Komisja Nadzoru Finansowego, generalny inspektor ochrony danych osobowych, Narodowy Bank Polski, a nawet resort cyfryzacji – to kolejne instytucje, które uważają, że Centralna Baza Rachunków, którą chce stworzyć resort finansów, to bardzo niebezpieczny pomysł.
Zgodnie z przedstawionym w grudniu ubiegłego roku projektem rejestr miałby gromadzić ogromną liczbę informacji o rachunkach klientów banków, SKOK-ów, domów maklerskich, towarzystw ubezpieczeniowych czy funduszy inwestycyjnych. Wszystkie te instytucje będą musiały przekazywać nie tylko dane osobowe posiadaczy rachunków, lecz także ich numery telefonów i adresy poczty elektronicznej. Do tego dochodzą jeszcze m.in. informacje o rodzaju rachunku, dacie jego otwarcia i zamknięcia, okresie, na jaki został on otwarty, kod waluty, w której księgowane są transakcje, a także np. informacje o umowie o udostępnianie sejfu. W bazie nie znajdą się jednak dane dotyczące wysokości środków posiadanych przez klientów. Jak przekonuje Ministerstwo Finansów, zebranie tych informacji w jednym miejscu służy jedynie ułatwieniu sądom, prokuraturze i służbom działania tak, by mogły sprawnie namierzać rachunki sprawców przestępstw bądź dłużników (obecnie muszą one zwracać się do każdej instytucji finansowej oddzielnie lub korzystać z baz komercyjnych). Dane te „pozwolą np. na ustalenie adresu IP, który mógł być wykorzystany do popełnienia przestępstwa”.
Krytycy projektu resortu przekonują jednak, że nie ma powodu, dla którego cele te wymagają zgromadzenia danych o wszystkich rachunkach prowadzonych przez instytucje finansowe, skoro przecież nie każdy z nich podlega egzekucji czy jest wykorzystywany do działalności przestępczej. Zdaniem KNF, która w swojej opinii wręcz miażdży propozycje ministerstwa, aby umożliwić służbom szybkie pozyskiwanie informacji wystarczy stworzyć mechanizm podobny do komercyjnej Centralnej Informacji (CI), którą prowadzi Krajowa Izba Rozliczeniowa. CI sama w sobie nie zbiera danych o rachunkach, a tylko pozwala uprawnionym podmiotom (m.in. sądom, komornikom, policji) złożyć wniosek o udostępnienie potrzebnych materiałów.
W ostrym tonie plany resortu Mateusza Morawieckiego ocenia generalny inspektor ochrony danych osobowych, twierdząc wprost, że Centralna Baza Rachunków w zaproponowanym kształcie jest groźna. Poważne obawy wzbudza nie tylko brak przepisów określających zasady pozyskiwania danych z CBR i weryfikowania podstawy ich pobierania, lecz także procedur kontroli zabezpieczania magazynowanych w bazie informacji. Dla przykładu, z projektu ustawy nie wynika, kto miałby oceniać, że składniki majątkowe przechowywane na rachunku rzeczywiście mogą mieć związek z przestępstwem lub podlegają egzekucji sądowej bądź administracyjnej. Istnieje zatem ryzyko – przestrzega GIODO – że każda wątpliwość stanie się argumentem za przekazywaniem służbom danych osobowych nie tylko posiadaczy konta, lecz także ich beneficjentów czy pełnomocników do rachunku. Co więcej, w projekcie ustawy brakuje rozwiązań umożliwiających zweryfikowanie, czy przechowywane dane są ciągle niezbędne.
Krytycy Centralnej Bazy Rachunków mają także ogromne zastrzeżenia do samego zakresu informacji, jakie mają przesyłać banki i inne instytucje finansowe (nie mówiąc już o tym, że ustalenie adresu IP komputera nie pozwala jeszcze na stwierdzenie, kto w rzeczywistości z urządzenia korzysta). Narodowy Bank Polski ostrzega przede wszystkim, że podawanie do zewnętrznej bazy numeru telefonu, na który systemy bankowe przesyłają kody autoryzacyjne, może osłabić bezpieczeństwo posiadacza rachunku.
Zdaniem NBP planowane rozwiązania mogą też prowadzić do naruszenia tajemnicy bankowej czy ubezpieczeniowej. Sam fakt zawarcia umowy o rachunek bankowy czy prowadzenie skrytki depozytowej stanowi przecież chronioną ustawowo informację poufną. Tymczasem zgodnie z proponowanymi regulacjami informacje uzyskane przez prokuraturę, policję i inne służby mogą być dalej przekazywane innym instytucjom na podstawie odrębnych przepisów. Ile ich w sumie będzie i na jakich zasadach będą miały prawo je wykorzystywać? Zdaniem resortu cyfryzacji – nie do końca wiadomo. To zaś będzie się wiązać z ryzykiem utraty kontroli nad danymi, a w konsekwencji – z ich wyciekiem. „Projektowana ustawa powinna jasno precyzować zamknięty katalog podmiotów uprawnionych do dostępu do informacji o rachunkach” – podkreśla resort kierowany przez Annę Streżyńską.
Zdaniem Narodowego Banku Polskiego planowane rozwiązania mogą prowadzić do naruszenia tajemnicy bankowej czy ubezpieczeniowej