mObywatel – jakie dane przechowuje aplikacja i skąd je pobiera
Aplikacja mObywatel jest często postrzegana jako „portfel z danymi osobowymi”. W praktyce to warstwa dostępu do rejestrów państwowych, a nie centralna baza danych w telefonie. To kluczowe rozróżnienie, bo od niego zależy realne bezpieczeństwo użytkownika.
Poniżej – techniczna, pozbawiona mitów analiza, skąd pochodzą dane w mObywatelu, co trafia do pamięci telefonu i czego aplikacja celowo nie zapisuje.
🗂️ Skąd mObywatel pobiera dane – źródła państwowe
mObywatel nie tworzy własnych rekordów. Każdy dokument widoczny w aplikacji jest odzwierciedleniem danych już istniejących w systemach państwowych.
Najważniejsze rejestry źródłowe
PESEL
- imię, nazwisko
- data urodzenia
- numer PESEL
- status osoby (np. zgon – weryfikowany online)
CEPiK
- dane pojazdu
- status rejestracji
- informacje o właścicielu
- badania techniczne i OC
Inne rejestry państwowe
- Rejestr Dowodów Osobistych
- Rejestry uprawnień (np. mPrawo Jazdy)
- Systemy administracji publicznej (np. status dokumentów)
📌 Istotne
Aplikacja pobiera dane dynamicznie – nie „importuje” całych baz, tylko pobiera aktualne informacje po uwierzytelnieniu użytkownika.
🔄 Jak wygląda przepływ danych technicznie
- Użytkownik loguje się (Profil Zaufany / e-Dowód)
- Aplikacja otrzymuje token sesyjny
- Dane są pobierane z odpowiedniego rejestru
- Część informacji jest buforowana lokalnie
➡️ Telefon nie staje się kopią rejestru państwowego
➡️ Serwery państwowe pozostają jedynym źródłem prawdy
📱 Co jest cache’owane lokalnie w aplikacji
To najczęściej pomijany aspekt w dyskusjach o prywatności.
Dane przechowywane lokalnie (cache)
- graficzna reprezentacja dokumentu (np. mDowód)
- imię i nazwisko użytkownika
- numer dokumentu
- ostatnio pobrany status dokumentu
- dane potrzebne do działania offline w ograniczonym zakresie
Te dane:
- są zaszyfrowane
- powiązane z zabezpieczeniami systemu (PIN, biometria)
- usuwane po wylogowaniu lub resecie aplikacji
📌 Bez odblokowania telefonu i aplikacji nie da się ich odczytać.
❌ Czego mObywatel NIE zapisuje w aplikacji
To kluczowe z punktu widzenia bezpieczeństwa.
mObywatel nie przechowuje lokalnie:
- pełnej historii meldunkowej
- historii logowań do urzędów
- danych podatkowych
- informacji zdrowotnych
- danych biometrycznych z rejestrów państwowych
- kopii centralnych baz (PESEL, CEPiK)
❗ Aplikacja nie jest archiwum obywatela
❗ Nie przechowuje „wszystkiego o Tobie”
🔐 Dane biometryczne – częsty mit
Odcisk palca / Face ID:
- nie trafiają do mObywatela
- pozostają wyłącznie w Secure Enclave / TEE telefonu
- służą tylko jako lokalna metoda odblokowania aplikacji
Aplikacja:
- dostaje sygnał „użytkownik uwierzytelniony”
- nie ma dostępu do samej biometrii
🧠 Co się dzieje przy kradzieży telefonu
Scenariusz realistyczny, nie teoretyczny:
Jeśli:
- telefon jest zablokowany
- aplikacja mObywatel ma własny PIN / biometrię
➡️ dostęp do danych jest praktycznie niemożliwy
Dodatkowo:
- można zdalnie wylogować sesję
- dane cache ulegają unieważnieniu
- przy ponownym logowaniu wymagane jest uwierzytelnienie państwowe
⚠️ Najczęstsze błędne przekonania
- „mObywatel trzyma PESEL w telefonie” ❌
- „aplikacja wysyła moje dane non stop” ❌
- „jak ktoś przejmie telefon, ma dostęp do rejestrów” ❌
✔️ Dane są pobierane na żądanie
✔️ Cache ≠ centralna baza
✔️ Telefon ≠ urząd państwowy
🧩 Podsumowanie
mObywatel:
- korzysta z CEPiK, PESEL i innych rejestrów państwowych
- przechowuje lokalnie minimalny, zaszyfrowany cache
- nie zapisuje wrażliwych danych historycznych ani pełnych baz
- działa jako bezpieczny interfejs, nie magazyn danych
Najważniejsze:
✔️ bezpieczeństwo zależy głównie od zabezpieczeń telefonu
✔️ aplikacja nie jest „szpiegiem”, ale klientem systemów państwowych
✔️ ryzyko jest niższe niż noszenie fizycznych dokumentów
Ustawienia OBS dla nagrywania w 1080p i 60 FPS – poradnik krok po kroku Nagrywanie w wysokiej jakości jest kluczowe Czytaj dalej
OBS Studio: Ustawienia filtrów i efektów, które urozmaicą Twój stream Streamowanie gier na platformach takich jak Twitch, YouTube czy Facebook Czytaj dalej
