Krše zakon: Internet provajderi vas špijuniraju a da to i ne znate

Informacije o tome s kim ste, na koji način, odakle, koliko dugo, koliko često, kojim sredstvom komunicirali, i to za 12 meseci unazad, mogu mnogo da govore o vama. Eksperti na osnovu takvih podataka mogu i da kreiraju profil ličnosti.

Četiri internet provajdera kažnjena su sudskom odlukom zato što povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti nisu dostavili potrebnu dokumentaciju u postupku nadzora. Poverenik Rodoljub Šabić kaže za Danas da su kazne simbolične – najveća je 50.000 dinara, ali da „to i nije najbitnije”.

– Bitno je da one podsećaju da će se za kršenje zakona snositi odgovornost i da je reč o prvim presudama ove vrste u Srbiji uopšte – ističe Šabić, dodajući da će provajderi sada morati da dostave neophodnu dokumentaciju.

Neposredni nadzor nad internet provajderima pokrenut je pre tri meseca zbog nezakonitog čuvanja takozvanih zadržanih podataka o korisnicima. U te podatke spadaju informacije s kim ste, na koji način, odakle, koliko dugo, koliko često i kojim sredstvom komunicirali. Poverenik je ukazao da svega 15 odsto internet provajdera čuva zadržane podatke 12 meseci, koliko su po zakonu obavezni, dok ostalih 85 odsto provajdera to čini duže ili kraće od predviđenog roka. Podaci se čuvaju jer ta obaveza proističe iz Zakona o elektronskim komunikacijama.

– Ta obaveza podrazumeva odgovarajuću zaštitu podataka i dozvoljava pristup njima samo u skladu sa Ustavom i zakonom. Dakle, osim korisniku, ti podaci mogu biti dostupni samo nadležnim organima radi vođenja krivičnog postupka i zaštite državne bezbednosti, i samo na osnovu odluke suda – rekao je Šabić, izrazivši zabrinutost zbog mogućnosti da podaci budu zloupotrebljeni.

– Informacije o tome s kim ste, na koji način, odakle, koliko dugo, koliko često, kojim sredstvom komunicirali, i to za 12 meseci unazad, mogu mnogo da govore o vama. Eksperti na osnovu takvih podataka mogu i da kreiraju profil ličnosti. A suvišno je objašnjavati da pristup takvim podacima može predstavljati ozbiljan prodor u privatnost i da ti podaci mogu biti zloupotrebljeni na različite načine – istakao je Šabić. Kao primer kršenja zakona provajdera, poverenik navodi niz propusta – masovno se ne vode evidencije o ulasku i vremenu boravka osoba u prostorijama u kojima se može pristupati podacima o komunikaciji. U velikom broju slučajeva nisu instalirani nikakvi sistemi za detekciju neovlašćenog pristupa. Više od 70 odsto operatera smatra da za osobu koja ima pristup podacima o komunikaciji nije potrebna nikakva bezbednosna obuka ili bezbednosni sertifikat, i slično.

– Još u martu ove godine pošto je okončana prva, pismena faza nadzora nad internet operatorima, podneta je grupa zahteva za pokretanje prekršajnog postupka protiv onih koji, uprkos zakonskoj obavezi, nisu dali odgovore na postavljena pitanja ili nisu dostavili dokumentaciju potrebnu za sprovođenje nadzora. Ne bih da se upuštam u spekulacije o razlozima te nediscipline, ali mislim da u velikom broju slučajeva nije reč o svesnoj nameri, nego o neodgovornosti, aljkavosti, neznanju, što, naravno, nije opravdanje – navodi Šabić. Inače, pismeni nadzor je obuhvatio oko 180 provajdera, a zahtevi za pokretanje postupka pokrenuti su protiv njih 22 iz 14 gradova.

– Do sada je okončan mali broj sudskih postupaka i to samo u prvom stepenu. Donete su četiri presude, sve su osuđujuće. Izrečene kazne nisu velike, najveća je 50.000 dinara, ali to i nije najbitnije. Bitno je da one podsećaju da će se za kršenje zakona snositi odgovornost i da reč je o prvim presudama ove vrste u Srbiji – ističe poverenik. On dodaje da je većina provajdera dostavila tražene podatke, a da očekuje da će to učiniti i ova četiri protiv kojih su izrečene kazne. Inače, reč je o manjim provajderima iz unutrašnjosti zemlje, te naš sagovornik nije hteo da navodi njihova imena.

– Na svaki sledeći pokušaj da se u toku neposrednog nadzora koji će obuhvatiti tridesetak subjekata uskrate dokumenta ili informacije koje operatori po zakonu moraju staviti na uvid povereniku, reagovaćemo na isti način – novim zahtevima za vođenje prekršajnih postupaka. Nadam se da to neće biti potrebno. Dobar primer bi mogao da bude jedan od najvećih operatora interneta Telenor, u kome smo nedavno okončali i neposredni nadzor. Bili su apsolutno kooperativni i omogućili sprovođenje nadzora bez problema i u potpunosti – ukazuje Šabić. On dodaje da će nakon završetka nadzora, javnost biti upoznata sa svim detaljima kontrole.

– Nije tajna i već sam o tome govorio, da razloga za optimizam nemamo. Već nakon okončanja pismene faze nadzora bilo je to očigledno. Veliki broj operatora ne raspolaže normativnim i faktičkim instrumentima potrebnim za zaštitu privatnosti i bezbednosti podataka, a ni saznanjima o relevantnim zakonskim odredbama – ističe Šabić. Poverenik upozorava da sve to omogućuje „ozbiljan, veliki rizik prodora u privatnost i nezakonite obrade podataka o ličnosti”.

Paket mera

Nadzor će potrajati još najmanje nekoliko meseci. Po okončanju biće sačinjen izveštaj koji će biti dostupan i javnosti. Izveštaj neće biti samo opis i ocena stanja nego će sadržati paket mera i predloge koje državni organi u okviru svoje nadležnosti treba da preduzmu.

– Nadzor će obuhvatiti sve najveće i najinteresantnije provajdere. On je upravo započeo, a po njegovom završetku, na osnovu saznanja koja izvesno neće biti prijatna, pripremiću i predložiti paket mera koje bi doprinele popravljanju stanja kojim sasvim sigurno ne možemo biti zadovoljni – istakao je Šabić. Poverenik je do objavljenih podataka došao nadzorom nad oko 200 internet provajdera. Zbog upozoravajućih rezultata, pokrenuta je i druga faza nadzora.