увод
Овај текст представља наставак серије текстова који се односе на студије утицаја на приватност (енглески: Privacy Impact Assessments). За његово схватање неопходно је разумевање појма студијe утицајa на приватност, њених основних елемената, као и претходних фаза које се односе на процену неопходности саме студије и опис контекста односно пројекта који је предмет студије.
Спровођење студије утицаја је један од саставних елемената управљања ризицима у оквиру стратегије заштите приватности и података о личности.
Поступак спровођења студије утицаја на приватност се дели на неколико основних фаза. У току прелиминарне фазе, евалуатор или тим евалуатора процењује неопходност спровођења студије. Ако се утврди да је оно неопходно, приступа се првој фази тј. анализи контекста у ком долази до обраде података о личности. Кад су у питању ИКТ пројекти, анализа контекста подразумева разматрање програма, технологије или информационог система чије је развијање односно осавремењавање предмет пројекта.
Конкретан резултат успешно спроведене прве фазе студије утицаја на приватност подразумева детаљан опис животног циклуса података о личности у оквиру система који се анализира. Графички приказ у виду дијаграма и документовање су пожељни резултати који омогућавају лакши прелазак на следеће фазе евалуације:
- идентификацију ризика за приватност и право заштите података о личности које дати пројекат може да има (фаза 2),
- евалуација идентификованих ризика (фаза 3) и
- планирање и предузимање одговарајућих правних, техничких и организационих мера за њихово избегавање, односно свођење на прихватљиву меру (фаза 4).
Међутим, пре него се упустимо у сам поступак њихове идентификације, неопходно је разјаснити значење појма ризика за приватност.
ризик за приватност: дефиниција
Питање на које тражимо одговор је једноставно: шта је ризик за приватност?
Да бисмо могли одговорити на ово питање, морамо схватити да су приватност и заштита података о личности основна људска права. Њихова заштита представља правну обавезу. Обавеза заштите приватности и података о личности, као и санкције за непоштовање ове обавезе уређени су законом.
То конкретно значи да закон дефинише принципе који се морају поштовати да би се одређена обрада података о личности могла сматрати легалном. Исто важи и за санкције.
У Србији, Законом о заштити података о личности уређују се ”услови за прикупљање и обраду података о личности, права лица и заштита права лица чији се подаци прикупљају и обрађују, ограничења заштите података о личности , поступак пред надлежним органом…”
Закон пред нас поставља низ услова које треба поштовати односно низ циљева које треба достићи да би прикупљање и обрада података о личности били легални.
Услови односно циљеви легалне обраде података о личности уређени су у другом делу закона, члановима од 8 до 18. Односе се на физичко лице о чијим се подацима ради, сврху и карактеристике обраде, као и природу и карактеристике података у питању.
Конкретно, услови обухватају:
- пуноважан пристанак физичког лица на обраду података,
- јасно дефинисану сврху обраде,
- правни основ прикупљања и обраде података,
- компатибилност и сразмерност података са сврхом обраде.
Имајући ово у виду, ризик за приватност можемо дефинисати као сваку појаву која нас може спречити у поштовању неког од законом постављених услова.
Када су ИКТ пројекти у питању, ризик за приватност се дефинише као ситуација у којој долази до повреде нечијег права на приватност или заштиту података о личности. У овом контексту, евалуација ризика је поступак процене његове тежине и вероватноће наступања.
ризик за приватност: чести примери
Да бисмо евалуаторима олакшали посао и упутили их у правом смеру, у наставку текста приказаћемо табелу неколико најчешћих ризика које ИКТ пројекти са собом носе.
Поред идентификације, табела садржи и опис одређеног ризика, односно ситуације у којој долази до повреде права на приватност или заштиту података о личности.
Наравно, ризици који су овде описани су само пример, односно полазна тачка на основу које евалуатори треба да спроведу процену ризика везаних за специфични ИКТ пројекат на коме раде. Сама табела је инспирисана радом Европске комисије у области процена ризика за приватност апликација заснованих на идентификацији путем радио фреквенције (енг. RFID).
Неодређена сврха обраде
- Сврха прикупљања и обраде података није јасно или уопште дефинисана. Не зна се ко, у којој мери и зашто прикупља или обрађује податке.
- Пример: Корисник интернет сајта није обавештен о томе да се његови подаци прикупљају, као и која је сврха прикупљања. На сајту не постоји информација о идентитету особе која врши обраду, као ни о разлозима обраде, врсти података који се прикупљају итд.
Обрада превазилази декларисану сврху
- Подаци се прикупљају и обрађују у друге сврхе, не у оне које су декларисане.
- Пример: Ланац продавница обрађује податке везане за платне картице не само у статистичке сврхе, већ и за израду профила клијената, директни маркетинг или их продаје.
Прикупљање несразмерно сврси обраде
- Количина података о личности која се прикупља превазилази сврху обраде.
- Пример: Апликација за хватање текстуалних белешки на мобилном телефону прикупља информација о идентитету власника, календару, статусу, контактима, локацији, потрошњи батерије, позивима, итд.
Непотпуне информације о обрађивачу или сврси обраде
- Лице чији се подаци обрађују није уопште или није благовремено и на одговарајући начин обавештено о идентитету обрађивача или сврси обраде.
- Пример: Приликом куповине путем Интернета, купац није био обавештен да се подаци о његовом идентитету, кућној адреси, куповини, артиклима које је прегледао итд. прикупљати у циљу прављења његовог профила, и слања рекламног материјала. Купац не зна ко и у коју сврху прикупља његове податке.
Комбиновање података које превазилази сврху обраде
- Подаци о личности из два извора се комбинују на начин који превазилази првобитно декларисану сврху обраде.
- Пример: Осигуравајућа кућа нелегално комбинује информације о здравственом стању клијента са подацима о стању његовог банкарског рачуна у циљу процене ризика.
Непоштовање рока обраде
- Подаци о личности се чувају дуже него што је то неопходно да би се остварила сврха обраде.
- Пример: Интернет сајт чува податке о личности корисника иако је корисник тражио брисање његовог налога и за даљу обраду не постоји никакав разлог ни правни основ.
Тајно прикупљање података
- Подаци о личности се прикупљају без знања лица на које се односе.
- Пример: Произвођач уређаја за навигацију аутомобила (енг. GPS) без знања и пристанка возача прикупља информације о брзини и начину вожње.
Немогућност исправке или брисања података
- Обрађивач података не предвиђа процедуру којом се заинтересованим лицима омогућава приступ, исправка или брисање података који их се тичу.
- Пример: Кредитни биро (међубанкарска организација која прикупља информације о солвентности клијената у циљу процене ризика код доделе кредита) не омогућава лицима чије податке обрађује увид у податке којима располаже о њима, као ни могућност да их исправе или евентуално обришу.
Неовлаштен приступ подацима
- Обрађивач не располаже организационим мерама које омогућавају приступ подацима само за то овлаштеним лицима.
- Пример: Пружаоц интернет услуга не спречава неовлаштен приступ серверима својих клијената.
У неком од следећих текстова биће описаћемо конкретне наредне фазе по којима се спроводи студија утицаја на приватност. Конкретно, у питању су фаза 2 која се односи на иденфитикацију ризика, фаза 3 у којој се идентификовани ризици процењују, као и последња, четврта фаза у којој се трага за мерама за ублажавање или избегавање идентификованих ризика.