Piše: Mirza Avdić
Zaštita ličnih podataka, korištenje ličnih podataka u različite svrhe i prevencija zloupotrebe ličnih podataka izazovi su 21. stoljeća. Ubrzani tehnološki razvoj i sve veća brzina razmjene informacija korisnicima u cijelom svijetu olakšava pristup mnogobrojnim podacima, bazama podataka i uslugama. Pristup podacima, uključujući i lične podatke, utječe i na sve veću potrebu unapređenja procesa zaštite ličnih podataka, te neophodnost usvajanja zakonske regulative koja će omogućiti usklađivanje procesa zaštite ličnih podataka na prostoru Evropske Unije (EU) i šire.
Zašto je važna zaštita ličnih podataka? Pravo na zaštitu ličnih podataka i sigurnost podataka jedno je od temeljnih prava svakog čovjeka. Svrha zaštite ličnih podataka je zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju ličnih podataka. Lični podaci predstavljaju sve informacije pomoću kojih je moguće utvrditi identitet osobe: ime, broj lične karte, identifikacioni broj, fotografija, adresa, broj telefona, biometrijski podaci, religijska pripadnost, filozofska uvjerenja, etničko porijeklo, ekonomski podaci, seksualne preferencije, ali i različite informacije koje kada se prikupe mogu rezultirati utvrđivanjem identiteta određene osobe (IP adresa, e-mail adresa, podaci o geolokaciji i lokaciji). Važno je istaknuti da se podaci o pravnom subjektu ne tretiraju kao lični podaci.
Na nivou EU zaštita ličnih podataka regulisana je kroz primjenu Opće uredbe o zaštiti podataka (engl. General Data Protection Regulation, GDPR) zamjenjujući do tada važeću Direktivu o zaštiti ličnih podataka. Primjena ove uredbe o zaštiti pojedinaca u vezi s obradom ličnih podataka i o slobodnom kretanju takvih podataka, počela je 25.05.2018. godine od kada su sve zemlje članice EU dužne primjenjivati uredbu broj 2016/679 Evropskog parlamenta i Vijeća donesenu 27.04.2016. godine, i to nakon dvije godine prelaznog perioda. Uredbom se reguliše zaštita podataka i privatnost lica unutar EU, a uredba donosi i popise koji se vežu za iznošenje podataka u treće zemlje. Glavni ciljevi GDPR-a su vraćanje građanima nadzor nad njihovim ličnim podacima, te pojednostaviti regulatorno okruženje za međunarodne kompanije ujednačavanjem propisa u cijeloj EU.
Donošenjem ove uredbe olakšano je tumačenje zakonskog pristupa, s obzirom da usvajanje uredbe postaje zakon u svakoj državi članici EU, te su na taj način usklađeni zakoni o zaštiti podataka u svim zemljama članicama EU. Uredba također stvara jasan okvir za kompanije uspostavljanjem jednog zakona u cijeloj EU, doprinoseći pojednostavljenju zakonodavnog okvira, te olakšava proces usklađivanja kompanijama koje posluju u više država članica EU. GDPR štiti lične podatke građana EU, tako da sve kompanije koje vrše obradu ličnih podataka građana EU se moraju pridržavati pravila u vezi sa zaštitom podataka o korisnicima. Jednostavno rečeno, ukoliko se obrađuju bilo kakvi podaci koji potiču iz EU, neophodno je pridržavati se GDPR.
Proces prikupljanja ličnih podataka izaziva nepovjerenje kod građana, odnosno sam proces postupanja sa njihovim ličnim podacima koji se prikupljaju po raznim osnovama. O tome najbolje govore istraživanja sprovedena u posljednjih nekoliko godina. Prema istraživanju sprovedenom od strane European Union Agency for fundamental rights, 41% ispitanika istaklo je da ne želi da dijeli nikakve lične podatke sa privatnim kompanijama. Takođe, studija sprovedena od strane EOS Global Collection navodi da tek 33% građana u Evropi vjeruje kompanijama koje vrše obradu njihovih ličnih podataka, dok u Sjedinjenim Američkim Državama stopa povjerenja iznosi 23%. Upravo ovi navedeni podaci ukazuju na važnost poznavanja zaštite, prikupljanja i obrade ličnih podataka, kao i poznavanje prava i obaveza u pogledu zaštite ličnih podataka kako ne bi dolazilo do zloupotrebe istih.
Razlozi za nepovjerenje građana u sigurnost njihovih ličnih podataka u današnjem svijetu, ogleda se i kroz pokušaj realizacije različitih inicijativa kojima se krši pravo na privatnost. Jedan od takvih primjera je instalacija nekoliko hiljada kamera na ulice grada Beograda, koje su u stanju prepoznati lica građana koji se u tom trenutku nalaze na ulicama ovog grada. Ovakvi pokušaji kontrole i upotrebe biometrijskih podataka (lični podaci koji se odnose na nečije lice, tijelo, ili druge fizičke ili fiziološke karakteristike) uz upotrebu savremenih tehnologija i umjetne inteligencije, nameću potrebu usklađivanja osiguranja zaštite ličnih podataka podržavajući istovremeno slobodan pristup informacijama. Globalni prikaz stanja primjene biometrijskog nadzora, odnosno primjene biometrijskih sistema širom svijeta, zakonske regulative na ovom polju, kao i nedostatka istih, predstavljeni su opsežnom istraživanju ”Beyond the face: biometrics and society”. Istraživanje nudi prikaz negativnih biometrijskih praksi masovnog nadzora nad širom populacijom u cijelom svijetu, ističući važnost profita u odnosu na ljudska prava.
Globalni aspekti u zaštiti ličnih podataka odnose se i na prostor BiH. Naime, zaštita ličnih podataka u BiH je uređena Zakonom o zaštiti ličnih podataka, koji još uvijek nije usklađen sa GDPR. Ipak, određeni segmenti Zakona o zaštiti ličnih podataka u BiH su usklađeni sa GDPR, kao rezultat toga što je GDPR zadržao određeni spektar odredbi iz Direktive o zaštiti ličnih podataka, koja je bila osnova prilikom donošenja Zakona o zaštiti ličnih podataka. Trenutno je u toku proces donošenja novog zakona o zaštiti ličnih podataka u BiH, koji je potrebno uskladiti sa važećim zakonodavstvom u EU.
Institucija koja je zadužena za implementaciju zakona o zaštiti ličnih podataka je Agencija za zaštitu ličnih podataka, koja je osnovana s ciljem osiguravanja zaštite ličnih podataka. Upravo je jedna od nadležnosti Agencije za zaštitu ličnih podataka davanje prijedloga za izmjenu postojećeg pravnog okvira, i od strane Agencije za zaštitu ličnih podataka pripremljen je Prijedlog Zakona o zaštiti ličnih podataka. Trenutni pravni i institucionalni okvir u BiH ne osigurava da se ni postojeći Zakon o zaštiti ličnih podataka, koji nije usklađen sa GDPR, provodi u potpunosti. Pored ostalog, trenutni tehnološki razvoj, primjena novih aplikacija, a posebno umjetne inteligencije, donošenje novog zakona o zaštiti ličnih podataka u BiH nameće kao prioritet. Na nivou EU, u maju 2024. godine, donosen je prvi zakon o umjetnoj inteligenciji, čija je primjena u svih 27 država članica EU počela 01.08.2024. godine. U zemljama EU, nadležno tijelo za implementaciju zakona o umjetnoj inteligenciji je tijelo koje nadzire upotrebu ličnih podataka u EU institucijama, što će se u doglednoj budućnosti vrlo vjerovatno desiti i u BiH. Ova činjenica predstavlja razlog više za što skorije donošenje zakona o zaštiti ličnih podataka u BiH, čime će biti omogućen viši nivo pravne zaštite za građane.
GDPR je uredba čiji sadržaj je primjenljiv na svako društveno uređenje i čiji koncept je neophodno primjeniti prilikom donošenja novog zakona o zaštiti ličnih podataka u BiH, a čije usvajanje je trenutno u proceduri. Primjena sistema prikupljanja, obrade i zaštite ličnih podataka u BiH će u budućnosti imati sve prisutniju ulogu u obavljanju svakodnevnih poslovnih i privatnih aktivnosti. Angažman svih ključnih aktera u procesu što bržeg usvajanja novog zakona o zaštiti ličnih podataka je neophodan, a novi zakonski okvir će biti podloga za informisanje i edukaciju o sprovođenju mjera o zaštiti ličnih podataka.
This project is financed with the contribution of the Ministry of Foreign Affairs and International Cooperation of the Italian Republic. The content of this document represents the views of its authors and in no way represents the position of the Ministry of Foreign Affairs and International Cooperation.