Maja Nišević
U savremenom svijetu, gdje su informacije postale ključni resurs, zaštita privatnosti i ličnih podataka zauzima centralno mjesto u raspravama o sigurnosti, ljudskim pravima i digitalnoj etici. Digitalno doba donosi bezbroj pogodnosti, ali istovremeno značajno povećava rizike od zloupotrebe ličnih podataka.
Samo kroz svijest, edukaciju i primjenu pravnih standarda možemo imati sigurnost u online prostoru.
Svakodnevno korištenje interneta, a priznaćemo svi smo uglavnom online danas, podrazumijeva dijeljenje ličnih podataka, često nesvjesno i bez promišljanja o mogućim posljedicama. Primjera radi, svaki put kada pregledamo sadržaje na internetu, koristimo društvene mreže, ostavljamo komentare ispod postova ili obavljamo online kupovinu, otkrivamo dijelove svojih interesa, preferencija i ponašanja. Ove aktivnosti, iako na prvi pogled bezopasne, ostavljaju digitalni trag koji omogućava da budemo lako prepoznatljivi i potencijalno ranjivi.
Piše: dr. Maja Nišević, viši asistent u Institutu za IT&IP na Pravnom Fakultetu KU Leuven, Belgija, „My mission is likely to ensure that emerging technologies are developed and regulated in ways that uphold fundamental human rights and societal well-being”
Informacije koje nas mogu identifikovati, bilo direktno (npr. ime, adresa, kontakt podaci) ili indirektno (npr. putem fotografije, obrazaca ponašanja, interesa), predstavljaju lični podatak koji zahtijeva adekvatnu pravnu zaštitu. Ako dođe do zloupotrebe ovih informacija, posljedice mogu biti ozbiljne — od narušavanja privatnosti i reputacije, do finansijskih i sigurnosnih rizika. S tim u vezi, razumijevanje važnosti zaštite ličnih podataka i pravnih instrumenata dostupnih za njihovu odbranu postaje ključno u savremenom digitalnom svijetu.
Kako Bosna i Hercegovina trenutno štiti lične podatke svojih građana?
Zakon o zaštiti ličnih podataka u Bosni i Hercegovini (BiH) usvojen je 2006. godine, uz izmjene i dopune iz 2011. godine. Njegov osnovni cilj je zaštita osnovnih prava i sloboda pojedinaca, posebno prava na privatnost u vezi s obradom ličnih podataka. U skladu sa tim ciljem, Zakon definiše ključne pojmove, kao što su lični podaci, kontrolori, obrađivači i obrada podataka, te postavlja uslove za zakonitu obradu, prikupljanje i čuvanje podataka.
Istovremeno, s donošenjem Zakona osnovana je i Agencija za zaštitu ličnih podataka BiH (AZLP), čiji je zadatak nadgledanje sprovođenja Zakona i zaštita prava građana u vezi s obradom njihovih ličnih podataka.
Šta u praksi znači dostupnost ličnih podataka i njihova zloupotreba?
Tokom posljednjih godina, zloupotreba ličnih podataka u BiH postala je sve češća pojava, koja ozbiljno narušava prava građana na privatnost. Ovi slučajevi ukazuju na potrebu za strožom primjenom zakona i većom sviješću javnosti o važnosti zaštite ličnih podataka, naročito u digitalnom svijetu.
Jedan od ozbiljnijih slučajeva zloupotrebe ličnih podataka zabilježen je tokom pandemije COVID-19, kada su zdravstveni lični podaci zaraženih osoba javno objavljivani putem interneta i preuzimani od strane internet portala. Ovi podaci, koji su uključivali osjetljive informacije, predstavljali su ozbiljno kršenje prava na privatnost zagarantovanih, čak i Zakonom o zaštiti ličnih podataka BiH. Agencija za zaštitu ličnih podataka (AZLP) istakla je da objavljivanje ovih informacija nije predviđeno kao mjera za sprečavanje i suzbijanje zaraznih bolesti, kao i da takvo ponašanje predstavlja grubo kršenje Zakona o zaštiti ličnih podataka BiH. Ovaj primjer jasno ukazuje na potrebu za edukacijom institucija i medija o zakonitom rukovanju osjetljivim podacima.
U drugom primjeru, AZLP BiH upozorila je građane na mogućnost neovlaštenog korištenja njihovih ličnih podataka od strane kompanije Meta, vlasnika Facebooka, Instagrama i WhatsAppa. Konkretno, podaci korisnika iz zemalja Zapadnog Balkana korišteni su za treniranje sistema vještačke inteligencije bez prethodnog obavještenja ili saglasnosti korisnika pomenutih društvenih platformi. Ovo, takođe, predstavlja ozbiljno kršenje prava na privatnost i zloupotrebu ličnih podataka. Građani često nisu svjesni kako njihove aktivnosti na društvenim mrežama, uključujući objavljivanje fotografija i interakciju s objavama, mogu biti iskorištene bez njihove dozvole. Ovaj slučaj naglašava potrebu za povećanjem transparentnosti u načinu na koji poslovni subjekti obrađuju podatke korisnika.
Treći primjer zloupotrebe ličnih podataka u BiH predstavlja rijedak slučaj u kojem je zaštita privatnosti ostvarena sudskim putem. U udžbeniku biologije za 9. razred osnovne škole objavljena je fotografija maloljetnog djeteta uz pojam “strabizam” (razrokost), bez saglasnosti roditelja ili zakonskih zastupnika. Fotografija je preuzeta s interneta, što je izazvalo negativne reakcije vršnjaka i prouzrokovalo psihološku traumu kod djeteta. Opštinski sud u Zenici, a kasnije i Kantonalni sud, zaključili su da fotografija predstavlja lični podatak jer omogućava identifikaciju djeteta. Autor i izdavač udžbenika, kao kontrolori obrade podataka, bili su dužni pribaviti saglasnost roditelja, što nisu učinili. U konačnici, sud je dosudio naknadu štete od 15.000 KM zbog povrede prava na privatnost. Ovaj slučaj je posebno značajan jer ukazuje na pravne posljedice neovlaštenog korištenja digitalnih sadržaja i potvrđuje da dostupnost fotografija na internetu ne poništava pravo na zaštitu privatnosti.
Šta znače pouke iz sudske prakse u BiH za zaštitu podataka u digitalnom svijetu?
Slučaj iz Zenice ima posebnu važnost u digitalnom kontekstu jer potvrđuje da i digitalni sadržaji, poput fotografija ili informacija objavljenih na društvenim mrežama i web stranicama, podliježu zakonskoj zaštiti. Sudska praksa jasno naglašava da lični podatak uključuje svaki podatak koji omogućava identifikaciju osobe, bilo direktno (ime i prezime) ili indirektno (fotografija). Prema tome, subjekti koji obrađuju takve podatke, uključujući poslovne subjekte, izdavače i pojedince, imaju zakonsku odgovornost da pribave saglasnost nosilaca podataka. U suprotnom, mogu snositi ozbiljne pravne posljedice, poput novčanih kazni.
Da li važeći zakon u BiH nudi dovoljnu zaštitu ličnih podataka?
Iako BiH ima važeći Zakon o zaštiti ličnih podataka, kao i nadzorno tijelo u vidu AZLP-a, trenutni pravni okvir i njegova implementacija pokazuju značajne nedostatke koji zahtijevaju hitnu pažnju i modernizaciju kako bi se unaprijedio nivo zaštite ličnih podataka.
Kada je Zakon usvojen, predstavljao je značajan korak naprijed u regulisanju ove oblasti. Međutim, brz tehnološki razvoj i evolucija međunarodnih standarda učinili su njegovu zastarjelost očiglednom. Primjera radi, Zakon je usklađen s EU Direktivom o zaštiti ličnih podatka 95/46 EZ, koja je prestala važiti 2018. godine kada je EU otpočela primjenu Opšte uredbe o zaštiti podataka (GDPR). To znači da trenutni zakon u BiH ne odgovara modernim standardima, čineći ga neadekvatnim za suočavanje s izazovima digitalne ekonomije i digitalnog društva.
Zastarjelost Zakona o zaštiti ličnih podataka generiše brojne izazove u praksi. Moderni zakonski okviri, poput GDPR-a, uvode stroge standarde u pogledu saglasnosti, transparentnosti i prava građana na kontrolu nad sopstvenim podacima. Ovi standardi su ključni za prilagođavanje digitalnoj ekonomiji, gdje lični podaci postaju osnovni resurs. Nažalost, trenutni zakon u BiH ne pruža dovoljan nivo zaštite građana u ovom kontekstu.
Dodatno, neusklađenost sa savremenim međunarodnim standardima otežava poslovanje domaćih subjekata, posebno onih koji posluju u EU ili obrađuju podatke građana EU. Takvi subjekti moraju direktno primjenjivati GDPR, što često zahtijeva značajna finansijska ulaganja, kao i pravnu i tehničku ekspertizu koja često nije dostupna u BiH. Ova situacija stavlja domaće poslovne subjekte u nepovoljan položaj, smanjujući njihovu konkurentnost na međunarodnom tržištu.
Uz pravne nedostatke, značajan izazov predstavlja i nedovoljna svijest građana o njihovim pravima u vezi sa zaštitom ličnih podataka. Građani BiH često nisu informisani o načinima kako zaštititi svoje podatke ili kako prepoznati zloupotrebu. U digitalnom svijetu, gdje se svakodnevno dijele lične informacije putem društvenih mreža, online kupovine i drugih aktivnosti, ovaj problem postaje još izraženiji.
Nedostatak svijesti ne samo da otežava prijavljivanje zloupotreba, već i smanjuje šanse za traženje pravne zaštite. Mnogi subjekti na teritoriji BiH nisu upoznati s osnovnim odredbama trenutnog Zakona niti s mogućnošću podnošenja pritužbe AZLP-u u slučaju povrede prava. Ovaj problem dodatno naglašava potrebu za edukacijom i podizanjem svijesti javnosti. Zaključno, važeći zakonski okvir u BiH, iako predstavlja osnovu za zaštitu ličnih podataka, nije prilagođen potrebama digitalnog doba niti zahtjevima međunarodnih standarda.
Koji su izazovi za poslovne subjekte u BiH koji posluju na teritoriji EU?
U 2018. godini, s početkom primjene GDPR-a u EU, AZLP izdala je mišljenje prema kojem je, bez obzira na to što domaće zakonodavstvo trenutno nije usklađeno s GDPR-om, njegova primjena obavezujuća i za domaće kontrolore, odnosno domaće subjekte koji posluju na teritoriji EU. U tom kontekstu, poslovni subjekti iz BiH koji posluju u EU — bilo kroz pružanje usluga, prodaju proizvoda ili saradnju s evropskim partnerima — suočavaju se s brojnim izazovima zbog neusklađenosti domaćeg zakona s GDPR-om.
Konkretnije, prema odredbama GDPR-u, poslovni subjekti izvan EU, uključujući one iz BiH, moraju poštovati njegove odredbe ako obrađuju podatke građana EU. Ove odredbe GDPR-a zahtijevaju značajna ulaganja u usklađivanje poslovanja sa standardima GDPR-a, kao što su uspostavljanje internih politika zaštite podataka, obuka osoblja i imenovanje službenika za zaštitu podataka (DPO).
Dodatni izazov za poslovne subjekte iz BiH je nedostatak domaćeg zakonskog okvira koji bi ih vodio kroz zahtjeve GDPR-a. To ih stavlja u nepovoljan položaj, jer moraju direktno primjenjivati složene odredbe GDPR-a bez podrške lokalnog zakonodavstva i regulatornih institucija. Ovaj nedostatak lokalne podrške čini proces usklađivanja složenijim i zahtjevnijim. Dodatno, prenos ličnih podataka iz EU u zemlje koje nisu članice EU zahtijeva dodatne mehanizme zaštite, poput standardnih ugovornih klauzula ili procjene adekvatnosti od strane EU. BiH trenutno nema status zemlje koja zadovoljava adekvatne standarde zaštite podataka, što dodatno komplikuje i poskupljuje poslovanje za poslovne subjekte iz BiH koje sarađuju s partnerima u EU.
Osim regulatornih zahtjeva, GDPR predviđa stroge kazne za nepoštivanje njegovih pravila. Kazne mogu iznositi do 20 miliona eura ili 4% ukupnog globalnog godišnjeg prometa, zavisno od toga šta je veće. Ovo predstavlja značajan finansijski rizik za poslovne subjekte iz BiH koji posluju u EU, dodatno naglašavajući potrebu za usklađivanjem domaćih propisa s GDPR-om.
Kako do unapređenja Zakona o zaštiti podataka u skladu sa EU standardima?
BiH, nesporno, trenutno ima osnovu za regulisanje zaštite ličnih podataka kroz Zakon o zaštiti ličnih podataka, koji se u današnjem kontekstu pokazuje kao zastario i nedovoljan za odgovor na savremene izazove. Obzirom na to da trenutni zakonski okvir BiH nije prilagođen modernim standardima zaštite podataka, to stvara niz problema za građane i poslovne subjekte koji posluju iz BiH na prostoru EU. Ukratko, neadekvatan zakonski okvir otežava poslovanje domaćih subjekata, naročito onih koji posluju, primjera radi, na tržištu EU. Ovo stavlja domaće subjekte u nepovoljan položaj i smanjuje njihovu konkurentnost na međunarodnom tržištu. Takođe, trenutni zakon ne odgovara na sve veći rizik manipulacije ličnih podataka u digitalnom dobu. Brz tehnološki razvoj donio je nove izazove, uključujući neovlašteno dijeljenje podataka na društvenim mrežama, zloupotrebu osjetljivih informacija i neadekvatno upravljanje ličnim podacima.
Modernizacija zakona i njegovo usklađivanje sa savremenim standardima zaštite podataka, poput GDPR-a, predstavlja ključan korak. Ovo nije samo pravna obaveza na putu BiH ka članstvu u EU, već i nužnost za zaštitu prava građana i unapređenje poslovnog okruženja. Isto tako, efikasno sprovođenje zakona zahtijeva jačanje kapaciteta AZLP-a, kako bi Agencija mogla pratiti nove tehnologije i pružiti podršku građanima i poslovnim subjektima.
Dodatno, ključna komponenta unapređenja zakona je edukacija građana o značaju zaštite ličnih podataka i njihovim pravima. Organizacije civilnog društva, mediji i državne institucije trebaju raditi na informisanju građana o njihovim pravima u digitalnom dobu i načinima kako mogu prijaviti zloupotrebe. Takođe, novi zakon treba uključivati odredbe koje se odnose na transparentnost obrade podataka, obavezu obavještavanja u slučaju povrede podataka, jače mehanizme saglasnosti, kao i pravne mehanizme za građane u slučaju kršenja njihovih prava.
Na kraju, potrebno je pružiti podršku domaćim subjektima kroz izradu smjernica, obuku i uspostavljanje kontakt-tački za pitanja usklađivanja s GDPR-om. Ovo bi smanjilo troškove i olakšalo prilagođavanje poslovanja međunarodnim standardima.
Uz adekvatan zakon, jačanje kapaciteta AZLP-a i širu edukaciju javnosti, BiH može stvoriti sigurniji digitalni prostor za svoje građane i povećati konkurentnost svojih poslovnih subjekata na globalnom tržištu. Kombinacija pravne reforme, institucionalnog jačanja i edukacije građana predstavlja ključ za postizanje ovog cilja.
marketingandliving.com