Szacowany czas czytania: 4 minuty
W dobie nasilających się zagrożeń dla cyberbezpieczeństwa danych nie możemy myśleć o państwie jako strukturze rozsianych odpowiedzialności. Potrzeba nam wspólnego działania, bo obszar cyfrowy to dzisiaj pole największego ryzyka.
Konrad Komornicki
Zastępca Prezesa Urzędu Ochrony Danych Osobowych
Wojna hybrydowa, suwerenność cyfrowa – to pojęcia dziś odmieniane przez wszystkie przypadki. Nie bez przyczyny. Od jakiegoś czasu, a już na pewno od czterech lat, żyjemy w świecie niepewności, w którym nasze najdrobniejsze ruchy w sferze cyfrowej mogą zyskać znaczenie w działaniach wymierzonych przeciwko nam – obywatelom. Z kolei skoordynowane działania przeciwko obywatelom mogą się okazać o wiele bardziej skuteczne w atakowaniu całego państwa niż akcje militarne.
W tej perspektywie przywołam słowa prezesa UODO Mirosława Wróblewskiego z 2025 r., dotyczące konieczności reagowania na zagrożenia cyfrowe: „To jest nie mniej ważne dla zapewnienia narodowego bezpieczeństwa niż budowanie fizycznych murów”. Trudno się pod nimi nie podpisać.
Co zatem możemy zrobić? Obserwujemy galopujący rozwój nowych technologii, w tym sztucznej inteligencji. Pamiętajmy więc, że proces ten musi iść w parze z poszanowaniem prawa do ochrony danych oraz budowaniem zaufania do usług publicznych. Bez tego niełatwo wyobrazić sobie odporność na kryzysy.
Jeśli zaś chodzi o usługi publiczne i tak często z nimi łączony numer PESEL, zwróćmy uwagę na to, że większość Polaków nie korzysta jeszcze z możliwości zastrzeżenia numeru PESEL, mimo że aplikacja mObywatel to ułatwia. Co prawda liczba obywateli, którzy decydują się na zastrzeżenie, systematycznie wzrasta, ale warto o tym przypominać, bo PESEL to dana podstawowa – co się stanie, jeżeli nieprzyjazne nam państwo przejmie informacje o nas już na takim poziomie?
Problem ten wiąże się też ze zbyt łatwym dostępem do rejestrów publicznych w Polsce oraz z coraz szerszym łączeniem baz danych różnego typu. Powinno to zostać uznane za fundamentalne ryzyko dla państwa. To niezwykle istotne, że Strategia Cyberbezpieczeństwa RP oraz Strategia Cyfryzacji Państwa na najbliższe lata ujmują te zagadnienia, lecz warto poddać je jeszcze raz refleksji.
Cyberbezpieczeństwo należy również rozumieć jako dziedzinę z kategorii działań zespołowych, wymagających nie tylko nadzoru organów ochrony danych i innych instytucji państwa w ramach skoordynowanego działania podmiotów UE, lecz także współpracy krajowych oraz międzynarodowych przedsiębiorstw technologicznych. Dopiero tak rozumiana struktura kooperacji – przepływ informacji na każdym szczeblu – posłuży jako element bezpieczeństwa RP oraz całej Unii.
To ważne także, jeśli zastanowimy się nad bezpieczeństwem gospodarczym. Wiemy, że platformy internetowe znajdujące się poza Europejskim Obszarem Gospodarczym, a zatem omijające wymogi UE, zbierają informacje o nas i naszych zachowaniach. Nie chodzi tylko o szpiegostwo gospodarcze, ale też o pozyskiwanie wiedzy o tym, jak można nami manipulować.
W tym kontekście potrzeba nam też działań w walce z dezinformacją. Musimy w tym względzie nauczyć się łączyć kompetencje instytucji różnych dziedzin życia społecznego. Szczęśliwie na polskim gruncie mamy już tutaj pierwsze sukcesy.
Nauczmy się również wykorzystywać możliwości, które oferuje nam nowe prawo. Ustawa o Krajowym Systemie Cyberbezpieczeństwa, implementująca zasadnicze unijne przepisy i wchodząca właśnie w życie, to jedna z takich szans. Postarajmy się ją wykorzystać.
