Država ne zna koliko provajdera internet usluga postoji, mnogi provajderi ne znaju kakve su im zakonske obaveze u obavljanju delatnosti, dok inspekcijsku službu u nadležnom ministarstvu, koja sprovodi imperativne odredbe zakona, čine tri osobe, u Vojvodini samo jedna.
Ovo je ukratko postojeći okvir koji je Rodoljub Šabić, Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti opisao predstavljajući izveštaj o nadzoru nad sprovođenjem i izvršavanjem Zakona o zaštiti podataka o ličnosti od strane operatora elektronskih komunikacija koji pružaju usluge pristupa internetu i internet usluge.
Postupak nadzora koje je sprovela kancelarija Poverenika, trajao je od kraja 2013. do juna 2015. U inicijalnoj fazi obuhvatio je sve aktivne operatore interneta (184). Po okončanju inicijalne faze koja je podrazumevala pismeni nadzor, postupak je nastavljen nad 26 operatora izabranih po kriterijumima zastupljenosti na tržištu, vrsti i broju usluga, geografskom prostoru koji pokrivaju, kao i kvalitetu odgovora na pitanja iz dostavljenog upitnika.
Ukazujući na „ozbiljan raskorak“ između ustavnih garancija i niza međunarodnih obaveza koje je Srbija preuzela u pogledu zaštite podataka o ličnosti, i faktičkog stanja koje je služba Poverenika ustanovila u proteklih godinu i po dana, Šabić je istakao da rezultati nisu iznenađujući.
S obzirom na zabrinjavajuće rezultate nadzora nad operatorima mobilne telefonije, sprovedenog pre četiri godine, nije se moglo očekivati ništa bolje na polju internet usluga, naprotiv. Skoro dvesta provajdera, od multinacionalnih kompanija do samostalnih delatnika iz garaže, posluje u sredini nedoslednih normativnih rešenja i gotovo potpunog odsustva kontrole sprovođenja zakona. Recimo, od ukupnog broja operatora koji su odgovorili na Poverenikov upitnik, trećina ne obavezuje svoje zaposlene da da čuvaju podatke sa kojima su upoznati kao poslovnu tajnu.
Sa druge strane državni organi, pre svega bezbednosne službe koje pod vrlo strogo definisanim uslovima imaju pravo na pristup zadržanim podacima, sasvim različito razumeju svoje zakonske obaveze i često odbijaju uvid javnosti i organa nadležnih za kontrolu rada.
Ilustrativan primer iz Poverenikovog izveštaja je evidencija o pristupima i zahtevima za pristup zadržanim podacima jednog od najvećih internet operatora (Telenor) za 2014. godinu, prema kojoj su nadležni državni organi ostvarili ukupno 202.118 neposrednih pristupa zadržanim podacima. U okviru zahteva za dostavljanje zadržanih podataka, Telenor je do trenutka vršenja nadzora primio i pozitivno odgovorio na ukupno 13 zahteva za utvrđivanje korisnika internet usluga.
U cilju otklanjanja nedostataka, Poverenik će Vladi i Narodnoj skupštini uputiti predlog preporuka koji obuhvata:
1. Donošenje nove Strategije zaštite podataka o ličnosti i Akcionog plana za sprovođenje strategije;
2. Donošenje novog Zakona o zaštiti podataka o ličnosti;
3. Donošenje novog ili izmene i dopune postojećeg Zakona o elektronskim komunikacijama;
4. Uspostavljanje efikasnog sistema inspekcijskog nadzora nad primenom Zakona o elektronskim komunikacijama;
5. Odgovarajuće izmene zakonskih rešenja radi uspostavljanja sistema zakonitog presretanja elektronskih komunikacija i pristupa zadržanim podacima kroz formiranje jedinstvenog nacionalnog centra kojem bi svi nadležni državni organi ovlašćeni za zakonito presretanje i pristup zadržanim podacima, u realnom vremenu, dostavljali zahteve za presretanje komunikacija, odnosno pristup zadržanim podacima, potkrepljene sudskim odlukama. Nacionalni centar ujedinio bi postojeće paralelne tehničke mogućnosti različitih agencija i policije u jednu, nacionalnu agenciju koja bi kao svojevrsni „provajder“ pružala tehničke usluge neophodne za presretanje komunikacija i drugih signala svim autorizovanim korisnicima, kao i pristup zadržanim podacima.