Prema najnovijim dokumentima koji su nedavno procureli u javnost, Fejsbuk je koristio podatke korisnika da bi se borio protiv konkurencije i pomagao saradnicima, kako prenosi NBC News. Vodeći ljudi Fejsbuka ozbiljno su razgovarali o prodaji pristupa podacima korisnika, a naknada je bila – privatnost. Interni dokumenti Fejsbuka pokazuju da se o planovima o prodaji pristupa korisničkim podacima raspravljalo godinama i da je dobijena podrška od najviših izvršnih direktora Fejsbuk. Dokumenti koji su dospeli u javnost deo su sudskog spora između Fejsbuka i manje poznatog startapa Six4Three.
Prema dokumentima koji su procureli i koji se protežu od 2011. do 2015, na oko 4.000 stranica, izvršni direktor Fejsbuka Mark Zakerberg nadgledao je planove za konsolidaciju pozicije kompanije i kontrolu konkurencije, tretirajući podatke korisnika kao “kartu” u pregovorima. Dokumenti, među kojima su mejl prepiske, prezentacije, tabele i sažeci sastanaka, pokazuju kako je Zakerberg, zajedno sa upravnim odborom i menadžmentom, pronašao načine da iskoristi Fejsbukove podatke o korisnicima – uključujući informacije o prijateljima, vezama i fotografijama – kao prednost u odnosu na partnerske kompanije. Premda su neke od stranica ovih dokumenata i ranije bile objavljivane u medijima, ovi podaci predstavljaju najjasniju i najsveobuhvatniju sliku o aktivnostima Fejsbuka, tokom kritičnog perioda kada je kompanija izašla na berzu. Nakon što su akcije Fejsbuka postale javne, usledio je “terminalan pad” angažmana korisnika, što je primoralo rukovodioce Fejsbuka na višemesečno razmišljanje o tome kako da osnaže kompaniju. Ideja kojoj su nastavili da se vraćaju bila je da se zarađuje od partnera koji su razvijali aplikacije, naplaćujućujući im za pristup informacijama i podacima o korisnicima Fejsbuka. Dokumenti uključuju nekoliko primera koji upućuju na to da su promene osmišljene da bi se učvrstila moć Fejsbuka na tržištu, a ne da bi se zaštitili korisnici, kako je kompanija nastojala da prikaže javnosti.
Princip na osnovu kog je Fejsbuk trgovao korisničkim podacima mogao bi se svesti na davanje najpovoljnijeg tretmana povlašćenim kompanija. U nekim slučajevima, na osnovu izmena koje je uveo na platformi, Fejsbuk bi nagradio favorizovane kompanije tako što bi im dao pristup podacima svojih korisnika. U drugim slučajevima, onemogućio bi pristup korisničkim podacima konkurentskim kompanijama ili aplikacijama. Tako je na primer, omogućio Amazonu prošireni pristup korisničkim podacima, jer je trošio novac na Fejsbuk oglašavanje i partnerstvo sa društvenom mrežom. U drugom slučaju, Fejsbuk je diskutovao o prekidu pristupa korisničkim podacima aplikaciji za razmenu poruka koja je postala suviše popularna i smatrana je konkurentom, kako se navodi u dokumentima.
Dokumenti pokazuju da je iza scene, za razliku od objava kompanije Fejsbuk, kompanija našla nekoliko načina da zahteva od drugih aplikacija da kompenzuju Fejsbuk za pristup podacima korisnika, uključujući direktna plaćanja, potrošnju za oglašavanje i razmenu podataka. Razmatrajući novu poslovnu strategiju, Fejsbuk je odlučio da ne prodaje podatke direktno, već da ih podeli sa onima koji razvijaju aplikacije i koji su smatrani “prijateljima” Zakerberga ili koji su potrošili novac na Fejsbuku i podelili svoje vredne podatke, pokazuju dokumenti.
Nakon što su ove informacije procurele u javnost, Fejsbuk je demantovao da je davao povlastice developerima ili partnerima zbog njihovog trošenja na oglase ili odnosa sa rukovodiocima, međutim kompanija nije dovodila u pitanje autentičnost dokumenata do kojih su došli novinari NBC News-a. Dalje, Fejsbuk je priznao da razmatra naplatu pristupa korisničkim podacima, istovremeno osporavajući navode rekavši da je kompanija samo razmišljala o različitim poslovnim modelima. Naveli su i da ovaj skup dokumenata izostavlja važan kontekst, te da su selektivno procureli kao deo onoga što je sud utvrdio kao dokaz u sudskom sporu između Fejsbuka i startapa Six4Three. NBC News nije mogao da utvrdi da li dokumenti predstavljaju potpunu sliku, obzirom da je Fejsbuk odbio da pruži dodatne dokaze koji bi potkrepili njihove navode. Ipak, ovi nedavno procureli dokumenti pokazuju da se o planovima o prodaji pristupa korisničkim podacima raspravljalo godinama i da je dobijena podrška od najviših rukovodilaca kompanije, uključujući Zuckerberga, operativnu direktorku Šeril Sandberg, direktora za proizvode Krisa Koksa i potpredsednika za razvoj Havijera Olivana.
Iako je Fejsbuk na kraju odlučio da ne naplaćuje direktno pristup korisničkim podacima, opsežne rasprave o njegovoj vrednosti, prikazane u dokumentima koji su procureli, mogli bi stvoriti trajne probleme za kompaniju, kažu stručnjaci za privatnost.
Najveća pretnja sa kojom se Fejsbuk suočava sada je antimonopolska regulativa, koja je osmišljena da promoviše poštenu konkurenciju među kompanijama u korist potrošača. Ako je proizvod besplatan, onda je teže tvrditi da je potrošač oštećen usled monopolskog položaja kompanije. Međutim, ako regulatori uspeju da dokažu da su korisnici plaćali za pristup Fejsbuku svojim ličnim podacima, i da je Fejsbuk te podatke koristio protiv konkurenata, to bi moglo izložiti Fejsbuk brojnim sudskim procesima širom sveta.
Ovaj slučaj pokazuje da podaci o ličnosti nisu samo ekonomski resurs, već i da predstavljaju izvor moći za privatne aktere poput Fejsbuka koji teško prihvataju odgovornost i transparentnost u radu.
SHARE Fondacija je u beogradskom prostoru „Sprat“ 3. aprila predstavila Vodič kroz Zakon o zaštiti podataka o ličnosti i GDPR, koji je namenjen svima koji prikupljaju ili na drugi način obrađuju podatke o ličnosti građana. Novi domaći Zakon o zaštiti podataka o ličnosti, pisan po uzoru na Opštu uredbu EU o zaštiti podataka o ličnosti (GDPR), usvojen je u novembru prošle godine i počinje da se primenuje od 21. avgusta. Vodič daje smernice i tumačenja novog pravnog okvira zaštite podataka o ličnosti, kao i brojne konkretne primere iz prakse Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti Republike Srbije i međunarodnih sudova.
Foto: FoNet/Aleksandar Levajković
Skup su otvorili dr Đorđe Krivokapić, suosnivač SHARE Fondacije i docent na Fakultetu organizacionih nauka u Beogradu, i Džon Klejton, šef Odeljenja za demokratizaciju Misije OEBS-a u Srbiji, koji su govorili o značaju unapređenog okvira zaštite podataka o ličnosti u uslovima digitalne transformacije društva i rastuće digitalne ekonomije. Usledila je diskusija sa predstavnicima javnog sektora, civilnog društva i privatnog sektora. Na panelu su govorili Nevena Ružić iz Kancelarije Poverenika, advokat Jelena Adamović, stručnjak za zaštitu podataka o ličnosti i jedan od autora Vodiča, Milan Nikolić, direktor korporativne bezbednosti kompanije Telenor, kao i advokat Miloš Stojković u ime Odbora za digitalnu ekonomiju Američke privredne komore (Amcham). Panelisti su saglasni da je pred svim akterima koji obrađuju podatke građana niz izazova u pogledu praktične primene novog domaćeg Zakona o zaštiti podataka o ličnosti, te da u ovom trenutku nije moguće proceniti u kom pravcu će se praksa razvijati.
Događaj je obeležilo veliko interesovanje i značajno prisustvo advokata, predstavnika korporativnog sektora, javnih preduzeća, IT i startap zajednice, ambasada, međunarodnih organizacija, banaka, organizacija za zaštitu ljudskih prava i drugih.
EDIT (30. mart 2019, 9:29h): Nedugo nakon što je objavljen ovaj tekst, studija slučaja o kamerama za video nadzor u Beogradu je uklonjena sa zvaničnog sajta kompanije Huawei. Na sledećem linku možete da pristupite arhiviranoj verziji studije slučaja: https://archive.li/pZ9HO.
Kamere nove generacije za video nadzor u Beogradu već su postavljene, navodi se u studiji slučaja objavljenoj na zvaničnom veb sajtu kompanije Huawei.
Za razliku od Ministarstva unutrašnjih poslova čiji su predstavnici davali nejasne i protivrečne izjave, da bi konačno odbili zahtev SHARE Fondacije za pristup informacijama od javnog značaja, kompanija Huawei na svom sajtu objavila je studiju slučaja sa detaljnim informacijama o postavljanju kamera za video nadzor u Beogradu i saradnji sa Ministarstvom unutrašnjih poslova Republike Srbije.
Studija predstavlja iscrpan opis saradnje kompanije Huawei i MUP-a koji u znatnoj meri protivreči informacijama dobijenim od Ministarstva unutrašnjih poslova.
Na početku, Huawei navodi da je zahvaljujući naprednoj tehnologiji video nadzora, za samo tri dana nakon dobijanja slike osumnjičenog od MUP RS, uhapšeno lice koje je pobeglo u Kinu nakon što je 2015. godine izazvalo saobraćajni udes sa smrtnim ishodom, koji je u srpskoj javnosti poznatiji kao “slučaj Kantrimen”. Zahvaljujući ovom ekspresnom hapšenju, Ministarstvo je pristupilo saradnji sa kompanijom Huawei kroz projekat “Sigurno društvo”, sa ciljem uvođenja sistema naprednog video nadzora u Srbiju. Dalje, kompanija navodi da je Ministarstvu unutrašnjih poslova ponudila inteligentne sisteme video nadzora (IVS), sisteme inteligentnog transporta (ITS), unapređenu 4G mrežu (eLTE broadband trunking technology), unifikovane data centre i povezane komandne centre. Dodaje se i da je prvobitno instalirano 9 test kamera na pet lokacija, uključujući sedište Ministarstva unutrašnjih poslova, sportsku arenu, tržni centar i policijsku stanicu. Huawei navodi da su u test fazi kamere uspešno obavile više funkcija, između ostalih preuzimanje video snimaka, njihovo kompresovanje, automatsko prepoznavanje registracionih tablica, analizu ponašanja, prepoznavanje lica, kao i dijagnostiku kvaliteta zvuka. Nakon uspešne test faze, pristupilo se zaključivanju Sporazuma o strateškom partnerstvu 2017. godine.
U prvoj fazi projekta, instalirano je 100 video kamera visoke definicije na više od 60 ključnih lokacija, te su renovirani komandni i data centar u Beogradu, navodi se u studiji kompanije Huawei. Takođe, korišćen je veliki broj naprednih tehnologija i proizvoda, uključujući infracrveno prepoznavanje registarskih tablica, 4K video rešenja, H.265 HD kodiranje, cluster umrežavanje zasnovano na klaudu i SafeVideo, kako bi se osigurala sigurnost podataka i virtuelni sistemi kontrolnih tačaka.
Treba istaći i da Huawei navodi da se video materijali i dobijeni podaci čuvaju na naprednom uređaju kompanije za skladištenje podataka pod nazivom “OceanStore”, koji pruža veliki broj mogućnosti kao što su različite analize, analize podataka, analize velikih setova podataka (Big data) dok je period zadržavanja dobijenih podataka ograničen do jedne godine.
Na kraju, navodi se da je realizacija prve faze, implementirane više od pet meseci pre objavljivanja studije slučaja, zaslužna za rešavanje većeg broja kriminalnih dela, kao i da je zahvaljujući Huawei inteligentnoj tehnologiji policija sada u mogućnosti da pronađe osumnjičene na osnovu zadržanih video snimaka. Prema navodima kompanije Huawei, Ministarstvo unutrašnjih poslova će razviti sveobuhvatno rešenje “Sigurnog grada” koje će u početku pokrivati grad Beograd, dok je krajnji cilj da se ovakvo rešenje implementira na teritoriji cele Srbije.
Konačno, najvažnije pitanje za građane Srbije predstavljaju moguće posledice po privatnost, kao i pouzdanost ovih tehnologija. Bitno je naglasiti da pametne tehnologije koje koriste kamere za video nadzor, kao što su prepoznavanje lica i analiza ponašanja, predstavljaju vrlo intruzivne metode po privatnost građana dok sa druge strane nisu u potpunosti pouzdane. Tehnologija koja može dovesti do ozbiljnih zloupotreba podataka o ličnosti, primenjuje se na čuvanje podataka dobijenih video nadzorom. Za čuvanje podataka u periodu od godinu dana, na uređaju pod nazivom OceanStore, od presudnog je značaja transparentno ustanoviti ko podacima tačno može pistupiti u kojim slučajevima i slično, jer u suprotnom ogromne količine podataka o ličnosti građana Srbije mogu biti meta različitih zloupotreba.
Kao što je javnosti od ranije poznato, ministar unutrašnjih poslova je najavio postepeno postavljanje 1000 kamera na 800 lokacija u naredne dve godine, a direktor policije je objasnio da su buduće lokacije stacionarnih kamera već poznate, te da je pre odabira lokacija “izrađeno značajno ispitivanje i analiza događanja, pre svega krivičnih dela na teritoriji grada Beograda”. Međutim, u odgovoru na zahtev za pristup informacijama od javnog značaja MUP je naveo da “značajno ispitivanje i analiza” zapravo ne postoje. Ipak, detaljnim čitanjem studije slučaja kompanije Huawei može se doći do informacija koje nam mogu dati širu sliku o tome šta se zaista dešava sa procesom postavljanja kamera u Beogradu.
Vrlo je zabrinjavajuće da sa više različitih strana možemo čuti potpuno različite informacije o pitanjima koja se tiču ustavnih prava i sloboda građana Srbije. Smatramo da relevantni akteri moraju što pre izaći pred građane sa tačnim i potpunim informacijama, te pružiti javnosti objašnjenje na koje će sve načine privatna kompanija moći da pristupa njihovim podacima, pod kojim uslovima i prvenstveno iz kog razloga građanima nisu u početnoj fazi projekta učinjene dostupnim kompletne informacije o svim relevantnim pitanjima o saradnji sa kompanijom Huawei.
Svi dokumenti o javnoj nabavci opreme za video nadzor u Beogradu zaštićeni su stepenom tajnosti “Poverljivo”, dok nam informacije o novom sistemu za prepoznavanje lica i tablica vozila moraju biti uskraćene, navodi se u odgovoru Ministarstva unutrašnjih poslova kojim je odbijen zahtev SHARE Fondacije za pristup informacijama od javnog značaja.
Početkom godine, ministar unutrašnjih poslova i direktor policije najavili su za naredne dve godine postupnu primenu kamera nove generacije koje koriste softver za prepoznavanje lica i registarskih tablica, uz napomenu da je reč o hiljadu kamera na 800 lokacija u Beogradu. Ministar Nebojša Stefanović je u izjavi Fonetu rekao da će se kamerama “postepeno opremati i patrolna vozila kao i policajci na ulici”, dok će se mreža kamera potom širiti i na autoput i magistralne puteve. Direktor policije Vladimir Rebić je prilikom gostovanja na Radio-televiziji Srbije naveo da je “u završnoj fazi uspostavljanje funkcionalnosti prepoznavanja lica”, kao i da su buduće lokacije stacionarnih kamera već poznate te da je pre odabira lokacija “izrađeno značajno ispitivanje i analiza događanja, pre svega krivičnih dela na teritoriji grada Beograda”.
Lokacije kamera – “poverljivo”
SHARE Fondacija je na osnovu Zakona o pristupu infomacijama od javnog značaja zatražila informacije o lokacijama stacionarnih kamera, uključujući i analizu na osnovu koje su one odabrane, kao i detalje o javnoj nabavci i relevantnim procedurama.
U zvaničnim odgovorima MUP, navodi se da su svi dokumenti u vezi sa javnom nabavkom video opreme zaštićeni stepenom tajnosti “poverljivo”, dok tražene informacije o lokacijama i analizi nisu sadržane ni u jednom dokumentu, odnosno nosaču informacija, što je zakonski preduslov za ostvarivanje pristupa informaciji od javnog značaja. Na pitanje SHARE Fondacije o proceni uticaja obrade na zaštitu podatka o ličnosti, MUP je odgovorio da još nije počela primena novog Zakona o zaštiti podataka o ličnosti, uz objašnjenje da su evidencije i obrada podataka o ličnosti sa video-nadzora regulisani Zakonom o evidencijama i obradi podataka u oblasti unutrašnjih poslova.
S obzirom na to da odgovori ovlašćenog lica MUP direktno protivreče izjavama ministra i direktora policije, nedoumicu je potrebno razjasniti bez odlaganja, imajući u vidu da je reč o temeljnom ljudskom pravu i Ustavom i zakonima garantovanim slobodama građana.
Huawei kao partner policije
SHARE Fondacija je tražila i infomacije o javnoj nabavci opreme i softvera koji bi se koristili za video nadzor. Kako se navodi u odgovoru, MUP je sa kompanijom Huawei 2011. godine započeo razgovore o mogućnostima i unapređenjima informacionog i telekomunikacionog sistema kroz izradu rešenja za povećanje opšte bezbednosti građana kroz projekat “Sigurno društvo”, pod okriljem prethodno zaključenog Sporazuma o ekonomskoj i tehničkoj saradnji u oblasti infrastrukture između vlada Republike Srbije i Narodne Republike Kine potpisanog u Pekingu 2009. godine.
Dalje, MUP navodi da je 2014. godine zaključen Memorandum o razumevanju sa kompanijom Huawei koji se odnosi na korake koje je neophodno preduzeti u pogledu realizacije projekta “Sigurno društvo”. Na osnovu sporazuma i memoranduma o razumevanju, MUP je 2017. godine zaključio Sporazum o strateškom partnerstvu za uvođenje eLTE tehnologija i rešenja za “bezbedan grad” u sistemima javne bezbednosti sa kompanijom Huawei. Vlada Republike Srbije je zaključkom dala saglasnost na ovaj sporazum, kako bi Ministarstvo unutrašnjih poslova moglo da preuzme obaveze po ugovoru koji se odnosi na izdatke i nabavku sistema video nadzora po osnovu kapitalnog projekta “Video nadzor u saobraćaju – faza II”, dodaje se u odgovoru.
Intruzivne tehnologije u “nebranom grožđu”
Podsećamo, u Srbiji je stupio na snagu novi Zakon o zaštiti podataka o ličnosti koji u najvećoj meri usvaja standarde nove evropske regulative ove oblasti, dok istovremeno propušta da uredi i bliže definiše niz zaštitnih instrumenata i mehanizama primene Zakona. Takođe, do danas nije pokrenut proces izrade zakona koji bi uredio oblast video-nadzora u javnom prostoru.
Softver koji se primenjuje u identifikaciji lica poslednje je u nizu tehnoloških dostignuća koje teško zadiru u prava i slobode građana i predstavlja važnu temu javne diskusije u demokratijama širom sveta. Kineska kompanija Huawei je poslednjih godina suočena sa optužbama SAD i pojedinih evropskih zemalja za industrijsku i političku špijunažu u saradnji sa kineskim vlastima.
U narednom periodu, neophodno je utvrditi koja je tačno oprema za video nadzor u pitanju, gde i na koji način će se obrađivati podaci o ličnosti, kao i da li je procena uticaja na zaštitu podataka o ličnosti sprovedena na adekvatan način.
U susret novom Zakonu o zaštiti podataka o ličnosti, SHARE Fondacija je u saradnji sa USAID projektom jačanja okruženja za održivost medija sprovela istraživanje o ulozi podataka o ličnosti u biznis modelima onlajn medija u Srbiji, čiji rezultati pokazuju da mediji većinski posmatraju podatke o ličnosti građana kao resurs.
Biznis modeli skoro 50 posto medija obuhvaćenih istraživanjem zasnivaju na targetiranom oglašavanju publike, na što ukazuje i činjenica da je sajtovima medija upravo najviše marketinških kolačića. Sa tim u vezi je i podataka da čak 60 posto medija nije uskladilo svoju politiku privatnosti sa novim pravilima o zaštiti podataka o ličnosti, pre svega sa GDPR-om i novim domaćim Zakonom o zaštiti podataka o ličnosti. Značajno je spomenuti da prema anketi skoro ispitanih 70 posto medija nema proceduru ili interni akt kako novinari i ostali zaposleni rukuju podacima o ličnosti, a da opet sa druge strane polovina njih smatra da ima dovoljno kapaciteta da rukuje podacima o ličnosti u svom radu.
Ipak, nova pravila zaštite podataka o ličnosti omogućavaju novinarima da slobodno izveštavaju zahvaljući tzv. novinarskom izuzetku, koji propisuje da se obaveze iz zakona ne primenjuju na obradu podataka u okviru vršenja novinarskih aktivnosti. Na taj način se postiže balans između slobode izražavanja i zaštite podataka o ličnosti, o čemu možete saznati više u našem vodiču o novinarskom izuzetku i zaštiti ličnih podataka.
Na sledećim linkovima su dostupni materijali koje slobodno možete da koristite za unapređenje zaštite podataka o ličnosti u vašoj medijskoj organizaciji:
Vodič predstavlja tipične situacije za medije kada je reč o zaštiti podataka o ličnosti i sadrži preporuke i savete kako da mediji usklade poslovanje sa novim pravilima.
Istraživanje sprovedeno na uzorku od 70 onlajn medija u Srbiji daje uvid u njihove politike privatnosti, biznis modele, kolačiće i interna pravila u vezi sa podacima o ličnosti.
Preporuke: zašto pomiriti politike privatnosti sa modelima medijskog poslovanja u digitalnom okruženju? (srpski, engleski)
Pregled najvažnijih nalaza istraživanja i preporuke za usklađivanje sa novim pravilima i novinarskim izuzetkom.
Video: mediji i zaštita podataka o ličnosti
Video pokriva implikacije promenjenog odnosa prema podacima o ličnosti u kontekstu medijskog biznisa i novinarstva.
U analizi efekata zakona, dostavljenoj uz tekst Predloga, kao odgovor na pitanje o tome da li su sve zainteresovane strane imale priliku da se izjasne o zakonu se ističe da je javna rasprava organizovana još 2013. godine. Prema informacijama na zvaničnom sajtu Zavoda za intelektualnu svojinu, javna rasprava o izmenama Zakona o autorskom i srodnim pravima zaista jeste sprovedena krajem 2013. godine, ali se tekst Nacrta koji je tada objavljen značajno razlikuje od Predloga koji je Vlada usvojila posle više od 5 godina.
Najuočljivija razlika je to što prvobitni tekst Nacrta koji je bio na javnoj raspravi 2013. godine ima 44 člana, dok sadašnja verzija ima 72 člana. Izveštaj o sprovedenoj javnoj raspravi o prvom tekstu nacrta, objavljen u julu 2014. godine, ne ukazuje na potrebu da se izrađuje potpuno novi tekst zakona. Dakle, jasno je da je reč o dva potpuno različita dokumenta, te ostaje nejasno kako je u međuvremenu došlo do toliko značajnih promena i zašto povodom novog teksta predloženih izmena i dopuna zakona nije raspisana javna rasprava.
EDIT (31. oktobar 2019): Narodna skupština je usvojila Zakon o izmenama i dopunama Zakona o informacionoj bezbednosti, koji je danas objavljen u „Službenom glasniku RS“. SHARE Fondacija je u okviru javne rasprave o izmenama i dopunama Zakona o informacionoj bezbednosti uzela aktivnu ulogu i organizovala sastanak sa ciljem otvaranja debate među svim zainteresovanim akterima. U toku javne rasprave, Fondacija je dala sledeće predloge i komentare na nacrt izmena i dopuna Zakona o informacionoj bezbednosti, koji su većinski prihvaćeni u novom zakonu:
Postojanje dva organa za prijavljivanje incidenata (prema Nacrtu zakona to su MTTT i Nacionalni CERT) može izazvati nedoumice.
Pored prijavljivanja incidenata preko portala MTTT i Nacionalnog CERT-a, treba uvesti mogućnost da se incidenti prijavljuju i na druge načine – putem telefona ili elektronske pošte.
Povodom evidencije operatora IKT sistema od posebnog značaja, neophodno je da se propiše rok za donošenje podzakonskog akta (uredba, pravilnik) koji bi sadržao i informacije o formularima za prijave u evidenciju, kako bi se izbegla mogućnost dostavljanja nepotpunih podataka od strane operatora IKT sistema od posebnog značaja.
Dostavljanje statističkih podataka o incidentima – takođe propisati rok za donošenje pravilnika koji bi između ostalog uredio i formular za dostavljanje podataka u skladu sa najavljenom klasifikacijom incidenata, radi što preciznije identifikacije incidenata.
Treba promovisati sektorske smernice, naročito u pogledu šta je incident od većeg značaja.
Treba propisati odgovornost organa koji treba da obezbedi da se posebni CERT-ovi sastaju tri puta godišnje.
Javna rasprava o Nacrtu zakona o izmenama i dopunama Zakona o informacionoj bezbednosti, koju sprovodi Ministarstvo trgovine, turizma i telekomunikacija, traje do 25. februara 2019. godine. Prvi Zakon o informacionoj bezbednosti, koji uređuje sistem informacione bezbednosti u Republici Srbiji, usvojen je 2016. i izmenjen 2017. godine. U međuvremeni su doneti brojni podzakonski akti, poput Uredbe o bližem uređenju mera zaštite IKT sistema od posebnog značaja.
Od najvažnijih predloženih izmena zakona, izdvojili bismo:
Smanjenje broja IKT sistema od posebnog značaja;
Vođenje evidencije IKT sistema od;
Dodatno uređenje postupka prijave incidenata;
Definisanje incidenata koji imaju značajan uticaj;
Unapređenje saradnje CERT-ova i
Odredbe koje se odnose na digitalnu bezbednost dece.
Pregled svih predloženih izmena nalazi se na sledećem linku.
U toku javne rasprave 20. februara će biti organizovan okrugli sto koji će se održati u Privrednoj komori Srbije (Resavska 15, Beograd) sa početkom u 11 časova.
SHARE Fondacija će učestvovati u javnoj raspravi. S tim u vezi pozivamo sve partnere, organizacije civilnog društva, medije, novinare i građane da nam se obrate sa predlozima i sugestijama slanjem mejla na [email protected], kako bi javni interes bio što zastupljeniji tokom javne rasprave.
U subotu 22. decembra ističe mandat aktuelnom Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, Rodoljubu Šabiću, a proces izbora novog Poverenika još nije pokrenut. Organizacije civilnog društva posvećene ostvarivanju vladavine prava, demokratije i ljudskih prava ponovo pozivaju nadležni skupštinski Odbor za kulturu i informisanje da što pre pokrene proces izbora novog Poverenika i javno nude predlog razrađenih kriterijuma za izbor kandidata.
Jedan od osnovnih zahteva je da se obezbedi kompetetivni proces izbora uz mogućnost učešća i praćenja zainteresovane javnosti. Predloženi su i načini provere da kandidati i kandidatkinje nisu povezani sa političkim strankama, da nisu kršili zakone, profesionalne standarde i pravila struke, kao i da imaju relevantno stručno znanje i iskustvo u oblasti zaštite podataka o ličnosti i pristupa informacijama od javnog značaja, kao i integriteta koji je neophodan za obavljanje kontrole i nadzora rada drugih državnih organa. Pored toga, predloženo je kako osigurati da proces bude javan, otvoren za sve zainteresovane građane i udruženja i da nadležan skupštinski Odbor osigura fer takmičenje.
Ceo predlog kriterijuma za izbor novog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti možete naći na ovom linku. Predloge su sačinili Partneri za demokratske promene Srbija, Transparentnost Srbija, SHARE fondacija, Beogradski centar za bezbednosnu politiku (BCBP), Centar za istraživanje, transparentnost i odgovornost (CRTA), Komitet pravnika za ljudska prava (YUCOM), Biro za društvena istraživanja (BIRODI) i Fondacija za otvoreno društvo Srbija.
Podsećamo, Odbor za kulturu i informisanje je na sednici održanoj 26. novembra odbio da razmatra inicijativu za hitno pokretanje transparentanog procesa izbora novog Poverenika, koju je potpisalo 70 organizacija civilnog društva, medija, predstavnika poslovne, stručne i naučne zajednice.Za predlog je glasalo 5 članova Odbora, a preostalih 8 se nije izjasnilo.
Osam organizacija za digitalna prava širom Evrope je poslalo pismo Narodnoj skupštini Republike Srbije, tražeći transparentan proces izbora novog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Mandat trenutnog Poverenika ističe uskoro i uzimajući u obzir da novi Zakon o zaštiti podataka o ličnosti počinje da se primenjuje od avgusta 2019, kao i da je u toku reforma Zakona o slobodnom pristupu informacijama od javnog značaja, od izuzetnog značaja je da novi Poverenik bude imenovan što pre, kroz transparentan postupak u skladu sa zakonom, kao i da se funkcija dodeli najboljem kandidatu.
Organizacije pozivaju Odbor za kulturu i informisanje Narodne skupštine da:
Započne proceduru izbora novog Poverenika što pre;
Učini postupak izbora najboljeg kandidata transparentnim;
Utvrdi jasne formalno-pravne uslove za izbor, na način da se, pored opšte stručnosti i iskustva u zaštiti ljudskih prava i sloboda, prioritet da kandidatima koji poseduju specifično iskustvo i stručnost u oblastima slobodnog pristupa informacijama i zaštite podataka o ličnosti;
Intervjuiše najbolje kandidate na sednici koja bi bila otvorena za javnost, kako bi se donela obrazložena odluka o predlogu Narodnoj skupštini;
Opravda predlog o izboru najboljeg kandidata u skladu sa svakim od pojedinačnih uslova.
Organizacije su pozvale Narodnu skupštinu, koja bira Poverenika, da obezbedi najviše standarde prilikom izbora i imenovanja novog Poverenika kako bi se poštovali temelji slobodnog, inovativnog i otvorenog digitalnog društva koje će uspostaviti najviši nivo zaštite podataka o ličnosti u Srbiji, u skladu sa Opštom uredbom EU o zaštiti podataka o ličnosti (GDPR) i Konvencijom 108 Saveta Evrope.
Povodom slučaja istraživačkog medija RISE Project iz Rumunije, čijim novinarima je zaprećeno kaznama do 20 miliona evra ukoliko ne dozvole pristup podacima o ličnosti, 18 organizacija za zaštitu digitalnih prava i sloboda, među kojima je i SHARE Fondacija, uputilo je pismo predsedavajućoj Evropskog odbora za zaštitu podataka o ličnosti Andrei Jelinek. Pismo je takođe adresirano na predsednika Nadzornog organa za zaštitu podataka ličnosti Rumunije i Evropsku komisiju.
Naime, novinari su na Fejsbuk stranici RISE Project-a objavili dokumenta koja sadrže podatke o ličnosti poznatog rumunskog političara i sa njim povezanih osoba i ukazuju na visoku korupciju u vezi sa zloupotrebom sredstava EU. Ubrzo nakon objave, pristigao je dopis rumunskog Nadzornog organa kojim su se zahtevale informacije o izvoru podataka, pod pretnjom novčane kazne.
Organizacije su upozorile da se zahtevom rumunskog organa za zaštitu podataka o ličnosti ugrožava tajnost novinarskih izvora i podsetile da je Opšta uredba EU o zaštiti podataka o ličnosti (GDPR) pravni okvir za zaštitu prava ustanovljenih Poveljom o osnovnim pravima EU i Evropskom konvencijom o ljudskim pravima.
Recitali 4 i 153, kao i član 85 Uredbe, jasno ukazuju na to da se pravo na zaštitu podataka o ličnosti mora posmatrati u odnosu na njegovu funkciju u društvu i pomiriti sa drugim pravima, kao što je sloboda izražavanja i informisanja.
Potpisnice pisma traže od Odbora da razmotri da li je zahtev Nadzornog organa Rumunije u skladu sa GDPR-om i da li rumunski Zakon o zaštiti podataka o ličnosti br. 190/2018 i njegova primena u ovom slučaju pomiruju zaštitu podataka o ličnosti i slobodu izražavanja i informisanja, u skladu sa članom 85.
