Izazovi u oblasti privatnosti u kontekstu digitalizacije na Zapadnom Balkanu

Paralelno sa ovim spoljnim pretnjama, prethodnih godina u regionu je došlo do curenja podataka od strane institucija zbog nedovoljnih mera zaštite podataka o ličnosti u procesu digitalizacije usluga.

Foto: Damjan Mileusnić

Digitalizacija javnih usluga je među prioritetima zemalja Zapadnog Balkana. Nakon pandemije COVID-19, još je očiglednije da postoji potreba za digitalizacijom kako bi institucije, građani, preduzeća i društva u celini bili sposobniji da odgovore na spoljne izazove i promene. Albanija predstavlja vodeću zemlju u regionu kada je reč o digitalizaciji javnih usluga. Trenutno se na nacionalnoj platformi e-Albanija nudi 1.225 e-usluga koje pruža 200 institucija javne uprave. U julu 2022. godine bilo je 2.679.806 registrovanih korisnika, što je više od 90% ukupne populacije Albanije. Stoga, druge zemlje u regionu imaju dosta posla pred sobom kako bi se približile ovim ciframa.

Jedan od glavnih izazova u vezi sa razvojem i korišćenjem e-usluga predstavlja zaštita ličnih podataka korisnika, njihova bezbednost. U poslednjih godinu dana region je suočen sa pretnjama po privatnost podataka građana zbog raznih hakerskih napada. Hakeri su u avgustu 2022. godine napali informacionu mrežu Vlade Crne Gore. Prošlog leta takođe se dogodio niz sajber napada i na albanske institucije. Meta napada bio je i vladin portal e-Albanija. Državne institucije Srbije bile su na meti hakerskih napada poslednji put u januara 2023. godine.

Paralelno sa ovim spoljnim pretnjama, prethodnih godina u regionu je došlo do curenja podataka od strane institucija zbog nedovoljnih mera zaštite podataka o ličnosti u procesu digitalizacije usluga. Na primer, korisničko ime i lozinka za pristup Informacionom sistemu Covid-19 u Srbiji bili su javno dostupni osam dana na sajtu zdravstvene ustanove, čime je omogućen pristup i preuzimanje ličnih podataka građana Srbije.

Zemlje u našem regionu su u najvećoj meri usvojile zakonski okvir koji se odnosi na zaštitu privatnosti podataka, ali primena zakona i dalje nije na zadovoljavajućem nivou. Problem predstavlja i činjenica da drugi zakoni i podzakonski akti nisu usklađeni sa krovnim zakonima koji se odnose na zaštitu podataka o ličnosti. Pored toga, primeri povreda podataka pokazuju da javne institucije ne poštuju procedure za primenu standarda zaštite privatnosti kada razvijaju nove digitalne usluge za građane.

Dobar primer napredovanja u primeni standarda privatnosti je slučaj Agencije za zaštitu ličnih podataka Severne Makedonije koja je usvojila Metodologiju za usklađenost sektorskog zakonodavstva sa Zakonom o zaštiti podataka o ličnosti. Ovaj dokument sadrži smernice koje regulišu postupanje ministarstava u procesima usaglašavanja zakonodavstva. Dokument predstavlja kako treba da izgleda proces revizije postojećih zakona, kao i postupak izrade procene uticaja prilikom donošenja zakona na zaštitu podataka o ličnosti.

Ovaj dokument mogu koristiti institucije u regionu koje su zadužene za zaštitu ličnih podataka za razvoj slične metodologije kao vodiča za javne institucije u procesima usaglašavanja zakona, kao i pripreme novih zakona. U nedostatku smernica u ovoj oblasti u Srbiji, Partneri Srbija su prošle godine izradili sličan dokument koji takođe može biti koristan – Vodič za izradu i izmenu sektorskih propisa koji uređuju obradu i zaštitu podataka o ličnosti.

Foto: Shutterstock

Dobar primer kako možemo da obezbedimo bolju zaštitu ličnih podataka u e-uslugama je veoma koristan alat za procenu standarda privatnosti e-usluga, kreiran od strane Metamorphosis Fondacije iz Severne Makedonije. Metamorphosis je razvio Metodologiju za procenu usklađenosti postojećih javnih e-servisa i usluga koje se digitalizuju sa Zakonom o zaštiti podataka o ličnosti. Ovaj alat može biti koristan i drugim zemljama u regionu da otpočnu sa sličnim aktivnostima.

Pozdravljamo napore zemalja u regionu da digitalizuju usluge i učine ih dostupnijim građanima, ali podsećamo da ove aktivnosti ne smeju biti na štetu ljudska prava. Zahtevamo da naše vlade učine usluge e-uprave bezbednim i sigurnim, kao i da privatnost e-građana postane zaštićenija.

Više o tome kako digitalizacija utiče na privatnost podataka i šta možemo da naučimo od zemalja u regionu biće predstavljeno na Konferenciji „Nedelja privatnosti“ .

(Autorke: Vesna Radinovska, Metamorphosis Foundation/Kristina Kalajdžić, Partneri Srbija)