Powodem wystosowania przez Prezesa Urzędu Ochrony Danych Osobowych takiego wniosku, były liczne sygnały o zagrożeniu dla prywatności osób posługujących się kwalifikowanym podpisem elektronicznym, związane z ujawnianiem w tym podpisie numeru PESEL (osoby podpisującej).
W swoim wystąpieniu do Ministra Cyfryzacji Prezes UODO zwraca przede wszystkim uwagę na fakt, iż przetwarzanie numeru PESEL bez zachowania odpowiednich zasad bezpieczeństwa stwarza szereg zagrożeń dla prywatności osoby fizycznej.
W szczególności ujawniony w wielu miejscach numer PESEL:
• ułatwia kradzież tożsamości,
• profilowanie osoby bez jej wiedzy i zgody.
Natomiast w związku z postępującą informatyzacją sfery publicznej, konsekwencją dostępności numeru PESEL w kwalifikowanym podpisie elektronicznym - jest ujawnianie tego numeru coraz większej liczbie osób i instytucji.
Zagrożenia w zakresie niekontrolowanego ujawnienia numeru PESEL dotyczą bardzo szerokiego grona osób jak: członkowie zarządu, członkowie rad nadzorczych, księgowi sporządzający sprawozdania finansowe, urzędnicy korzystających z takiego podpisu oraz zwykłe osoby prywatne posługujące się profilem zaufanym.
W związku z tym prezes UODO zaproponował rozważenie:
• czy ujawnianie numeru PESEL w certyfikacie kwalifikowanego podpisu elektronicznego jest jedynym sposobem skutecznego i bezpiecznego potwierdzenia tożsamości osób posługujących się podpisem elektronicznym,
• oraz czy nie ma innych rozwiązań w tym zakresie, przykładowo:
wykorzystywanie w tym celu innego numeru pozwalającego na uwierzytelnianie ważności certyfikatu i tożsamości osoby posługującej się podpisem elektronicznym.
W takim przypadku szerszy zestaw danych osobowych, czyli w tym numer PESEL, byłby dostępny wyłącznie do wiadomości podmiotu świadczącego usługi certyfikacyjne.
Menu
Menu
