Dana osobowa – liczba pojedyncza w użyciu

Ostatnio pisałem o tym jak pomimo tego, że w sensie prawnym istnieje u nas w Polsce tylko definicja “danych osobowych” (liczba mnoga), to w sferze językowej istnieje pojęcie “danej” (liczba pojedyncza) i że ludzie się takim pojęciem posługują. Skupiłem się wówczas na języku angielskim i tamtejszym “personal datum” a tym razem chciałbym pobieżnie przeszukać polski Internet w obszarach związanych mniej lub bardziej związanych z ochroną danych.

GIODO i UODO

Słynna wypowiedź GIODO na temat “Czy adres IP komputera należy do danych osobowych?“:

(…) gdy adres IP jest na stałe lub na dłuższy okres czasu przypisany do konkretnego urządzenia, które przypisane jest z kolei konkretnemu użytkownikowi, należy uznać, że stanowi on daną osobową. (…) 
Do czasu, gdy podmiot nie uzyska pewności, że sam nie jest w stanie łączyć adresu IP z innymi danymi identyfikującymi osobę, powinien zabezpieczać adres IP tak jakby był on daną osobową.

Albo lepiej, “Czym są dane osobowe, jak interpretować art. 6 ust. 3 ustawy o ochronie danych osobowych?“:

Daną osobową będzie taka informacja, która pozwala na ustalenie tożsamości danej osoby (…). (…) danymi osobowymi nie będą pojedyncze informacje o dużym stopniu ogólności, np. nazwa ulicy i numer domu czy wysokość wynagrodzenia. Informacja ta będzie jednak stanowić daną osobową wówczas, gdy zostanie zestawiona z innymi dodatkowymi informacjami, które w konsekwencji można odnieść do konkretnej osoby. Przykładem pojedynczej informacji stanowiącej daną osobową jest natomiast numer PESEL

To są tylko dwa przykłady, GIODO wielokrotnie na swojej stronie internetowej wykorzystuje termin dana osobowa. Specjalizowane przeszukiwania serwisu GIODO z użyciem Google ujawniają następujące ilości publikacji (artykułów, sprawozdań itp.):

Następca urzędu GIODO, czyli UODO, jest dużo bardziej powściągliwy, znaleźć można zaledwie kilka publikacji z pojedynczymi użyciami terminu. Ciekawe tutaj wydają się publikacje autorstwa osób spoza UODO. Wśród nich trafiłem na ciekawy fragment “Wytycznych dotyczące zgłaszania naruszenia ochrony danych osobowych na mocy rozporządzenia 2016/679” autorstwa Grupy Roboczej Art. 29 d/s Ochrony Danych:

Większa ilość powiązanych danych osobowych jest zazwyczaj bardziej wrażliwa niż pojedyncza dana osobowa.

Jest też “Rekomendacja R (1999) 5 – Wytyczne w sprawie ochrony osób w zakresie gromadzenia i przetwarzania danych osobowych na Infostradach” z 1999 roku autorstwa Komitetu Ministrów dla Państw Członkowskich:

Pamiętajcie, że wasz adres elektroniczny jest daną osobową i że ktoś może chcieć się nim posłużyć do różnych celów.

PARP

Odejdę teraz od GIODO/UODO i spojrzę do innej instytucji państwowych, która jakkolwiek mniej powiązana z ochroną danych osobowych to jednak związana z edukacją przedsiębiorców w tym zakresie. Oto Polska Agencja Rozwoju Przedsiębiorczości opublikowała “Ochrona danych osobowych – poradnik dla małych i średnich przedsiębiorstw” a tam:

Mail kancelaria@bm.com.pl również nie będzie stanowił danej osobowej, bowiem nie wskazuje, kto w ramach prowadzonej działalności wykorzystuje skrzynkę pocztową.

Zakwalifikowanie adresu IP jako danej osobowej wiąże się z koniecznością posiadania dodatkowych informacji umożliwiających identyfikację osoby użytkującej urządzenie

Ochrona dóbr osobistych i danych osobowych” by Piotr Waglowski:

Daną osobową będzie taka informacja, która pozwalana ustalenie tożsamości danej osoby, bez nadzwyczajnego wysiłku i nakładów, zwłaszcza przy wykorzystaniu łatwo osiągalnych i powszechnie dostępnych źródeł. Danymi osobowymi nie będą pojedyncze informacje o dużym stopniu ogólności. W zależności od współwystępowania z innymi informacjami,informacja o dużym stopniu ogólności będzie stanowić daną osobową, gdy zostanie zestawiona z innymi dodatkowymi informacjami (…)

Wiele wystąpień “danej osobowej” znajdziemy w “Ochrona danych osobowych w przedsiębiorstwie– poradnik dla MŚP“, kilka wybranych poniżej:

Co do zasady daną osobową nie będzie też pojedyncza informacja o dużym stopniu ogólności, np. nazwa ulicy,numer domu czy wysokość wynagrodzenia. Taka informacja będzie jednak stanowić daną osobową wówczas, gdy zostanie ona zestawiona z innymi dodatkowymi informacjami, które w konsekwencji będzie można odnieść do konkretnej osoby

Numer PESEL dla administracji publicznej będzie stanowił daną osobową

Ale dla firmy detektywistycznej, która na podstawie numeru jest w stanie zidentyfikować właściciela za pomocąodpowiednich instrumentów, numer rejestracyjny będzie stanowić daną osobową.

Orzeczenia WSA i NSA

Google wykazuje istnienie pewnej niewielkiej liczby orzeczeń mówiących o pojedynczej danej osobowej:

Dlatego również jako niesłuszne należy uznać stanowisko Zarządu Dróg Miejskich, zgodnie z którym numer rejestracyjny pojazdu nie stanowi danej osobowej na etapie wnoszenia opłaty za parkowanie

To jest ciekawy fragment, bo odwołujący się do definicji ustawowej UODO 1997:

Organ odwoławczy dostrzegł ponadto, że numer księgi wieczystej wypełnia ustawową definicję danej osobowej, zawartą w art. 6 ust. 1 ustawy o ochronie danych osobowych (Dz. U. z 2016r. poz. 922)

Tutaj coś może “zawierać dane” ale też “być daną”:

Warto jednakże wskazać, że ustawa o ochronie danych osobowych nie stanowi aktu prawnego z założenia uniemożliwiającego realizację prawa dostępu do informacji publicznej i w żadnym przepisie nie ustanawia zakazu udostępnienia informacji publicznej zawierającej dane osobowe, czy informacji publicznej stanowiącej daną osobową.

Książki

Google zwraca informacje o pewnej liczbie książek, ale nie mam podglądu do ich treści. Jedyne, co udało mi się podejrzeć, to “Zakres przetwarzania danych osobowych w działalności gospodarczej” Doroty Fleszer:

(…) o traktowaniu numeru telefonu jako danej osobowej przesądzają odpowiednie przepisy prawa telekomunikacyjnego.

Z ciekawszych pozycji, których nie mam jak sprawdzić, Google twierdzi, że wiele wystąpień “danej osobowej” jest w “Ochrona danych osobowych: Komentarz” Barta, Fajgielskiego i Markiewicza.

Dana wrażliwa

W trakcie moich poszukiwań trafiłem też na specjalny przypadek “danej osobowej” zwany “daną wrażliwą”. Naturalnie występuje on dużo, dużo rzadziej, ale jednak jest, co jedynie potwierdza zjawisko językowe.

“Nowe techniki gromadzenia i przetwarzania danych osobowych pracowników, a ochrona ich prywatności”, dr hab. Małgorzata Gersdorf, nie tylko korzysta z terminu “dana wrażliwa”, ale nawet z ogólnego “dana”:

daną wrażliwą, zgodnie z art. 27 ustawy o ochronie danych osobowych, jest dana ujawniająca poglądy polityczne, przekonania religijne lub filozoficzne, przynależność wyznaniową, partyjną lub związkową;

Dana osobowa – czy istnieje lub mogłoby istnieć takie coś?

Inspiracją do tego tekstu była dla mnie prezentacja “Informatyk czyta GDPR/RODO” dr inż. Wacława Iszkowskiego znaleziona na serwerach UODO oraz dyskusje w grupie facebookowej Forum Inspektorów Ochrony Danych Osobowych.

Datum

W sensie prawnym istnieje u nas w Polsce tylko definicja “danych osobowych” (liczba mnoga). Natomiast tak w ogóle funkcjonuje “dana” (np. w naukach matematycznych i informatycznych dana, dana liczbowa, całkowita), słowo odziedziczone z łaciny i oznaczające “fakt”, “informację”, “przesłankę”. W języku angielskim, też z łaciny, stosowano i wciąż się stosuje, ale bardzo rzadko, pojedyncze “datum“. W angielskim wiele słów utraciło liczbę pojedynczą albo nigdy jej nie miało, a u nas ją ma – np. “information” jest rzeczownikiem niepoliczalnym a u nas policzalnym i my swobodnie mówimy “informacja” i “informacje”.

Personal datum

U nas po polsku daną osobową mogłaby być np. najmniejsza niepodzielna identyfikująca informacja np. numer PESEL. Danymi zaś nazwalibyśmy PESEL plus imię, nazwisko, adres. Wiele osób intuicyjnie tak się posługuje słowami “dana” i “dane” – można tego doświadczyć w Internecie.

Zajrzałem na szybko w Google, aby zweryfikować, czy angielskie pojedyncze “datum” jest obecnie stosowane konkretnie do danych osobowych. No i jest stosowane, aczkolwiek rzadko. Tym nie mniej można je spotkać w artykułach, książkach, regulaminach i innych typach publikacji. 

Przykłady poniżej (starałem się dobrać po jednym przykładzie publikacji innego typu).

W świeżym artykule “What If Banks Were the Main Protectors of Customers’ Private Data?” z 20 listopada 2018 roku Harvard Business Review napisało:

“A company that collects more data than it really needs is unnecessarily generating more risk because each PERSONAL DATUM is the object of a potential leak or lawsuit.”

W publikacji “Privacy, Reputation, and Trust: Some Implications for Data Protection” Giovanni Sartor z Wydziału Prawa na European University Institute we Florencji kilkukrotnie pisze o “personal datum”.

W książce “European Data Protection: Coming of Age” wydanej w 2012 roku i poświęconej tematyce ochrony danych osobowych w Europie kilkukrotnie pojawia się “personal datum”.

W 1997 roku (aby wskazać też i starsze publikacje) the Independent opublikował artykuł o znamiennym tytule “Without strong encryption, government can pretty reliably track virtually every PERSONAL DATUM we possess“.

Na stronie internetowej lotniska w Montpellier znajduję natomiast “General Terms and Conditions of Use” a tam: 

“What is that a personal datum? A personal datum is a datum which allows to identify directly or indirectly a person: name, first name, mailing address, e-mail address…(…) Montpellier Méditerranée Airport can be brought to collect personal datum during your navigation on the website”

(Montpellier jest we Francji, ale to tylko przykład – takich regulaminów z różnych stron świata mających “personal datum” widziałem więcej, ale nie wpisałem wam tutaj to, co miałem pod ręką.)

Artykuł 23 w “The Use of Nominative Data in Computer Processing Act” z 31 marca 1979 roku, Wielkie Księstwo Luksemburga, nazywa przesyłaną informację o osobie terminem “datum”.

Inny przykład: w treści patentu amerykańskiego nr US20090327420A1 zatytułowanego “Controlled sharing of personal data” znaleźć można wiele wystąpień “personal datum”.

Za pomocą Google możecie znaleźć więcej publikacji odnoszących się do “personal datum”. Niektóre dosyć ciekawe, bo różnie interpretujące to, czym jest pojedyncze “datum” – czasami jest to najmniejsza “dana” osbobowa (tak jak to zaproponowałem wyżej) a czasami zbiór danych dotyczący tylko jednej osoby (wówczas “personal data” odnosi się do zbioru danych więcej niż jednej osoby).

Dana vs szukana

Niektórzy odbierają słowo “dana” w zestawieniu ze słowem “szukana” – tak po szkolnemu.

I słusznie!

Słowo “dane” pochodzi od określania w zadaniach matematycznych tego, co jest znane, przyjęte, “podane” – w odróżnieniu od tego, co jest nieznane, “szukane”. To jest matematycznie antyczna tradycja nazewnicza. Jest dziełko Euklidesa z II wieku p.n.e., które nazywa się po grecku “Dedomena”, co się tłumaczy na angielski (i widziałem też tak przetłumaczone na polski!) jako właśnie “Data“, ci znaczy dosłownie “dane”. Nazwa jest stąd, że tam dosłownie co drugie zdanie Euklides opisuje, ze coś jest właśnie “dane” 
(czytałem przekład angielski, tam jest wszędzie “given”): “kąt między liniami jest dany”, “koło ma daną pozycję i rozmiar”. W języku polskim “dany”, “dana”, “dane” stało się rodzajem przymiotnika podczas gdy w języku np. angielskim był to rzeczownik, odpowiednik naszego “faktu” albo “przesłanki”.

Piękne matematyczne słowniki sprzed lat można znaleźć w Google Books, które opisują i tłumaczą pojęcia datum i data. Polecam znaleźć i poczytać!

Ciąg dalszy

Zobacz też kolejne moje wpisy w tej tematyce:

Glybera – skuteczna terapia genowa, która nie trafiła do chorych

Ciekawa i smutna historia dotycząca super-skutecznego leku na rzadką i okropną chorobę genetyczną zwaną “rodzinnym niedoborem lipazy lipoproteinowej” (LPLD). Lek ten odkryto z wielkim trudem i zarazem błyskotliwością, ale firma, która stała za wprowadzeniem go na rynek, strawiła na to cały majątek i w związku z tym została wykupiona. Nowy zarząd, na decyzje którego pierwotni odkrywcy nie mieli już wpływu, ustalił cenę dawki leku: milion dolarów.

“Problem polega na tym, że ludzie tacy jak ja (…) nigdy nie mają nic do powiedzenia na temat cen. (…) Do czasu wyceny już nas nie ma, zrobiliśmy pracę naukową, kliniczną i wszystko, a to ludzie komercyjni i finansowi decydują o cenie”.

Cenę dawki leku można różnie tłumaczyć. Wiadomo, lek musi zwrócić inwestycje w niego włożone. Ale też w obronie ceny przywołuje się argument, że jedna dawka całkowicie leczy chorobę i przez to finansowo może być tańsza, niż inne formy leczenia, które pacjent musi stosować latami (albo i całe życie). Jeżeli jednak nawet przyjąć to rozumowanie za słuszne, to chyba nikogo ono nie przekonało, bo poza 31 osobami skutecznie wyleczonymi w trakcie prób klinicznych, tylko jedna osoba nabyła lek w komercyjnym obrocie – a i to z wielkim trudem i nie za swoje osobiste pieniądze. Później już nikt. Tymczasem po latach oczekiwania na pacjenta-klienta wygasły pozwolenia i licencje. Ostatecznie z wyprodukowanych na początku 4 dawek do komercyjnego obrotu trzy dawki rozdano po symbolicznej cenie 1 euro. Szczęśliwcy, którzy je dostali, zostali trwale wyleczeni.

Obecnie lek nie jest produkowany i nie zanosi się na to, aby był w przyszłości.

Obecnie chorzy na LPLD są zmuszeni do zażywania leków zastępczych, które nie leczą ich z choroby a jedynie pozwalają żyć. Nie mogą spożywać wielu pokarmów (niektóre wręcz mogą ich zabić), są narażeni na okropne wewnętrzne dolegliwości a kobietom odradza się posiadanie dzieci ze względu na wysokie ryzyko poronienia.

Mój powrót na uczelnię – studia podyplomowe

Pochwalę się nową legitymacją i tym samym powrotem na uczelnię, tym razem studia podyplomowe. Aby ukrócić biurokratyczne formalności panie z rekrutacji użyły do mojej legitymacji zdjęcia z 2005 roku, którą miały gdzieś w bazie danych. Pani w uczelnianej bibliotece dzisiaj musiała uwierzyć mi na słowo, że ja to ja, bo nie dość, że nie wyglądam już tak jak na zdjęciu, to dodatkowo legitymacja aktywuje się po 24 godzinach od wydania i była dzisiaj jeszcze nieaktywna.

Być może żyjemy w wirtualnej rzeczywistości naszego umysłu

Interesujący artykuł po angielsku. Główny jego motyw jest taki, że być może dosłownie w każdej chwili żyjemy w pewnego rodzaju wirtualnej rzeczywistości, we wnętrzu naszego umysłu czy też wyobraźni. Opisywane są rozmaite ciekawe eksperymenty naukowe z użyciem wirtualnej rzeczywistości badające zdolność do bycia wieloma osobami, przenoszenia swojego “ja”, wychodzenia “poza ciało” i inne takie. Inspirująca lektura!

Pałac Kultury i Złote Tarasy w grze komputerowej

Wychodzi jakaś strzelankowa gra, w której jedna z map to okolice Pałacu Kultury plus wnętrze Złotych Tarasów, Dworzec Centralny, chyba nawet trochę metro. Trochę dziwnie patrzeć na wojnę toczącą się w bezpośrednim otoczeniu mojego miejsca pracy. W nagraniu poniżej te okolice są pokazane od 3 minuty i później od jeszcze trochę od 7:45. Na innych nagraniach na YT widać inne obszary.

Alternatywy dla SPSS

Rozglądałem się ostatnio za alternatywami dla SPSS, czyli za graficznymi programami do przeprowadzania analiz statystycznych (w odróżnieniu od niegraficznych, czyli od R). Warunek jest taki, że powinny być darmowe i albo podobne do SPSS albo przyjazne. Zebrałem krótką listę do sprawdzenia. Może komuś się przyda.

  • PSPP – pakiet dążący do maksymalnej zgodności z SPSS aczkolwiek chyba głównie pod kątem języka deklaratywnego. Podobno względnie odpowiadać ma wersji podstawowej SPSS. Istnieje polski darmowy podręcznik skierowany do politologów z użytkowania programu. PSPP ma tłumaczenie na język polski przygotowane przez Radosława Rogozę i Jana Cieciucha.
  • BlueSky Statistics (edycja Open Source) – anglojęzyczna nakładka na R, ale zbudowana jako samodzielny pakiet. W Internecie jest anglojęzyczna recenzja, dosyć pozytywna.
  • Rcmdr – nakładka graficzna na R, można zapoznać się z jej anglojęzyczną recenzją.
  • RKWard – nakładka graficzna na R, podobno niektórym lepiej się jej używa niż Rcmdr, aczkolwiek w niektórych aspektach jest bardziej skomplikowana i “programistyczna”.
  • Jamovi – anglojęzyczna nakładka na R i chyba też Pythona zbudowana jako samodzielny pakiet. Zaskakuje interfejs użytkownika, który wygląda bardzo współcześnie, zupełnie nie jest typowy program statystyczny. Jest pastelowy, wygląda bardzo prosto skrywając swoje funkcjonalności w zgrupowanych menu czy w wysuwanych panelach. Ktoś bardzo zadbał o wrażenie prostoty. Nawet instalator wymaga jedynie jednego kliknięcia w “Instaluj”.
  • JASP – anglojęzyczna nakładka na R. Współczesny interfejs użytkownika oraz wizualna prostota, ale nie tak radykalnie jak Jamovi.

Z perspektywy zwykłego użytkownika zapewne to, co będzie ważne, to następujące aspekty:

  • Edytor danych – bezpośrednie “dotykanie”, modyfikowanie, działanie z danymi;
  • Zarządzanie danymi – przekodowywanie i różne transformacje wykonywane w przystępny sposób;
  • Zasób funkcjonalności dostępnych z poziomu okien dialogowych i menu.

Być może ja albo żona znajdziemy czas na ocenę tych pakietów. Na tę chwilę jedynie prezentuję ich listę.

Wątek polski w dochodzeniu w sprawie arcybiskupa McCarricka

W “rozgrywkach watykańskich” wokół skandali seksualnych w Kościele Katolickim dotyczących USA oraz państw Ameryki Południowej zaczyna niespodziewanie pojawiać się polski wątek.

Najpierw przypomnienie: ~2 miesiące temu arcybiskup Vigano wezwał Papieża do zwiększenia transparentności Kościoła, rezygnacji ze stanowiska, oczyszczenia hierarchii kościelnej z wewnętrznej mafii (tzw. “homolobby”) i przy okazji wytłumaczenia m.in. sprawy rzekomej protekcji ex-kardynała McCarricka, który miał się dopuszczać różnych niegodnych zachowań seksualnych (z ich powodu zrzekł się godności kardynalskiej). Sprawa podzieliła środowiska katolickie na całym świecie na zwolenników Vigano i zwolenników Papieża, bo Papież nie chciał niczego nikomu wyjaśniać i w ogóle przyjął specyficzną postawę. W tym czasie część katolickiej prasy zajęła się wytykaniem różnych potknięć samego Vigano. W pewnym momencie jednak nastąpiła zmiana (być może pod naciskiem środowisk katolickich z USA, gdzie świeckie stowarzyszenia wycofały wsparcie finansowe dla Watykanu a wielu biskupów poparło dążenia do transparentności i potrzebę śledztwa) i teraz Papież nakazał wszczęcie dochodzeń wyjaśniających. To tyle przypomnienia i nakreślania tła.

Od kilku dni jednakże w kilku obszarach Internetu zaczęły podnosić się głosy, że dochodzenie wyjaśniające idzie w jakimś przedziwnym kierunku. Papiescy śledczy zaczęli podobno korespondować z Naczelną Dyrekcją Archiwów Państwowych aby wydobyć stamtąd całą kolekcję listów między Janem Pawłem II a Anną Teresą Tymieniecką, jego zmarłą dwa lata temu wieloletnią przyjaciółką. Po co? Podobno McCarrick miał się interesownie wkupić w łaski Tymienieckiej, aby ta dobrze o nim mówiła do Papieża i aby ten dzięki temu zignorował rozmaite nieciekawe doniesienia i dopuścił go do dalszych stopni kościelnej kariery. Innymi słowy, śledztwo Watykańskie mogło pójść w kierunku nie tyle badania rzekomej protekcji McCarricka ze strony Papieża Franciszka co wykazywania, że za wszystkim stoi już nieobecny Jan Paweł II. Nie jest to wbrew pozorom głupia droga dochodzenia ponieważ McCarrick został mianowany arcybiskupem Waszyngtonu a następnie kardynałem własnie przez Jana Pawła.

Tutaj pojawia się interesująca komplikacja. JP2 “nagrodzał” McCarricka w latach 2000-2001 gdy był już pod wieloletnim wpływem postępującej choroby Parkinsona. Większość spraw za niego miał wtedy załatwiać zaufany doradca, osobisty sekretarz, biskup Stanisław Dziwisz.

O Dziwiszu ludzie nieprzychylni mówią wiele niedobrych rzeczy. Będąc w Watykanie miał rzekomo przyjmować grube koperty z pieniędzmi za różne uprzejmości. “Ochronił” tez podobno Papieża przez wiedzą o Marcialu Macielu, założycielu Legionu Chrystusa, który przez wiele lat miał dopuszczać się molestowania seksualnego dzieci i innych niegodnych zachowań. Dziwisz miał się przyjaźnić z McCarrickiem.

Czy to wszystko prawda? Może to pomówienia i nieprawdy. W starciu różnych ugrupowań wewnątrzkościelnych jedne mogą chcieć im zaprzeczać a inne je potwierdzać.

Swoją drogą, Vigano publikując w swoim manifeście informacje o McCarricku nie wspomniał nawet słowem o Dziwiszu, co dziwiło niektórych dziennikarzy, którzy spodziewali się w tym kontekście nazwiska polskiego biskupa.