Međunarodna konferencija o privatnosti u Amsterdamu

11-02-2015

by: oli

Piše: Bojana Kostić

U istoriji medija će ostati upamćena kao zemlja u kojoj je rođen televizijski format eksploatacije privatnosti, reality show. Danas je u samom vrhu zemalja po razmerama nadzora u javnom prostoru, dok najavljuje i neki oblik praćenja ponašanja na internetu kako bi novčano kažnjavala korisnike koji koriste aplikacije kao što je Popcorn time.

S druge strane, Holandija je poslednje sedmice oktobra bila svetski centar diskusija o privatnosti, tokom kojih su se na sveobuhvatan način obrađivali različiti aspekti zaštite ličnih podataka. Jedna od njih, 37. Međunarodna konferencija o privatnosti, okupila je predstavnike državnih organa, naučne zajednice i industrije – pre svega farmaceutrske, finansijske i kreativne. Retke su prilike da se na jednom mestu nađe ovoliko donosioca odluka i eksperata iz celog svega i razgovara o trenutnoj situaciji i izazovima u celom svetu.

Uprkos razlikama, jasno je da nas sve muče isti problemi koji traju već godinama a čine ih, između ostalih, pitanja transparentnosti rada kompanija i odgovornosti, postupanje kompanija po zahtevima državnih organa za pristup ličnim podacima, kontrola ličnih podataka od strane korisnika. Takođe, ostalo je nerešeno pitanje transatlantskog, odnosno globalnog prenosa podataka, imajući u vidu poslednju odluku Evropskog suda pravde koji je stao na stanovište da Safe Harbour princip ne pruža dovoljne garancije zaštite podataka i time uneo neizvesnost među državne zvaničnike ali i u biznis sektor. Zaključak je da i dalje postoji potreba za alternativnim rešenjima prenosa podataka.

U ime organizatora nastupio je holandski poverenik za zaštitu podataka, Jacob Kohnstamm koji je ujedno i incijator projekta Privacy bridges (Mostovi privatnosti). Cilj projekta je pronalaženje rešenja – mostova – kojim bi se premostile razlike vezane za slobodni protok podataka između Evropske unije i Sjedinjenih Država. Predloženi ‘mostovi’ trebalo bi da budu alternativni put za popunjavanje vakuuma koji je nastao kao posledica presude Evropskog suda pravde o Safe Harbour principu. Ujedno je naglašeno da predložena rešenja nisu zasnovana na očekivanjima zakonodavnih promena, imajući u vidu da je legislativni sistem najčešće nedovoljno brz i trom te da IT industrija ne može i ne treba da ih čeka. U tom smislu razrađeno je deset ‘mostova’ u formi preporuka vladama i korporacijama, u cilju poboljšanja saradnje između čelnih autoriteta EU i SAD-a, omogućavanja jače kontrole upravljanja ličnim podacima od strane korisnika, veće transparetnosti i odgovornosti kompanija za rukovanje podacima i poštovanje procedura u slučajevima zahteva za pristup podacima od strane organa bezbednosti. Ukratko, ‘mostovi’ su još jedan pokušaj da se omoguće neometan i bezbedan protok podataka odnosno tehnološki razvoj.

Uprkos očekivanjima da će većina učesnika podržati i pohvaliti projekat, predsednik Centra za digitalnu demokratiju(Vašington, SAD) izjavio je da je „projekat Privacy bridges neverovatno izvan tokova trenutnih pravnih zbivanja“, posebno nakon odluke suda u vezi sa Safe Harbour principom, i dodao da se Konferencija pre svega fokusirala na rešenja koji u realnosti malo mogu da promene postupanje biznis sekotra i vlada, koje ugrožavaju našu privatnost i bezbednost podataka.

Na Konferenciji je prikazan pregled dešavanja na polju zaštite podataka u poslednjih 18 meseci. Događaji koji su obeležili ovaj period svrstani su u nekoliko kategorija, uključujući prenos podataka i značaj presude Evropskog suda pravde na Direktivu o zadržavanju podataka, zatim teška kršenja kod prenosa podataka naročito zbog neophodnosti obaveštavanja korisnika o ovim slučajevima.

Posebno je obrađena uvek popularna tema nadzora, naročito nezakonitog, i pomaka koji su u tom smislu napravili Facebook i Android najavivši enkripciju ličnih podataka. Pravo na zaborav i dalje je kontroverzna tema, posebno nakon presude Evropskog suda pravde koji je obavezao Google da omogući uklanjanje rezultata pretrage koji su dostupni u evropskom internet prostoru – dok je Article 29 Working Party insistirala da se omogući uklanjanje podataka sa svih pretraživača, odnosno i izvan evropskog prostora. S tim u vezi pomenuti su zakoni usvojeni u Rusiji i Japanu, u cilju uklanjanja podataka iz pretrage, odnosno deindeksiranja.

Od trenutka kada je standard Safe Harbour postao nevažeći, dalji prenos podataka je blokiran ili se odvija bez pravne osnove. Dodatno, tokom Konferencije je postalo jasno da se većina donosioca odluka iz ovog polja nije slagala sa efikasnošću Safe Harbour standarda i mogućnošću da obezbedi pre svega bezbedan protok. Sa ovim se slaže i holandski poverenik za zaštitu podataka koji je izjavio da je Privacy bridges trebalo da postoji pre 20 godina, na samom začetku problema. Kako bi projekat počeo da se primenjuje, neophodno je da donosioci odluka sa obe strane Atlantika preuzmu pojedinačnu odgovornost za dalju izgradnju svakog od predloženih mostova. U tom cilju, održan je niz sastanaka “iza zatvorenih vrata”, ali je svim učesnicima Konferencije bilo jasno da bez konkretnih dogovora između američke Federalne trgovinske komsije (FTC) i evropske Article 29 Working Party dalji razvoj ove ideje nije moguć.