10:45
19/6/2017

Jeśli uczestniczysz w konsultowaniu ustaw lub piszesz petycję, masz prawo żądać ukrycia danych osobowych. Niestety zdarza się, że dokumenty są “anonimizowane” nieudolnie, co może narażać na problemy ze strony przełożonych lub zniechęcać do uczestnictwa w życiu publicznym.

W czym problem?

Czy cała Polska musi znać autorów petycji kierowanych do Senatu? Czy wszyscy muszą wiedzieć kto przedstawił stanowisko wobec nowego prawa? Wcale nie. Jest absolutnie wystarczające, gdy adresat petycji zna jej autora. Znajduje to zresztą odzwierciedlenie w Ustawie o petycjach.

Art. 8. 1. Na stronie internetowej podmiotu rozpatrującego petycję lub urzędu
go obsługującego niezwłocznie zamieszcza się informację zawierającą odwzorowanie cyfrowe (skan) petycji, datę jej złożenia oraz – w przypadku
wyrażenia zgody, o której mowa w art. 4 ust. 3 – imię i nazwisko albo nazwę
podmiotu wnoszącego petycję lub podmiotu, w interesie którego petycja jest
składana.

Ukrycie danych osobowych nie jest bez znaczenia. Przykładowo pracownicy firm windykacyjnych mogliby wnieść wiele ciekawych uwag na temat prawa, które tych firm dotyczy. Ale te osoby nie będą chciały ujawniać swoich nazwisk obawiając się przełożonych. Jeśli jesteś policjantem, nauczycielem lub pracownikiem urzędu miasta to niekoniecznie chcesz, aby Twoi przełożeni wiedzieli o Twoim udziale w kształtowaniu ustaw, które ich dotyczą. Możesz też zwyczajnie nie chcieć, aby Twój sąsiad wiedział o Twojej petycji.

Niespodzianka! Plik ma “właściwości”

Niestety “anonimizacja” dokumentów publikowanych przez instytucje państwowe czasem pozostawia wiele do życzenia. Zacznijmy od Sejmu, który dokonuje “anonimizacji” petycji poprzez zmiany w treści dokumentu. Oto fragment jednej z petycji, jak na ironię z wyraźnym zastrzeżeniem anonimowości.

Niestety jeśli spojrzymy na petycję w szerszej perspektywie (dosłownie), poznamy nie tylko nazwisko autora, ale nawet miasto z którego pochodzi.

Pracownicy Sejmu nie pomyśleli o tym, że właściwości pliku PDF mogą ujawnić więcej niż nazwa czy treść pliku. Nie potrafimy ocenić, czy jest to częsty błąd, ale zwykle obróbką i publikowaniem dokumentów w instytucjach państwowych te same osoby (często przez całe lata). Ktoś najwyraźniej nie wiedział, że modyfikacja treści to za mało. Oczywiście sam autor petycji mógł zadbać o swoją anonimowość przesyłając plik z mniejszą ilością danych.

Klasyka gatunku: zasłonki w PDF

Rządowe Centrum Legislacji też ma problem z anonimizacją, ale w tym przypadku chodzi o stosowanie czarnych “zasłonek” na dokumentach PDF. Pod tymi zasłonkami nadal jest tekst, który da się “wyciągnąć” poprzez zaznaczenie tekstu pod zasłonką, jego skopiowanie i wklejenie do aplikacji z funkcją edycji tekstu.

Na Twitterze zwrócił na to uwagę Paweł Jachowski, dziennikarz Wiadomości Handlowych publikując ten obrazek:

Przejrzeliśmy Rządowe Centrum Legislacji i trafiliśmy na podobne kwiatki.

Gdyby pracownicy RCL czytali Niebezpiecznika to wiedzieliby, że nie należy robić takich rzeczy.

Anonimizacja(?) wyroków

Skoro już jesteśmy w temacie anonimizacji to dodajmy, że wyroki sądowe w Polsce są anonimizowane w sposób częściowo zautomatyzowany. Niestety automaty pomijają adresy e-mail i adresy stron internetowych, dzięki czemu w niektórych orzeczeniach anonimizacja nazwisk staje się bezcelowa:

Co dalej?

Nie chcielibyśmy nikogo zniechęcić do pisania petycji lub brania udziału w konsultacjach. Dlatego zwrócimy się do RCL oraz do Sejmu z informacją o zaobserwowanych problemach. Poinformujemy was, jeśli otrzymamy jakieś wyjaśnienia lub kiedy uda nam się wpłynąć na zmianę tych praktyk.

Te sposoby wycieków to tylko kropla w morzu. Wrażliwe dane można udostępnić (bez świadomości tego faktu) na wiele innych sposobów. O kilku z nich mówimy w naszym wykładzie pt. “Jak wykradliśmy 13 milionów złotych 1 e-mailem“, w ramach którego demonstrujemy jak najpierw zbieramy informację na temat firmy i jej pracowników oraz klientów, a potem bezwzględnie wykorzystujemy te ujawnione przez pracowników dane do ataku na firmę i kradzieży danych i pieniędzy. Wykład ten realizujemy w formie zamkniętej dla pracowników firm. Jeśli jesteście zainteresowani, dajcie znać.

Aktualizacja 3.07.2017

Sejm poprawił pewne dokumenty na swojej stronie, ale nie odniósł się do naszych pytań. Tymczasem Rządowe Centrum Legislacji przysłało do nas obszerne wyjaśnienie. Podpisał się pod nim Piotr Ołdak, Wicedyrektor Departamentu Prawnego i Postępowań przed Trybunałem Konstytucyjnym w Rządowym Centrum Legislacji.

W oświadczeniu czytamy, że RCL nie odpowiada za przetwarzanie danych osobowych w dokumentach, ale postara się coś zrobić.

Mając zatem na uwadze, iż dokumenty dotyczące prac nad danym projektem zamieszczane są w serwisie Rządowy Proces Legislacyjny bezpośrednio przez organy wnioskujące, to uznać należy, że organy te decydują o celach i środkach przetwarzania danych osobowych zawartych w tych dokumentach. Podmioty te są zatem administratorami danych osobowych zawartych w tych dokumentach. Rządowe Centrum Legislacji nie jest odpowiedzialne za treść dokumentów udostępnionych w systemie Rządowy Proces legislacyjny. Nie może również dokonywać jakichkolwiek zmian w serwisie w odniesieniu do tych dokumentów, bez wyraźnego żądania lub upoważnienia takiego podmiotu.
(…)
Uwzględniając jednakże wagę problemu, na który zwrócił Pan uwagę w swoim piśmie, Rządowe Centrum Legislacji ze swej strony wystąpi do wszystkich podmiotów korzystających z serwisu Rządowy Proces Legislacyjny z prośbą o podjęcie działań skutkujących prawidłową anonimizacją danych osobowych zawartych w dokumentach umieszczanych w serwisie, w szczególności w sposób uniemożliwiający odczytanie tekstu znajdującego się w zakrytym polu.

Pełną treść oświadczenia znajdziecie w tym pliku PDF

Przeczytaj także:

15 komentarzy

Dodaj komentarz
  1. A wystarczy wiedzieć jak zautomatyzować redagowanie PDF’ów w np. Acrobacie. Usuwa dane bezpowrotnie.

  2. swoją drogą, sami zwykle cenzurujecie linki, ale pierwszy obrazek zawiera (prawie) pełny link ;]

    • Niebezpiecznik jest świadom, że i tak dojdziemy do danych które ocenzuruje.

    • W Google znajdziesz także dokumenty PDF i nie jest problemem przeszukiwanie strony Sejmu by znaleźć dokument i bez linka. Pełne ocenzurowanie tego obrazka wymagałoby zaczernienia praktycznie wszystkiego.

      Zaczerniliśmy dane osobowe bo nie ma sensu ich powtarzać, natomiast mówimy o informacji, która była publicznie dostępna na stronie jednej z ważniejszych instytucji państwa. To Sejm może (i powinien) powstrzymać ujawnianie danych. Chyba już coś poprawił, bo obecnie da się znaleźć na jego stronie ten sam dokument bez danych osobowych autora petycji we właściwościach. Teraz jako autorka we właściwościach pliku wskazana jest pracownica Kancelarii Sejmu RP.

  3. Jakie narzedzie polecacie do anonimizacji pdf?

    • Ja bym polecił otworzyć w Gimpie i tam zamalować co trzeba. Tracimy funkcje tekstowe ale dokument jest zanonimizowany ;-) Ewentualnie rzeźbienie w stylu PDF2DOCX edycja DOCX2PDF

    • Jest jeszcze PDF-XChange Editor :)

    • Ja robie tak (jeśli mam już pdf): pdf do jpeg, zamazuje co trzeba, pozniej jpegi łącze do pdf (np. GIOSPSM), potem wywalam exif toolem metadane. nazwa pliku oczywiscie losowa

    • Drukarka, pusta kartka papieru/korektor, ksero i skaner. 100% skuteczności.
      A że długo i niewygodnie – takie s koszty bezpieczeństwa :)

    • Można także skanować dokument bez aktywnej warstwy tekstowej wtedy zaznaczenie tekstu nie jest możliwe potem wystarczy wymazać w gimpie, zaeksportować do pdf ewentualnie połączyć strony i dane ukryte a w zasadzie wymazane.

  4. Ja wysłałem redakcji ten pierwszy przykład. :-D

  5. Jeszcze dodam moje spostrzeżenie.
    Nawet, jak treść petycji jest poprawnie zanonimizowana, to można liczyć ba Biuro Analiz Sejmowych. Z niektórych opinii prawnych dot. petycji można spokojnie poznać adresata. Jak BAS nie da ciała, to jeszcze można liczyć na samych posłów, którzy czasem na posiedzeniu Komisji ds. Petycji mówią “przystępujemy do rozpatrzenia petycji w sprawie X złożonej przez pana Jana Iksińskiego”.
    Posiedzenia komisji są jawne.
    Należałoby odgórnie zakazać posłom wypowiadania nazw podmiotów skladajacychy petycje.
    Taka to ochrona danych osobowych.

  6. Teraz jestem WIELCE CIEKAW czy instytucja postąpi zgodnie z procedurami bo jak widać doszło do rażącego wycieku danych więc procedura powinna być powiadomienie samego zainteresowanego o tym fakcie oraz adnotacja w papierach o takim incydencie. Można prześledzić roczny raport czy będzie wzmianka o wycieku danych jeśli nie to administrator danych narusza ustawę o ochronie danych osobowych czym powinno się zająć GIODO.

  7. A wystarczyłoby aby w tych wszystkich przepisach dotyczących publikowania danych, było JASNO napisane, że używa się wyłącznie pierwszych liter imienia i nazwiska lub pseudonimu o ile autor podał takowy! Ale nie!! Ustawodawcy są mądrzejsi od funkcjonujących już na świecie przepisach. A tak np. w BIP-ie urzędów, wciąż można odnaleźć nazwiska i imiona dawno już nie pracujących urzędników niższego szczebla, ale uwiecznionych tylko dlatego, że potrafili pisać na klawiaturze komputerowej! A w sumie, to prezes firmy wie kto ma uprawnienia do publikowania informacji! Czytelnikom serwisu BIP nie jest do niczego potrzebna taka informacja! Wystarczy znać datę publikacji i urząd! Jak będą błędy, to loginy systemu wskażą kto odpowiada za błędną informację! I na marginesie… Nie każdy urzędnik jest osobą publiczną! A zatem, nie każdego urzędnika dane osobowe powinny być publikowane w serwisach internetowych!
    Pozdrawiam.

  8. coś czego nie ogarnie żaden program:
    http://nicdoukrycia.strikingly.com/blog/co-robia-gorzowscy-urzednicy-wyklejanki
    bez komentarza….

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: