Velika očekivanja sajber sveta

24-03-2016

Serija blogova posvećenih politikama podataka u Srbiji osmišljena je kao putokaz široj publici, za bolje razumevanje konteksta osnovnih pitanja kojima se SHARE Fondacija bavila tokom istraživanja zaštite podataka o ličnosti u javnom sektoru proteklih godinu dana, kroz mapiranje infrastrukture obrade podataka u šest odabranih organa uprave.

Od toga kako u praksi izgleda primena pravnog okvira za zaštitu podataka, preko analize jednog od najprepoznatljivijih podataka o ličnosti kakav je jedinstveni matični broj građana te studije slučaja najmasovnije povrede zaštite, serijal se završava uvidom u strukturne mere postojećeg sistema. Logički nivo, konstatovano je, opterećen je nepotrebnim a visoko rizičnim replikovanjem baza podataka. Osnovni preduslov za neku buduću centralizaciju sistema, međutim, leži u njegovoj fizičkoj arhitekturi.

Ideal efikasne e-Uprave može se naslutiti u poslovanju dva relativno najmlađa organa javne uprave, Agencije za privredne registre (APR) i Centralnom registru obaveznog socijalnog osiguranja (CROSO), koji su jedinstvenom prijavom preduzeli prve korake ka integrisanom sistemu. Jedinstvena prijava se u Centralnom registru podnosi u elektronskom obliku preko portala, čime se omogućava pristup informacionom sistemu. Identitet korisnika se potvrđuje elektronskim sertifikatom koji mu izdaje ovlašćeno sertifikaciono telo.

U takvim sistemima, preduzete su sve razumne mere za zaštitu od neovlašćenog pristupa i izmena podataka, pri čemu korisnik nije primoran da svaki put ispočetka dostavlja već predate podatke. U skladu sa zakonskim ovlašćenjima, CROSO servisira potrebe niza organa uprave što ovaj sistem čini zametkom jednog budućeg, centralizovanog sistema. Lični broj osiguranika koji CROSO izdaje korisnicima već sada ima sve odlike daleko bezbednijeg naslednika starog JMBG.

Značajna karakteristika sistema u organizacijama osnivanim tokom poslednje decenije, koje činjenica da su stvorene u doba Web 2.0 čini tzv. digitalnim domorocima (digital natives), predstavlja znanje o bezbednosnim rizicima ugrađeno u strukturu od samih temelja. Osim kvalifikovanog potpisa kao uslova za pristup sistemu, to podrazumeva stalni nadzor saobraćaja kroz automatsko generisanje beleški, odnosno logova o ‘komunikaciji’ servera na kojima se nalaze baze podataka sa korisničkim kompjuterima.

To bi moglo omogućiti još jedan korak dalje ka transparentnosti državne uprave i interakciji administrativnih službi. Možda sada zvuči utopistički, ali pristup sopstvenim podacima u centralizovanom sistemu državne uprave, mogao bi jednog dana podrazumevati i pristup građana logovima generisanim tokom obrade njihovih podataka. Ukoliko postaje javno dostupno, ovo značajno forenzičko sredstvo prilikom utvrđivanja neovlašćenih pristupa i kršenja zakona o zaštiti podataka, moglo bi postati važan društveni mehanizam osnaživanja građana u zahtevima za zaštitu njihovih prava.

Na kraju, u eri Velikih podataka nužno je naći odgovarajuću ravnotežu između bezbednosnih mera i otvorene komunikacije unutar sistema. Algoritamska uprava generiše terabajte podataka koji mogu odigrati neprocenjivu ulogu u društvu a njihova vrednost ogleda se upravo u činjenici da postaju javno dobro. Zaštita privatnosti i podataka o ličnosti, s druge strane, ostaju suštinsko pitanje ljudskih prava.

Zato se kao ključna tema s kojom se suočava društvo u razvoju, postavlja opredeljenje javnih politika. Hoće li se ulagati u strateške programe školovanja budućih programera, inženjera i dizajnera informacionih mreža i sistema, ili će se potrebe države rešavati prema nalogu trenutnih kriza. Da li će se strukturne mreže graditi nasumice, organski, ili je državi potreban racionalan plan razvoja.

Konačno, modernost državne uprave više se ne ogleda samo u njenim tehničkim kapacitetima, već i u izvršavanju obaveza koje ima prema građanima, a koje su značajno evoluirale u digitalnom dobu. Novo vreme donelo je inoviran nalog zaštite ljudskih prava, posebno onih koja se tiču digitalne privatnosti, javnosti rada i dostupnosti informacija koje se tim radom generišu.