W ten sposób plany resortu finansów wprowadzenia rozwiązań biometrycznych w strukturach fiskusa oceniły Ministerstwo Cyfryzacji i Urząd Ochrony Danych Osobowych (UODO).
Artykuł 45 projektu nowej ordynacji podatkowej (ma wejść w życie od początku 2020 r.) zakłada, że system rozpoznawałby głos dzwoniącego na podatkową infolinię Krajowej Informacji Skarbowej (KIS). Celami biometrii byłaby identyfikacja lub weryfikacja „tożsamości osoby fizycznej”. Resort finansów twierdzi, że w ten sposób będzie łatwiej ustalić, jakiego rodzaju pomoc uzyskał pytający w spornych sytuacjach (np. gdy będzie on kwestionował jakość rozmowy z konsultantem).

Ważny interes publiczny

Pomysł Ministerstwa Finansów spotkał się jednak z krytyką. Jak argumentuje UODO, nie ogranicza się on wyłącznie do rozpoznawania głosowego klientów infolinii KIS. Równie dobrze może on stać się podstawą do przetwarzania innych danych biometrycznych – m.in. wykonywania skanu tęczówki oka czy pobierania odcisków palców.
Reklama
Ponadto, zdaniem Ernesta Frankowskiego z firmy doradczej IT9/Nowy Wymiar Prawa, propozycja MF nie jest zgodna z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r., czyli ze słynnym RODO. Zgodnie z jego art. 9 ust. 1 pozyskiwanie i przetwarzanie danych biometrycznych jest zasadniczo zabronione. Wyjątki określa art. 9 ust. 2 rozporządzenia. Chodzi m.in. o sytuacje, gdy dana osoba godzi się na stosowanie biometrii albo gdy jej wykorzystanie jest niezbędne ze względu na ważny interes publiczny. W tym przypadku zakres pobieranych danych musi być proporcjonalny do celu, nie może naruszać prawa do ich ochrony, a także musi przewidywać odpowiednie i konkretne środki ochrony praw osoby, której dane dotyczą. To zaś jest problemem, bo jak zauważa UODO, biometria proponowana przez MF nie jest niezbędna ani do udzielenia informacji telefonicznej, ani do ustalenia tożsamości dzwoniącego.
Reklama
Resort cyfryzacji nie jest tak pryncypialny w krytyce, ale również on wskazuje, że w projekcie ordynacji trzeba będzie wprost wykazać ważny interes publiczny dla stosowania biometrii albo określić, że będzie ona wymagać zgody podatników. Przypomina też, że zgodnie z art. 5 ust. 1 RODO dane osobowe muszą być adekwatne, stosowne oraz ograniczone do tych, które są niezbędne do celów ich przetwarzania (zasada minimalizacji).

Będzie rozporządzenie

Odpowiedź MF na wyżej przedstawione wątpliwości nie jest jeszcze znana. Niewykluczone jednak, że resort wskaże na projektowany art. 46 ordynacji. Wynika z niego prawo do wydania rozporządzenia, w którym MF określi zakres przetwarzania danych biometrycznych i środki ich ochrony. Intencje fiskusa ujawnił wiceminister finansów Piotr Walczak, odpowiadając 7 lipca 2017 r. na wystąpienie rzecznika praw obywatelskich (nr DPP10.055.1.2017). Zapewnił wtedy, że stosowanie systemu biometrii głosowej będzie uzależnione od zgody podatnika. Potwierdza to pośrednio odpowiedź resortu przesłana DGP. Zgodnie z nią biometria nie będzie jedyną metodą identyfikacji dzwoniących.

Już próbowali

Warto przypomnieć, że obecna propozycja to kolejne już podejście MF do wdrożenia biometrii głosowej. DGP jako pierwszy opisał podobne plany poprzedniego kierownictwa resortu (DGP nr 103/2015, „Fiskus chce identyfikować podatników po głosie”). MF chciało, aby biometria najpierw ułatwiła życie urzędnikom fiskusa (priorytetowo łączonym z infolinią, dzięki czemu uzyskiwaliby dostęp do Bazy Wiedzy Administracji Podatkowej), a docelowo objęłaby wszystkich podatników. Eksperci już wtedy wskazywali, że pomysł może być niezgodny z przepisami o ochronie danych osobowych. Teraz, gdy obowiązuje znacznie surowsze w tym zakresie RODO, wątpliwości są jeszcze większe.