Šabić: Pravosuđe u Srbiji je stvorilo ‘nedodirljive’ političare

Rodoljub Šabić, poverenik za informacije od javnog značaja i zaštitu podataka o ličnostima Srbije, pre nekoliko dana je saopštio da je podneo krivičnu prijavu protiv nepooznatih osoba u Ministarstvu unutrašnjih poslova Srbije zbog sumnje da su počinili krivično delo neovlašćenog prikupljanja ličnih podataka, u ovom slučaju fudbalskih reprezentativaca Švajcarske poreklom s Kosova Xherdana Shaqirija i Valona Behramija.

To su fudbaleri kojima je deo javnosti u Srbiji zamerao što su golove protiv reprezentacije Srbije na Svetskom prvenstvu u Rusiji proslavljali pokazujući rukama simbol dvoglavog orla. Njihovi lični dokumenti, a reč je o izvodu iz matične knjige rođenih i uverenju o državljanstvu, osvanuli su na naslovnim stranama nekih provladinih tabloida.

Ovo je samo poslednji u nizu primera, najblaže rečeno, neadekvatne brige o zaštiti podataka o ličnostima, a dešava se u toku rasprave o novom nacrtu zakona koji reguliše tu oblast. To je i bio povod za razgovor sa poverenikom Šabićem.

Šira javmost u Srbiji nije se, čini se, preterano potresla zbog činjenice da su nečiji lični podaci, koji bi trebalo da budu zaštićeni, završili na naslovnim stranama, izuzimajući negativne reakcije pomenutih tabloida na Šabićevu krivičnu prijavu. Ipak, budući da ovo nije prvi slučaj da državni organi lične podatke građana čine dostupnim, logično je pitanje ima li običan građanin Srbije razloga za brigu zbog ovoga i zašto?

– Ocena da taj događaj nije ili jeste “potresao” javnost je očito stvar percepcije. Na poverenika se ipak obrušila lavina laži, uvreda, pa čak i pretnji, lansirana, pre svega, od tabloida Informer, a podržana izjavama nekoliko predstavnika vladajuće “elite”. Generalno, moj odgovor na pitanje da li građanin Srbije ima razloga za brigu zbog odnosa nadležnih prema njegovim ličnim podacima je odavno poznat. Ima razloga za brigu, itekako, to gotovo svakodnevno potvrđuju drastični, nekad bukvalno, skandalozni primeri povreda prava na zaštitu podataka o ličnosti.

Slučaj koji pominjete je sam po sebi vrlo “zanimljiv”. Grubo i očigledno su prekršeni Zakon o matičnim knjigama, Zakon o državljanstvu, Zakon o zaštiti podataka o ličnosti i počinjeno je krivično delo iz Člana 146 Krivičnog zakona, a Poverenik, koji je zbog toga reagovao, izložen je napadima predstavnika vlasti. Neko misli da na povrede zakone ne treba reagovati kad su u pitanju, kako oni kažu, “Šiptari”. Tako nešto je samo po sebi razlog za brigu. A mislim da je razlog za brigu i to što kampanja protiv Poverenika, a pogotovo pozivanje na selektivnu primenu zakona nije privuklo nikakvu pažnju drugih nezavisnih organa nadležnih za zaštitu ljudskih prava i ravnopravnosti.

• Kako je sumnja pala na MUP Srbije? Na osnovu čega smatrate da je neko iz policije počinio elemente krivičnog dela neovlašćenog prikupljanja ličnih podataka?

– Pa, očigledno je. U Informeru su objavljeni ne samo podaci o ličnosti, nego kopije dokumenata, koje, po zakonima o matičnim knjigama i državljanstvu nije mogao dobiti, jer se izdaju ograničenom, zakonom utvrđenom krugu lica. Ipak, dobio ih je i objavio, i to sa datumom izdavanja. Na pitanje kome su izdali te dokumente, da li su ih dostavili Informeru i šta je bio osnov za izdavanje matični uredi su odgovorili eksplicitno da su ih izdali na traženje policije, na osnovu službenog zahteva.

To, naravno, ne izaziva odmah sumnju u MUP Srbije, može se pretpostaviti da je reč o zloupotrebi ovlašćenja i kršenju zakona od pojedinca ili pojedinaca. Zbog toga je u postupku nadzora zatraženo i izjašnjenje od MUP-a. Činjenica da se MUP nije izjasnio u ostavljenom roku, pa čak ni nakon urgencije, takođe je dodatni razlog za brigu. Jer, i ako i nakon ponovljene urgencije MUP neda izjašnjenje, koje je po zakonu dužan da da, to će neminovno upućivati na zaključak mnogo neprijatniji od onog da je reč o ekscesu iza koga stoji pojedinac.

• Naveli ste u saopštenju da ste podneli još jednu krivičnu prijavu protiv NN lica u MUP-u Srbije, iz čega se da zaključiti da je takvih slučajeva u koje su umešani državni organi bilo više. Koliko ih je bilo, recimo, u poslednjih godinu dana i šta se dešavalo sa prethodnim krivičnim prijavama?

– U poslednjih godinu dana Poverenik je podneo četiri krivične prijave i 25 zahteva za pokretanje prekršajnih postupaka u slučajevima u kojima je odgovornost za kršenje prava na zaštitu podataka o ličnosti bila na strani organa vlasti.

Ministarstvo pravde krilo mišljenje Evropske komisije

• Ministarstvo pravde je objavilo da je dobilo pozitivno mišljenje o tekstu zakona od Evropske komisije, ali nije odgovorilo na Vaš poziv da javno objavi to mišljenje. Šta bi mogao da bude razlog takvog postupka?

– Za razloge morate pitati Ministarstvo. Ja sam pozivao na objavljivanje dokumenta koji je Ministarstvo dobilo pre više meseci, koji nosi datum 23. 4. 2018. godine, koji sadrži mišljenje i komentare eksperata EK-a o Nacrtu zakona o zaštiti podataka o ličnosti. Njega je Ministarstvo ne samo uskratilo javnosti, već je, na zahtev za slobodan pristup informacijama, koje je dobilo od nevladine organizacije Partneri za demokratske promene Srbija, izričito odgovorilo da ga nije dobilo. I kasnije je tvrdilo da dokument ne postoji, sve dok Ministarstvo za evropske integracije na istovetan zahtev za pristup informacijama nije tražiocu dostavilo dokument.

Radi se o dokumentu koji se sastoji iz dva dela: prvi sadrži najvažnije, kapitalne, načelne, opšte komentare; drugi samo konkretne, tehničko redakcijske predloge za poboljšanje pojedinih članova zakona.

Prvi, načelni deo, koji je Ministarstvo pravde očigledno ignorisalo, u potpunosti izražava primedbe koje je na suštinu, strukturu i jezik zakona stavio i Poverenik, i niz drugih učesnika u javnoj raspravi.

Sasvim je očigledno da je neumesno i neuspešno kombinovanje pravila GDPR-a i pravila jednog drugog evropskog akta tzakozvane Policijske direktive imalo za posledicu potpunu nekonzistentnost zakona. Posledica je ogroman broj, više desetina, izuzetaka od prava koja se ‘jemče’, te neizbežno, utisak da je pisan više u interesu ‘bezbednosnih sturktura’ nego u interesu prava građana.

Protivno i cilju i logici GDPR (koja to predviđa samo izuzetno), u tekst zakona preuzimane su, prepisivane odredbe GDPR-a, a i onda kad je to prihvatljivo i opravdano, izostajala je dalja konkretizacija i prilagođavanje konkretnim uslovima nacionalnog zakonodavstva.

Jezik koji se koristi je konfuzan, izuzetno teško čitljiv, gotovo nerazumljiv. Zakon koji uređuje fundamentalno ljudsko pravo treba da bude jasan većini građana, a za ovaj tekst se to baš nikako ne može reći.

Ne bih da ulazim u to kakav je stvarni značaj dva e-maila od po par redova teksta čiju je sadržinu prezentiralo Ministarstvo pravde, da li oni predstavljaju i kakvu podršku i kako i u kom kontekstu su pribavljeni. Ali, naglašavam da se mora konstatovati da sve kapitalne primedbe iznete u mišljenju EK-a važe i za poslednju verziju Nacrta zakona koja u tom pogledu nije ni malo poboljšana.

Efekti su skromni, zabrinjavajući, na to već godinama upozoravam. Tužilaštva nisu odbacila ni jednu krivičnu prijavu, “postupaju” po njima, ali sem u par izuzetnih slučajeva, izostaju optužnice, pa samim tim i osude. I što se prekršajnih postupaka tiče, stvari stoje slično. Postupa se tromo, inertno, postupci se odugovlače, pa najčešće završavaju obustavom zbog zastarelosti. Primera radi, od 72 do sada pravosnažno okončana prekršajna postupka, postupci su obustavljeni zbog zastarelosti 50 puta. Praksa naših pravosudnih organa govori u prilog “nedodirljivosti” pripadnika političke “elite”.

• Možete li navesti neke primere neadekvatne brige o ličnim podacima građana ili potencijalnih pretnji?

– Slučaj sa kompromitacijom baze podataka 5,2 miliona građana Srbije preko sajta Agencije za privatizaciju, bar u kvantitativnom smislu, najdrastičniji je primer. Baza ličnih podataka svih lica koja su bila obuhvaćena postupkom raspodele besplatnih akcija bila je prijavljena kao posebno zaštićena, sa pristupom rezervisanim za uzak krug lica, uz odgovarajuće šifre, odnosno autorizaciju, a zatečena je praktično potpuno nezaštićena, u nju se moglo ući, pa se, naravno, moglo i preuzeti preko otvorenog linka na sajtu Agencije. Intervenisali smo i “zatvorili rupu”, ali ne treba imati iluzija, mogućnost da preuzme lične podatke 5,2 miliona ljudi, praktično kompletne punoletne populacije Srbije, neki su izvesno iskoristili, sa konsekvencama ćemo se suočavati trajno.

U slučaju famozne aplikacije “Izabrani doktor”, Ministarstvo zdravlja, ignorišući obavezu da zatraži prethodno mišljenje Poverenika, upustilo se u njeno promovisanje.

Osnovna je sumnja da je došlo do ozbiljne kompromitacije zbirki podataka o ličnosti građana Srbije, i to matične evidencije Republičkog fonda za zdravstveno osiguranje te Integrisanog zdravstvenog informacionog sistema. Naročito osetljivi podaci građana koji se obrađuju na osnovu zakona, upotrebom promovisane aplikacije, ustupljeni su, i to za svrhe direktnog marketinga i profilisanja građana, kako je to nedvosmisleno stajalo u uslovima korišćenja, privrednom društvu Sorsix International. Dakle, društvu bez reputacije, problematičnog statusa, imena i adrese. Tokom postupka nadzora utvrđeno je da Sorsix International nije imao čak ni validne podatke za kontakt, ni zakonskog zastupnika. Direktorka je podnela ostavku još u maju, a novi direktor, strani državljanin, postavljen tek nedavno.

Odmah pošto je Poverenik otvorio postupak nadzora, uslovi korišćenja i politika privatnosti aplikacije uklonjeni sa interneta, tako da je sasvim nepoznato pod kojim uslovima se podaci koriste. Nakon otvaranja postupka nadzora, aplikacija je na brzinu pretrpela više izmena, od kojih je najznačajnija ta što je, kao vlasnik iste, umesto privrednog društva Sorsix International, sada označeno Ministarstvo zdravlja, uz oznaku da aplikacija predstavlja sastavni deo Integrisanog zdravstvenog informacionog sistema. Ali, s obzirom da Ministarstvo zdravlja nije zakonom predviđeni rukovalac Integrisanog zdravstvenog informacionog sistema, već je to Institut za javno zdravlje Srbije “Dr Milan Jovanović Batut”, neminovno se otvara pitanje zakonitosti obrade podataka, odnosno neovlašćenog pristupa podacima iz Integrisanog zdravstvenog informacionog sistema.

Opšte je poznato da smo imali čitav niz slučajeva ozbiljne zloupotrebe podataka o ličnosti, uključujući i one najosetljivije, i to, što je posebno zabrinjavajuće, radi “političkih” razračunavanja.

• Da li ovi primeri ukazuju na nemar, nestručnost ili lošu nameru nadležnih institucija?

– Ukazuju na sve tri stvari koje navodite. U zavisnosti od okolnosti konkretnog slučaja, nekada više na prvu, nekada na drugu, ali zabrinjavajuće često i na treću.

• Slučajevi koje pominjemo dogodili su se u jeku rasprave o novom Nacrtu zakona o zaštiti podataka o ličnosti, na koji ima dosta zamerki. Da li će njime lični podaci građana biti bolje zaštićeni nego aktuelnim zakonom ili ne?

– Neće. Ako bi zakon zaista bio usvojen u formi sličnoj aktuelnom Nacrtu, jedini izvesni efekti bili bi veća pravna nesigurnost i dodatno ugrožavanje prava građana.

• Koji su najvažniji pomaci koje donosi ovaj zakon, a koje su ključne zamerke?

– Pomaci, ako se o njima uopšte može govoriti, vidljivi su samo na formalnom, proklamativnom nivou, proklamuju se sva prava predviđena u Opštoj uredbi Evropske unije o zaštiti ličnih podataka. Tu se priča praktično i završava, jer, zbog neshvatljivo velikog broja nedostataka, ostaje, najblaže rečeno, nejasno kako bi se ostvarivala i štitila ne samo nova prava, nego čak i stara, koja su, po važećem zakonu, uživala kakvu-takvu zaštitu. Uzelo bi previše vremena da se osvrćem na sve nedostatke, oni koje to više zanima obimno mišljenje Poverenika mogu pronaći na zvaničnoj web stranici.

• U jednoj od ocena rekli ste da bi takav zakon bio gotovo neprimenjiv u praksi. Možete li to da ilustrujete nekim primerom?

– Najbolji primer je već pomenuti jezik koji Nacrt zakona koristi. Neverovatno konfuzan, nejasan i nerazumljiv. Svakom ko bi eventualno imao dilemu u pogledu toga predlažem da pokuša da pročita i razume Član 40. Nacrta, sa stanovišta elementarnih pravila nomotehnike bukvalno je rogobatan.

Ako za zakon koji bi trebao da je razumljiv najširem krugu građana i velikom broju subjekata koji će ga na različite načine primenjivati u mišljenjima i Poverenika i Društva sudija, dakle subjekata koji treba da se bave zaštitom prava iz zakona, stoji manje-više istovetno – da je tekst, najblaže rečeno, teško razumljiv čak i za pravnike specijaliste, mislim da bi to za ocenu kvaliteta teksta moralo biti dovoljno.

• Jedna od primedbi koja se mogla čuti na račun teksta Nacrta je i da je uloga Poverenika nejasna. U kom smislu?

– U svakom smislu. Predviđa se da Poverenik radi po Zakonu o inspekcijskom nadzoru, iako je taj zakon, budući da predviđa koordinaciju aktivnosti od Vlade, neprimenljiv na nezavisna kontrolna tela. Pokretanje postupka kod Poverenika vezuje za primenu akta (bukvalan prevod pojma iz Opšte uredbe Evropske unije o zaštiti ličnih podataka), koji u našem pravnom poretku označava nešto sasvim drugo. Sasvim je nejasan odnos nadležnosti Poverenika i pravosuđa. Povereniku se ne daju nikakvi realni instrumenti za vršenje nadzora, da ne nabrajam više.

Izvor: Al Jazeera