Privatni podaci građana u središtu su aktuelne svetske debate o ljudskim pravima. Otkrića Edvarda Snoudena i Vikiliksa razjasnila su da podaci o ličnosti – osim urođenih, porodičnih i socio-kulturoloških karakteristika ili beležaka sačinjenih o nečijem životu – obuhvataju i automatski generisane podatke o kretanju osobe u fizičkom i virtuelnom prostoru. Prikupljanje ogromnih količina ovih podataka i njihova obrada danas se već mere minutima. Koliki je značaj i intruzivnosti metapodataka, koji suštinski predstavljaju podatke o vašim aktivnostima, može se videti na primeru poslednjeg istraživanja SHARE Fondacije.

Iako ova debata privlači veću pažnju javnosti kada se za kršenje prava na privatnost optuži država, zadužena da štiti interese građana, komercijalni i drugi motivi privatnih aktera podjednaka su pretnja tajnosti podataka o ličnosti. Uvid u zdravstvenu, sudsku, poslovnu i drugu dokumentaciju o nekoj osobi s razlogom se ograničava ustavima i zakonima.

U slučaju podataka koji se automatski generišu korišćenjem telefona, kompjutera i drugih pametnih uređaja, njihova vrednost meri se ogromnim sumama novca uloženim u reklamnu i prateće industrije. Svaka reklama tokom naizgled besplatnog kretanja internetom, pojavila se određenom korisniku na određenom mestu upravo zahvaljujući podacima o ličnosti.

U Srbiji je zaštita podataka o ličnosti garantovana Ustavom, koji izričito zabranjuje svaku neovlašćenu upotrebu podataka i upućuje na zakon kojim se ovlašćenja precizno regulišu. Dakle, zakon o zaštiti podataka o ličnosti jedan je od ključnih mehanizama zaštite ljudskih prava građana u digitalnom okruženju.

Nažalost, zakon koji je u Srbiji na snazi od 2009. godine pun je ozbiljnih nedostataka i već je u vreme usvajanja bio predviđen za skoru zamenu. Postojeći zakon zanemaruje čitave oblasti kao što su video-nadzor, biometrija, metapodaci, pri čemu formuliše nejasna načela zaštite podataka i okolnosti pod kojima je zaštitu moguće privremeno suspendovati.

Poverenik za zaštitu podataka o ličnosti pripremio je Model zakona koji je prošle godine stavljen na raspolaganje nadležnom ministarstvu i Vladi Srbije. Akcionim planom za Poglavlje 23 u okviru pregovora Srbije o pridruživanju Evropskoj uniji utvrđeno je da novi zakon treba da bude u skladu sa Poverenikovim modelom.

Vlada Srbije je 2013. formirala radnu grupu za izradu nacrta zakona koji je ovih dana konačno predstavljen javnosti. Sastav radne grupe je tek na zahtev za pristup informacijama od javnog značaja SHARE Fondacije obelodanjen početkom ove godine, kada se ispostavilo da su na ovom temeljnom propisu iz oblasti ljudskih prava radili predstavnici BIA i VBA, službenici MUP, te ministarstava odbrane, telekomunikacija i pravde, uz učešće jednog službenika vladine Kancelarije za ljudska i manjinska prava te jednog docenta pravnog fakulteta.

Nacrt je 30. oktobra upućen na jednomesečnu javnu raspravu, tokom koje je održan samo jedan zvanični skup u organizaciji nadležnog ministarstva, na čiji neblagovremeni poziv nisu stigli da odgovore svi zainteresovani.

Po predstavljanju Nacrta, Poverenik je saopštio da tekst u značajnoj meri odstupa od predloženog Modela a time i od usvojenog Akcionog plana za Poglavlje 23.

Nacrt zakona i dalje ostavlja neuređene posebne vidove obrade podataka o ličnosti (video-nadzor, biometrija, obrada JMBG na internetu, upotreba ličnih identifikacionih dokumenata, neposredno oglašavanje i slično), dok samo za neke od njih predviđa da će u neodređenoj budućnosti biti uređeni posebnim zakonima.

Takođe, nacrt zakona i dalje predviđa da se pristanak na obradu podataka može dati samo pismeno, što bi u praksi značilo slanje pisanog pristanka vlasniku svakog sajta koji se posećuje. Uz odredbe kakva je ona o teritorijalnom važenju zakona, ova rešenja ukazuju na osnovno nerazumevanje okruženja u kojem se vrši prikupljanje i obrada podataka o ličnosti.

Sa druge strane, tekst nacrta čuva diskreciono pravo koje postojeći zakon daje državnim organima da po arbitrarnom tumačenju ustavnih ograničenja (vođenje krivičnog postupka ili zaštita bezbednosti države) pristupa podacima građana. Štaviše, nacrt je proširio postojeći spisak okolnosti pod kojima je odstupanje od ustavne garancije moguće, dodajući pravno bezobalnom pojmu morala još i nepostojeći set „etičkih pravila“.

Sem toga, nejasnom definicijom aktera i ovlašćenja, nacrt je ovo diskreciono pravo proširio i na sva druga pravna i fizička lica, propuštajući pritom da definiše okolnosti, pravni osnov, nadležne institucije, vremenska ograničenja, vrstu podataka i druge detalje suspenzije ustavnom garantovane zaštite podataka o ličnosti.

Posebno zabrinjava što u članu 22, stav 2, nacrt predviđa mogućnost da se pristup podacima o ličnosti izvrši bez ikakvog formalnog zahteva. Osim se praktično legalizuje nezakonita praksa organa vlasti razvijena proteklih godina, kako je utvrđeno u postupcima nadzora koje je Poverenik sprovodio nad telefonskim i internet operatorima a što je SHARE Fondacija analizirala u tekstu o Nevidiljivim infrastrukturama.

SHARE Fondacija će u predviđenom roku dostaviti svoje komentare na Nacrt zakona, ali već sada pozivamo Ministarstvo pravde da bez odlaganja vrati Nacrt zakona o zaštiti podataka o ličnosti na doradu, i uvaži suštinske primedbe Poverenika, stručne javnosti i organizacija za zaštitu ljudskih prava.