Studija uticaja na privatnost: pojam rizika (3)

uvod

Ovaj tekst predstavlja nastavak serije tekstova koji se odnose na studije uticaja na privatnost (engleski: Privacy Impact Assessments). Za njegovo shvatanje neophodno je razumevanje pojma studije uticaja na privatnost, njenih osnovnih elemenata, kao i prethodnih faza koje se odnose na procenu neophodnosti same studije i opis konteksta odnosno projekta koji je predmet studije.

Sprovođenje studije uticaja je jedan od sastavnih elemenata upravljanja rizicima u okviru strategije zaštite privatnosti i podataka o ličnosti.

Postupak sprovođenja studije uticaja na privatnost se deli na nekoliko osnovnih faza. U toku preliminarne faze, evaluator ili tim evaluatora procenjuje neophodnost sprovođenja studije. Ako se utvrdi da je ono neophodno, pristupa se prvoj fazi tj. analizi konteksta u kom dolazi do obrade podataka o ličnosti. Kad su u pitanju IKT projekti, analiza konteksta podrazumeva razmatranje programa, tehnologije ili informacionog sistema čije je razvijanje odnosno osavremenjavanje predmet projekta.

Konkretan rezultat uspešno sprovedene prve faze studije uticaja na privatnost podrazumeva detaljan opis životnog ciklusa podataka o ličnosti u okviru sistema koji se analizira. Grafički prikaz u vidu dijagrama i dokumentovanje su poželjni rezultati koji omogućavaju lakši prelazak na sledeće faze evaluacije:

  • identifikaciju rizika za privatnost i pravo zaštite podataka o ličnosti koje dati projekat može da ima (faza 2),
  • evaluacija identifikovanih rizika (faza 3) i
  • planiranje i preduzimanje odgovarajućih pravnih, tehničkih i organizacionih mera za njihovo izbegavanje, odnosno svođenje na prihvatljivu meru (faza 4).

Međutim, pre nego se upustimo u sam postupak njihove identifikacije, neophodno je razjasniti značenje pojma rizika za privatnost.

rizik za privatnost: definicija

Pitanje na koje tražimo odgovor je jednostavno: šta je rizik za privatnost?

Da bismo mogli odgovoriti na ovo pitanje, moramo shvatiti da su privatnost i zaštita podataka o ličnosti osnovna ljudska prava. Njihova zaštita predstavlja pravnu obavezu. Obaveza zaštite privatnosti i podataka o ličnosti, kao i sankcije za nepoštovanje ove obaveze uređeni su zakonom.

To konkretno znači da zakon definiše principe koji se moraju poštovati da bi se određena obrada podataka o ličnosti mogla smatrati legalnom. Isto važi i za sankcije.

U Srbiji, Zakonom o zaštiti podataka o ličnosti uređuju se ”uslovi za prikupljanje i obradu podataka o ličnosti, prava lica i zaštita prava lica čiji se podaci prikupljaju i obrađuju, ograničenja zaštite podataka o ličnosti , postupak pred nadležnim organom…

Zakon pred nas postavlja niz uslova koje treba poštovati odnosno niz ciljeva koje treba dostići da bi prikupljanje i obrada podataka o ličnosti bili legalni.

Uslovi odnosno ciljevi legalne obrade podataka o ličnosti uređeni su u drugom delu zakona, članovima od 8 do 18. Odnose se na fizičko lice o čijim se podacima radi, svrhu i karakteristike obrade, kao i prirodu i karakteristike podataka u pitanju.

Konkretno, uslovi obuhvataju:

  • punovažan pristanak fizičkog lica na obradu podataka,
  • jasno definisanu svrhu obrade,
  • pravni osnov prikupljanja i obrade podataka,
  • kompatibilnost i srazmernost podataka sa svrhom obrade.

Imajući ovo u vidu, rizik za privatnost možemo definisati kao svaku pojavu koja nas može sprečiti u poštovanju nekog od zakonom postavljenih uslova.

Kada su IKT projekti u pitanju, rizik za privatnost se definiše kao situacija u kojoj dolazi do povrede nečijeg prava na privatnost ili zaštitu podataka o ličnosti.  U ovom kontekstu, evaluacija rizika je postupak procene njegove težine i verovatnoće nastupanja.

rizik za privatnost: česti primeri

Da bismo evaluatorima olakšali posao i uputili ih u pravom smeru, u nastavku teksta prikazaćemo tabelu nekoliko najčešćih rizika koje IKT projekti sa sobom nose.

Pored identifikacije, tabela sadrži i opis određenog rizika, odnosno situacije u kojoj dolazi do povrede prava na privatnost ili zaštitu podataka o ličnosti.

Naravno, rizici koji su ovde opisani su samo primer, odnosno polazna tačka na osnovu koje evaluatori treba da sprovedu procenu rizika vezanih za specifični IKT projekat na kome rade. Sama tabela je inspirisana radom Evropske komisije u oblasti procena rizika za privatnost aplikacija zasnovanih na identifikaciji putem radio frekvencije (eng. RFID).

Neodređena svrha obrade

  • Svrha prikupljanja i obrade podataka nije jasno ili uopšte definisana. Ne zna se ko, u kojoj meri i zašto prikuplja ili obrađuje podatke.
  • Primer: Korisnik internet sajta nije obavešten o tome da se njegovi podaci prikupljaju, kao i koja je svrha prikupljanja. Na sajtu ne postoji informacija o identitetu osobe koja vrši obradu, kao ni o razlozima obrade, vrsti podataka koji se prikupljaju itd.

Obrada prevazilazi deklarisanu svrhu

  • Podaci se prikupljaju i obrađuju u druge svrhe, ne u one koje su deklarisane.
  • Primer: Lanac prodavnica obrađuje podatke vezane za platne kartice ne samo u statističke svrhe, već i za izradu profila klijenata, direktni marketing ili ih prodaje.

Prikupljanje nesrazmerno svrsi obrade

  • Količina podataka o ličnosti koja se prikuplja prevazilazi svrhu obrade.
  • Primer: Aplikacija za hvatanje tekstualnih beleški na mobilnom telefonu prikuplja informacija o identitetu vlasnika, kalendaru, statusu, kontaktima, lokaciji, potrošnji baterije, pozivima, itd.

Nepotpune informacije o obrađivaču ili svrsi obrade

  • Lice čiji se podaci obrađuju nije uopšte ili nije blagovremeno i na odgovarajući način obavešteno o identitetu obrađivača ili svrsi obrade.
  • Primer: Prilikom kupovine putem Interneta, kupac nije bio obavešten da se podaci o njegovom identitetu, kućnoj adresi, kupovini, artiklima koje je pregledao itd. prikupljati u cilju pravljenja njegovog profila, i slanja reklamnog materijala. Kupac ne zna ko i u koju svrhu prikuplja njegove podatke.

Kombinovanje podataka koje prevazilazi svrhu obrade

  • Podaci o ličnosti iz dva izvora se kombinuju na način koji prevazilazi prvobitno deklarisanu svrhu obrade.
  • Primer: Osiguravajuća kuća nelegalno kombinuje informacije o zdravstvenom stanju klijenta sa podacima o stanju njegovog bankarskog računa u cilju procene rizika.

Nepoštovanje roka obrade

  • Podaci o ličnosti se čuvaju duže nego što je to neophodno da bi se ostvarila svrha obrade.
  • Primer: Internet sajt čuva podatke o ličnosti korisnika iako je korisnik tražio brisanje njegovog naloga i za dalju obradu ne postoji nikakav razlog ni pravni osnov.

Tajno prikupljanje podataka

  • Podaci o ličnosti se prikupljaju bez znanja lica na koje se odnose.
  • Primer: Proizvođač uređaja za navigaciju automobila (eng. GPS) bez znanja i pristanka vozača prikuplja informacije o brzini i načinu vožnje.

Nemogućnost ispravke ili brisanja podataka

  • Obrađivač podataka ne predviđa proceduru kojom se zainteresovanim licima omogućava pristup, ispravka ili brisanje podataka koji ih se tiču.
  • Primer: Kreditni biro (međubankarska organizacija koja prikuplja informacije o solventnosti klijenata u cilju procene rizika kod dodele kredita) ne omogućava licima čije podatke obrađuje uvid u podatke kojima raspolaže o njima, kao ni mogućnost da ih isprave ili eventualno obrišu.

Neovlašten pristup podacima

  • Obrađivač ne raspolaže organizacionim merama koje omogućavaju pristup podacima samo za to ovlaštenim licima.
  • Primer: Pružaoc internet usluga ne sprečava neovlašten pristup serverima svojih klijenata.

U nekom od sledećih tekstova biće opisaćemo konkretne naredne faze po kojima se sprovodi studija uticaja na privatnost. Konkretno, u pitanju su faza 2 koja se odnosi na idenfitikaciju rizika, faza 3 u kojoj se identifikovani rizici procenjuju, kao i poslednja, četvrta faza u kojoj se traga za merama za ublažavanje ili izbegavanje identifikovanih rizika.

Đorđe Đokić, LL.M.

Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter