Tiskane izdaje
Posredovanje osebnih podatkov brez soglasja v Sloveniji že zdaj ni dovoljeno in tudi v prihodnje ne bo, po uveljavitvi GDPR, ki bo začela veljati 25. maja, pa naj bi bilo varstvo teh podatkov še boljše, poudarja informacijska pooblaščenka Mojca Prelesnik. Direktiva namreč prinaša strožje pogoje, kdaj lahko upravljavec pridobi osebno privolitev posameznika, višje bodo tudi globe za kršitve, ki bodo lahko dosegle štiri odstotke letnega prometa ali do 20 milijonov evrov. Prelesnikova poudarja, da psevdonimizirani podatki niso anonimni in še vedno veljajo za osebne, medtem ko anonimizirani podatki ne veljajo več za osebne.
Pošta ne zbira osebnih podatkov
Ker so volitve tik pred vrati, stranke pa se nanje pripravljajo že več mesecev, se postavlja vprašanje, ali bi se kaj podobnega, kot se je zgodilo v ZDA ali Nemčiji, kjer je Deutsche Post strankama CDU in FDP pred lanskimi volitvami prodal (sicer anonimizirane) podatke o volivcih, lahko zgodilo tudi pri nas. Na Pošti Slovenije zagotavljajo, da v sistem obdelave podatkov zajemajo le podatke, ki jih potrebujejo za dostavo oziroma izvedbo storitve za stranko. »Pošta Slovenije tako ne zbira osebnih podatkov o državljanih, ki bi jih uporabila za namene trženja drugim osebam,« zatrjujejo.
Tudi v GLS Slovenija poudarjajo, da imajo strogo določena pravila in informacijski sistem, ki tovrstne zlorabe onemogoča. Kot pojasnjuje Tanja Todorović iz GLS, o svojih strankah zbirajo kontaktne podatke in podatke o paketih, ki jih pošiljajo. Vsaka pošiljka ima identifikacijsko številko, ki povezuje podatke tako pošiljatelja kot tudi naslovnika, vendar so podatki tega hranjeni le kot potrdila o dostavi.
Večje podatkovne baze poleg trgovcev hranijo klicni centri, telekomunikacijski operaterji in tudi klubi zvestobe, kot sta Mercatorjev in Petrolov ter Sisbon, elektronski sistem izmenjave informacij o zadolženosti fizičnih oseb, ki hrani podatke o tekočih računih, limitih, kreditih, porokih, ki jih imajo posamezniki. Zlorabe se zgodijo, če nekdo poveže oziroma združi dve bazi podatkov, pa za to nima nobene pravne osnove.
Velikanska siva cona
Kljub zagotovilom, da upravljavci podatkov skrbno in odgovorno ravnajo, strokovnjaki opozarjajo, da zadeva še zdaleč ni tako preprosta. Nadzor nad varovanjem in zlorabo osebnih podatkov v Sloveniji izvaja informacijski pooblaščenec, kjer pa sami priznavajo, da so zaradi veliko subjektov, nad katerimi bedijo, zelo obremenjeni. Upravljanje podatkov nadzoruje 11 zaposlenih, letos pa naj bi zaradi uveljavitve uredbe GDPR zaposlili še deset ljudi.
Varnostni strokovnjak in nekdanji direktor Sove Damir Črnčec opozarja, da je nadzor in upravljanje osebnih podatkov velikanska siva cona, tudi boljšim in večjim službam od slovenskih je velika uganka, kako nadzirati ravnanje z osebnimi podatki in kako preprečiti morebitne zlorabe. Po njegovem prepričanju varuh človekovih pravic in informacijska pooblaščenka izzivom iz veliko različnih vzrokov gotovo niso kos: »Zdaj bi bil skrajni čas, da se temeljito pogovorimo, kam vse to vodi in kaj sploh lahko storimo, da preprečimo množične zlorabe.«
Foto: Richard Drew/AP
Ka
Zakon ne more nadomestiti etike in preprečiti pohlepa
Andraž Zorko iz družbe Valicon pa po drugi strani poudarja, da ima Evropa to področje precej strožje urejeno kot ZDA: »Tam podatke lahko kupiš s Facebooka in jih križaš z geografskimi podatki, profil z družbenega omrežja križaš s konkretnim imenom in priimkom ter mu dejansko tako lahko potrkaš na vrata, ker veš vse o njem. Pri nas to ni mogoče, saj takšnih podatkov na geografski ravni ne moreš dobiti.« Primer, kot se je zgodil v ZDA, je pri nas manj verjeten, seveda pa so zlorabe mogoče, ocenjuje Zorko.
Ali bi se kaj takšnega, kot se je zgodilo v primeru Cambridge Analytice, lahko zgodilo pri nas, ne bomo nikoli izvedeli, dokler se ne bo oglasil kakšen žvižgač, je prepričana strokovnjakinja za varstvo osebnih podatkov in nekdanja informacijska pooblaščenka Nataša Pirc Musar. »GDPR ne bi preprečila uhajanja podatkov v primeru Cambridge Analytice. Omenjena uredba sicer zelo natančno definira zbiranje in obdelavo osebnih podatkov, vendar na koncu noben zakon ali varnostni ukrep ne more preprečiti radovednosti, žlehtnobe in pohlepa ter ne more nadomestiti etike,« poudarja Pirc Musarjeva, ki ne bi bila presenečena, če bi se kaj podobnega podobnega zgodilo tudi v Sloveniji, saj nobena država ni imuna za pohlep podjetij in strank, Slovenija pa pri tem ni izjema.
