U relativno kratkom roku dogodile su se dve teške krađe ličnih podataka iz službenih prostorija organa vlasti. To bi trebalo da podseti da, iako bismo morali imati, ipak nemamo odgovore na niz pitanja u vezi sa zaštitom podataka o ličnosti.
U slučaju krađe i dostavljanja na adrese velikog broja medija ličnih kartona sudija Trgovinskog suda u Beogradu, pokazaće se, sva je prilika, da su u pozadini bile emocije, bes nezadovoljnog, otpuštenog radnika suda. Ali, u slučaju krađe kompjutera sa podacima više desetina hiljada ljudi motiv bi mogao biti mnogo racionalniji. Naravno, treba sačekati potpunije informacije o tome koji sve konkretni podaci su se nalazili u ukradenim bazama podataka, i uzdržati se od spekulacija u vezi s tim da li je krađa bila motivisana željom za preuzimanjem tuđih identiteta, željom za uklanjanjem nekih podataka, ili nečim sasvim trećim.
Kako god bilo, ovakvi događaji upozoravaju da smo, u vezi sa zaštitom podataka o ličnosti, u velikoj docnji sa preduzimanjem neophodnih mera. Na normativnom planu (čak ostavljajući po strani činjenicu da ni novi Zakon o zaštiti podataka o ličnosti nije u svemu usaglašen sa evropskim standardima), to je vidljivo kroz činjenicu da Vlada ni više od pola godine po donošenju zakona još nije donela neke podzakonske propise neophodne za njegovu primenu. Na organizacionom i operativnom planu, nije uspostavljan makar minimalan ali realan mehanizam za nadzor nad primenom zakonom utvrđenih standarda. Trenutno, npr., u svakoj od bivših jugoslovenskih republika na tim poslovima radi 20-ak ili više ljudi. Kod nas, u većoj i mnogoljudnijoj zemlji Poverenik za informacije od javnog značaja od 1. januara ove godine zakonom je „proglašen“ i za Poverenika za zaštitu podataka o ličnosti. Međutim, bez obzira na uporne i brojne pokušaje Poverenika da u komunikaciji sa Vladom Srbije obezbedi i minimalne uslove da se bar počne sa kakvim-
-takvim nadzorom, još ni jedan jedini čovek nije formalno zadužen za te poslove nadzora pa ih radi, zapravo improvizuje, ona ista, malobrojna ekipa poverenikovih saradnika koja se do skora bavila samo slobodom pristupa informacijama. Jako malo, gotovo ništa, urađeno je na planu edukacije. A ovo poslednje, imajući u vidu postojeći nivo kulture zaštite podataka o ličnosti, moglo bi se pokazati i kao najvažniji i kao najteži zadatak.
U kontekstu tog nivoa podsetiću na ilustrativan „umirujući“ komentar jednog zvaničnika povodom novosadske krađe podataka: „Mi sve te podatke imamo sačuvane na disketi tako da smo tokom dana normalno radili na drugom računaru.“
A da li sa podacima nešto „rade“ i njihovi „novi vlasnici“? I ima li pomenutih disketa još? Mogu li se „narezivati“ bez limita? Da li ih ima i „po kućama“?
Ne tako davno naša Agencija za privatizaciju objavljivala je u medijima i na internetu desetine spiskova građana koji su uključivali i njihov JMBG, jedinstveni matični broj građana. Radila je to i nakon upozorenja Poverenika i prestala tek nakon polemike s njim i njegovog ponovljenog upozorenja. A eto ovih dana slične spiskove u našim medijima objavljuje i Kosovska agencija za privatizaciju, naravno bez JMBG. Ilustrativno, zar ne? Mnogi naši građani svakodnevno se susreću sa ko zna čijim zahtevima da daju kopiju svoje lične karte. A koliko njih zna da je u Sloveniji od sredine 2008. u načelu zabranjeno fotokopiranje ličnih dokumenata, lične karte i pasoša? U stvari, dopušteno je samo uz saglasnost vlasnika dokumenata i u samo nekoliko zakonom izričito predviđenih slučajeva. A nezavisno od toga skeniranje i čuvanje ličnih dokumenata u elektronskom obliku potpuno je zabranjeno. Koliko se kod nas zna da je u Hrvatskoj od 1. januara ove godine umesto famoznog JMBG, jedinstvenog matičnog broja građana, uveden broj koji takođe služi za identifikaciju, ali koji, za razliku od JMBG, nema nikakve veze sa ličnim i nepromenljivim svojstvima lica na koja se odnosi?
Reč je o rešenjima koja kao i mnoga druga slična širom sveta, spadaju u arsenal mera koje imaju za cilj da preduprede ili bar umanje rizik koji sa sobom donosi mogućnost zloupotrebe tuđih ličnih podataka. Ne čine to iz apstraktnih razloga, korišćenje podataka nekog drugog lica sa ciljem da se pribavi nekakva korist ili da se nekom nanese šteta odavno je fenomen koji ima globalne dimenzije i ogroman značaj. Među najčešće moduse raznih finansijskih prevara spada upravo „krađa identiteta“. Finansijski efekti štete od krađe identiteta mere se sa desetinama milijardi dolara. Reč je, naravno, „samo“ o finansijskim efektima.
A neki drugi oblici štete, poput ugrožavanja ugleda i emocija, izazivanja problema u komunikaciji sa ljudima i zakonom ili u prekograničnom saobraćaju i sl., koji nisu merljivi finansijski, nekad su i teži i bolniji.
Zato bi trebalo da je lako shvatljivo zašto velika većina zemalja unapređuje zaštitu podataka o ličnosti, definiše jasna pravila o postupanju sa podacima o ličnosti, utvrđuje ko i u kom obimu može pristupati tuđim podacima, što u određenim slučajevima podrazumeva i postojanje specijalne evidencije o tome u vidu „neizbrisivog traga“, i što je najbitnije, uspostavlja nezavisne državne organe snabdevene ovlašćenjima i resursima koji ih čine sposobnim da obezbede primenu tih pravila u stvarnom životu. Nije prijatno, ali je shvatljivo i da u tom pogledu mnogo zaostajemo iza razvijenijih i bogatijih zemalja EU. Već je mnogo teže shvatljivo da smo sebi dopustili značajan zaostatak u odnosu na susede, zemlje Zapadnog Balkana, ali bi bilo neshvatljivo ako u vrlo dogledno vreme ne preduzmemo sve što možemo da bar taj zaostatak anuliramo.
Autor je poverenik za informacije
Pratite nas na našoj Facebook i Instagram stranici, ali i na Twitter nalogu. Pretplatite se na PDF izdanje lista Danas.
