Извор: Политика

Подаци о личности

Заштита без гаранције

Знамо ли поуздано шта се свакодневно догађа са личним подацима грађана похрањеним у многобројним базама података којима располажу разноразни субјекти, из владиног и невладиног сектора   

Када је пре неколико месеци у САД у току пословних преговора представника две компаније нестао, односно украден, један лаптоп рачунар, у први мах није изгледало да то може бити нека занимљива вест. Данас, у ери електронике, не само у САД него и у свету, такве ствари дешавају се свакодневно безброј пута. Ипак, у овом случају се испоставило да догађај јесте представљао важну вест, толико важну да су се поводом ње оба учесника у пословним преговорима - две познате и моћне компаније, једна из света електронике, Хеwлетт Пацкард, друга из сфере финансија, Фиделитy Инвестмент - не само заједнички обратиле јавности него и предузеле читав низ активности, неуобичајених и по обиму и по специфичној (финансијској) тежини.

Наравно, разлог за такву реакцију није био рачунар већ информације похрањене у његовој меморији, очигледно веома вредне. Иако би, за наше прилике, било логично претпоставити да је реч о информацијама којима се а приори придаје велика вредност, оним из сфере високе технологије, одбране и безбедности, шпијунаже и сл. - није било тако. Напротив, у меморији рачунара су се налазиле информације о личним подацима 196.000 активних и бивших радника Хеwлетт Пацкард-а (имена и презимена, адресе, датуми рођења, бројеви социјалног осигурања, износи примљених отпремнина и сл.).

Хеwлетт Пацкард и Фиделитy Инвестмент су о догађају посредством медија обавестили јавност САД, али су поред тога сваког од 196.000 људи директно и лично упозорили на могућу опасност. Осим тога, у сарадњи са три елитне компаније за обраду кредитних картица организовали су специјално - разуме се, за власнике бесплатно - надгледање приступа потенцијално угроженим финансијским рачунима и обезбедиле посебан двоструки систем потврде финансијских трансакција са тих рачуна. Коначно, свесни тога да могућа штета не мора да буде финансијска већ подразумева и друге последице крађе идентитета, независно од свих већ поменутих мера Хеwлетт Пацкард и Фиделитy Инвестмент су се обавезали да ће надокнадити било коју штету која наступи као последица крађе ових информација.

Тешко да се нешто више могло урадити, али и поред тога догађај је не само у јавности него и у Конгресу САД изазвао дебату у вези с тим да ли се довољно предузима ради заштите података о личности.

Овај догађај заслужује и нашу пажњу. Не зато што има неке везе с нашом стварношћу већ управо зато што нема никакве и што указује на огроман контраст између значаја који се у свету придаје заштити података о личности и оног који има код нас.

Каква би код нас била реакција на сличну ситуацију? Да ли би уопште сазнали за њу? Знамо ли поуздано шта се свакодневно догађа са личним подацима грађана похрањеним у многобројним базама података којима располажу разноразни субјекти, како из владиног тако и невладиног сектора? Ко може бити сигуран да се ти подаци користе само у сврху у коју су прикупљени и да су доступни само ономе коме по закону могу бити? Ко и какве гаранције с тим у вези сме и може да нам понуди?

Тешко да могући одговори на ова питања дају права на оптимизам, напротив. Није случајно да се у последњем, недавно објављеном извештају комисије ЕУ констатује не само да наш постојећи Закон о заштити података о личности из 1998. године није у складу с европским стандардима већ и да, што је много важније, немамо никакво независно функционално тело које би могло да заиста обезбеђује остваривање права на заштиту података о личности. Није, наравно, неопходно да нам Комисија ЕУ на то указује, јер то већ годинама чини домаћа стручна јавност, али без ефеката.

Доношење новог Устава, и посебно Уставног закона за његово спровођење били су свакако добра прилика да се тим поводом нешто уради. Нажалост, и та прилика је пропуштена. Већ на уставном нивоу исказане су одређене дилеме. Изостављена је уставна гаранција права на приватност, иначе стара тековина још из ранијих социјалистичких устава. Остало је нејасно да ли је реч о пропусту као последици брзине или о намери. А, бар за неке, остала је дилема да ли уставна гаранција права на заштиту података о личности у потпуности компензује одсуство права на приватност. А апстрактна гаранција заштите података о личности на уставном нивоу није операционализована уставним законом за спровођење Устава. Аутори Уставног закона не само да се нису одлучили да заштиту тог права повере независном функционалном телу, поверенику, омбудсману и сл., што је иначе тренд, него се у стварање претпоставки за конкретну заштиту података о личности уопште нису упуштали. Заиста је тешко схватљиво да се Уставни закон бави правима и телима за које је тешко пронаћи пандан у упоредној пракси а да се проблемом заштите података о личности уопште не бави.

Код таквог стања ствари није случајно што се у поменутом извештају Европске комисије закључује да је постојање правила о заштити података о личности у Србији чисто теоријско, јер примена правила није обезбеђена, што је разлог за забринутост. Прихватање овакве оцене, наравно, није проблем. Игнорантски однос одговорних према питању заштите података о личности зато не само да јесте већ ће бити све већи проблем.

Повереник за информације

Родољуб Шабић