Jak Szwecja handluje danymi swoich obywateli?

Celebrating-National-Day-2048x1509

Zasada jawności informacji zawsze była dla Szwedów powodem do dumy. Obecnie stała się głównym tematem debat politycznych. Dla przeciętnego obywatela zaś przejrzystość informacyjna zaczyna być po prostu niewygodna. Handel danymi osobowymi w Szwecji przybrał masową skalę. Urzędy publiczne zarabiają rocznie miliony koron, sprzedając dane osobowe obywateli agencjom reklamowym.

Atrakcyjne zniżki na zakup danych osobowych

Za 2 korony, czyli de facto złotówkę, można kupić w Szwecji dane jednej osoby. Jeśli decydujemy się na zakup danych większej ilości osób, urzędy udzielają atrakcyjnych rabatów. Polakom może trudno to sobie wyobrazić, ale takie działania są w Szwecji legalne i nie podlegają żadnym sankcjom. Sprzedaży danych podejmują się: Urząd Podatkowy (Skatteverket), Urząd Rejestracji Przedsiębiorstw (Bolagsverket), Krajowy Urząd Pomocy Studentom (Centrala studiestödsnämnden) i Szwedzki Zarząd Transportu (Transportstyrelsen). Jedna ze szwedzkich gazet, „Dagens Nyheter” opublikowała informację, iż ten ostatni co roku inkasuje za udostępnianie danych ok. 30 mln koron (15 mln złotych).

Organy administracji publicznej sprzedają pakiety danych, sporządzone na podstawie bardzo szczegółowych kryteriów, np. „lista studentów w Sztokholmie, którzy niedawno wzięli kredyt na urządzenie mieszkania”. Z takiej oferty chętnie korzystają agencje reklamowe. Posiadając bowiem dane określonej grupy klientów, mogą przygotować dla nich reklamę spersonalizowaną, uwzględniając ich potencjalne potrzeby. I tak, zbiór danych wspomnianych w przykładzie studentów, z pewnością posłuży reklamie producenta mebli.

Szwecja była pierwszym krajem na świecie, który już w 1766 r. uchwalił ustawę o wolności informacji. Przejrzystość informacyjna, która miała służyć społeczeństwu, we współczesnych warunkach powoduje całkowitą komercjalizację danych osobowych. Tzw. „szary obywatel”, często nie mając o tym pojęcia, staje się ofiarą systemu. Poważne zastrzeżenia co do aktualnych możliwości wykorzystywania danych ma Datainspektionen, tj. Urząd ds. ochrony danych osobowych  (odpowiednik GIODO w Polsce). Politycy apelują o zmiany przepisów,  te jednak na pewno nie przyjdą ani szybko, ani łatwo, ponieważ szwedzkie prawodawstwo jest w tym zakresie bardzo skomplikowane.

Personnummer – dużo więcej niż PESEL

Jak już zostało wspomniane w pierwszej części artykułu (https://blog-daneosobowe.pl/moj-sasiad-przestepca-ochrona-danych-osobowych-szwedzku/), w Szwecji powszechny jest dostęp do podstawowych danych osób mieszkających w kraju – imienia i nazwiska, daty urodzenia, adresu zamieszkania, stanu cywilnego, czy informacji o ewentualnie prowadzonej działalności gospodarczej. Prawo to rozciąga się nie tylko na obywateli. Każdy, kto przewiduje minimum roczny pobyt w Szwecji, po uprzedniej rejestracji w Urzędzie Migracyjnym, zobligowany jest do złożenia wniosku o nadanie mu numeru personalnego. Szwedzki personnummer jest odpowiednikiem polskiego numeru PESEL, aczkolwiek jego zastosowanie jest znacznie szersze, tj. od wizyty u dentysty po korzystanie z niego jako z numeru identyfikacji podatkowej (NIP). Z chwilą nadania nam osobistego numeru identyfikacyjnego, nasze dane zostają automatycznie umieszczone w ewidencji ludności (folkbokföring).

W związku z powyższym, wszelkie informacje związane z aktywnością posiadacza numeru personalnego są legalnie przetwarzane przez różnego rodzaju serwery publiczne. I tak np. szwedzki Urząd Skarbowy udostępnia dane o rocznych dochodach obywateli, na podstawie których tabloidy publikują listy najbogatszych Szwedów (kobiet, mężczyzn, studentów etc.). Banki zaś mają prawo na wniosek podawać informacje o czyjejś zdolności kredytowej. Klient, którego dotyczy wniosek dowiaduje się jednak o wystosowaniu takiego zapytania.

Tajne działania organów państwowych

Podobnie jak w Polsce, w Szwecji tworzenie zbiorów danych wrażliwych podlega obowiązkowej rejestracji w Urzędzie ds. ochrony danych osobowych (odpowiednik GIODO w Polsce). Tajne tworzenie rejestrów ze względu na rasę, pochodzenie etniczne, czy religię jest zakazane. Jesienią 2013 r. szwedzki dziennik „Dagens Nyheter” ujawnił, iż w Skanii, na południu kraju, policja korzystała z nietypowej bazy danych. Zbiór zawierał informacje wyłącznie o Romach, ich powiązaniach rodzinnych, płci, wieku oraz ich adresy i numery personalne. Znajdowało się w nim ponad cztery tysiące osób, w większości były to osoby niekarane, a także kilkuletnie dzieci. Niewątpliwie nasuwa się w tym miejscu sugestia, iż celem stworzenia niniejszego rejestru, było wskazanie Romów jako potencjalnych przestępców. Osoby ze świata polityki i kultury wypowiadające się w tej sprawie przywoływały także skojarzenia związane z programem eugenicznym (dotyczącym higieny rasowej) oraz faszyzmem.

Innym przykładem sytuacji, która wywołała w Szwecji debatę publiczną, było rozszerzenie uprawnień krajowej służby nasłuchu radiowego FRA z powodu „rosnącego zjawiska międzynarodowego terroryzmu”. W 2008 r. mimo wielu kontrowersji weszła w życie nowelizacja ustawy o działalności FRA. Po zmianie przepisów służba nasłuchu radiowego może kontrolować rozmowy telefoniczne i pocztę elektroniczną bez uprzedniego uzyskania zgody sądu. Nowelizacja umożliwiła również prawne uzasadnienie tajnych działań na rzecz bezpieczeństwa. W 2013 r. szwedzka prasa ujawniła akcję pod kryptonimem „Sardynka”, której celem było udzielenie Stanom Zjednoczonym dostępu do kabli na dnie Bałtyku oraz współpracę z brytyjską agencją wywiadu elektronicznego GCHQ.

Quixter wprowadza płatność dłonią

Szwecja słynie z wynalazków korzystających z danych osobowych obywateli. Niedawno powstał tam startup o nazwie Quixter, będący pierwszą na świecie firmą, która oferuje system płatności dłonią. Metoda wykorzystuje technologię skanowania układu żył w dłoni. Układ żył w dłoni jest unikalny dla każdej osoby, więc ryzyko, że ktoś podszyje się pod nas i obciąży nasze konto bankowe jest minimalne. – mówi twórca nowej metody  płatności, Fredrik Leifland, student Uniwersytetu w Lund. Sama technologia skanowania żył jest już znana od pewnego czasu, jednak pomysł jej zastosowania jest pionierski.

Rozpoczęcie korzystania z tego systemu płatności, nie wymaga wielu formalności. Wystarczy odwiedzić jedno z miejsc z działającym terminalem, zeskanować nim swoją dłoń trzykrotnie wraz z podaniem swojego numeru telefonu i numeru personalnego. Następnie użytkownik otrzymuje wiadomość SMS z linkiem aktywacyjnym do usługi. Po jej aktywowaniu, może już płacić za pomocą dłoni, skanując dłoń wraz z podaniem czterech ostatnich cyfr swojego numeru telefonu. Dwa razy w miesiącu, pieniądze za wykonane transakcje pobierane są bezpośrednio z konta bankowego użytkownika.

Firma wystartowała na razie na skalę lokalną, wprowadzając terminale w kilkunastu sklepach i restauracjach w Lund. Trudno jednak odmówić przyszłego sukcesu tej metody płatności. To kolejna nowinka technologiczna, która za kilka lat może stać się powszechnie używana.

Artykuł napisany na podstawie opracowania Katarzyny Sawczuk.

 

Źródła:

http://www.katarzynatubylewicz.pl/szwecja-potrzebuje-lustra/

http://wyborcza.biz/biznes/1,100896,15476917.html

http://www.szwecjadzisiaj.pl/numer-personalny-personnummer-i-id-kort/

http://prawo.rp.pl/artykul/1059602.html?print=tak&p=0

http://wyborcza.pl/1,75477,14393858,Obywatel_na_sprzedaz__Jak_szwedzkie_urzedy_handlowaly.html

http://www.szwecjadzisiaj.pl/urzedy-publiczne-dorabiaja-handel-danymi-rabaty/

http://m.chip.pl/news/wydarzenia/trendy/2014/04/w-szwecji-zaplacisz…-reka

Powiązane artykuły

EROD i EIOD – czym są i co mogą dla Ciebie zrobić?
Jak działa ochrona danych osobowych w Ukrainie?
RODO 2020
5 najważniejszych RODO wydarzeń 2020 roku

3 Odpowiedzi

  1. Piotrek

    W Polsce nielegalny handel danymi osobowymi kwitnie. Niedawno aresztowano znanego (bezwzględnego, skutecznego) warszawskiego komornika Rafała Wojtynę w związku z udostępnianiem firmom windykacyjnym danych ze zbioru PESEL. Tylko że dane ze zbioru PESEL są niczym w porównaniu z danymi z systemu ZUS oraz danymi z baz policyjnych’ za takie dane firma windykacyjna potrafi ozłocić informatora. W Sosnowcu handel danymi przez policjanta http://pamietnikwindykatora.pl/2016/06/09/dominik-laczyk-policja-opinie/ i pracownice ZUS http://pamietnikwindykatora.pl/2017/10/26/zus-przestepca/ kwitnął latami. Windykator miał dostęp dzięki temu do: czy dłużnik notowany kryminalnie i z jakiego paragrafu, jakie ma pojazdy, oczywiście nr PESEL i adres zamieszkania, czy i gdzie mandaty płacił, czasem zdjęcie dłużnika. Z ZUS: jak wysoka składkę płaci pracodawca (łatwo obliczyć ile ten ktoś zarabia), adres i PESEL, w przypadku przedsiębiorcy: czy ma zaległości w płaceniu ZUS i od kiedy, na jaką kwotę, które biuro rachunkowe prowadzi dlań księgowość, o NIP nie wspomnę bo to oczywiste.

    Ciekawe, czy Sosnowiec to wyjątek niechlubny pod tym względem? Bardzo wątpię.

    1. Kancelaria Lex Artist

      Witamy:-)
      Nie sposób się nie zgodzić z Pana stwierdzeniem, że handel danymi osobowymi kwitnie-jest to ostatnio szczególnie intratny interes. pozdrawiamy

Zostaw odpowiedź

* pola obowiązkowe

Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.

Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.

Czas na rodo

Czy wiesz że?

Prowadzimy najpopularniejszy w Polsce kanał na YouTube poświęcony RODO.

Oglądaj czas na RODO