„Odakle strankama moji lični podaci?“
Autorka: Ana Toskić Cvetinović, izvršna direktorka Partnera Srbija
Pitanje „Odakle strankama moji lični podaci?“ u Srbiji je staro gotovo dve decenije, ali je poslednjih godina posebno aktuelizovano sve intenzivnijim kampanjama koje podrazumevaju direktan kontakt sa biračima (kroz telefonske pozive, posete, slanje pisama ili dostavljanja paketa), kako pre, tako i tokom izbornog dana. „Sigurni glasovi“ vremenom su postali „kapilarni“, ali kako god da ih nazivamo, spiskovi birača/potencijalnih glasača neke političke stranke svakako podrazumevaju vođenje nekih evidencija podataka o fizičkim licima, sa njihovim imenima, prezimenima, adresama, kontakt telefonima, neretko i matičnim brojevima, političkim preferencama, itd. Odnosno, jezikom Zakona o zaštiti podataka o ličnosti, radi se o zbirkama podataka o ličnosti koje se vode po određenim pravilima čije kršenje povlači određene sankcije.
Podaci o političkom mišljenju predstavljaju posebne vrste podataka o ličnosti, što znači da je njihova obrada zabranjena, osim ukoliko je lice na koje se podaci odnose za to dalo izričit pristanak, ili je obrada neophodna u cilju ostvarivanja značajnog javnog interesa određenog zakonom. U ovom drugom slučaju, potrebno je preduzeti određene dodatne mere zaštite prava i interesa lica na koja se podaci odnose, uz poštovanje suštine prava na zaštitu podataka o ličnosti. Šta to, zapravo, znači? Pre svega, da političke stranke mogu obrađivati (prikupljati, uređivati u bazama, koristiti tako što vas kontaktiraju, kopirati, i sl) vaše podatke samo ako ste vi za to dali saglasnost. Ukoliko su vaše podatke dobili iz drugog izvora (a ne od vas), prilikom prvog kontakta predstavnici stranke dužni su da vas informišu, između ostalog i o tome odakle su podatke prikupili, kao i o drugim aspektima obrade podataka o ličnosti. Pored toga, sve stranke moraju imenovati Lice za zaštitu podataka o ličnosti, koje bi bilo zaduženo za usklađivanje rada stranke sa propisima u oblasti zaštite podataka o ličnosti, i koje bi predstavljalo kontakt za građane koji žele da ostvare svoja prava. Stranke su po Zakonu obavezne i da vode evidencije obrade podataka o ličnosti, i preduzmu mere zaštite kako bi sprečile da podaci budu kompromitovani (neko neovlašćeno dođe do njih, podaci budu „izgubljeni“, itd). Kršenje ovih obaveza predstavlja prekršaj, za koji se propisuje novčana kazna od 50.000 do 2.000.000 dinara.
Pitanje izvora podataka posebno je značajno, jer je moguće da je stranka podatke dobila od vaših poznanika, komšija, rođaka, ili da ih je prikupila/preuzela iz nekog od javno dostupnih registara (npr, Bele strane). Međutim, više puta se tokom kampanja moglo čuti da stranke imaju i kopije biračkog spiska. Postupak u kome bi tako nešto bilo utvrđeno nikada nije sproveden, ali ukoliko je zaista slučaj da stranke imaju kopije biračkog spiska (čije je vođenje uređeno zakonom), radilo bi se o krivičnom delu.
A kako stvari stoje u praksi? Zapravo, i ne znamo mnogo o tome, osim naših nagađanja i povremenih saopštenja Poverenika za informacija od javnog značaja i zaštitu podataka o ličnosti u kojima se ukazuje da stranke treba da se pridržavaju propisa u oblasti zaštite podataka o ličnosti. Tako se, prema navodima Poverenika, tokom poslednje predizborne kampanje, ovoj instituciji obratilo više građana povodom kampanje od vrata do vrata, tvrdeći da stranke raspolažu njihovim podacima. Poverenik je iz tog razloga i planirao obuku za predstavnike stranaka,[1] a u junu je uputio svim registrovanim strankama i tzv. kontrolne liste, koje služe za (samo)procenu nivoa usklađenosti sa Zakonom o zaštiti podataka o ličnosti. Od 116 političkih stranaka koje su u tom trenutku bile registrovane, njih 39 je odgovorilo na zahtev Poverenika. Poverenik je, takođe, upućivao građane da se obrate strankama zahtevima za ostvarivanje prava na informisanje i brisanje podataka o ličnosti. Nije poznato koliko građana je iskoristilo ovu mogućnost ali je, na primer, isti mehanizam putem web stranice CRTA-e iskoristilo nešto više od 470 građana. Govorimo, dakle, i dalje o malom broju zainteresovanih koji bi mogli da izvrše pritisak na stranke i podstaknu izmene praksi.
U Evropskoj uniji je do te promene već došlo. Pre svega, kazne propisane Opštom uredbom o zaštiti podataka (General Data Protection Regulation – GDPR) su višestruko veće od onih propisanim srpskim Zakonom (iznose i do 4% godišnjeg pihoda, odnosno do 20 miliona evra, u zavisnosti koji je iznos veći). Na primer, jednoj političkoj stranci u Mađarskoj izrečena je kazna od oko 34.000 evra jer nije preduzela mere zaštite podataka u svojoj bazi, koja je bila predmet hakerskog napada. Međutim, pored pravila i oštrih kazni propisanim GDPR-om, u Evropskoj uniji 2019. godine usvojen je dodatni set pravila koji bi trebalo da spreči zloupotrebu podataka o ličnosti od strane evropskih političkih partija i fondacija. Konkretno, ukoliko se utvrdi da neka evropska politička partija ili fondacija namerno utiče, ili pokuša da utiče na ishod izbora za Evropski parlament zloupotrebljavajući podatke o ličnosti, može joj se izreći novčana kazna u visini do 5% godišnjeg budžeta, a u narednoj godini može ostati bez finansiranja iz budžeta EU. (Možete li da zamislite takav scenario u Srbiji?)
Povod za ovu regulativu na nivou EU bio je (sada već čuveni) skandal Kembridž Analitika, i činjenica da se političke kampanje sve više premeštaju u online sferu, pre svega na društvene mreže. To, između ostalog, podrazumeva i direktne (targetirane) političke poruke biračima, kreirane na osnovu njihovog prethodnog ponašanja (interakcija sa drugim korisnicima, sadržaja koje pregledaju, itd) na društvenim mrežama. Ovaj aspekt političkih kampanja kod nas, čini se, građane manje zabrinjava, ili se bar na njega manje žale. Međutim, to ne menja činjenicu da su i ove prakse često nezakonite, i da posebno mogu uticati na slobodu izbora i legitimitet izbornog procesa.
Sve su prilike da Srbiju za nekoliko meseci već čeka nova izborna kampanja, a mnoga pitanja u vezi izbornog procesa ostaju nerešena. Između ostalog, i pitanje zaštite podataka o ličnosti birača, i odgovornosti za njihovu zloupotrebu. Svakako da treba podsticati građane i pružiti im podršku u zaštiti njihovih prava, ali možda je vreme da i srpski Poverenik, po uzoru na svoje britanske kolege, sprovede postupak nadzora nad radom političkih stranaka kako bi se konačno utvrdilo postoje li sistemske nepravilnosti u tretmanu podataka o ličnosti za potrebe političkih aktivnosti. Tada bi i građani možda bili spremniji da pokrenu mehanizme zaštite, a izborni proces postao uređeniji, bar u pogledu zaštite privatnosti birača.
Ukoliko želite da saznate više o svojim pravima u oblasti zaštite ličnih podataka i kako da se zaštitite, posetite našu stranicu https://www.partners-serbia.org/gradjani
Tekst je izrađen u okviru projekta Sačuvaj privatnost – odupri se pritisku (Reclaiming Privacy: A Tool to Fight Oppression), koji Partneri Srbija sprovode u saradnji sa SHARE Fondacijom, Udruženjem “Da se zna!”, Beogradskom otvorenom školom, NVO ATINA i Inicijativom A11, a uz podršku Delegacije Evropske unije u Republici Srbiji.
Оvaj tekst je proizveden uz finansijsku pomoć Evropske unije. Sadržaj ovog teksta je isključiva odgovornost autora i ne može se, ni pod kojim uslovima smatrati odrazom stavova Evropske unije.
[1] Prema našim saznanjima, ova obuka nikada nije ni održana, a razlozi za to nisu poznati. Pretpostavka je da je jedan od razloga i početak pandemije korona virusa.