O parapoufnym raporcie i wnioskodawcy z nieładnym e-mailem

Od długiego czasu wyjaśniam sposób działania systemu ePUAP i innych systemów administracji. Robię to całkowicie z zewnątrz próbując przejść przez różne urzędowe procedury korzystając wyłącznie z komputerów i z perspektywy zwykłego obywatela. Taki tajemniczy klient, który jest biegły w obsłudze komputera, nadzwyczajnie cierpliwy i dzieli się uwagami.

Obywatel.gov.pl – pozwala „coś” załatwić

Jakiś czas temu dotarłem do rządowej strony Obywatel.gov.pl. Jest na niej napisane, że 25 usług mogę załatwić online. Pomyślałem, że się rozejrzę i zobaczę co tak naprawdę mogę w ten sposób załatwić .

Rozpocząłem działania od skorzystania z usługi pt.”Sprawdź swoje dane w rejestrze PESEL”. Dowiedziałem się, kiedy po raz pierwszy raz mnie zameldowali w kraju rodzice. Zauważyłem, że ktoś nie zgłosił mojego paszportu, który wyrobiłem tak dawno, że już stracił ważność. Nie ma o nim żadnej wzmianki. Nowego nie mam. Niestety, nie ma żadnego miejsca na zgłoszenie błędu i brakującego wpisu o starym paszporcie. Poza tym poznałem kilka swoich danych osobowych.

W kolejnym kroku postanowiłem wyrobić sobie paszport. Na początku doklikałem się do „Jak wyrobić paszport tymczasowy”. Przystępnie i bez żadnych wątpliwości dowiedziałem się co to za indywiduum ten paszport tymczasowy:

Jesteś w nagłej sytuacji? Nie masz paszportu, a w związku z tą sytuacją musisz pilnie wyjechać za granicę? Możesz dostać paszport tymczasowy. Będzie on gotowy szybciej niż właściwy paszport, czyli paszport biometryczny – jednak ma krótszy termin ważności.

Stwierdziłem, że to nie dla mnie. Półśrodków nie potrzebuje. Ja wolę coś co będzie mi służyło lata.

Następna usługa to „Jak wyrobić paszport (osoba dorosła)”. Przypadkiem znów trafiłem na paszport tymczasowy, ale po chwili błądzenia kliknąłem „Start”, aby przystąpić do procedury. Przystępnie przedstawiono procedurę, opłaty, wymagane dokumenty. Niestety, nie mogę jej załatwić elektronicznie tylko np. odbierając dokument w wybranym urzędzie, więc uciekłem. Nawet wniosek muszę złożyć analogowo.

Za to bez żadnego problemu skorzystałem z usługi pt. „Sprawdź swoje dane w Rejestrze Dowodów Osobistych”. Od ręki uzyskałem swoje dane osobowe, nawet zdjęcie i kopie podpisu, który wtedy składałem.

Klikając co jeszcze mógłbym załatwić dowiedziałem się, że mógłbym złożyć wniosek o zaświadczenie z Krajowego Rejestru Karnego. Na następny dzień bym go dostał elektronicznie za 20zł . Płacić, aby tylko sprawdzić czy działa nie zamierzam. Pewnie jeszcze będę miał okazję z tego skorzystać w przyszłości.

Zwiedzając dalej stronę internetową dowiedziałem się o czymś takim jak Europejska Karta Ubezpieczenia Zdrowotnego (EKUZ). Za darmo. Brzmi kusząco, bo – jak napisano na stronie – dokument ważny 6 miesięcy, a może mi się zdarzyć w wakacje wyjazd poza granice kraju. Przyda się, a jak nie, to zdobędę doświadczenie z tej procedury, aby polecić ją komuś innemu. Będę mógł zachęcić kogoś do skorzystania mimo, że e-administracja nie wzbudza zaufania.

Przystępnie przedstawiono kroki, jakie muszę poczynić, aby uzyskać EKUZ elektronicznie:

  1. Zaloguj się na swoje konto na platformie ePUAP.
  2. W wyszukiwarce usług znajdź: wydanie EKUZ.
  3. Wypełnij formularz odpowiedni dla typu twojego wyjazdu. Zaznacz w nim, jak chcesz odebrać gotową EKUZ — pocztą czy osobiście w oddziale NFZ
  4. Wyślij go do dowolnego oddziału NFZ.
  5. Otrzymasz urzędowe poświadczenie odbioru.
  6. Czekaj na gotową kartę albo zgłoś się do oddziału NFZ.

Mało wygodne i niepopularne rozwiązanie. Dlaczego mam przechodzić do innej strony i wpisywać coś w wyszukiwarkę zamiast po prostu kliknąć w link do odpowiedniej treści?
Poprzednie usługi mogłem załatwić po prostu na stronie obywatel.gov.pl, a uwierzytelnić się kontem ePUAP równie wygodnie, jak robię to na co dzień kontem Facebook / GitHub / Google na różnych stronach.

Mam dodatkowy kłopot, bo wygląda na to, że ta usługa jest niedostępna w wyszukiwarce ePUAP. Nie ma jej. Nie mogę złożyć wniosku o wydanie EKUZ stosując się do tej instrukcji.

Zdjęcie portalu ePUAP2 z wynikami wyszukiwania "wydanie EKUZ" oraz komunikatem "Niestety Twoje zapytanie nie zwróciło żadnych wyników".
Nieskuteczne wyszukiwanie w portalu ePUAP zgodne z instrukcją

Bilans? Teoretycznie 25 usług online. Na 5 prób… wykorzystałem dwie (baza PESEL + baza dowód osobisty), o kolejnych dwóch przeczytałem (opis dla dowodu tymczasowego + odpis z Krajowego Rejestru Karnego). Jedna nie jest wcale online (paszport). Jedna mnie zwyczajnie oszukała i nie działała (EKUZ).

Swoimi doświadczeniami podzieliłem się w grupie „E-Administracja”, gdzie różne osoby szukały, ale nie mogły odnaleźć dobrego formularza EKUZ. Skierowałem zapytanie do Ministerstwa Cyfryzacji. Po kilku dniach dostałem odpowiedź:

w nawiązaniu do korespondencji z dn. 4 lipca br. dotyczącej sposobu uzyskania karty EKUZ poprzez platformę ePUAP (opisaną na portalu obywatel.gov.pl jako usługa: Uzyskaj Europejską Kartę Ubezpieczenia Zdrowotnego (EKUZ)), informuję, iż opisana w obecnej formie instrukcja jak skorzystać z usługi rzeczywiście może wprowadzać w błąd. Dziękujemy za zwrócenie uwagi na konieczność doprecyzowania opisu przedstawionego na portalu obywatel.gov.pl. Prace zmierzające do jego zmiany już zostały podjęte.

Przesłano mi również poprawioną instrukcje, która ma zostać zamieszczona na stronie obywatel.gov.pl. Jedna sprawa urzędowa więcej, którą można załatwić nie wychodząc z domu. Przy dwóch, które udało mi się załatwić to robi dużą różnice.

Aby skutecznie współpracować z administracją potrzebuję wiedzy co powinno działać i w jaki sposób. Wyjaśniam bowiem czasem nadmiernie krytyczne artykuły prasowe, a czasem sam daję powód do pracy dziennikarzom wyciągając jakieś niepokojące fakty na światło dzienne. Przykładowo doprowadziłem do namierzenia tysięcy urzędniczych spraw, które nie były załatwiane, bo niektóre urzędy od lat nie odczytywały listów skutecznie doręczanych w systemie ePUAP. Pisałem o tym w tekście „Otwarte dane wsparciem partnerstwa obywatel-państwo”, a potem sprawę opisano w Dzienniku Gazeta Prawna.

Jakiś czas temu dziennikarze wzbudzili moje zainteresowanie raportem z audytu wybranych obszarów zarządzania systemami i zasobami IT w zakresie ePUAP, realizowanych w ramach projektu Budowa elektronicznej Platformy Usług Administracji Publicznej – ePUAP2 przygotowany na podstawie umowy nr 1/DKSiW/2015 zawartej pomiędzy Ministrem Cyfryzacji, a Centralnym Ośrodkiem Informatyki dnia 04.12.2015 r.

Wzmianka o tym audycie została opublikowana w Publicznym Rejestrze Umów Ministerstwa Cyfryzacji. Na marginesie sam rejestr jest dostępny i opublikowany pod wpływem m. in. mojej propozycji.

Poza tym treść raportu z tego audytu była przedmiotem publikacji mediów o ogólnopolskim zasięgu oddziaływania (zob. Sylwia Czubkowska, Nowe cyfrowe rozdanie Streżyńskiej. Minister robi porządki, Dziennik Gazeta Prawna 1 lutego 2016 roku). Publikowane były także w Internecie fragmenty raportu (zob. Piotr Konieczny, Kolejna awaria ePUAP-u. Minister Cyfryzacji: projekt należałoby zaorać, gdyby nie środki z UE, niebezpiecznik.p 8 maja 2016 roku).

Pytanie do Minister Cyfryzacji

W dniu 8 maja 2016 roku wystąpiłem do Minister Cyfryzacji o udostępnienie treści w/w raportu.

Dzień później Ministerstwo opublikowało prezentacje i streszczenie raportu na swojej stronie . Może pod wpływem wspomnianej publikacji w serwisie Niebezpiecznik.pl, może pod wpływem mojego wniosku, a może zwykły zbieg okoliczności.

Pismem z dnia 20 maja 2016 roku minister przedłużyła załatwienie wniosku do dnia 17 czerwca 2016 roku. Oznaczałoby to 40 dni na przesłanie pliku, który urzędnicy mają zapewne aktualnie „na pulpicie”. To też dłużej niż samo sporządzenie raportu. Taka sytuacja mnie zaniepokoiła, więc napisałem o tym na Facebooku. Wpis skomentowała osobiście p. Anna Streżyńska.

Nie czekając do końca wyznaczonego przez siebie terminu, 3 czerwca 2016 roku Ministerstwo udostępniło wybrane fragmenty treści przedmiotowego raportu z audytu. Usunięto z niego jednak sporo elementów. Z takim ograniczeniem mojego prawa do informacji uzależnionego od humoru urzędnika (podstawy prawnej nie powołano) się nie zgadzam, więc jeszcze tego samego dnia zwróciłem uwagę, że udzielona odpowiedź nie realizuje w pełnym zakresie mojego wniosku. Moje wystąpienie nie znalazło zrozumienia, ale nie zdecydowałem się wnieść na Minister skargi do sądu tylko…

Nowe prawo, nowe możliwości

W urzędowo odrębnej sprawie od opisanej powyżej wystąpiłem w dniu 16 czerwca 2016 roku do Minister Cyfryzacji na podstawie ustawy z dnia 25 lutego 2016 r. o ponownym wykorzystywaniu informacji sektora publicznego (Dz.U. 2016 poz. 352) o przekazanie tego raportu. Ustawa właśnie tego dnia weszła w życie. Zawierała całkiem nowe przepisy i chciałem z nich skorzystać. Sprawdzić jak działają naprawdę. Wiceminister Witold Kołodziej chwalił je na profilu Ministerstwa Cyfryzacji w serwisie Facebook mówiąc, że są proste, a urzędnik ma obowiązek przekazać informacje:

Odpowiedzią na mój wniosek była odmowa Minister Cyfryzacji na ponowne wykorzystanie tego raportu decyzją z dnia 1 lipca 2016 roku.

O decyzji napisałem na Facebooku. Ten wpis został skomentowany przez Ministerstwo Cyfryzacji, a także p. Annę Streżyńską.

9 lipca 2016 roku złożyłem wniosek o ponowne rozpatrzenie sprawy przez Minister. Nie liczę na zupełny zwrot akcji, więc szykuje się do sądu. Skuteczność takich wniosków wynosi zwykle nie więcej niż 5%, więc postulowane jest ich usunięcie, ale obecnie są wymagane przed złożeniem skargi do sądu. Decyzji odmownej zdecydowanie nie akceptuję. Uważam, że dokonane ograniczenie swobody ma znamiona dyskryminacji i nie znajduje podstaw prawnych dla tak szerokiego (zupełnego) odmówienia ponownego wykorzystywania tych informacji. Potrafię zaakceptować, że niektóre z informacji zawartych w raporcie zasługują na ochronę na podstawie przepisów prawa, ale nie w takim zakresie jak tego dokonano. Przykładowo pozbawione jakiegokolwiek sensu jest chronienie tych stron, które dziennikarze opublikowali, więc tajemnicą być już nie mogą. Albo tych, które ministerstwo przekazuje dosłownie każdemu.

Szybciej przez Centralny Ośrodek Informatyki?

Równolegle z pytaniem w trybie dostępu do informacji publicznej do Minister Cyfryzacji wystąpiłem w dniu 8 maja 2016 roku przy pomocy poczty elektronicznej do Rzecznika Prasowego Centralnego Ośrodku Informatyki (COI) z wnioskiem o udostępnienie treści raportu. Chciałem go otrzymać szybko, więc w tym samym czasie poprosiłem zarówno Ministerstwo, które raport zamówiło i COI, który ten raport sporządziło.

Niemal natychmiast dostałem odpowiedź, że rzecznik COI jest na urlopie i wskazano mi osoby do których powinienem przekazać swój wniosek. Już po minucie zrobiłem, o co mnie poproszono.

Odpowiedzi doczekać się nie mogłem. W dniu 25 maja 2016 roku przygotowałem sobie skargę na bezczynność Dyrektora COI, ale jej nie wysłałem. Zdecydowałem się dać jeszcze chwilę na odpowiedź.

Jednak w dniu 4 czerwca 2016 roku przesłałem skargę do COI za pośrednictwem systemu ePUAP. Zrobiłem to, bo skarga była jedynym instrumentem jaki mi pozostał, aby dostać od COI pełną treść raportu. Wniesienie jej było konieczne, bo pomimo tego, że Dyrektor COI powinien odpowiedzieć na mój wniosek to praktycznie żadnej odpowiedzi nie otrzymałem. Natomiast ministerstwo przekazało tylko fragmenty raportu, które nie pozwalały na pełną jego ocenę.

W sądowej odpowiedzi na skargę pełnomocnik COI zaczęła – jak przypuszczam – szukać usprawiedliwienia dlaczego urząd całkowicie zignorował mój e-mail. Powodów wymyślono mnogo. Wymienię tylko kilka z nich krótko się odnosząc.

Anonimowy wniosek

Jednym z przywołanych argumentów jest to, że e-mail nie zawierał żadnych minimalnych danych identyfikacyjnych.

Brak danych wnioskodawcy jest moją świadomą decyzją opartą na przepisach prawa. Nie podaję swoich danych osobowych administracji, bo nie jest to wymagane w tej procedurze, a staram się także dbać o prywatność w myśl idei ujmowanej hasłem “privacy for the weak and transparency for the powerful” („Prywatność dla słabych, przejrzystość potężnych”). Prywatność nie jest moim podstawowym celem jak np. Fundacji Panoptykon, ale próbuję o nią dbać, bo jest również ważna. Wcześniej opisywałem starania na rzecz ochrony danych osobowych i wizerunku.

Przy składaniu wniosków zachowanie prywatności, po pierwsze, ogranicza pokusę nierównego traktowania, bo ktoś jest rozpoznawany, więc dostanie odpowiedź, a osoba przypadkowa, która zareaguje na nadużycia, jej nie dostanie. Temu odpowiem, bo pójdzie ze mną do sądu, a temu nie. Zdarza się, że dziennikarze wcale nie dostają odpowiedzi na wrażliwe tematy, bo nie mają czasu iść do sądu. Ostatnio TVP wprost odmowiła redakcji prasowej z komentarzem, że jej dziennikarze nie są życzliwi. Natomiast na wygodne tematy redakcje dostają odpowiedzi w przyspieszonej procedurze. Kowalski musi czekać. Ja mógłbym reprezentować prasę, ale świadomie z tego również rezygnuje, aby swoją pracą dbać o prawo każdego.

Po drugie, anonimowość jest ważna z tego też względu, że czasem zadanie pytania jest w lokalnych społecznościach aktem odwagi, gdy wszyscy wiszą na garnuszku wójta i nie chcą podpaść. O takich osobach pamiętam, gdy nie podpisuje wniosku. Staram się od takich wniosków nie wyróżniać. Często mam z lokalnymi ludźmi kontakt, gdy się do mnie zwrócą o wsparcie i widzę, że dla niektórych jest to autentycznie ważne.

Po trzecie, w administracji zasadniczo nie budzi wątpliwości, że na wnioski o informacje publiczne — nawet złożone e-mailowo — należy odpowiadać, a do uzyskania informacji uprawniony jest „każdy”. GIODO uważa, że dane wnioskodawcy nie są wymagane do zwykłej odpowiedzi. Podobnie orzekają sądy administracyjne w sprawach wspieranych przez Sieć Obywatelską – Watchdog Polska.

Niejednokrotnie z Ministerstwem Cyfryzacji w ten sposób wymieniałem e-maile. Pełnomocnik COI opisuje nawet wniosek złożony równolegle do Ministerstwa, który też nie był podpisany. Jednak od Ministerstwa dostałem jakąś odpowiedź, nie zostałem całkowicie zignorowany, a wnioski były identyczne. Na marginesie, w tym opisie ukazuję zjawisko niepokojącego informowania COI przez Ministerstwo kto i jakie składa wnioski do Ministerstwa.

Mieszkaniec Tokelau – człowiek drugiej kategorii?

Mail został wysłany z adresu mailowego z domeną tk. Wskazano, że jest to domena przypisana do Tokelau (terytorium zależne Nowej Zelandii). Miał to być kolejny argument za brakiem odpowiedzi na mój wniosek. Po prostu, nie dość ładny adres e-mail odpowiedzi nie dostanie.

Nie zauważono jednak, że prawo do informacji przysługuje każdemu, bo jest to prawo człowieka, a nawet mieszkańcy Tokelau są ludźmi. Nie ma znaczenia kto pyta, a jakby ten raport został opublikowany na stronie urzędu – a powinien, zwłaszcza jeśli wzbudza medialne zainteresowanie – to nikt nie miałby okazji spytać kto go pobiera ze strony.

Poza tym współcześnie – poza nielicznymi wyjątkami typu „.gov.pl”– domeny nie są przypisane do konkretnego regionu użytkowania, a spełniają przede wszystkim walor estetyczny.

Przykładowo Uniwersytet Standforda – uczelnia zajmująca drugie miejsce w ogólnym rankingu wszystkich uniwersytetów na świecie opracowanym przez Akademicki Ranking Uniwersytetów Świata, a także zajmująca czwarte miejsce w Stanach Zjednoczonych w rankingu programów studiów licencjackich wykorzystuje domenę „stanford.io”. Tymczasem końcówka „.io” tradycyjnie jest przypisana do Brytyjskiego Terytorium Oceanu Indyjskiego.

Związek Socjalistycznych Republik Radzieckich upadł blisko 25 lat temu. Jednak jemu właściwe domeny „.su” są dalej aktywnie wykorzystywane.

Czy to oznacza, że Uniwersytet Standforda to jednak brytyjska uczelnia? Czy ZSRR wciąż istnieje? Czy adres „.tk” lub „.io” ma jakieś realne znaczenie dla sprawy? Czy pozwala zignorować wiadomość? Bynajmniej.

Domena phishingowa

Zdaniem pełnomocnik sam się przyczyniłem do braku odpowiedzi i to ja jestem winien braku odpowiedzi, bo użyłem „domeny phishingowej”. Pełnomocnik wyjaśniła znaczenie pojęcia „phishing” cytując Wikipedię. Stwierdziła, że domena „.tk” bywa stosowana do działań sprzecznych z prawem. W tym zakresie powołano również Wikipedię, która powołuje raport firmy McAfee z 2007 roku.

Wydaje mi się, że opisując domenę oparto się wyłącznie na Wikipedii, a do samego raportu nie sięgając. W przywołanym na Wikipedii raporcie możemy bowiem wyczytać, że o wiele częściej niż adresy „.tk” nieetycznie wykorzystywane są te zakończone np. „.com”, „.net”, „.org” i „.info”. Domena „.tk” jest na 28 miejscu.

Pominięto również fakt, że jest to druga z najpopularniejszych – co do liczby domen – końcówka. Podium ustępuje tylko adresom „.com”. Może nie jest popularna w Polsce, ale jest równie legalna i dostępna dla każdego.

Przestępcy dokonując ataków starają się upodobnić do zwykłych usług. Redakcja serwisu poświęconego bezpieczeństwu teleinformatycznemu Niebezpiecznik.pl zwraca uwagę, że w ostatnich atakach na polskich użytkowników Internetu wykorzystywano domenę ‚.pl”. Wyraziła więc żartobliwie nadzieje, że w kolejnym kroku „zabezpieczania się” COI nie odetnie od osób mających e-mail w domenie ‚.pl”. Taki tok myślenia porównała również do kategorycznego twierdzenia, że BMW to samochód gangsterów.

Internauta, więc zły?

Pełnomocnik wśród licznych argumentów wymieniła również, że mój adres pojawia się w Internecie. Znaczy się, że ktoś w COI moją wiadomość otworzył, ale zamiast na nią zwyczajnie odpowiedzieć, postanowił poszperać na mój temat i powyciągać moje internetowe wypowiedzi zupełnie niezwiązane z wnioskiem. Kolejny pretekst, aby nie odpowiedzieć, a zasady przetwarzania danych osobowych pozostawiono w odstawce.

Dla mnie w tym stanowisku najbardziej rozczarowujący jest niski – w zakresie prezentowanej wiedzy technicznej – poziom odpowiedzi pełnomocnik, która przecież reprezentuje Centralny Ośrodek Informatyki. Instytucję odpowiedzialną za krytyczne systemy informatyczne państwa, która powinna reprezentować również pewien poziom wiedzy o Internecie. Uważam, że od osoby, która występuje w imieniu takiej instytucji należałoby oczekiwać, że swoje stanowisko skonsultuje z działem IT zamiast na szybko czytać Wikipedię i przepisywać ją bez zapoznania się z przywołanymi źródłami w sposób, który zawstydza samych pracowników COI. W innym wypadku naraża autorytet urzędu tak jak w mojej sprawie:

Wpis na Facebooku z komentarzem: Nie jedzcie nic, jak będziecie czytali, bo możecie opluć monitor.
Komentarz redakcji ds. bezpieczeństwa teleinformatycznego do materiału o sprawie stanowisku COI

Przedstawione argumenty nie są prawidłowe techniczne, ani nie znajdują oparcia w przepisach prawa. Uważam, że są tylko pretekstem do nieudzielenia informacji lub – co bardziej do mnie przemawia – usprawiedliwianiem zlekceważenia tego wniosku. Przypomina mi się w tym miejscu powiedzenie: Kto chce, szuka sposobu. Kto nie chce, szuka powodu.

Międzyurzędowe „wewnętrzne” pisma

W odpowiedzi na skargę pełnomocnik Centralnego Ośrodka Informatyki wspomniała, że ktoś z Ministerstwa napisał do Centralnego Ośrodka informatyki o tym, że Ministerstwo Cyfryzacji o ten raport również zapytałem.

Świadectwo współpracy COI & MC
Świadectwo współpracy COI & MC – fragment sądowej odpowiedzi pełnomocnik COI na moją skargę

Zaskakujące zachowanie, które budzi poważne wątpliwości w zakresie ochrony danych osobowych i prawa do prywatności. Myślę, że może ono być doskonałym zobrazowaniem sytuacji przedstawionej w tekście p. Mateusza Boguckiego:

W ostatnim czasie spotykamy się z niepokojącym zjawiskiem polegającym na przekazywaniu pomiędzy osobami pełniącymi funkcje kierownicze w instytucjach państwowych i samorządowych informacji o wnioskach składanych do tych urzędów.
Zarówno wnioski o udostępnienie informacji publicznej oraz korespondencja wysyłana do urzędu załatwiane są przez konkretnych urzędników, którzy, realizując sprawy w ramach powierzonych im kompetencji, przetwarzają nasze dane osobowe. Urzędnik realizujący nasz wniosek o udostępnienie informacji publicznej nie ma prawa przekazywać go osobom trzecim.
(…)
Ponieważ wnioski składane do urzędów zawierają czasami dane osobowe (mimo że nie ma obowiązku ich podawania), taka korespondencja powinna być odpowiednio chroniona. Istotne jest bowiem, że wszelkie przekazywanie informacji zawierających dane osobowe stanowi ich przetwarzanie. Można to stwierdzić na podstawie art. 7 ust. 2 w/w ustawy, w myśl którego przez przetwarzanie danych osobowych rozumie się jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych.

Postanowiłem dociec, jaka była podstawa prawna tego listu Minister. Może to jednak standardowa procedura, że urząd po udostępnieniu jakiegoś dokumentu informuje o tym inne instytucje, które mogą być tego ciekawe. Dla mnie jednak to praktyka wątpliwa, skoro art. 51 ust. 2 Konstytucji RP stanowi: Władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym.

Na tle tego wątku warto mieć na uwadze również artykuł 51 ust. 3 Konstytucji RP: Każdy ma prawo dostępu do dotyczących go urzędowych dokumentów i zbiorów danych. Ograniczenie tego prawa może określić ustawa.

Wnioskiem z dnia 31 sierpnia 2016 roku zwróciłem się do Ministerstwa o przesłanie m. in. kopii e-maila Ministerstwa Cyfryzacji z dnia 7 czerwca 2016 roku do COI wraz z załącznikami i danymi autora wiadomości, w którym Ministerstwo zawiadamia COI o składanych do Ministerstwa pismach. Do wniosku dołączyłem również powyższy fragment pisma pełnomocnik COI, aby wyeliminować wątpliwości, o jaki dokładnie e-mail mi chodzi.

Dostałem odpowiedź z Biura Minister, iż moje pismo zostało uznane za wniosek o udostępnienie informacji publicznej. Zamiast kopii wiadomości wskazano jednak, że korespondencja taka nie ma jakiegokolwiek waloru oficjalności, a nawet jeśli zawiera propozycje dotyczące sposobu załatwienia określonej sprawy publicznej, to mieści się w zakresie swobody niezbędnej dla podjęcia prawidłowej decyzji po rozważeniu wszystkich racji przemawiających za różnorodnymi możliwościami jej załatwienia. Korespondencja osoby fizycznej również przesyłana drogą internetową jest prywatną korespondencją także wtedy, gdy służy załatwianiu spraw służbowych. Można ją zaliczyć do tzw. „dokumentów wewnętrznych”, które nie decydują o kierunkach działania organu i nie są wyrazem, jego oficjalnego stanowiska.

Ja nie potrafię odnaleźć pojęcia„dokumentów wewnętrznych” w ustawie o dostępie do informacji publicznej. Dla chętnych link do jej treści na stronie Ministerstwa. Sieć Obywatelska uważa w analizie tego pojęcia, że w polskim systemie prawa występuje przesłanka ograniczania prawa do informacji publicznej odwołująca się do sfery wewnętrznej/roboczej. Jednakże nie dotyczy ona informacji udostępnianych na podstawie ustawy o dostępie do informacji publicznej.

Nie wiem także dlaczego międzyurzędowe i służbowe e-maile urzędników miałyby być uznane za prywatną korespondencję. Gdy ja piszę e-maile ze skrzynki mojego zleceniodawcy i tym samym go reprezentuję, to nie uważam, że jest to tylko moja korespondencja, ale także tego zleceniodawcy i ma on prawo znać jej treść. Tak samo każdy ma prawo wiedzieć w jaki sposób urzędnik reprezentuje dany państwowy urząd działając de facto na rzecz wszystkich mieszkańców.

Powołana przez ministerstwo ustawa o dostępie do informacji publicznej nie przechodziła większych zmian od lat. Warto więc zwrócić uwagę, że kiedyś takie e-maile ministerstwo ds. cyfryzacji, nawet mi w podobnej sytuacji udostępniało.

W 2013 roku jedną z e-mailowych odpowiedzi na wniosek o informację publiczną Ministerstwo Administracji i Cyfryzacji zakończyło cyt.: „P.S. Podobne pytania zadaje również Pan Karol Breguła. Czy jest to tylko zbieżność adresów??”. Gdy się o tym dowiedziałem postanowiłem jako Karol Breguła wystąpić oficjalnie o kopie tego e-maila. 25 sierpnia 2013 roku wysłałem swój wniosek, a 12 września 2013 roku dostałem kopie tego e-maila.

Cóż, najwidoczniej nawet jak prawo się nie zmienia to zmienia się podejście urzędników do jawności. Kiedyś rejestr umów ministerstwa ds. cyfryzacji był dostępny wyłącznie na wniosek. Teraz jest dostępny bez zbędnych formalności dla każdego na stronie tego ministerstwa. Natomiast e-maile dostępne na wniosek kiedyś, dziś są niedostępne nawet dla osób, których one bezpośrednio dotyczą. Wciąż istnieją również instytucje – takie jak COI – które zamiast zwyczajnie odpowiedzieć, wolą szukać dziury w całym, czyli pretekstów w Internecie.

O potrzebie wzmocnienia ochrony danych osobowych

Na co dzień jestem rozpoznawany jako apologeta jawności. Zabiegam o to, aby władze udostępniały gromadzone przez siebie informacje. Zdaje się w różne spory, staram się przekonywać, gdy zakres udostępnionych informacji jest zbyt wąski, gdy urząd obejmuje ochroną zbyt szeroki zakres danych. Uważam, że prawo dostępu do informacji powinno podlegać jedynie wąskiemu i starannie opracowanemu systemowi wyjątków w celu ochrony nadrzędnych interesów publicznych i prywatnych, w tym prawa do prywatności.

Czytaj dalej →

Prezydent RP osamotniony w utajnianiu rejestru umów

Obywatele muszą wyszarpywać po skrawku rejestry umów Kancelarii Prezydenta przed sądem. Sąd już raz stwierdził, że postępowanie Kancelarii w sprawi było niezgodne z prawem. Wtedy, tuż przed rozprawą, dostałem fragmenty rejestrów za kilka miesięcy. Przesłałem nagrania z wypowiedziami p. Andrzeja Dudy do Kancelarii. W zamian dostałem kolejne fragmenty rejestru, ale wciąż niekompletnego.

Czytaj dalej →

Otwarte dane wsparciem partnerstwa obywatel-państwo

Zajmuję się na co dzień informatyką. Jednocześnie należę do grona ludzi, którzy nie lubią poświęcać czasu na monotonne czynności, które można zautomatyzować. Wszędzie gdzie jest to możliwe, staram się ustawić narzędzia, które pozwolą mi oszczędzić jak najwięcej czasu. Najczęściej nieocenioną pomocą są proste skrypty. Niestety, nie zawsze administracja chce ułatwiać rozwój narzędzi, które zwiększałyby efektywność pracy.

Czytaj dalej →

Nieudostępnienie informacji – zadanie dla prokuratury i policji

Ustawa o dostępie do informacji publicznej w art. 23 wprowadza odpowiedzialność karną z tytułu naruszenia obowiązku udostępnienia informacji publicznej (przepisy karne umieszczone bezpośrednio w ustawie poświęconej problematyce prawa dostępu do informacji publicznej nie są wyłącznie polskim rozwiązaniem). Zgodnie z tym przepisem, kto wbrew ciążącemu na nim obowiązkowi, nie udostępnia informacji publicznej, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

Czytaj dalej →

Umowy Sądu Najwyższego po 4 latach dostępne

Od jakiegoś czasu Pierwszy Prezes Sądu Najwyższego ma problem z udostępnianiem zawieranych umów. Podejmuje dramatyczne kroki aby informacja o zawieranych przez Sąd Najwyższy umowach nie była dostępna. Skierował nawet wniosek do Trybunału Konstytucyjnego, aby uznać niezgodność części ustawy o dostępie do informacji publicznej, która obowiązek udostępniania takich umów przewiduje.

Sieć Obywatelska – Watchdog Polska wyraża na swojej stronie opinie o tym wniosku tłumacząc, że nie chodzi w nim o spór prawny. Sam SN również potrafił rozstrzygnąć niektóre kwestie związane z dostępem do informacji publicznej. Stowarzyszenie przypuszcza, że to po prostu brak woli poddania się przez SN kontroli obywatelskiej, co dosyć dobitnie pokazują – w gruncie rzeczy oczywiste – sprawy obywateli, które toczą z Sądem Najwyższym.

Czytaj dalej →

Petycja do Senatu o rejestr umów

Od 6 września 2015 roku wchodzi w życie nowe prawo – ustawa z dnia 11 lipca 2014 r. o petycjach. To ogromna zmiana. Do tej pory przepisy dotyczące składania petycji były martwe. Obywatele pisali petycje w ważnych dla siebie sprawach, ale ich postulaty pozostawały bez odpowiedzi – kończyły w urzędniczym niebycie.

Chce korzystając z tego prawa złożyć do Senatu petycje o opublikowanie Publicznego Rejestr Umów na stronach Senatu. Będzie to pierwsza petycje z wykorzystaniem tych przepisów. Potrzebuje Twojej pomocy, aby to przeprowadzić. Petycję już przygotowałem i upubliczniłem.

Czytaj dalej →

Publikowanie rejestrów umów w repozytorium informacji

Zgodnie z przepisami ustawy o dostepie do informacji publicznej jedną z form jej udostępniania jest Centralne Repozytorium Informacji Publicznej (CRIP). Ma ono formę strony internetowej opublikowanej pod adresem danepubliczne.gov.pl. Repozytorium ma ułatwiać dostęp i korzystanie z danych, które ustawa określa jako „informacje publiczne o szczególnym znaczeniu dla rozwoju innowacyjności w państwie i rozwoju społeczeństwa informacyjnego”.

Czytaj dalej →