Warszawa, 6 lutego 2012 r.

OPINIA w sprawie projektu ustawy Prawo energetyczne

W zwizku ze skierowaniem projektu ustawy - Prawo energetyczne 1 (dalej: Projekt) do konsultacji spoecznych przedstawiamy nasz opini z prob o uwzgldnienie zawartych w niej uwag oraz wczenie Fundacji PANOPTYKON do udziau w dalszych pracach nad Projektem. 1. Wstp Fundacja PANOPTYKON jest organizacj pozarzdow zajmujc si wspczesnymi formami kontroli i nadzoru nad spoeczestwem oraz zagroeniami, jakie si z nimi wi. Rozwj nowych technologii jest w naszej ocenie rdem nowych szans dla spoeczestwa, ale stanowi rwnie zagroenie z punktu widzenia ochrony konstytucyjnych praw i wolnoci, przede wszystkim prawa do prywatnoci oraz autonomii informacyjnej jednostki. W ramach naszej dziaalnoci prowadzimy monitoring procesu legislacyjnego w zakresie koniecznoci uwzgldniania w nowym prawie gwarancji ochrony tych wartoci. Projekt zakada wprowadzenie w Polsce do 31 grudnia 2020 r. tzw. licznikw inteligentnych, czyli zespou urzdze sucych do pomiaru zuycia energii elektrycznej oraz do przekazywania informacji pomiarowych za pomoc systemu teleinformatycznego. Liczniki inteligentne (tzw. smart grid), stanowice element inteligentnego pomiaru zuycia (tzw. smart metering), maj przynie wymierne korzyci zarwno dla producentw energii elektrycznej, jak i konsumentw, a ponadto obniy ilo energii magazynowanej przez producentw i tym samym wpyn korzystnie na rodowisko.

2. Zagroenie dla prywatnoci dane pomiarowe jako dane osobowe Analiza przepisw projektu w zakresie wprowadzenia tzw. inteligentnych licznikw prowadzi do wniosku, e wejcie nowego prawa w ycie nie pozostanie bez wpywu na poziom ochrony
1

Projekt dostpny pod adresem: http://bip.mg.gov.pl/node/15166.

gwarantowanych konstytucyjnie praw i wolnoci, przede wszystkim prawa do prywatnoci oraz autonomii informacyjnej jednostki. Niestety uzasadnienie projektu pomija ten wany problem: nie odnosi si w aden sposb ani do potencjalnych zagroe dla tych praw, ani gwarancji prawnych sucych neutralizacji tych zagroe. Inteligentne liczniki suy maj przekazywaniu danych pomiarowych do operatorw. Przed analiz konkretnych rozwiza zastosowanych w projekcie naley zwrci uwag na charakter tych danych. W naszej ocenie dane pomiarowe, umoliwiajce ustalenie wysokoci zuycia energii elektrycznej oraz wskazanie wysokoci tego zuycia w zalenoci od godziny/pory dnia, stanowi dane osobowe. Taki wniosek pociga za sob daleko idce konsekwencje w zakresie koniecznoci ochrony tyche danych. Ochrona danych osobowych bdca elementem ochrony prywatnoci ma swoje podstawy w Konstytucji RP (art. 47), a take w Konwencji o ochronie praw czowieka i podstawowych wolnoci (art. 8). Karta Praw Podstawowych wprost uywa pojcia danych osobowych. Aktem precyzujcym zasady ich ochrony jest ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych. Danymi osobowymi zgodnie z ustaw s wszelkie informacje dotyczce zidentyfikowanej lub moliwej do zidentyfikowania osoby. W naszej ocenie dane pomiarowe naley uzna za dane osobowe. Na ich podstawie, przy wykorzystaniu nazwiska odbiorcy bdcego stron umowy dotyczcej dostarczenia prdu, mona ustali informacje na temat konkretnej osoby. Pod niektrymi danymi pomiarowymi kryje si wprawdzie kilka osb, np. rodzina, nie odbiera to jednak danym pomiarowym charakteru danych osobowych. Po pierwsze, moliwe jest korzystanie z jednego inteligentnego licznika przez jedn konkretn osob. W takiej sytuacji trudno przyj, e argument z rodziny ogranicza ochron danych osobowych w przypadku osoby samotnie wykorzystujcej licznik. Gdybymy uznali, e dane pomiarowe nie s danymi osobowymi, to dane tych osb nie podlegayby ochronie. Tymczasem generalne zasady wykadni prawa nakazuj w wypadku przepisw o charakterze gwarancyjnym stosowa wykadni rozszerzajc. Co wicej, nie sposb wskaza podstawy do ograniczenia ochrony danych dotyczcych rodziny (choby dwuosobowej) wzgldem danych dotyczcych jednej osoby. Po drugie, kada informacja pobrana za pomoc licznikw moe by powizana z konkretn osob, ktra jest stron umowy dotyczcej dostarczania energii elektrycznej i w tym zakresie dotyczy tej osoby, a tym samym spenia przesanki definicji ochrony danych osobowych. Nasze stanowisko znajduje potwierdzenie w opinii 12/2011 z 4 kwietnia 2011 r. Grupy Roboczej Ds. Ochrony Danych Ustanowionej Na Mocy Art. 29 na temat inteligentnego pomiaru

zuycia2 oraz w wystpieniu Generalnego Inspektora Ochrony Danych Osobowych do Ministra Gospodarki z 24 sierpnia 2011 r.3 W swoim wystpieniu GIODO podnosi: ustalenie, e w systemie inteligentnego opomiarowania/inteligentnej sieci dochodzi do przetwarzania danych osobowych, opiera si na tym, e generowane przez inteligentne liczniki dane s skojarzone w wikszoci przypadkw z niepowtarzalnymi identyfikatorami, takimi jak numer identyfikacyjny licznika. W przypadku indywidualnych odbiorcw energii identyfikator ten jest nierozerwalnie powizany z osob, na ktr wystawiany jest rachunek. Innymi sowy, urzdzenie to umoliwia wskazanie konkretnej osoby spord innych konsumentw. Z tych powodw dane pomiarowe powinny by traktowane jak dane osobowe. Takie uznanie niesie za sob daleko idce skutki prawne w zakresie ochrony podstawowych praw i wolnoci. Oznacza to bowiem, e w przypadku danych pobieranych za pomoc inteligentnych licznikw zastosowanie znajd zasady przetwarzania danych osobowych zawarte w ustawie o ochronie danych osobowych. Przede wszystkim przetwarzanie danych musi by niezbdne do osignicia zaoonego celu, a administrator zobowizany jest zapewni danym osobowym naleyty poziom ochrony. 3. Cele realizowane przez ustaw w kontekcie zasady adekwatnoci i proporcjonalnoci W porwnaniu do obecnie obowizujcej ustawy z dnia 10 kwietnia 1997 r. Prawo energetyczne w opiniowanym Projekcie zrezygnowano z okrelania w celw ustawy. Ich rekonstrukcja musi si wic odbywa na podstawie uzasadnienia Projektu. Zgodnie z nim celem systemu inteligentnego opomiarowania jest m.in. zwikszenie bezpieczestwa energetycznego pastwa, racjonalizacja zuycia energii, a z perspektywy odbiorcw energii m.in. uatwienie zmiany sprzedawcy i zwikszenie konkurencji midzy sprzedawcami energii. Ponadto inteligentne liczniki maj uszczelni system eliminujc nielegalny pobr energii. Suszno powyszych celw nie budzi wtpliwoci. Jednake naley je analizowa w wietle przedstawionej powyej argumentacji - dane pomiarowe (osobowe), jako element prywatnoci, objte s konstytucyjn ochron. Wprowadzenie inteligentnych licznikw nie pozostanie bez wpywu na sfer ochrony podstawowych praw i wolnoci. Niestety uzasadnienie koncentruje si jedynie na korzyciach zwizanych z wprowadzeniem inteligentnych licznikw, pomija natomiast potencjalne negatywne skutki dla sfery paw i wolnoci. Przed podjciem decyzji o wprowadzeniu inteligentnych licznikw naley dokona testu koniecznoci i proporcjonalnoci w demokratycznym pastwie prawa. To na projektodawcy spoczywa pozytywny obowizek wykazania, e proponowane ograniczenia przechodz test proporcjonalnoci. Podstawowym elementem tego testu powinno by sprawdzenie, czy
2 3

Opinia dostpna pod adresem: http://www.giodo.gov.pl/457/id_art/4268/j/pl/. Wystpienie dostpne pod adresem: http://www.giodo.gov.pl/1520122/id_art/4423/j/pl/.

zaoonych celw nie mona osign za pomoc rodkw mniej ingerujcych w sfer praw i wolnoci. Uzasadnienie do Projektu takiego testu nie zawiera. Co wicej, przeczyta moemy, e zaoona przez projektodawcw poprawa poziomu bezpieczestwa energetycznego ma si realizowa dziki aktywizacji odbiorcw w zakresie bardziej efektywnego zarzdzania wykorzystywan energi elektryczn. Jeli rzeczywicie pozytywne efekty dziaania inteligentnych licznikw maj si realizowa t drog, pytanie o alternatywne metody oddziaywania jest bardzo na miejscu. Mona bowiem wyobrazi sobie metody, ktre pozwalaj uytkownikom zarzdza w sposb bardziej wiadomy zuyciem energii bez centralizacji informacji ich dotyczcych. Jeli projektodawca uzna, e wskazanych celw nie da si osign inaczej, jak za pomoc inteligentnych licznikw, w dalszym kroku powinien zadba o minimalizacj ryzyka narusze prywatnoci. Przede wszystkim projekt powinien zakada maksymalne ograniczenie przetwarzania danych. Zbierane powinny by jedynie te dane, ktre s konieczne w celu osignicia zamierzonego celu. Zebrane dane powinny by odpowiednio zabezpieczone, a po odpowiednim czasie - usuwane. Realizacja celw przedstawionych w uzasadnieniu jest dopuszczalna dopiero po przyjciu takiej perspektywy. 4. Rozwizania przyjte w projekcie ustawy Prawo energetyczne. Analiza krytyczna a) Operatorzy systemw elektroenergetycznych zbdne ogniwo? Zgodnie z art. 98 ust. 1 Projektu operatorzy systemw elektroenergetycznych (dalej: O.S.E.) s obowizani przekazywa niezwocznie operatorowi informacji pomiarowych (dalej: O.I.P.) dane pomiarowe w celu ich zamieszczenia w centralnym zbiorze informacji pomiarowych. Operator informacji pomiarowych odpowiada natomiast za udostpnianie zebranych danych, rwnie O.S.E. Takie rozwizanie w ocenie Fundacji PANOPTYKON stanowi zbdne wdrowanie danych pomiarowych midzy rnymi podmiotami, co w sposb oczywisty zwiksza ryzyko wykorzystania informacji w sposb niezgodny z ich przeznaczeniem. W naszej ocenie, jeli z przyczyn technologicznych niezbdny jest udzia O.S.E. w przekazywaniu informacji od O.I.P, informacje te musz zosta zaszyfrowane, stanowi zabezpieczon przesyk, ktrej otwarcie po drodze bdzie niemoliwe. Innymi sowy - ustawa powinna na obu etapach przekazywania informacji (liczniki O.S.E oraz O.S.E. O.I.P) gwarantowa skuteczn ochron informacji pomiarowych. Zaszyfrowana przesyka powinna by wizana przez O.I.P. z konkretnym uytkownikiem, co pozwolioby unika pomyek. Tymczasem w projekcie brak jest odpowiednich zabezpiecze w tym zakresie.

b) Rozliczenia S.A. wewntrzne regulacje i zabezpieczenia Projekt Prawa energetycznego zakada istnienie jednego podmiotu odpowiedzialnego za przechowywanie, administrowanie oraz udostpnianie danych pomiarowych. Operator informacji pomiarowych ma m.in. obowizek utworzy centralny zbir informacji pomiarowych sucy odbieraniu, przechowywaniu, przetwarzaniu, udostpnianiu i wysyaniu informacji pomiarowych. Zadania O.I.P. wykonywa bdzie spka Zarzdca Rozlicze S.A. dziaajca na podstawie ustawy z 29 czerwca 2007 r. o zasadach pokrywania kosztw powstaych u wytwrcw w zwizku z przedterminowym rozwizaniem umw dugoterminowych sprzeday mocy i energii elektrycznej. W ocenie Fundacji PANOPTYKON do spki tej znajduj zastosowanie obowizki administratora danych wynikajce z ustawy o ochronie danych osobowych. W naszej ocenie szczeglnie istotny jest w tym kontekcie wymg wynikajcy z art. 39 tej ustawy, zgodnie z ktrym administrator danych prowadzi ewidencj osb upowanionych do ich przetwarzania. Co wicej, osoby, ktre otrzymay upowanienie obowizane s do zachowania w tajemnicy danych, do ktrych miay dostp. Ta grupa upowanionych pracownikw bdzie miaa peen dostp do danych pomiarowych, jednak powinna by zobowizana do szczegowego dokumentowania przebiegu korzystania z tego uprawnienia - informowania kto, na jakiej podstawie i w jakim celu siga po dane pomiarowe. Opiniowany projekt nakada na O.I.P. obowizek opracowania instrukcji postpowania z informacjami pomiarowymi (art. 100 Projektu) oraz programu okrelajcego m.in. przedsiwzicia majce na celu zapewnienie bezpieczestwa i poufnoci informacji pomiarowych (art. 102 Projektu). W naszej ocenie projekt pozostawia zbyt szeroki zakres regulacji w rkach O.I.P. Instrukcja ma dotyczy np. czstotliwoci prowadzenia pomiarw, podczas gdy ich liczba ma niezwykle istotne znaczenie. Im czstsze pomiary, tym dokadniejszy jest profil odbiorcy. Takie profilowanie jego zakres i czstotliwo, nie powinno by regulowane w drodze aktu nie posiadajcego nawet mocy powszechnie obowizujcego prawa. Naszym zdaniem przynajmniej maksymalna czstotliwo prowadzenia pomiarw powinna by precyzyjnie wskazana w ustawie. c) Udostpnianie danych z centralnego zbioru zakres Jednym z zada operatora informacji pomiarowych jest udostpnianie danych pomiarowych danych rzeczywistych uzyskanych z licznika energii elektrycznej zawierajcych informacje m.in. o wielkoci zuytej energii przez odbiorc kocowego lub grup odbiorcw. Jednostkowe dane pomiarowe dotyczce danego odbiorcy udostpniane bd przez O.I.P na podstawie art. 98 ust.

4 pkt 2 Projektu. Zgodnie z Projektem udostpnione informacje pomiarowe bd wystarczajce, aby sprzedawca energii elektrycznej przygotowa na ich podstawie ofert sprzeday energii sprofilowan pod ktem indywidualnych potrzeb. Tym samym oznacza to, e informacje pomiarowe zawiera bd w sobie nie tylko dane na temat autentycznego zuycia energii, ale rwnie o czasu pozwalajc na przygotowanie indywidualnej oferty. Na potrzeby przygotowania samej faktury za pobran energi potrzebny jest mniejszy zakres danych, ni do przygotowania indywidualnej oferty. Udostpnianie danych osobowych powinno si odbywa jedynie w takim zakresie, w jakim jest to niezbdne do realizacji zaoonych celw. Tymczasem na potrzeby wystawienia faktury sprzedawcy dostan wicej informacji, ni jest to niezbdne, w dodatku bez koniecznoci uzyskania zgody klienta (w przeciwiestwie do danych przekazywanych na potrzeby oferty). Zakresy danych potrzebnych dla wystawienia faktury i danych potrzebnych dla przygotowania oferty nie zostay w Projekcie rozdzielone, a dostp do nich nie zosta odrbnie uregulowany. d) Dostp on-line zbyt ryzykowny Projekt ustawy Prawo energetyczne nie przesdza, czy uytkownicy bd mieli dostp on-line do zbieranych przez O.I.P. informacji pomiarowych. Pragniemy zwrci uwag, e wprowadzenie moliwoci takiego dostpu wie si z koniecznoci zastosowania dalej idcych zabezpiecze. Dostpno on-line danych osobowych implikuje bowiem najwyszy stopie zabezpiecze, o jakich mowa w przepisach o ochronie danych osobowych.

e) Zbyt szeroki zakres regulacji w drodze rozporzdzenia Zgodnie z art. 53 ust. 3 projektu Minister waciwy do spraw gospodarki okreli w drodze rozporzdzenia m.in. harmonogram instalowania inteligentnych licznikw, wymagania, jakie powinna spenia informacja pomiarowa, oraz jej zakres. O ile moliwo regulacji na poziomie rozporzdzenia terminarzu prac wdroeniowych nie budzi wtpliwoci, tak pozostawienie decyzji na temat zakresu informacji pomiarowych do regulacji aktem wykonawczym moe narusza standardy demokratycznego pastwa prawnego. W naszej ocenie zakres informacji pomiarowych oraz sposb ich przekazywania dotyka bezporednio konstytucyjnego prawa do ochrony prywatnoci, a tym samym wymaga regulacji prawnej rangi ustawy. f) Dane a suby zasady dostpu Kolejnym problemem, na jaki pragniemy zwrci uwag, s zasady udostpniania danych subom, takim jak policja, ABW czy CBA. W naszej ocenie dane pomiarowe mog stanowi

istot informacj suc do zapobiegania i wykrywania przestpstw. Jednake dostp do danych pomiarowych nie powinien by nieograniczony. Naley bowiem odrni dane abonenckie, czyli dane, ktre s zbierane rwnie obecnie (do kogo naley licznik, jakie jest globalne zuycie energii w mieszkaniu) od danych, ktrych zbieranie bdzie moliwe dziki inteligentnym licznikom. Technologia smart grids pozwala bowiem na uzyskiwanie znacznie dalej idcych informacji, choby o trybie ycia. W naszej ocenie naley rozway wprowadzenie ochrony tych danych na poziomie wynikajcym z art. 218 Kodeksu postpowania karnego. Uzyskanie danych powinno by moliwe jedynie wtedy, gdy jest to niezbdne dla toczcego si postpowania i to z zastrzeeniem koniecznoci uzyskania zgody sdu lub prokuratora. Osoba, ktrej dane dotycz byaby informowana o tej ingerencji (informacja moe zosta opniona ze wzgldu na dobro sprawy). Ponadto uwaamy, e na operatora informacji pomiarowych - Spk Rozliczenia S.A. - powinien by naoony obowizek analogiczny do obowizku naoonego na przedsibiorcw telekomunikacyjnych w art. 180g ustawy z 16 lipca 2004 r. - Prawo telekomunikacyjne. O.I.P powinien by zobowizany do skadania corocznych informacji na temat statystyk sigania przez suby do danych pomiarowych. g) Retencja danych Operator informacji pomiarowych zabezpiecza dane pomiarowe w centralnym zbiorze informacji pomiarowych. Projekt nie odnosi si natomiast do problemu, jak dugo dane te maj by przez O.I.P. przechowywane. W naszej ocenie niezbdna jest regulacja precyzujca, e dane pomiarowe przechowywane s przez O.I.P. jedynie przez okres niezbdny do realizacji celu ich przetwarzania. Maksymalny okres retencji danych pomiarowych powinien by wprost wskazany w ustawie. h) Braki regulacji W naszej ocenie najpowaniejszym zagroeniem zwizanym z opiniowanym Projektem jest brak precyzyjnego uregulowania kwestii istotnych z punktu widzenia prywatnoci. Przedstawilimy powyej zastrzeenia dotyczce pozostawienia do regulacji w drodze rozporzdzenia oraz instrukcji kwestii fundamentalnych. Chociaby kwestia czstotliwoci dokonywania pomiarw powinna by w naszej ocenie okrelona ustawowa poprzez odniesienie do zasady proporcjonalnoci. Poza tym istnieje szeroki katalog problemw, ktrych ustawa nie rozwizuje, np. zakres informacji zbieranych przez inteligentne liczniki nie jest jasny. Technologia smart grid pozwala

bowiem na znacznie gbsze ingerowanie w prywatno, ni wynika to wprost z Projektu. Obawa przed zagroeniami zwizanymi z inteligentnymi licznikami wzmagaj artykuy prasowe4 donoszce o problemach we Francji, gdzie liczniki zbieraj wicej informacji, ni to publicznie deklarowano. 5. Podsumowanie Dane zbierane przez inteligentne liczniki s danymi osobowymi i powinny podlega ospowiedniej ochronie. Realizacja celw ustawy moe uzasadnia naruszenie prawa jednostki do prywatnoci. Jednak osabienie ochrony danych osobowych musi by proporcjonalne wzgldem potencjalnych korzyci. Proponowane przepisy powinny w jak najmniejszym stopniu ingerowa w prawa jednostki. W naszej ocenie wielu rozwizaniom przyjtym w opiniowanym Projekcie takiego spojrzenia brakuje. Stwarza to zagroenie silniejszej ingerencji w prywatno, ni jest to konieczne.

w imieniu Fundacji Panoptykon .......................................................................................... ......................................................

http://energetyka.inzynieria.com/cat/2/art/30717/niebezpieczne-liczniki-energii-elektrycznej-wefrancji-i-niemczech.
4