Przetwarzanie danych osobowych w inteligentnych licznikach zdalnego odczytu (smart meters)

Inteligentne opomiarowanie (ang. smart metering), czyli system pomiaru i kontroli zużycia energii elektrycznej przy wykorzystaniu inteligentnego licznika, funkcjonuje w ramach większego systemu, jakim są inteligentne sieci elektroenergetyczne (ang. smart grids). Inteligentna sieć umożliwia zintegrowanie działań wszystkich jej użytkowników, a więc zarówno wytwórców, jak i konsumentów, w celu zapewnienia im zrównoważonych, ekonomicznych i bezpiecznych dostaw energii elektrycznej.

Jednym z najbardziej charakterystycznych elementów tych sieci jest inteligentny system pomiarowy. Jego wdrożenie na terenie państw członkowskich Unii Europejskiej zostało zainicjowane przez trzy dyrektywy Parlamentu Europejskiego i Rady. Pierwszą była, uchylona już, dyrektywa w sprawie efektywności końcowego wykorzystania energii i usług energetycznych[1], drugą jest dyrektywa dotycząca wspólnych zasad rynku wewnętrznego energii elektrycznej[2], a trzecią – dyrektywa w sprawie efektywności energe­tycznej[3].

Inteligentny system pomiarowy jest systemem informatycznym, który obejmuje elektroniczne liczniki energii, infrastrukturę telekomunikacyjną, centralną bazę danych oraz system zarządzający[4]. Smart metering umożliwia dwukierunkową komunikację w czasie rzeczywistym pomiędzy systemami informatycznymi i licznikami energii. Oznacza to, że cały system jest zautomatyzowany – od pozyskania danych pomiarowych, przez ich przetworzenie i agregację, aż do wystawienia faktur. Za pomocą inteligentnych liczników są przekazywane informacje o zużyciu energii (np. dostawcy prądu), ale także zbierane informacje o zużyciu energii przez konkretne urządzenia. Stanowi to pierwszy krok w kierunku „inteligentnego domu”, którego właściciel będzie decydował o włączeniu np. pralki wtedy, gdy prąd jest najtańszy, a system sam będzie informował o możliwych awariach w jego obrębie.

Dane pomiarowe pochodzące z inteligentnych liczników to informacje dotyczące poboru energii elektrycznej w punkcie jej poboru, dostarczania lub wartości sumarycznego poboru przez odbiorcę z kilku lokalizacji[5].

Przyjmuje się, że informacje pozyskane z inteligentnych liczników są zarówno danymi o charakterze technicznym, jak i osobowym[6]. Zgodnie z art. 4 pkt 1 RODO dane osobowe oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Z kolei możliwa do zidentyfikowania osoba fizyczna jest to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora, takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy itp. Odczytanie danych pomiarowych z określonego inteligentnego licznika, który jest przypisany do konkretnego miejsca świadczenia usługi, pozwala na ustalenie zindywidualizowanego odbiorcy energii. Można tego dokonać na podstawie m.in. umowy zawartej przez odbiorcę końcowego z dostawcą energii albo wiążąc dane pomiarowe z informacjami pochodzącymi z publicznie dostępnych rejestrów, takich jak księgi wieczyste[7]. Z tego względu dane pomiarowe stanowią dane osobowe.

O niezbędności zapewnienia jak najszerszej ochrony danych pomiarowych świadczy liczba możliwych zagrożeń, jakie mogą się pojawić podczas użytkowania inteligentnych liczników. Inteligentny pomiar może umożliwiać śledzenie zachowań osób w ich własnych domach, a tym samym tworzenie szczegółowych profili wszystkich osób na podstawie ich aktywności[8].

Należy zauważyć, że za niektórymi informacjami kryją się również inne, np. dane pomiarowe oprócz ilości zużytej energii elektrycznej mogą wskazywać także na obecność w domu, charakter poboru, wielkość płaconych rachunków, a co się z tym wiąże także stopę życiową odbiorcy. Ponadto ze szczegółowych danych dotyczących zużycia energii, zebranych przez inteligentne liczniki, można uzys­kać wiele informacji na temat korzystania przez konsumentów z określonych urządzeń, codziennych zajęć, stylu życia i zachowania. Wykazano, że przy odczycie co 2 sekundy możliwe jest nawet określenie, jakie treści multimedialne są wykorzystywane w danym gospodarstwie domowym, a zatem, jakie strony są aktualnie przeglądane na monitorze komputera oraz jakie programy oglądane na ekranie telewizora[9]. Z całą pewnością dane z inteligentnych liczników i systemów pomiarowych zawierają wiele prywatnych informacji o odbiorcach, które mogą stać się pożądanym towarem m.in. dla określonych przedsiębiorstw[10].

Powyższe zagrożenia, takie jak stworzenie dokładnego profilu danego odbiorcy wraz ze wskazaniem poziomu jego zamożności, czy dalsza odsprzedaż danych uzyskanych z inteligentnego systemu pomiarowego, są tylko jednymi z możliwych. Do listy zagrożeń można także dopisać: ataki hakerów, kradzież tożsamości, możliwość zdalnego włączania i wyłączania dostawy medium płynącego przez licznik (operator systemu dystrybucyjnego może samodzielnie zadecydować o odłączeniu danego odbiorcy – brak nadzoru w tym zakresie) czy zmanipulowanie cen energii przesyłanych do licznika (do zaplombowanych liczników starego typu miały dostęp jedynie upoważnione osoby, w inteligentnych licznikach każda operacja będzie wykonywana zdalnie)[11]. Z tego względu zapewnienie bezpieczeństwa przetwarzanych danych osobowych przez inteligentne liczniki zdalnego odczytu powinno być priorytetowym wyzwaniem.

W preambule RODO zapisano jedynie parę odniesień do zdalnego przetwarzania danych. Zgodnie z motywem 63 preambuły RODO: „W miarę możliwości administrator powinien mieć możliwość udzielania zdalnego dostępu do bezpiecznego systemu, który zapewni osobie, której dane dotyczą, bezpośredni dostęp do jej danych osobowych”. Wskazuje się zatem, że odbiorca końcowy powinien mieć zapewniony wgląd do danych pomiarowych, które go dotyczą. Jednocześnie zgodnie z motywem 83 preambuły RODO: „W celu zachowania bezpieczeństwa i zapobiegania przetwarzaniu niezgodnemu z niniejszym rozporządzeniem administrator lub podmiot przetwarzający powinni oszacować ryzyko właściwe dla przetwarzania oraz wdrożyć środki – takie jak szyfrowanie – minimalizujące to ryzyko. Środki takie powinny zapewnić odpowiedni poziom bezpieczeństwa, w tym poufność, oraz uwzględniać stan wiedzy technicznej oraz koszty ich wdrożenia w stosunku do ryzyka i charakteru danych osobowych podlegających ochronie. Oceniając ryzyko w zakresie bezpieczeństwa danych, należy wziąć pod uwagę ryzyko związane z przetwarzaniem danych osobowych – takie jak przypadkowe lub niezgodne z prawem zniszczenie, utracenie, zmodyfikowanie, nieuprawnione ujawnienie lub nieuprawniony dostęp do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych – i mogące w szczególności prowadzić do uszczerbku fizycznego, szkód majątkowych lub niemajątkowych”.

Na konieczność zapewnienia odpowiednich zabezpieczeń technicznych sieci wskazano również w innych aktach unijnych: rekomendacji Grupy Zadaniowej ds. Inteligentnych Sieci[12], opinii Grupy Ekspertów[13] oraz opinii Grupy Roboczej ds. Ochrony Danych[14]. W powyższych dokumentach podkreślono, że powinno się wykorzystywać technologie służące wzmocnieniu ochrony prywatności, a więc takie technologie, które będą minimalizowały ryzyko ataków cyberprzestępców. Szyfrowanie danych podczas transmisji oraz podpisy cyfrowe powinny stać się powszechnie obowiązującym standardem. Natomiast dane pomiarowe powinny być przesyłane bez numeru fabrycznego licznika, a jedynie z niepowtarzalnym kodem ID, gdyż taki adres dla osób postronnych nie będzie łatwo identyfikowalny.

Krajowe uregulowania prawne dotyczące ochrony danych pomiarowych zawarte są w ustawie Prawo energ...

Dalsza część jest dostępna dla użytkowników z wykupionym planem