Uwaga na „nowy sio” - wybór najważniejszych zagadnień, Krzysztof Sługocki, 22.11.2015; (przygotowano na podstawie analogicznego opracowania z 18.03.2015)

Wprowadzenie – w „nowym sio” są gromadzone dane osobowe | „Stary sio” jest do sprawozdawczości – to do czego jest „nowy sio”? | Dane dziedzinowe i dane identyfikacyjne – to są dane osobowe | Kilka znaczących wydarzeń (kontrole NIK, wystąpienia w Sejmie,…) | Ważny Komunikat „MEN” | Ilustracja istnienia i funkcjonowania „nowego sio” | Szczegółowa (przykład) analiza gromadzenia wybranych danych osobowych | Zgoda na pozyskanie i zgoda na przechowywanie | Przykład gromadzenia danych osobowych dziedzinowych | Upoważnienia do dostępu do bazy danych SIO | Zmiana ustawy o sio z roku 2012 | Błędy w SIO – Wady SIO – Wielki bubel | Nowy sio – co dalej?

10. Zmiana ustawy o sio z roku 2012

Podzielę się jeszcze w tym opracowaniu wybranymi fragmentami treści wywiadu, jakiego udzieliłem w prasie dla mnie lokalnej w 2012 roku w nawiązaniu do mocno dyskutowanej wówczas pierwszej znaczącej zmiany ustawy o sio - ustawa z dnia 27 lipca 2012 r. o zmianie ustawy o systemie informacji oświatowej oraz niektórych innych ustaw[1]. Wiele ze spostrzeżeń z roku 2012 pozostaje bardzo aktualnymi. Znaczenie wielu innych nabrało innego ciekawego charakteru.

Czy według Pana nowelizacja z dnia 27 lipca 2012 r. ustawy o systemie informacji oświatowej była potrzebna? Według jej założeń zmiany mają zwiększać bezpieczeństwo informacji gromadzonych w systemie. Czy wcześniej anonimowość uczniów i dane wrażliwe ich dotyczące były niewystarczająco chronione?

Część posłów opozycji wyraża swoje zaniepokojenie, sugerując, że obecne zmiany są niewystarczające. Podczas debaty nad nowelizacją projektu, posłowie PiS mówili o zagrożeniach, jakie niesie za sobą SIO ("Katalog danych jednostkowych, które będą przechowywane i przetwarzane w SIO, jest bardzo szeroki, co uważamy za nieuzasadnioną ingerencję w wolność osobistą zagwarantowaną w konstytucji"). Czy istnieją uzasadnione obawy w kwestii anonimowości danych wrażliwych uczniów, nawet po nowelizacji?

Jak Pan ocenia nowy przyszły system informacji oświatowej? Czy jakieś kwestie z nim związane wymagają dopracowania?

Dziękuję za wyrażenie oczekiwania, że jestem tym, który może udzielić odpowiedzi na Pani pytania.

Ustawa o nowym systemie informacji oświatowej weszła w życie 30 kwietnia 2012 roku. Gromadzenie danych w nowym SIO rozpoczęło się od 01 sierpnia 2012 roku (w części dotyczącej funkcjonowania Rejestru Szkół i Placówek Oświatowych). MEN deklaruje, że w kwietniu 2013 roku zostaną osiągnięte wszystkie przewidziane w ustawie funkcjonalności – do 09 kwietnia 2013 roku mają być zgromadzone po raz pierwszy nowe dane, po nowemu w nowym systemie. Tymi „nowymi danymi”, jak stanowią przepisy nowelizowanej ustawy, są „dane niezbędne do: prowadzenia polityki oświatowej państwa na poziomie krajowym, regionalnym i lokalnym, w tym wspomagania zarządzania oświatą; efektywnego funkcjonowania systemu finansowania zadań oświatowych na poziomie krajowym, regionalnym i lokalnym; analizy efektywności wykorzystywania środków publicznych przeznaczonych na finansowanie zadań oświatowych; nadzorowania i koordynowania wykonywania nadzoru pedagogicznego na terenie kraju oraz podnoszenia jakości edukacji”. Dalej w znowelizowanej ustawie pozostaje zapis brzmiący, że owymi „niezbędnymi danymi” są między innymi dane osobowe, wobec których w kolejnych przepisach ustawy używa się określeń: „dane identyfikacyjne” i „dane dziedzinowe”. Stosowanie wskazanych określeń nie zmienia faktu, że będą gromadzone dane osobowe – dane osobowe w szczególności uczniów i nauczycieli.

Obszerny cytat powyżej wskazuje cele istnienia i funkcjonowania nowego SIO. I tu pojawia się pierwsze „interesujące” spostrzeżenie: zrealizowanie tych niezwykle poważnie brzmiących celów wymaga gromadzenia danych osobowych. Twierdzi się jednocześnie (na poziomie projektów ustaw owo twierdzenie nazywa się uzasadnieniem), że osiągnięcie wyżej wskazanych celów będzie możliwe tylko poprzez gromadzenie jednostkowych danych osobowych.

Czego dotyczy nowelizacja? Część Pani pytań dotyczy „zwiększenia bezpieczeństwa informacji gromadzonych w systemie” jako skutku owej nowelizacji. Czy właśnie tego dotyczy nowelizacja? Nie.

Nowelizacja nie zmienia poziomu bezpieczeństwa danych gromadzonych w systemie. Nowelizacja zmienia w szczególności zakres danych osobowych gromadzonych o uczniach w kontekście pomocy psychologiczno-pedagogicznej udzielanej przez przedszkola, szkoły i placówki oświatowe, w tym poradnie psychologiczno-pedagogiczne. W uzasadnieniu do ustawy o zmianie ustawy o SIO stwierdza się o zamierzonym skutku zmiany zakresu gromadzonych danych zwanym tam „zwiększeniem poziomu anonimowości” – które to określenie jest powszechnie powtarzane w różnych publikacjach.

Kryje się w tym określeniu sugestia, że przed zmianą ustawy też istniał „pewien poziom anonimowości”, ale po zmianie ustawy będzie ów poziom „zwiększony”. Mowa-trawa – a może nawet zwykły bełkot (i to już na poziomie uzasadnienia do ustawy).

Będą gromadzone dane osobowe. Istotą danych osobowych, mówiąc najprościej, jest to, że „wiadomo o kogo chodzi” (w języku prawa ochrony danych osobowych, że: „osoba fizyczna jest zidentyfikowana lub jest możliwa do zidentyfikowania”). Gdzie tu „anonimowość”, która dodatkowo ma być „zwiększona”?

Należy rzecz tłumaczyć inaczej. W nowelizacji chodzi między innymi o to, żeby w odniesieniu do pomocy psychologiczno-pedagogicznej gromadzone dane miały jedynie charakter statystyczny tak pojmowany, aby tu nie tyle „zwiększyć”, ale właśnie osiągnąć stan anonimowości. Wydaje się, że wprowadzone zmiany w prawie pozwolą we wskazanym kontekście taki stan osiągnąć. Praktyka funkcjonowania nowego SIO wskaże czy tak się stanie. W pozostałych, niezwykle rozległych kontekstach i zakresach gromadzonych danych – pozostają one dalej danymi osobowymi. Nowelizacja ustawy o SIO stoi więc nieco w sprzeczności z uzasadnieniami uczynionymi wobec ustawy o SIO. Rezygnuje się jednak z części konieczności (jak uzasadniano wcześniej) gromadzenia danych osobowych, ale cele gromadzenia pozostają te same. Rodzi się proste pytanie: z gromadzenia jakich jeszcze danych osobowych może można zrezygnować, nie zmieniając celów zaistnienia nowego SIO?

Pani pytania dotyczą dalej także pożądanej troski o ochronę danych osobowych.

Co to znaczy „chronić dane osobowe”? W chęci komunikatywnego i zrozumiałego streszczenia prawa ochrony danych osobowych można najprościej ująć to tak: „chronić dane osobowe”, to znaczy je przetwarzać, ale przetwarzać legalnie; „legalnie” – znaczy stosować zasady przetwarzania danych osobowych określone ustawą o ochronie danych osobowych; gdy dane osobowe przetwarza się w zgodzie z owymi zasadami, wtedy można mówić, że są one „bezpieczne”.

Co to oznacza w kontekście Pani katalogu pytań?

O bezpieczeństwie danych osobowych gromadzonych w nowym SIO, o wystarczającym lub o niewystarczającym poziomie ich chronienia da się stwierdzać nie z perspektywy przepisów znowelizowanej ustawy o SIO, lecz z perspektywy wypełniania wymogów ustawy o ochronie danych osobowych.

Zmiana ustawy o SIO jest głównie wynikiem swoistej batalii i sporów toczących się wokół zakresu i szczegółowości danych osobowych gromadzonych w nowym SIO. Ale istota rzeczy, także po nowelizacji, w nowym SIO się nie zmienia – będą gromadzone dane jednostkowe (to taki ustawowy eufemizm), które w swej znaczącej większości są danymi osobowymi. Osiągnięcie ustawowych celów, wskazanych na początku tej wypowiedzi, jako skutków gromadzenia owych danych rodzi ogrom prac po stronie podmiotów zobowiązanych. Ten ogrom prac potęguje się jednocześnie choćby przez to, że stare SIO i nowe SIO będą przez niemal dwa lata funkcjonować jednocześnie. Tu należy przewidywać najdalej idące zagrożenia w sferze bezpieczeństwa danych osobowych.

I wreszcie Pani pytanie – czy nowelizacja była potrzebna?

Z perspektywy „wojujących” o zmianę zakresu danych osobowych – tak.

Z perspektywy jakości tworzonego prawa i twórców tego prawa – nowy SIO jeszcze nie zaczął funkcjonować a już są znacząco zmieniane przepisy dotyczące w szczególności także jego funkcjonowania – tu odpowiedź będzie chyba konsekwencją myśli, że takie zmiany źle świadczą o jakości tworzonego prawa i o jego twórcach niezależnie od czynionych uzasadnień. Jednocześnie, skoro uzasadnia się, że zmiany są pożądane już teraz ze względu na przyszłe funkcjonowanie SIO, to jakich zmian oczekiwać kiedy owo nowe SIO będzie już funkcjonować? Zmiany, choćby najbardziej zasadne, zawsze rodzą tyleż nowego porządku, co i nowego bałaganu. Jak się to będzie miało do bezpieczeństwa danych osobowych na przykład mojego dziecka?

Rozumiem potrzeby, cele, obietnice, zapowiedzi i nadzieje związane z zaistnieniem nowego systemu informacji oświatowej. Rozumiem, że najprostszą drogą osiągania wskazanych zamierzeń jest gromadzenie danych osobowych. Ale pojmuję także, że dane osobowe stanowią dobro wyższego rzędu i choćby dlatego ich ochrona powinna być wyrazem szczególniejszej troski. Jeżeli w niewłaściwy sposób przyzwyczaimy się dbać o dobra rzędu wyższego, to co będzie z dobrami rzędu niższego? A np. Najwyższa Izba Kontroli wskazuje w swoich raportach, że w szkołach i placówkach oświatowych dochodzi do naruszeń prawa ochrony danych osobowych w sposób, mówiąc najdelikatniej, budzący szczególniejszy rodzaj niepokoju. Twierdzę, że tworzenie nowych jakości w źle zagospodarowanym środowisku (a gospodarzem jest tu MEN) jest jak sypanie ziarna na ugór – coś wyrośnie, ale na pewno nie to, co jest spodziewane.

Nie znajduję w znowelizowanej ustawie o nowym SIO wyrazu pożądanej troski o ochronę danych osobowych. Już na obecnym etapie zwanym „procedurą weryfikacji dostępu do bazy danych SIO” identyfikacja użytkownika systemu teleinformatycznego, jakim będzie nowe SIO, abstrahuje (choć w granicach ustawowo dopuszczalnych) od głównych sposobów identyfikacji ze względu na charakter danych – certyfikat kwalifikowany lub profil zaufany ePUAP. Ustawa opiera się chyba o założenie, że poziom ochrony danych osobowych jest w oświacie tak dobrze zorganizowany, że śmiało można je w rozległych zakresach gromadzić ze względu na wskazane w ustawie cele i szczególniejsze dbanie o identyfikację i weryfikację użytkowników tych danych nie jest potrzebne. Tak, aby osiągnąć te pożądane w swej istocie cele, trzeba zgromadzić dane osobowe, ale założenie dotyczące danych osobowych nie jest prawdziwe. Fakty prawne jednak już nastąpiły. Źródła przyszłych problemów też już są znane.

Zacytuję sam siebie: „Ten ogrom prac potęguje się jednocześnie choćby przez to, że stare SIO i nowe SIO będą przez niemal dwa lata funkcjonować jednocześnie. Tu należy przewidywać najdalej idące zagrożenia w sferze bezpieczeństwa danych osobowych.” No tu (nie chcę ograniczać stosowanego w tym opracowaniu poziomu ironii i sarkazmu) się pomyliłem. „Będą przez niemal dwa lata funkcjonować jednocześnie” – niestety, kolejną zmianą ustawy o sio datę 1 marca 2014 przesunięto na 1 marca 2017. Jednak na długo przed uchwaleniem tej ostatniej zmiany (w czasie szkoleń wrzesień – październik 2013 r.) wyrażałem pewność (mam na to bardzo wielu świadków, uczestników szkoleń), że po niewypełnieniu obowiązków związanych z datą 9 kwiecień 2013, nie jest możliwe, że od 31 marca 2014 r. o finansowaniu zadań oświatowych będzie decydował „nowy sio”.

Dodatkowo, jak widać w treści wywiadu, używałem zwrotów (co do pisowni) „stare SIO” i „nowe SIO” – chyba jeszcze wtedy był we mnie jakiś poziom szacunku (?) wobec tego, jak widziałem istnienie i funkcjonowanie systemu informacji oświatowej.