Już wkrótce masowe upublicznianie PESEL-i przez e-doręczenia
Ochrona PESEL-u zaczyna urastać do rangi narodowej. Z jednej strony na każdym kroku otrzymujemy ostrzeżenia, żeby chronić PESEL, bo jego ujawnienie może skończyć się kradzieżą tożsamości, wzięciem na nas pożyczki lub oszustwem, z drugiej nasze PESEL-e dosłownie wszędzie są dostępne. Pikanterii dodaje fakt, że w przypadku naruszenia poufności danych osobowych, wśród których jest PESEL, Prezes UODO wskazuje, że jest to zdarzenie o wysokim ryzyku negatywnych skutków dla osoby, której on dotyczy.
Czuję się trochę jak w domu wariatów. Przede wszystkim muszę podkreślić, że znalezienie PESEL-u dowolnej osoby fizycznej w Internecie, zazwyczaj jest bardzo proste i zajmuje chwilę. I co ważne, legalnie, bez żadnych ograniczeń PESEL-e udostępniają podmioty publiczne.
Hitem jest rejestr beneficjentów rzeczywistych – wystarczy wpisać nazwę firmy, aby uzyskać wszystkie dane osób kluczowych w takiej firmie (członkowie zarządu, ale czasami też wspólnicy). Są tam adresy i PESEL-e. Wyszukiwarka nie ma żadnych zabezpieczeń, więc przy wykorzystaniu prostego algorytmu, można masowo pobrać wszystkie dane.
Zresztą wcześniej też było to dość proste, tylko trzeba było skorzystać z rejestru KRS. Tam w dokumentach spółek, prawie zawsze były PESEL-e zarządu i wspólników (prawie, bo czasami były wygwiazdkowane, ale to raczej rzadkość).
Innym źródłem są księgi wieczyste. Wystarczy znać adres nieruchomości, która prawdopodobnie należy do wyszukiwanej osoby, zapłacić kilkanaście / kilkadziesiąt złotych na stronie, która podaje numery ksiąg wieczystych dla zadanych adresów i dostęp do PESEL-i właściciel stoi otworem (zresztą są też strony, które za opłatą umożliwiają od razu przeglądanie księgi wieczystej).
A PESEL-e polityków i urzędników? Bardzo często są dostępne w kopiach dokumentów zamieszczanych w biuletynach informacji publicznej, np. w pełnomocnictwach, które stanowią załączniki do zawartych umów. W zależności od dostawcy podpisu kwalifikowanego, możliwe jest także że w samym podpisie będzie widoczny PESEL (mimo, że temat był już omawiany przez Prezesa UODO i nie ma uzasadnienia dla takiej publikacji).
Mówiąc krótko, jawność PESEL-u to fikcja. A za momencik, gdy „rozkręcą” się e-doręczenia, będziemy mieli do czynienia z kolejnym systemem, który ujawnia PESEL-e, ponieważ są one dołączane do poświadczeń odbioru wysyłanych przez system. Osoba, która skorzysta z e-doręczeń, w odpowiedzi otrzyma potwierdzenie, w którym będą dane osoby, odbierającej w zakresie imienia, nazwiska PESEL-u. Czy te dane tam muszą być? Ja nie znalazłam uzasadnienia w przepisach.
Polska „peseloza” wzięła się z faktu, że wiele procesów weryfikacji tożsamości i uwierzytelnienia oparto właśnie na PESEL-u, jako poufnych identyfikatorze. PESEL już od dawna nie jest poufny, więc potrzebna jest zmiana systemowa, gdzie odejdziemy od traktowania go jako informacji, która może potwierdzić tożsamość.
Ciśnie się zatem na usta: jaki jest sens tworzenia wokół PESEL-u atmosfery poufności i uznawania go za informację wrażliwą, skoro jest już w zasadzie publicznym identyfikatorem osoby fizycznej.
Polecam „zastrzec PESEL” w aplikacji mObywatel, czyli ograniczyć możliwość brania na nasze dane (nie tylko PESEL) pożyczek, czy innych zobowiązań.
Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia?Napisz do mnie
Nazywam się Sylwia Czub-Kiełczewska, jestem ekspertką ds. ochrony danych osobowych oraz certyfikowaną audytorką wewnętrzną ISO 27001 /TISAX. Pomagam organizacjom wdrożyć skuteczne systemy bezpieczeństwa informacji, przeprowadzam audyty zgodności z RODO / ISO27001. Jestem skuteczna, bo stosuję indywidualne podejście, oparte na zrozumieniu klienta oraz jego działalności. Potrzebujesz wsparcia? Napisz do mnie
