Budučnost i izazovi u oblasti zaštite ličnih podataka
18/03/2020
Povodom 28. januara - Međunarodnog dana privatnosti
Budućnost i izazovi u oblasti zaštite ličnih podataka
Ruzhdi Jashari
Obeležavanjem Međunarodnog dana za zaštitu privatnosti, odnosno zaštiti ličnih podataka (28. januara 2016. godine), generalno, Agencija je na putu ka novim uspesima. Otkrića u oblasti digitalne tehnologije i dalje nastavljaju da nezaustavljivo pružaju nove usluge. Funkcionalnost novih oprema informacionih tehnologija u našem svetu je postao sastavni deo svih oblasti života i rada ljudi. Prema tome, izazov za zaštitu podataka je sve više u porastu, tako da zahteva našu pažnju i brigu za postavljanje prioritetnih ciljeva u ovoj oblasti na nacionalnom i međunarodnom nivou.
Da bismo razumeli kako i koliko smo ugroženi od nezakonitih intervencija i mogućih zloupotreba, sledi kratak pregled tabele podataka zabrinutosti o privatnosti i zaštiti ličnih podataka u raznim oblastima života i rada, u raznim državama:
Nekada davno u SAD, Bela kuća je donela preko 46 preporuka za promenu američkih praksi prisluškivanja. Zabrinutost i briga SAD-a kao i predsednika Obama, u tom smislu, su pokrenute zajedno sa nadležnim institucijama na prikupljanju informacija u interesu državne bezbednosti Sjedinjenih Američkih Država, vrše se tako da se nepotrebno narušavaju građanska sloboda i lična privatnost.
Radom svih na njihovoj ispravnoj i zakonskoj preradi, suzićemo mogućnost njihove zloupotrebe, od grupe pojedinaca, koji nezakonito pristupaju ličnim podacima u takozvanim terorističkim svrhama "kibernetički terorizam" (“Cyber terrorism”). U tom smislu, po prvi put smo videli slučaj, da se računarskom opremom podrže terorističke organizacije. Tako, u oktobru 2015. godine, imao prvo hapšenje Ardita Ferizija u Maleziji, mladića poreklom sa Kosova, za kibernetičku zloupotrebu krađe ličnih podataka pripadnika američke službe, a potom su se ti podaci prenosili kod jednog hakera 'Islamske države', gde je, prema Washington Post-u, ovo prvi put da američki tužioci terete jednog osumnjičenog za kibernetički terorizam u oblasti nezakonitih intervencija.
Kibernetički napadi i razne intervencije u zvaničnim sajtovima bankarskih sistema su postale gotovo svakodnevna pojava. Kibernetički napadi bankarskih sistema prouzrokuju gubitke od više stotina miliona evra. Poboljšanje digitalnih usluga banaka i njihovo unapređenje ostvarilo je napredak. Sada se usluge stotinama miliona klijenata - vrše preko mobilnog telefona od takozvanih "onlajn usluga". Dakle, ova usluga u ovom trenutku se napada naveliko i ostaje meta kibernetičkih napada hakera, i zloupotreba informacione tehnologije. Krajem decembra 2015. godine, kibernetički napadi su izazvali ozbiljne probleme u digitalnim bankarskim uslugama u Turskoj, gde je 85% izvršeno putem mobilne telefonije.
Prema dnevnim informacijama i izveštajima institucija vladavine prava, intervencije i kršenja privatnosti bankarskog sistema su izvršena u mnogim različitim zemljama u svetu.
Korišćenje motora za pretraživanje u "rudnicima podataka" je elektronsko tržište na globalnom nivou, gde je svet globalizovan u tom pravcu i ne postoje razlike, ni starost, ni pol, ni po socijalnoj grupi, ni onih obrazovnih ili naučnih, rasnih i jezičkih, niti religijskih, bez obzira na geografsku udaljenost.
U prethodnom delu smo površinski dotakli samo dva sektora, konkretnim primerima, ali je pristup ličnim podacima moguć danas, i vrši se u različitim sistemima koji su takođe veoma važni, kao što je: sistem zdravstva, obrazovanja, trgovine, proizvodnje, medija, javne uprave, političkog izbornog sistema, turizma, interneta, marketinga .... itd, i sve do korišćenja i dobijanja ličnih podataka preko pomorskog, kopnenog i vodenog saobraćaja (tj. može da se istakne kao nova pojava upotreba dronova za razne nadzorne, studijske, istraživačke svrhe, itd).
Od načina, oblika obrade i vrste ličnih podataka zavisi i visina mogućnosti ugrožavanja preko njihovog zabranjenog pristupa u našim podacima. Čak i do današnjeg dana, ozbiljan rizik ostaje prerada ličnih podataka u društvenim mrežama. Vezano za član "Ruski hakeri kradu lične podatke polovine korisnika interneta u svetu", objavljen na zvaničnom sajtu "Deutsche Welle", pojavljuje se u potpunosti dimenzija ovog problema, gde se kaže da "Grupa hakera iz Rusije ukrala je više od 1,2 milijarde podataka raznih profila na internetu". Prema ovim računima navodno je ugrožena polovina korisnika Interneta u svetu.
Kao što se može primetiti, čak je i čovekov život doveden u pitanje, gde se kompjuterskim virusom može izazvati i smrt pacijenta, u slučajevima kada se zdravstveno stanje čoveka prati opremom koja se diriguje putem interneta (pejsmejkeri). "Ili kompjuterskim virusom, hakeri mogu izazvati saobraćajnu nesreću. Istraživaći su ovo dokazali", prema zvaničnom sajtu Deutsche Welle.
U obrađivanju ličnih podataka, njihovo prikupljanje, prenos, sistematizacija i čuvanje; znamo da već imamo neprekidno korišćenje automatizovane tehnologije, mobilnu tehnologiju (pametne mobilne uređaje), serveri/hardveri; u kombinaciji sa uređajima video nadzora, laserski daljinsko upravljanje i motori za pretraživanje (interneta). Razumemo da je izazov zaštite ličnih podataka, bez sumnje, postao jedan od najozbiljnijih problema u svakoj zemlji, počev od naše zemlje, pa širom Balkana, u evropski kontinent i na međunarodnom nivou. Međutim, zaštita ličnih podataka u sektoru pravde, slobode informisanja i bezbednosti, u smislu ostvarivanja prava građana, je jedno nadovezivanje sastava multi-lateralnih prava. Kada zajedno postupe interaktivno, daje sigurnost građaninu, a sistemima za upravljanje daje unapređene demokratske vrednosti. Kada predmet ličnih podataka (građanin) smatra da su mu prekršena lična prava ili se zloupotrebljavaju od strane kontrolora (institucije, udruženja raznih organa) javnog ili privatnog sektora, on (građanin) već u svim zemljama EU, u pravosudni sistem ima pravni okvir koji garantuje pravnu zaštitu i nadzor nad njegovim pravima vezano za lične podatke.
Sada postoje dokazi da skoro u svakoj zemlji postoje administrativne mere protiv institucija prekršilaca zakona. Čak je i pravosudni sistem na Kosovu, što se tiče obradi ličnih podataka, u 2015. godini, izrekao prve administrativne mere protiv KEDS-a (Sistem elektro-distribucije na Kosovu). Slične mere su bile primenjene i protiv jednog drugog kontrolora, operaterima mobilne telefonije, utvrđeno je da su bili prekršioci ličnih podataka tokom nedozvoljenog marketinga, prilikom distribucije SMS-ova tokom izborne kampanje političkih partija održanih u 2014. godini.
Veliki razvoj kibernetičke i informacione tehnologije je povećao potrebu za razvijanje drugih prava kao: postavljanje zakonskih propisa tokom upotrebe Interneta, prava na zaborav, uspostavljanje zakonskih propisa tokom korišćenja raznih portala, pravna pravila za veb, razni sajtovi itd. Inače, vladavina prava kroz pravosudni sistem za građane podrazumeva izgradnju poverenja u državne institucije, sa jedne strane, a sa druge strane vršenje svojih ovlašćenja i dužnosti dobijenih od institucije i ljudskog društva, o trošku dobrobiti građana, uključujući, lično dostojanstvo i svoju privatnost.
Napori svih naroda na jedinstvene platforme za zaštitu privatnosti, pravo na informisanje, kibernetičke bezbednosti, bezbednosti građana uopšte, dokazuju o aspiracijama ujedinjavanja, što slobodno nam daje pravo na zaključak da se radi o razvoju opšteg života građana i da su to jedinstvene vrednosti savremenog društva u eri Interneta.
Pravda, bezbednosti i ljudska prava na Kosovu imaju posebno značenje zbog činjenice da u okviru izveštaja o napretku Kosova 2012-2015 o liberalizaciji viza, sastavljen od strane Evropske komisije, zaštita ličnih podataka je bila postavljena u bloku "Pravda, sloboda i bezbednost" standarda potrebnih da se ispunjavaju, i da institucija za zaštitu ličnih podataka – DAZLP uvek je pokazala odgovornost i pozitivno se odrazila na ispunjavanju svih datih preporuka u ovoj oblasti.
Dvadeseti osmi januar 1981. godine je datum usvajanja Konvencije 108, KE- Evropski savet. Ovaj dan usvajanja ove konvencije se prvobitno proslavio kao Evropski dan privatnosti, ali je sada već dobio epitet Međunarodnog dana privatnosti, koji manifestuje obeležavanje prve Konvencije na globalnom nivou, usvojena za zaštitu ličnih podataka tokom automatske obrade podataka.
Ovaj dan se već obeležavaju i institucije od velikog međunarodnog značaja, koje nisu povezane sa profesionalnim kompetencijama, ali nesumnjivo dotiču aktuelni signal ovog svetskog izazova po čovečanstvu.
Na Kosovu postoji institucija čiji je mandat od 4 godine, koja je ušla u ovaj izazov, obeležavajući ohrabrujuće uspehe, u poređenju sa srodnim institucijama koje rade u regionu, koje su počele sa radom decenijama unapred. Ova godina beleži rast broja žalbi gotovo dva puta više nego u 2014. godini a takođe i inspekcije na terenu su se udvostručila. Svest, obuka i stručnost službenika, isto tako, su označavali napredak. Mnoga dostignuća su uspeh saradnje sa projektom iz EU, OEBS-a, ali i posvećenosti same institucije. Agencija, radi već četiri godine, sada ima državni objekat, opremu i logističke pripreme za rad na terenu i drugu opremu informacione tehnologije za rad u administraciji. U ispunjavanju punog kapaciteta za rad, svakako se očekuju usvajanja od strane Skupštine Kosova na naše zahteve za dodatna radna mesta. Agencija je već obradila nacrt državne strategije 2017-2021 u oblasti zaštite ličnih podataka.
Bolja podrška nadzornih institucija za Agenciju obećava prevazilaženje svojih ozbiljnih izazova kako bi se zagarantovalo pravo na privatnost građana uopšte.
(Autor je glavni državni nadzornik u Državnoj agenciji za zaštitu ličnih podataka)
Povodom 28. januara - Međunarodnog dana privatnosti
Budućnost i izazovi u oblasti zaštite ličnih podataka
Ruzhdi Jashari
Obeležavanjem Međunarodnog dana za zaštitu privatnosti, odnosno zaštiti ličnih podataka (28. januara 2016. godine), generalno, Agencija je na putu ka novim uspesima. Otkrića u oblasti digitalne tehnologije i dalje nastavljaju da nezaustavljivo pružaju nove usluge. Funkcionalnost novih oprema informacionih tehnologija u našem svetu je postao sastavni deo svih oblasti života i rada ljudi. Prema tome, izazov za zaštitu podataka je sve više u porastu, tako da zahteva našu pažnju i brigu za postavljanje prioritetnih ciljeva u ovoj oblasti na nacionalnom i međunarodnom nivou.
Da bismo razumeli kako i koliko smo ugroženi od nezakonitih intervencija i mogućih zloupotreba, sledi kratak pregled tabele podataka zabrinutosti o privatnosti i zaštiti ličnih podataka u raznim oblastima života i rada, u raznim državama:
Nekada davno u SAD, Bela kuća je donela preko 46 preporuka za promenu američkih praksi prisluškivanja. Zabrinutost i briga SAD-a kao i predsednika Obama, u tom smislu, su pokrenute zajedno sa nadležnim institucijama na prikupljanju informacija u interesu državne bezbednosti Sjedinjenih Američkih Država, vrše se tako da se nepotrebno narušavaju građanska sloboda i lična privatnost.
Radom svih na njihovoj ispravnoj i zakonskoj preradi, suzićemo mogućnost njihove zloupotrebe, od grupe pojedinaca, koji nezakonito pristupaju ličnim podacima u takozvanim terorističkim svrhama "kibernetički terorizam" (“Cyber terrorism”). U tom smislu, po prvi put smo videli slučaj, da se računarskom opremom podrže terorističke organizacije. Tako, u oktobru 2015. godine, imao prvo hapšenje Ardita Ferizija u Maleziji, mladića poreklom sa Kosova, za kibernetičku zloupotrebu krađe ličnih podataka pripadnika američke službe, a potom su se ti podaci prenosili kod jednog hakera 'Islamske države', gde je, prema Washington Post-u, ovo prvi put da američki tužioci terete jednog osumnjičenog za kibernetički terorizam u oblasti nezakonitih intervencija.
Kibernetički napadi i razne intervencije u zvaničnim sajtovima bankarskih sistema su postale gotovo svakodnevna pojava. Kibernetički napadi bankarskih sistema prouzrokuju gubitke od više stotina miliona evra. Poboljšanje digitalnih usluga banaka i njihovo unapređenje ostvarilo je napredak. Sada se usluge stotinama miliona klijenata - vrše preko mobilnog telefona od takozvanih "onlajn usluga". Dakle, ova usluga u ovom trenutku se napada naveliko i ostaje meta kibernetičkih napada hakera, i zloupotreba informacione tehnologije. Krajem decembra 2015. godine, kibernetički napadi su izazvali ozbiljne probleme u digitalnim bankarskim uslugama u Turskoj, gde je 85% izvršeno putem mobilne telefonije.
Prema dnevnim informacijama i izveštajima institucija vladavine prava, intervencije i kršenja privatnosti bankarskog sistema su izvršena u mnogim različitim zemljama u svetu.
Korišćenje motora za pretraživanje u "rudnicima podataka" je elektronsko tržište na globalnom nivou, gde je svet globalizovan u tom pravcu i ne postoje razlike, ni starost, ni pol, ni po socijalnoj grupi, ni onih obrazovnih ili naučnih, rasnih i jezičkih, niti religijskih, bez obzira na geografsku udaljenost.
U prethodnom delu smo površinski dotakli samo dva sektora, konkretnim primerima, ali je pristup ličnim podacima moguć danas, i vrši se u različitim sistemima koji su takođe veoma važni, kao što je: sistem zdravstva, obrazovanja, trgovine, proizvodnje, medija, javne uprave, političkog izbornog sistema, turizma, interneta, marketinga .... itd, i sve do korišćenja i dobijanja ličnih podataka preko pomorskog, kopnenog i vodenog saobraćaja (tj. može da se istakne kao nova pojava upotreba dronova za razne nadzorne, studijske, istraživačke svrhe, itd).
Od načina, oblika obrade i vrste ličnih podataka zavisi i visina mogućnosti ugrožavanja preko njihovog zabranjenog pristupa u našim podacima. Čak i do današnjeg dana, ozbiljan rizik ostaje prerada ličnih podataka u društvenim mrežama. Vezano za član "Ruski hakeri kradu lične podatke polovine korisnika interneta u svetu", objavljen na zvaničnom sajtu "Deutsche Welle", pojavljuje se u potpunosti dimenzija ovog problema, gde se kaže da "Grupa hakera iz Rusije ukrala je više od 1,2 milijarde podataka raznih profila na internetu". Prema ovim računima navodno je ugrožena polovina korisnika Interneta u svetu.
Kao što se može primetiti, čak je i čovekov život doveden u pitanje, gde se kompjuterskim virusom može izazvati i smrt pacijenta, u slučajevima kada se zdravstveno stanje čoveka prati opremom koja se diriguje putem interneta (pejsmejkeri). "Ili kompjuterskim virusom, hakeri mogu izazvati saobraćajnu nesreću. Istraživaći su ovo dokazali", prema zvaničnom sajtu Deutsche Welle.
U obrađivanju ličnih podataka, njihovo prikupljanje, prenos, sistematizacija i čuvanje; znamo da već imamo neprekidno korišćenje automatizovane tehnologije, mobilnu tehnologiju (pametne mobilne uređaje), serveri/hardveri; u kombinaciji sa uređajima video nadzora, laserski daljinsko upravljanje i motori za pretraživanje (interneta). Razumemo da je izazov zaštite ličnih podataka, bez sumnje, postao jedan od najozbiljnijih problema u svakoj zemlji, počev od naše zemlje, pa širom Balkana, u evropski kontinent i na međunarodnom nivou. Međutim, zaštita ličnih podataka u sektoru pravde, slobode informisanja i bezbednosti, u smislu ostvarivanja prava građana, je jedno nadovezivanje sastava multi-lateralnih prava. Kada zajedno postupe interaktivno, daje sigurnost građaninu, a sistemima za upravljanje daje unapređene demokratske vrednosti. Kada predmet ličnih podataka (građanin) smatra da su mu prekršena lična prava ili se zloupotrebljavaju od strane kontrolora (institucije, udruženja raznih organa) javnog ili privatnog sektora, on (građanin) već u svim zemljama EU, u pravosudni sistem ima pravni okvir koji garantuje pravnu zaštitu i nadzor nad njegovim pravima vezano za lične podatke.
Sada postoje dokazi da skoro u svakoj zemlji postoje administrativne mere protiv institucija prekršilaca zakona. Čak je i pravosudni sistem na Kosovu, što se tiče obradi ličnih podataka, u 2015. godini, izrekao prve administrativne mere protiv KEDS-a (Sistem elektro-distribucije na Kosovu). Slične mere su bile primenjene i protiv jednog drugog kontrolora, operaterima mobilne telefonije, utvrđeno je da su bili prekršioci ličnih podataka tokom nedozvoljenog marketinga, prilikom distribucije SMS-ova tokom izborne kampanje političkih partija održanih u 2014. godini.
Veliki razvoj kibernetičke i informacione tehnologije je povećao potrebu za razvijanje drugih prava kao: postavljanje zakonskih propisa tokom upotrebe Interneta, prava na zaborav, uspostavljanje zakonskih propisa tokom korišćenja raznih portala, pravna pravila za veb, razni sajtovi itd. Inače, vladavina prava kroz pravosudni sistem za građane podrazumeva izgradnju poverenja u državne institucije, sa jedne strane, a sa druge strane vršenje svojih ovlašćenja i dužnosti dobijenih od institucije i ljudskog društva, o trošku dobrobiti građana, uključujući, lično dostojanstvo i svoju privatnost.
Napori svih naroda na jedinstvene platforme za zaštitu privatnosti, pravo na informisanje, kibernetičke bezbednosti, bezbednosti građana uopšte, dokazuju o aspiracijama ujedinjavanja, što slobodno nam daje pravo na zaključak da se radi o razvoju opšteg života građana i da su to jedinstvene vrednosti savremenog društva u eri Interneta.
Pravda, bezbednosti i ljudska prava na Kosovu imaju posebno značenje zbog činjenice da u okviru izveštaja o napretku Kosova 2012-2015 o liberalizaciji viza, sastavljen od strane Evropske komisije, zaštita ličnih podataka je bila postavljena u bloku "Pravda, sloboda i bezbednost" standarda potrebnih da se ispunjavaju, i da institucija za zaštitu ličnih podataka – DAZLP uvek je pokazala odgovornost i pozitivno se odrazila na ispunjavanju svih datih preporuka u ovoj oblasti.
Dvadeseti osmi januar 1981. godine je datum usvajanja Konvencije 108, KE- Evropski savet. Ovaj dan usvajanja ove konvencije se prvobitno proslavio kao Evropski dan privatnosti, ali je sada već dobio epitet Međunarodnog dana privatnosti, koji manifestuje obeležavanje prve Konvencije na globalnom nivou, usvojena za zaštitu ličnih podataka tokom automatske obrade podataka.
Ovaj dan se već obeležavaju i institucije od velikog međunarodnog značaja, koje nisu povezane sa profesionalnim kompetencijama, ali nesumnjivo dotiču aktuelni signal ovog svetskog izazova po čovečanstvu.
Na Kosovu postoji institucija čiji je mandat od 4 godine, koja je ušla u ovaj izazov, obeležavajući ohrabrujuće uspehe, u poređenju sa srodnim institucijama koje rade u regionu, koje su počele sa radom decenijama unapred. Ova godina beleži rast broja žalbi gotovo dva puta više nego u 2014. godini a takođe i inspekcije na terenu su se udvostručila. Svest, obuka i stručnost službenika, isto tako, su označavali napredak. Mnoga dostignuća su uspeh saradnje sa projektom iz EU, OEBS-a, ali i posvećenosti same institucije. Agencija, radi već četiri godine, sada ima državni objekat, opremu i logističke pripreme za rad na terenu i drugu opremu informacione tehnologije za rad u administraciji. U ispunjavanju punog kapaciteta za rad, svakako se očekuju usvajanja od strane Skupštine Kosova na naše zahteve za dodatna radna mesta. Agencija je već obradila nacrt državne strategije 2017-2021 u oblasti zaštite ličnih podataka.
Bolja podrška nadzornih institucija za Agenciju obećava prevazilaženje svojih ozbiljnih izazova kako bi se zagarantovalo pravo na privatnost građana uopšte.
(Autor je glavni državni nadzornik u Državnoj agenciji za zaštitu ličnih podataka)