewatpliwie kwestia wykorzystywania danych
osobowych, a więc danych identyfikujących lub mogących
identyfikować konkretne osoby.
Jednym z kluczowych wątpliwości jest zagadnienie anonimizacji danych. Paradoksalnie, im więcej mamy zanonimizowanych i zagregowanych danych z różnych źródeł,
tym łatwiejsza może być identyfikacja konkretnych osób.
Innymi słowy, dane, których nie można przyporządkować
konkretnej osobie, w połączeniu z innymi danymi mogą
na to pozwolić.
Pomagają w tym także coraz bardziej rozwinięte algorytmy i możliwości obliczeniowe procesorów, które zgodnie
z prawem Moore’a podwajają się co 24 miesiące.
To, co dziś wymaga, w rozumieniu ustawy o ochronie danych osobowych2 (uodo), nadmiernych kosztów, nakładów
czy działań, w bliskiej perspektywie czasowej może być w
zasięgu możliwości procesorów z obecnej średniej półki
cenowej. Ponadto zwiększa się lawinowo ilość szczegółowych danych osobowych udostępnianych za pomocą portali społecznościowych przez ich użytkowników (którzy są
także klientami banków).
W sieci udostępniane są najróżniejsze informacje, w tym
np. dane dotyczące kondycji fizycznej i zdrowia. Dzielimy
się nimi m.in. za pomocą aplikacji sportowych, takich jak
Endomondo, nie mając świadomości, w jakich celach mogą
zostać wykorzystane.
Kolejnych trendów i możliwych do pozyskania informacji
nie sposób nawet przewidzieć. Zestawienie danych, nawet
pozornie zanonimizowanych, z danymi z Facebooka czy
Twittera może doprowadzić do stworzenia ogromnych baz
danych, zawierających szczegółowe profile osobowe, w tym
informacje o stanie zdrowia i inne zastrzeżone do intymnej sfery naszego życia, a co za tym idzie – do ułatwienia
przypadkowym osobom dostępu do takich profili.
Ustawa z 29 sierpnia 1997 r., Dz.U. z 1997 r. nr 133, poz. 883.
Ted Talks, Alessandro Acquisti: Why privacy matters https://www.youtube.com/watch?v=H_pqhMO3ZSY.
2 J. Pavolotsky – Privacy in the age of big data, w: The business lawyer, Nr
1, t. 69, 2013, s. 217.
1 3 OCHRONA DANYCH OSOBOWYCH 14
13 LUT Y 2015
[email protected]
Tajemnica bankowa jest
niezbędnym elementem do
prawidłowego funkcjonowania
systemu bankowego, na
którym opiera się obrót
gospodarczy
„ „ PRZYKŁAD
Technologia face recognition, wedle stanu na 2013 rok, pozwalała
przy użyciu smartphone’a i cloud computingu rozpoznać 1 na 3 twarze przypadkowo sfotografowanych osób na kampusie Uniwersytetu
Carnegie Mellon w Pittsburghu, a w 27% udało się także dopasować
numer ubezpieczenia społecznego.
Ramy prawne wykorzystywania
„Big data”
Z punktu widzenia prawnika istotna jest odpowiedź na pytanie,
czy „Big data” niesie jakieś nowe, nieznane dotąd zagrożenia,
szczególnie w sferze praw jednostki. A może są to zagrożenia
już nam znane, na które prawodawca reagować nie musi?
W pierwszej kolejności nasuwają się oczywiście obawy o
ochronę sfery prywatności jednostki, a w szczególności o
wspomnianą już ochronę danych osobowych. „Big data“
może jednak nieść również inne zagrożenia, takie jak np.
ograniczenia autonomii woli jednostki w związku z tzw.
analizami predyktywnymi.
Tu jednak zajmiemy się innym zagadnieniem, a mianowicie
interesuje nas kwestia wykorzystania informacji objętych
rozmaitymi, określonymi w przepisach prawa tajemnicami sektorowymi.
Dane, o których była mowa w przykładach banku Barclays i
operatora kart Mastercard, są w Polsce chronione tajemnicą bankową na podstawie art. 104 ustawy Prawo bankowe1.
Zgodnie z nim ochronie podlegają „wszystkie informacje
dotyczące czynności bankowej”.
Zwróćmy uwagę, że tak sformułowana tajemnica dotyczy
nie tylko osób fizycznych, ale również czynności dokonywanych przez inne podmioty. W odniesieniu do osób
fizycznych tajemnica bankowa stanowi dodatkową gwarancję ochrony prywatności.
W szerszym kontekście prawo do prywatności chroni Konstytucja RP w art. 47 oraz głównie przepisy ustawy o ochronie danych osobowych. Regulacje te są ze sobą powiązane,
gdyż tajemnica bankowa – w odniesieniu do osób fizycznych – jest elementem szeroko rozumianego prawa do prywatności2.
Wagi tajemnic sektorowych nie da się przecenić. Ich głównym celem jest szczególna ochrona danego typu informacji,
których dostanie się w niepowołane ręce doprowadziłoby
1 Ustawa z 29 sierpnia 1997 r. – Prawo bankowe, Dz.U. z 1997 r. nr 140, poz.
939. O zakresie przedmiotowym tajemnicy bankowej pisze A. Żygadło, Wyłączenia tajemnicy bankowej a prawo do prywatności, Warszawa 2011, s. 75–86.
2 A. Żygadło, Wyłączenia tajemnicy bankowej a prawo do prywatności, Warszawa 2011, s. 112–113.
do dyskryminacji, zagrożenia czy ewentualnych dotkliwych
strat dla podmiotu chronionego.
Tajemnica bankowa
– tło historyczne
W przypadku tajemnicy bankowej jej historia sięga wielu
wieków wstecz i jest elementem niezbędnym do prawidłowego funkcjonowania systemu bankowego, na którym
opiera się obrót gospodarczy3. I tu dochodzimy do istotnej
kwestii, a mianowicie do najważniejszej cechy tajemnicy
bankowej, związanej z jej źródłem.
Otóż uważamy, że fundamentem tej instytucji jest ochrona
szczególnej więzi, jaką jest zaufanie pomiędzy bankiem a jego
klientem, która opiera się na poufności informacji o kliencie.
W odniesieniu do osób fizycznych jest to więc aspekt wzmacniający ochronę prywatności, w tym danych osobowych klientów. Siłą rzeczy efektem takiego rozumienia tajemnicy bankowej
jest również ochrona prywatności osób fizycznych rozumianej
szerzej niż w ustawie o ochronie danych osobowych.
Wykorzystanie danych objętych
tajemnicą
Wychodząc z takiego założenia, można poddać pod dyskusję możliwość wykorzystania informacji objętych tajemnicą
bankową w jakichkolwiek innych celach, nawet jeśli dane
te miałyby przybrać formę niepozwalającą na identyfikację osoby (klienta), której dotyczą.
Za takim, bezwzględnym, traktowaniem tajemnicy bankowej, poza przytoczonym powyżej argumentem dotyczącym
głównego celu jej ustanowienia, przemawia samo sformułowanie tajemnicy bankowej. Dotyczy ona wszelkich informacji na temat czynności bankowych, a więc – inaczej niż
przy danych osobowych – nie ma znaczenia identyfikacja
klienta (którym, przypomnijmy, może być dowolny podmiot, nie tylko osoba fizyczna).
Warto zwrócić uwagę, że dość podobnie sformułowane
są niektóre inne tajemnice sektorowe, takie jak tajemnica
ubezpieczeniowa4 czy telekomunikacyjna5. Ich sformuło3 Zob. A. Mednis, Prawo do prywatności a interes publiczny, Warszawa 2006,
s. 163–167.
4 Art. 19 ust. 1 ustawy z 22 maja 2003 r. o działalności ubezpieczeniowej
(Dz.U. z 2013 r. poz. 950): „Zakład ubezpieczeń i osoby w nim zatrudnione lub
osoby i podmioty, za pomocą których zakład ubezpieczeń wykonuje czynności
ubezpieczeniowe, są obowiązane do zachowania tajemnicy dotyczącej poszczególnych umów ubezpieczenia”.
5 Art. 159 ust. 1 ustawy z 16 lipca 2004 r. – Prawo telekomunikacyjne (Dz.U.
z 2014 r. poz. 243): Tajemnica komunikowania się w sieciach telekomunikacyjnych, zwana dalej „tajemnicą telekomunikacyjną”, obejmuje:
1) dane dotyczące użytkownika;
2) treść indywidualnych komunikatów;
3) dane transmisyjne, które oznaczają dane przetwarzane dla celów przekazywania komunikatów w sieciach telekomunikacyjnych lub naliczania opłat za
usługi telekomunikacyjne, w tym dane lokalizacyjne, które oznaczają wszelkie
dane przetwarzane w sieci telekomunikacyjnej lub w ramach usług telekomunikacyjnych wskazujące położenie geograficzne urządzenia końcowego użytkownika publicznie dostępnych usług telekomunikacyjnych;
4) dane o lokalizacji, które oznaczają dane lokalizacyjne wykraczające poza
dane niezbędne do transmisji komunikatu lub wystawienia rachunku;
5) dane o próbach uzyskania połączenia między zakończeniami sieci, w tym
dane o nieudanych próbach połączeń, oznaczających połączenia między tele-
OCHRONA DANYCH OSOBOWYCH 14
14 LUT Y 2015
TEMAT NUMERU
wanie sugeruje, że ich stosowanie nie jest warunkowane
tym, czy strona (klient) może być zidentyfikowana (np.
penalizowane jest zapoznawanie się z treścią komunikatu nawet w przypadku, gdy jego nadawca i odbiorca nie są
znani sprawcy), choć, jak zaznaczamy, możliwość identyfikacji może być tylko kwestią czasu.
Co można ustalić na podstawie
danych bankowych
Pomijając podawane bankom dane osobowe potrzebne do
zawarcia umowy oraz posiadaną z oczywistych względów
przez banki wiedzę na temat naszego stanu majątkowego,
z całej naszej aktywności finansowej można poznać, bez
większego trudu, wiele aspektów naszego życia.
Po szczegółach transakcji widać, gdzie się przemieszczamy,
co pozwala na łatwe określenie miejsca pracy i zamieszkania, adresu przyjaciół i rodziny. Wiadomo, gdzie i z jaką
częstotliwością podróżujemy za granicę.
Po miejscu zakupu i kwocie można rozpoznać, kiedy i gdzie
np. spożywamy alkohol, zapewne w wielu przypadkach da
się też ustalić, czy nałogowo.
Orientację seksualną (choć pewnie nie w każdym przypadku) da się ustalić na podstawie typu odwiedzanych lokali,
chorób, w tym chronicznych, na podstawie rachunków z
aptek, preferencji politycznych czy na podstawie odwiedzanych miejsc i np. kupowanych przez nas książek. Przykłady można mnożyć.
Można zaryzykować stwierdzenie, że na podstawie informacji transakcyjnych można dowiedzieć się o konkretnej osobie
więcej, niż wiedzą o niej bliscy. Wygoda związana z płatnościami bezgotówkowymi niestety skutecznie wypiera refleksję na temat bezpieczeństwa i poufności takich rozwiązań.
Tajemnica bankowa gwarancją
prywatności
Na podstawie informacji
transakcyjnych można
dowiedzieć się o konkretnej
osobie więcej, niż wiedzą o niej
bliscy.
Tajemnica bankowa
a świat „Big data”
Zestawianie ze sobą informacji publicznie dostępnych z
informacjami udostępnianymi przez obywateli-klientów
w mediach społecznościowych oraz oczywista możliwość
przewidzenia rozwoju technologicznego, który usprawni przetwarzanie dużych ilości informacji w ramach „Big
data”, już dziś dają duże możliwości.
Wydaje się więc zasadne przyjrzenie się kwestii legalności
obrotu zanonimizowanymi i zagregowanymi danymi objętymi tajemnicą bankową.
Podstawowym celem tajemnicy bankowej jest potrzeba
szczególnej ochrony zaufania klienta do banku, a niejako
„przy okazji” – w odniesieniu do osób fizycznych – ochrony prywatności tych osób.
Ochrona ta jest i powinna być dalej idąca, niż przewidują
przepisy ustawy o ochronie danych osobowych.
„ „ PRZYKŁAD
Bank, zgodnie ze słuszną, naszym zdaniem, interpretacją Agnieszki
Żygadło, nie powinien ujawniać nawet salda rachunku danej osoby,
choćby była to informacja publicznie znana1, w przypadku kiedy nie
ma zastosowania jedno z wyłączeń tajemnicy bankowej.
W związku ze wspomnianym powyżej zaufaniem, jakim
darzymy banki, naturalne wydaje się wymaganie od nich
najwyższych standardów ochrony naszej prywatności. Naturalne wydaje się też, żeby prawo wymagało od nich przestrzegania najbardziej rygorystycznych zasad i procedur
w celu zapewnienia klientom prywatności.
Wydaje się więc zasadne traktowanie tajemnicy bankowej
w sposób szczególny, a więc taki, że danych objętych tą tajemnicą nie powinno się wykorzystywać w innych celach
niż w związku z czynnościami bankowymi, czynnościami
wymaganymi lub przewidzianymi przez prawo i to również
w sytuacji, gdy dane te zostały zanonimizowane.
Jak wspomnieliśmy, na takie rozumienie pozwala treść
przepisu Prawa bankowego formułującego tajemnicę. Zakaz takiego używania dotyczyłby w szczególności udostępniania danych innym, nieupoważnionym podmiotom,
również w formie zanonimizowanej i zagregowanej.
Pogląd, że bank nie powinien ujawniać informacji nawet powszechnie znanych, jeśli nie ma zastosowania jedno z wyłączeń tajemnicy bankowej, zasługuje na aprobatę, ponieważ
nie jest zadaniem banku rozstrzyganie o sensowności danej
tajemnicy, tylko jej możliwa jak najlepsza ochrona.
Powyższa interpretacja może być uznana za daleko idącą,
niemniej w relacjach bank – klient czy szerzej obywatel –
instytucja ustawodawca oraz organy orzekające powinny
pochylić się szczególnie nad prawami jednostki i zapewnić
im maksymalną ochronę.
Zagrożenia płynące z wykorzystania danych w ramach
projektów „Big data” każą ponownie przyjrzeć się takim
gwarancjom, jak tajemnica bankowa i inne tajemnice sektorowe oraz poddać je ponownemu przemyśleniu, mając w
szczególności na uwadze ich główny cel, jakim jest ochrona
zaufania i powiązana z nią ochrona prywatności.
Ochrona zaufania przemawia właśnie za stwierdzeniem, że
tajemnica bankowa (ale również takie tajemnice, jak ubezpieczeniowa czy telekomunikacyjna) chroni informacje i
dane o kliencie nawet w formie nieidentyfikującej klienta.
komunikacyjnymi urządzeniami końcowymi lub zakończeniami sieci, które
zostały zestawione i nie zostały odebrane przez użytkownika końcowego lub
nastąpiło przerwanie zestawianych połączeń.
1 A. Żygadło, Wyłączenia tajemnicy bankowej a prawo do prywatności, Warszawa, 2011, s. 78.
OCHRONA DANYCH OSOBOWYCH 14
15 LUT Y 2015