Foto: AI
Međunarodni dan zaštite podataka o ličnosti obeležava se svake godine 28. januara. Srbija ga ove godine dočekuje u atmosferi u kojoj je, upozoravaju sagovornici Mingla, zaštita privatnosti građana ozbiljno ugrožena, uprkos tome što je zakonski okvir formalno usklađen sa standardima Evropske unije. Kao ključne probleme izdvajaju zloupotrebu podataka, slabu institucionalnu kontrolu i gotovo potpuni izostanak odgovornosti.
Pravo na zaštitu podataka o ličnosti spada u osnovna ljudska prava. Privatnost, uključujući zaštitu podataka, garantovana je i Evropskom konvencijom za zaštitu ljudskih prava i osnovnih sloboda, koja datira iz 1950. godine.
Takođe, Savet Evrope je 28. januara 1981. usvojio Konvenciju o zaštiti pojedinaca sa osvrtom na automatsku obradu ličnih podataka i od tada se ovaj dan obeležava kao Dan zaštite podataka.
Jedna od ključnih ideja obevežavanja ovog datuma jeste jačanje svesti građana u vezi sa ovom temom, ali i promovisanje dobre prakse za zaštitu ličnih podataka.
Gde je tu Srbija?
Tokom poslednjih deset godina, pa i nešto više od toga, u Srbiji su se desili brojni propusti, kao i zloupotrebe ličnih podataka, za koje nikad niko nije odgovarao, upozorava Bojan Perkov iz Fondacije Share.
Zakon o zaštiti podataka o ličnosti postoji i usklađen je sa pravnim okvirom EU, ali su izazovi u stvarnosti ogromni, a Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti kao nadležna institucija ima ograničene kapacitete, ističe Perkov.
„Sa druge strane, postoji i krivično-pravna zaštita podataka o ličnosti, ali gotovo da nemamo slučajeve iz prakse da je neko pravosnažno osuđen za zloupotrebe, a da je to poznato javnosti. Prošle godine smo imali slučaj da su fotografije podataka iz hrvatskih pasoša dvojice studenata bile objavljene u mediju, što je flagrantno kršenje zakona Republike Srbije, Republike Hrvatske ali i Opšte uredbe o zaštiti podataka o ličnosti EU, imajući u vidu da je reč o EU državljanima”, kaže Perkov za Mingl.
Još jedan problem koji on izdvaja jeste to što još uvek ne postoji visok nivo svesti građana o tome kako da postupaju sa svojim podacima, pa se dešava da ih olako daju.
„Ti podaci se kasnije prodaju, ustupaju i bivaju zloupotrebljeni, a kada podaci jednom procure teško je da se potpuno uklone, naročito ako se objave na internetu. Čak i kada koriste popularne alate zasnovane na modelima veštačke inteligencije, kao što je ChatGPT, ljudi u njihov interfejs ubacuju dokumenta koja sadrže podatke o ličnosti, ne razmišljajući da time 'hrane' mašinu koja njihove podatke eksploatiše i izlaže bezbednosnim rizicima”, navodi Perkov.
Napominje i da nacionalna bezbednost nije i ne može biti osnov za masovno i neosnovano narušavanje zaštite podataka o ličnosti, koja je zajemčena Ustavom i podrobnije propisana zakonom.
Prema njegovim rečima, svako ograničenje prava mora biti zasnovano na zakonu, sa legitimnim ciljem i neophodno u demokratskom društvu.
Tešić o načinima prisluškivanja i (ne)reagovanju institucija
U zavisnosti od toga ko je maliciozni akter zloupotrebe i koliko su mu blizu podaci koje želi da zloupotrebi, oni se zaloupotrebljavaju na razne načine: curenjem, hakovanjem, neselektivnim i selektivnim nadzorom, upozorava novinar BIRN-a Aleksa Tešić.
Teško je, međutim, u Srbiji doći do dokaza o nezakonitom nadzoru i zloupotrebi podataka, dodaje on.
„Neke haktivističke grupacije koriste određene alate za brzinsku pretragu 'DarkNet'-a u potrazi za podacima koji su procureli iz Srbije. Takođe, neke specijalizovane laboratorije za digitalna prava koje imaju napredne alate i prisupe mogu da detektuju maliciozna dešavanja, pa i ona koja imaju veze sa Srbijom. Mi iz Srbije kršenja možemo da pratimo kada se desi neki očigledan hakerski napad, treba pratiti i šta pišu korisnici na mrežama, forumima itd, a i biti prepoznat kao organizacija ili pojedinac koji može da ponudi validne informacije žrtvama hakerskih napada. Po pravilu, naše institucije bi trebalo da prijave hakerski napad, ali one to ne rade”, - ističe Tešić.
Institucije u našoj zemlji, prema njegovim rečima, ne pokazuju spremnost da daju odgovore na pitanja o nadzoru i prisluškivanju - ni oni koji se služe prisluškivanjem, ni oni koji bi trebalo da nadziru one koji nadziru.
Burne reakcije javnosti izazvalo je istraživanje BIRN-a iz 2024. godine, koje je otkrilo da je BIA, koristeći izraelsku tehnologiju „Cellebrite”, otključavala telefone aktivista u Srbiji koje je privodila na razgovore, a potom na te uređaje ubacivala domaći špijunski program „NoviSpy”. Međutim, istraživanje nije dovelo i do konkretnih reakcija nadležnih organa.
„Sve je na gotovo istom nivou kao i onda kada smo objavili nalaze. Za sve ove godine rada, jedina reakcija na koju sam naišao desila se u slučaju nekoliko organa javne vlasti kod kojih smo pronašli kamere sa prepoznavanjem lica, kada je Poverenik navodno sproveo nadzor”, kaže Tešić.
Postoji tehnologija pomoću koje BIA može da uđe u mobilni telefon i prati apsolutno sve što i korisnik vidi na ekranu. Opcija prisluškivanja su i obični telefonski pozivi, koji su i „najranjiviji”, a razni prisluškivači neretko se nalaze i u kafićima i restoranima.
Ponekad telefon upozori na prisluškivanje, tako što obavesti da postoji neka sumnjiva aplikacija, a najbezbedniji u tom pogledu su „Ajfon” i „Google pixel” telefoni.
„Aprstraktni problemi sa realnim posledicama”
Smatra da su građani Srbije svesni razmera nadzora i praćenja, ali u onoj meri u kojoj žele da budu svesni.
„To jeste apstraktan problem koji može imati realne posledice, naročito kod onih koji odluče da dignu glas. Tada će se prvo gledati šta je od podataka prikupljeno o njima i šta se može iskoristiti za njihovo blaćenje u tabloidima. Pod premisom da MUP ili BIA mogu pristupiti bilo kojim podacima za koje (idealno) imaju sudsku naredbu, ovim organima je u interesu da se u Srbiji prikuplja što više podataka o građanima, svuda i na svim nivoima. Svi ti podaci u nekom trenutku mogu postati obaveštajni. Srbija, naravno, nije izuzetak, tajne službe velikih sila i multinacionalne korporacije ovo rade na najperfidnije načine”, navodi Tešić.
Dodaje da su autoritarni režimi i ranije u istoriji pokušavali da šire svoju mrežu doušnika među “običnim” narodom, među onima za koje ljudi nikada ne bi pomislili da mogu biti tajna služba. Oni to zapravo i nisu, nisu zaposleni, ali dojavljuju iz raznih interesa.
„Videli smo iz 'prijateljskih razgovora' sa aktivistima da su gotovo svakog pokušavali da vrbuju da im dojavljuje. Ako uzmemo, recimo, da je svaka peta osoba neki doušnik, da li možemo mirno da izađemo sa izvorom/sagovornikom na kafu u kafić/pub? Digitalni nadzor je još prodorniji, a novinari i izvori u tom prostoru još ranjiviji”, upozorava Tešić.
Zakon je u ovoj oblasti, smatra on, mrtvo slovo na papiru. Isto tako, kada se govori o pretnjama po bezbednost države, što često služi kao opravdanje za nadzor, napominje da se mora praviti jasna razlika između terorizma i organizovanog kriminala sa jedne strane i ekološkog aktivizma i legitimnih protesta sa druge strane.
„Kod nas, koncept bezbednosti države je režim shvatio kao čuvanje fotelja, pa napadom na državu smatra sve što im drma fotelje, a otuda i nadzor nad aktivistima. Kada bi tajna služba prisluškivala i pratila teroriste u našoj zemlji, kriminalce, ubice i to radila jako efikasno, mislim da javnost ne bi imala šta da zameri. Sve ove prestupnike bi hvatali mnogo brže, što bi im povećalo ugled među narodom. Pritom bi mogli mnogo da uštede jer terorizma nema toliko u našoj zemlji”, ističe Tešić.
Kada se jasno i pravilno definiše šta je napad na državu, onda će i javnost lakše „progutati” tehnologije nadzora, zaključuje on.
Autorka: Tamara Radovanović