"System Rejestrów Państwowych"
.Problem przeniesienia rejestrów państwowych z wersji papierowej do wersji elektronicznej jest zajęciem wymagającym znajomości samych rejestrów, które muszą zostać udostępnione w nowej postaci. Ciągle zastanawiamy się nad projektem pl.ID, którego realizacja budzi wiele emocji, ale czy wszyscy wiemy, o czym mówimy?
W Polsce ministerstwo właściwe do spraw wewnętrznych lub centralne urzędy administracji państwowej prowadzą kilka rejestrów (niekoniecznie elektronicznych). Są to: rejestr akt stanu cywilnego, paszporty, dowody osobiste, dokumenty dla cudzoziemców, system PESEL, ewidencja ludności. Pytanie, które powinno pojawić się na początku, brzmi: jakie rejestry mamy w formie centralnych systemów teleinformatycznych? Otóż mamy tu: Paszportowy System Informacyjny, Ogólnopolską Ewidencje Wydanych i Unieważnionych Dowodów Osobistych (co najmniej cztery wersje systemu wytworzone w miarę rozwoju kontraktu na jego wykonanie), dokumenty dla cudzoziemców: karta pobytu, tymczasowy dokument podróży cudzoziemca, dokument podróży cudzoziemca, dokument bezpaństwowca i system PESEL.
Brakuje podstawowego zbioru, takiego jak Centralny Rejestr Akt Stanu Cywilnego, który jest źródłem decyzji w stosunku do pozostałych rejestrów państwowych.
Kolejna kwestia. Jeśli mamy takie zbiory, to powinny być zsynchronizowane w związku ze zmianą informacji lub stanu prawnego posiadacza dokumentu. Czy tak jest? Niestety nie. Dlaczego? Przy prowadzeniu prac nad informatyzacją rejestrów państwowych przyjęto pewną logikę, która powinna doprowadzić do sukcesu. Jednak tak się nie stało, ponieważ nie została ona w całości zrealizowana.
Przyjęto, że ze względu na system prac Unii Europejskiej, a co za tym idzie, finansowanie, pierwszym zbiorem, jaki zostanie zrealizowany według nowych standardów, będzie system paszportowy, a wszelkie doświadczenia, jakie zostaną zebrane w trakcie realizacji tego projektu, będą stanowiły źródło wiedzy potrzebnej do realizacji następnych systemów. Kolejnymi systemami przewidzianymi do realizacji były: dowody osobiste (obecny projekt pl.ID), dokumenty dla cudzoziemców, akta stanu cywilnego, system PESEL.
Niestety, utknęliśmy na poziomie zrealizowanego projektu Paszportowy System Informacyjny. Pozostałe projekty nie są zrealizowane, choć są przewidziane do realizacji. Interakcja pomiędzy poszczególnymi systemami powinna opierać się na logicznym założeniu, że zmiana informacji w jednym z systemów stanowi sygnał dla innych rejestrów nakazujący administratorowi danego zbioru sprawdzenie, czy nowa informacja wymaga zmiany danych w administrowanym zbiorze, czy nie. Graf rejestrów i interakcji pomiędzy nimi wygląda następująco:
.Ktoś powie, że to „oczywista oczywistość”. To prawda, ale jeśli postawimy kolejne pytanie – o to, który z tych zbiorów jest zbiorem referencyjnym – to pojawi się istotny problem.
Otóż podstawowe zbiory: akta stanu cywilnego i system PESEL nie są zbiorami referencyjnymi, czyli możemy znaleźć przypadki, w których jedna i ta sama osoba ma autentyczne dokumenty potwierdzające jej różne tożsamości. Należy stwierdzić, że przy obecnym zestawie rejestrów państwowych nie jesteśmy w stanie tego zmienić w perspektywie kilkudziesięciu lat. Dlaczego? Otóż po roku 1990 przez pewien czas było możliwe składanie wniosków o wydanie akt stanu cywilnego drogą korespondencyjną i w ten sam sposób przesyłano akta stanu cywilnego na wskazany adres. Konieczne było tylko podanie kompletnych danych niezbędnych do wystawienia dokumentu.
Założenie tego rozwiązania było pozytywne: po latach ograniczeń starego systemu nowa władza wychodzi naprzeciw obywatelowi, by mu ułatwić życie. Większość obywateli potraktowała sprawę na wskroś uczciwie, ale była też grupka, której uczciwość była wątpliwa.
Grupka uzyskała oryginalne dokumenty stanu cywilnego na dane osób trzecich. Na tej podstawie oszuści otrzymują kolejne oryginalne dokumenty i tą drogą powstają nielegalne tożsamości, co jest wykorzystywane do nadużyć.
.Jaka to liczba tożsamości? Trudno ją określić, ale w trakcie analiz przedprojektowych nie wykluczano, że to co najmniej kilkadziesiąt tysięcy takich przypadków. Nie można tego wyeliminować w sposób prosty, ponieważ wszystkie dane są prawdziwe, a narzędzie, które miało służyć weryfikacji danych, zostało w roku 2008 odrzucone. Miała to być Centralna Baza Danych Biometrycznych, opierająca się na danych pobieranych od obywateli w procedurze wydawania paszportów (te same dane miały być pobierane w procedurze wydawania dowodów osobistych), czyli na odwzorowaniu linii papilarnych i wizerunku twarzy.
Czy taka baza była w rzeczywistości niebezpieczna? W ocenie ekspertów: nie. Centralna Baza Danych Biometrycznych miała być wydzieloną bazą, w której znajdowałyby się niepodpisane obrazki. Z zawartości tej bazy mogłyby korzystać wyłącznie uprawnione podmioty jedynie w bardzo uzasadnionych przypadkach związanych z koniecznością weryfikacji tożsamości petenta, takich jak np.: wydanie dokumentów tożsamości, zgłoszenie się wnioskodawcy do banku celem zaciągnięcia wysokiego kredytu itp. Nawet kradzież takiej bazy nie przyniosłaby sprawcy korzyści, bo miałby wyłącznie niepodpisane obrazki. To, czego by broniono, to mechanizm kojarzący dane z systemu PESEL z danymi biometrycznymi. Takie rozwiązanie pozwoliłoby w perspektywie do 10 lat wskazać w rejestrach państwowych fałszywe tożsamości (tyle trwa najdłuższa ważność polskiego dokumentu tożsamości) i podjąć decyzję, co dalej z tym fantem zrobić. Niestety, baza taka nigdy nie powstała.
.Nie rozwiązano też kwestii danych cudzoziemców stających się obywatelami polskimi. Otóż w przypadku obywateli polskich zbiór rejestrów państwowych zawiera dane z okresu od urodzenia do śmierci obywatela lub też zrzeczenia się przez niego obywatelstwa polskiego. Natomiast w przypadku cudzoziemców i Polaków, którzy stają się cudzoziemcami wskutek zrzeczenia się obywatelstwa polskiego, nie ma mechanizmu przenoszenia danych ze zbioru dla cudzoziemców do zbioru obywateli polskich i odwrotnie, przez co niknie duży obszar informacji o historii obywatela. Jedni twierdzą, że to dobrze, inni, że to źle. Na pewno warto ponownie przeanalizować tę kwestię, gdyż w wielu przypadkach takie informacje – chociażby przy procedurach dostępu do danych niejawnych czy też przy zatrudnianiu obywateli w ważnych instytucjach porządku i bezpieczeństwa publicznego – miałyby istotne znaczenie nie w rozumieniu negatywnym, ale w kontekście prawidłowej oceny sytuacji w celu podjęcia decyzji w stosunku do osoby.
Ciekawym kierunkiem prac, z jakim spotkałem się bezpośrednio w gminach, jest nowe rozumienie budowy systemu rejestrów państwowych. Zamiast mocować się z problemami przepływu danych pomiędzy systemami, pozostawmy poszczególne zbiory jako autonomiczne, a w celu wdrożenia obsługi kilku rejestrów przyjmijmy jako namiastkę takiego systemu to, że nie ma dziś jednego ekranu np. w gminie, który pozwala obsługę płynną wszystkich rejestrów, lecz jest kilka monitorów podłączonych do kilku komputerów, co pozwala urzędować jak w centrum operacyjnym na kilku stanowiskach jednocześnie i przepisywać dane ze zbioru do zbioru.
.Na koniec pytanie zasadnicze. Czy zbudowanie systemu rejestrów państwowych według pierwotnego założenia jest możliwe? Odpowiedź brzmi: oczywiście, że tak. Kwestią nadal nierozstrzygniętą jest ustalenie, jak daleko zajdziemy w dotychczas obranym kierunku i jak wiele będzie trzeba elementów wyprostować, żeby osiągnąć założony cel.
Dlaczego tak drążymy ten problem? Otóż kwestią dotychczas nieustaloną było jednoznaczne stwierdzenie, do czego ma być wykorzystywany ten System Rejestrów Państwowych. Miał on służyć programowi Innowacyjna Gospodarka (i z tej osi priorytetowej funduszów Unii Europejskiej jest dofinansowywana realizacja projektów) polegającemu na tym, że bazując na rzetelnych i referencyjnych rejestrach państwowych, przedstawiciele z obszaru gospodarki mogliby zawierać kontrakty z osobami, których tożsamości byłyby pewne, budować firmy i, kompletując załogę, budować swoje zasoby w niezbędnym zakresie bez powielania danych osobowych, lecz korzystając z referencyjnego numeru PESEL. Ponadto stworzono analogiczny do podpisu kwalifikowanego wykorzystywanego w wielu bardzo ważnych operacjach handlowo-bankowych podpis rządowy, który powinien się znaleźć w warstwie elektronicznej dowodu osobistego.
.W pewnym stopniu obszar gospodarczy wykorzystałby takie rozwiązanie, nie stroniąc od podpisu kwalifikowanego. W efekcie np. Ministerstwo Zdrowia miałoby bazę chorób skorelowaną przez numer PESEL z bazą danych osobowych, ale nie musiałoby bronić tej bazy, ponieważ nie zawierałaby ona danych osobowych, więc nikt nie mógłby ukraść informacji o tym, kto na co choruje. Złodziej mógłby ukraść bazę chorób jak encyklopedię, ale bez danych osobowych niczego by tam nie znalazł. Ministerstwo Obrony Narodowej mogłoby stworzyć uproszczoną bazę danych bez wprowadzania danych osobowych np. dla Narodowych Sił Rezerwy.Taką możliwość miałby również przedsiębiorca w stosunku do swoich pracowników. Takie rozwiązanie na pewno ucieszyłoby Generalnego Inspektora Ochrony Danych Osobowych, bo ryzyko utraty danych osobowych byłoby bardzo ograniczone, a miejsca ewentualnych wycieków danych byłyby łatwe do zidentyfikowania.
Tematy poruszone w tym krótkim artykule to tylko sygnały, za którymi stoją kwestie do rozwiązania zarówno wewnątrz zbiorów, jak i pomiędzy zbiorami danych. Dotychczasowe dyskusje były nic niewnoszącymi rozmowami. Mam nadzieję, że nadchodzi czas na konkrety.
Konrad Białoszewski