Sprawa wykorzystywania przez skarbówkę danych z systemu automatycznego rozpoznawania tablic rejestracyjnych jest znacznie poważniejsza niż spór o jeden samochód, jedną ewidencję przebiegu i jedno odliczenie VAT. Jeżeli potwierdzi się, że dane o przejazdach pojazdów są rutynowo wykorzystywane do weryfikowania przedsiębiorców, pojawia się fundamentalne pytanie: czy państwo może odtwarzać przemieszczanie się obywatela dlatego, że chce sprawdzić jego rozliczenia podatkowe?
W pierwszej części naszego materiału opisaliśmy skandaliczną odpowiedź Ministerstwa Finansów na 22 pytania dotyczące wykorzystywania danych z systemów nadzoru ruchu przez administrację skarbową. Odpowiedź nie wskazała wprost podstawy prawnej używania ANPRS w sprawach VAT-26, zasad retencji danych, administratora konkretnych rekordów ani procedur pozwalających podatnikowi zweryfikować odczyt. Teraz idziemy krok dalej. Analizujemy problem na tle Konstytucji RP, prawa Unii Europejskiej, RODO, Europejskiej Konwencji Praw Człowieka oraz orzecznictwa sądów europejskich. Z analizy tej wynika poważne ostrzeżenie: nasza prywatność jest zagrożona a dane mogą trafić w niepowołane ręce. Państwo zaczęło prawdopodobnie stosować masową inwigilację dla ratowania budżetu. To sytuacja bardzo niebezpieczna dla nas wszystkich.
Tablica rejestracyjna, miejsce i godzina mogą stworzyć mapę życia człowieka
Jeśli potwierdzi się masowe stosowanie systemu kamer przez skarbówkę, to oznacza, że państwo posiada serię rekordów zawierających numer pojazdu, datę, godzinę i lokalizację. Taki zbiór może pozwolić na rekonstrukcję sposobu przemieszczania się konkretnej osoby. Można z niego wywnioskować bardzo wiele a przede wszystkim naruszyć naszą prywatność. Numer rejestracyjny połączony z innymi informacjami może stanowić element danych osobowych, zwłaszcza gdy administrator może powiązać pojazd z możliwą do zidentyfikowania osobą. Polska Konstytucja RP chroni życie prywatne w art. 47. Jeszcze ważniejszy jest art. 51, dotyczący autonomii informacyjnej. Zgodnie z nim władze publiczne nie mogą pozyskiwać, gromadzić i udostępniać informacji o obywatelach innych niż niezbędne w demokratycznym państwie prawnym. Ograniczenia konstytucyjnych praw i wolności muszą dodatkowo przejść test z art. 31 ust. 3 Konstytucji. Muszą mieć podstawę ustawową, służyć prawnie uzasadnionemu celowi i być konieczne. Innymi słowy: nie wystarczy, że dane są dla urzędu przydatne, wygodne albo interesujące.
Żaden kierowca w Polsce nie ma gwarancji, że jego dane są prawidłowo chronione. Żaden kierowca w Polsce nie może być pewny, że nie zostanie ukarany za czyn, którego nie popełnił.
Czynności sprawdzające nie są blankietową zgodą na śledzenie
Ministerstwo Finansów w odpowiedzi dla naszej redakcji powołało się ogólnie na możliwość wykorzystywania przez organ informacji, danych i dokumentów pozostających w jego posiadaniu, w tym dostępnych w systemach informatycznych i bazach danych. To jednak nie zamyka sprawy. Art. 272 Ordynacji podatkowej określa cele czynności sprawdzających. Ustawodawca sam posługuje się przy tym pojęciem zakresu niezbędnego do stwierdzenia zgodności z przedstawionymi dokumentami. Z tego przepisu nie wynika automatycznie nieograniczone prawo do rekonstruowania historii naszych przejazdów. To fundamentalna różnica. Czym innym jest weryfikacja konkretnej sprzeczności ujawnionej w dokumentach, a czym innym przeszukanie wielomiesięcznej historii ruchu samochodu w poszukiwaniu czegokolwiek, co można później wykorzystać przeciwko przedsiębiorcy.
W naszej ocenie ogólny przepis o czynnościach sprawdzających nie daje zgody na systematyczne odtwarzanie trasę pojazdu przy użyciu ANPRS. Jeżeli państwo chce korzystać z tak daleko ingerującego narzędzia, podstawa prawna powinna być wystarczająco precyzyjna i przewidywalna. Administracja podatkowa nie działa poza europejskim systemem ochrony danych. RODO ustanawia m.in. zasady zgodności z prawem, rzetelności i przejrzystości, ograniczenia celu, minimalizacji danych, prawidłowości danych, ograniczenia czasu przechowywania oraz integralności i poufności.
To oznacza, że nie wystarczy powiedzieć, że państwo już ma te dane. Trzeba jeszcze odpowiedzieć na pytania: w jakim celu zostały pierwotnie zebrane, czy nowy cel jest prawnie dopuszczalny, jaki zakres danych jest konieczny, jak długo rekordy są przechowywane i kto kontroluje dostęp? Sam Urząd Ochrony Danych Osobowych przypomina, że przetwarzanie danych powinno odbywać się w konkretnych, wyraźnych i prawnie uzasadnionych celach, a dane nie powinny być następnie wykorzystywane w sposób niezgodny z tymi celami.
Fiskus ma poważny problem: TSUE C-175/20
Dla polskiej sprawy szczególnie istotny jest wyrok Trybunału Sprawiedliwości UE z 24 lutego 2022 r. w sprawie C-175/20. Sprawa dotyczyła żądania administracji podatkowej skierowanego do operatora portalu internetowego o przekazanie danych związanych z ogłoszeniami sprzedaży pojazdów. TSUE analizował problem wprost na tle RODO, ograniczenia celu, minimalizacji danych i proporcjonalności. Wniosek jest dla naszej sprawy niezwykle ważny: cel podatkowy nie wyłącza ochrony danych osobowych. Administracja podatkowa również musi przestrzegać zasad RODO, a zakres pozyskiwanych informacji musi odpowiadać rzeczywistej konieczności. To poważny argument przeciwko poglądowi, że fiskus może korzystać z każdego zbioru danych tylko dlatego, że dostęp do niego jest technicznie możliwy.
Podatki mogą uzasadniać ograniczenia prywatności. Ale nie każde
Trzeba uczciwie powiedzieć: prawo europejskie uznaje ochronę interesów finansowych państwa i spraw podatkowych za prawnie uzasadniony cel. Art. 23 RODO pozwala państwom ograniczać część praw wynikających z rozporządzenia m.in. ze względu na ważne cele gospodarcze i finansowe, w tym kwestie podatkowe. Takie ograniczenie musi być przewidziane w prawie oraz stanowić środek konieczny i proporcjonalny w demokratycznym społeczeństwie. Prawo powinno także zawierać odpowiednie gwarancje chroniące obywateli przed nadużyciami. W przeciwnym razie interes fiskalny mógłby uzasadniać praktycznie każdą formę obserwacji obywatela: historię lokalizacji telefonu, przejazdy autostradami, zapis kamer miejskich, dane parkingowe czy historię logowania do sieci. Europejski model ochrony praw podstawowych właśnie temu ma zapobiegać.
Europejski Trybunał Praw Człowieka: śledzenie pojazdu ingeruje w prywatność
W sprawie Uzun przeciwko Niemcom Europejski Trybunał Praw Człowieka analizował śledzenie samochodu za pomocą GPS. Trybunał potraktował takie działanie jako ingerencję w sferę chronioną przez art. 8 Europejskiej Konwencji Praw Człowieka. Ostatecznie nie stwierdzono naruszenia Konwencji, ale niezwykle ważny był kontekst: śledzenie było ukierunkowane, dotyczyło bardzo poważnej przestępczości i funkcjonowało w określonych ramach prawnych. Jeszcze bardziej wymowna jest sprawa Ben Faiza przeciwko Francji. ETPCz zakwestionował tam część działań związanych ze śledzeniem GPS, wskazując na niedostatecznie precyzyjną podstawę prawną. I nie chodziło o drobne rozliczenie podatkowe, lecz o śledztwo dotyczące poważnego handlu narkotykami. Nawet ciężar podejrzeń nie zwalnia państwa z obowiązku stworzenia jasnej, przewidywalnej i odpowiednio zabezpieczonej podstawy prawnej.
Niemcy badali automatyczne rozpoznawanie tablic na gruncie prawnym
Szczególnie interesujące jest orzecznictwo niemieckiego Federalnego Trybunału Konstytucyjnego dotyczące automatycznego rozpoznawania tablic rejestracyjnych. W rozstrzygnięciach dotyczących systemów ANPR niemiecki sąd konstytucyjny analizował technologię właśnie z punktu widzenia prawa do informacyjnego samostanowienia i oczywiście orzeczenia niemieckie nie wiążą polskich organów, ale w mojej ocenie są jednak bardzo ważnym europejskim punktem odniesienia, ponieważ dotyczą bezpośrednio maszynowego odczytywania tablic i porównywania ich z bazami danych. Treść jednego z kluczowych rozstrzygnięć można przeczytać na stronie Federalnego Trybunału Konstytucyjnego.
Co powiedział Trybunał? Automatyczne odczytywanie tablic rejestracyjnych samo w sobie ingeruje w prawo do informacyjnego samostanowienia, nawet gdy nie ma trafienia w bazie, a dane są natychmiast kasowane. Taki monitoring może być legalny tylko wtedy, gdy ma konkretną, jasno określoną podstawę, służy ochronie istotnych dóbr prawnych i jest proporcjonalny, a nie jako powszechna kontrola wszystkich kierowców „na wszelki wypadek”. Innymi słowy: państwo nie może masowo sprawdzać, gdzie poruszają się obywatele, bez wyraźnego celu, ograniczeń i realnego uzasadnienia — i ta konkluzja jest bardzo istotna przy ocenie wykorzystywania kamer drogowych do innych celów, np. podatkowych.
System do walki z przemytem nie powinien po cichu stawać się narzędziem kontroli codziennego życia
Tu dochodzimy do jednego z najpoważniejszych problemów całej afery. Sama Krajowa Administracja Skarbowa opisywała ANPRS jako system, którego podstawowym założeniem jest dostarczanie informacji potrzebnych do zwalczania przemytu towarów, zapobiegania oszustwom podatkowym i uchylaniu się od opodatkowania. W oficjalnym komunikacie KAS informowała również, że system opiera się na urządzeniach rejestrujących numery tablic pojazdów, rozmieszczanych m.in. na granicach i głównych szlakach komunikacyjnych, o czym mówi komunikat KAS dotyczący uruchomienia ANPRS PL jest nadal dostępny w serwisie Ministerstwa Finansów. Tyle, że teraz dowiadujemy się, że system budowany i uzasadniany walką z przemytem oraz poważnymi oszustwami zaczyna być wykorzystywany do rutynowego sprawdzania, czy mały przedsiębiorca pojechał samochodem tam, gdzie wpisał w ewidencji VAT-26.
Czy fiskus może śledzić przedsiębiorcę? Trzy pytania, na które państwo musi odpowiedzieć
W naszej ocenie każdorazowe użycie danych o przejazdach powinno przejść przynajmniej trzy testy.
Po pierwsze: czy użycie danych było naprawdę konieczne?
Czy urząd wcześniej wykorzystał mniej ingerujące środki: dokumenty księgowe, faktury, wezwanie do wyjaśnień, ewidencję przebiegu pojazdu albo konkretne czynności dowodowe?
Po drugie: czy sprawdzenie było ukierunkowane?
Czym innym jest weryfikacja jednego konkretnego przejazdu po ujawnieniu poważnej sprzeczności, a czym innym przeszukiwanie całej historii ruchu samochodu w poszukiwaniu potencjalnych nieprawidłowości.
Po trzecie: jaka była waga sprawy?
Standardy uzasadniane terroryzmem, zorganizowaną przestępczością, przemytem czy wielkimi oszustwami podatkowymi nie mogą być automatycznie przenoszone do każdej rutynowej sprawy dotyczącej odliczenia VAT od samochodu.
Największe zagrożenie? Państwo może się pomylić
Problem nie kończy się na samej inwigilacji. System automatycznego rozpoznawania tablic może popełnić błąd. Numer może zostać nieprawidłowo odczytany. Tablice mogą być sklonowane. Samochód może prowadzić inna osoba. Pojazd może być użyczony, wynajęty albo znajdować się w serwisie. Niedawno opisywaliśmy błąd systemu CANARD i wezwania za niepopełnione wykroczenia. Dlatego podatnik powinien mieć możliwość poznania i zakwestionowania materiału użytego przeciwko niemu. Powinien wiedzieć jaki numer został odczytany, kiedy i gdzie dokonano odczytu, czy istnieje zdjęcie źródłowe, jakie metadane zapisano, jaka była dokładność rozpoznania, z jakiego systemu pochodzi rekord a przede wszystkim kto i kiedy uzyskał do niego dostęp.
Bez tego obywatel może znaleźć się w absurdalnej sytuacji: urząd dysponuje tajnym rekordem z systemu, używa go przeciwko podatnikowi, ale podatnik nie może skutecznie sprawdzić, czy rekord dotyczy jego samochodu i czy jest prawidłowy.
Kto ponosi odpowiedzialność?
Jeżeli dane osobowe są przetwarzane bez odpowiedniej podstawy prawnej, niezgodnie z celem, nadmiernie albo bez wymaganych zabezpieczeń, odpowiedzialność może działać na kilku poziomach. Po pierwsze, możliwa i potrzebna jest kontrola ze strony Prezesa Urzędu Ochrony Danych Osobowych. Po drugie, art. 82 RODO przewiduje możliwość dochodzenia odszkodowania za szkodę majątkową lub niemajątkową spowodowaną naruszeniem rozporządzenia. Po trzecie, art. 77 ust. 1 Konstytucji RP przewiduje prawo do wynagrodzenia szkody wyrządzonej przez niezgodne z prawem działanie organu władzy publicznej. Po czwarte, jeżeli rekord ANPRS zostanie użyty jako element materiału w konkretnej sprawie podatkowej, pojawia się pytanie o możliwość zakwestionowania sposobu jego pozyskania, wiarygodności, kompletności i wartości dowodowej w toku postępowania oraz przed sądem administracyjnym.
Wniosek? Nasza prywatność jest zagrożona!
Nie twierdzę, że państwo nigdy nie może korzystać z danych o przejazdach samochodu. Może istnieć sytuacja, w której dostęp do konkretnego rekordu będzie legalny, konieczny i proporcjonalny. Walka z przemytem, zorganizowaną przestępczością czy poważnymi oszustwami podatkowymi może uzasadniać daleko idące narzędzia, ale potrzebne są jasno określone granice. Tymczasem ministerstwo finansów unika odpowiedzi na nasze pytania. A najważniejsze pytanie nadal pozostaje bez odpowiedzi: czy w Polsce istnieje wystarczająco precyzyjna podstawa prawna pozwalająca skarbówce wykorzystywać historię przejazdów z ANPRS do rutynowej kontroli VAT-26?
Ministerstwo Finansów powinno wskazać ją publicznie. Konkretnym przepisem. Powinno również wyjaśnić zakres wykorzystania systemu, zasady retencji, liczbę uprawnionych użytkowników, audyt dostępu, procedury korygowania błędnych rekordów i prawa podatnika. Ogólna formułka o „danych pozostających w posiadaniu organu” nie wystarcza.






