Inteligentny licznik prądu - wygoda dla klienta czy narzędzie inwigilacji?
Inteligentny licznik to wygoda dla klienta i firmy dostarczającej prąd. To jednocześnie obawa, czy nasze dane będą dostatecznie chronione. Czy obowiązkowa wymiana liczników doprowadzi do pełnej inwigilacji obywatela?
07.05.2013 | aktual.: 08.05.2013 10:46
- Dzisiejsze inteligentne liczniki, które są montowane w gospodarstwach domowych nie umożliwiają dokładnego określenia, które urządzenie jest włączone w danym momencie. Pobierają informacje o tym, jakie jest zużycie prądu i na tej podstawie pomagają w stworzeniu profilu zapotrzebowania na prąd danego użytkownika - tłumaczy Wirtualnej Polsce przedstawiciel jednej z firm zajmujących się wytwarzaniem inteligentnych liczników.
- Nie wiem, w jaki sposób licznik mógłby śledzić zwyczaje czy zachowania. Licznik mierzy sumę energii zużytej w danym czasie i nie wyróżnia poszczególnych urządzeń. Nie zbiera zatem wiedzy, czy zużyta np. w ciągu godziny energia jest efektem kilkukrotnego włączenia czajnika i odkurzacza, czy działania zmywarki - informuje WP.PL Alina Geniusz-Siuchnińska, rzecznik prasowy Energa-Operator SA.
Zdaniem rzecznik Energa-Operator firma jest w stanie zebrać następujące informacje: sumaryczne dane o zużyciu energii uśrednione w czasie (max. co 15 minut) - raz na dobę, informację o otwarciu pokrywy licznika, informację o działaniu magnesem neodymowym na licznik oraz informację o przerwie w dostawie energii elektrycznej (rejestracja awarii). Są to dane wskazane w stanowisku prezesa URE.
- Info zbierane jest co godzinę, ale przesyłane z opóźnieniem (raz na dobę), co wynika nie tylko z oczekiwań URE, ale też z technicznych możliwości przyjętego rozwiązania komunikacyjnego (po liniach elektrycznych z licznika do koncentratora umieszczonego na stacji średniego napięcia) - mówi rzecznik prasowy Energa-Operator.
GIODO informuje, że technicznie liczniki mogą przesyłać dane nawet co sekundę. Prawo pozwala na zbieranie danych minimum co 15 minut, ale nie przesyłanie ich w czasie rzeczywistym.
Urządzenia, o których pisaliśmy niedawno na stronach WP.PL pozyskują dane o zużyciu prądu przez gospodarstwo domowe, aby firma energetyczna mogła wystawiać nam rachunki za to, ile prądu rzeczywiste wykorzystaliśmy. Zapłacimy tylko za to, co rzeczywiście zużyjemy. Każdy z klientów będzie miał ponadto wgląd w analizę swojego zapotrzebowania na energię.
Wątpliwości na temat przesyłanych danych wyraża jednak wiele stron. Jedną z nich jest Wojciech Wiewiórowski, Generalny Inspektor Ochrony Danych Osobowych. GIODO jest przekonany, że przesyłane info to w wielu przypadkach dane osobowe. Jako takie powinny być dostatecznie chronione.
- Tam, gdzie pojawia się przymus przesyłania danych, to zestaw danych powinien być dokładnie określony i opisany przez prawo. Wynika to z art. 51 ust. 1 i 5 Konstytucji Rzeczypospolitej Polskiej. Dzisiejsza ustawa nie przewiduje takiego przymusu. Potrzebna jest więc zmiana ustawy Prawo energetyczne i takie prace trwają - mówi w rozmowie z Wirtualną Polską Wojciech Wiewiórkowski.
Wtóruje mu w tym Wojciech Klicki, prawnik Fundacji Panoptykon, który podkreśla, że to, jakie dane będą zbierane, jak przetwarzane i komu udostępniane, powinno wynikać bezpośrednio z przepisów ustawy. Potrzebne jest odpowiednie zagwarantowanie ochrony.
- Niezbędne jest takie skonstruowanie przepisów, aby były zachowane gwarancje, by tylko firma energetyczna oraz konsument miały dostęp do informacji o zużyciu energii. W sejmie trwają pracę nad nowelizacją ustawy o prawie energetycznym. Obecny projekt posłów rządzącej koalicji nie zawiera jednak takich gwarancji - tłumaczy prawnik.
GIODO zakłada, że firma, która pozyskuje te informacje będzie dbała o bezpieczeństwo danych osobowych. Na razie jest to tylko wstępne założenie. Zastrzeżenia ze strony Generalnego Inspektora Ochrony Danych Osobowych nie dotyczą samej idei inteligentnych liczników i ich wprowadzania, nawet przymusowego, lecz ustalenia pewnego minimalnego standardu pozyskiwania danych. W jego opinii zakres danych pozyskiwanych przymusowo nie powinien prowadzić do głębokiej ingerencji w prywatność osób. Obowiązkowo powinny być zbierane jedynie te, które są niezbędne do zarządzania siecią i rozliczania rachunków za prąd.
- Tak właśnie robimy. Zresztą więcej informacji nie da się zebrać i nie są one potrzebne - informuje Wirtualną Polskę Alina Geniusz-Siuchnińska.
Firmy, które w Polsce już rozpoczęły projekty pilotażowe instalacji inteligentnych liczników, przestrzegają nie tylko ustawy o ochronie danych osobowych, mimo iż ta nie została jeszcze zdefiniowana. Jednym z dokumentów, który dokładnie określa wymagania dotyczące sprzętu i procesu wdrażania jest 70-stronicowe stanowisko prezesa Urzędu Regulacji Energetyki. Jak wynika z treści dokumentu, URE twierdzi, iż "implementacja powszechnego systemu zdalnego dwukierunkowego opomiarowania obciążona jest niepomijalnym ryzykiem, które powinno zostać ograniczone".
URE jest zdania, że przedsiębiorstwa zajmujące się obrotem energią elektryczną nie mogą bez indywidualnej, pisemnej zgody odbiorcy wykorzystywać, a zwłaszcza ujawniać indywidualnych danych pomiarowych odbiorców, zarówno aktualnie obsługiwanych, jak i osób w przeszłości korzystających z usług danego operatora.
Urząd jest zdania, że system AMI (inteligentnego opomiarowania), którego główną funkcją jest odczytywanie, składowanie, przetwarzanie i udostępnianie danych z liczników energii elektrycznej, składa się z kluczowych elementów, którym trzeba zapewnić bezpieczeństwo. Są to m.in.: dane pomiarowe, liczniki, infrastruktura informatyczna i komunikacyjna, użytkownicy mający dostęp do systemu AMI, baza danych, raporty udostępniane z systemu AMI, infrastruktura WAN i LAN, jak również wyświetlacz HAN oraz dedykowany mu kanał komunikacji. Każdy z tych obszarów musi mieć zapewnioną ochronę w ramach funkcji bezpieczeństwa: dostępności, uwierzytelniania, poufności, rozliczalności oraz integralności.
Pośród sposobów ochrony zalecanych do stosowania są m.in. środki ochrony kryptograficznej: komunikacja pomiędzy różnymi elementami systemu AMI powinna być szyfrowana zgodnie z najlepszymi praktykami, przy wykorzystaniu aktualnych metod szyfrowania; hasła dostępu, autoryzacja, procedury wewnętrzne: cały system AMI powinien posiadać zabezpieczenia przepływu danych wrażliwych do systemów informatycznych innych uczestników rynku energii; procedury wewnętrzne, polityka bezpieczeństwa, logowanie zdarzeń: system powinien być zabezpieczony przed trwałym usunięciem/utratą danych pomiarowych, a wszelkie zmiany/weryfikacje danych wprowadzonych powinny być udokumentowane i możliwe do cofnięcia.
Przedstawicielka Energa-Operatora zwraca uwagę na jedną bardzo ważną kwestię, o której nie mówi się zbyt często. Otóż dane odczytowe - z rejestracją profili użytkowania energii przez klientów - zbierane są również teraz. Różnicą jest ich sposób przekazywania - z ręcznego (lub przez tzw. optozłącze) odczytu i zapisu na komputer inkasenta (który to później przekazuje lub przesyła do zakładu energetycznego) na zdalny przesył informacji (po przewodzie energetycznym). Inaczej rozliczanie klientów, zwłaszcza korzystających z taryf o zróżnicowanych cenach (w rożnych godzinach), byłoby niemożliwe.
Wojciech Wiewiórowski tłumaczy, że rozwiązania Energi są sensowne, jednak to wciąż wynika tylko z informacji przekazanych przez firmę.
- Przygotowywane są inspekcje podmiotów, które montują tego typu liczniki w Polsce. Na razie jednak trudno mówić o terminie tych kontroli, gdyż cały czas są w fazie planowania i zbierania informacji - mówi GIODO.
Jeżeli GIODO uzna system za niebezpieczny dla danych osobowych ma możliwość nawet zablokowania całego systemu i wprowadzenia zakazu zbierania danych. Takie rozwiązania w przeszłości już się zdarzały.
- Nie można się godzić na to, że za korzystanie z nowych technologii zapłacimy ograniczeniem naszej prywatności - konkluduje natomiast Wojciech Klicki, prawnik Fundacji Panoptykon.
Żadnej firmie nie zależy na tym, aby podpaść urzędowi i stracić w oczach klientów. Tym bardziej, że zastosowanie inteligentnych liczników zdecydowanie wzmacnia pozycję klienta, dając mu do dyspozycji dużo większą kontrolę nad danymi o swoim zużyciu energii. Dużo łatwiej będzie również zmienić dostawcę prądu. Można być niemal pewnym, że nowoczesne urządzenia instalowane w Polsce na przestrzeni kolejnych lat będą spełniały wszelkie wymogi bezpieczeństwa. Ważne, żeby odpowiednio znowelizowane polskie prawo dokładnie precyzowało prawa i obowiązki, zarówno operatora, jak i klienta.