Zakaj se zgodi največ posegov v zasebnost posameznika

Letos mineva deset let od uveljavitve zakona o varstvu osebnih podatkov, ki je predvidel tudi organ informacijskega pooblaščenca oziroma pooblaščenke. Ob tej priložnosti je aktualna informacijska pooblaščenka Mojca Prelesnik predstavila nekaj prelomnic, dosežkov in izzivov za prihodnje delovanje tega organa.

Letos prijavljenih že 33 zlorab osebnih podatkov Zloraba osebnih podatkov je v Sloveniji sicer kaznivo dejanje od leta 1995, ko je to dejanje s Kazenskim zakonikom postalo preganjano po uradni dolžnosti, šele deset let pozneje pa smo dobili zakon, ki je področje urejal ne samo sistemsko, temveč tudi področno; med drugim ureja področje videonadzora, neposrednega trženja in biometrije. Prijav o zlorabi osebnih podatkov je od uveljavitve zakona vsako leto več, samo letos so do 15. januarja prejeli že 33 prijav, kar je 55 odstotkov več kot v istem obdobju lani. Informacijska pooblaščenka vsako leto objavi več mnenj, lani jih je bilo že 2460, a kot opozarja Mojca Prelesnik, si država vedno ne želi posredovanja informacijske pooblaščenke.

Država si pri nadzoru državljanov in državljank ne želi mnenja informacijske pooblaščenke Številna ministrstva namreč ob pripravi zakonov teh ne pošiljajo v usklajevanje pooblaščenki, zaradi česar je nepravilnosti v zakonih treba reševati s pobudami za oceno ustavnosti. Teh je informacijskega pooblaščenka od začetka delovanja do lani vložila 12, dala je 387 pripomb na predloge zakonov in sprožila 1293 prekrškovnih postopkov.

"V Republiki Sloveniji je v veljavi skupno 682 zakonov, od tega jih več kot tretjina vsebuje besedno zvezo 'osebni podatki' ali njene izpeljanke," je pomembnost svojega področja danes orisala pooblaščenka, ki je dodala, da so bile lani med 23 predlaganimi zakoni z njenega področja le pri 11 upoštevane vse njene pripombe, pri enem delno, osem jih je še v medresorskem usklajevanju, med tistimi, ki pa njenih pripomb niso upoštevali, pa se je znašlo pravosodno ministrstvo, ki je zavrnilo pripombe na zakon o sodnem registru.

Največja razhajanja med pooblaščenko in zakonodajno oblastjo so na področju nadzora državljanov. Ustavno sodišče je tako na primer julija lani razveljavilo člene zakona o elektronskih komunikacijah o obvezni hrambi prometnih in lokacijskih podatkov, saj je šlo za poseg v zasebnost brez povoda, hkrati pa je zakon predvideval predolgo hrambo podatkov. Čeprav pri nas tovrstnih raziskav ni, pa so tiste v tujini pokazale, da je hranjenje podatkov dlje od treh mesecev povsem nesmotrno; predrago in v določenih primerih, kot storilci namenoma uporabljajo neizsledljiva sredstva komunikacije, celo škodljivo za raziskanost zločinov.

Grožnja terorizma vodi v grožnjo zasebnosti Vprašanje nadzora in hrambe podatkov je toliko bolj aktualno danes, ko se tudi Evropa ukvarja z grožnjo terorizma, a sodeč po pregledu nekaterih odmevnih primerov nam v Sloveniji preglavice dela predvsem radovednost:

Največ prijav vladni urad informacijskega pooblaščenca oziroma pooblaščenke prejme zaradi kršitev pri videonadzoru. Urad ima v evidenco izvajalcev videonadzora vpisanih kar 1775 subjektov, pri čemer pa Mojca Prelesnik opozarja, da to še zdaleč ni evidenca vseh upravljavcev z nadzornimi kamerami, saj je vpis obvezen le za javne zavode in podjetja z več kot 50 zaposlenimi. Letos je bilo prijav s tega področja že sedem, povečuje pa se tudi število prijav zaradi nedovoljenega razkrivanja elektronskih naslovov, torej ko pošiljatelji ne uporabljajo možnosti skrite kopije in prejemniku razkrijejo vse elektronske naslove, kar je po besedah informacijske pooblaščenke nedopustno. Pooblaščenka si želi zakonodaje s področja nadzorovanja na delovnem mestu Vladni urad informacijskega pooblaščenca oziroma pooblaščenke že leta poziva k ureditvi nadzora na delovnem mestu, a do zdaj politične volje za to še ni bilo. Mojca Prelesnik opozarja, da je primerov nadzora na delovnem mestu vedno več, saj si ga številni delodajalci razlagajo kot pravico za uporabo lastnih delovnih sredstev. Tako je bilo opravljenih kar nekaj inšpekcijskih postopkov zaradi: - nadzorovanja telefonskih klicev, - nadzorovanja elektronske pošte, - videonadzora na delovnem mestu, - nadzorovanja uporabe spleta, - pa tudi gibanja zaposlenih, kar omogočajo službeni telefoni, tablice in računalniki.

Kot kažejo omenjeni primeri, pravne norme, direktiva EU je iz leta 1995, vidno zaostajajo za razvojem novih tehnologij, kot so brezpilotna letala, biometrija, internet stvari, na primer pametni hladilniki, ki na splet pošiljajo naše podatke, in "big data", velike podatkovne zbirke. Nove evropske zakonodaje zaradi pritiska lobijev letos še ne bo, najverjetneje jo lahko po besedah Mojce Prelesnik pričakujemo leta 2016, vmes pa se bo morala EU spopasti še z grožnjo terorizma, zaradi katere države praviloma izgubijo razsodnost.

2500 državljanov EU ni dovolj za nadzor vseh Mojca Prelesnik opozarja, da je tudi zaradi grožnje terorizma vedno bolj neizogibno zbiranje podatkov, ki jih letalskim družbam in turističnim agencijam posredujemo ob potovanjih. PNR (passenger name record) je baza podatkov, v kateri so zbrani podatki o letih, osebni podatki, številke kreditnih kartic, pa tudi podatki o tem, kakšno hrano smo naročili na letu. "Morda na videz nedolžen podatek lahko pove veliko o našem zdravju in veroizpovedi, naših osebnih podatkih," opozarja pooblaščenka.

2500 državljanov EU, ki naj bi se urili pri Islamski državi v Siriji in Iraku, predstavlja 0,005 odstotka vseh državljanov, kar po mnenju pooblaščenke še zdaleč ni dovolj za sorazmernost posegov, ki jih načrtuje EU. Čeprav je Evropski parlament leta 2013 zavrnil predlog direktive, ki bi omogočala tovrstno zbiranje podatkov o potnikih, je slovenska policija že dobila 800 tisoč evrov za sofinanciranje izgradnje nacionalnih PNR-sistemov, s čimer bi na nek način zaobšli odločitev Evropskega parlamenta. Ker se tovrstnemu nadzoru očitno ne bomo mogli izogniti, je pooblaščenka zato že ponudila pomoč policiji pri vzpostavitvi sistema.