Srbija, internet i zaštita podataka o ličnosti: Ko vas zove sa nepoznatih brojeva i da li se krši privatnost građana
Aplikacija za identifikaciju poziva može da otkrije vaš broj telefona pre nego što saznate da ona uopšte postoji. Da li se tako krši privatnost građana?
Koliko puta ste na ekranu mobilnog telefona videli nepoznat broj i razmišljali da li da se javite ili ne?
Rešenje ove dileme je tu - poslednjih meseci, sve je više aplikacija koje otkrivaju pozivara čiji broj nije upisan u vaš imenik.
Među njima je i aplikacija Everybody, osmišljena i napravljena u Srbiji.
Aplikacija sakuplja brojeve iz telefonskih imenika svojih korisnika, pa u njoj može da se nađe bilo čiji broj telefona, pre nego što njihovi vlasnici uopšte saznaju da ona i postoji.
Dok autori aplikacije ističu da sve rade po Zakonu o zaštiti podataka o ličnosti, stručnjaci u ovoj oblasti ocenjuju da ima mesta sumnji li baš sve u skladu sa regulativom.
„U toku je postupak nadzora kojim utvrđujemo ima li kršenja zakona", kažu iz nadležne kancelarije Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti.
- Lozinka vredna 240 miliona dolara, a on ima još samo dva pokušaja
- Kako je TikTok promenio svet 2020.
- Slučaj Tviter naloga koji su podržavali predsednika Vučića
Šta je Everybody aplikacija i kako radi?
Everybody je jedna od mnogobrojnih mobilnih aplikacija za identifikaciju poziva prisutnih na svetskom tržištu.
Budući korisnici treba da instaliraju aplikaciju na mobilni telefon, i odlučuju da joj daju uvid u njihov imenik.
Aplikacija je do sada instalirana više od pola miliona puta, kažu vlasnici za BBC na srpskom.
Iako za korišćenje aplikacije nije obavezno dati pristup svom imeniku, ovi podaci pomažu joj da bolje radi.
Aplikacija koristi veštačku inteligenciju da na osnovu kontakata sačuvanim u telefonskim imenicima kreira pretpostavke o pozivaocima.
To znači da može da dođe do zaključka da određeni broj telefona pripada konkretnoj osobi - iako ta osoba možda nikada nije ni čula za ovu aplikaciju.
Kako vaš broj može da se nađe u aplikaciji?
Ako neko kome ste dali broj telefona instalira aplikaciju i da joj uvid u sopstveni telefonski imenik, vaš broj će se naći u ovom sistemu - bez vašeg znanja.
Ali, aplikacija vas neće odmah identifikovati.
Everybody će vam prvo poslati SMS poruku, u kojoj će vas pitati za saglasnost da aplikacija korisnicima otkrije da se radi o vašem broju telefona.
Međutim, ukoliko joj to izričito ne zabranite, smatraće se da ste pristali da budete identifikovani, iako niste dali direktnu saglasnost.
Šta znači SMS poruka koju šalje Everybody aplikacija?
Ovakvu SMS poruku od Everybody aplikacije nedavno je dobio Marko Stanišić iz Beograda.
„Poruka me je potpuno zbunila", kaže Marko za BBC, koji tada nije ni znao da ova aplikacija uopšte postoji.
Autori aplikacije vam ovim SMS-om zapravo poručuju da je preko imenika nekog vašeg prijatelja ili poznanika i vaš broj završio u sistemu - to jest, da je kreirana pretpostavka da broj pripada baš vama.
Deo poruke u kojem piše da se „može kontrolisati putem sajta" znači da kada odete na sajt aplikacije, možete da zabranite prepoznavanje.
„Korisnici imaju pravo da znaju ko ih zove pre nego što odluče da li žele da se jave, istovremeno pozivaoci imaju pravo da budu anonimni", kaže za BBC Miloš Milić, jedan od vlasnika aplikacije.
„Mi pokušavamo da pomirimo ta dva suprotstavljena interesa".
Međutim, Marko kaže da mu poruka nije naročito pomogla da donese odluku da li želi da ga aplikacije prepoznaje.
„Kada sam video link u poruci, pomislio sam da mi neko šalje virus", dodaje Marko.
Ako ne blokirate identifikaciju putem sajta, svim korisnicima aplikacije će se, kada ih pozovete, na ekranu ispisati čiji je broj telefona koji zove.
„Nema podatka koji lakše identifikuje osobu od broja mobilnog telefona", kaže stručnjak za zaštitu podataka o ličnosti Danilo Krivokapić iz Šer fondacije, koja se bavi ljudskim pravima na internet.
„Nije problem ako ste se registrovali i želite da budete u tom sistemu, ali ovde se radi o podacima drugih lica koja ne znaju ni da aplikacija postoji, a kamoli da su dali saglasnost, koju im se nudi da povuku kada ih kontaktira aplikacija, koja već ima njihov broj telefona", kaže Krivokapić.
Šta Everybody aplikacija radi sa podacima građana?
Vlasnici aplikacije kažu da ne skladište podatke trećih lica, kao i da ne prodaju podatke korisnika aplikacije, koje imaju pravo da čuvaju.
Oni takođe navode da zarađuju isključivo kada korisnici odluče da kupe verziju aplikacije koja im omogućava da koriste sve funkcionalnosti, pošto je besplatna verzija „ograničena na oko 75 odsto".
Vlasnik aplikacije Miloš Milić objašnjava da se pohranjeni podaci, to jest, sadržaj telefonskih imenika, čuvaju na serverima kao kriptovane datoteke.
„Samo vlasnik telefonskog imenika ima mogućnost da izmeni, odnosno obriše sadržaj pohranjenih kopija njegovih kontakata", dodaje.
Međutim, kako navodi, u cilju zaštite podataka o ličnosti, aplikacija je dizajnirana tako da „ne može da zna" koji telefonski imenik pripada kom pojedinačnom korisniku.
Na taj način, dodaje Milić, veštačkoj inteligenciji se omogućava da kreira pretpostavke o kome šta je čiji broj telefona, bez potrebe da se podaci o trećim licima, poput Marka, skladište u bazi.
„Ne radi se o džinovskoj bazi nalik na žute strane", ističe Milić.
„Možda je najpribližniji primer iz realnog sveta da, kad vas neko pozove sa nepoznatog broja, vi krenete da se raspitujete kod svih vaših prijatelja da li znaju ko bi to mogao biti - pa na osnovu svega što saznate donesete pretpostavku o tome", objašnjava.
„A sad zamislite da imate na hiljade prijatelja i da možete da ih sve anketirate u sekundi".
Na pitanje BBC-ja koliko pretpostavki o pozivaocima je aplikacija ima, Milić kaže da se pretpostavke ne čuvaju na serverima.
„Pretpostavka ko zove je namenjena isključivo korisniku koji je primio poziv i za njega se uvek kreira u realnom vremenu, bez skladištenja", objašnjavaju.
Iako nema potrebe za čuvanjem podataka trećih lica, vlasnici aplikacije Everybody u Politici privatnosti, član 7, kažu da sa podacima trećih lica vrše „indirektnu obradu podataka" slanjem SMS poruke.
Tviter i Srbija: Kuda idu izbrisani podaci?
Zašto aplikacija šalje SMS poruke?
Vlasnici aplikacije su u obavezi da obaveste treća lica da barataju njihovim podacima, objašnjavaju iz kancelarije Poverenika.
Slanje SMS poruke uvedeno je kao deo usklađivanja sa evropskom regulativom u ovoj oblasti, kada je Srbija počela da primenjuje evropsku regulativu u ovoj oblasti - Opštu uredbu o zaštiti podataka o ličnosti (GDPR).
Poverenik je već jednom zabranio rad aplikacije, jer je utvrđeno da je „vlasnik aplikacije, prestao da šalje SMS poruke licima čije je podatke obrađivao".
Krivokapić slanje SMS poruka vidi kao problematično u celini.
„Već je narušavanje privatnosti što vam sa nepoznatog broja stiže poruka sa linkom od nekoga za koga ni ne znate da postoji", smatra Krivokapić.
On ističe da, „iako vlasnici kažu da su podaci anonimizovani i da nemaju bazu, pristup telefonskom imeniku i brojevima telefona koji se u njemu čuvaju predstavlja klasičan primer obrade podataka o ličnosti", ističe.
Radi se „o pokušaju pravne gimnastike, koji ne može da reši suštinski problem, a to je da dolazi do obrade podataka trećih lica", kaže Krivokapić.
Šta je GDPR?
Opšta uredba o zaštiti podataka o ličnosti (GDPR) je regulativa Evropske unije (EU) iz 2018. godine, koja obavezuje svih 28 članica, ali i sve druge zemlje koje na bilo koji način obrađuju podatke o ličnosti građana EU.
Ona je zamenila dotadašnje propise po kojima je svaka država članica donosila sopstvenu regulativu.
Pored direktne primene, opšta uredba obuhvata nove tehnologije poput mobilnih aplikacija i društvenih mreža.
Iako van Evropske unije, kompanije u Srbiji koje na bilo koji način obrađuju podatke građana moraju da primenjuju ova pravila.
Srbija je u januaru 2019. usvojila novi Zakon o zaštiti podataka o ličnosti, uz pomoć kojeg se uskladila sa GDPR-om.
Da li postoji pravni osnov da aplikacija obrađuje naše podatke?
Zakon o zaštiti podataka o ličnosti predviđa nekoliko situacija kada je pravnim licima - poput kompanije u čijem je vlasništvu Everybody aplikacija - dozvoljeno da obrađuju naše podatke.
U dokumentu kojim se procenjuje interes aplikacije da obrađuje naše podatke, a koji su vlasnici dostavili na upit BBC-ja, navodi se da je osnov za obradu podataka „legitiman pravni interes".
Šta je legitiman pravni interes?
„Kompanije mogu da koriste podatke građana uz pristanak i obrazloženje zašto te podatke sakupljaju i u koje svrhe će ih koristiti", objašnjava advokat Uroš Nedeljković za BBC na srpskom.
„Ako je obrazloženje šta će im podaci građana u skladu sa zakonom, onda se kaže da imaju legitiman pravni interes".
Nedeljković ističe da za utvrđivanje legitimnog pravnog interesa nije dovoljna tvrdnja kompanije, već je potrebno da obrazlože kako, zbog čega i u kojoj meri se podaci faktički obrađuju.
Krivokapić iz Šer fondacije ističe da biznis modeli mnogih kompanija u svetu funkcionišu zahvaljujući prikupljanju podataka na osnovu legitimnog pravnog interesa.
„Svaki sajt kroz kolačiće i uslove korišćenja prikuplja podatke o nama, a da mi toga nismo ni svesni jer ne čitamo šta je napisano sitnim slovima", podseća.
Međutim, Krivokapić ocenjuje da Everybody aplikacija u tom smislu načinila dodatni korak.
„Aplikacija te kontaktira, a onda ti ni kriv ni dužan treba da donosiš odluku da li želiš da te prepozna ili ne", kaže.
„Takav biznis model ne može da predstavlja legitiman pravni interes - jedini razlog zašto oni obrađuju podatke je da bi mogli da postoje".
Iz kancelarije Poverenika, koja tek treba da utvrdi ima li povrede zakona, ističu da je pojam legitimnog pravnog interesa nov u našem zakonodavstvu, te da je „doslovno preuzeto iz evropske Opšte uredbe o zaštiti podataka (GDPR)".
„Zbog izostanka bližih smernica iz preambule GDPR, koje nisu transponovane u naš zakon, kao i drugih dokumenata evropskih organa koji nisu inkorporirani u naš pravni sistem, postoji prostor za pravnu nesigurnost i proizvoljna tumačenja kada govorimo o obradi podataka na osnovu legitimnog interesa", zaključuje se u pisanom odgovoru iz kancelarije Poverenika.
- Slučaj Tviter naloga koji su podržavali predsednika Vučića
- Lozinka vredna 240 miliona dolara, a on ima još samo dva pokušaja
Milić nije zabrinut da njihova aplikacija krši privatnost građana.
„Iskreno verujem da udruživanjem i povećanjem transparentnosti, na obazriv i pametan način, osnažujemo običnog čoveka u borbi sa frustracijama današnje telefonije, bez obzira da li mu pomažemo da izbegne neželjeni poziv, ne propusti neki važan ili samo da se mentalno pripremi sekundu pre razgovora", kaže Milić.
Pratite nas na Fejsbuku i Tviteru. Ako imate predlog teme za nas, javite se na bbcnasrpskom@bbc.co.uk
(BBC News, 01.28.2021)
