Članek je bil posodobljen 28. 7. 2015 (posodobitev je na koncu članka)

Sedemnajstega julija 2015 se je na STA pojavila novica, ki govori o tem, da na Supervizorju začasno ni mogoče najti podatkov o družbenikih, nadzornikih, članih poslovodnih organov in ustanoviteljih družb. Po pojasnilih KPK naj bi bilo sporno dejstvo, da so do teh podatkov lahko dostopali spletni iskalniki oziroma je bilo po teh podatkih možno iskanje s spletnimi iskalniki.

Podatki o družbenikih, nadzornikih, članih poslovodnih organov in ustanoviteljih družb pa so bili iz prikaza v Supervizorju odstranjeni že dva dni prej, 15. julija 2015. Tega dne se je namreč obiskovalcem Supervizorja prikazalo obvestilo, da je podatek odstranjen zaradi izvršitve odločbe Informacijskega pooblaščenca (IP).

Predvčerajšnjim, 20. julija 2015, pa je Supervizor mrknil.

Na Komisiji za preprečevanje korupcije so za medije pojasnili, da naj bi bil vzrok za to prenos na drug strežnik. Supervizor naj bi namreč prenesli na strežnike ministrstva za javno upravo.

Kmalu za tem so se v nekaterih medijih pojavile govorice, da naj bi šlo v ozadju mrka in ‘prenosa’ za spor med predsednikom KPK in zunanjim izvajalcem (ki je aplikacijo razvil in vzdrževal brezplačno, na svoji lastni infrastrukturi). KPK je v medijih (Večer) ta spor zanikala.

Ob vsem tem pa je zelo zgovoren zlasti odziv MJU. Kot piše Večer, se »prenos aplikacije Supervizor na infrastrukturo ministrstva za javno upravo se še ni začel, saj so trenutno v zaključni fazi tehnični dogovori o tem prenosu. “Ko bodo zaključeni, se bo prenos začel in bo predvidoma dokončan do konca poletja oziroma nekako okvirno v prvi polovici septembra,” so pojasnili na ministrstvu«.

Vsakdo, ki se vsaj malo resno ukvarja z informacijsko tehnologijo, ve, kako potekajo prenosi strežniške infrastrukture. Časi nedelovanja se pri resnih sistemih merijo v sekundah ali minutah, definitivno pa prenos strežnika od enega ponudnika k drugemu ne traja več kot nekaj dni.

Prenos tipično poteka tako, da se upravljavec storitve z novim ponudnikom najprej dogovori za strežniško infrastrukturo, nato nanjo prenese aplikacijo in podatke (prenos podatkov s Supervizorja kljub veliki količini ne more trajati več kot nekaj ur), in ko aplikacija uspešno teče na vzporednem sistemu, izvede preusmeritev spletnega prometa preko zapisa v DNS-strežniku. Ko je preusmeritev končana oz. DNS-zapisi osveženi – v največ enem dnevu – stari strežnik ugasne, uporabniki pa niti opazijo ne, da se je storitev preselila v drugo omrežje oz. k drugemu ponudniku.

Odziv KPK in MJU tako kaže zgolj na to, da se KPK na prenos aplikacije Supervizor sploh ni pripravila. Ali je temu vzrok popolna neizkušenost in nesposobnost ali pa morda ‘nenaden spor’, ki ga KPK sicer javno zanika, je pravzaprav nepomembno. Dejstvo je, da je prekinitev delovanja storitve za več kot en mesec preprosto nedopustna. Odgovornost za to pa nosi trenutno vodstvo KPK oziroma zlasti njen predsednik g. Štefanec. Osebno bi mi bila pravzaprav ljubša prva možnost (neizkušenost in nesposobnost), saj me misel na dejstvo, da tak državni organ, kot je KPK, morda javno laže medijem, žalosti. Vsekakor bi si od KPK v zvezi s tem želel dodatna pojasnila. V kolikor pa vodstvo KPK glede tega nima enotnih stališč, pa bi me zanimalo slišati tudi morebitna ločena mnenja.

Soodgovornost Informacijskega pooblaščenca za mrk Supervizorja

V medijih je bilo zaslediti tudi odziv Informacijskega pooblaščenca, in sicer, da Supervizor ni bil ugasnjen na njihovo zahtevo. V včerajšnjem odzivu na ugasnitev Supervizorja sem sicer zapisal, da je za to soodgovoren tudi Informacijski pooblaščenec, ki v nekaterih primerih nerazumno širi varstvo osebnih podatkov na račun transparentnosti. Poglejmo si, zakaj menim, da je tako.

IP-RS je KPK 16. 6. 2015 izdal odločbo, s katero je KPK odredil, da mora v roku 30 dni v aplikaciji Supervizor zavarovati osebna imena zastopnikov, članov nadzornih organov, družbenikov in ustanoviteljev poslovnih subjektov, in sicer na način, da orodjem spletnih iskalnikov, kot je npr. Google, onemogoči dostop do njihovih imen in priimkov ter s tem zagotovi, da uporabniki interneta s pomočjo spletnih iskalnikov ne bodo mogli priti do podatka o tem, v katerih poslovnih subjektih je z imenom in priimkom določena oseba zastopnik, član nadzornega organa, družbenik ali ustanovitelj.

Zaenkrat pustimo ob strani smiselnost in upravičenost takšne zahteve in si oglejmo glavne načine, s katerimi je takšno odločbo mogoče tehnično izvršiti in zakaj ti načini niso ustrezni:

– spletnim iskalnikom se prepreči dostop do spletne strani na podlagi IP-naslova, iz katerega prihajajo, ali njihove identifikacije (t. i. user-agent niz): rešitev ni učinkovita, saj spletni iskalniki do spletišča lahko dostopajo iz poljubnega IP-naslova, njihovo identifikacijo pa je mogoče povsem enostavno spreminjati (primer dodatka za Firefox);

– preprečitev indeksiranja s pomočjo standarda Robots exclusion oz. datoteke robots.txt: spletni iskalniki standard Robots exclusion uporabljajo prostovoljno, kar pomeni, da ga lahko upoštevajo ali pa tudi ne. Večji iskalniki ga sicer uporabljajo, vendar na povsem prostovoljni osnovi;

– osebnih imen se ne prikaže kot besedilo, pač pa kot sliko: tudi ta rešitev ni ustrezna, saj nekateri spletni iskalniki že izvajajo optično prepoznavanje besedila (t. i. OCR). Tipičen primer so seznami davčnih dolžnikov, ki jih DURS objavlja na svoji spletni strani. Podatki so objavljeni v obliki slike, v ozadju se nahajajo še neki vzorci. Kljub temu je eden izmed slovenskih programerjev pred časom uspel napisati relativno enostavno aplikacijo, ki te podatke zajame s spletne strani DURS, izvede optično prepoznavo ter podatke shrani v tekstovni obliki, ki omogoča zelo enostavno iskanje.

Zato je edina učinkovita možnost za izvršitev odločbe IP-RS, ki zahteva, da KPK spletnim iskalnikom onemogoči iskanje po imenu in priimku zakonitih zastopnikov, članov nadzornega organa, družbenikov ali ustanoviteljev, ta, da se te podatke preprosto odstrani. Obstaja sicer še možnost, da se za uporabo Supervizorja uvede obvezno registracijo in omejitev, koliko podatkov lahko posamezen uporabnik dnevno vpogleda v aplikaciji (takšno rešitev uporablja Ajpes), vendar pa bi takšna omejitev funkcionalnost Supervizorja bistveno okrnila (uvedba registracije brez omejitve dnevne uporabe indeksiranja spletnih iskalnikov ne bi rešila).

Upravitelj Supervizorja je zato ravnal povsem ustrezno, saj je odločbo Informacijskega pooblaščenca izvršil na točno tak način, kot se glasi njena zahteva. Pravniki pogosto niso dovolj podkovani v razumevanju tehničnih zmogljivosti sodobne informacijske tehnologije. Posledica je, da informacijski pooblaščenec izda odločbo, ki prevedena v tehnično izvedbo pomeni drastični poseg v delovanje aplikacije. Če Informacijski pooblaščenec ne razume tehničnih posledic lastnih odločb, pa za to nikakor ni mogoče kriviti upravljavca aplikacije.

Zato preprosto ni mogoče razumeti, zakaj je informacijsko pooblaščenko zmotilo obvestilo, da so sporni podatki odstranjeni zaradi izvršitve odločbe IP. Dne, 15. 7. 2015, ob 13:38 je namreč ga. Mojca Prelesnik g. Borisu Štefancu poslala elektronsko sporočilo, v katerem pravi:

Državna nadzornica za varstvo osebnih podatkov ***** **** me je pravkar opozorila, da je bil na spletni strani Supervizor pravkar izveden popravek, zaradi katerega se na podstraneh od podjetij v rubriki s podatki o ustanoviteljih in družbenikih podjetja zdaj namesto imena in priimka posameznika prikazuje ‘Podatek odstranjen na zahtevo IP’.

Želimo jasno opozoriti, da IP takšne odstranitve nikakor ni zahteval. Zato vas prosim, da v izogib nejasnostim navedeno spremembo nemudoma odpravite in nas o tem tudi obvestite.

Kot je bilo pokazano, je bila odstranitev ‘spornih’ podatkov edini možni način za izvršitev odločbe Informacijskega pooblaščenca, saj bi vsakršen drug način blokade, ki jo je mogoče relativno enostavno zaobiti, pomenil neustrezno zavarovanje osebnih podatkov. Napis ‘Podatek odstranjen zaradi izvršitve odločbe IP’ pa je bil povsem resničen in ustrezen. In v demokratični družbi ni nikakršnega razloga, da bi morali skrivati razloge za umik podatkov. Razen morda v redkih primerih povezanih z nacionalno varnostjo.

Glede na navedeno sem mnenja, da je Informacijski pooblaščenec s svojo odločbo na način, kot je zapisana, vsekakor soodgovoren za zaplet.

Tako je pač to, ko se pravniki spravijo regulirati področje informacijske tehnologije, katere delovanja ne poznajo, odgovornosti za posledice svojih ravnanj pa se izogibajo.

Posodobitev: od 24. 7. 2015 Supervizor spet deluje na strežnikih ministrstva za javno upravo. Kot kaže prenos na drug strežnik le ne traja dva meseca.

Matej Kovačič je strokovnjak za informacijsko varnost z inštituta Jožef Stefan in nekdanji uslužbenec Komisije za preprečevanje korupcije. Zapis je objavil tudi na svojem blogu Pravokator.