Regulatorni pristupi zaštite ljudskih prava u digitalnom društvu:sudska praksa i poverenje korisnika u oblasti zaštite podataka o ličnosti

19-02-2014

Kako je već najavljeno u prethodnom tekstu, ovaj, poslednji u nizu, tekst baviće se sudskom praksom u ovoj oblasti i o tome kako kompanije mogu da povrate poverenje kompanija, ali i omoguće korisnicima da shvate značaj i cenu svojih podataka.

Narodna Republika Kina je 12. septembra 2003. godine osudila svog državljanina Wang Xiaoninga na 10 godina zatvora i dodatne 2 godine oduzimanja političkih prava, u slučaju Yahoo! Inc (re China). Xiaoning je objavio i podelio putem Interneta članke koji podržavaju demokratske reforme u Kini i komunicirao sa američkim (oversea) organizacijama gde je tvrdio da je kineska vlada neprijateljski nastrojena. Prema navodima Xiaoninga, dok je boravio u zatvoru za političke zatvorenike u Kini bio je podrvgnut zlostavljanju. Nakon što je žalba Xiaoninga Vrhovnom narodnom sudu Kine odbačena, organizacija World Organization for Human Rights je tužila američku kompaniju Yahoo! Inc u ime supruge Xianoninga, u kojoj je tvrdila da je Yahoo! odgovoran za povredu američkog Alien Tort Statute zakona. Prema odredbama ovog zakona, okružni sudovi u SAD imaju izvornu nadležnost za sve tužbe koje podnesu stranci za delikte počinjene u suprotnosti sa opšteprihvaćenim pravilima međunarodnog javnog prava, kao i zakonima SAD. Konkretno, organizacija World Organization for Human Rights tvrdila je da je kompanija Yahoo! Inc znajući i svojevoljno pomagala i podsticala mučenje Xiaoninga, time što je kineskim vlastima predala podatke o Xianingovoj elektronskoj pošti i podacima o identifikaciji korisnika, putem kojih je Xiaoning indentifikovan onlajn, a potom uhapšen i zatvoren.

Ovaj slučaj je završen poravnanjem između stranaka 2007. godine, a Xiaoning je pušten iz zatvora u avgustu 2012, nakon 9 godina izdržavanja kazne. Iako je završen vansudskim poravnanjem, ovaj slučaj predstavlja veoma važan za sudsku praksu, jer predstavlja jedan od prvih pokušaja da se kompanije proglase odgovornim za neovlašćeno i nezakonito rukovanje podacima, te se zaštita podataka o ličnosti postavlja kao temelj odgovornog poslovanaj kompanija.

Još jedan zanimljiv slučaj Evropskog suda pravde (ESP) je slučaj Bodil Lindqvist iz 2003. godine, koji je ujedno i prvi slučaj pred ESP koji se bavio zaštitom ličnih podataka. Gospođa Lindqvist je napravila internet stranicu, koja je predstavljala deo kursa koji je pohađala, a na kojoj su se nalazili lični podaci ljudi koji su sa njom volontirali u parohiji švedske Protestantske crkve. Među ovim podacima, pored imena i adrese ovih lica, stajale su i informacije o porodičnim prilikama, zdravstvenom stanju i drugi komentari. Lica nisu dale saglasnost za objavu ovih podataka, a ona nije prijavila obajvljivanje ovih podataka nadležnom organu, odnosno Povereniku. Ona je bila primorana da plati određene kazne zbog ovog objavljivanja, i kao rezultat toga obratila sa ESP sa zahtevom da on odluči između ostalog o tome “da li postoji prekogranični prenos ličnih podataka… u slučaju da lice postavi ove podatke na internet stranici… i time učini dostupnim ove informacije svakome ko ima pristup internetu, uključujući i lica u drugim zemljama” i da li bi na odluku suda uticala i činjenica da niko iz drugih zemalja nije pristupio ovoj stranici. Problem je, naravno, predstavljala činjenica da Direktiva 95/46/EC nije imala u vidu mogućnost prenosa podataka putem Interneta, ali je Sud zaključio da se ovo može pretpostaviti. Sud je takođe naveo da, imajući u vidu prirodu Interneta, tumačenje koje bi dovelo do toga da se postavljanje na Internet smatra prekograničnim prenosom informacija bi učinilo da Direktiva ima globalnu primenu, ali i onemogućilo legalno postavljanje informacija na Internet stranama. Opšti zaključak Suda bio je da se, kad se podacima pristupa preko Internet stranice, ovi podaci ne prenose direktno između lica koja su postavila podatke i onih koji ih čitaju, i da, kao posledica, ne postoji prekogranični prenos podataka koji su postavljeni na Internet stanici.

Ova odluka suda ima važne implikacije jer takođe pojašnjava pojedincima i kompanijama da lični podaci uživaju zaštitu i da niko ne može da ih koristi bez prethodne saglasnosti lica na koje se odnose. Takođe, ovaj slučaj je pomogao ojačavanju stava Poverenika kako je predviđeno u Direktivi 95/46/EC, tako što je rekao da svako mora da se obrati Povereniku pre nego što započne sa obradom ličnih podataka.

Kako bi kompanije izbegle sudske postupke koji najčešće iziskuju velike troškove, a svakako utiču negativno na reputaciju, kompanije treba da postupaju u skladu sa standardima zaštite podataka. Poverenje korisnika u digitalnom dobu zavisi upravo od mogućnosti kompanija da obezbede pravne i tehničku infrastrukturu koja može da razvije i očuva poverenje u digitalnom društvu. Nažalost, ovo poverenje je već značajno uzdramano različitim skandalima u vezi sa nadgledanjem privatnih komunikacija. Kako bi IKT tržište ponovo pridobilo poverenje potrošača potrebno je da korisnici budu sigurni u zaštitu svog prava na privatnost, poverljivost njihove komunikacije i da je obezbeđena zaštita njihovih ličnih podataka, kao što je navedeno u mišljenju Poverenika za zaštitu podataka Evropske unije.

Faktori koji utiču na to da poverenje potrošača raste ili opada su stepen poštovanja zakonske regulative od strane kompanija, postupanje u skladu sa ugovornim obavezama između potrošača i kompanije, poštovanje internih akata (opštih uslova poslovanja i sl) kao i pružanje Obaveštenja o obradi pre prikupljanja podataka i svakoj promeni u vezi sa obradom podataka. Neophodno je da kompanije omoguće potrošačima da u adekvatnoj i jednostavnoj proceduri zahtevaju uvid, izmenu i brisanje podataka. Svakako da će bolju reputaciju imati kompanije koji imaju akte i mehanizme na osnovu kojih se onemogućuje kriza bezbednosnih sistema. Kompanije koje ne posluju u skladu sa ovim pravilima predstavljaju nelojalnu konkurenciju.

Da bismo kreirali sistem u kojem potrošači imaju releventne informacije o odnosu pojedinačnih kompanije prema podacima o ličnosti neophodno je dodatno osnažiti Kancelariju Poverenika za zaštitu podataka i nadzor tj. kontrolu koju on sprovodi. Dok kompanije prevashodno treba da donesu unutrašnje akte kojima će obezbediti zaštitu podataka korisnika od svakog neovlašćenog pristupa, uključujući i pristup državnih organa koji nije u skladu sa zakonom. Alarmantan je primer koji je naveo Poverenik u svom Izveštaju o sprovođenju Zakona o slobodnom pristupu informacijama od javnog značaja i zakona o zaštiti podataka o ličnosti za 2012.godinu: “…broj podnetih zahteva za dostavljanje zadržanih podataka. Sva četiri operatora zajedno primili su više od 4.000 zahteva i pozitivno su odgovorili na oko 90% ovih zahteva. Samo kod jednog od četiri operatora državni organi su ostvarili više od 270.000 samostalnih pristupa zadržanim podacima. Ostala tri operatora ne eveidentiraju ovakve samostalne pristupe, što i nije njihova zakonska obaveza.”

Kako bi države mogle da ispune svoje pozitivne obaveze zaštite ljudskih prava, korisnici moraju imati veću kontrolu nad svojim ličnim podacima, kako bi mogli da prave informisane odluke o tim podacima, i kako bi bili svesniji rizika koji proizlaze iz obrade ličnih podataka i o tome kako se mogu zaštititi.

Izveštaju “Internet slobode i pravo na privatnost, zaštitu ličnih podataka i pravnim procedurama” koji je predstavljen na Ministarskoj konferenciji Saveta Evrope koja je održana u Beogradu 7. i 8. novembra ove godine, ukazuje se na važnost promovisanja digitalne pismenosti u državama članicama Saveta Evrope. Ovaj izveštaj naglašava da članice Saveta Evrope treba da unaprede korišćenje otvorene softvere za zaštitu privatnosti i da izdvoje posebna finansijska sredstva za istraživanje, dizajniranje i razvoj ovih tehnologija. Kao primer se u izveštaju navodi Švedska agenicija za saradnju u oblasti međuarnodnog razvoja (Swedish International Development Cooperation Agency-SIDA) koja je uložila značajna sredstva za razvoj Tor Projekta. Ovaj softver je mreža virtuelnih tunela koja omogućava pojedincima i grupama da poboljšaju svoju privatnost i bezbednost na Internetu. Tor takođe daje mogućnost softverskim programerima da prave nove komunikacione alate sa ugrađenom zaštitom privatnosti. Koristeći Tor, organizacije i pojedinci mogu da dele informacije preko javnih mreža a pritom ne kompromitujućii svoju privatnost. Prvobitno razvijen sa ciljem da štiti državnu komunikaciju, danas se koristi svakodnevno u razne svrhe od strane “običnih” ljudi, vojske, novinara, policije, aktivista i mnogih drugih.

Serijom tekstova iz oblasti biznisa i ljudskih prava, sa posebnim fokusom na zaštitu podataka, želeli smo da ukažemo na međunarodnu i domaću regulativu u ovoj oblasti i rad organizacija i udruženja koji omogućavaju biznis sektoru da zajedničkim naporima unapredi svoje poslovanje u ovom polju. Sa druge strane, predstavili smo rad Poverenika za zaštitu podataka kao državnog organa, ali i funkciju Službenika za privatnost i zaštitu podataka u domaćim i stranim kompanijama. Nadamo se da će neki od alternativnih mehanizama koje biznis sektor može koristiti olakšati njihovo poslovanje i obezbediti veću sigurnost naših podataka. U svakom slučaju, sigurni smo da će ova tema biti i dalje veoma interesantna i da će sve više privlačiti pažnju, pa ćemo zato pažljivo pratiti nove trendove o kojima ćemo vas obaveštavati.

Hvala na pažnji.

Srdačno, SHARE Defense tim!