Madona, znorim, besnim, popolnoma se zbudim, rdeča postanem v obraz … Oprostite, gospod, ne bom odgovarjala na vaša vprašanja. Ali ste vi normalni, da kličete ob tej uri? In butnem slušalko na mizo."
To zgodbo mi je pred časom povedala prijateljica, ki sovraži telefonske ankete, če jo nekdo zaradi tega zbudi, pa seveda še bolj znori.
Vpraša me, kaj lahko v takšnem primeru naredi. Pojasnim ji, da gre za neposredno trženje in da ima pravico prepovedati uporabo osebnega podatka (kar telefonska številka je) za takšne namene. Naslednjič naj gospodu, ki jo bo poklical (morda za mnenje o kakšnem politiku ali politični stranki, morda za mnenje o novem pralnem stroju, morda ji bo ponujal mega dobre knjige…), pojasni, naj njene osebne podatke izbrišejo iz zbirke osebnih podatkov, da ne dovoli več, da jo kličejo za namene reklamiranja česarkoli. Če bodo to prepoved prekršili, pa se lahko pritoži informacijskemu pooblaščencu, še dodam.
Informacijski pooblaščenec ima kot nadzorni organ namreč vrsto pristojnosti, da "prisili" izvajalca neposrednega trženja, da ga izvaja v skladu z zakonom o varstvu osebnih podatkov. Prepove mu obdelavo konkretnih podatkov in izreče globo (2184 evrov za pravno osebo in 417 evrov za odgovorno osebo pravne osebe).
Zakaj popis nepremičnin?
V Veliki Britaniji je na primer že 40 odstotkov telefonskih naročnikov prepovedalo klicanje zaradi namenov neposrednega trženja, kar je pri njih mogoče narediti z generalno prepovedjo v telefonskem imeniku (pri nas zakonodaja to za zdaj omogoča zgolj za poštne pošiljke s predpisano nalepko, ki jo nalepimo na nabiralnik). Na Otoku je teh aktivnosti neskončno veliko, celo takšnih, ko vas kličejo zgolj avtomati in posneti znani glasovi propagirajo neki izdelek ali politično stranko.
Zaradi povečanega obsega tako imenovane SPAM e-pošte se je Evropska unija odločila, da z direktivo naloži državam članicam, da v nacionalnih zakonih določijo, da se e-pošte, faksov in avtomatskih telefonov (ter drugih telekomunikacijskih sredstev, na primer SMS, MMS…) ne sme uporabljati za namene neposrednega trženja brez predhodne privolitve posameznika.
Zakaj mora izvajalec nagradne igre od nas pobrati EMŠO, davčno številko, domači naslov, rojstni datum, zakonski stan, število otrok…? Razlog je preprost. V današnjem svetu ni nič zastonj - vaše podatke namreč potrebujejo zato, da bodo na osnovi zbranega prodajalci razvijali tržne strategije. S tem ni seveda nič narobe. Takšna dejavnost brez dvoma povečuje uspešnost gospodarstva, tudi potrošniki imamo od tega korist, a problem nastane takrat, kadar gre obdelava podatkov čez dovoljene in razumne meje. V nagradnih igrah na primer zato zagotovo ni treba zbirati davčnih številk od vseh udeležencev igre, temveč na koncu zgolj od tistega, ki dobi nagrado.
Poudariti je treba, da se v popoln vakuum vendarle ne moremo zapreti, da pravici do zasebnosti in varstva osebnih podatkov nista absolutni, da se ju lahko omeji zaradi pravic drugih, tudi zaradi potrebe do nemotenega delovanja države. Sodobnega življenja brez skoraj vsakodnevnega posredovanja osebnih podatkov preprosto ni več.
Zato se je treba toliko bolj zavedati, zakaj in kdaj moramo podatke sploh komu posredovati. Znana je zgodba o kuhani žabi, ki jo varuhi zasebnosti velikokrat uporabljamo pri pojasnjevanju pomena pravice do varstva osebnih podatkov. Dejstvo je, da počasi, nezavedno drsimo v družbo nadzora, v družbo, ki bo ogrožala našo zasebnost. Ker gre za nezaveden prehod, smo kot žabe, ki jih vržejo v lonec mrzle vode in se nato počasi skuhajo v vreli vodi. Če žabo vržete v vrelo vodo, bo odskočila, v mrzli vodi pa se na vročino privaja in ne izskoči, ko postane prevroče (in seveda pogine).
Kaj je nauk te zgodbe? Ne smemo se navaditi na to, da prodajalci, akviziterji, država (ta še najbolj) od nas zbirajo vedno nove in nove podatke in nas tako vse skupaj počasi "segmentirajo, profilirajo", nas skratka kupčkajo v neke predale, ne da bi nam vnaprej povedali, za kaj potrebujejo določene podatke. Kot moderna družba se moramo boriti proti temu vsi, vsak posameznik zase, institucije, kot je informacijski pooblaščenec, pa v imenu vseh posameznikov za spoštovanje zakonov.
Pravna stroka in mediji si morajo prizadevati za večjo prepoznavnost pomena varovanja zasebnosti. Za to moramo seveda biti ozaveščeni. Začeti je treba z ustavo, ki je temelj pravne države, ki bi ga moral poznati vsak posameznik. Na področju varstva osebnih podatkov je "mati vseh zakonov" jasna: zagotovljeno je varstvo osebnih podatkov. Prepovedana je uporaba osebnih podatkov v nasprotju z namenom njihovega zbiranja. Zbiranje, obdelovanje, namen uporabe, nadzor in varstvo tajnosti osebnih podatkov določa zakon.
Vlada je prva, ki mora spoštovati ustavo, predvsem bi morala biti previdna v postopku pisanja predlogov zakonov, državni zbor pa pri njihovem sprejemanju. Tako na primer zakon o evidentiranju nepremičnin nima opredeljenega namena zbiranja podatkov v obsežnem registru nepremičnin - zadovolji se le z navedbo, da je ta zbirka večnamenska(!), zakon o množičnem vrednotenju nepremičnin pa določa zgolj, da se podatki naših nepremičnin zbirajo zaradi množičnega vrednotenja le-teh in za potrebe obdavčenja (za katerega vlada sicer trdi, da ga ne bo).
Ta namen je nejasen, vprašanje, na katerega bi zakon nujno moral odgovoriti, se glasi: zakaj množično vrednotimo nepremičnine? In odgovor je seveda treba zapisati v zakon, ne pa ga zgolj razlagati naknadno in celo reči, da bomo v neki drug zakon zapisali, zakaj vse te podatke zbiramo. Hudo drzna in pravno nevzdržna trditev. Namen zbiranja mora biti jasno in natančno določen pred začetkom zbiranja podatkov. Omejiti je treba tudi naknadno spreminjanje namena.
Ustvarjanje novih, večjih podatkovnih baz, ki kot čudežno zdravilo rešujejo povečan obseg nalog države, je utvara. Državni nadzorni organi za varstvo osebnih podatkov po vsem svetu moramo nenehno opozarjati javnost in vlade, da ustvarjanje novih podatkovnih baz z vse več osebnimi podatki ne rešuje vseh problemov. Domneva nezmotljivosti računalniških evidenc je pogosto zabloda. Prav tako se z večanjem količin obdelovanih osebnih podatkov povečujejo tudi tveganja napačnih povezav, neažurnosti podatkov in drugih napak. Te lahko povzročijo resno škodo posameznikovim življenjskim možnostim, zdravju, blaginji in celo svobodi.
V Veliki Britaniji so lani naredili raziskavo, s katero so poskušali ugotoviti, zakaj se povečuje število kraj identitete (predvsem na področju zlorab kreditnih kartic). V tej državi je vsako leto zaradi goljufij z uporabo tuje identitete škode za 1,7 milijarde funtov. Najeli so nekaj sto študentov in jim naročili, naj brskajo po smeteh in iščejo osebne podatke. Z raziskavo so dobili šokantne rezultate. V 63 odstotkih preiskanih zabojnikov za smeti so našli naslove ter imena in priimke ljudi na raznih dokumentih, ki so vsebovali še druge podrobnosti iz življenja teh posameznikov. V 8 odstotkih primerov so našli številke bančnih računov, v grozljivih 17 odstotkih so našli t. i. enoznačne identifikatorje posameznika (pri nas sta to EMŠO in davčna številka), ki najbolj natančno določijo osebo in so pogosto tudi podatek za preverjanje avtentičnosti posameznika, in celo vstopna gesla za pregled kakšnih evidenc o posameznikih.
Previdno s kreditnimi karticami!
Tudi Slovenci smo nepazljivi, predvsem s kreditnimi karticami. Morda bo zvenelo paranoično, toda priporočam, da kreditno kartico, ki ji je potekla veljavnost, razrežete na čim več kosov, jih polovico vržete v en smetnjak, polovico v drugega. Tatovi identitet brskajo po smeteh in če razrezano kartico vržemo v en smetnjak, je njihovo delo preprosto. Danes namreč še vedno nimajo vse kartice zaščitnih kod za kupovanje prek spleta (številke na zadnji strani kartice - ob podpisu), za kupovanje je dovolj številka kartice. Nikoli tudi ne izpustite svoje kreditne kartice izpred oči. Nepridiprav lahko hitro prepiše obe strani kartice.
Da ne omenjam ukradenih kartic in trgovcev, ki ne preverjajo podpisa na njej, celo tako so malomarni, da lahko nemalokrat kupite blago s kartico nekoga, ki je nasprotnega spola.
Dr. Janez Čebulj, eden redkih profesorjev, ki se je že v začetku 90. let začel ukvarjati s pravom varstva osebnih podatkov, je daljnega leta 1992 zapisal, da zasebnost posameznika ni bila ogrožena šele s pojavom modernih informacijskih tehnologij in računalniško vodenih zbirk osebnih podatkov, temveč jo je ta samo potenciral in privedel do tega, da so se ljudje začeli te nevarnosti bistveno bolj zavedati kot v času ročno vodenih evidenc.
Danes kvečjemu še bolj velja, da moderne tehnologije povečujejo možnost posegov v zasebnost, kljub temu, da je treba priznati, da prav te iste moderne tehnologije prinašajo rešitve, ki so lahko v prid zaščiti podatkov.
Varstvo osebnih podatkov ne sme biti obravnavano kot abstraktno ali zgolj kot teoretično vprašanje. Pravila varstva osebnih podatkov so bistvena za zaščito in varovanje posameznikov in tega se morajo zavedati posamezniki ter tisti, ki vodijo zbirke osebnih podatkov. Njihov cilj je zagotavljanje pravice, da o državljanu oziroma posamezniku ni vodena evidenca ali postopek nadzora na zlorabljajoč ali nenadzorovan način. Vedno je treba imeti pred seboj cilj zaščititi človeško dostojanstvo in zagotavljati uresničevanje pravic ter zakonitih interesov posameznikov. Varstvo osebnih podatkov lahko postane realnost le, če se pravila varstva spoštujejo tudi v praksi.
Pasti tehnološkega napredka
V današnjem modernem svetu imamo več razlogov za zaskrbljenost. Prav o teh nevarnostih smo se novembra lani pogovarjali na svetovni konferenci državnih nadzornih organov za varstvo osebnih podatkov v Londonu. Naj izpostavim zgolj nekaj tistih nevarnosti, katerim bo in je že treba posvetiti posebno pozornost.
Prvič: hitrost napredka upravljavce zbirk osebnih podatkov izpostavlja novim tveganjem: internet, RFID (Radio Frequency Identification - identifikacija posameznika prek radijskih frekvenc), nanotehnologije, biometrija itd. Napačno je predpostavljati, da so varuhi zasebnosti nasprotniki inovativnosti ali tehnološkega napredka. Naša naloga je, da opozarjamo na previdnost pri nekritičnem navdušenju nad sodobnimi tehnologijami in svarimo pred slepim zaupanjem v nezmotljivost novih metod. Upoštevati je treba, da zagovorniki tehnološko naprednih metod, ki posegajo v zasebnost, pogosto upoštevajo zgolj svoj poslovni interes, ne pa skrbi za večje življenjsko udobje. Tehnološki napredek je vse hitrejši, pravo pa mu sledi razmeroma počasi, saj je zavezano spoštovanju ciklusov, ki jih narekujejo demokratični postopki.
Drugič: globalizacija je nevarna tudi na področju osebnih podatkov; primer osebnega podatka z globalno razsežnostjo so biometrični podatki, ti so namreč univerzalni identifikatorji posameznika. Nedvomno je zelo težavno nadzorovati mednarodni pretok osebnih podatkov. Trend globalizacije je v neposrednem konfliktu z eno od ključnih značilnosti načela vladavine prava, ki leži prav v geografsko omejenem obsegu uporabe.
Tretjič: ambivalenca med napredkom in nevarnostmi, ki jih prinašajo tehnološke inovacije, je že del vsakdanjega razmišljanja. Posameznika zlahka premamijo koristi in udobje, ki ga zagotavlja tehnologija, vendar pa se lahko tveganj premalo zaveda, dokler sam ali drugi niso oškodovani oziroma je za določeno ravnanje že prepozno.
Četrtič: obdelava informacij postaja vedno bolj nevidna in neoprijemljiva, hkrati pa je tudi vedno težje obvladljiva. Tehnologija teži k nevidnosti, najprej predvsem zato, ker se velik delež obdelave osebnih podatkov izvaja, ne da bi se posamezniki tega zavedali. V teh primerih je mogoče govoriti o virtualni nevidnosti, saj so procesi obdelave nevidni. Vendar pa postaja tehnologija nevidna tudi zaradi svoje izredne miniaturizacije. V tem primeru lahko govorimo o dejanski nevidnosti. V nekaj letih bo zaradi razvoja nanotehnologij s prostim očesom nemogoče zaznati, da je določena tehnologija v nekem objektu sploh prisotna. Kako bo torej mogoče nadzirati razvoj obdelave, ki jo opravljajo nevidne tehnologije?
Petič: tehnološkega napredka ni mogoče zavrteti v preteklost. Nikoli več ne bomo živeli v svetu brez računalnikov, interneta, mobilnih telefonov, biometrijske identifikacije, geografske lokalizacije, videonadzora. Zaradi združevanja tehnologij v vedno bolj prepleteno mrežo lahko začne njihovo kombiniranje za našo družbo predstavljati resno tveganje.
Na tem mestu moram opozoriti tudi na dilemo, ki bi si jo zakonodajalci v Evropski uniji morali zastavljati vsak dan. Koliko zasebnosti moramo omejiti, da bomo lahko povečali našo varnost? Čutiti je namreč, da zaradi nove protiteroristične zakonodaje zasebnost izgublja pomen. Vsi se moramo zavedati dejstva, da obstaja potreba po ravnovesju. Naloga vlade in varuhov zasebnosti ter pravzaprav vseh posameznikov je nenehno iskanje pravega ravnovesja med imperativi javne varnosti na eni strani ter zasebnostjo in varstvom osebnih podatkov na drugi strani. Ali je res treba shranjevati prometne osebne podatke vseh ljudi ali bi se lahko omejili zgolj na ožji krog ljudi, denimo na osumljence določenih kaznivih dejanj? To je na primer vprašanje, o katerem v Sloveniji sploh še ni bilo širše razprave.
Zavedati se je treba tudi, da je v manjših državah, kjer vsakdo pozna vsakogar, zasebnost še bolj občutljiva kategorija, ki ji je tudi zaradi tega treba posvečati več pozornosti.
Nataša Pirc Musar, informacijska pooblaščenka