Mediji i zaštita podataka o ličnosti – profit ispred privatnosti građana

U susret novom Zakonu o zaštiti podataka o ličnosti, SHARE Fondacija je u saradnji sa USAID projektom jačanja okruženja za održivost medija sprovela istraživanje o ulozi podataka o ličnosti u biznis modelima onlajn medija u Srbiji, čiji rezultati pokazuju da mediji većinski posmatraju podatke o ličnosti građana kao resurs.

Biznis modeli skoro 50 posto medija obuhvaćenih istraživanjem zasnivaju na targetiranom oglašavanju publike, na što ukazuje i činjenica da je sajtovima medija upravo najviše marketinških kolačića. Sa tim u vezi je i podataka da čak 60 posto medija nije uskladilo svoju politiku privatnosti sa novim pravilima o zaštiti podataka o ličnosti, pre svega sa GDPR-om i novim domaćim Zakonom o zaštiti podataka o ličnosti. Značajno je spomenuti da prema anketi skoro ispitanih 70 posto medija nema proceduru ili interni akt kako novinari i ostali zaposleni rukuju podacima o ličnosti, a da opet sa druge strane polovina njih smatra da ima dovoljno kapaciteta da rukuje podacima o ličnosti u svom radu.

Ipak, nova pravila zaštite podataka o ličnosti omogućavaju novinarima da slobodno izveštavaju zahvaljući tzv. novinarskom izuzetku, koji propisuje da se obaveze iz zakona ne primenjuju na obradu podataka u okviru vršenja novinarskih aktivnosti. Na taj način se postiže balans između slobode izražavanja i zaštite podataka o ličnosti, o čemu možete saznati više u našem vodiču o novinarskom izuzetku i zaštiti ličnih podataka.

Na sledećim linkovima su dostupni materijali koje slobodno možete da koristite za unapređenje zaštite podataka o ličnosti u vašoj medijskoj organizaciji:

Vodič za medije: zaštita ličnih podataka i novinarski izuzetak

Vodič predstavlja tipične situacije za medije kada je reč o zaštiti podataka o ličnosti i sadrži preporuke i savete kako da mediji usklade poslovanje sa novim pravilima.

Podaci, biznis modeli i održivost: analiza politika i praksi medija u vezi sa zaštitom podataka o ličnosti

Istraživanje sprovedeno na uzorku od 70 onlajn medija u Srbiji daje uvid u njihove politike privatnosti, biznis modele, kolačiće i interna pravila u vezi sa podacima o ličnosti.

Preporuke: zašto pomiriti politike privatnosti sa modelima medijskog poslovanja u digitalnom okruženju? (srpski, engleski)

Pregled najvažnijih nalaza istraživanja i preporuke za usklađivanje sa novim pravilima i novinarskim izuzetkom.

Video: mediji i zaštita podataka o ličnosti

Video pokriva implikacije promenjenog odnosa prema podacima o ličnosti u kontekstu medijskog biznisa i novinarstva.

Predlog izmena Zakona o autorskim pravima usvojen 5 godina nakon javne rasprave

Vlada Srbije je na sednici održanoj 7. februara usvojila Predlog o izmenama i dopunama Zakona o autorskom i srodnim pravima. Tekst predloga koji je upućen Narodnoj skupštini na razmatranje usvojen je bez sprovedene javne rasprave i uvažavanja komentara stručne javnosti.

U analizi efekata zakona, dostavljenoj uz tekst Predloga, kao odgovor na pitanje o tome da li su sve zainteresovane strane imale priliku da se izjasne o zakonu se ističe da je javna rasprava organizovana još 2013. godine. Prema informacijama na zvaničnom sajtu Zavoda za intelektualnu svojinu, javna rasprava o izmenama Zakona o autorskom i srodnim pravima zaista jeste sprovedena krajem 2013. godine, ali se tekst Nacrta koji je tada objavljen značajno razlikuje od Predloga koji je Vlada usvojila posle više od 5 godina.

Najuočljivija razlika je to što prvobitni tekst Nacrta koji je bio na javnoj raspravi 2013. godine ima 44 člana, dok sadašnja verzija ima 72 člana. Izveštaj o sprovedenoj javnoj raspravi o prvom tekstu nacrta, objavljen u julu 2014. godine, ne ukazuje na potrebu da se izrađuje potpuno novi tekst zakona. Dakle, jasno je da je reč o dva potpuno različita dokumenta, te ostaje nejasno kako je u međuvremenu došlo do toliko značajnih promena i zašto povodom novog teksta predloženih izmena i dopuna zakona nije raspisana javna rasprava.

Otvorena javna rasprava o izmenama Zakona o informacionoj bezbednosti

Javna rasprava o Nacrtu zakona o izmenama i dopunama Zakona o informacionoj bezbednosti, koju sprovodi Ministarstvo trgovine, turizma i telekomunikacija, traje do 25. februara 2019. godine. Prvi Zakon o informacionoj bezbednosti, koji uređuje sistem informacione bezbednosti u Republici Srbiji, usvojen je 2016. i izmenjen 2017. godine. U međuvremeni su doneti brojni podzakonski akti, poput Uredbe o bližem uređenju mera zaštite IKT sistema od posebnog značaja.

Od najvažnijih predloženih izmena zakona, izdvojili bismo:

  • Smanjenje broja IKT sistema od posebnog značaja;
  • Vođenje evidencije IKT sistema od;
  • Dodatno uređenje postupka prijave incidenata;
  • Definisanje incidenata koji imaju značajan uticaj;
  • Unapređenje saradnje CERT-ova i
  • Odredbe koje se odnose na digitalnu bezbednost dece.

Pregled svih predloženih izmena nalazi se na sledećem linku.

U toku javne rasprave 20. februara će biti organizovan okrugli sto koji će se održati u Privrednoj komori Srbije (Resavska 15, Beograd) sa početkom u 11 časova.

SHARE Fondacija će učestvovati u javnoj raspravi. S tim u vezi pozivamo sve partnere, organizacije civilnog društva, medije, novinare i građane da nam se obrate sa predlozima i sugestijama slanjem mejla na info@sharecert.rs, kako bi javni interes bio što zastupljeniji tokom javne rasprave.

Što pre pokrenuti transparentan izbor novog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti

U subotu 22. decembra ističe mandat aktuelnom Povereniku za informacije od javnog značaja i zaštitu podataka o ličnosti, Rodoljubu Šabiću, a proces izbora novog Poverenika još nije pokrenut. Organizacije civilnog društva posvećene ostvarivanju vladavine prava, demokratije i ljudskih prava ponovo pozivaju nadležni skupštinski Odbor za kulturu i informisanje da što pre pokrene proces izbora novog Poverenika i javno nude predlog razrađenih kriterijuma za izbor kandidata.

Jedan od osnovnih zahteva je da se obezbedi kompetetivni proces izbora uz mogućnost učešća i praćenja zainteresovane javnosti. Predloženi su i načini provere da kandidati i kandidatkinje nisu povezani sa političkim strankama, da nisu kršili zakone, profesionalne standarde i pravila struke, kao i da imaju relevantno stručno znanje i iskustvo u oblasti zaštite podataka o ličnosti i pristupa informacijama od javnog značaja, kao i integriteta koji je neophodan za obavljanje kontrole i nadzora rada drugih državnih organa. Pored toga, predloženo je kako osigurati da proces bude javan, otvoren za sve zainteresovane građane i udruženja i da nadležan skupštinski Odbor osigura fer takmičenje.

Ceo predlog kriterijuma za izbor novog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti možete naći na ovom linku. Predloge su sačinili Partneri za demokratske promene Srbija, Transparentnost Srbija, SHARE fondacija, Beogradski centar za bezbednosnu politiku (BCBP), Centar za istraživanje, transparentnost i odgovornost (CRTA), Komitet pravnika za ljudska prava (YUCOM), Biro za društvena istraživanja (BIRODI) i Fondacija za otvoreno društvo Srbija.

Podsećamo, Odbor za kulturu i informisanje je na sednici održanoj 26. novembra odbio da razmatra inicijativu za hitno pokretanje transparentanog procesa izbora novog Poverenika, koju je potpisalo 70 organizacija civilnog društva, medija, predstavnika poslovne, stručne i naučne zajednice.  Za predlog je glasalo 5 članova Odbora, a preostalih 8 se nije izjasnilo.

Organizacije širom Evrope insistiraju na transparentnom izboru Poverenika u Srbiji

Osam organizacija za digitalna prava širom Evrope je poslalo pismo Narodnoj skupštini Republike Srbije, tražeći transparentan proces izbora novog Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti. Mandat trenutnog Poverenika ističe uskoro i uzimajući u obzir da novi Zakon o zaštiti podataka o ličnosti počinje da se primenjuje od avgusta 2019, kao i da je u toku reforma Zakona o slobodnom pristupu informacijama od javnog značaja, od izuzetnog značaja je da novi Poverenik bude imenovan što pre, kroz transparentan postupak u skladu sa zakonom, kao i da se funkcija dodeli najboljem kandidatu.

Organizacije pozivaju Odbor za kulturu i informisanje Narodne skupštine da:

  • Započne proceduru izbora novog Poverenika što pre;
  • Učini postupak izbora najboljeg kandidata transparentnim;
  • Utvrdi jasne formalno-pravne uslove za izbor, na način da se, pored opšte stručnosti i iskustva u zaštiti ljudskih prava i sloboda, prioritet da kandidatima koji poseduju specifično iskustvo i stručnost u oblastima slobodnog pristupa informacijama i zaštite podataka o ličnosti;
  • Intervjuiše najbolje kandidate na sednici koja bi bila otvorena za javnost, kako bi se donela obrazložena odluka o predlogu Narodnoj skupštini;
  • Opravda predlog o izboru najboljeg kandidata u skladu sa svakim od pojedinačnih uslova.

Organizacije su pozvale Narodnu skupštinu, koja bira Poverenika, da obezbedi najviše standarde prilikom izbora i imenovanja novog Poverenika kako bi se poštovali temelji slobodnog, inovativnog i otvorenog digitalnog društva koje će uspostaviti najviši nivo zaštite podataka o ličnosti u Srbiji, u skladu sa Opštom uredbom EU o zaštiti podataka o ličnosti (GDPR) i Konvencijom 108 Saveta Evrope.

 

Potpisnice:

European Digital Rights (EDRi) – Evropa

Access Now – Evropa

Association for Technology and Internet (APTI) – Rumunija

Electronic Frontier Norway – Norveška

Epicenter.works – Austrija

Homo Digitalis – Grčka

Open Rights Group – Ujedinjeno Kraljevstvo

Privacy International – Ujedinjeno Kraljevstvo

SHARE Fondacija i organizacije za zaštitu digitalnih prava upozoravaju na zloupotrebu GDPR-a u Rumuniji

Povodom slučaja istraživačkog medija RISE Project iz Rumunije, čijim novinarima je zaprećeno kaznama do 20 miliona evra ukoliko ne dozvole pristup podacima o ličnosti, 18 organizacija za zaštitu digitalnih prava i sloboda, među kojima je i SHARE Fondacija, uputilo je pismo predsedavajućoj Evropskog odbora za zaštitu podataka o ličnosti Andrei Jelinek. Pismo je takođe adresirano na predsednika Nadzornog organa za zaštitu podataka ličnosti Rumunije i Evropsku komisiju.

Naime, novinari su na Fejsbuk stranici RISE Project-a objavili dokumenta koja sadrže podatke o  ličnosti poznatog rumunskog političara i sa njim povezanih osoba i ukazuju na visoku korupciju u vezi sa zloupotrebom sredstava EU. Ubrzo nakon objave, pristigao je dopis rumunskog Nadzornog organa kojim su se zahtevale informacije o izvoru podataka, pod pretnjom novčane kazne.

Organizacije su upozorile da se zahtevom rumunskog organa za zaštitu podataka o ličnosti ugrožava tajnost novinarskih izvora i podsetile da je Opšta uredba EU o zaštiti podataka o ličnosti (GDPR) pravni okvir za zaštitu prava ustanovljenih Poveljom o osnovnim pravima EU i Evropskom konvencijom o ljudskim pravima.

Recitali 4 i 153, kao i član 85 Uredbe, jasno ukazuju na to da se pravo na zaštitu podataka o ličnosti mora posmatrati u odnosu na njegovu funkciju u društvu i pomiriti sa drugim pravima, kao što je sloboda izražavanja i informisanja.

Potpisnice pisma traže od Odbora da razmotri da li je zahtev Nadzornog organa Rumunije u skladu sa GDPR-om i da li rumunski Zakon o zaštiti podataka o ličnosti br. 190/2018 i njegova primena u ovom slučaju pomiruju zaštitu podataka o ličnosti i slobodu izražavanja i informisanja,  u skladu sa članom 85.

Tekst pisma na engleskom jeziku je dostupan ovde.

Novi Zakon o zaštiti podataka o ličnosti – 9 meseci izazova prilagođavanja

Novi Zakon o zaštiti podataka o ličnosti, koji je stupio na snagu 21. novembra, zahteva nove obaveze ali istovremeno predstavlja šansu za domaće kompanije da budu konkurentnije na tržištu i transparentnije prema građanima, zaključak je tribine “Novi Zakon o zaštiti podataka o ličnosti – šta nas čeka u narednih 9 meseci”, koju su u beogradskom Startit centru organizovali Misija OEBS-a u Srbiji i SHARE Fondacija. “Razvoj digitalnih tehnologija, a naročito digitalne ekonomije, i široka upotreba društvenih mreža ukazali su na neophodnost uređenja oblasti obrade ličnih podataka i njihove zaštite. Potreba za zaštitom ličnih podataka, uključujući i njihovu prekograničnu dimenziju, prisutna je u skoro svim aspektima života građana”, rekao je zamenik šefa Misije OEBS-a u Srbiji Džozef Melot.

Imajući u vidu sve što nas čeka do početka primene novog zakona, direktor SHARE Fondacije Danilo Krivokapić je na događaju predstavio besplatno dostupne alate i resurse koje je tim Fondacije razvio sa ciljem unapređenja poštovanja kako novog domaćeg zakona, tako i Opšte uredbe EU o zaštiti podataka o ličnosti (GDPR) na kojoj je srpski zakon zasnovan.

 

 

U narednih 9 meseci predstoji usklađivanje sa zakonom, što će biti veliki izazov ne samo za privredu, već i za javni sektor i druge obveznike zakona. Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti Rodoljub Šabić, kome uskoro ističe drugi i poslednji mandat, istakao je više nedostataka u vezi sa tekstom novog zakona, od samog jezika koji nije razumljiv građanima, pa čak ni pravnicima, do izostanka izuzetno važnih kategorija obrade podataka poput biometrije i video-nadzora.

Kako je ukazao suosnivač SHARE Fondacije i docent na Fakultetu organizacionih nauka u Beogradu Đorđe Krivokapić, lista problema u primeni zakona će biti prilično duga, ali se u svakom slučaju principi pravedne obrade podataka o ličnosti moraju poštovati. “Koliko god da su loši regulatorni okviri, sva istraživanja pokazuju da su građani i potrošači izuzetno senzitivni na podatke o ličnosti, koji ujedno predstavljaju resurs nove ekonomije i digitalne transformacije”, navodi on.

 

 

Pored pravnog aspekta, od velikog značaja za razvoj ekonomije su poslovna i tehnička strana zaštite podataka o ličnosti, kako bi se uključio što veći broj aktera. “Najbitnija stvar jeste da implementacija GDPR-a, pa i sama zaštita podataka o ličnosti, nije projekat koji se jednom završi već proces koji treba da nastavi da se odvija”, objasnila je Adriana Minović, pravni ekspert za zaštitu podataka o ličnosti. Osnivač i tehnički direktor kompanije “Mainstream” Boško Radivojević je istakao da je to što prvo treba razmišljati o privatnosti kada se radi na razvoju neke aplikacije najvažniji momenat novih regulativa, ali da je iz perspektive novog domaćeg zakona i GDPR-a dosta tehničkih odredbi potpuno nejasno i da će tek dugogodišnja praksa potvrditi koji su koraci u tom pogledu.

 

Na tribini je bilo reči i o izboru novog Poverenika – građansko društvo, mediji, privreda, naučna i stručna javnost će uputiti inicijativu Narodnoj skupštini da proces izbora bude bude potpuno transparentan, otvoren i vođen po adekvatnim zakonskim propisima.

Prečišćena verzija novog Zakona o zaštiti podataka o ličnosti

Posle šest godina prav(n)e sage sa novim Zakonom o zaštiti podataka o ličnosti, konačno smo dočekali njegovo donošenje i stupanje na snagu. Primena je odložena do leta, tj. do 21. avgusta 2019. godine, a do tada predstoji usklađivanje svih aktera koji obrađuju podatke o ličnosti građana sa novim pravilima.

Novi zakon suštinski predstavlja adaptirani prevod Opšte uredbe EU o zaštiti podataka o ličnosti (GDPR) u koju su umetnute odredbe iz tzv. EU Policijske direktive, koja se odnosi na obradu podataka o ličnosti koju vrše nadležni državni organi u svrhe borbe protiv kriminala i sprovođenja krivičnih sankcija. Odredbe Policijske direktive su dodatno opteretile već ionako komplikovan pravni akt prepun novih termina i pravila i to je bila jedna od glavnih kritika zakona, obzirom da se odredbe iz ove direktive primenjuju samo na jako mali broj organa, kao što je policija.

Kako bi zakon bio čitljiviji i lakše se primenjivao u praksi, SHARE Fondacija je pripremila nezvaničnu prečišćenu verziju zakona, iz koje su obrisane sve odredbe koje se odnose na obradu podataka u policijske svrhe. Iz zvanične integralne verzije zakona izbrisano je oko 20 posto teksta koji je nepotreban većini obveznika, odnosno privredi, telekom operatorima, organima državne uprave, malim i srednjim preduzećima, IT industriji, civilnom sektoru i ostalima.

Naravno, zvanična integralna verzija zakona će pored nadležnih organa biti potrebna istraživačima i organizacijama koje se bave zaštitom podataka o ličnosti kako bi mogli da nadziru rad ovih organa, kao i građanima kako bi bili upoznati sa svojim pravima u postupcima pred ovim organima.

Svi koji su zainteresovani mogu da preuzmu nezvaničnu prečišćenu verziju zakona ovde.

Organizacije za digitalna prava traže transparentnost uklanjanja sadržaja na Fejsbuku

Više od 70 organzacija širom sveta, među kojima je i SHARE Fondacija, potpisalo je otvoreno pismo direktoru Fejsbuka Marku Zakerbergu sa zahtevom da obezbedi transparentnost i odgovornost za proces uklanjanja sadržaja na toj društvenoj mreži. Glavni zahtev se odnosi na to da Fejsbuk jasno i precizno objavi koliko sadržaja uklanja, osnovano i neosnovano, kao i da omogući korisnicima da pravedno i blagovremeno ulože žalbe na uklonjen sadržaj kako bi što pre bio vraćen ukoliko se dogodila greška.

Pismo kojim se traži usvajanje “Santa Klara principa” ukazuje na činjenicu da su mnogi akteri visokog profila, poput političara, muzeja ili poznatih ličnosti, uspeli da povrate svoj sadržaj na Fejsbuku zahvaljujući medijskoj pažnji. Za ogromnu većinu “običnih” korisnika, to ipak nije slučaj jer Fejsbuk dozvoljava žalbu na uklanjanje sadržaja samo u određenim okolnostima. Pored implementacije efiksanijeg mehanizma za žalbe, od Fejsbuka je traženo da objavljuje izveštaje o transparentnosti sa detaljima poput vrste sadržaja koja se uklanja, kako su pokrenuti postupci moderacije i broja pogrešnih moderatorskih odluka da se sadržaj ukloni.

“Znamo da se politike moderacije sadržaja primenuju neravnomerno i da se ogromna količina sadržaja nepravedno uklanja na nedeljnom nivou, ali nemamo podatke koji bi nam rekli više o tome koliko je problem zapravo velik, koji sadržaji su najviše pogođeni i kako se postupa sa žalbama. Gospodin Zakerberg bi trebalo da postavi transparentnost ovih odluka, koje utiču na milione ljudi širom sveta, kao prioritet Fejsbuka”, rekao je Nejt Kardozo iz organizacije Electronic Frontier Foundation (EFF).

Usvojen Zakon o zaštiti podataka o ličnosti

Stupa na snagu 21. novembra, primena odložena do leta

 

Šest godina nakon formiranja radne grupe za izradu zakona koji je trebalo da bude donet do kraja 2013. godine, dva modela zakona koja je izradio Poverenik, javne rasprave, zajedničkih komentara civilnog društva od kojih većina nije usvojena, kao i kritika Poverenika na tekst, konačno je usvojen novi Zakon o zaštiti podataka o ličnosti.

Dugogodišnji proces izrade novog propisa kulminirao je izmenom člana 40 zakona kojim se protivustavno omogućava proizvoljno ograničenje prava građana. Budući da je izmena uneta posle javne rasprave, 41 organizacija civilnog društva zajednički je podnela amandman na ovaj član. Amandman nažalost nije usvojen u parlamentu, što ostavlja prostor da se član 40 novog zakona nađe na Ustavnom sudu.

Treba istaći da novi Zakon o zaštiti podataka o ličnosti predstavlja adaptirani prevod GDPR-a i policijske Direktive, koji u ovom trenutku predstavljaju najviši standard zaštite podataka o ličnosti. Novi zakon građanima formalno garantuje niz novih prava, između ostalog pravo na ograničenje obrade podataka o ličnosti, pravo na prigovor prilikom automatizovanog donošenja odluka ili profilisanja, prenosivost podataka kod drugog rukovaoca, kao i pravo organizacija koje se bave zaštitom ljudskih prava i sloboda da zastupaju građane. Zakonom su propisane dodatne obaveze za rukovaoce i obrađivače podataka, kao što su preduzimanje tehničkih, organizacionih i kadrovskih mera kako bi obezbedili vršenje obrade podataka o ličnosti u skladu sa zakonom, uz obavezu da licima na koja se podaci odnose obezbede ostvarivanje njihovih prava.

Ipak, čini se da će glavni izazov predstavljati implementacija zakona, obzirom da postoji čitav niz nedoumica o primeni novih pravila.

Diskusija o zakonu, usklađivanju i svemu što nas čeka u narednih devet meseci do početka primene, održaće se u beogradskom Startit centru 21. novembra u 18 časova. Program i prijavni formular se nalaze na ovom linku.