Amerykanów problemy z e-dokumentami

[Wojciech Woźniak]

Witam
Dające do myślenia o nadchodzącej erze elektroniki problemy Amerykanów przedstawia dziesiejszy NYT: http://www.nytimes.com/2006/10/17/us/17expunge.html?_r=1&oref=slogin
W 41 amerykańskich stanach obywatel ma prawo ubiegać się o zatarcie wydanego na siebie wyroku. Oznacza to możliwość uzyskania zgody sądu na zniszczenie danych na temat aresztowania, oskarżenia czy wyroku. Jednak Amerykanie mają problem z danymi dotyczącymi procesów w formie elektronicznej. Ich wymazanie okazuje się niemożliwe lub nieskuteczne a wszytsko przez to, że dane te trafiają do firm prywatnych, które nie zawsze podporządkowują się wyrokom sądowym nakazującym usunięcie określonych danych, albo po prostu nie mają czasu, środkow i możliwości by często uaktualniać dane. W efekcie w obiegu są informacje, które powinny być usunięte, a do któych dostęp mają pracodawcy rekrutujący nowych pracowników. Oznacza to, że Amerykanin aresztowany kilka lat temu za bójkę na ulicy nie dostanie pracy, kiedy pracodawca się o tym dowie z prywatnych baz danych mimo, że sąd zadecydowal o zatarciu kary. Prawnicy amerykańscy przyznaja: “In an electronic age, people should understand that once they have been convicted or arrested that will never go away.” To na szczęście probelmy w trochę innym kontekście prawnym i w znacznie bardziej zaawansowanym technologicznie kraju. Na marginesie całej historii można zauwazyć, że dokument elektroniczny może być trudniejszy do zniszczenia niż tradycyjny.

[Kazimierz Schmidt]

Ja bym nie przesadzał z tym, że ktoś może mieć kopię czegoś na kogoś. Zawsze tak było. Wystarczy otworzyć niejedną szafę...
Na poważnie: to bardzo poważny problem.
To, że w Polsce proponuje się nie tylko nagrywanie wszystkich rozmów telefonicznych ale także przechowywanie wszystkich mejli i to przez długie lata mi się nie podoba, choć to podobno dla mojego bezpieczeństwa.
Jeśli ktoś postawi sobie w domu serwer pocztowy (a co to w końcu za problem) i udostępni konto cioci i babci to będzie musiał wszystkie mejle które przechodzą przez ten serwer trzymać ... i trzymać. Na zdrowy rozsądek to jest po prostu nieporozumienie. To trochę tak jakby poczta tradycyjna musiała kopiować treść wszytskich listów i trzymać przez 5 lat. No ale ci terroryści których trzeba złapać...
No więc może po prostu trzeba się z tym pogodzić i tyle. Że np ci wywloką po 20 latach (załóżmy że zostaniesz kims bardzo ważnym) że płaciłeś kartą w Bangkoku za usługi salonu masażu... Że 15 lat temu napisałeś mejla do faceta, który okazał się być agentem. Albo jeszcze gorzej: ktoś włamał się do Ciebie do komputera 15 lat temu i takie mejle słał bez twojej wiedzy. A dostawca usług skrzętnie odnotował że to ty jesteś tym agentem. I niczego się nie spodziewając żyjesz sobie spokojnie. A może kto inny umieścił na twoim PC-cie magazyn filmów zabronionych prawem - i też o tym nie wiesz. Ale Wielki Brat czuwa i rejestruje co jest wysyłane z twojego komputera...
Po prostu obawiam się że źli ludzie mogą zacząć używać nowych technologii do "dorabiania nam gęby". Niestety historia pokazuje, że nadmiar władzy obracał się przeciwko obywatelom. Moi rodzice byli podsłuchiwani przez ówczesną władzę... oczywiście dla ich dobra. Nie musze chyba dodawać do czego to doprowadziło (aresztowania, brak pracy itd.).
Dlatego jestem też dziś bardzo ostrożny z tym rejestrowaniem prywatnej korespondencji, nagrywaniem prywatnych rozmów itd. Mimo to, że mamy demokrację i że nikt nie wsadzi mnie dziś do więzienia za taki post na forum. Że mogę takie rzeczy pisać bez obaw. A mogę?
Ale jeśli bym pisał prywatnie, że nie cierpię kogoś... Że nie znoszę czegoś ... Gdzie jest granica miedzy prywatnością i bezpieczeństwem?

[Wojciech Woźniak]

Witam
Wygląda na to, że w erze elektronicznej łatwość wykonywania kopii doprowadzić może do niekontrolowanego rozprzestrzeniania się danych. Zapewne USA ze sprzedażą danych sądowych do prywatrnych przechowawców to zupełnie inna sprawa niż regulacje prawne w Europie (w dyskusji nad tym artykułem pojawiła sie wypowiedź Europejczyka przekonanego, że podobnych problemów na starym kontytnencie nie będzie), ale czy rzeczywiście jesteśmy w stanie stworzyć systemy obiegu dokumentacji, ktore uniemożliwą nieuprawnione kopiowanie danych? Czy urzędy zdobędą się na wysiłek aktualizacji danych poprzez ich usuwanie skoro takie aktualizacje sprawiają problem, w sensie finansowym i organizacyjnym, prywatnym firmom amerykańskim? Czy skoro dane nie będą zajmowały całego pokoju, bo zmieszczą się na jednej płycie, czy nawet na dysku twardym komputera, ktoś będzie przejmował się brakowaniem? Czy w tej sytuacji nadzór archiwalny będzie w stanie wyegzekwować terminowe brakowanie akt? Założenie jest takie, że czuwać nad tym będą odpowiednio zaprojektowane systemy informatyczne. Pozostaje tylko problem kto skontroluje czy owe systemy zamiast kasowac dane nie przesyłają ich do serwera na Kajmanach? A nawet jeśli system infromatyczny obiegu dokumentów będzie wystarczająco przejrzysty i zostanie skontrolowany przez zaufanych informatyków (powiedzmy, że to pewien skrót myślowy), to czy platforma systemowa, której kody źrodłowe nie są znane jest wystarczająco bezpieczna?
Wiem, to dużo pytań, niektóre może naiwne i chaotyczne, ale czy wszystkie bezzasadne? Oby.

[Jarek]

Czy skoro dane nie będą zajmowały całego pokoju, bo zmieszczą się na jednej płycie, czy nawet na dysku twardym komputera, ktoś będzie przejmował się brakowaniem? Czy w tej sytuacji nadzór archiwalny będzie w stanie wyegzekwować terminowe brakowanie akt?

Się wtrącę: należałoby chyba raczej zapytać czy brakowanie w przypadku dokumentacji elektronicznej będzie miało jakikolwiek sens? Wedle mojej wiedzy w przypadku papieru to w naszym pięknym PRLu brakowanie służyło przede wszystkim pozyskiwaniu surowców wtórnych.

[Bogusław Kleszczyński]

Tego typu projekt - przechowywanie dokumentacji elektronicznej administracji rządowej realizuje dla USA firma Lockheed Martin.

Program Electronc Records Archives (ERA) ma ogromny budżet i spodziewałbym sie raczej, że twórcy przewidują w nim także uwzglednienie problematyki słusznie wskazanej przez mojego przedmówcę. Z tego co wiem zasoby archiwum elektronicznego NIE BĘDĄ połączone w żaden sposób z siecią światowa internet - poszczególne serwery (których ma byc kilka) będa połaczone wyłacznie ze soba a korzystac z danych będzie można w wybranych punktach i pod scisła kontrolą.

nieco więcej:

http://www.lockheedmartin.com/wms/findPage.do?dsp=fec&ci=17113&rsbci=13173&fti=0&ti=0&sc=400

Jak sądzę, do spraw ujawniania danych sądowych lub danych władz stanowych rząd federalny przywiązuje mniejszą wagę - a o takich danych mówilismy na początku wątku.

[Wojciech Woźniak]

Jarek napisał

Się wtrącę: należałoby chyba raczej zapytać czy brakowanie w przypadku dokumentacji elektronicznej będzie miało jakikolwiek sens?

Dobre pytanie - ale czy życzymy sobie, żeby - jak pisze pan Kazimierz Schmidt - państwo przechowywało o nas coraz więcej infromacji po wsze czasy? Po drugie również w przypadku e-dokumentów będzie istnieć nadal kwalifikacja akt, czyż nie? Osobną sprawą jest to jaką postać przyjmie brakowanie: wymazywania danych z dysku, czy tylko opatrywania ich klauzulą: "wybrakowane". W tym drugim wypadku jednak, czy to będzie rzeczywiste brakowanie?

Pan Bogusław Kleszczyński słusznie zauważa, że Amerykanie pracują nad zabezpieczeniem ważniejszych danych i zapewne wypracują świetne metody i zaawansowaną technologię. To jednak nie znosi moich wątpliwości i nie uspokoi biednego Amerykanina, który nie może być pewien, czy jego wymazane przez sąd akta o mandacie za szybką jazdę nie krążą ciągle po bazach danych i nie zepsują mu kariery zawodowej.

[Kazimierz Schmidt]

Myslę, że mamy podobne wątpliwości co to zakresu działania Wielkiego Brata. Różni nas tylko zakres tematyczny. Otóż mi nie chodzi o to co urząd będzie o mnie wiedział w sprawach, które zgodnie z wykazem akt (albo innym kwalifikatorem dokumentacji) powinny byc przechowywane w długim czasie. Nie mam tu obaw co do przechowywania tego co dziś wykonuję w systemie obiegu dokumentów NDAP (tak, tak już od stycznia używamy) jako pracownik tego urzędu. Nie mam obaw przed trzymaniem przez sądy moich podań o nabycie spadku i księgi wieczystej, nie mam obaw przed trzymaniem przez bank historii mojego konta, a nawet trzymania przez szpital mojej dokumentacji medycznej itd. To jest kwestia sprawności państwa. Zawsze tego typu dokumenty były zachowywane i przechowywane - zmienił się tylko sposób zapisu. A to, że jest możliwe łatwe wyszukiwanie - właśnie o to przecież chodzi. Takie są koszty postępu. Sam pracuję przy projekcie systemu który będzie "zbierał" archiwalne dokumenty elektroniczne z systemów obiegu dokumentów administracji publicznej. I uważam, że informatyzacja państwa przyniesie mi więcej korzyści niż zagrożeń. Bo tylko sprawny, zinformatyzowany urząd, który umie się elektronicznie porozumieć ... z drugim urzędem - może dla mnie szybko załatwić sprawę. A nie traktować mnie jak gońca odsyłając do kolejnych podmiotów tego samego państwa. Nie mam nic do ukrycia przed urzędem czy sądem - aby tylko nie kazał mi ganiać od Annasza do Kajfasza. Jeśli trzeba upoważnić jeden urząd (czy sąd) żeby sobie z drugiego urzędu ściągnął odpowienie informacje o mnie - to dam to na piśmie. A jeśli ktoś nie chce do tego dopuścić - niech gania z papierami jak dotąd. Tu jakoś się nie boję. Jeśli wierzyć prasie to służby specjalne i tak o mnie dowiedzą się więcej w krótkim czasie niż sam o sobie wiem To niech i ja z tego mam jakieś korzyści. Pierwsza to szybkie załatwienie sprawy dla mnie i nawet ZA MNIE. Druga korzyść jest taka, że nie tylko państwo ma o mnie wiedzieć to co musi żeby mi tę sprawę załatwić, ale także ja mojemu państwu chcę patrzeć na ręce. Przecież już dziś mam dostęp do informacji publicznej gwarantowany ustawowo. A jak mogę to wykorzytać? Pójść do urzędu... A jak się urząd zinformatyzuje i będzie wytwarzał podstawowe metadane zgodne ze standardem to nie będzie przeszkód technicznych żeby zobaczyć z domu co zrobił dla mnie mój burmistrz... minister... premier. Jeśli nawet zajmował się dokumentami niepublicznymi to mógłbym się choć dowiedzieć ile ich było. Jakaż to by była demokracja!

Zgadzam się jednak z poglądem że co do dokumentów urzędowych, czy dokumentacji medycznej, to i w przypadku dokumentu elektronicznego okresy przechowywania powinny być ustalone i brakowanie powinno mieć miejsce. Brakowanie dokumentacji wymyslono przecież nie tylko po to, aby nie zawalić archiwum papierami - także po to aby nie trzymać informacji  (nazwijmy ją wrażliwej) która nie powinna być trzymana.
Obawiam się jednak czego innego i może nie nazbyt dokładnie to wyraziłem - tego że moje PRYWATNE listy do dziewczyny ktoś sobie zachować MOŻE na dłużej niż MUSI (jeszcze mam piękna korespondencję z pieczęcią "OCENZUROWANO" - i  że moje PRYWATNE rozmowy też... )

No i na koniec warto chyba wspomnieć, że zupełnie czym innym jest informacja opublikowana lub rozpowszechniona. Czyli prasa, radio, telewizja, Internet... Przecież i to forum może stać się obiektem archiwizacji. Można wszak piękne metadane w tego wyodrębnić. Można już teraz w guglu wyszukać i Schmidta i Woźniaka. Ale pisząc na publicznym forum niejako się zgadzamy na to że w przestrzeni publicznej nasze nazwiska funkcjonują (a nawet mój wizerunek )

[Wojciech Woźniak]

Witam
Pan Kazimierz Schmidt napisał

Obawiam się jednak czego innego i może nie nazbyt dokładnie to wyraziłem - tego że moje PRYWATNE listy do dziewczyny ktoś sobie zachować MOŻE na dłużej niż MUSI (...)

Nie wiem czy dobrze Pana zrozumiałem - ale ja bardzo bym nie chciał żeby ktokolwiek poza moją dziwczyną owe listy widział, a co gorsza przechowywał na później (niewazne czy w szafie, czy na swoim komputerze).
Widzę w związku z tym dwa problemy: pierwszy w sferze prawa (i tu jakby sie mniej obawiam) - polega na konieczności patrzenia na ręce ustawodawcy, aby nie uchwalał nakzaów przechowywania bilingów przez 50 lat...; drugi mieści się w sferze techniki (i ten wydaje mi się groźniejszy i poniekąd zwiazany z amerykańskimi problemami, które znalazły się na początku dyskusji, bo w tamtym przypadku firmy przechowujące dane tłumaczyły się brakiem możliwości usuwania danych ze swoich serwerów) - sprowadza się do mojej technologicznej indolencji. Nie wiem co tak naprawdę robi komputer z danymi, które do niego wprowadzam: czy zapisuje je i kasuje na zawsze wtedy gdy klikam "zapisz" i "usuń"? Wszak różnie z tym bywa już dziś, a jak będzie w przyszłości? Jeśli powstrzymamy polityków prrzed chęcią gromadzenia o nas wszystkich możliwych danych, to czy jesteśmy w stanie powstrzymać przed tym koncerny informatyczne? Może to co piszę pachnie teorią spiskową, jeśli tak to proszę mnie wyprowadzić z błędu.

Chyba powinienem jednak dla jasności dodać, że bardzo niecierpliwie czekam na moment, w którym prośbę o wypis z księgi wieczystej będę mógł złozyć o 19 wieczorem, popijając mleko z miodem we wlasnym domu z taką samą latwością z jaką wpisuję ten post. Tym większe moje obawy, bo psują mi oczekiwanie na ową chwilę.

[Kazimierz Schmidt]

niestety wcale nie żartuję - muszą nasze mejle gromadzić. Proszę zajrzeć do ROZPORZĄDZENIA MINISTRA SPRAWIEDLIWOŚCI z dnia 28 kwietnia 2004 r. w sprawie sposobu technicznego przygotowania systemów i sieci służących do przekazywania informacji — do gromadzenia wykazów połączeń  telefonicznych i innych przekazów informacji oraz sposobów zabezpieczania danych informatycznych. Link na stonę Sejmu RP jest tu:
http://isip.sejm.gov.pl/servlet/Search?todo=open&id=WDU20041001023
albo tu:
http://www.abc.com.pl/serwis/du/2004/1023.htm

Tamże czytamy:
§ 1. 1. Rozporządzenie określa:
  1)  sposób technicznego przygotowania systemów i sieci służących do przekazywania informacji, do gromadzenia wykazów połączeń telefonicznych i innych przekazów informacji, zwanych dalej "wykazami przekazów informacji";
  2)  sposoby zabezpieczania danych informatycznych w urządzeniach zawierających te dane oraz w systemach i na nośnikach informatycznych, w tym danych przesyłanych pocztą elektroniczną, zwanych dalej "danymi zapisanymi".

Ale to jeszcze mały pikuś... bo w tym rozporządzeniu jest tylko, że ma być zapisywane na żądanie.
W ustawie "Prawo telekomunikacyjne" zob. Dz.U. 2006 nr 12 poz. 66
http://isip.sejm.gov.pl/servlet/Search?todo=file&id=WDU20060120066&type=1&name=D20060066L.pdf
ostatnie zmiany wyglądają między innymi tak:
8 ) w art. 165 ust. 1 otrzymuje brzmienie:
1. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przetwarzający dane transmisyjne dotyczące abonentów i użytkowników końcowych jest obowiązany, z uwagi na realizację przez uprawnione organy zadań i obowiązków na rzecz obronności, bezpieczeństwa państwa oraz bezpieczeństwa i porządku publicznego, dane te przechowywać przez okres 2 lat. Obowiązek uważa się za wykonany w przypadku gdy zaprzestający działalności operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przekaże do przechowywania dane transmisyjne innemu operatorowi publicznej sieci telekomunikacyjnej lub dostawcy publicznie dostępnych usług telekomunikacyjnych. Po upływie tego okresu, dane transmisyjne są usuwane lub anonimizowane przez operatora publicznej sieci telekomunikacyjnej lub dostawcę publicznie dostępnych usług telekomunikacyjnych, którzy je przechowują. Operator publicznej sieci telekomunikacyjnej lub dostawca publicznie dostępnych usług telekomunikacyjnych przechowujący dane transmisyjne jest obowiązany dołożyć szczególnej staranności w celu ochrony bezpieczeństwa i poufności tych danych oraz interesów osób, których dane dotyczą.”;  

jaki jest z tym problem i skąd się to wzięło bardzo ładnie opisane jest np tutaj:
http://7thguard.net/news.php?id=4766

[Wojciech Woźniak]

Witam
To może rząd zdecyduje się skanować wszystkie listy papierowe przechodzące przez pocztę? Dlaczego nie?  :twisted:
A na poważnie, sprawa rzeczywiście daje do myślenia i niestyty smuci. Motywacje rządów współczesnych państw demokratycznych do zwiększania kontroli definiuje Z. Bauman w rozmowie z J. Żakowskim (Wiek kłamsta, "Polityka" 2004 nr 50, albo zbiór wuwiadów AntyTINA J. Żakowskiego):

"Nie mogąc obiecać obywatelom security i społeczeństwa, w którym poczują się secure, władza coraz więcej mówi o zagrożeniu safety. Chce zdobyć naszą wdzięczność, gdy nie wybuchnie bomba, gdy nie zostaniemy pobici przez chuliganów (...)"

Słowem: czując się bezrade wobec współczesnej globalnej gospodarki i niesionych przez nią problemów społecznych, państwo szuka sfer, w których mogłoby spełnić się jako potęga gwarantująca byt obywatelowi. Nie jest w stanie zapewnić mu opieki socjalnej, więc zapewnia mu bezpieczeństwo. A gdyby obywatel miał wątliwości, że jest zagrożony to państwo dla jego dobra będzie gromadzić wszelkie dostępne informacje. Prędzej czy poźniej obywatel pomyśli: Skoro władza tyle trudu wkłada w zabezpieczanie bilingów i maili to widocznie znajduje w nich dowody działalności terrorystów. A czemu nie napadają na obywatela terroryści? Właśnie dlatego, że państwo nad nim czuwa. Tak w skrócie sytuację opisuje Bauman.
Co do polskich rozwiązań ustawowych: czy mogę się łudzić, że "dane transmisyjne" to nie to samo co treść maila, rozmowy telefonicznej...? Nie? No to niezły bigos.
Ustawa, którą Pan cytuje nakłada obowiązki przechowywania owych danych transymisyjnych na wszystkich operatorów, a więc również prywatnych. Po dwóch latach mają oni te dane usuwać. Czy usuną, czy - tak jak w USA - będzie to nieopłacalne?

[Kajka]

Rozporządzenie RODO przewiduje prawo do zapomnienia i pytanie jak to będzie wyglądało w praktyce.by