Zmiany w dostępie do elektronicznych ksiąg wieczystych. Mają ograniczyć anonimowe sprawdzanie danych

Księgi wieczyste od 11 lat są jawne i dostępne online. Administratorem danych jest Ministerstwo Sprawiedliwości. Zgodnie z przepisami ustawy o księgach wieczystych i hipotece, numery ksiąg wieczystych są jawne, co oznacza, że każdy, kto zna numer księgi wieczystej, korzystając np. z Centralnej Informacji Ksiąg Wieczystych, może taką księgę przeglądać.

 - W konsekwencji może zapoznać się ze wszelkimi informacjami, które się w takiej księdze znajdują, a zatem również z danymi osobowymi właścicieli czy współwłaścicieli nieruchomości. Tymczasem zakres danych ujawnianych w księdze wieczystej osób fizycznych obejmuje m.in. imiona, nazwiska, imiona rodziców, numer PESEL, adres nieruchomości, informacje o hipotece. To naraża bardzo dużą liczbę osób (których dane dotyczą) na ryzyko kradzieży ich tożsamości - tłumaczy Urząd Ochrony Danych Osobowych.  

Na to, że wprowadzenie takiego systemu udostępniania będzie prowadziło do masowego ujawniania danych osobowych, zwracał uwagę już w 2010 roku Generalny Inspektor Ochrony Danych Osobowych (przy nowelizacji ustawy wprowadzającej dostęp online) proponując ograniczenie informacji z ksiąg wieczystych, które podlegały udostępnianiu w internecie. Tak się jednak nie stało.

Kilka dni temu UODO poinformował, że popiera inicjatywę Ministerstwa Sprawiedliwości, wprowadzenia systemu uwierzytelniania się, zanim wejdzie się do bazy danych ksiąg wieczystych. Jak tłumaczy, takie rozwiązanie zablokuje maszynowe pobieranie danych osobowych z ksiąg wieczystych i ułatwi realizowanie obowiązków, jakie RODO nakłada na administratorów danych.

- Prezes UODO nie ma inicjatywy legislacyjnej, dlatego to Minister Sprawiedliwości zapowiedział podjęcie konkretnej inicjatywy prawodawczej. Trudno na tym etapie powiedzieć czy planowane przez ten resort zmiany obejmą sugerowane w przeszłości m.in. ograniczenie informacji w elektronicznej wersji ksiąg wieczystych. Jednak proponowane przez Ministerstwo Sprawiedliwości wprowadzenie systemu uwierzytelniania przy realizacji dostępu do bazy danych ksiąg wieczystych będzie także krokiem w dobrym kierunku, bez uszczerbku dla zasady jawności ksiąg wieczystych. Ograniczyłoby to m.in. możliwość stosowania tzw. robotów dokonujących automatycznych operacji wyszukiwania i pobierania danych osobowych z elektronicznych ksiąg wieczystych. Ponadto sprawiłoby, że osoba, która będzie chciała przeglądać księgę wieczystą nie pozostanie anonimowa - odpowiada Interii Urząd.

"To dobry ruch. Ma szansę ograniczyć scraping tych danych i ich odsprzedaż przez "zagraniczne" spółki" - skomentował na X (Twitter) serwis Niebezpiecznik.

Sraping to w uproszczeniu zautomatyzowany proces pozyskiwania danych ze stron internetowych.

Jednocześnie w odpowiedzi na dodatkowe pytania Interii, UODO podkreśla, że w przeszłości nalegał m.in., by rozważyć ograniczenie informacji z ksiąg wieczystych, które podlegały udostępnianiu w internecie między innymi, by zapobiec wykorzystywaniu pozyskanych w ten sposób danych osobowych do różnych celów, ale także by ograniczyć dostępność numerów ksiąg wieczystych poprzez wyraźne ustawowe zawężenie kręgu podmiotów, na rzecz których dane te mogą być udostępniane.

- UODO zabiegał, by przy tworzeniu przepisów rozporządzenia w sprawie zintegrowanego systemu informacji o nieruchomościach przeprowadzić ocenę skutków dla ochrony danych osobowych i precyzyjnie uregulować zasady przetwarzania danych w określonych systemach teleinformatycznych. Dodatkowo sytuację skomplikowało ujawnienie numerów ksiąg wieczystych w uruchomionym przez Głównego Geodetę Kraju serwisie GEOPORTAL2. Dysponowanie numerem księgi wieczystej pozwoliło na praktycznie nieograniczony dostęp do bardzo szczegółowych danych na temat właściciela konkretnej nieruchomości - tłumaczy Urząd Ochrony Danych Osobowych. Według UODO numery ksiąg wieczystych stanowią dane osobowe, a ujawnienie numeru księgi wieczystej pozwala na zidentyfikowanie osoby, której dane są w niej zawarte. Poprzez opublikowanie numerów ksiąg wieczystych na stronach internetowych, dostęp do zawartych w nich informacji może uzyskać każdy zainteresowany użytkownik internetu.

- Dlatego Prezes UODO w 2020 r. nałożył na Głównego Geodetę Kraju administracyjna karę pieniężną w wysokości 100 tys. zł za ujawnianie w serwisie GEOPORTAL2 numerów ksiąg wieczystych bez podstawy prawnej. Stanowisko organu nadzorczego w tej sprawie potwierdził Wojewódzki Sąd Administracyjny w Warszawie - przypomina Urząd.

Jednak prof. Waldemar Izdebski, były Główny Geodeta Kraju nie zgadza się z żadną z tych decyzji, dlatego złożył skargę do NSA. Nie zgadza się też z argumentacją Urzędu i zaznacza, że problem jest, ale gdzie indziej. Nie w numerze KW, ale w szerokim dostępie do ich treści i łatwości pobierania danych z ich elektronicznego systemu.

- Prezes UODO od dawna rozwiązuje problem, ale nie ten który powinien rozwiązać. Walczy z numerami Ksiąg Wieczystych podczas gdy problem jest w treści Ksiąg Wieczystych i szerokim i anonimowym dostępem do tych danych od kiedy uruchomiono system informatyczny ekw.ms.gov.pl - uważa prof. Izdebski.

Przypomina, że wobec braku zmiany przepisów zmusił Głównego Geodetę Kraju do wyłączenia widoczności numerów KW w rządowym serwisie Geoportal.gov.pl.

- Dzięki tej decyzji funkcjonuje już 11 portali, w których można kupić numery KW. Oczywiście tych portali Prezes UODO nie zmusza do wyłączenia numerów KW i rozwijają się bez ograniczeń - komentuje prof. Izdebski.

W przesłanym nam dodatkowo komentarzu, prof. Izdebski zaznacza, że jego zdaniem stwierdzenie UODO jakoby pojawienie się numerów KW w geoportalu "umożliwiło lub co najmniej przyczyniło się do funkcjonowania podmiotów zagranicznych" jest nieprawdziwe, ponieważ numery KW były widoczne w geoportalu od 14 listopada 2019 do 6 kwietnia 2020 r., podczas gdy pierwsze bazy komercyjne powstały w roku 2013, o czym donosiły ogólnopolskie media m.in. w artykule "Rz "Wyciekły dane o 16 milionach hipotek w Polsce" . Tym bardziej, że w geoportalu nigdy nie było numerów KW dla nieruchomości budynkowych i lokalowych. Jak więc firmy zagraniczne mogły je pobrać z geoportalu? - komentuje prof. Izdebski.

Media opisywały przypadki wvcieku danych hipotek z serwisów zarejestrowanych w egzotycznych krajach. Opisywaliśmy to także w Interia Wydarzenia.

UODO na pytanie o to, kto wykorzystuje możliwość hurtowego pobierania danych z elektronicznych ksiąg wieczystych UDO odsyła do Ministra Sprawiedliwości, który jest administratorem danych w systemie elektronicznych ksiąg wieczystych. Przyznaje jednocześnie, że do UODO docierają sygnały o serwisach, które masowo przetwarzają numery ksiąg wieczystych. Podmioty te w większości mają jednak siedziby poza obszarem UE. Zdaniem urzędu to właśnie udostępnienie bez podstawy prawnej danych w Geoportalu umożliwiło lub co najmniej przyczyniło się do funkcjonowania podmiotów zagranicznych, których działalność jest uważana przez Prezesa UODO za niezgodną z prawem i w stosunku do których prowadzone jest postępowanie prokuratorskie.

Pod koniec października prof. Izdebski rozesłał pisma między innymi do kancelarii premiera, posłów oraz ministerstwa sprawiedliwości przedstawiając na czym jego zdaniem polega problem i gdzie są jego źródła, wskazują między innymi nieprawidłowe stosowanie rozporządzenia MS, a konkretnie zapisu o konieczności złożenia wniosku.

- Gdyby zgodnie z rozporządzeniem wniosek był składany, to wtedy przynajmniej byłoby wiadomo kto dane pobiera i można byłoby uniknąć masowego pobierania treści Ksiąg Wieczystych i przy tym niczego nie odbierając zwykłym użytkownikom. W obecnej sytuacji najprościej jest zastosować Profil Zaufany (PZ), który jest już w systemie EKW (Elektroniczne Księgi Wieczyste) obsługiwany - argumentuje w rozesłanym piśmie.

Jak dodaje, zastosowanie PZ wymaga jedynie minimalnej zmiany interfejsu serwisu EKW, a wtedy bez ograniczania obywatelom dostępu do przeglądania treści Ksiąg Wieczystych, ograniczymy możliwość stosowania scrapingu, gdyż przeglądanie będzie możliwe po zalogowaniu do PZ.

Monika Krześniak-Sajewicz