Od marca wydano ponad 750 tys. dowodów elektronicznych, a wnioski o nie złożyło już 850 tys. obywateli. Wiele osób chciało cieszyć się nowoczesnym dokumentem. Jednak jest łyżka dziegciu w tej beczce miodu — w warstwie elektronicznej (czyli na czipie) brakuje imion rodziców i nazwiska rodowego, co jest niezgodne z ustawą o dowodach osobistych. Pierwszy o braku takich danych poinformował RMF24. Zmiana procesu wytwórczego po stronie Polskiej Wytwórni Papierów Wartościowych (PWPW) i Centrum Przetwarzania Danych (CPD) zajmie co najmniej kilka tygodni, więc biorąc pod uwagę tempo wydawania dokumentów, liczba wyprodukowanych dowodów z brakującymi danymi może przekroczyć milion sztuk.
2Biały kruk
Są jednak dobre informacje dla posiadaczy e-dowodów.
— Wszystkie wydawane dotychczas dowody osobiste są ważne. Niedostępność wyżej wskazanych danych osobowych bezpośrednio w warstwie elektronicznej dowodu osobistego nie ma wpływu na funkcjonalność i poprawność dokumentu, przewidzianą w ustawie o dowodach osobistych — informuje biuro prasowe Ministerstwa Spraw Wewnętrznych i Administracji (MSWiA).
„PB” dotarł do analiz prawnych, jakie powstały dla Polskiej Wytwórni Papierów Wartościowych i MSWiA w związku z zaistniałą sytuacją. Z opinii kancelarii BCG Skobel&Associates płynie wniosek, potwierdzający stanowisko resortu.
„Brak w warstwie elektronicznej dowodu danych typu nazwisko rodowe czy imiona rodziców nie stanowi o nieważności dowodu lub utracie jego podstawowych funkcji opisanych powyżej. Taki elektroniczny dowód osobisty jest dalej w pełni ważny oraz funkcjonalny” – czytamy.
Funkcje, które mimo błędu pełni dowód, to m.in.: potwierdzenie tożsamości, obywatelstwa, możliwość wyjechania za granicę do strefy Schengen, logowania do portali administracji publicznej, jak np. ePUAP, elektronicznego podpisania dokumentu podpisem osobistym czy korzystania z automatycznych bramek granicznych np. na lotniskach.
Kancelaria w opinii w zakresie ustalenia ważności dowodu z niepełnymi danymi w warstwie elektronicznej przyjmuje wykładnię funkcjonalną przepisów ustawy o dowodach oraz ustawową definicją uszkodzenia dowodu. Zgodnie z ustawą uszkodzony dowód to dokument z naruszoną warstwą graficzną lub elektroniczną, które to naruszenie podważa jego wiarygodność, utrudnia identyfikację jego posiadacza lub uniemożliwia korzystanie z warstwy elektronicznej zgodnie z jej przeznaczeniem. Zgodnie z opinią wykonanie dowodu w sposób nie do końca zgodny z ustawą nie powodują jego nieczytelności, czy tez nie przeszkadzają w korzystaniu z warstwy elektronicznej w sposób uniemożliwiający pełną identyfikację.
„Dlatego nie można mówić w tym przypadku o dowodzie uszkodzony, który podlegałby wymianie” – czytamy.
Podobne konkluzje płynął z opinii sporządzonej przez departament prawny MSWiA.
Presja czasu
Jak doszło do błędu? Choć projekt PL.ID (e-dowód jest jego kontynuacją), był realizowany od 2008 r., to prace nad elektronicznymdokumentem przyspieszyły dopiero w 2018 r. Ponieważ projekt był finansowany z Programu Operacyjnego Innowacyjna Gospodarka, czyli poprzedniej perspektywy unijnej, trzeba go było dokończyć do marca 2019 r., żeby uratować około 150 mln zł dofinansowania z UE. Główny ciężar prac nad projektem spoczął na MSWiA i Ministerstwie Cyfryzacji oraz podległych im jednostkom. Na prace w obszarze IT było bardzo mało czasu. Na podstawie umowy z sierpnia 2018 r. CPD zleciło PWPW m.in. modernizację Systemu Personalizacji Dokumentów, dostawę blankietów i przeniesienie praw autorskich. Szczegóły rozwiązania zostały opisane w projekcie technicznym z początku 2019 r. W pierwszej połowie lutego PWPW i CPD przeprowadzały testy, a 20 lutego podpisano protokoły obioru aplikacji. Rozwiązanie było testowane też przez MC w urzędach miast oraz pod kątem bezpieczeństwa. Osoby zbliżone do sprawy twierdzą, że przeoczenie wynika z m.in. koncentrowania się na kwestiach funkcjonalnych dowodu. Zapytaliśmy MSWiA, skąd wziął się problem z dowodami.
— Nieścisłość formalno-techniczna, polegająca na niepełnym odzwierciedleniu bezpośrednio na mikroprocesorze dowodu danych imion rodziców i nazwiska rodowego posiadacza dokumentu, nie została ujawniona na etapie testów akceptacyjnych w Centrum Personalizacji Dokumentów (CPD). Natomiast wszystkie testy potwierdziły poprawność wszystkich funkcjonalności niezbędnych do korzystania z dowodu w życiu codziennym, np. przy przekraczaniu granicy — informuje resort.
Błąd ma już reperkusje personalne.
— Osoba nadzorująca odbiory produktów w CPD została odsunięta od dotychczasowych obowiązków decyzją Komitetu Sterującego Projektu z dnia 29 maja 2019 r. — podało MSWiA.
Trwają też prace nad rozwiązaniem problemu. Wyjaśnienie przyczyn nieścisłości i jej ewentualnego usunięcia to kwestia realizacji postanowień umowy między CPD i PWPW.
— Procesy przewidziane tą umową zostały już zainicjowane. Prace będę trwać kilka tygodni. CPD zgłosiło ten problem do dostawcy oprogramowania, który zgłoszenie przyjął i przekazał harmonogram wdrożenia rozwiązania. Komitet Sterujący Projektu w MSWiA monitoruje ten proces — podało biuro prasowe MSWiA.
Mniej danych
Niedopatrzenie przy produkcji dowodu może zaowocować zmianami, które spowodują, że z dowodów docelowo zniknął dane, które de facto specjalnie do niczego nie służą.
MSWiA podało, że realizując postulaty wynikające z rekomendacji Prezesa Urzędu Ochrony Danych Osobowych (UODO) i przepisów RODO, podjął działania w celu minimalizacji zakresu danych osobowych zapisanych w warstwie elektronicznej dowodu osobistego. Dotyczy to danych imion rodziców, nazwiska rodowego oraz miejsca urodzenia posiadacza dokumentu. W kwestii ewentualnej zmiany zawartości warstwy fizycznej w zakresie imion rodziców, nazwiska rodowego i miejsca urodzenia posiadacza dokumentu, trwają aktualnie uzgodnienia z UODO, po których zostaną wypracowane rekomendacje.