Kolumne

Dragan Milić

Dan zaštite podataka – 45 godina između regulative i realnosti

Ove godine, 28. januara, obeležava se tačno četrdeset pet godina od usvajanja Konvencije 108 Saveta Evrope, međunarodnog pravnog akta kojim je po prvi put pokušano da se pitanje zaštite podataka o ličnosti uredi na sistemski način. Ovaj datum se danas obeležava kao Dan zaštite podataka, iako se iz današnje perspektive s pravom može postaviti pitanje slavimo li konstituisanje jednog važnog ljudskog prava ili je reč o datumu koji nas podseća da je to subjektivno pravo svakog čoveka u savremenom svetu dovedeno do nivoa apsurda.

Kada je Konvencija 108 usvojena 1981. godine, svet je bio bitno drugačiji. Obrada podataka odvijala se kroz kartoteke, papirne evidencije i ograničene baze podataka, a sama ideja masovne i kontinuirane elektronske obrade informacija o pojedincima bila je gotovo nezamisliva. Rizici po privatnost postojali su, ali su bili sporadični, lokalni i relativno lako uočljivi. U takvim okolnostima, relativno niskog rizika po privatnost, usvajanje jednog međunarodnog dokumenta kojim se priznaje potreba posebne zaštite podataka bila je važna civilizacijska tekovina svog vremena i plod dobre vizije.

Sada, četrdeset pet godina kasnije, nalazimo se u potpuno drugačijem okruženju. Podaci o ličnosti se prikupljaju, obrađuju i analiziraju neprekidno, u nezamislivo velikom obimu, često automatizovano i bez stvarnog uvida pojedinca u to šta se sa njegovim podacima dalje dešava. Privatnost se više ne narušava sporadično i vidljivo, već tiho i konstantno, gotovo neprimetno, kroz svakodnevno korišćenje digitalnih servisa, aplikacija i pametnih uređaja. Zapravo ta netransparentnost i nedostatak kontrole nad podacima, predstavljaju jedan od najvećih problema savremenog doba.

Formalno posmatrano, zaštita podataka o ličnosti danas ima snažno normativno uporište. Postoje propisi, postoje nadzorni organi, postoje jasno definisana prava fizičkih lica i obaveze onih koji podatke obrađuju. Evropski model zaštite podataka, oličen pre svega u Opštoj uredbi o zaštiti podataka (GDPR), postao je svojevrsni globalni standard. Međutim, prisustvo regulative samo po sebi ne znači i stvarnu kontrolu nad obradom podataka. U praksi se pokazalo da se pravo na zaštitu podataka nalazi u stalnoj i neravnopravnoj borbi sa tehnološkim i ekonomskim interesima koji stoje iza savremenog digitalnog ekosistema. Obrada podataka o ličnosti postala je osnova poslovnih modela velikih tehnoloških kompanija, pri čemu se korisnici sve češće posmatraju kao skup obrazaca ponašanja, a ne kao nosioci prava. U takvom sistemu, pravo često deluje kao korektiv koji dolazi prekasno, pokušavajući da ublaži posledice, a ne da spreči samu suštinu problema.

Razvoj veštačke inteligencije dodatno komplikuje već narušenu ravnotežu. Trening algoritama zahteva ogromne količine podataka, uključujući i podatke o ličnosti, dok se automatizovane odluke sve češće donose bez jasnog uvida u logiku na kojoj se zasnivaju. Postavlja se pitanje u kojoj meri pojedinac zaista može da ostvari kontrolu nad procesima koji su po svojoj prirodi netransparentni, kompleksni i udaljeni od njegovog neposrednog razumevanja. Zbog toga je i regulativa koncipirana na način da pojedinca štiti i od samog sebe, odnosno da natera rukovaoca podacima da poštuje ograničenja obrade i kada fizičko lice o njima ne brine. Što nije uvek lako, ni delotvorno.

Istovremeno, ni pitanje državnog nadzora nije izgubilo na značaju. Naprotiv, ono je sa razvojem tehnologije dobilo nove dimenzije. Granica između legitimne potrebe za bezbednošću i prekomernog zadiranja u privatnu sferu ostaje nejasna i promenljiva, zavisna od političkog, društvenog i bezbednosnog konteksta. U takvom ambijentu, pravo na privatnost često se relativizuje, a izuzeci postaju pravilo.

Kao što je već napomenuto, na evropskom nivou, sudska praksa i regulatorni pokušaji nastoje da očuvaju osnovne elemente zaštite podataka, naročito u kontekstu međunarodnih transfera i masovnog nadzora. Vesti o visokim administrativnim kaznama koje se izriču velikim tehnološkim kompanijama postale su učestale i medijski izrazito eksponirane. Međutim, njihova delotvornost je upitna, pa ostaje utisak da se pravo stalno nalazi u defanzivi, pokušavajući da odbrani prostor koji se iz godine u godinu sužava.

Što se tiče Republike Srbije, iako je zakonodavni okvir u značajnoj meri usklađen sa evropskim modelom, njegova primena i institucionalna praksa ne dostižu nivo stvarne efektivnosti kakav postoji u državama članicama EU. Zakon postoji, institucije postoje, formalni mehanizmi su bar deklarativno uspostavljeni.

Međutim, u praksi se zaštita podataka često svodi na formalnost i administrativnu obavezu, dok suštinsko razumevanje prava na privatnost, kao pitanja ličnog dostojanstva I bezbednosti, izostaje. Za mnoge subjekte, zaštita podataka je i dalje “compliance” problem, odnosno pitanje usklađenosti sa zakonom, a ne nešto što se zaista primenjuje. Iako je usklađenost važan korak ka primeni i poštovanju prava, to je često nivo na kom se subjekti zaustavljaju i ne zalaze u suštinu.

S druge strane, važno je reći i da veliki deo odgovornosti snose sami građani. Podaci se ustupaju lako, često bez ikakvog razmišljanja o posledicama. Opsežne politike privatnosti se ne čitaju, saglasnosti se daju mehanički, a privatnost se doživljava kao apstraktan pojam, dalek od svakodnevnog života. Suštinski problem savremenog trenutka nije u nedostatku propisa, već u odsustvu stvarne svesti o značaju privatnosti. Bez takve svesti, pravo ostaje nemoćno, a zaštita podataka se svodi na formu bez sadržaja. Borba za privatnost ne može biti isključivo regulatorna niti tehnička, već strategija za očuvanje ovog prava mora biti višeslojna, zasnovana na podizanju svesti o rizicima.

Zato Dan zaštite podataka o ličnosti, četrdeset pet godina nakon svog nastanka, ne bi trebalo posmatrati kao simbol pravne pobede nad zloupotrebama. Pre bi se moglo reći da je reč o danu podsećanja na jedan gorući problem. Podsećanja i na ideju koja je nastala u drugačijem vremenu, sa ciljem da se sačuva autonomija pojedinca, a koja se danas suočava sa izazovima kakvi tada nisu mogli ni da se naslute.

Ostaje dilema da li ćemo, kao društvo i kao pojedinci, u budućnosti biti spremni da privatnost ponovo prepoznamo kao osnovnu civilizacijsku vrednost, ili ćemo je trajno zameniti komforom koji nam savremene tehnologije nude. Od odgovora na to pitanje zavisiće i sudbina prava koje danas obeležavamo.

Preuzimanje delova teksta je dozvoljeno, ali uz obavezno navođenje izvora i uz postavljanje linka ka izvornom tekstu na novaekonomija.rs

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *

Pre slanja komentara, molimo vas da se upoznate sa pravilima komentarisanja i pravilima korišćenja sajta.

Sajt je zaštićen pomocu reCaptcha i Google. Google Politika Privatnosti i Google Uslovi Korišćenja su primenjeni.

The reCAPTCHA verification period has expired. Please reload the page.