Statistikas pārvaldes atbilde

marts 17, 2011

Nesen rakstīju atklātu vēstuli statistikas pārvaldei par nu jau ļoti plašu rezonansi izsaukušo iespēju saskaitīties ar personas kodu un pases numuru.

Šeit ir CSP atbilde vārds vārdā:

Labdien!
Atbildot uz Jūsu 2011.gada 1.marta elektroniskā pasta sūtījumu tautasskaitisana@csb.gov.lv (Subject: “Datu pieejamība tautas skaitīšanas mājas lapā”), Centrālā statistikas pārvalde (turpmāk- CSP) paskaidro sekojošo.
2011.gada tautas skaitīšana Latvijā ir uzsākta, pamatojoties uz Eiropas Parlamenta un Padomes regulu (EK) Nr.763/2008 par iedzīvotāju un mājokļu skaitīšanu, un tiek veikta saskaņā ar Tautas skaitīšanas likumu un Valsts statistikas likumu.
Tautas skaitīšanas internetā mērķis bija sniegt iedzīvotājiem iespējami ērtāko un vienkāršāko veidu piedalīties tautas skaitīšanas procesā, kā arī  aptaujāt pēc iespējas plašāku respondentu skaitu.
Ņemot vērā iepriekš minēto CSP sākotnējais lēmums izmantot vienkāršu un vienīgo- visplašāk valstī pieejamo- autorizācijas metodi bija pareizs, jo, lietojot tieši šo metodi, jau pirmajā tautas skaitīšanas dienā reģistrējās liels iedzīvotāju skaits.
Datu aizsardzības apsvērumu dēļ, CSP 2011.gada 2.marta rītā pieņēma lēmumu slēgt iedzīvotājiem atkārtotu pieeju pie aizpildītām anketām, bet pēcpusdienā pilnīgi slēdza iespēju autorizēties ar personas datiem.
CSP ir pieņēmusi zināšanai Jūsu elektroniskā pasta sūtījumā sniegto informāciju par to, ka Jūsu pases dati ir pieejami vairākām institūcijām un personām. Tomēr CSP nepiekrīt Jūsu apgalvojumam, ka autorizācija interneta vietnē, izmantojot svešas personas datus, pat ja tie ir iegūti tiesiskā ceļā, ir „legāla” rīcība. Institūcijas un personas, kuras ir ieguvušas Jūsu personas datus tiesiski, drīkst tos apstrādāt tikai to mērķu sasniegšanai, kuru dēļ personas dati tika iegūti, pretējā gadījumā, tas ir Fizisko personu datu aizsardzības likuma pārkāpums.
Atbildot uz Jūsu jautājumu par to, kā CSP var pārliecināties, ka datus tautas skaitīšanas interneta vietnē ievadījāt tieši Jūs, nevis cita persona, CSP paskaidro, ka tās rīcībā nav šādu līdzekļu.
Par Jūsu elektroniskā pasta ziņojumā minēto Fizisko personu datu aizsardzības likuma 9.panta pirmajā un otrajā daļā noteikto tiesību nodrošināšanu, CSP paskaidro, ka saskaņā ar Fizisko personu datu aizsardzības likuma 9.panta trešās daļas 2.punktu tautas skaitīšanā apkopotā informācija ir uzskatāma par statistiskiem pētījumiem iegūtiem datiem. Tādējādi Jūsu elektroniskā pasta sūtījumā minētais likuma nosacījums nav saistošs CSP.   Tomēr, ja Jūs esat piedalījies 2011.gada tautas skaitīšanā internetā, CSP saskaņā ar Tautas skaitīšanas likuma 14.panta nosacījumiem, piedāvā Jums iespēju ierasties CSP, līdzi ņemot personu apliecinošu dokumentu, un pārliecināties par to, vai Jūsu anketā apkopotā informācija ir pareiza un nesagrozīta.
CSP, ievērojot Fizisko personu datu aizsardzības likuma 10.panta prasības, nodrošināja godprātīgu un likumīgu personas datu apstrādi tautas skaitīšanas interneta vietnē. CSP paskaidro, ka tā neuzņemas atbildību par iespējamiem personas datu aizsardzības pārkāpumiem valstī- pat, ja tādi būtu notikuši, personām prettiesiski autorizējoties CSP pārziņā esošā informācijas sistēmā.
Ņemot vērā iepriekš minēto, CSP aicina Jūs būt piesardzīgākam un rūpīgākam, izvēloties to personu loku, kam Jūs uzticat savus personas datus un cik lielā mērā tos atklājat- it sevišķi attiecībā uz pases kopiju iesniegšanu.

Ar cieņu,
Centrālā statistikas pārvalde

Es domāju, ka man nav nevienam jāstāsta, kas no tā visa sanāca, visi masu mediji par to ziņoja rītā un vakarā. Gribu izteikt tikai dažus komentārus par saņemto atbildi.

CSP vēl joprojām nesaprot un tā arī nav sapratuši, kur patiesībā bija problēma. Esmu gatavs ticēt, ka mērķis (“aptaujāt pēc iespējas plašāku respondentu skaitu“) bija labs un jauks, bet izvēlētais līdzeklis diemžēl nebija pieņemams. Un attaisnojums, ka “lietojot tieši šo metodi, jau pirmajā tautas skaitīšanas dienā reģistrējās liels iedzīvotāju skaits” ir nekam nederīgs, jo lietojot autorizāciju, kur persona iesit savu vārdu un uzvārdu, pilnīgi noteikti, ka būtu ieguvusi vēl lielāku atsaucību. Latvijas iedzīvotājiem mērķis ir dzīvot labu un normāli pārtikušu dzīvi. Es esmu gatavs derēt, ka, ja mums būtu kāds super apgaismotais ideālais monarhs, kurš vienmēr nekļūdītos, pieņemtu izsvērtāko lēmumu un visos amatos saliktu ierēdņus nevis pēc partijas piederības, bet labāko iespējamo profesionāli, tad šāds risinājums būtu labāks par mūsu nosacīto demokrātiju. BET. Šāds līdzeklis nav pieņemams arī laba un jauka mērķa sasniegšanai. Tieši tāpat ir ar autorizāciju ar personas kodu un pases numuru.

Otra lieta, kas ir kopīga CSP ar valdības ierēdņiem ir totāla reālās situācijas ignorēšana, ja tā neatbilst likumdošanai. Tātad “Institūcijas un personas, kuras ir ieguvušas Jūsu personas datus tiesiski, drīkst tos apstrādāt tikai to mērķu sasniegšanai, kuru dēļ personas dati tika iegūti, pretējā gadījumā, tas ir Fizisko personu datu aizsardzības likuma pārkāpums“. Tas man atgādina valdības risinājumus ieņēmumu palielināšanai. Ja mums ar 10% nodokli tiek iegūta summa X, tad ar 20% nodokli tiks iegūta summa 2*X. Ja likumā ir teikts, ka mājas apzagt nedrīkst, bet pie durvīm mētājas zemē atslēdziņa, tad neviens šo māju neapzags. Nu atvainojiet, kur mēs dzīvojam? Kaut kādā Kampanellas vai Nezinīša Saules pilsētā?

Trešā lieta ir privāto datu aizsardzības ignorance. Jā iedzīvotājiem, tai skaitā arī man, nebūtu jādod pases kopijas pirmajam pieprasītājam. Arī līzinga kompānijām, arī telefonu dīleriem. BET, es nelasu likumus katru dienu. Mums ir Datu valsts inspekcija, kam par to būtu jārūpējas, ir plaši zināms, ka pases kopijas prasa tur un šur, kāpēc gan DVI nevarētu uzrīkot kādu reidu un sodīt šādu praksi? Jo, protams, viena lieta ir iedzīvotājam pašam par to rūpēties, es to noteikti turpmāk darīšu krietni uzmanīgāk, bet vai to darīs visi? Vai vismaz lielākā daļa? Vai vismaz tie, kuriem tas būs svarīgi? Vai mums vismaz teorētiski ir paredzēts kāds administratīvais sods par šādu praksi? Ja godīgi es nezinu. Bet šāda attieksme galīgi neveicina uzticību valsts iestādēm, galīgi nerada ticību, ka dati, kurus es varbūt nevēlos darīt zināmus publiski, tādi nebūs. Un man neinteresē arguments, ka draugos vai facebookā par kādu var dabūt zināt N reizes vairāk. Ja kāds tur vēlas izklāties kā uz delnas visai pasaulei un salikt savas pikantās fotogrāfijas, privātās dzīves detaļas un sazin vēl ko – OK, tā ir viņa darīšana. Bet tikai šīs konkrētās personas darīšana un to nekādā, atkārtoju NEKĀDĀ merā nedrīkst vispārināt un attiecināt uz visiem cilvēkiem.

Ņemot vērā šo vēstuli, man nav nekādas drošības sajūtas, ka kāds CSP darbonis nepaņems visus tautas skaitīšanas datus, neierakstīs DVD un nenosūtīs tos ar kurjeru kādai citai iestādei. Līdzīgi, kā to kāds pamanījās izdarīt Lielbritānijā. Jo galu galā kurjeram taču dati ir jānogādā galā! Un tas, ka viņš pa ceļam tos aizlaidīs pa kanti, taču ir fizisko personas datu aizsardzības likuma pārkāpums!


Atklāta vēstule centrālajai statistikas pārvaldei

marts 2, 2011

Latvijā norisinās tautas skaitīšana un anketu iespējams aizpildīt arīdzan internetā. Līdz šim dažādos ziņu portālos biju lasījis atsauksmes a la “neskaitīšos”, “negribu, lai mani saskaita”, “negribu, lai manus datus atdod citiem”. Tādas domas dzirdēju arī privātās sarunās. Tā kā nebiju iedziļinājies, kā tas notiek, tad cerēju, ka viss ir OK, un uzskatīju šos komentārus par tādu kā viduslaiku tumsonības izpausmi. Diemžēl tagad pārliecinos, ka viņiem tomēr bija liela daļa taisnības.

Tātad fakts, ka tautas skaitīšanas vietnē ir iespējams autorizēties ar personas kodu un pases numuru ir vienkārši grandiozs. Kāpēc? Padomājiet paši, kam pēdējā laikā kopš esat saņēmuši pēdējoreiz pasi esat to parādījuši, kam devuši pases kopijas paši un kas Jums ir pasi paņēmis un to nokopējis. Tad nu lūk visas šīs personas potenciāli var apskatīt un vēl trakāk modificēt Jūsu un manu tautas skaitīšanas anketu. Apsveicu!

Atšķirībā, piemēram, no internetbankas autorizācijas, kur parasti katrs cilvēks saprot, ka tā parole un kodu karte nav jāmētā riņķī, vēl vairāk – tas pat ir rakstīts bankas noteikumos -, pases datus un pases kopiju pilnīgi legāli prasa daudz un dažādas gan privātas, gan valsts iestādes. Un nevienam normālam cilvēkam nevar ienākt prātā un viņš negaida, ka pienāks brīdis, kad no pases datiem varēs iegūt krietni vien vairāk informācijas nekā tajā lapiņā, ko prasīja nokopēt.

Tātad šī ir vēstule, ko es nosūtīju Centrālajai statistikas pārvaldei, cc Datu valsts inspekcijai un vēl dažām iestādēm. Iespējams tajā minētie daži juridiskie formulējumi un atsauces uz likuma pantiem nav 100% precīzi, bet neesmu jurists un bija jau vēls :). Bet nu idejiski tas ir vienkārši ārprāts.

Labdien!

Uzzinot to, kā tautas skaitīšanas mājas lapā ir realizēta
autorizācija, esmu šokā. Tātad citēju tautas skaitīšanas mājas lapā
esošās skaitīšanas pamācībā
(http://www.tautasskaitisana.lv/files/pdf/Info.pdf) rakstīto:

“Lai piekļūtu tautas skaitīšanas anketai, var izmantot vienu no trim
autorizācijas veidiem:
– Pases numurs un personas kods”.

Pēc tam, kad ir ievadīti šie divi atribūti, lietotājam (kas kā mēs
tālāk redzēsim ir absolūti iespējama cita persona, nekā personas koda
īpašnieks), tiek attēloti tādi personas dati (saskaņā ar Fizisko
personu datu aizsardzības likumu) kā:
– deklarētā dzīvesvieta
– ģimenes stāvoklis
– valstiskā piederība
– darba vietu
– izglītība
Tai skaitā SENSITĪVI PERSONAS dati, piemēram, tautība.
Vēl vairāk. Pēc tam, kad es esmu aizpildījis anketu un datus par
__visiem saviem ģimenes locekļiem__, tai skaitā bērniem( sic!!!!), šo
informāciju var iegūt jebkurš, kam ir mana pases kopija. Viņš var
iegūt vēl papildus info, ko esmu ievadījis, piemēram, faktisko adresi,
telefona numuru vai e-pasta adresi.

Tālāk informēju, ka mani pases dati ir pieejami šādās iestādēs – darba
vietā, universitātē, bankā, apdrošināšanas sabiedrībā, pašvaldībā
iegūstot dažādus dokumentus, personām, ar kurām esmu slēdzis
pirkšanas/pārdošanas līgumus, tūrisma ceļojumu firmās, daudzās valsts
iestādēs, piemēram, CSDD, VID, VSAA.

Tagad lūdzu atbildi uz šādiem jautājumiem:
1. Ņemot vērā to, ka visas augšminētās personas, kam ir mana pases
kopija, var iegūt (un vēl vairāk – modificēt) datus par mani, kā tas
ir savienojams ar solījumu, ka mani dati būs drošībā?
(Citēju no tautas skaitītāju mājas lapas
http://www.tautasskaitisana.lv/lv/jautajumi-un-atbildes/7/ (Jebkura
informācija, kuru Jūs tautas skaitīšanas procesā sniegsiet Centrālajai
statistikas pārvaldei ar interneta mājas lapas vai tautas skaitītāja
starpniecību, tiek uzskatīta par konfidenciālu un aizsargājamu Valsts
statistikas likuma 18.panta izpratnē, un tā nav pieejama trešajām
personām (arī ne citām valsts pārvaldes iestādēm).)
Diemžēl kā redzams šī informācija pilnībā ir pieejama pietiekami
plašam personu lokam pilnīgi legāli, nemaz neveicot nekādas
prettiesiskas darbības, piemēram, nozogot man pasi.

2. Ņemot vērā augšminēto, kā statistikas pārvalde var būt
pārliecināta, ka datus esmu aizpildījis es, nevis kāds cits?

3. Kā Jūs nodrošināsiet man Fizisko personu datu aizsardzības likuma
9. pantā rakstīto, citēju:
(2) Pēc datu subjekta pieprasījuma pārzinim ir pienākums sniegt arī
šādu informāciju:

1) iespējamie personas datu saņēmēji;

Kā ņemot vērā augšminēto, statistikas pārvalde, nodrošinās man
informāciju par tām PATIESAJĀM PERSONĀM, kas ir ieguvušas manus
personas datus, tai skaitā sensitīvos personas datus?

4. Lūdzu informēt kā, ņemot vērā visu augšminēto, tas atbilst Fizisko
personu datu aizsardzības likuma 10. pantā rakstītajam:
10.pants. (1) Lai aizsargātu datu subjekta intereses, pārzinis nodrošina:
2) personas datu apstrādi tikai atbilstoši paredzētajam mērķim

5. Reāls piemērs – manas darba vietas atbildīgajai personai ir
pieejama mana pases kopija. Viņai šobrīd ir iespēja apskatīt un
modificēt datus par mani un visiem citiem firmas darbiniekiem un arī
viņu ģimenes locekļiem, ja viņi būs bijuši neuzmanīgi un
“saskaitījušies”.

Ar cieņu,
Gints Plivna,
Latvijas valsts pilsonis

Gaidīsim atbildi.

Es, protams, neesmu pirmais, kas raksta par šo lietu. Pirms manis kā minimums to jau darīja laacz un defense.lv, bet neviens neatzīstas, ka būtu uzrakstījis arī vismaz elektronisku vēstuli satraukuma izraisītājiem 🙂