Izvor: Politika
Podaci o ličnosti
Zaštita bez garancije
Znamo li pouzdano šta se svakodnevno događa sa ličnim podacima građana pohranjenim u mnogobrojnim bazama podataka kojima raspolažu raznorazni subjekti, iz vladinog i nevladinog sektora
Kada je pre nekoliko meseci u SAD u toku poslovnih pregovora predstavnika dve kompanije nestao, odnosno ukraden, jedan laptop računar, u prvi mah nije izgledalo da to može biti neka zanimljiva vest. Danas, u eri elektronike, ne samo u SAD nego i u svetu, takve stvari dešavaju se svakodnevno bezbroj puta. Ipak, u ovom slučaju se ispostavilo da događaj jeste predstavljao važnu vest, toliko važnu da su se povodom nje oba učesnika u poslovnim pregovorima - dve poznate i moćne kompanije, jedna iz sveta elektronike, Hewlett Packard, druga iz sfere finansija, Fidelity Investment - ne samo zajednički obratile javnosti nego i preduzele čitav niz aktivnosti, neuobičajenih i po obimu i po specifičnoj (finansijskoj) težini.Naravno, razlog za takvu reakciju nije bio računar već informacije pohranjene u njegovoj memoriji, očigledno veoma vredne. Iako bi, za naše prilike, bilo logično pretpostaviti da je reč o informacijama kojima se a priori pridaje velika vrednost, onim iz sfere visoke tehnologije, odbrane i bezbednosti, špijunaže i sl. - nije bilo tako. Naprotiv, u memoriji računara su se nalazile informacije o ličnim podacima 196.000 aktivnih i bivših radnika Hewlett Packard-a (imena i prezimena, adrese, datumi rođenja, brojevi socijalnog osiguranja, iznosi primljenih otpremnina i sl.).
Hewlett Packard i Fidelity Investment su o događaju posredstvom medija obavestili javnost SAD, ali su pored toga svakog od 196.000 ljudi direktno i lično upozorili na moguću opasnost. Osim toga, u saradnji sa tri elitne kompanije za obradu kreditnih kartica organizovali su specijalno - razume se, za vlasnike besplatno - nadgledanje pristupa potencijalno ugroženim finansijskim računima i obezbedile poseban dvostruki sistem potvrde finansijskih transakcija sa tih računa. Konačno, svesni toga da moguća šteta ne mora da bude finansijska već podrazumeva i druge posledice krađe identiteta, nezavisno od svih već pomenutih mera Hewlett Packard i Fidelity Investment su se obavezali da će nadoknaditi bilo koju štetu koja nastupi kao posledica krađe ovih informacija.
Teško da se nešto više moglo uraditi, ali i pored toga događaj je ne samo u javnosti nego i u Kongresu SAD izazvao debatu u vezi s tim da li se dovoljno preduzima radi zaštite podataka o ličnosti.
Ovaj događaj zaslužuje i našu pažnju. Ne zato što ima neke veze s našom stvarnošću već upravo zato što nema nikakve i što ukazuje na ogroman kontrast između značaja koji se u svetu pridaje zaštiti podataka o ličnosti i onog koji ima kod nas.
Kakva bi kod nas bila reakcija na sličnu situaciju? Da li bi uopšte saznali za nju? Znamo li pouzdano šta se svakodnevno događa sa ličnim podacima građana pohranjenim u mnogobrojnim bazama podataka kojima raspolažu raznorazni subjekti, kako iz vladinog tako i nevladinog sektora? Ko može biti siguran da se ti podaci koriste samo u svrhu u koju su prikupljeni i da su dostupni samo onome kome po zakonu mogu biti? Ko i kakve garancije s tim u vezi sme i može da nam ponudi?
Teško da mogući odgovori na ova pitanja daju prava na optimizam, naprotiv. Nije slučajno da se u poslednjem, nedavno objavljenom izveštaju komisije EU konstatuje ne samo da naš postojeći Zakon o zaštiti podataka o ličnosti iz 1998. godine nije u skladu s evropskim standardima već i da, što je mnogo važnije, nemamo nikakvo nezavisno funkcionalno telo koje bi moglo da zaista obezbeđuje ostvarivanje prava na zaštitu podataka o ličnosti. Nije, naravno, neophodno da nam Komisija EU na to ukazuje, jer to već godinama čini domaća stručna javnost, ali bez efekata.
Donošenje novog Ustava, i posebno Ustavnog zakona za njegovo sprovođenje bili su svakako dobra prilika da se tim povodom nešto uradi. Nažalost, i ta prilika je propuštena. Već na ustavnom nivou iskazane su određene dileme. Izostavljena je ustavna garancija prava na privatnost, inače stara tekovina još iz ranijih socijalističkih ustava. Ostalo je nejasno da li je reč o propustu kao posledici brzine ili o nameri. A, bar za neke, ostala je dilema da li ustavna garancija prava na zaštitu podataka o ličnosti u potpunosti kompenzuje odsustvo prava na privatnost. A apstraktna garancija zaštite podataka o ličnosti na ustavnom nivou nije operacionalizovana ustavnim zakonom za sprovođenje Ustava. Autori Ustavnog zakona ne samo da se nisu odlučili da zaštitu tog prava povere nezavisnom funkcionalnom telu, povereniku, ombudsmanu i sl., što je inače trend, nego se u stvaranje pretpostavki za konkretnu zaštitu podataka o ličnosti uopšte nisu upuštali. Zaista je teško shvatljivo da se Ustavni zakon bavi pravima i telima za koje je teško pronaći pandan u uporednoj praksi a da se problemom zaštite podataka o ličnosti uopšte ne bavi.
Kod takvog stanja stvari nije slučajno što se u pomenutom izveštaju Evropske komisije zaključuje da je postojanje pravila o zaštiti podataka o ličnosti u Srbiji čisto teorijsko, jer primena pravila nije obezbeđena, što je razlog za zabrinutost. Prihvatanje ovakve ocene, naravno, nije problem. Ignorantski odnos odgovornih prema pitanju zaštite podataka o ličnosti zato ne samo da jeste već će biti sve veći problem.
Poverenik za informacije
Rodoljub Šabić