Statistikas pārvaldes atbilde

Nesen rakstīju atklātu vēstuli statistikas pārvaldei par nu jau ļoti plašu rezonansi izsaukušo iespēju saskaitīties ar personas kodu un pases numuru.

Šeit ir CSP atbilde vārds vārdā:

Labdien!
Atbildot uz Jūsu 2011.gada 1.marta elektroniskā pasta sūtījumu tautasskaitisana@csb.gov.lv (Subject: “Datu pieejamība tautas skaitīšanas mājas lapā”), Centrālā statistikas pārvalde (turpmāk- CSP) paskaidro sekojošo.
2011.gada tautas skaitīšana Latvijā ir uzsākta, pamatojoties uz Eiropas Parlamenta un Padomes regulu (EK) Nr.763/2008 par iedzīvotāju un mājokļu skaitīšanu, un tiek veikta saskaņā ar Tautas skaitīšanas likumu un Valsts statistikas likumu.
Tautas skaitīšanas internetā mērķis bija sniegt iedzīvotājiem iespējami ērtāko un vienkāršāko veidu piedalīties tautas skaitīšanas procesā, kā arī  aptaujāt pēc iespējas plašāku respondentu skaitu.
Ņemot vērā iepriekš minēto CSP sākotnējais lēmums izmantot vienkāršu un vienīgo- visplašāk valstī pieejamo- autorizācijas metodi bija pareizs, jo, lietojot tieši šo metodi, jau pirmajā tautas skaitīšanas dienā reģistrējās liels iedzīvotāju skaits.
Datu aizsardzības apsvērumu dēļ, CSP 2011.gada 2.marta rītā pieņēma lēmumu slēgt iedzīvotājiem atkārtotu pieeju pie aizpildītām anketām, bet pēcpusdienā pilnīgi slēdza iespēju autorizēties ar personas datiem.
CSP ir pieņēmusi zināšanai Jūsu elektroniskā pasta sūtījumā sniegto informāciju par to, ka Jūsu pases dati ir pieejami vairākām institūcijām un personām. Tomēr CSP nepiekrīt Jūsu apgalvojumam, ka autorizācija interneta vietnē, izmantojot svešas personas datus, pat ja tie ir iegūti tiesiskā ceļā, ir „legāla” rīcība. Institūcijas un personas, kuras ir ieguvušas Jūsu personas datus tiesiski, drīkst tos apstrādāt tikai to mērķu sasniegšanai, kuru dēļ personas dati tika iegūti, pretējā gadījumā, tas ir Fizisko personu datu aizsardzības likuma pārkāpums.
Atbildot uz Jūsu jautājumu par to, kā CSP var pārliecināties, ka datus tautas skaitīšanas interneta vietnē ievadījāt tieši Jūs, nevis cita persona, CSP paskaidro, ka tās rīcībā nav šādu līdzekļu.
Par Jūsu elektroniskā pasta ziņojumā minēto Fizisko personu datu aizsardzības likuma 9.panta pirmajā un otrajā daļā noteikto tiesību nodrošināšanu, CSP paskaidro, ka saskaņā ar Fizisko personu datu aizsardzības likuma 9.panta trešās daļas 2.punktu tautas skaitīšanā apkopotā informācija ir uzskatāma par statistiskiem pētījumiem iegūtiem datiem. Tādējādi Jūsu elektroniskā pasta sūtījumā minētais likuma nosacījums nav saistošs CSP.   Tomēr, ja Jūs esat piedalījies 2011.gada tautas skaitīšanā internetā, CSP saskaņā ar Tautas skaitīšanas likuma 14.panta nosacījumiem, piedāvā Jums iespēju ierasties CSP, līdzi ņemot personu apliecinošu dokumentu, un pārliecināties par to, vai Jūsu anketā apkopotā informācija ir pareiza un nesagrozīta.
CSP, ievērojot Fizisko personu datu aizsardzības likuma 10.panta prasības, nodrošināja godprātīgu un likumīgu personas datu apstrādi tautas skaitīšanas interneta vietnē. CSP paskaidro, ka tā neuzņemas atbildību par iespējamiem personas datu aizsardzības pārkāpumiem valstī- pat, ja tādi būtu notikuši, personām prettiesiski autorizējoties CSP pārziņā esošā informācijas sistēmā.
Ņemot vērā iepriekš minēto, CSP aicina Jūs būt piesardzīgākam un rūpīgākam, izvēloties to personu loku, kam Jūs uzticat savus personas datus un cik lielā mērā tos atklājat- it sevišķi attiecībā uz pases kopiju iesniegšanu.

Ar cieņu,
Centrālā statistikas pārvalde

Es domāju, ka man nav nevienam jāstāsta, kas no tā visa sanāca, visi masu mediji par to ziņoja rītā un vakarā. Gribu izteikt tikai dažus komentārus par saņemto atbildi.

CSP vēl joprojām nesaprot un tā arī nav sapratuši, kur patiesībā bija problēma. Esmu gatavs ticēt, ka mērķis (“aptaujāt pēc iespējas plašāku respondentu skaitu“) bija labs un jauks, bet izvēlētais līdzeklis diemžēl nebija pieņemams. Un attaisnojums, ka “lietojot tieši šo metodi, jau pirmajā tautas skaitīšanas dienā reģistrējās liels iedzīvotāju skaits” ir nekam nederīgs, jo lietojot autorizāciju, kur persona iesit savu vārdu un uzvārdu, pilnīgi noteikti, ka būtu ieguvusi vēl lielāku atsaucību. Latvijas iedzīvotājiem mērķis ir dzīvot labu un normāli pārtikušu dzīvi. Es esmu gatavs derēt, ka, ja mums būtu kāds super apgaismotais ideālais monarhs, kurš vienmēr nekļūdītos, pieņemtu izsvērtāko lēmumu un visos amatos saliktu ierēdņus nevis pēc partijas piederības, bet labāko iespējamo profesionāli, tad šāds risinājums būtu labāks par mūsu nosacīto demokrātiju. BET. Šāds līdzeklis nav pieņemams arī laba un jauka mērķa sasniegšanai. Tieši tāpat ir ar autorizāciju ar personas kodu un pases numuru.

Otra lieta, kas ir kopīga CSP ar valdības ierēdņiem ir totāla reālās situācijas ignorēšana, ja tā neatbilst likumdošanai. Tātad “Institūcijas un personas, kuras ir ieguvušas Jūsu personas datus tiesiski, drīkst tos apstrādāt tikai to mērķu sasniegšanai, kuru dēļ personas dati tika iegūti, pretējā gadījumā, tas ir Fizisko personu datu aizsardzības likuma pārkāpums“. Tas man atgādina valdības risinājumus ieņēmumu palielināšanai. Ja mums ar 10% nodokli tiek iegūta summa X, tad ar 20% nodokli tiks iegūta summa 2*X. Ja likumā ir teikts, ka mājas apzagt nedrīkst, bet pie durvīm mētājas zemē atslēdziņa, tad neviens šo māju neapzags. Nu atvainojiet, kur mēs dzīvojam? Kaut kādā Kampanellas vai Nezinīša Saules pilsētā?

Trešā lieta ir privāto datu aizsardzības ignorance. Jā iedzīvotājiem, tai skaitā arī man, nebūtu jādod pases kopijas pirmajam pieprasītājam. Arī līzinga kompānijām, arī telefonu dīleriem. BET, es nelasu likumus katru dienu. Mums ir Datu valsts inspekcija, kam par to būtu jārūpējas, ir plaši zināms, ka pases kopijas prasa tur un šur, kāpēc gan DVI nevarētu uzrīkot kādu reidu un sodīt šādu praksi? Jo, protams, viena lieta ir iedzīvotājam pašam par to rūpēties, es to noteikti turpmāk darīšu krietni uzmanīgāk, bet vai to darīs visi? Vai vismaz lielākā daļa? Vai vismaz tie, kuriem tas būs svarīgi? Vai mums vismaz teorētiski ir paredzēts kāds administratīvais sods par šādu praksi? Ja godīgi es nezinu. Bet šāda attieksme galīgi neveicina uzticību valsts iestādēm, galīgi nerada ticību, ka dati, kurus es varbūt nevēlos darīt zināmus publiski, tādi nebūs. Un man neinteresē arguments, ka draugos vai facebookā par kādu var dabūt zināt N reizes vairāk. Ja kāds tur vēlas izklāties kā uz delnas visai pasaulei un salikt savas pikantās fotogrāfijas, privātās dzīves detaļas un sazin vēl ko – OK, tā ir viņa darīšana. Bet tikai šīs konkrētās personas darīšana un to nekādā, atkārtoju NEKĀDĀ merā nedrīkst vispārināt un attiecināt uz visiem cilvēkiem.

Ņemot vērā šo vēstuli, man nav nekādas drošības sajūtas, ka kāds CSP darbonis nepaņems visus tautas skaitīšanas datus, neierakstīs DVD un nenosūtīs tos ar kurjeru kādai citai iestādei. Līdzīgi, kā to kāds pamanījās izdarīt Lielbritānijā. Jo galu galā kurjeram taču dati ir jānogādā galā! Un tas, ka viņš pa ceļam tos aizlaidīs pa kanti, taču ir fizisko personas datu aizsardzības likuma pārkāpums!

6 Responses to Statistikas pārvaldes atbilde

  1. V says:

    Gint, vai nepietiek jau ar to vētru ūdens glāzē, kas tika sacelta? Kļūda bija tas, ka visus autorizācijas veidus apstrādāja vienādi, nevis pati ideja autorizēties ar v,u un pases nr.

    • Gints Plivna says:

      Nu es solīju publicēt atbildi un to izdarīju🙂
      Un manuprāt tā nav vētra ūdens glāzē. Kā arī diemžēl no šīs vēstules man izskatās, ka nākošreiz viss tiks darīts tieši tāpat. Jo es redzēju tekstu “CSP sākotnējais lēmums izmantot vienkāršu un vienīgo- visplašāk valstī pieejamo- autorizācijas metodi bija pareizs”, bet nekur neredzēju pat formālu tekstu a la turpmāk rīkosimies savadāk, izvērtēsim alternatīvas, konsultēsimies ar citām valsts iestādēm, apskatīsim citu iestāžu pieredzi. Nekā tāda, kas liecinātu, ka tomēr kaut kas nebija OK.
      Un iespējams, ka konkrētais CSP darbinieks tiešām pēc labākās sirdsapziņas domājot nesaprot, kur bija problēma. Bet tādā gadījumā tam, kas to nesaprot ir vienkārši jāmeklē cits amats😉

  2. heh says:

    Nu protams, ja nav vajadziga iesniegto datu ticamiba, tad autentifikacija ar pases nr ir gana laba😀

  3. te ir jautājums kopumā, vai pase kā autorizācijas datu pamats var būt e-pakalpojumos valsts sistēmās. Protams, var cerēt, ka neizmantos nelietīgiem mērķiem, bet vienmēr būs kāds, kurš gribēs un varēs ar šādām metodēm iegūt sev vajadzīgos datus. CSDD ir kā piemērs – par to defense.lv arī rakstīja.

  4. BlackHalt says:

    Man patika šis:
    jo lietojot autorizāciju, kur persona iesit savu vārdu un uzvārdu, pilnīgi noteikti, ka būtu ieguvusi vēl lielāku atsaucību.
    🙂

    Tāda sajūta, ka dažās valsts iestādēs IT galā sēž vienīgi radinieki, dēlēni un meitiņas, kuri nekad nav redzējuši servera LOG failus, kuros redzams, kā 100 un 1000 reižu dienā tiek mēģināts uzlauzt gan majaslapu, gan pašu serveri.
    No tiem LOG failiem var redzēt, ka lielākā daļa uzbrukumu notiek no zombētām windows tārpstacijām, nevis to dara hakeris “no rokas”. Vieni un tie paši pieprasījumi no dažādām IP, kuri neviens neiziet cauri. Hakeris taču nemēģinātu 100 reižu vienu un to pašu neveiksmīgu uzbrukumu.
    Un likumu pret šiem 1000 dažādu IP varētu arī pakārt uz nagliņas.

    Laikam vajadzēja uzrakstīt kādu skriptu, kas automātiski izbojā tūkstošiem interneta anketu?

    Pezpriģels.

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out / Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out / Mainīt )

Google+ photo

You are commenting using your Google+ account. Log Out / Mainīt )

Connecting to %s

%d bloggers like this: