Vreme
VREME 1098, 19. januar 2012. / VREME

Zaštita podataka:
Ni tajno, ni lično

Zašto i kome građani ne veruju, i zašto i kome ne treba da veruju

"Zakon slabo ili nimalo ne funkcioniše." Dve godine nakon donošenja Zakona o tajnosti podataka, kako je nedavno saopštio poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić, upravo ta oblast nalazi se u stanju zabrinjavajuće improvizacije. Ni za jednu informaciju, kaže se u njegovom saopštenju, koja nosi oznaku poverljivosti ne može se pouzdano reći da je klasifikovana na potpuno legalan način, pa se u vezi s tim ne može ni postaviti pitanje bilo čije krivične odgovornosti za odavanje takvih informacija. Tako problem ogromne količine nasleđenih starih tajni nije rešen a istovremeno se nove tajne proizvode bez pouzdanih kriterijuma.

"Ključni problem koji onemogućava primenu Zakona o tajnosti podataka", kako je u razgovoru za "Vreme" rekao zamenik poverenika Aleksandar Resanović, "jeste u tome što je on vrlo apstraktan i što ne može da se primenjuje bez potpore velikog broja podzakonskih akata. To znači da je po donošenju zakona bilo obavezno da se donese veoma veliki broj podzakonskih akata, a Vlada je do sada donela svega šest-sedam, od kojih samo jedan u zakonskom roku. Velika većina akata uopšte nije doneta, uključujući i taj najvažniji, koji treba da utvrdi bliže kriterijume za označavanje pojedinih tajnih podataka u sva četiri stepena tajnosti: državna tajna, strogo poverljivo, poverljivo i interno." Bez toga, upozorio je Vladu Srbije i poverenik Šabić, postoje ozbiljni rizici za ostvarivanje prava javnosti, ali u još većoj meri i rizici za bezbednosne interese zemlje i opštu pravnu sigurnost. U medijskoj prezentaciji navodnog odgovora Vlade povereniku, kao ključni detalj navodi se da bi "predlozi poverenika u vezi sa Zakonom o tajnosti podataka, Srbiju u ovoj oblasti vratili više godina unazad". Ukoliko bi se pokazao kao istinit takav odgovor Vlade bio bi to slučaj za primer – da se unapređenjem zakona Srbija zapravo vraća godinama unazad.

VELIKI BRAT: "Postoji kod nas i ta čudna tradicija da se doneseni zakoni ne poštuju", kaže dalje Resanović. "Na primer, prethodni zakon o zaštiti podataka donet 1998, koji je bio na snazi 10 godina, uopšte ne beleži nijedan slučaj primene." Danas, situacija je takva, kaže on, da od nekoliko desetina prekršajnih prijava koje je poverenik predao sudovima, pri čemu je prva grupa otišla još u novembru 2010, do sada su dobijene ukupno tri presude. A od nekoliko desetina podnetih krivičnih prijava nije dobijena ni jedna jedina ne samo odluka suda, nego se još ne zna ni da li je tužilaštvo uopšte procesuiralo te slučajeve. Takođe, ni predlozi poverenika za ocenu ustavnosti tri zakona, podneti Ustavnom sudu Srbije pre godinu do dve dana, još nisu dobili epilog pred ovim sudom.

Za to vreme, saznajemo u službi poverenika, broj predmeta iz godine u godinu sve je veći. Načelnik za oblast nadzora Radoje Gvozdenović iznosi podatak da je, u odnosu na 2010. godinu, prethodne 2011. zavedeno šest puta više predmeta samo u sektoru za nadzor. "U brojkama, 2010. zabeleženo je 50 predmeta a u 2011. – 298. Ovako značajan porast predmeta u direktnoj je vezi sa radom cele službe poverenika, sa istupanjem poverenika i njegovih neposrednih saradnika u medijima. Praksa pokazuje da kad god bi mediji obradili neki predmet u kome bi poverenik efektno utvrdio nepravilnosti sprovođenja zakona, po pravilu bi iza toga usledila prava lavina neposrednih obraćanja građana koji bi ukazivali na to da se ono za šta su saznali u medijima dešava i u njihovom okruženju. I zato smatram da smo uspeli barem u naznakama da edukujemo građanstvo šta je to kršenje privatnosti i na koji način treba da reaguju."


Video-nadzor

Ljudi različito doživljavaju pitanje vlastite privatnosti. Pod budnim okom kamera jedni osećaju nelagodu, dok je drugima svejedno. Video-nadzor je jedno od najopštijih mesta kada je u pitanju zaštita privatnosti. Gvozdenović kaže kako su kamere MUP-a Srbije, koji opet ima svoje uporište i opravdanje u Zakonu o policiji, samo mali segment video-nadzora koji je trenutno prisutan u Beogradu. "Lokalne samouprave plus video-nadzor MUP-a mislim da ovaj grad čine dobro pokrivenim i da nismo ni svesni koliko smo izloženi. Taj video-nadzor, koristan ili ne, mora se procenjivati bukvalno od slučaja do slučaja."

Recimo, video-nadzor u stambenim zgradama "u dimenzijama kakve do sada nisu zabeležene", kako kaže poverenik Šabić, ne nalazi i svoju preciznu razradu u Zakonu o zaštiti podataka o ličnosti. Tako još nemamo prave odgovore na važna pitanja: ko i kako odlučuje o uvođenju video-nadzora u stambene zgrade, šta se konkretno nadzire, ko i pod kojim uslovima ima pravo pristupa bazama podataka o ličnosti koje se dobijaju snimanjem, koliko i kako se te baze podataka čuvaju od pristupa neovlašćenih lica. Bez toga, i inače loša iskustva sa povredama privatnosti usled video-nadzora biće sve češća. Po uputstvima poverenika, provera video-nadzora ne bi trebalo da se obavlja preko kablovske televizije jer omogućava neograničeno širokom krugu korisnika da bez stvarne potrebe i razloga zadire u privatnost građana. Isto kao što bi video-nadzor morao biti obeležen nalepnicom ili obaveštenjem, s jasnom porukom "pazi, snima se".

Kako mogućnosti zloupotrebe vrebaju uvek, ne treba smetnuti s uma ni slučaj kada je iz službenog sistema video-nadzora procurio snimak "dvoje mladih ispred Arene" i obreo se na internetu. "Snimak je došao iz sistema video-saobraćajnica u Beogradu", kaže Gvozdenović. "Povodom tog slučaja, došli smo do zaključka da bez obzira na svu sofisticiranu tehniku, informacioni sistem, savremeni softver, ako ne postoje propisane procedure sve to može da se baci u vodu."


Internet

Sa sigurnošću možemo da tvrdimo da je bezbednosna kultura u Srbiji na dosta niskom nivou a pogotovo kad je reč o informatičkoj bezbednosnoj kulturi, kaže Gvozdenović. "Neka polja primene i korišćenja ličnih podataka, pa samim tim i njihove zloupotrebe, skoro da se ne mogu definisati. Kada je u pitanju bezbednost ličnih podataka, sada je najaktuelnija priča koncept ‘cloud computing’, kada svoje podatke o ličnosti poveravamo nekom trećem u sajber-prostoru ne bismo li time uštedeli svoj ‘storidž’ i finansijske izdatke sveli na minimum. Za kratko vreme koliko se bavimo ovim poslom te mogućnosti ugrožavanja privatnosti pojedinca sve su inovativnije iz dana u dan."

Zbog objavljivanja fotografija na društvenim mrežama bez dopuštenja uslikanog, takođe stižu pritužbe povereniku, kao i kada su lažni profili u pitanju. "Ili", navodi primer Gvozdenović, "obrati nam se roditelj i kaže kako se u godišnjem izveštaju škole može daunloudovati izveštaj u kojem stoje njegovi lični podaci i podaci njegovog deteta u vezi s nekim disciplinskim postupkom. Povodom toga, počnemo da se bavimo fenomenom internet stranica obrazovnih ustanova. I shvatimo kako ljudi neverovatno doživljavaju internet, kao matursku sliku u izlogu, jer nekima je još uvek privatnost manje važna od činjenice da će fotografija njihovog deteta biti izložena milionima ljudi. Sadržaji često nisu primereni svrsi sajta jedne obrazovne ustanove, a vizuelni sadržaji neprimereno zadiru u privatnost. U načelu to nije materija koja je do detalja uređena našim zakonom. Čak smo kasnije utvrdili da i sajtovi nekih ministarstava objavljuju podatke za koje nemaju pravni osnov."


Biometrija i prekomerni podaci

Za određene obrade podataka ne postoje nikakvi propisi, kaže Slavoljupka Pavlović iz Sektora za nadzor, a tu pripada i biometrija. "Budući da biometrija i video-nadzor nisu zakonski regulisani, mi se u svom radu oslanjamo na načela Zakona o zaštiti podataka o ličnosti, kao i na standarde Evropske unije i međunarodne standarde. Biometrija i video-nadzor su inače oblasti zbog kojih nam se građani često obraćaju, a u okviru kojih se otvara važno pitanje – koliko privatnosti radnici i zaposleni mogu očekivati na radnom mestu. Kod pojedinih rukovalaca podacima, kod kojih smo vršili nadzor, kontrola odlaska i dolaska na posao obavlja se putem otiska prsta, znači korišćenjem biometrijskih podataka. Koristeći standarde i smernice koje je dala Grupa 29, samostalno savetodavno telo Evropske komisije za zaštitu podataka i privatnost, našli smo da je takva obrada podataka prekomerna, budući da se svrha obrade, kontrola korišćenja radnog vremena, može izvršiti na manje invazivan način."

Građani se često javljaju i kada im se traženi podaci učine prekomernim, a jedan od najčešćih primera su banke. Ili, na primer, oštre reakcije Pokreta potrošača na "obavezu" građana da prilikom reklamacije ili vraćanja robe daju prodavcima lične podatke uključujući i JMBG. Prema oceni poverenika, takvi zahtevi ne samo da su neetični i neprihvatljivi, nego su očigledno i nezakoniti. Ili, slučaj Novosadske toplane, koja je anketirala građane o tome da li žele da se uvede daljinsko grejanje. Od građana je traženo da kažu svoje ime, prezime, mobilni telefon, fiksni, obrazovanje. Rukovaoci podataka, smatra se, nekad po inerciji prikupljaju podatke za koje ni sami ne znaju za šta su im potrebni.

Jedna od najaktuelnijih primedbi tiče se obaveze validacije "bus plus kartica" pri čemu se građani pitaju zbog čega su uopšte uvedene personalizovane kartice. Da je izvesna bojazan opravdana, potvrđuje i stav poverenika koji smatra da je u tom projektu neophodno isključiti mogućnost "uparivanja" podataka iz dva centra, jednog u kome se vode podaci o pretplatniku i drugog u kome se vode podaci o saobraćaju. Mora se, naložio je on, garantovati privatnost lica koja pretplatne karte koriste i isključiti mogućnost praćenja njihovog kretanja.

Image


Žalbe

Zbog nemogućnosti da ostvare prava u vezi sa obradom podataka o ličnosti, na adresu poverenika tokom 2011. stiglo je 78 žalbi, što je skoro duplo više nego 2010. – 40 žalbi, dok su 2009. zabeležene samo tri. Prema rečima Vere Pajić iz službe poverenika, građani su najčešće tražili ostvarivanje prava na kopiju. Najveći broj žalbi stizao je od lica koja su ostvarivanje svojih prava tražila od raznih policijskih evidencija (o osuđivanosti, podnetim krivičnim i prekršajnim prijavama, operativnim izveštajima), zatim od pravosudnih organa i Visokog saveta sudstva.


Iznošenje podataka iz zemlje

Prilikom iznošenja podataka iz zemlje, poverenik je ovlašćen da utvrdi da li postoji mogućnost adekvatne zaštite podataka ličnosti građana. Podaci koji se najčešće iznose iz zemlje, prema rečima Nikole Kitarovića iz službe poverenika, jesu evidencije zaposlenih. Pritom, u najvećoj meri zastupljene su multinacionalne korporacije koje žele da izvrše objedinjavanje podataka o svojim zaposlenima širom sveta. Od drugih sagovornika saznajemo da i head hunters, širom sveta pa i u Srbiji, jure potencijalne kandidate da ih zaposle i u tom cilju prikupljaju i obrađuju njihove podatke, i to biometrijske.

Prema proceni poverenika, ogroman je broj rukovalaca bazama podataka kod nas, oko 35.000, a u njih su ubrojani državni organi, pravna lica kao i fizička lica koja vode zbirke. Od njih, svega je 548 rukovalaca koji su se poštujući zakon prijavili povereniku, u centralni registar. Među hiljadama ostalih, takoreći divljih baza podataka, sigurno se nalaze i naša imena i podaci, a da mi o tome ništa ne znamo. No, saznaćemo. Od nepoznatih pošiljalaca, u koverti s našim imenom, prezimenom i punom adresom dobićemo već nešto – čestitku za rođendan, reklamno pismo ili predizborni letak možda baš one stranke za koju nikad nismo i nikad ne bismo glasali.

Ivana Milanović Hrašovec