Trump pozywa IRS na 10 mld – największy wyciek danych podatkowych w historii
Analiza największego wycieku danych podatkowych w historii USA, roszczenia odszkodowawczego na 10 mld USD i naruszeń poufności podatników na całym świecie — od Indonezji po Argentynę. Dlaczego lepsze zabezpieczenia to za mało i co mówi o współczesnym państwie fiskalnym sprawa Trump v. IRS.
Pozew Trump v. IRS: roszczenie na 10 miliardów dolarów za wyciek danych podatkowych
29 stycznia 2026 roku prezydent Donald Trump, jego synowie Donald Jr. i Eric oraz konglomerat Trump Organization złożyli pozew w Sądzie Okręgowym Stanów Zjednoczonych dla Południowego Dystryktu Florydy przeciwko Internal Revenue Service i Departamentowi Skarbu USA. Żądana kwota: co najmniej 10 miliardów dolarów. Podstawa: systematyczne, wieloletnie naruszenie tajemnicy skarbowej i poufności zeznań podatkowych przez pracownika-kontraktora IRS, Charlesa „Chaza” Littlejohna, który — jak ustalono w postępowaniu karnym — podjął pracę w administracji skarbowej wyłącznie w celu uzyskania dostępu do zeznań podatkowych ówczesnego prezydenta i ich nieautoryzowanego ujawnienia mediom.
Sprawa jest bezprecedensowa nie tylko ze względu na kwotę roszczenia odszkodowawczego. Dotyka bowiem jednego z najgłębszych paradoksów współczesnego państwa fiskalnego: im więcej danych państwo zbiera, tym większa powierzchnia ataku — i tym poważniejsze konsekwencje, gdy ochrona zawiedzie.
Standardowa reakcja na naruszenie ochrony danych podatkowych brzmi: trzeba lepiej chronić dane. Więcej szyfrowania, więcej audytów, więcej procedur. To reakcja zrozumiała — i fundamentalnie niewystarczająca. Bo prawdziwe pytanie nie brzmi „jak lepiej zabezpieczyć dane podatkowe obywateli?”, lecz: „dlaczego państwo w ogóle gromadzi tak szczegółowy obraz finansowego życia każdego człowieka?”.
Orwell opisywał teleekrany — urządzenia, których nie można było wyłączyć i które transmitowały każdy ruch obywatela do centralnego aparatu władzy. Współczesne systemy podatkowe działają na tej samej zasadzie, z jedną istotną różnicą: obywatel sam dostarcza materiał do inwigilacji, bo prawo go do tego zobowiązuje. Dochody, wydatki, aktywa, zobowiązania, darowizny charytatywne, koszty leczenia, transakcje finansowe, historia zatrudnienia — wszystko to trafia do państwowych baz danych nie dlatego, że obywatel wyraził na to zgodę, lecz dlatego, że za odmowę grozi mu kara. System podatkowy jest największym obligatoryjnym programem zbierania danych osobowych w historii ludzkości. I jak pokazuje sprawa Trump v. IRS, system ten nie jest w stanie ochronić tego, co wymusza.
Jak Charles Littlejohn ukradł dane podatkowe 400 tysięcy Amerykanów
Littlejohn nie był przypadkowym urzędnikiem, który uległ pokusie. Materiały z postępowania karnego United States v. Littlejohn (Case No. 1:23-cr-00343, D.D.C.) oraz jego zeznania złożone w sprawie Griffin v. IRS rysują obraz człowieka, który potraktował zatrudnienie w aparacie skarbowym jak operację wywiadowczą — klasyczny przypadek zagrożenia wewnętrznego (insider threat) w systemie rządowym.
W 2017 roku Littlejohn aplikował do dwóch firm konsultingowych realizujących kontrakty federalne dla IRS — celowo szukając stanowiska dającego dostęp do niezanonimizowanych danych podatkowych. Jak ujawnił później jego własny obrońca: „aplikował do dwóch różnych firm konsultingowych, które mogłyby umieścić go w projekcie dającym dostęp do zeznań podatkowych prezydenta, a Booz Allen zdecydował się go ponownie zatrudnić”. Od lutego 2018 roku miał nieograniczony dostęp kontraktora do baz IRS, w tym do pełnych zeznań podatkowych prezydenta Stanów Zjednoczonych, jego rodziny i ponad czterystu tysięcy najzamożniejszych Amerykanów. (IRS potwierdził później przed Kongresem, że poszkodowanych zostało 405 427 podatników, z czego 89% stanowiły podmioty gospodarcze.)
Metodologia wycieku ujawnia fundamentalne luki w zabezpieczeniach technicznych i administracyjnych IRS — ale też coś głębszego: skalę danych, które system w ogóle przechowuje i udostępnia swoim operatorom. Zgodnie z ustaleniami prokuratury federalnej Littlejohn stosował szerokie parametry wyszukiwania, aby zamaskować prawdziwy cel zapytań. Używał maszyn wirtualnych do obejścia protokołów wykrywania masowych pobrań danych. Zapisywał poufne zeznania podatkowe na prywatnym iPodzie. Tworzył prywatne strony internetowe na komputerach IRS — i żaden system zapobiegania utracie danych (DLP) tego nie blokował. Jak sam zeznał: IRS „nie blokowało tworzenia prywatnych stron” na swoim sprzęcie. Zanim przystąpił do właściwej operacji, przeprowadził test — przesłał plik graficzny na kontrolowaną przez siebie witrynę. Zadziałało. Cały proces ekstrakcji poufnych danych podatkowych prezydenta USA zajął mu „kilka godzin”.
To, co nastąpiło potem, miało kontury powieści szpiegowskiej. Littlejohn osobiście przekazał materiały dziennikarzom New York Times w centrum konferencyjnym na kampusie Gallaudet University. W lipcu 2019 roku spotkał się z reporterami i ich redaktorem w „kryjówce” w Nowym Jorku. W październiku 2019 roku dostarczył Times pendrive’a z zeznaniami za kilkanaście lat. We wrześniu 2020 roku skontaktował się z ProPublicą, przesyłając dane na zabezpieczonym hasłem nośniku pocztą tradycyjną.
IRS potrzebowało trzech lat, żeby wykryć naruszenie bezpieczeństwa danych. Trzy lata — podczas których informacje chronione przez sekcję 6103 Internal Revenue Code krążyły swobodnie po redakcjach, kryjówkach i pendrive’ach. Opóźnienie powiadomienia poszkodowanych podatników trwało jeszcze dłużej — IRS rozpoczął wysyłkę zawiadomień dopiero w 2024 roku. Nasuwa się pytanie nie tyle o jakość zamków, co o sens gromadzenia tak cennego łupu w jednym skarbcu.
Polityczna motywacja wycieku z IRS: ideolog z dostępem root
W Roku 1984 Orwell opisał społeczeństwo, w którym myślozbrodnia — samo posiadanie nieprawomyślnych przekonań — podlegała karze ze strony państwa. Littlejohn odwrócił tę logikę: to nie państwo karało go za przekonania, lecz on — uzbrojony w swoje przekonania i dostęp do państwowych baz danych — karał obywateli za to, kim są.
W swoich zeznaniach Littlejohn stwierdził wprost, że uważał Trumpa za „niebezpiecznego” i „zagrożenie dla demokracji”, a nieautoryzowane ujawnienie jego zeznań za konieczność podyktowaną politycznymi „normami”. Na pytanie, czy chciał wyrządzić krzywdę, odpowiedział z rozbrajającą szczerością: „Mniej chodzi o krzywdę, bardziej o oświadczenie. Niewiele krzywdy można mu faktycznie wyrządzić. Wykazał niezwykłą odporność”. Przyznał też, że „chciał, aby Amerykanie mieli możliwość zobaczenia zeznań podatkowych urzędującego prezydenta, zanim zdecydują, jak zagłosują” — ujawniając, że celem było wpłynięcie na wynik wyborów prezydenckich w 2020 roku.
Sędzia Ana C. Reyes z Sądu Okręgowego Stanów Zjednoczonych dla Dystryktu Kolumbii stwierdziła podczas orzekania kary, że Littlejohn „nieustannie — raz za razem za razem — brał prawo w swoje ręce” i że „mimo jego argumentów, uważam za niewiarygodne, że nie zamierzał wyrządzić szkody przynajmniej niektórym podatnikom”. Sędzia poszła dalej, nazywając jego działania „atakiem na naszą konstytucyjną demokrację”, który „wzbudza ten sam lęk, co 6 stycznia”. Prokuratorzy podsumowali: „Wszyscy Amerykanie są zobowiązani do udostępniania rządowi ogromnej ilości informacji finansowych o swoim prywatnym życiu. W zamian oczekujemy od rządu i od IRS, że zabezpieczą te dane. Przestępstwo oskarżonego podważyło tę wiarę. Podważyło to zaufanie”.
Ale zwróćmy uwagę na strukturę tego argumentu prokuratorskiego. Jego przesłanka — „Wszyscy Amerykanie są zobowiązani do udostępniania” — jest traktowana jako aksjomat, niepodlegający dyskusji warunek wstępny. Prokuratorzy nie pytają, czy zakres obowiązku raportowania podatkowego jest proporcjonalny do celu, ani czy państwo powinno dysponować tak granularnym obrazem życia finansowego obywateli. Pytają jedynie, czy zabezpieczenia były wystarczające. To tak, jakby po włamaniu do skarbca dyskutować wyłącznie o jakości zamków — nigdy o tym, czy trzymanie całego złota w jednym miejscu było rozsądne.
Littlejohn został skazany na pięć lat pozbawienia wolności — maksymalny wymiar kary za naruszenie 26 U.S.C. § 7213(a). Pięć lat za kradzież danych finansowych ponad czterystu tysięcy obywateli i próbę wpłynięcia na wybory prezydenckie. Dla porównania: sekcja 1030 Computer Fraud and Abuse Act przewiduje do dwudziestu lat za nieautoryzowany dostęp do systemów komputerowych rządu federalnego. Dysproporcja kary do skali czynu jest kolejnym dowodem na to, że legislator — projektując system wymuszający bezprecedensowe ujawnianie danych — nie przewidział, co się stanie, gdy ktoś potraktuje te dane jako polityczny arsenał.
Sekcja 6103, sekcja 7431 i teoria wspólnego zatrudnienia: podstawy prawne pozwu
Pozew Trumpów opiera się na dwóch filarach prawnych, których analiza ma fundamentalne znaczenie dla przyszłości ochrony poufności danych podatnika w Stanach Zjednoczonych.
Naruszenie sekcji 6103 IRC i odszkodowanie z sekcji 7431. Sekcja 6103 Internal Revenue Code ustanawia bezwzględną poufność zeznań podatkowych (tax return confidentiality) i zabrania ich ujawniania przez urzędników, pracowników i kontraktorów. Sekcja 7431 daje poszkodowanym podatnikom prawo do powództwa odszkodowawczego (private right of action) przeciwko Stanom Zjednoczonym.
Kluczowym problemem prawnym jest status Littlejohna i test wspólnego zatrudnienia (joint employment test). Formalnie był kontraktorem Booz Allen Hamilton, nie urzędnikiem IRS. Pozew argumentuje jednak, że IRS sprawowało nad nim „rozległą, szczegółową, codzienną kontrolę” — zarządzając zakresem jego zadań, monitorując wyniki techniczne, kontrolując parametry dostępu do danych, a nawet mając prawo do jego dyscyplinowania i zwolnienia. Sam Littlejohn zeznał, że praca w IRS była jego „pełnoetatowym zajęciem”, a jego przełożonym był Paul Wight — analityk Departamentu Skarbu.
Ta argumentacja ma już precedens. W sprawie Griffin v. IRS (Case No. 22-cv-24023, S.D. Fla.) ten sam sąd oddalił częściowo wniosek rządu o odrzucenie powództwa, uznając, że okoliczności faktyczne uzasadniają „wiarygodne wnioskowanie, iż Littlejohn był pracownikiem Stanów Zjednoczonych”. Sprawa Griffina — CEO Citadel, jednego z poszkodowanych podatników — zakończyła się ugodą w czerwcu 2024 roku, a IRS publicznie przeprosił Griffina i „tysiące innych Amerykanów” dotkniętych wyciekiem.
Naruszenie Privacy Act (5 U.S.C. § 552a). Drugi filar pozwu dotyczy naruszenia ustawy o ochronie prywatności, która nakłada na agencje federalne obowiązek ustanowienia odpowiednich zabezpieczeń administracyjnych, technicznych i fizycznych dla systemów przechowujących dane osobowe. Raporty Inspektora Generalnego Skarbu ds. Administracji Podatkowej (TIGTA) z lat 2010–2020 dokumentują powtarzający się wzorzec ostrzeżeń o lukach w zabezpieczeniach, które pozostawały bez reakcji. W 2020 roku audyt TIGTA ujawnił, że 54% audytowanych pracowników IRS miało niepotrzebny dostęp do Scentralizowanego Pliku Autoryzacji, a IRS „nie mogło zapewnić dokładnego inwentarza wszystkich aplikacji przechowujących lub przetwarzających dane podatników”.
Teoria kaskadowego ujawnienia i wyliczenie odszkodowania. Teoria odszkodowawcza jest agresywna: powodowie twierdzą, że każde indywidualne zapoznanie się z ujawnionymi informacjami — przez każdego czytelnika New York Times czy ProPubliki — stanowi odrębne „ujawnienie” w rozumieniu § 7431, generujące odszkodowanie ustawowe w wysokości 1000 dolarów za każdy akt. Przy milionach wyświetleń artykułów kwota 10 miliardów ma matematyczne uzasadnienie. Powodowie powołują się na orzecznictwo: Snider v. United States (8th Cir. 2006), gdzie sąd stwierdził, że „bezpośrednie ujawnienie wielu osobom mnoży szkodę dla podatnika — jedno ujawnienie dwóm osobom liczy się jako dwa odrębne ujawnienia”.
Dodatkowo powodowie żądają odszkodowania karnego (punitive damages) na podstawie § 7431(c)(1)(B)(ii), argumentując, że działanie IRS było umyślne lub wynikało z rażącego niedbalstwa. Wśród okoliczności obciążających wskazują m.in. na otwarcie polityczny charakter ujawnień, wymierzenie ich w urzędującego prezydenta, zamiar wpłynięcia na wybory oraz wieloletnią ignorancję agencji wobec własnych audytów bezpieczeństwa.
Przedawnienie, kolizyjny proces i konflikt interesów: kontrargumenty wobec pozwu Trump v. IRS
5 lutego 2026 roku grupa byłych wysokich urzędników — w tym były komisarz IRS John Koskinen i była Narodowa Rzecznik Praw Podatnika Nina Olson — złożyła amicus brief kwestionujący podstawy pozwu. (Organizacja Common Cause dołączyła odrębnie z briefem podnoszącym analogiczne zastrzeżenia.) Ich argumenty zasługują na poważne rozważenie.
Przedawnienie roszczenia podatkowego. Sekcja 7431(d) IRC ustanawia dwuletni termin na wniesienie powództwa (statute of limitations). New York Times opublikował kluczowe artykuły we wrześniu 2020 roku. Pozew złożono w styczniu 2026 — ponad pięć lat później. Powodowie ripostują, powołując się na § 7431(e): Departament Skarbu ma obowiązek powiadomić podatnika „tak szybko, jak to praktycznie możliwe” o fakcie wszczęcia postępowania karnego w związku z ujawnieniem jego danych. Trump otrzymał takie powiadomienie dopiero 29 stycznia 2024 roku. Eric Trump i Donald Jr. — 16 grudnia 2024 roku. Organizacja Trump nadal otrzymywała zawiadomienia dotyczące 418 podmiotów aż do maja 2025 roku. Kluczowe pytanie prawne — czy bieg przedawnienia rozpoczyna się od publicznej wiedzy o wycieku, czy od formalnego zawiadomienia przez IRS (discovery rule vs. notification trigger) — może mieć znaczenie precedensowe dla tysięcy innych poszkodowanych podatników.
Legitimacja bierna i status kontraktora. Amicus brief argumentuje, że roszczenia wobec osoby niebędącej pracownikiem federalnym powinny być kierowane bezpośrednio przeciwko niej, nie przeciwko rządowi. To jednak stoi w sprzeczności z rozstrzygnięciem w sprawie Griffin, gdzie sąd uznał, że okoliczności wskazują na stosunek pracy.
Paradoks kolizyjnego procesu. To argument najbardziej intrygujący: urzędujący prezydent pozywa rząd, którym kieruje. Kto będzie bronił interesów IRS? Departament Sprawiedliwości podlega prezydentowi. Prokurator Generalny jest jego nominantem. Sytuacja, w której powód kontroluje — pośrednio — stronę pozwaną, budzi fundamentalne wątpliwości co do kontradyktoryjności procesu. Amicus brief wprost nazywa to „kolizyjnym procesem” (collusive litigation). New York Times opisał tę sytuację jako stwarzającą „ogromny konflikt interesów”.
Problem wykazania szkody finansowej. David Gair z kancelarii Troutman Pepper Locke zauważa, że majątek Trumpa wzrósł od czasu wycieków — co utrudnia wykazanie faktycznej szkody majątkowej (actual damages). Jednocześnie 10 miliardów dolarów odszkodowania obciążyłoby agencję, która — w wyniku działań Department of Government Efficiency — i tak utraciła znaczną część finansowania i personelu. Gair podsumowuje: „Trudno budować drogi, gdy nie ma się na to funduszy”.
Wycieki danych podatkowych na świecie: od skandalu IRS-ICE po naruszenia w Indonezji, Ekwadorze i Argentynie
Sprawa Trumpa, przy całej swojej spektakularności, nie jest zjawiskiem izolowanym. Stanowi raczej najgłośniejszą manifestację globalnego kryzysu ochrony poufności danych podatkowych. A wzorzec powtarza się z zadziwiającą regularnością: państwo najpierw wymusza ujawnienie danych, potem nie potrafi ich zabezpieczyć, a na końcu — w najlepszym razie — przeprasza.
Skandal udostępniania danych IRS agencji imigracyjnej ICE (2026)
W Stanach Zjednoczonych problem nie kończy się na Littlejohnie. W lutym 2026 roku IRS przyznał, że nieprawidłowo udostępnił dane podatkowe 47 289 osób Służbie Imigracyjnej i Celnej (ICE) — w tym adresy zamieszkania, które wykraczały poza zakres porozumienia między agencjami. Sąd federalny zakazał takich transferów już w listopadzie 2025 roku, ale IRS kontynuował praktykę z naruszeniem sekcji 6103 IRC. Kongresman Jimmy Gomez nazwał to „atakiem na samą ideę, że informacje podatkowe są prywatne”. To przypadek podręcznikowego mission creep: dane gromadzone w celu poboru podatków wykorzystane bez zgody obywatela do egzekucji prawa imigracyjnego. Jeśli państwo może to zrobić z danymi imigrantów, może to zrobić z danymi każdego.
Indonezja: wyciek danych 6 milionów podatników (2024)
W Indonezji we wrześniu 2024 roku z baz Dyrekcji Generalnej ds. Podatków wyciekły dane ponad 6 milionów podatników — w tym dane osobowe prezydenta Jokowi i jego synów, wystawione na sprzedaż na forum hakerskim za 10 tysięcy dolarów. Badania opublikowane w 2025 roku wykazały systemowe braki w zabezpieczeniach: nieadekwatną kontrolę dostępu, brak oceny wpływu na ochronę danych (DPIA) i niedostateczne procedury powiadamiania o naruszeniach.
Ekwador: wyciek danych całej populacji z serwera Novaestrat (2019)
W Ekwadorze w 2019 roku niezabezpieczony serwer w Miami należący do firmy marketingowej Novaestrat odsłonił dane 20,8 miliona osób — więcej niż liczyła populacja kraju — w tym numery podatkowe, salda kont bankowych i historie zatrudnienia. Pomimo uchwalenia ustawy o ochronie danych osobowych bezpośrednio po incydencie, do 2025 roku nie nałożono w Ekwadorze ani jednej sankcji — efekt skutecznego lobbingu branży technologicznej, który pozbawił przepisy realnych mechanizmów egzekucji.
Argentyna: systemowe nadużycia danych podatkowych
W Argentynie problem przybiera formę systemową. Wyciek danych z programu amnestii podatkowej w 2017 roku doprowadził do zwolnienia zastępcy dyrektora ds. systemów w urzędzie skarbowym AFIP. W 2023 roku prokuratura ujawniła masową operację nielegalnej inwigilacji, w ramach której były policjant — przy wsparciu pracownika urzędu skarbowego, członka gorliwie peronistowskiej frakcji La Cámpora — skompletował teczki ponad tysiąca osób publicznych, w tym obu kandydatów na prezydenta, na kilka tygodni przed wyborami. A pod koniec 2025 roku katastrofalny wyciek z firmy Sudamérica Data wyrzucił do dark webu ponad terabajt danych, w tym bazy urzędu skarbowego AFIP/ARCA obejmujące ponad 60 tysięcy rekordów, dane z systemu zabezpieczeń społecznych ANSES, informacje o wynagrodzeniach i aktualne zeznania podatkowe.
Korea Południowa, Grecja, Rosja, Turcja: inne wektory zagrożeń
W Korei Południowej wycieki poufnych danych z urzędu skarbowego dotyczące celebrytów powtarzają się od ponad dekady — od prezentera Kang Ho-donga w 2011 roku po gwiazdę K-popu Cha Eun-woo w lutym 2026, kiedy Koreańskie Stowarzyszenie Podatników złożyło zawiadomienie o przestępstwie przeciwko niezidentyfikowanym urzędnikom skarbowym i dziennikarzowi, który jako pierwszy ujawnił szczegóły poufnej kontroli.
W Grecji historia „listy Lagarde” — wykazu blisko dwóch tysięcy Greków posiadających konta w HSBC w Genewie — stała się politycznym thrillerem: dane przekazane przez Francję greckiemu ministrowi finansów Georgiosowi Papaconstantinou w 2010 roku w tajemniczy sposób zaginęły w biurokratycznym labiryncie, a gdy dziennikarz Kostas Vaxevanis opublikował listę, wywołując kryzys polityczny, byłemu ministrowi postawiono zarzuty manipulowania dokumentem — zarzuty, które odrzucił, twierdząc, że padł ofiarą „złośliwego spisku”.
W Rosji proces biegnie w odwrotnym kierunku, ale ku temu samemu celowi: zamiast chronić dane, państwo je monopolizuje. W grudniu 2025 roku Duma uchwaliła prawo pozwalające FSB na kopiowanie dowolnych prywatnych baz danych bez nakazu sądowego — wchodzące w życie w kwietniu 2026 roku.
W Turcji mechanizmy przeciwdziałania finansowaniu terroryzmu zostały wprzęgnięte w prześladowanie dziennikarzy — Ankara umieszcza ich na listach sankcyjnych obok członków Al-Kaidy i ISIS, co powoduje zamrażanie ich kont bankowych w krajach trzecich.
Każdy z tych przypadków reprezentuje inny wektor zagrożenia: wyciek wewnętrzny, luka techniczna, instrumentalizacja polityczna, udostępnienie międzyagencyjne, monopolizacja przez służby specjalne. Ale wszystkie mają wspólny mianownik: państwo zgromadziło dane, których nie potrafiło ochronić, nie chciało ochronić, lub świadomie wykorzystało w sposób sprzeczny z deklarowanym celem ich zbierania.
Minimalizacja danych a system podatkowy: pytanie, którego nikt nie zadaje
Standardowa odpowiedź na tego typu kryzysy brzmi: więcej zabezpieczeń. Lepsze szyfrowanie. Surowsze procedury. Częstsze audyty bezpieczeństwa. To odpowiedź technicznie poprawna i konceptualnie jałowa — jak proponowanie lepszych zamków do drzwi, które — można argumentować — nie powinny istnieć.
Zasada minimalizacji danych — zbieraj tylko to, co niezbędne do realizacji konkretnego, prawnie uzasadnionego celu — jest fundamentem współczesnego prawa ochrony danych osobowych. RODO czyni z niej explicite jedną z zasad ogólnych (art. 5 ust. 1 lit. c). Ale zasada ta w praktyce nie jest stosowana do systemów podatkowych, które traktowane są jako wyjątek sui generis: skoro państwo musi pobierać podatki, musi wiedzieć wszystko.
Tymczasem „wszystko” to spektrum, nie punkt. Czy państwo musi znać darowizny charytatywne obywatela, aby pobrać od niego podatek? Musi znać jego koszty leczenia? Historię transakcji na kartach kredytowych? Strukturę właścicielską każdego wehikułu inwestycyjnego? Odpowiedź zależy od przyjętego modelu fiskalnego — a modele te projektowane są tak, jakby koszty gromadzenia i ochrony danych były zerowe.
Nie są. Sprawa Littlejohna jest tego dowodem — nie jako anomalia, lecz jako logiczna konsekwencja systemu, który wymusza maksymalną transparentność obywatela wobec państwa, a następnie powierza te dane kontrahentom, kontraktowcom i biurokratom, nad którymi kontrola — jak wykazał TIGTA przez lata ignorowanych ostrzeżeń — jest fikcyjna.
Im więcej danych państwo gromadzi, tym większa wartość łupu dla potencjalnego intruza — i tym wyższe koszty ochrony. Im bardziej granularne dane, tym większa szkoda w przypadku wycieku. Im szersza kategoria osób z dostępem, tym trudniejsza kontrola. To nie jest problem techniczny, który rozwiąże kolejna aktualizacja oprogramowania. To problem strukturalny, wbudowany w samą architekturę systemu fiskalnego opartego na pełnym raportowaniu.
Alternatywy istnieją. Systemy podatkowe oparte na podatkach konsumpcyjnych (flat tax, FairTax, VAT) wymagają fundamentalnie mniej danych osobowych niż progresywne systemy dochodowe z setkami ulg i odliczeń. Estoński model CIT — opodatkowujący jedynie dystrybucję zysku — eliminuje potrzebę corocznego raportowania pełnej struktury przychodów i kosztów korporacyjnych. Każde uproszczenie systemu podatkowego jest jednocześnie aktem ochrony prywatności, ponieważ redukuje wolumen danych, które państwo musi gromadzić, przechowywać i zabezpieczać.
To nie jest argument za anarchią fiskalną. To argument za proporcjonalnością — za uznaniem, że każda dana wymuszona przez państwo na obywatelu tworzy jednocześnie zobowiązanie do jej ochrony i ryzyko jej nadużycia, i że bilans ten powinien być brany pod uwagę przy projektowaniu systemów podatkowych, a nie traktowany jako eksternalność.
Podatek od zaufania: dlaczego prywatność fiskalna to problem strukturalny
Orwell opisywał świat, w którym Wielki Brat gromadzi informacje o obywatelach, aby ich kontrolować. Współczesne państwo fiskalne odwraca tę relację: to obywatel jest zobowiązany do periodycznej spowiedzi finansowej, w której ujawnia nie tylko to, ile zarobił, ale jak żył — komu pomagał, na co chorował, w co inwestował, komu ufał. A państwo — jak pokazuje sprawa Trump v. IRS i dziesiątki analogicznych przypadków na całym świecie — nie jest w stanie zagwarantować, że ta wymuszona spowiedź pozostanie między spowiadającym a spowiednikiem.
Pozew na 10 miliardów dolarów. Paradoks prezydenta pozywającego własny rząd. Kontrakty z Booz Allen Hamilton anulowane lata po wycieku. Trzy lata niedetekowanego naruszenia danych najważniejszej osoby w państwie. To wszystko są symptomy. Chorobą jest system, który wymaga od obywatela bezwarunkowej transparentności wobec instytucji, która — wielokrotnie i dowodnie — nie jest w stanie ani nie chce odwzajemnić tego zaufania.
W Roku 1984 teleekranów nie można było wyłączyć. Współczesne systemy podatkowe oferują tę samą właściwość — z tą różnicą, że obywatel sam je instaluje co roku w kwietniu, wypełniając kolejne formularze. I z tą samą nadzieją, z jaką Winston Smith szeptał do dziennika: że ktoś kiedyś to przeczyta.
Ktoś przeczytał. Nazywał się Charles Littlejohn.
Założyciel i partner zarządzający kancelarii prawnej Skarbiec, uznanej przez Dziennik Gazeta Prawna za jedną z najlepszych firm doradztwa podatkowego w Polsce (2023, 2024). Doradca prawny z 19-letnim doświadczeniem, obsługujący przedsiębiorców z listy Forbesa oraz innowacyjne start-upy. Jeden z najczęściej cytowanych ekspertów w dziedzinie prawa handlowego i podatkowego w polskich mediach, regularnie publikujący w Rzeczpospolitej, Gazecie Wyborczej i Dzienniku Gazecie Prawnej. Autor publikacji „AI Decoding Satoshi Nakamoto. Sztuczna inteligencja na tropie twórcy Bitcoina” oraz współautor nagrodzonej książki „Bezpieczeństwo współczesnej firmy”. Profil na LinkedIn: 18.5 tys. obserwujących, 4 miliony wyświetleń rocznie. Nagrody: czterokrotny laureat Medalu Europejskiego, Złotej Statuetki Polskiego Lidera Biznesu, tytułu „Międzynarodowej Kancelarii Prawniczej Roku w Polsce w zakresie planowania podatkowego”. Specjalizuje się w strategicznym doradztwie prawnym, planowaniu podatkowym i zarządzaniu kryzysowym dla biznesu.
