Urzędnicy narażają naszą prywatność

Przeglądając biuletyny informacji publicznej powiatowych inspektoratów nadzoru budowlanego, nietrudno zauważyć, że część z nich dysponuje kontami e-mailowymi na zewnętrznych serwerach pocztowych. I tak pocztę na Google’u posiada m.in. urząd w Świeciu (pinb.swiecie@gmail.com), Wałbrzychu (pinb.walbrzych.miasto@gmail.com) czy Chrzanowie (pinb.chrzanow@gmail.com). Skrzynkę na Onecie wybrał nadzór w Żninie (pinbznin@onet.pl), a na Wirtualnej Polsce inspektorat w Kołobrzegu (pinb.pinb@wp.pl) oraz w Jaśle (jaslopinb@wp.pl). Z e-maila na Interii korzysta natomiast PINB powiatu grodzkiego w Toruniu (pinbpgtorun@interia.pl). I może nie byłoby w tym nic niestosownego, gdyby nie fakt, że na te skrzynki trafiają pisma zawierające dane wrażliwe Polaków.

Brak wiarygodności

Czy taką drogą powinna przebiegać oficjalna komunikacja między petentem a urzędem? - Może zabrzmi to górnolotnie, ale organy władzy publicznej, realizując swoje zadania, powinny urzeczywistniać zasadę zaufania obywatela względem państwa. Stosowanie tego typu adresów e-mailowych w urzędowej korespondencji to zaufanie podważa - komentuje adwokat Zbigniew Krüger z Kancelarii Krüger & Partnerzy.

W jego ocenie, gdy podmiot publiczny korzysta z serwerów poczty elektronicznej w ramach darmowych usług, wygląda to po pierwsze bardzo nieprofesjonalnie, a po drugie - i najważniejsze - obywatel nie może mieć pewności, czy rzeczywiście adres poczty elektronicznej należy do organu. - Każdy bowiem może założyć adres e-mail w domenie gmail, który podobny jest do adresu np. Powiatowego Inspektoratu Nadzoru Budowlanego - podnosi prawnik.

I podkreśla, że wszystkie urzędy, w tym nadzoru budowlanego, powinny korzystać z poddomen w domenie gov.pl, które zresztą są im dedykowane.

- Zgodnie z regulaminem NASK abonentami w domenie gov.pl mogą być wyłącznie powołane jednostkowym aktem prawnym organy władzy publicznej lub organy samorządów zawodów zaufania publicznego - tłumaczy mec. Krüger.

W swej krytycznej ocenie nie jest odosobniony. - Korzystanie z usług zewnętrznych dostawców, w tym dostawców poczty elektronicznej, jest jak najbardziej dopuszczalne. Trzeba jednak pamiętać, że nie może się ono odbywać w sposób dowolny. Musi spełniać określone wymogi ustawy o ochronie danych osobowych - mówi Katarzyna Witkowska z Kancelarii Radców Prawnych Lubasz i Wspólnicy. - Utrzymywanie kont służbowych na darmowych, zewnętrznych serwerach pocztowych stawia pod znakiem zapytania bezpieczeństwo danych przetwarzanych w ramach tych kont - dodaje.

Ciekawa lektura

Faktycznie okazuje się, że urzędy, korzystając z darmowych domen, często naruszają standardy, których powinny przestrzegać, korespondując z petentami. Aby się o tym przekonać, wystarczy zajrzeć do regulaminów ich dostawców. Otóż wielu z nich stosuje skanowanie i filtrowanie poczty w celu profilowania i w szeroko rozumianych celach marketingowych. Przeanalizujmy np. zapisy polityki prywatności Google. Ich lektura zaczyna się od takich słów: "Korzystając z usług Google, powierzasz nam swoje informacje". Google informuje również, że jego "automatyczne systemy analizują treść (w tym wiadomości e-mail) w celu oferowania spersonalizowanych funkcji usług, takich jak wyniki wyszukiwania, reklamy indywidualne i wykrywanie spamu oraz złośliwego oprogramowania".

Co to oznacza? - To, że adres korespondującego z urzędem jest znany dostawcy poczty, a treść przesyłanego przez niego e-maila jest analizowana. W efekcie przy udziale urzędników państwowych wykonujących swoje czynności Google może zarabiać na reklamach. - Nie wygląda to dobrze - mówi wprost mec. Krüger. - Jeżeli korzystanie przez nadzór budowlany z darmowych serwerów pocztowych, np. gmail, jest podyktowane oszczędnością, to taka sytuacja jest skandalem. Za korzystanie z niej jej użytkownicy płacą bowiem cenę utraty prywatności - akcentuje mecenas Zbigniew Krüger.

Z kolei Katarzyna Witkowska podkreśla, że od organów administracji mamy prawo oczekiwać gwarancji szczególnej staranności przy zabezpieczeniu danych przetwarzanych z związku z ich działalnością. - W każdym przypadku duże uprawnienia usługodawcy to duże ryzyko dla użytkownika takiej poczty. W przypadku poczty służbowej czy urzędowej o zaakceptowaniu takiego ryzyka nie może być mowy - wskazuje.

Okazuje się jednak, że urzędnicy nie są świadomi zagrożeń. - Robimy tak od lat i nikt do tej pory nas nie informował o ryzyku - mówi nam jeden z pracowników nadzoru budowlanego. - Naprawdę nie wiedziałem, że nasza poczta może być skanowana. Będziemy musieli to zmienić - dodaje.

Będzie interwencja

- Chociaż Ministerstwo Infrastruktury i Budownictwa oraz główny inspektor nadzoru budowlanego nie są władni do ingerowania w działania organizacyjne czy informacyjne powiatowych inspektorów nadzoru budowlanego, w pismach kierowanych do wojewódzkich organów nadzoru budowlanego i administracji architektoniczno-budowlanej w latach poprzednich GINB przypominał o konieczności właściwego prowadzenia stron internetowych - wskazuje zespół prasowy MIiB.

Resort zadeklarował również, że biorąc pod uwagę konieczność zapewnienia bezpieczeństwa i ochrony danych, wystąpi do głównego inspektora nadzoru budowlanego z wnioskiem o przekazanie do organów nadzoru budowlanego "odpowiedniej rekomendacji w zakresie wykorzystywania właściwych serwerów do obsługi urzędowej poczty elektronicznej".

@RY1@i02/2016/098/i02.2016.098.18300090a.801.jpg@RY2@

Na straży przepisów budowlanych

Anna Krzyżanowska

anna.krzyzanowska@infor.pl