Krepitev varnosti osebnih podatkov oziroma zmanjšanja njihove zlorabe

Avtor: Vane Kos

Dne: 7. december 2011

I. Opis problema

Ustava v 35. členu zagotavlja varstvo zasebnosti ter osebnostnih pravic. Medtem, ko ljudje v neposrednih medsebojnih stikih (face to face) praviloma premišljeno ravnamo z osebnimi podatki, ki jih drugim razkrivamo, temu ni tako, ko se srečujemo z informacijsko tehnologijo. Tako npr. z ”lahkoto” privolimo v razkritje (in obdelavo) osebnih podatkov na Facebooku ali pri kartice zvestobe v veleblagovnici, ne da bi se zavedali nevarnosti ali groženj, ki so povezane z zlorabo osebnih podatkov.

Liberalna ustava temelji na ideji osveščenega, odgovornega posameznika, ki samostojno razpolaga z upravičenji, ki mu jih zagotavlja ustava, tudi ko gre za zasebnost. Sprejemanje odločitev pa je vedno odvisno od informacij, s katerimi razpolagamo. Na informacijah temelji zavest o (možnih) posledicah našega ravnanja, sprejemanja odločitev. Sodobno življenje je neločljivo povezano z uporabo informacijske tehnologije, ta pa od nas zahteva (neprestano) razkrivanje osebnih podatkov. Posledica tega je, da čez čas, izgubimo pregled nad zbiranjem in obdelavo osebnih podatkov.

Ker se osebni podatki danes praviloma zbirajo s pomočjo informacijske tehnologije se postavlja vprašanje, zakaj ne uporabimo informacijske tehnologije tudi za zagotavljanje boljšega pregleda in nadzora nad zbiranjem in upravljanjem osebnih podatkov.

II. Analiza področja

Po Zakonu o varstvu osebnih podatkov (ZVOP-1-UPB1) je posamezniku omogočen nadzor, in sicer s pravico vpogleda v register zbirk osebnih podatkov in prepisom podatkov (29. člen ZVOP-1-UPB1) ter pravico vpogleda in prepisa podatkov upravljavca osebnih podatkov. (30. člen ZVOP-1-UPB1). Od posameznika se pričakuje, da ve, kdo vse zbira njegove osebne podatke, oz. da upravljavce osebnih podatkov poišče v katalogu zbirk osebnih podatkov. Zahteva za vpogled in prepis podatkov upravljavca osebnih podatkov pa mora biti vložena pisno (31. člen ZVOP-1-UPB1).

Takšna možnost nadzora ni usmerjena k uporabniku, je za uporabnika neprijazna in posamezniku ne omogoča učinkovitega nadzora, saj ne omogoča hitrega in celovitega pregleda nad zbiranjem in obdelovanjem njegovih osebnih podatkov. Tako se zdi, da je varstvo osebnih podatkov primarno v rokah državnega nadzornega organa – informacijskega pooblaščenca.

III. Predlog rešitve

Lahko bi vzpostavili k posamezniku (uporabniku) usmerjen register osebnih podatkov, kjer bi posameznik lahko na enem mestu, preko spleta, dobil vpogled v zbirko vseh državnih organov in (pravnih) oseb, ki zbirajo in obdelujejo njegove osebne podatke, ter pridobil informacijo o tem:

• • kdo zbira in obdeluje osebne podatke,

  • kako pridobiva podatke,

  • kdaj pridobiva podatke,

  • katere podatke pridobiva,

  • zakaj – čemu obdeluje osebne podatke,

  • ali prodaja naše osebne podatke in

  • komu se prodaja osebne podatke.

Pri tem se lahko zgledujemo po zemljiške knjigi, kjer na enem mestu izvemo, kaj se dogaja z določeno nepremičnino, kdo je lastnik, kdaj in kako jo je pridobil, ali je obremenjena itd.. Vpis v register osebnih podatkov, bi lahko bil konstitutivne narave – pravica do zbiranja in obdelovanja podatkov nastane z vpisom v register, s tem bi upravljavce osebnih podatkov vzpodbudili k vpisovanju podatkov v centralni register.

V kolikor bi ustrezna ureditev bila sprejeta na ravni EU, pa bi lahko centralni register zajemal tudi ponudnike spletnih storitev ter spletnih strani (npr. Facebook, Google...), ki zbirajo in obdelujejo osebne podatke ter tako omogočal izboljšanje varstva zasebnosti pri uporabi svetovnega spleta. Pristne in celovite informacije uporabniku šele omogočajo, da se lahko razumno odloči, ali bo spletno storitev ali spletno stran uporabljal, in kako jo bo uporabljal.

Primer Max Schrems: Max Schrems, avstrijski študent prava je ob izbrisu (zaprtju) svojega računa od Facebooka zahteval, da mu posreduje vse osebne podatke, ki jih je Facebook o njem zbral v treh letih. Facebook mu je podatke posredoval šele po tem, ko se je Schrems obrnil na informacijskega pooblaščenca na Irskem. Zbrani osebni podatki so obsegali preko 1200 strani ter zajemali vse njegove aktivnosti na Facebooku, čeprav naj bi račun bil izbrisan. Njegov primer je dobil publiciteto in sprožil val negodovanja uporabnikov, ki so odslej poslali že več kot 10.000 zahtev za vpogled v zbrane podatke. Informacije o načinu in obsegu zbiranja osebnih podatkov uporabnikov Facebooka, ki so pri tem primeru prišle na dan, pa vplivajo na posameznikovo odločitev, ali in kako uporabljati to spletno storitev.

Reševanje družbenih problemov, ki temelji na liberalni filozofiji in miselnosti je zadržano do (obsežnih) državnih intervencij ter birokratskem nadzoru, in si prizadeva za rešitve, ki krepijo vlogo posameznika pri zagotavljanju in varovanju njegovih pravic ter svoboščin.

S pomočjo informacijske tehnologije lahko posamezniku damo moč (empower), da sam učinkovito nadzira zbiranje in obdelovanje osebnih podatkov ter glede varstva zasebnosti sprejema odločitve, ki so v skladu z njegovo voljo in interesi.

Prispevek je povzetek avtorjeve predstavitve na IV. Liberalnem kolokviju: Varstvo osebnih podatkov v informacijski dobi, ki se je odvijal med 7. in 8. januarjem 2012 v Mariboru.