Zaštita podataka o ličnosti
Šta sve o vama zna Veliki brat
Ne samo da nemamo zakone o zaštiti podataka u nekim izuzetno važnim oblastima, nego se i neki novi zakoni mogu nazvati kontroverznim
Podaci o građanima, najraznovrsnije prirode, kao što su nacionalna, verska, politička pripadnost, bolesti, seksualno opredeljenje i sve ostalo, već decenijama se prikupljaju i talože u nebrojenim bazama podataka. Odatle se izvlače po potrebi, nekad su ubojito osvetničko sredstvo, a nekad se njima i trguje. Građani, ionako vidno opterećeni novčanim problemima, o zaštiti svojih podataka misle jedino kad se nađu pred bankomatom, ali to je posebna priča. Do sada nisu pridavali značaj tome što su čak i peticije sa sve matičnim brojem i brojem lične karte, zdravstveni kartoni, banke koje obrađuju podatke svojih klijenata, video-nadzor, mobilni telefoni, platne kartice, mejlovi, popisi, deo ogromnih mogućnosti za prikupljanje podataka i praćenje ljudi.
Sa zloupotrebom podataka upoznati smo odranije. Radikali su, recimo, devedesetih krenuli u svoje pohode objavljujući spiskove, a jedan od prvih bio je onaj o svim Hrvatima koji žive na opštini Zvezdara. Kasnije su mnogi došli na istu ideju pa su na "razglasu" potom bili spiskovi muslimana, Jevreja, Albanaca… Neki sajtovi kad god imaju priliku izlistaju sve "izdajnike" koji su prvo potpisali kakvu građansku peticiju a posle mirno otišli kućama ne očekujući da će im se imena svuda pojavljivati.
DUPLIKATI: Na drugoj strani, čovek koji želi da kupi životno osiguranje mora, na primer, da prođe kroz retko temeljit zdravstveni sistematski pregled. Ostaje pitanje tajnosti tih podataka ili će jednog dana, volšebno, oni stići do farmaceutske kompanije koja će dotičnog obasuti svojim reklamama.
Takođe, kada jednom postanete "srećni dobitnik" u telefonskoj lutriji, pa još pristanete da odete na "dodelu nagrade", zauvek ćete se vrteti u istom bubnju i biti pozivani još nekoliko stotina puta, samo uvek od druge firme, agencije ili banke. A ako se još dublje zamislimo, i parking servisi na neki način dolaze do kućnih adresa onih koji ne žive u parking zoni ali su prekršili njihova pravila, pismeno ih opominjući da plate kaznu. Da li, recimo, MUP ima pravo da Parking servisu daje podatke o vlasnicima kola, prema registarskoj tablici?
Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić jednom je rekao kako su šengenske vize nekima bile uskraćivane zbog toga što su u bazama podataka bili evidentirani prekršaji koje nisu počinili vlasnici tih pasoša, već neko ko se poslužio njihovim identitetom. Uostalom, zar je teško doći do nečijeg identiteta s obzirom na to gde se sve upisuje i prepisuje JMBG. Inače, cela priča oko JMBG-a polazi od toga da je bio predviđen kao unikatni numerički identifikator jedne osobe u državnom sistemu. Uprkos tome, još se nije saznalo kako je onaj mučeni penzioner Dragan Dabić iz Rume imao baš istu ličnu kartu kao i prerušeni Radovan Karadžić, sa istim matičnim, ličnim i kućnim brojem, samo sa drugom slikom. Ni MUP ni država se odonda po tom pitanju više nisu oglasili.
I NAVIKE I ZAKONI: Kada se građani savetuju kako da zaštite svoje lične podatke, kaže im se da nastoje da pasoše, platne kartice i slično daju drugim licima samo kada je to neophodno tako da uvek imaju uvid ko i kako postupa s njima. Građani moraju da budu svesni za šta se koriste njihovi podaci i moraju da imaju mogućnost da daju svoj pristanak za bilo kakvu obradu.
Ipak, kad svesno i dobrovoljno zaplivate u vodama elektronskog bankarstva, ili odete kod lekara, ili na putovanje, ili osvanete u evidenciji policije, ili kada na bilo koji drugi način nekome omogućite uvid u svoje lične podatke, neminovno završavate u nekoj od hiljada baza podataka. Od toga koliko su one zaštićene zavisi i vaša privatnost. A koliko su zaštićene najlepše je pokazao primer javnog objavljivanja spiskova ljudi koji nisu dobili besplatne akcije, ili zloupotrebe podataka o ličnosti za biračke spiskove nacionalnih manjina, i tako dalje…
Evropska komisija je u svom izveštaju ukazala Srbiji na nedovoljan napredak u zaštiti podataka o ličnosti, što po Šabićevim rečima znači da još nemamo zakone o zaštiti podataka u nekim izuzetno važnim oblastima, kao što su biometrija, video-nadzor, privatni sektor bezbednosti, a da su i novi zakoni blago rečeno kontroverzni kakav je na primer Zakon o elektronskim komunikacijama, o čemu ćemo kasnije. Ne treba zaboraviti i to da su prvi koraci već učinjeni, da je Srbija 2008. usvojila Zakon o zaštiti podataka o ličnosti, premda u znatnoj meri neusaglašen sa standardima Evropske unije.
Problem postaje mnogo jasniji kad se ima detaljniji uvid u to šta je sve u ovoj oblasti učinila nezavisna institucija Poverenika, a šta je završeno od onog što je u nadležnosti Vlade. Sagovornik "Vremena" Aleksandar Resanović, zamenik poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, kaže da je doneseni zakon sistemski, matični zakon, a da bi posebni sektorski zakoni trebalo neposredno da se primenjuju u oblastima koje uređuju. "Problem je u tome", kaže Resanović, "što najveći broj posebnih, sektorskih zakona uopšte ne sadrži odredbe o zaštiti podataka ili su one nepotpune ili neadekvatne. Postoji i treće rešenje, a to je da su pojedine odredbe o zaštiti podataka o ličnosti sadržane u podzakonskim aktima (uredbe, pravilnici), što je direktno suprotno Ustavu. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti svojim saopštenjima, nastupima u medijima, na konferencijama, edukativnim skupovima i slično, stalno poziva nadležne organe, a posebno Vladu Srbije, da predlažu donošenje propisa koji sadrže odgovarajuća rešenja, usklađena s Ustavom i realnim potrebama. Tako npr. Vlada još nije uredila način arhiviranja i mere zaštite naročito osetljivih podataka, iako je rok za to istekao još u maju 2009. godine. Takođe, Vlada nije donela ni akcioni plan za sprovođenje Strategije za zaštitu podataka o ličnosti, sa definisanim aktivnostima, očekivanim efektima, nosiocima konkretnih zadataka i rokovima za izvršenje zadataka, iako je rok za to istekao u novembru 2010. godine."
Ono što kod nas zabrinjava nisu samo neusaglašenost s Evropom i nepotpuna regulativa. Između ostalog, Resanović ukazuje i na to da na osnovu člana 146. Krivičnog zakonika (neovlašćeno prikupljanje ličnih podataka) do sada nije doneta nijedna sudska presuda.
BIA, VBA, VOA: Zakon o elektronskoj komunikaciji usvojen je u junu 2010. i od tada ne prestaje da uznemirava duhove raznih organizacija, advokata, novinara, građana. Sporno je to što zakon predviđa da policija, BIA, VBA i VOA imaju pravo da u telefonskoj i internet mreži kontrolišu komunikacije bez sudskog naloga. I da te podatke čuvaju godinu dana za slučaj da su im potrebni, kako se kaže, radi zaštite države od terorizma ili organizovanog kriminala. Problem je u tome što malo ko veruje da će se u toj akciji bez sudskog naloga, BIA i ostali držati isključivo terorista i kriminalaca, i da neće prekoračiti svoja ovlašćenja.
Kada je u Skupštini Srbije odbijen amandman zaštitnika građana Saše Jankovića, prema kojem bi službe bezbednosti i policija morale da traže odobrenje suda za podatke o tome s kim, kada, koliko i sa koje lokacije se komunicira telefonom ili mejlom, stvar je postala još sumnjivija. Rodoljub Šabić je tada rekao da je način usvajanja ovog zakona neprimeren, jer se njegovo donošenje predlaže po hitnom postupku i bez javne rasprave. Udruženje novinara Srbije je pozvalo Skupštinu Srbije da ovaj zakon odbaci u celini, jer će, po njihovom, on predstavljati ne samo pretnju ustavnom pravu građana na privatnost, već i pretnju slobodi izražavanja u Srbiji. To da BIA bez odluke suda može u svakom trenutku proveravati s kim su građani, koliko dugo i koliko često komunicirali, i to unazad godinu dana, pretnja je pravu novinara da štite tajnost svojih izvora, kaže se u UNS-ovom saopštenju. Tvorci zakona brane se time da je reč o "tehničkom zakonu", koji predviđa pravo tajnih službi da bez saglasnosti suda, ali uz naređenje odgovornog lica, mogu da evidentiraju i čuvaju spisak svih elektronskih kontakata građana, ne ulazeći u njihov sadržaj.
DIREKTIVA: O sličnoj temi, samo u evropskom zakonodavstvu, u poslednjem broju časopisa "Izazovi evropskih integracija" ("Službeni glasnik"), objavljena je analiza Predraga Dejanovića, pravnog savetnika OEBS-a u Srbiji. (Pri tom, autor ne zastupa stavove OEBS-a, već iznosi vlastita razmatranja.) Naime, Evropska unija je 2006. donela Direktivu prema kojoj se svi podaci o ostvarenom elektronskom saobraćaju zadržavaju i skladište od strane provajdera i operatera za period od najmanje šest meseci a najviše dve godine, a pristup tim podacima uređuje se pravilima država članica. Iz teksta se može uočiti da proces inkorporiranja pravila iz ove Direktive od strane država članica EU nije tekao ni brzo ni jednostavno, ni bez otpora, kao i to da su se pojavom ove Direktive širom Evropske unije podigle na noge građanske inicijative i udruženja za zaštitu prava na privatnost.
Dejanović ističe, pozivajući se na praksu Evropskog suda za ljudska prava u Strazburu, da zadržavanje podataka predstavlja mešanje u pravo na privatni život i prepisku, odnosno da predstavlja vid ograničenja prava. U svojoj analizi navodi primer Nemačke, zemlje sa veoma razvijenim sistemom zaštite ljudskih prava i zaštite podataka o ličnosti, koja je dve godine posle usvajanja Direktive ugradila njena pravila u Zakon o telekomunikacijama. Ovaj Zakon se vrlo brzo našao pred ocenom saveznog ustavnog suda koji je prvo odredio privremenu zabranu operaterima da predaju zadržane podatke nadležnim državnim organima, da bi potom utvrdio da se na osnovu osporenog zakona svako lice u Nemačkoj koje učestvuje u elektronskoj komunikaciji može tretirati kao sumnjivo i da bi bilo ugroženo pravo na poverljivost. Ipak, ustavni sud Nemačke nije osporio rešenja koja su direktno transponovana iz Direktive, jer smatra da zakonitošću pravila iz Direktive treba da se bavi Evropski sud pravde.
Poslednje u vezi Direktive jeste da je Visoki sud Irske doneo odluku u maju 2010. godine da pokrene postupak pred Evropskim sudom pravde. Taj sud treba da odluči da li je Direktiva po pitanju zadržavanja podataka o ostvarenoj elektronskoj komunikaciji u skladu sa pravom na poštovanje privatnog i porodičnog života iz člana 8. Evropske konvencije o ljudskim pravima i slobodama. Kako će Evropski sud pravde u ovom slučaju postupiti, ostaje da se vidi.
Da li će se i kako odluka Evropskog suda pravde odraziti i na naš Zakon o elektronskoj komunikaciji, takođe ostaje da se vidi. Jer, očigledno po ugledu na Direktivu iz 2006, u naš pravni sistem uvedena je novina koju i EU traži od svojih članica, da operateri telefonije i interneta budu dužni da na određeno vreme čuvaju sve podatke o komunikaciji svih svojih korisnika.
Iskustvo anonimnog provajdera
Zadržavanje podataka
"Količina mejlova koja cirkuliše kroz sistem je ogromna tako da tvrdim da nijedan provajder u Srbiji nema sredstava da to čuva ni blizu jednog dana, pa čak ni jednog sata. Ono što imamo kao podatke i što se najčešće traži jesu podaci o tome kome se piše, odakle, kad se piše… Ali to su podaci koje smo mi čuvali i kad nikakve zakonske regulative nije bilo. Ta baza podataka ima svoju upotrebnu vrednost, jer mi njome rešavamo probleme korisnika. Čuvali bismo je neko vreme, a onda brisali."
Nadzor
"Mali je broj slučajeva da policija ili BIA dođu i traže nešto. Najčešći slučajevi kada traže od nas, na primer, da im nečiji mailbox snimimo na CD, ili da nekoga prate, čak u 90 odsto slučajeva jesu razne pretnje. Mi ne možemo da arbitriramo niti da se postavimo kao saradnik u istrazi. Naše je da im dozvolimo uvid u tražene podatke, ali ne i u podatke onih kojima je dotična osoba pisala. Za to je potreban drugi sudski nalog. Uvek dolaze sa nalogom, koliko ja znam, u poslednje vreme tako dolaze. Što se učestalosti tiče, dešavalo se nekad da imaju i po dva slučaja koja prate istovremeno, a sad, na primer, nema nijednog. Mislim da bi kod nas neki prosek bio jedan slučaj mesečno ili desetak slučajeva za godinu dana. Od tih deset slučajeva, osam su razna uznemiravanja, pretnje, anonimna pisma… Inače, nedefinisanih zahteva nije bilo, uvek kada dođu znamo zašto su došli, a osoba koju nadziru ima svoje ime i prezime."