Piše: Rodoljub Šabić
Medijska "gužva" u vezi sa "kompromitacijom" ličnih podataka skoro 5.200.000 građana, praktično celokupne punoletne populacije Srbije još traje. S razlogom, naravno. Jer koliko god ne želeli da se bavimo spekulacijama, posebno ružnim i deprimirajućim, sasvim je izvesno da su otvorene brojne mogućnosti za zloupotrebu podataka ogromnog broja ljudi.
Link na veb sajtu Agencije za privatizaciju preko koga je bio moguć ulazak u bazu i preuzimanje podataka je naravno ugašen odmah nakon što su ovlašćena lica, moji saradnici upozorili Agenciju i formalno je obavestivši da je Poverenik za (informacije od javnog značaja i) zaštitu podataka o ličnosti pokrenuo postupak nadzora. Prethodno su proverene i nažalost potvrđene indicije koje su ukazivale na to da je pristup bazi podataka, koja je od strane Agencije prijavlјena u Registar koji se vodi kod Poverenika kao "zbirka koja se vodi na posebnom računaru, osigurana sistemom lozinki za autorizaciju i identifikaciju, kojoj pristup imaju samo ovlašćena lica", bio moguć od strane bilo koga i to na jednostavan način. Prikupljeni su dokazi za to i definisan obim "prodora" odnosno broj lica o čijim podacima se radi (uz dobru saradnju sa ekspertima iz civilnog sektora, posebno "Share fondacije" utvrđeno da se radi o 5.190.396 lјudi), a potom obaveštena i javnost.
A šta će biti dalje? Poverenik јe već saopštio da će pokrenuti prekršajne postupke protiv odgovornih i zahtevati od tužilaštva i MUP-a da u okviru svojih nadležnosti pokrenu postupke za utvrđivanje krivične odgovornosti.
S tim u vezi danas se oglasilo i Tužilaštvo za visokotehnološki kriminal i saopštilo da je uputilo Agenciji zahtev za obaveštenje o tome šta se desilo. Pritom naglasivši (iskreno se nadam da je reč o nespretnoj novinarskoj interpretaciji) "da će istraga biti pokrenuta samo ako se ispostavi da su baze sa ličnim podacima građana zaista hakovane, a ako nisu biće to pitanje za disciplinske organe u Agenciji za privatizaciju."
Da ponovim, nadam se da je reč o pogrešnoj interpretaciji, jer iz ovakve izjave proizilazi da "hakovanje" jeste krivično delo, ali da objavljivanje ogromne količine ličnih podataka na drugi način (namerno, greškom ili usled nemarnosti, svejedno) nije. Da bez "hakovanja" Tužilaštvo isključuje i prekršajnu odgovornost i krivičnu iz člana 146. KZ-a i da stvar svodi na "pitanje za disciplinske organe u Agenciji"!!
Poverenik će izvesno pokrenuti prekršajne postupke. A moraćemo da sačekamo da praksa pokaže šta je stvarno "stav tužioca". Ali, kad već govorimo o odgovornosti, dobro je ukazati na još nešto, izuzetno važno.
Posle bezbroj upozorenja koje sam upućivao nadležnim, želeo bih da verujem da bar ovaj skandalozni slučaj može da dovede do ozbilјne promene u odnosu države prema pravu građana na zaštitu podataka o ličnosti. Odnosa koji je neodgovoran i koga karakteriše neznanje, nerazumevanje, "guranje pod tepih". Za ilustraciju čega mogu poslužiti intervencije Poverenika u samo poslednje dve sedmice: Saopštenje Poverenika od 10. 12. 2014., pa Saopštenje Poverenika od 08. 12. 2014., pa Saopštenje Poverenika od 03. 12. 2014. Zato "priča" o odgovornosti nikako ne bi smela da se svodi na odgovornost lјudi zaduženih za softversku, tehničku i fizičku bezbednost podataka. Ona mora da podrazumeva i političku i radnu odgovornost funkcionera i "eksperata" u nadležnim organima "odgovornih" za izgradnju normativnog sistema, edukaciju i strateški pristup koji s tim u vezi prave neshvatlјive propuste i nedopustivo dugo, godinama, ignorišu očigledne probleme i upozorenja.