Autor: Rodoljub Šabić
Kad je krajem prošle godine započeta akcija nadzora Poverenika za (informacije od javnog značaja i) zaštitu podataka o ličnosti nad operatorima Interneta, „prognozirao" sam da nemamo razloga za optimizam. Naravno, nisam nimalo srećan zbog toga što se pokazalo da sam u pravu, nisam slučajno te rezultate na mom nalogu na Tviteru prokomentarisao sa „da se naježiš!" :(
Ni realizacija ove prve, pismene faze nije bila jednostavan zadatak. Za početak smo se morali suočiti sa, u Srbiji nažalost, hroničnim problemom "pouzdanosti" evidencija nadležnih organa (u ovom slučaju RATEL-a).
U postupku nadzora utvrdili smo da postoje i operatori koji i pored toga što i nisu za to registrovani pružaju usluge pristupa Internetu fizičkim licima kao i s tim da određen broj operatora koji imaju važeća odobrenja za pružanje ovih usluga ovo ne obavljaju, brisani su iz registra APR-a a ostali u registru RATEL-a, likvidirani ili u postupku likvidacije, integrisani sa nekim drugim i sl.
Još manje prijatno bilo je i suočavanje sa rezultatima pismenog nadzora koji je sproveden dostavljanjem operatorima tipskih upitnika na koje su bili dužni da odgovore i da kao potvrdu datih odgovora u prilogu dostave odgovarajuća dokumenta. Za ilustraciju toga, iz obilja „zanimljivih" podataka dovoljno je izdvojiti samo nekoliko:
- samo 43% operatora navodi da vodi evidenciju o ulasku i vremenu boravka lica u prostorije u kojima se može pristupiti podacima o komunikaciji. Ostali navode na nemaju evidenciju, a mnogi i da ne raspolažu zasebnim prostorijama u kojima se tehnički uređaji nalaze,
- samo 57% odgovorilo je da ima instalirane sisteme za detekciju neovlašćenog pristupa, ali je to i dokumentovao samo jedan,
- a 71% operatora izjavljuju da za lica koja radeći kod njih ostvaruju pristup podacima o elektronskim komunikacijama bilo u realnom vremenu bilo u arhivi, nisu kao uslov predviđeni nikakva posebna stručna sprema, završena obuka ili bezbednosni sertifikat,
- a neverovatnih 85% odgovorilo je da tzv. „zadržane podatke" ne čuva 12 meseci od dana obavljene komunikacije, kako to i izričito nalaže Zakon o elektronskim komunikacijama, već duže ili kraće vreme!
Uslediće naravno i faza neposrednog nadzora, bar kod najvećih operatora. Odmah da „prognoziram", sa još manje razloga za optimizam. I da drugih razloga nema, na takvu tužnu pretpostavku ukazuje činjenica da su, u maniru loših đaka iz osnovne škole, više operatora dostavljali identično popunjene upitnike, uključujući i identične gramatičke, slovne ili logičke greške.
Po okončanju neposrednost nadzora Poverenik za (informacije od javnog značaja i) zaštitu podataka o ličnosti će u saradnji sa Zaštitnikom građana, stručnom javnošću i civilnim sektorom, kao što je to i ranije u sličnim prilikama činio, artikulisati predlog mera s ciljem da obezbede da se stanje u ovoj oblasti dovede u sklad sa bar minimalno prihvatljivim standardima.
Ali, već i ovo što je pokazala prva faza nadzora govori da je s velikim brojem „registrovanih" operatora iracionalno razgovarati o tamo nekakvoj „politici privatnosti", odnosno zaštiti podataka o ličnosti. Da kod nedopustivo velikog broja njih ne postoje ni neophodne pretpostavke za ostvarivanje garancija prava na zaštitu podataka o ličnosti i tajnosti komunikacija građana, što svakako zaslužuje maksimalnu pažnju svih odgovornih i relevantnih - od nadležnog ministarstva i RRA do Vlade i Skupštine. Pažnju koja već predugo izostaje.