Autentifikácia rodným číslom – áno alebo nie?

Rodné číslo slúži na Slovensku ako všeobecne použiteľný identifikátor fyzickej osoby, pričom v sebe skrýva aj ďalšie informácie, ktoré majú osobný charakter - dátum narodenia a pohlavie dotknutej osoby. V čom spočíva citlivosť rodného čísla a prečo je s ním v rámci spracovateľských operácií potrebné nakladať so zvýšenou starostlivosťou?

STEINIGER | law firm 08. 11. 2016 8 min.

Citilivý údaj a osobitné požiadavky na jeho spracovanie

Citlivé osobné údaje, resp. osobitné kategórie osobných údajov sú upravené v zákone o ochrane osobných údajov v § 13. Rodné číslo je možno v zmysle tejto právnej úpravy využívať len vtedy, ak jeho použitie je nevyhnutné na dosiahnutie daného účelu spracúvania. Práve táto veta môže v praxi spôsobovať problémy, keďže miera nevyhnutnosti môže byť posudzovaná subjektívne a zároveň k tejto téme neexistuje žiadne tzv. mäkké právo, ktorým by regulátor odporúčal určité postupy alebo spôsob posudzovania tohto faktoru v kontexte konkrétnych príkladov.

Okrem proporcionálneho spracúvania rodného čísla iba v nevyhnutných prípadoch je potrebné dbať aj na dodržiavanie absolútneho zákazu týkajúceho sa zverejňovanie rodného čísla (napr. pri povinnom zverejňovaní zmlúv vo verejnom sektore apod.).

V prípade, ak by v praxi dozorný orgán v konkrétnej situácii zistil, že prevádzkovateľ, príp. sprostredkovateľ spracúval rodné číslo v rozpore s vyššie uvedeným, musel by povinne uložiť pokutu vo výške od 1.000 EUR až do 200.000 EUR.

Nevyhnutnosť spracúvania rodného čísla

Zákaz zverejňovania rodného čísla je absolútne jasný a dá sa v praxi pomerne ľahko dodržiavať. Avšak v súvislosti s atribútom nevyhnutnosti spracúvania rodného čísla v kontexte jeho účelu to také jasné zďaleka nie je, pričom nevedomosť alebo nesprávny postup vyvoláva riziko značnej finančnej pokuty.

V tejto súvislosti je vhodné uviesť niekoľko príkladov zjavnej neprimeranosti spracúvania rodného čísla, ktoré odhalila aplikačná prax. Vychádzajúc z výročných správ o činnosti Úradu na ochranu osobných údajov možno skonštatovať, že ako neprimerané spracúvanie rodného čísla bolo označené napr. spracúvanie rodného čísla dotknutej osoby v rámci poštového styku v časti údajov identifikujúcich adresáta. Hoci išlo o prevádzkovateľa, ktorý bol inak oprávnený spracúvať rodné čísla na účely zastupovania v colnom konaní, tak spôsob akým v konkrétnej situácii spracúval rodné číslo bol označný ako protiprávny. Softvérový systém tohto prevádzkovateľa totiž automaticky generoval pri údajoch fyzických osôb na miesto DIČ ich rodné číslo, ktoré bolo použité ako súčasť údajov identifikujúcich adresáta poštovej zásielky. Každý prípad je však potrebné posudzovať vždy individuálne. V praxi podľa našich vedomostí napríklad regulátor považuje za primerané použitie rodného čísla pri autentifikácii dotknutej osoby v rámci telefonického kontaktu s bankou alebo mobilným operátorom, za predpokladu, že sú prijaté primerané bezpečnostné opatrenia.

Z hľadiska prevádzkovateľa (firmy) je potrebné pred vyžadovaním a ďalším spracúvaním rodného čísla mať vždy istotu, že bude možné súvisiace spracovateľské operácie obhájiť ich skutočnou nevyhnutnosťou (napr. aplikáciou osobitného zákona, ktorý ukladá prevádzkovateľovi povinnosť na daný účel spracovať rodné číslo alebo nemožnosť riadneho uplatnenia práva prevádzkovateľa bez znalosti rodného čísla dotknutej osoby).

Z uvedeného hľadiska, preto nie je vhodné a správne vyžadovať rodné číslo napr. na identifikáciu fyzickej osoby, resp. zmluvnej strany v bežných spotrebiteľských právnych vzťahoch (napr. zmluvy o obstaraní zájazdu, zmluvy využívané pri dodávkach sieťových odvetví do domácností, rôzne kúpno-predajné zmluvy apod.), avšak pri viac regulovaných službách to na základe osobitných zákonov bude možné (napr. zmluva o poskytovaní verejných služieb s mobilným operátorom, či zmluva o poskytnutí spotrebiteľského úveru uzatvorená s oprávneným veriteľom registrovaným v NBS).

Vzhľadom na to, že aj každý zamestnávateľ nevyhnutne potrebuje spracúvať rodné číslo svojho zamestnanca je možné považovať za nevyhnutné, keď je takýto údaj uvedený priamo v pracovnej zmluve uzatvorenej so zamestnancom. V rámci pracovno-právnych vzťahov je však vhodné minimalizovať používanie rodného čísla iba na taký okruh spracovateľských operácii, ktoré si použitie rodného čísla aj v skutočnosti vyžadujú (napr. prihlásenie zamestnanca do Sociálnej poisťovne, podanie daňového priznania apod.) a naopak nepoužívať rodné číslo tam, kde to nie je nevyhnutné (napr. na rôznych interných záznamoch, poučeniach, prezenčných listinách zo školení apod.).

Zodpovednosť firmy za nastavenie procesov

Zodpovednosťou firmy je mať nastavené vnútorné procesy a tok informácií takým spôsobom, aby rodné čísla zamestnancov alebo klientov boli spracúvané iba v nevyhnutnej miere a v nevyhnutných prípadoch, ktoré sú väčšinou stanovené osobitnými zákonmi (napr. daňové a odvodové povinnosti) alebo si ich vyžaduje praktická situácia (napr. potreba jednoznačnej a nezameniteľnej identifikácie dlžníka – fyzickej osoby v návrhu na vydanie platobného rozkazu). Firmy by sa tak mali vyvarovať napríklad aj zbytočného využívania rôznych interných formulárov alebo iných dokumentov, kde by bolo uvedené rodné číslo dotknutej osoby.

Príklad zneužitia rodného čísla

Hoci môže byť morálne diskutabilné zverejňovať informácie o zneužívaní osobných údajov z dôvodu poskytnutia návodu prípadným páchateľom, sme toho názoru, že je dôležitejšie byť informovaní o rizikách. Internetové diskusie sú síce plné zmienok o podvodných zdravotných prepoisteniach, či zneužití údajov na účely uzatvorenia rôznych, najmä, nebankových úverových zmlúv, ale o konkrétnych postupoch kriminálnikov zneužívajúcich osobné údaje sa nedozviete v podstate nič konkrétne.

Z uvedeného hľadiska považujeme za vhodné uviesť typický postup páchateľa zneužívajúceho rodné číslo a ďalšie osobné údaje na spáchanie trestnej činnosti, na ktorý v minulosti upozorňovali verejnosť aj niektoré orgány štátnej správy:

Páchateľ na internete získal osobné údaje tak, že od dotknutej osoby pod zámienkou poskytnutia alebo sprostredkovania nebankovej pôžičky vylákal fotokópiu občianskeho a vodičského preukazu, príp. iného druhého dokladu potvrdzujúceho totožnosť. Tieto dokumenty páchateľ zneužil na založenie účtu v banke online spôsobom. Banka páchateľa spoločne s číslom nového účtu informovala o potrebe jeho aktivácie zaslaním platby z iného už zriadeného bankového účtu dotknutej osoby (majiteľa dokladov). Páchateľ následne vyžiadal od dotknutej osoby, resp. záujemcu o poskytnutie nebankovej pôžičky zaplatenie sprostredkovateľského poplatku na novozaložený účet, čím defacto došlo k aktivácii bankového účtu, ku ktorému vlastní všetky prihlasovacie údaje páchateľ. Páchateľ následne už len informoval dotknutú (poškodenú osobu), že mu nebola poskytnutá pôžička. Netreba ďalej rozvádzať, že prostredníctvom internetbankingu nie je problém kedykoľvek získať pred-schválený spotrebiteľský úver.

Nepríjemná môže byť tiež autentifikácia rodným číslom, na základe ktorej je možné od rôznych inštitúcii telefonicky získať podstatné a dôverné informácie alebo zadať inštrukcie ovplyvňujúce využívanie služieb, či existenciu uzavretého zmluvného vzťahu. Stačí vedomosť o využívaní nejakej služby, rodné číslo a dobrý herecký výkon. Z uvedeného hľadiska by autentifikácia rodným číslom mala byť sprevádzaná aplikáciou ďalších bezpečnostných postupov.

Skryté nebezpečenstvo rodného čísla

Skutočné nebezpečenstvo však podľa nášho názoru spočíva v univerzalite a trvalom charaktere rodného čísla ako generálneho identifikátora, podľa ktorého je možné o dotknutej osobe získavať ďalšie citlivé informácie z rôznych informačných systémov verejnej správy (nemocnice, školstvo, polícia, sociálne zabezpečenie, daňová správa, register obyvateľov, matriky, register trestov atď.). Hoci každý informačný systém by mal byť z hľadiska princípov ochrany osobných údajov interoperabilne oddelený od iných informačných systémov, súčasné potreby a IT kapacity vytvárajú možnosť cez tzv. centrálne lustračné konzoly v reálnom čase preverovať viaceré informácie a osobné údaje, ktoré sú spracúvané v rozličných databázach. Na základe rodného čísla, tak štát ako entita vie teoreticky poskladať veľmi podrobný a ucelený socio-ekonomický profil dotknutej osoby. To, že to štát, resp. jeho konkrétne zložky a predstavitelia oficiálne nerobia, resp. robí sa to iba vo výnimočných a legitímnych prípadoch a v intenciách konvencií demokratickej spoločnosti (napr. policajná a spravodajská práca) je tak skôr v dôsledku právnych ako technických prekážok.

BIFO – koniec rodného čísla

Z uvedeného hľadiska je teda možné vnímať ohlásenú ambíciu Ministerstva vnútra nahradiť do r. 2025 rodné číslo bezvýznamovým identifikátorom (BIFO) skôr pozitívne. Samotné nahradenie rodného čísla novým číselným kódom (bez skrytej informácie o dátume narodenia a pohlaví dotknutej osoby) však nebude mať z hľadiska zvýšenia ochrany osobných údajov žiadny reálny význam, pokiaľ zároveň nedôjde aj k vnútornej diferenciácii a primeranému zabezpečeniu tohto nového všeobecne využiteľného identifikátora, podobne ako je tomu v Rakúsku už od roku 2004.

„Každý rakúsky občan má v registri obyvateľov priradený 9-miestny číslicový jednoznačný univerzálny identifikátor ZMR - Zentrales MeldeRegisterzahl, približne s funkciou ako je naše rodné číslo. Ten je identifikátorom I. úrovne. ZMR je zákonom zakázané používať  v žiadnej databáze vo verejnom sektore - s výnimkou polície ako jeho správcu.  Má ho k dispozícii aj každý občan, lebo toto číslo je aj súčasťou  elektronického preukazu podľa štandardu Bürgerkarte.

Z čísla ZMR sa generuje neverejný identifikátor II. úrovne, tzv. sourcePN (source Personal Number). Číslo ZMR (40 bitov) je trikrát skopírované a medzi tieto hodnoty je vložená konštantná hodnota „seed“  - 8bitov, ktoré sú známe len polícii. Tým sa dosiahne dĺžka 128 bitov a pomocou symetrického šifrovacieho algoritmu 3DES sa vytvorí sourcePN (sPN). Tento prevod z  ZMR do sPN má vo svojej kompetencii iba registračný úrad. Je uchovaný v elektronickej forme na Bürgerkarte ako zdroj pre generovanie sektorových identifikátorov ssPN  III. úrovne. Tie sú vygenerované priamo na karte občana z čísla sPN a čísla  príslušného sektoru v konkrétnej spoločnosti (bankovníctvo, sociálne veci, telekomunikácie atď.)  prostredníctvom „nereverzibilného“ šifrovacieho algoritmu. Takto sa dosiahlo, že jeden sektorový identifikátor ssPNx  nie je možné použiť na vygenerovanie iného sektorového identifikátora ssPNy, a ani na spätné odvodenie sPN a ani ZMR. Týmto je zabezpečené, že na identifikáciu občanov sa používajú len sektorové identifikátory, pričom údaje o občanoch, evidované  rôznymi sektormi, nie je možné jednoduchým spôsob prepojiť.“[1]

Záver

Rodné číslo je komplikované zmeniť. Na základe žiadosti to ide v podstate iba v prípadoch zmeny pohlavia, či potreby ochrany svedkov v trestných konaniach. Zákon o rodnom čísle totiž považuje rodné číslo za trvalý identifikačný osobný údaj fyzickej osoby, ktorý zabezpečuje jej jednoznačnosť v  informačných systémoch. Právna úprava by teda s ohľadom na súčasný právny stav v tomto smere mohla byť doplnená aj o prípady kompromitovaných rodných čísiel, ktorých protiprávne zverejnenie zvyšuje predpoklady ich zneužitia.

Overenie identity (autentizáciu, resp. autentifikáciu) dotknutej osoby s využitím rodného čísla je vždy potrebné individuálne zvážiť z hľadiska nevyhnutnosti a doplniť prijatím vhodných technických, organizačných a personálnych bezpečnostných opatrení.

JUDr. Ondrej Zimen

Táto e-mailová adresa je chránená pred spamovacími robotmi. Na jej zobrazenie potrebujete mať nainštalovaný JavaScript.

 

Poznámky pod čiarou:

[1] KOVÁČ. P. Zrušenie rodného čísla – drahá a zbytočná sranda. Dostupne na internete: https://dennikn.sk/blog/zrusenie-rodneho-cisla-draha-a-zbytocna-sranda/. [online].[cit. 12.09.2016].

  • Súvisiace právne predpisy