Zmiana ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne

W nawiązaniu do konsultacji społecznych projektu założeń projektu ustawy o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw, Konfederacja Lewiatan przekazała poniższe uwagi do projektu.

Projekt założeń projektu ustawy o zmianie ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz niektórych innych ustaw („projekt założeń") zmierza do usprawnienia oraz podniesienia bezpieczeństwa funkcjonowania Systemu Rejestrów Państwowych („SRP"), z korzyścią zarówno dla obywateli jak i organów administracji publicznej, korzystających z usług opartych o dane zgromadzone w SRP. Jednocześnie, zainicjowanie prac legislacyjnych w tym obszarze stanowi unikalną okazję do głębszych zmian systemowych, które pozwoliłby na wykorzystanie w szerszym zakresie danych zgromadzonych w SRP oraz usług opartych o te dane również celem usprawnienia relacji gospodarczych (w szczególności w segmencie B2C) i podniesienie konkurencyjności polskich przedsiębiorców.

W przypadku wielu umów zawieranych przez przedsiębiorcę z konsumentem ten ostatni jest proszony o przedłożenie różnych dokumentów i zaświadczeń, celem potwierdzenia tożsamości i wiarygodności finansowej, dając przedsiębiorcy minimum pewności obrotu gospodarczego. Dotyczy to w szczególności umów związanych z odpłatnym świadczeniem okresowym, np. umów o świadczenie usług telekomunikacyjnych rozliczanych w systemie abonamentowym. Niemniej jednak weryfikacja tożsamości i wiarygodności finansowej jest procesem kosztowym z perspektywy weryfikującego i niejednokrotnie kłopotliwym z perspektywy zamawiającego usługę.

Tak samo jak w przypadku załatwiania spraw urzędowych, dostęp do danych i usług elektronicznych opartych o dane zgromadzone w SRP, może zrewolucjonizować, a przynajmniej znacznie usprawnić relacje pomiędzy konsumentem a przedsiębiorcą, z korzyścią dla obu stron tej relacji. Wydaje się, iż projektodawca również dostrzega ów potencjał, gdyż już obecnie projekt założeń przewiduje udostępnienie elektronicznej usługi pozwalającej na weryfikację ważności dokumentu paszportowego, przy czym usługa ta ma być skierowana zarówno do administracji jak i do biznesu. Jest to niewątpliwie krok w dobrym kierunku, niemniej jednak Konfederacja uważa, iż obywatele i przedsiębiorcy mogą odnieść znacznie więcej korzyści, jeśli analogiczne do paszportowego rozwiązania i usługi zostaną zaprojektowane znacznie szerzej, obejmując również co najmniej dowody osobiste oraz informacje zawarte w projektowanym Rejestrze Danych Kontaktowych. Rozwiązania takie należy zaprojektować i wdrożyć tak, aby dane jak również prywatność osób, których dane są zgromadzone w SRP, były w pełni chronione, a osoba, której dane dotyczą, miała pełną kontrolę nad tym, kto uzyskuje wgląd do danych oraz wgląd w to, kto - spoza administracji publicznej - uzyskiwał wgląd do danych albo korzystał z usług opartych o te dane. W zamian istnieje szansa na znaczne zmniejszenie formalizmów związanych z zawarciem różnych rodzajów umów. Jednocześnie przedsiębiorcy uzyskaliby dodatkowe narzędzia pozwalające na weryfikację danych / dokumentów konsumenta, zwiększając pewność i szybkość obrotu gospodarczego oraz zmniejszając koszty kontraktowania.

Biorąc pod uwagę, że SRP jest systemem budowanym, rozwijanym i utrzymywanym ze środków publicznych, a więc w zdecydowanej większości z podatków płaconych zarówno przez obywateli jak i przedsiębiorców, wszelkie funkcjonalności i usługi oferowane przez system powinny być nieodpłatne zarówno dla obywateli, administracji jak i przedsiębiorców.

W związku z powyższym Konfederacja prosi o uwzględnienie następujących postulatów kierunkowych podczas prac nad projektem założeń.

 

1.       Usługa weryfikacji ważności dokumentu

Rejestry państwowe, dotyczące dokumentów wydawanych przez organy administracji publicznej, zarówno obecnie składające się na SRP (Rejestr Dowodów Osobistych), włączane do SRP na podstawie projektu założeń (Rejestr Dokumentów Paszportowych) jak i wszystkie włączane do SRP w przyszłości, powinny oferować przedsiębiorcom elektroniczną usługę nieodpłatnej weryfikacji ważności dokumentu. Projekt założeń już obecnie przewiduje taką usługę w odniesieniu do Rejestru Dokumentów Paszportowych, powinna ona zostać stworzona również (a w zasadzie przede wszystkim) dla Rejestru Dowodów Osobistych oraz wszystkich przyszłych rejestrów dotyczących dokumentów wydawanych przez organy administracji publicznej, wykorzystywanych w obrocie gospodarczym (np. weryfikacja ważności prawa jazdy).

Usługa taka powinna być realizowana bez konieczności uzyskania przez przedsiębiorcę zgody osoby, której dokument ma zostać zweryfikowany. Przedmiotowa usługa powinna pozwolić przedsiębiorcy, po podaniu odpowiednich danych - zarówno swoich jak i dotyczących weryfikowanego dokumentu, okazanego przez obywatela - na uzyskanie elektronicznej odpowiedzi (TAK / NIE) na pytanie o to, czy sprawdzany dokument jest ważny oraz ewentualnie czy figuruje jako skradziony / zastrzeżony (TAK / NIE). Tym samym usługa taka nie dawałaby przedsiębiorcy wglądu ani dostępu do danych zgromadzonych w odpowiednim rejestrze, ponad dane okazane przez samego obywatela (np. okazującego swój dowód osobisty w placówce obsługi klienta), w związku z czym uzyskiwanie dodatkowej zgody obywatela (konsumenta), ponad dobrowolne okazanie dokumentu, który ma zostać zweryfikowany, jest zbędne.

Umożliwienie przedsiębiorcom elektronicznej weryfikacji ważności dokumentu przyczyni się do znacznego podniesienia pewności obrotu gospodarczego. Rozwiązanie takie byłoby bez wątpienia korzystane dla obywateli (konsumentów), gdyż możliwość sprawdzenia przez przedsiębiorcę przed zawarciem umowy, czy dokument jest ważny i czy nie został zgłoszony jako skradziony, wyeliminowałaby albo co najmniej znacznie ograniczyła przypadki zakupu towaru lub usługi „na cudzy rachunek", tj. na podstawie skradzionego albo podrobionego dokumentu tożsamości (tzw. kradzież tożsamości). Rozwiązanie takie pomogłoby również w walce z wyłudzeniami polegającymi na zakupie towaru lub usługi przez nieistniejącą osobę, na podstawie sfałszowanego dokumentu tożsamości (w Internecie można bez problemu kupić na dowolne dane „kolekcjonerski" dokument wyglądający identycznie jak dowód osobisty czy prawo jazdy, a dostawcy tego typu usług potrafią chwalić się, że taki dokument w 99,9% odzwierciedla dokument oryginalny).

Jednocześnie system powinien zostać zaprojektowany tak, aby obywatel mógł w prosty, nieodpłatny sposób sprawdzić, kto i kiedy korzystał z usługi weryfikacji dotyczących go dokumentów.

 

2.       Udostępnianie danych kontaktowych

W projekcie założeń słusznie wskazano, że gromadzenie tego samego rodzaju danych w ramach różnych rejestrów publicznych często prowadzi do sytuacji, w której dane te różnią się wzajemnie zależnie od miejsca ich ewidencjonowania, a taki stan rzeczy wynika m.in. z faktu, iż obywatele nie przekazują organom aktualnych danych (np. o adresie zamieszkania) - trudno bowiem oczekiwać, że obywatel w natłoku codziennych spraw będzie pamiętał o każdym rejestrze publicznym, zawierającym jego dane, które powinien aktualizować. Konfederacja pragnie zauważyć, że identyczny niemal problem występuje w relacjach gospodarczych, gdzie konsumenci, pomimo zobowiązania wynikającego z postanowień wiążących umów, nie przekazują przedsiębiorcom swoich aktualnych danych (po ich zmianie), co jest do pewnego stopnia zrozumiałe, bo trudno oczekiwać, że konsument, w natłoku codziennych spraw, będzie pamiętał o każdej wiążącego ją / go umowie, przewidującej obowiązek aktualizacji danych. Dane takie jak adres zamieszkania, adres korespondencyjny, telefon kontaktowy oraz adres e-mail ulegają częstym zmianom, konsumenci takich zmian najczęściej nie zgłaszają swojemu dostawcy usług, a jednocześnie aktualne dane są konieczne dla przedsiębiorcy jeśli ma prawidłowo realizować usługę, zapewniać odpowiedni poziom informacji i obsługi posprzedażowej, jak również dochodzić swoich roszczeń
w przypadku niewywiązywania się przez konsumenta z umowy.

W związku z powyższym Konfederacja postuluje, aby Rejestr Danych Kontaktowych (działający w ramach SRP) oferował przedsiębiorcom - za zgodą obywatela, którego dane dotyczą - nieodpłatną usługę sprawdzenia oraz pobrania następujących danych kontaktowych obywatela, istotnych z perspektywy zawarcia oraz realizacji umowy: imię i nazwisko, numer PESEL, podstawowy oraz dodatkowy adres e-mail, podstawowy oraz dodatkowy numer telefonu oraz adres zamieszkania. W tym miejscu należy zwrócić uwagę, że katalog danych, które mają być ujęte w Rejestrze Danych Kontaktowych (punkt III.2.3) lit. b) projektu założeń), z niezrozumiałych powodów nie obejmuje adresu zamieszkania. W ocenie Konfederacji Rejestr Danych Kontaktowych, nieobejmujący adresu zamieszkania, będzie rejestrem niekompletnym i niespełniającym założonych celów, tym samym Konfederacja postuluje uzupełnienie RDK o adres zamieszkania (w szczególności, że adres zamieszkania będzie ujęty choćby w Rejestrze Dokumentów Paszportowych).

Rozwiązanie takie zwolni konsumentów, którzy udostępnili swoje dane w RDK i wyrazili odpowiednią zgodę, z konieczności każdorazowej aktualizacji danych wobec wszystkich przedsiębiorców, z którymi związani są umową, a jednocześnie zapewni przedsiębiorcom dostęp do danych niezbędnych dla zawarcia oraz efektywnego wykonania umowy.

Usługa dostępu i pobrania danych z Rejestru Danych Kontaktowych musi być tak skonstruowana, aby w pełni chronić zarówno dane osobowe jak i prywatność obywateli przed jakimikolwiek naruszeniami.
W związku z powyższym należy w pierwszej kolejności zwrócić uwagę, że analizowany projekt zakłada dobrowolność przekazywania przez obywateli danych do Rejestru Danych Kontaktowych, tym samym to obywatel - decydując się na udostępnienie albo nie udostępniając danych w RDK - kontroluje dostęp do tych danych. Przede wszystkim jednak warunkiem uzyskania dostępu do danych zgromadzonych w RDK przez przedsiębiorcę powinna być zgoda wyrażona przez obywatela (konsumenta), którego dane dotyczą, z zastrzeżeniem, iż jeżeli usługa ma być realnie stosowana nie należy stawiać nadmiernych wymogów formalnych, jakie przedmiotowa zgoda ma spełnić. Obywatel powinien móc wyrazić taką zgodę w dowolnej formie i postaci, a przedsiębiorca powinien utrwalić fakt wyrażenia zgody w wybrany przez siebie sposób, tak aby móc udowodnić udzielenie zgody w przypadku ewentualnego sporu. Obywatel powinien mieć możliwość bezpłatnego odwołania zgody w dowolnym czasie, a jednocześnie raz wyrażona zgoda - aż do momentu jej odwołania albo ustania celu, dla którego został wyrażona - powinna umożliwiać przedsiębiorcy wielokrotne sprawdzanie i pobieranie danych z rejestru, celem bieżącej aktualizacji tych danych na potrzeby realizacji umowy (tj. bez konieczności uzyskiwania odrębnej zgody na każdą pojedynczą czynność uzyskania dostępu i pobrania danych).

Jednocześnie system powinien zostać zaprojektowany tak, aby obywatel mógł w prosty, nieodpłatny sposób sprawdzić, kto i kiedy uzyskał dostęp lub pobrał dotyczące go dane z Rejestru Danych Kontaktowych.

Konfederacja, licząc na przychylne odniesienie się do przedstawionych powyżej propozycji, deklaruje pełne wsparcie i współpracę nad projektem na dalszych etapach prac legislacyjnych.

 

Konfederacja Lewiatan

KL/267/83/1003/AM/2017