Podpisy na urządzeniach dotykowych niepokoją Rzecznika Praw Obywatelskich

W dobie wszechobecnej cyfryzacji, podpisywanie dokumentów na tabletach czy smartfonach stało się codziennością, oferując niezrównaną wygodę i szybkość. Jednak za tą fasadą nowoczesności kryją się kwestie, które budzą poważne obawy, zwłaszcza u Rzecznika Praw Obywatelskich. Czy w pogoni za efektywnością nie zapominamy o fundamentalnych prawach do prywatności i bezpieczeństwa naszych danych? Przyjrzyjmy się bliżej temu złożonemu zagadnieniu.

Czym są podpisy na urządzeniach dotykowych?

Podpisy na urządzeniach dotykowych to nic innego jak cyfrowe odwzorowanie naszego odręcznego podpisu, zazwyczaj złożone za pomocą rysika lub palca na ekranie tabletu czy smartfona. Spotykamy je w bankach, u kurierów dostarczających przesyłki, w placówkach medycznych czy podczas zawierania umów w punktach usługowych. Ich główną zaletą jest łatwość użycia i szybkość, eliminująca potrzebę drukowania i skanowania dokumentów.

Wiele systemów nie tylko rejestruje wizualny obraz podpisu, ale również parametry biometryczne, takie jak nacisk, szybkość, kąt nachylenia czy rytm pisania. Te dane, choć niewidoczne dla oka, mogą być wykorzystywane do weryfikacji autentyczności podpisu, ale jednocześnie stanowią wrażliwe dane osobowe.

Dlaczego Rzecznik Praw Obywatelskich jest zaniepokojony?

Obawy Rzecznika Praw Obywatelskich (RPO) wynikają z kilku kluczowych aspektów, które dotyczą ochrony danych osobowych, bezpieczeństwa prawnego i świadomej zgody użytkowników.

Kwestie bezpieczeństwa danych osobowych

Głównym punktem zapalnym jest zbieranie i przechowywanie danych biometrycznych. Podpis na tablecie, jeśli system rejestruje jego dynamikę, staje się daną biometryczną – podobnie jak odcisk palca czy skan siatkówki oka. Takie dane są szczególnie wrażliwe i wymagają najwyższego poziomu ochrony.

RPO zwraca uwagę, że wyciek lub nieuprawnione wykorzystanie tych danych może prowadzić do poważnych konsekwencji, w tym do kradzieży tożsamości. Niejasne pozostaje, w jaki sposób firmy zabezpieczają te informacje i czy są one odpowiednio szyfrowane oraz oddzielone od innych danych osobowych. Zgodnie z RODO, przetwarzanie danych biometrycznych jest co do zasady zabronione, chyba że spełnione są ściśle określone warunki, w tym wyraźna zgoda osoby.

Brak jednoznacznych regulacji prawnych

Obecne przepisy prawa, zwłaszcza w Polsce, nie precyzują jednoznacznie statusu prawnego podpisów biometrycznych składanych na tabletach. Brakuje jasnych wytycznych, które określałyby ich moc dowodową w sporach sądowych czy ich równoważność z tradycyjnym podpisem odręcznym.

W przeciwieństwie do kwalifikowanego podpisu elektronicznego, który ma moc prawną równą podpisowi odręcznemu w całej Unii Europejskiej, status „podpisu na tablecie” jest często nieuregulowany lub opiera się jedynie na wewnętrznych regulaminach firm, co stwarza lukę prawną i potencjalne ryzyko dla konsumentów.

Wątpliwości co do świadomej zgody

Bardzo często, podpisując coś na tablecie, robimy to szybko, pod presją czasu lub bez pełnego zrozumienia, co dokładnie podpisujemy i jakie dane są zbierane. Firmy rzadko informują o tym, że oprócz wizualnego obrazu podpisu, rejestrowane są również jego parametry biometryczne.

RPO podkreśla, że świadoma zgoda na przetwarzanie danych biometrycznych musi być dobrowolna, konkretna, świadoma i jednoznaczna. W praktyce często brakuje tych elementów, co budzi uzasadnione obawy o naruszenie praw podstawowych obywateli.

Różnica między podpisem biometrycznym a kwalifikowanym

Zrozumienie różnic między różnymi typami podpisów elektronicznych jest kluczowe dla ochrony naszych praw:

• Podpis biometryczny (na tabletach): Rejestruje obraz podpisu oraz jego dynamikę (nacisk, prędkość, rytm). Jest to forma podpisu elektronicznego, ale w większości przypadków nie ma mocy prawnej równej podpisowi odręcznemu. Jego głównym celem jest zazwyczaj wewnętrzna weryfikacja tożsamości w danej firmie lub uproszczone potwierdzenie zgody. Może być używany do celów dowodowych, ale jego waga zależy od konkretnego kontekstu i jakości zabezpieczeń.
• Kwalifikowany podpis elektroniczny: To zaawansowany podpis elektroniczny, który jest równoważny podpisowi odręcznemu w całej Unii Europejskiej (zgodnie z rozporządzeniem eIDAS). Wymaga posiadania kwalifikowanego certyfikatu podpisu elektronicznego wydanego przez zaufanego dostawcę usług oraz bezpiecznego urządzenia do składania podpisu. Gwarantuje autentyczność i integralność dokumentu, a także niezaprzeczalność złożonego podpisu. Jest to najbardziej bezpieczna i prawnie wiążąca forma podpisu cyfrowego.

Jakie są ryzyka dla użytkowników?

Brak świadomości i odpowiednich regulacji stwarza realne zagrożenia dla osób korzystających z podpisów na urządzeniach dotykowych:

• Ryzyko fałszerstwa i kradzieży tożsamości: Chociaż odwzorowanie dynamiki podpisu jest trudne, sam wizualny obraz podpisu może zostać skopiowany i wykorzystany w nieuprawniony sposób, zwłaszcza jeśli nie jest odpowiednio zabezpieczony.
• Brak możliwości odwołania się: W przypadku sporu prawnego, udowodnienie, że podpis złożony na tablecie nie był nasz lub został złożony pod przymusem, może być znacznie trudniejsze niż w przypadku podpisu odręcznego lub kwalifikowanego.
• Zwiększone ryzyko wycieku danych: Jeśli firmy przechowują dane biometryczne w sposób nieodpowiedni, stają się one łatwym celem dla cyberprzestępców, co może prowadzić do poważnych naruszeń prywatności.

Jak chronić swoje prawa i dane?

Jako konsumenci i obywatele, mamy prawo do ochrony naszych danych. Oto kilka kluczowych wskazówek:

• Zawsze czytaj dokumenty: Niezależnie od formy, w jakiej są przedstawione. Upewnij się, że rozumiesz, co podpisujesz i jakie są tego konsekwencje. Nie podpisuj niczego w pośpiechu.
• Pytaj o politykę prywatności: Zapytaj, czy i jakie dane biometryczne są zbierane, jak są przechowywane i w jakim celu. Masz prawo do pełnej informacji.
• Zwracaj uwagę na typ podpisu: Jeśli masz wątpliwości, zapytaj, czy dany podpis ma moc prawną równą podpisowi odręcznemu. Jeśli wymagana jest wysoka pewność prawna, preferuj kwalifikowany podpis elektroniczny.
• Wymagaj potwierdzenia: Zawsze proś o kopię podpisanego dokumentu w formie, która umożliwi Ci jego weryfikację.
• Bądź świadomy swoich praw: Pamiętaj, że masz prawo do wglądu w swoje dane, ich poprawiania, a także do żądania ich usunięcia. W przypadku wątpliwości lub naruszeń, możesz skontaktować się z organem nadzorczym (Urzędem Ochrony Danych Osobowych).

Przyszłość podpisów cyfrowych

Rozwój technologii cyfrowych jest nieunikniony, a podpisy na urządzeniach dotykowych z pewnością pozostaną z nami. Kluczem do ich bezpiecznego i etycznego stosowania jest jednak równowaga między wygodą a bezpieczeństwem. Niezbędne są jasne regulacje prawne, które zapewnią odpowiednią ochronę danych biometrycznych oraz precyzyjnie określą status prawny takich podpisów.

Edukacja użytkowników w zakresie różnic między typami podpisów elektronicznych i ich konsekwencji prawnych jest równie ważna. Tylko wtedy będziemy mogli w pełni korzystać z dobrodziejstw cyfryzacji, mając pewność, że nasze prawa i dane są należycie chronione.