GDPR Today – novosti iz sveta zaštite podataka

“GDPR Today” je onlajn izvor za najnovije vesti iz sveta zaštite podataka o ličnosti od značaja za svakodnevne aktivnosti. Projekat je pokrenut 25. oktobra sa ciljem da prati implementaciju GDPR-a širom Evrope objavljivanjem statističkih podataka i relevantnih vesti o ključnim temama.

“GDPR Today”, pod vođstvom nekoliko članica EDRi koalicije, ima za cilj da upotpuni raniju podršku naše organizacje reformi zaštite podataka o ličnosti.

Katržina Šmilevič, potpredsednica koalicije EDRi i suosnivačica i predsednica Fondacije “Panoptikon”

Iza projetka stoji grupa organizacija civilnog društva koje zajedno rade kao deo European Digital Rights – EDRi, koalicije koja je podržala reformu zaštite podataka o ličnosti u EU. Inicijativa će kao prioritet imati unapređenje znanja kroz analizu pravnih smernica i odluka, bezbednosnih propusta, novih kodeksa postupanja, alata koji olakšavaju ostvarivanje prava građana, značajnih biznis tema i podršku država nezavisnim telima za zaštitu podataka o ličnosti. “GDPR Today” je resurs namenjen stručnjacima za zaštitu podataka, aktivistima, novinarima, pravnicima i svima ostalima koji su zainteresovani za tu oblast.

Naš cilj je da na “GDPR Today” javnosti predstavimo podatke o implementaciji zakona, kako bi svi zainteresovani mogli da prate kako GDPR utiče na digitalno tržište EU i pomaže građanima da povrate kontrolu nad njihovim podacima.

Estel Mase, viša analitičarka za politike i liderka za zaštitu podataka o ličnosti u organizaciji “Access Now”

Pročitajte više na gdprtoday.org!

Potpisan sporazum Ministarstva trgovine, turizma i telekomunikacija i SHARE Fondacije

Državna sekretarka u Ministarstvu trgovine, turizma i telekomunikacija Republike Srbije Tatjana Matić i direktor SHARE Fondacije Danilo Krivokapić potpisali su danas u Beogradu sporazum o saradnji u oblasti bezbednosti i zaštite dece na internetu.

Sporazumom se uređuje međusobna saradnja Ministarstva i SHARE Fondacije u cilju efiksanije zaštite bezbednosti dece na internetu i sprečavanja digitalnog nasilja, pre svega kroz Nacionalni kontakt centar za bezbednost dece na internetu i platformu “Pametno i bezbedno – Smart and Safe”. Ministarstvo i SHARE Fondacija će nastaviti da edukuju javnost i podižu svest o rizicima u digitalnom prostoru, intenzivirati komunikaciju i razmenu informacija od značaja za bezbednost dece na internetu. Takođe, SHARE Fondacija će pružati stručnu podršku Ministarstvu, staviti na raspolaganje edukativne materijale i pomagati pri prikupljanju digitalnih dokaza koje treba dostaviti nadležnim organima.

SHARE Fondacija je u aprilu 2017. godine registrovala SHARE CERT, prvi poseban centar za prevenciju bezbednosnih rizika u informaciono-komunikacionim sistemima u oblasti onlajn i građanskih medija. SHARE CERT prati i analizira pretnje po bezbednost u infrastrukturi onlajn i građanskih medija u Srbiji, pruža pomoć u prepoznavanju i prevenciji pretnji, osnažuje aktere za adekvatne odgovore na napad, obezbeđuje pravnu asistenciju u procesuiranju sajber incidenata, održava komunikaciju sa nadležnim institucijama, i drugo.

Potpisivanju sporazuma prisustvovali su i Natalija Radoja, šefica Odseka za regulativu, analizu i planiranje u oblasti informacionog društva u Ministarstvu, i Andrej Petrovski, direktor SHARE CERT-a.

 

 

 

Spasimo ustavnu garanciju zaštite privatnosti građana

Pozivamo poslanike da amandmanom vrate ustavnu garanciju u zakon

 

Više od 40 organizacija civilnog društva podržalo je tekst amandmana na član 40 Predloga zakona o zaštiti podataka o ličnosti i poziva narodne poslanike da podrže amandman koji utvrđuje da se prava građana na zaštitu podataka o ličnosti mogu ograničiti isključivo na osnovu zakona. Ako se sporni član zakona u sadašnjem obliku usvoji u Skupštini, postoji opasnost da organi vlasti ili privatne kompanije koje rukuju podacima o ličnosti mogu da ograniče prava građana bez izričitog zakonskog ovlašćenja i po sopstvenom nahođenju.

U vezi sa tim podsećamo da je Ustavni sud, na predlog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, 30. maja 2012. doneo presudu u predmetu IUz-41/2010 prema kojoj delovi članova 12, 13 i 14 trenutno važećeg Zakona o zaštiti podataka o ličnosti nisu u skladu sa Ustavom Republike Srbije jer daju mogućnost ograničavanja prava građana na osnovu “drugog propisa”. Stav Ustavnog suda u navedenoj odluci jeste da se prema članu 42 Ustava Republike Srbije samo “zakonom može urediti prikupljanje, držanje, obrada i korišćenje podataka”, te da je bilo kakva mogućnost uređivanja ove oblasti na osnovu “drugog propisa” neustavna. Ukoliko član 40 Predloga zakona u trenutnom obliku bude usvojen u Narodnoj skupštini, postoji velika verovatnoća da će se slično pitanje ponovo naći pred Ustavnim sudom, te da bi član 40 mogao da bude proglašen neustavnim.

Član 23 Opšte uredbe Evropske unije o zaštiti podataka o ličnosti 2016/679 (GDPR), prema kome je pisan član 40 domaćeg Predloga zakona, predviđa da se prava građana mogu ograničiti zakonskom merom radi zaštite 10 opšte definisanih interesa, kao što su “javna bezbednost”, “javni interes” ili “prava i slobode drugih”, ali samo ukoliko je to neophodno i ako je učinjeno u najnužnijoj meri koju određena situacija zahteva. Upravo zbog ove uopštenosti, stav 2 ovog člana precizira da će konkretno, svaka zakonodavna mera sadržati posebne odredbe o kategorijama ličnosti, obimu ograničenja, određenju konkretnih lica koja mogu da uvedu ograničenja itd. To znači da GDPR daje mogućnost državama članicama da posebnim zakonima i u posebnim situacijama samo za određena lica uvedu ograničenja, a nikako da jednom opštom normom daju mogućnost svima, kako državi tako i privatnom sektoru, da se po slobodnoj proceni koriste izuzecima.

Princip da se prava građana, odnosno lica na koja se podaci odnose, mogu ograničiti isključivo zakonskim merama deo je jedinstvenog okvira GDPR i kao takav prisutan je i u recitalu 73 Preambule, u kome se jasno navodi da ograničenja moraju biti u skladu sa zahtevima koji su utvrđeni u Povelji EU o fundamentalnim pravima i Evropskoj konvenciji za zaštitu ljudskih prava i osnovnih sloboda. Evropska konvencija, koju je Republika Srbija potpisala i ratifikovala, u članu 8 predviđa da se javne vlasti ne mešaju u pravo na poštovanje privatnog i porodičnog života građana osim ako je takvo mešanje predviđeno zakonom i ako je to neophodna mera u demokratskom društvu u interesu nacionalne sigurnosti, javne sigurnosti, ekonomske dobrobiti zemlje, sprečavanja nereda ili zločina, zaštite zdravlja i morala ili zaštite prava i sloboda drugih. Član 8 Povelje EU takođe ističe da svako ima pravo na zaštitu podataka o svojoj ličnosti, kao i da takvi podaci moraju biti obrađeni pošteno za unapred određenu svrhu i na osnovu informisanog pristanka osobe ili po nekom drugom legitimnom osnovu koji je uređen zakonom.

Pregledom zakona država članica EU kojima se implementira GDPR primećuje se da neki od njih, poput nemačkog, austrijskog, švedskog ili hrvatskog zakona, uopšte nemaju posebne članove koji se odnose na ograničenja prava građana ili su ta ograničenja uže određena. Nemački i austrijski zakoni o zaštiti podataka o ličnosti sadrže ograničenja samo u delu koji se odnosi na obradu podataka u policijske i odbrambene svrhe, svrhe istrage krivičnih dela, sprovođenja krivičnih sankcija i slično, dok hrvatski Zakon o provedbi opće uredbe o zaštiti podataka ne sadrži članove koji se tiču ograničenja prava građana. Švedski zakonodavci su ostavili mogućnost da se dodatnim zakonima propišu ograničenja prava građana u smislu člana 23 GDPR.

Po uzoru na najviše standarde zaštite podataka o ličnosti, novi zakon predviđa niz novih prava za efikasniju kontrolu građana nad svojim podacima, kao što su pravo na ispravku, brisanje, prenos podataka kod drugog rukovaoca ili prekid obrade, koja mogu biti potpuno obesmišljena ako rukovanje podacima nije adekvatno uređeno zakonom, što je trenutno slučaj.

Obzirom da izrada i donošenje novog Zakona o zaštiti podataka o ličnosti traju već šest godina, a da je Vlada Srbije usvojila i uputila Narodnoj skupštini tekst zakona koji je veoma konfuzan i težak za tumačenje, na šta su ukazali organizacije civilnog društva, Poverenik, stručna javnost pa i sama Evropska komisija, očekujemo da u finalni tekst zakona bude vraćena odredba da se prava građana mogu ograničiti samo zakonom i da se građanima Srbije omogući najviši stepen zaštite prava na privatnost i zaštitu podataka o ličnosti.

Tekst amandmana je dostupan u prilogu.

Organizacije koje podržavaju amandman na član 40 Predloga zakona o zaštiti podataka o ličnosti:

1. Asocijacija onlajn medija
2. Autonomni ženski centar
3. Bečejsko udruženje mladih
4. Beogradski centar za bezbednosnu politiku
5. Beogradski centar za ljudska prava
6. BIRN Srbija
7. Biro za društvena istraživanja
8. Građanske inicijative
9. Građanski savet Grada Kraljeva
10. Inicijativa mladih za ljudska prava
11. Južne vesti
12. Komitet pravnika za ljudska prava (YUCOM)
13. Libertarijanski klub Libek
14. Link plus
15. Media i reform centar Niš
16. Mreža za istraživanje kriminala i korupcije (KRIK)
17. Nacionalna koalicija za decentralizaciju
18. Odbor za ljudska prava Valjevo
19. Odbor za ljudska prava Negotin
20. Partneri za demokratske promene Srbija
21. POD teatar
22. Praksis
23. Regionalna informativna agencija JUGpress
24. Slavko Ćuruvija fondacija
25. Share fondacija
26. Trag fondacija
27. Transparentnost Srbija
28. Udruženje Kutija i internet portal Medijska kutija
29. Udruženje Nova Naša reč i Nedeljnik Nova Naša reč
30. Udruženje Radnik, portal radnik.rs
31. Fondacija za otvoreno društvo – Srbija
32. Fondacija centar za demokratiju
33. Centar za demokratiju i razvoj juga Srbije
34. Centar za istraživanje, transparentnost i odgovornost (CRTA)
35. Centar za razvoj građanskog društva (PROTECTA)
36. Nezavisno udruženje novinara Srbije
37. Udruženi sindikati Srbije “Sloga”
38. Pravni skener
39. Društvo sudija Srbije
40. ISAC fond
41. Centar za istraživačko novinarstvo Srbije (CINS)

 

Predavanje Vladana Jolera: Forenzika eksploatacije

PROSTOR, Beogradska 11, Petrovaradin – Novi Sad, utorak 23.10. u 18h

 

Više informacija: https://www.facebook.com/events/529604957511591/

Predavanje Vladana Jolera koje će biti održano u utorak 23. oktobra od 18 časova u “Prostoru” (Beogradska 11, Petrovaradin – Novi Sad) vodi vas kroz rođenje, život i smrt jednog umreženog uređaja, baziranog na centralizovanom sistemu veštačke inteligencije – Amazon Eho.

Istraživači Vladan Joler i Kate Crawford sa njujorškog univerziteta NYU su svoje istraživanje nazvali “Anatomija jednog AI sistema”, ali podnaslov “Amazon Echo kao anatomska mapa ljudskog rada, podataka i planetarnih resursa” objašnjava opseg njihovog istraživanja. Ovaj specifični istraživačko – detektivsko – umetnički oblik delovanja obuhvata širok spektar različitih metodologija u kojima se prepliću sajber forenzičke metode, analiza i vizualizacija velikih količina podataka, kartografija, medijska teorija i filozofija.

Ogromna mapa, visoka dva i široka pet metara, traga za nevidljivim procesima koji se dešavaju tokom rođenja, života i smrti jednog od najsloženijih proizvoda današnjice: uređaja koje pokreće veštačka inteligencije kao što su- Amazon Echo ili Siri. Mali trenuci pogodnosti koje omogućavaju ovi uređaji zahtevaju ogromnu skrivenu planetarnu mrežu, izvlačenje neobnovljivih materijala, rada i podataka.

Vladan Joler je osnivač SHARE Fondacije i profesor na odseku za nove likovne medije Akademije umetnosti u Novom Sadu. Joler vodi SHARE Lab, istraživačku laboratoriju za proučavanje podataka usmerenu ka istraživanju različitih društvenih i tehničkih aspekata nevidljivih infrastruktura, algoritamske transparentnosti, eksploatacije rada i mnogih drugih fenomena nastalih razvojem i upotrebom savremenih tehnologija.

Program je realizovan u okviru projekta “Pokreni promenu, budi promena” u saradnji sa Omladinskom prestonicom Evrope Novi Sad (OPENS 2019).

Vratiti ustavnu garanciju u Zakon o zaštiti podataka o ličnosti

Pravno ograničenje kojim se policiji, obaveštajnim agencijama ili privatnim kompanijama omogućava da zadiru u privatnost građana samo kada je to propisano zakonom, izbrisano je iz Predloga zakona o zaštiti podataka o ličnosti koji je Vlada Srbije usvojila na sednici 24. septembra, a koji se trenutno nalazi u skupštinskoj proceduri.

Po uzoru na član 23 nove evropske regulative o zaštiti podataka (“General Data Protection Regulation – GDPR”), član 40 verzije Nacrta zakona koji je stavljen na javnu raspravu 1. decembra 2017, izričito je predviđao da se prava građana vezana za uvid, brisanje, izmenu i druge mere kontrole nad obradom njihovih podataka “mogu ograničiti zakonom” u slučajevima kao što su zaštita nacionalne bezbednosti, odbrane, javne bezbednosti, prava i sloboda drugih lica i drugim.

Međutim, obaveza da takvo ograničenje mora biti propisano zakonom izbrisana je iz Predloga upućenog skupštini na usvajanje. To bi praktično značilo da državni organi ili privatne kompanije koji rukuju ličnim podacima građana mogu bez izričitog zakonskog ovlašćenja i po sopstvenom nahođenju da ograniče prava građana.

Formulacija koja svakome ko rukuje ličnim podacima građana nalaže da postupa u skladu sa zakonom nije fraza koja se može prevideti jer se obaveze rukovalaca podrazumevaju. Naprotiv, jedinu prepreku proizvoljnom uskraćivanju prava predstavlja upravo izričita odredba zakona koja strogo definiše kada rukovalac može da ograniči prava građana.

Ova obaveza ugrađena je i u član 42 Ustava Republike Srbije u kom se navodi da se prikupljanje, držanje, obrada i korišćenje podataka o ličnosti uređuju zakonom (stav 2), kao i da “svako ima pravo da bude obavešten o prikupljenim podacima o svojoj ličnosti, u skladu sa zakonom, i pravo na sudsku zaštitu zbog njihove zloupotrebe” (stav 4).

Podsećamo da ovo ne bi bio prvi put da se u našem pravnom sistemu našlo rešenje u suprotnosti sa ustavnim odredbama. Naime, Ustavni sud je 30. maja 2012. na predlog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti doneo odluku kojom utvrđuje da delovi članova 12, 13 i 14 trenutno važećeg Zakona o zaštiti podataka o ličnosti nisu u skladu sa Ustavom Republike Srbije jer daju mogućnost ograničavanja prava građana na osnovu “drugog propisa”. Imajući u vidu upravo član 42 Ustava, Ustavni sud je zaključio da se samo “zakonom može urediti prikupljanje, držanje, obrada i korišćenje podataka”, te da je bilo kakva mogućnost uređivanja ove oblasti na osnovu “drugog propisa” neustavna.

Takva odluka Ustavnog suda sugeriše da bi i nova definicija člana 40 Predloga zakona mogla doživeti sličnu sudbinu.

Kako su ograničenja iz Predloga zapravo prepisana iz GDPR, bitno je razumeti šta je bila zamisao evropskog zakonodavca. Naime, novi regulatorni okvir je pre svega dao mogućnost državama članicama EU da svojim propisima preciziraju određena ograničenja kada su prava građana u pitanju, što nikako ne znači da su ta ograničenja neophodna. Na primer, pregledom zakona država članica EU kojima se implementira GDPR, primećuje se da neki od njih, poput nemačkog, austrijskog, švedskog ili hrvatskog zakona, uopšte nemaju posebne članove koji se odnose na ograničenja prava građana ili su ograničenja uže određena.

Nemački i austrijski zakoni o zaštiti podataka o ličnosti sadrže ograničenja samo u delu koji se odnosi na obradu podataka u policijske i odbrambene svrhe, svrhe istrage krivičnih dela, sprovođenja krivičnih sankcija i slično, dok hrvatski Zakon o provedbi opće uredbe o zaštiti podataka ne sadrži članove koji se tiču ograničenja prava građana. Švedski zakonodavci su ostavili mogućnost da se dodatnim zakonima propišu ograničenja prava građana u kontekstu člana 23 GDPR.

Usvajanje novog Zakona o zaštiti podataka o ličnosti, na koji već dugo čekamo, treba da obezbedi građanima niz novih prava, kao što su pravo na ispravku, dopunu, brisanje, ograničenje obrade i prenosivost podataka, po uzoru na Opštu uredbu EU o zaštiti podataka o ličnosti – GDPR.

Ključne primedbe na Nacrt tokom javne rasprave odnosile su se upravo na strukturu i jezik predloženog teksta zakona, koji prepisuje odredbe iz evropske regulative bez poveznica sa domaćim pravnim sistemom. Uprkos brojnim kritikama stručne javnosti, organizacija civilnog društva i Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, većina primedbi nije usvojena.

Budući da je Predlog već upućen na usvajanje, SHARE Fondacija poziva poslanike da amandmanom vrate prvobitnu formulaciju člana 40.

Više o pravima građana koja su garantovana novim pravnim okvirom nađite u našem vodiču Moji podaci – moja prava.

Besplatni alati za usklađivanje sa GDPR

SHARE Fondacija je kreirala Pribor za lične podatke, besplatan set alata na adresi gdpr.mojipodaci.rs pomoću kojih možete da olakšate usklađivanje vašeg poslovanja sa Opštom Uredbom EU o zaštiti podataka o ličnosti (GDPR). Pribor predstavlja dobru polaznu osnovu za domaće startape, preduzetnike, kompanije svih veličina koje pružaju usluge građanima EU ili planiraju da nastupaju na evropskom tržištu, kao i državne organe koji žele da usklade svoje prakse sa najvišim standardima zaštite podataka o ličnosti. Alati su koncipirani tako da ih mogu koristiti i menadžment i pravna služba, tj. ne očekuje se podrobnije znanje o zaštiti podataka o ličnosti.

Alat za samoprocenu će vam pomoći da razumete nove pravne obaveze i mapirate rizične tačke u vezi sa zaštitom podataka o ličnosti. Utvrđivanje da li je vaša organizacija rukovalac ili obrađivač podataka, imenovanje lica za zaštitu podataka o ličnosti (DPO), vođenje evidencije o obradi podataka o ličnosti i druge obaveze su detaljno opisane u alatu. Odgovaranjem na pitanja u alatu kreirate akcioni plan koji predlaže korake neophodne za usklađivanje sa GDPR.

Generator politika privatnosti vam omogućava da svoje klijente i korisnike transparentno informišete o praksama prikupljanja, obrade i čuvanja podataka o ličnosti, u skladu sa GDPR. Nakon što odgovorite na pitanja, npr. u koje svrhe obrađujete podatke o ličnosti, koji se tačno podaci prikupljaju i po kom pravnom osnovu, i popunite neophodne podatke o organizaciji, dobijate osnovu politike privatnosti koju možete da sačuvate i dalje prilagođavate po potrebi.

Uz alate, na raspolaganju je besplatan vodič “Moji podaci, moja prava”, koji daje pregled osnovnih principa zaštite podataka o ličnosti prema novom pravnom okviru i informiše građane o novim pravima.

Da podsetimo, novi pravni okvir za zaštitu podataka u EU je stupio na snagu 25. maja ove godine. Jedna od najvažnijih novina je da pravila GDPR važe i za kompanije van Evropske unije, ako obrađuju podatke građana EU ili im nude usluge. Takođe, predlog novog Zakona o zaštiti podataka o ličnosti koji je Vlada Srbije usvojila na sednici 24. septembra zasniva se na istim principima i pravilima kao GDPR.

Internet atlas – alati za digitalnu pismenost

Autor: Andrej Petrovski, tehnički direktor SHARE Fondacije

Izvor: https://labs.ripe.net/Members/andrej_petrovski/internet-atlas-tools-for-digital-literacy

Na osnovu studija i istraživanja o digitalnom okruženju u Srbiji, njegovim pravnim i tehničkim odlikama, kao i navikama korisnika interneta, SHARE Fondacija će proizvesti alate i sadržaje sa ciljem da informišu i edukuju građane kako bi razumeli na koje načine infrastruktura interneta utiče na njihova digitalna prava.

Glavni cilj “Internet atlasa” je da učini internet otpornijim i bezbednijim okruženjem, što će se postići alatima i metodologijom primenjivim u svakoj zemlji. Širi krug korisnika interneta će biti edukovan kako da prepozna rizike onlajn manipulacije i sajber napada, kao i tehničke i pravne metode za zaštitu od njih.

“Internet atlas” teži da ostvari cilj kroz sledeće aktivnosti:

  • Ažuriranje metodologije za monitoring stanja digitalnih prava i sloboda u Srbiji;
  • Standardizacija metodologije za monitoring za primenu u bilo kojoj državi ili regionu;
  • Objavljivanje publikacije radnog naziva “Atlas internet privatnosti”, čije su tematske celine poput infrastrukture interneta, “crnih kutija” IT giganata i materijalnosti veštačke inteligencije prikazane tekstualno, kao mape i druge vizuelne forme;
  • Produkcija video materijala koji se bave aktuelnim problemima u vezi sa internetom na razumljiv način, čime će pomoći zajednici da bolje predstavi digitalno okruženje.

SHARE Fondacija redovno objavljuje monitoring izveštaje o stanju digitalnih prava i internet sloboda u Srbiji kako bi ukazala na najveće probleme i zabeležila podatke o povredama digitalnih prava u onlajn bazi koja sadrži više od 400 slučajeva. SHARE Fondacija je i dalje jedina organizacija u Srbiji koja objavljuje takve izveštaje. Proces monitoringa je započet nakon poplava u maju 2014, kada su se dogodile brojne povrede digitalnih prava i sloboda građana Srbije. Ažurirali smo metodologiju za praćenje stanje digitalnih prava i internet sloboda u Srbiji kako bismo stavili veći fokus na povrede informacione privatnosti i prava na zaštitu podataka o ličnosti, koje postaje sve češće u Srbiji, kao i tehnike manipulacije i propagande u digitalnom okruženju. Preveli smo slučajeve iz baze na engleski i nastavljamo sa radom na prilagođavanju metodologije kako bi ona bila primenjiva u različitim kontekstima.

Publikacija radnog naziva “Atlas internet privatnosti” sadrži naša istraživanja koja smo tokom godina objavili na našem portalu labs.rs. Ova publikacija će imati veliku vrednost za zajednicu, naročito za ljude zainteresovane za društvene implikacije tehnologije. U publikaciji će biti predstavljene posebno prilagođene, jedinstvene i kompleksne vizuelizacije podataka i mape koje prikazuju mrežne infrastrukture i druge vrste tehničkih arhitektura. Cilj je da se zainteresovanoj zajednici obezbedi sadržaj vrhunskog kvaliteta kako u pogledu informativne vrednosti, tako i estetike. Odabrali smo tekstove koji će biti objavljeni u štampanom izdanju, prilagođeni za ne-digitalne medije, a trenutno se nalaze u fazi lekture. Istovremeno, vizuelni elementi se prilagođavaju za štampu i većina preloma je završena. Kako će publikacija biti velikog formata, neophodno je posvetiti više pažnje da se učini lakom za čitanje.

Četiri kratka videa o tačkama ukrštanja interneta i društva su takođe deo sadržaja. Snimanje i produkcija su završeni za sva 4 videa, od kojih su dva u post-produkciji, a dva spremna. Trenutno radimo na strategijama kako da promovišemo i objavimo video sadržaje i pregovaramo sa TV stanicama u Srbiji i regionu kako bi se emitovali. Još uvek radimo na konačnim naslovima videa; radni nazivi za dva finalizovana videa su “Uzbudljiv život internet paketa” i “Dijalog o Fejsbukovom algoritmu”.

Kadar iz videa “Dijalog o Fejsbukovom algoritmu”

Sadržaji koje proizvedemo će biti dostupni u našoj interaktivnoj bazi znanja pod CC0 licencom, kako bi svako mogao da ih koristi u sopstvene svrhe, kao edukativne alate, deli, prikazuje na događajima itd.

Svi proizvedeni sadržaji su deo šire slike i komplementarni sa drugim procesima u koje je uključena SHARE Fondacija. Naša ideja je da nastavimo sa unapređenjem metodologije za monitoring i naše platforme dodavanjem vizuelnih elemenata, koja će je učiniti još korisnijom.

Nastavićemo da se bavimo produkcijom sadržaja jer je naše polje rada veoma dinamično, sa mnogo novih fenomena koji zahtevaju pojašnjenje. Naš cilj je da služimo zajednici, od prosečnih korisnika interneta do tehničkih stručnjaka koji žele da razumeju aspekte tehnologije koji nisu tehnički, već predstavljaju društvene manifestacije modernih tehnologija.

Projekat je dobio podršku fonda RIPE NCC zajednice za 2017. godinu.

Bezbednost. Korisničko iskustvo. Digitalizacija. Tim redosledom.

Prošle nedelje se aktuelizirao problem sa HTTPS protokolom na portalu eUprava. Propust u administraciji servera doveo je do toga da građani mogu da pristupe delu sajta gde ostavljaju svoje lične podatke i kroz vezu koja nije adekvatno zaštićena, naročito kad su u pitanju lični podaci.

Kancelarija za informacione tehnologije i elektronsku upravu (ITE) Vlade Srbije, koja je nadležna za administraciju portala eUprava, preduzela je određene administrativne mere da onemogući pristup portalu bez upotrebe bezbednog HTTPS protokola nakon što je dobila informaciju o ovom propustu. Preciznije, administrator portala je potpuno onemogućio pristup portalu eUprava, osim u slučaju kad korisnik eksplicitno traži https://www.euprava.gov.rs/, što znači da kad se u pretraživač unese samo euprava.gov.rs, što verovatno većina korisnika radi (osim onih koji idu kroz servise za pretragu, kao što je recimo Google), dobiju poruku da je vreme za uspostavljanje veze isteklo (Connection has timed out).

Time je svakako sprečeno slanje ličnih podataka kroz nezaštićenu javnu mrežu, kao što je Internet; SHARE Fondacija i specifično SHARE CERT kao deo organizacije čiji je fokus bezbednost sistema, pozdravljaju ove mere Kancelarije, ali bismo ovim putem hteli da istaknemo još jedan veoma bitan aspekt digitalizacije koja je strateški cilj ove vlade i svih nas, a to je korisničko iskustvo.

Korisnici usluga na internetu ne vole da dobijaju sistemske poruke, pa su zbog toga skoro svi pretraživači ove poruke spakovali na način koji bi bio zanimljiv – tako u Chrome-u kad ne možete da pristupite internetu dobijate igricu u kojoj mali dinosaurus preskače kaktuse. Sajtovi slede isti taj primer, pa ubacuju majmune u stranicama koje informišu korisnike da određeni resurs ne postoji na toj lokaciji (Error 404).

Elem, izuzetno je važno da je sistem bezbedan, ali u svakom slučaju treba voditi računa da mere koje se sprovode radi zaštite sistema imaju minimalan ili nikakav negativan uticaj na korisničko iskustvo, jer drugačije korisnici neće hteti da koriste određeni servis, bilo da je u pitanju javni servis ili servis privatne kompanije.

U skladu sa tim, pozivamo Kancelariju za ITE da nastavi u dobrom smeru sa implementacijom mera koje podižu nivo bezbednosti portala eUprava kako bi stekli poverenje javnosti, što bi neminovno dovelo do toga da veći broj građana koristi njihovu platformu. Takođe, predlažemo da podese preusmeravanje na HTTP verziji sajta koja će automatski i za korisnika neosetno da vodi na portal kroz HTTPS protokol. Time bismo imali portal koji vodi računa o tome da su podaci zaštićeni, ali takođe o tome da se korisnici osećaju dobro dok koriste servise portala eUprava.

SHARE Fondacija potpisala Deklaraciju o autorskim pravima za kreativnost

SHARE Fondacija je potpisala Deklaraciju za Evropu i pristupila koaliciji o autorskim pravima za kreativnost “Copyright 4 Creativity”, koja se zalaže za novi pristup zaštiti autorskih prava u Evropi koji može svima doneti korist, negovati inovacije, podsticati i nagrađivati kreativnost i poboljšati dostupnost proizvoda kreativnog duha svim Evropljanima.

Potpisnici deklaracije pozivaju Evropsku komisiju, Evropski parlament i države članice EU da se izuzeci od autorskih prava za slobodnu upotrebu sadržaja usklade sa sledećim principima:

  • Usklađenost izuzetaka širom Evrope
  • Izuzeci kao podsticaj inovacijama
  • Podsticanje kreativnosti i šireg učešća građana
  • Omogućavanje dostupnosti autorskih dela svim Evropljanima
  • Podrška obrazovanju i istraživanju
  • Olakšano očuvanje i arhiviranje autorskih dela
  • Regulisanje monopola na autorska prava u digitalnom okruženju
  • Promovisanje ovih principa u međunarodnim diskusijama

Skorašnje usvajanje nacrta Direktive o zaštiti autorskih prava u Evropskom parlamentu, koji predviđa uvođenje filtriranja internet sadržaja, jeste dodatni podsticaj za uključivanje što šireg kruga organizacija u koaliciju.

“Aploud filteri bi ozbiljno organičili naša prava da slobodno primamo i šaljemo informacije putem interneta i praktično bi doveli do toga da privatne onlajn platforme postanu abritri slobode govora”, objasnio je direktor SHARE Fondacije Danilo Krivokapić.

Informaciona bezbednost je osnova digitalizacije društva

Portal eUprave Republike Srbije, koji građanima i privredi pruža mogućnost da elektronski završe administrativne procedure, nema dobro podešenu sigurnu vezu na sajtu kada mu se pristupa direktno na adresi euprava.gov.rs. To znači da su podaci o ličnosti građana i lozinke za pristup koji se unose na portalu potencijalno izloženi opasnosti da ih nepoznata lica preuzmu. Sa druge strane, kada preko Gugla tražite eUpravu, dobijate link koji počinje sa “https”, što znači da je implementiran bezbednosni sertifikat i da su uneti podaci sigurni.

Loše implementiran bezbednosni protokol (TLS) stavlja korisnike portala u podjednako lošu situaciju kao da ga uopšte nema, pre svega zato što korisnicima daje lažan osećaj sigurnosti. Uvođenje usluga eUprave i drugih elemenata digitalizacije društva mora da bude fokusirano na informacionu bezbednost, jer proces digitalizacije bez adekvatne bezbednosti nas dovodi u rizike koje ne možemo predvideti i kojima ne možemo upravljati.

Propust sa bezbednosnim sertifikatom portala eUprave, kao i svaki u oblasti informacione bezbednosti do sada, ukazuje na činjenicu da država ne sprovodi informacionu bezbednost na suštinskom nivou. U prethodnom periodu je donet niz strategija, zakona i podzakonskih akata, ali je iste neophodno implementirati u praksi kako ne bi ostali mrtvo slovo na papiru. Država očigledno ne može da parira privatnom sektoru u pogledu privlačenja i zadržavanja kvalitetnih IT kadrova, ali postoje načini da se to promeni, recimo kroz javna-privatnih partnerstva kakva već postoje u drugim zemljama, na primer u Holandiji. Smatramo i da jedan od prioriteta treba da bude zapošljavanje više inspektora za informacionu bezbednost u Ministarstvu trgovine, turizma i telekomunikacija (MTTT) kako bi na adekvatan način mogla da se prati implementacija propisa iz oblasti informacione bezbednosti.

Kada se ovakva situacija dogodi, građani gube poverenje u državu, koja je dužna da zaštiti njihove podatke i stara se o primeni i poštovanju zakona, ali i u elektronske servise uopšte. Zastareo Zakon o zaštiti podataka o ličnosti i višegodišnje kašnjenje u donošenju novog zakona dodatno otežavaju situaciju. Pitanje koje treba postaviti jeste zbog čega se problemi ove vrste, koji se mogu rešiti brzo i efikasno preusmeravanjem na sajt sa “https” vezom, komplikuju upućivanjem građana na Gugl pretragu, čime se oni primoravaju da bez ikakve potrebe ostavljaju svoje podatke privatnim firmama, što je takođe intruzivno po njihovu privatnost. Fizički pristup data centrima u kojima se čuvaju podaci građana je samo jedan sloj zaštite, koji ne znači ništa ako postoje tačke ranjivosti u hardveru ili softveru.

U ovom trenutku nije moguće znati da li svi zakonom obavezani državni organi imaju akt o informacionoj bezbednosti, pre svega zbog kadrovskih ograničenja Ministarstva i velikog broja sistema koji su definisani kao sistemi od posebnog značaja. Prema Zakonu o informacionoj bezbednosti, operatori IKT sistema od posebnog značaja su dužni da donesu akt o bezbednosti, kojim se uređuju mere zaštite, principi, način i procedure postizanja i održavanja adekvatnog nivoa bezbednosti sistema, kao i ovlašćenja i odgovornosti u vezi sa bezbednošću i resursima IKT sistema. U IKT sisteme od posebnog značaja spadaju sistemi koji se koriste za potrebe organa javne vlasti, obradu naročito osetljivih podataka o ličnosti i obavljanje delatnosti od opšteg interesa, kao što su elektronske komunikacije, poslovi finansijskih institucija, zdravstvena zaštita, itd. Zato ćemo tražiti akt o informacionoj bezbednosti Kancelarije Vlade za informacione tehnologije i eUpravu i objašnjenje šta je predviđeno prema aktu o bezbednosti u ovoj situaciji.