Србија, интернет и заштита података о личности: Ко вас зове са непознатих бројева и да ли се крши приватност грађана
Апликација за идентификацију позива може да открије ваш број телефона пре него што сазнате да она уопште постоји. Да ли се тако крши приватност грађана?
Колико пута сте на екрану мобилног телефона видели непознат број и размишљали да ли да се јавите или не?
Решење ове дилеме је ту - последњих месеци, све је више апликација које откривају позивара чији број није уписан у ваш именик.
Међу њима је и апликација Еверибоди, осмишљена и направљена у Србији.
Апликација сакупља бројеве из телефонских именика својих корисника, па у њој може да се нађе било чији број телефона, пре него што њихови власници уопште сазнају да она и постоји.
Док аутори апликације истичу да све раде по Закону о заштити података о личности, стручњаци у овој области оцењују да има места сумњи ли баш све у складу са регулативом.
„У току је поступак надзора којим утврђујемо има ли кршења закона&qуот;, кажу из надлежне канцеларије Повереника за информације од јавног значаја и заштиту података о личности.
- Лозинка вредна 240 милиона долара, а он има још само два покушаја
- Како је ТикТок променио свет 2020.
- Случај Твитер налога који су подржавали председника Вучића
Шта је Еверибоди апликација и како ради?
Еверибоди је једна од многобројних мобилних апликација за идентификацију позива присутних на светском тржишту.
Будући корисници треба да инсталирају апликацију на мобилни телефон, и одлучују да јој дају увид у њихов именик.
Апликација је до сада инсталирана више од пола милиона пута, кажу власници за ББЦ на српском.
Иако за коришћење апликације није обавезно дати приступ свом именику, ови подаци помажу јој да боље ради.
Апликација користи вештачку интелигенцију да на основу контаката сачуваним у телефонским именицима креира претпоставке о позиваоцима.
То значи да може да дође до закључка да одређени број телефона припада конкретној особи - иако та особа можда никада није ни чула за ову апликацију.
Како ваш број може да се нађе у апликацији?
Ако неко коме сте дали број телефона инсталира апликацију и да јој увид у сопствени телефонски именик, ваш број ће се наћи у овом систему - без вашег знања.
Али, апликација вас неће одмах идентификовати.
Еверибоди ће вам прво послати СМС поруку, у којој ће вас питати за сагласност да апликација корисницима открије да се ради о вашем броју телефона.
Међутим, уколико јој то изричито не забраните, сматраће се да сте пристали да будете идентификовани, иако нисте дали директну сагласност.
Шта значи СМС порука коју шаље Еверибоди апликација?
Овакву СМС поруку од Еверибоди апликације недавно је добио Марко Станишић из Београда.
„Порука ме је потпуно збунила&qуот;, каже Марко за ББЦ, који тада није ни знао да ова апликација уопште постоји.
Аутори апликације вам овим СМС-ом заправо поручују да је преко именика неког вашег пријатеља или познаника и ваш број завршио у систему - то јест, да је креирана претпоставка да број припада баш вама.
Део поруке у којем пише да се „може контролисати путем сајта&qуот; значи да када одете на сајт апликације, можете да забраните препознавање.
„Корисници имају право да знају ко их зове пре него што одлуче да ли желе да се јаве, истовремено позиваоци имају право да буду анонимни&qуот;, каже за ББЦ Милош Милић, један од власника апликације.
„Ми покушавамо да помиримо та два супротстављена интереса&qуот;.
Међутим, Марко каже да му порука није нарочито помогла да донесе одлуку да ли жели да га апликације препознаје.
„Када сам видео линк у поруци, помислио сам да ми неко шаље вирус&qуот;, додаје Марко.
Ако не блокирате идентификацију путем сајта, свим корисницима апликације ће се, када их позовете, на екрану исписати чији је број телефона који зове.
„Нема податка који лакше идентификује особу од броја мобилног телефона&qуот;, каже стручњак за заштиту података о личности Данило Кривокапић из Шер фондације, која се бави људским правима на интернет.
„Није проблем ако сте се регистровали и желите да будете у том систему, али овде се ради о подацима других лица која не знају ни да апликација постоји, а камоли да су дали сагласност, коју им се нуди да повуку када их контактира апликација, која већ има њихов број телефона&qуот;, каже Кривокапић.
Шта Еверибоди апликација ради са подацима грађана?
Власници апликације кажу да не складиште податке трећих лица, као и да не продају податке корисника апликације, које имају право да чувају.
Они такође наводе да зарађују искључиво када корисници одлуче да купе верзију апликације која им омогућава да користе све функционалности, пошто је бесплатна верзија „ограничена на око 75 одсто&qуот;.
Власник апликације Милош Милић објашњава да се похрањени подаци, то јест, садржај телефонских именика, чувају на серверима као криптоване датотеке.
„Само власник телефонског именика има могућност да измени, односно обрише садржај похрањених копија његових контаката&qуот;, додаје.
Међутим, како наводи, у циљу заштите података о личности, апликација је дизајнирана тако да „не може да зна&qуот; који телефонски именик припада ком појединачном кориснику.
На тај начин, додаје Милић, вештачкој интелигенцији се омогућава да креира претпоставке о коме шта је чији број телефона, без потребе да се подаци о трећим лицима, попут Марка, складиште у бази.
„Не ради се о џиновској бази налик на жуте стране&qуот;, истиче Милић.
„Можда је најприближнији пример из реалног света да, кад вас неко позове са непознатог броја, ви кренете да се распитујете код свих ваших пријатеља да ли знају ко би то могао бити - па на основу свега што сазнате донесете претпоставку о томе&qуот;, објашњава.
„А сад замислите да имате на хиљаде пријатеља и да можете да их све анкетирате у секунди&qуот;.
На питање ББЦ-ја колико претпоставки о позиваоцима је апликација има, Милић каже да се претпоставке не чувају на серверима.
„Претпоставка ко зове је намењена искључиво кориснику који је примио позив и за њега се увек креира у реалном времену, без складиштења&qуот;, објашњавају.
Иако нема потребе за чувањем података трећих лица, власници апликације Еверибоди у Политици приватности, члан 7, кажу да са подацима трећих лица врше „индиректну обраду података&qуот; слањем СМС поруке.
Твитер и Србија: Куда иду избрисани подаци?
Зашто апликација шаље СМС поруке?
Власници апликације су у обавези да обавесте трећа лица да баратају њиховим подацима, објашњавају из канцеларије Повереника.
Слање СМС поруке уведено је као део усклађивања са европском регулативом у овој области, када је Србија почела да примењује европску регулативу у овој области - Општу уредбу о заштити података о личности (ГДПР).
Повереник је већ једном забранио рад апликације, јер је утврђено да је „власник апликације, престао да шаље СМС поруке лицима чије је податке обрађивао&qуот;.
Кривокапић слање СМС порука види као проблематично у целини.
„Већ је нарушавање приватности што вам са непознатог броја стиже порука са линком од некога за кога ни не знате да постоји&qуот;, сматра Кривокапић.
Он истиче да, „иако власници кажу да су подаци анонимизовани и да немају базу, приступ телефонском именику и бројевима телефона који се у њему чувају представља класичан пример обраде података о личности&qуот;, истиче.
Ради се „о покушају правне гимнастике, који не може да реши суштински проблем, а то је да долази до обраде података трећих лица&qуот;, каже Кривокапић.
Шта је ГДПР?
Општа уредба о заштити података о личности (ГДПР) је регулатива Европске уније (ЕУ) из 2018. године, која обавезује свих 28 чланица, али и све друге земље које на било који начин обрађују податке о личности грађана ЕУ.
Она је заменила дотадашње прописе по којима је свака држава чланица доносила сопствену регулативу.
Поред директне примене, општа уредба обухвата нове технологије попут мобилних апликација и друштвених мрежа.
Иако ван Европске уније, компаније у Србији које на било који начин обрађују податке грађана морају да примењују ова правила.
Србија је у јануару 2019. усвојила нови Закон о заштити података о личности, уз помоћ којег се ускладила са ГДПР-ом.
Да ли постоји правни основ да апликација обрађује наше податке?
Закон о заштити података о личности предвиђа неколико ситуација када је правним лицима - попут компаније у чијем је власништву Еверибоди апликација - дозвољено да обрађују наше податке.
У документу којим се процењује интерес апликације да обрађује наше податке, а који су власници доставили на упит ББЦ-ја, наводи се да је основ за обраду података „легитиман правни интерес&qуот;.
Шта је легитиман правни интерес?
„Компаније могу да користе податке грађана уз пристанак и образложење зашто те податке сакупљају и у које сврхе ће их користити&qуот;, објашњава адвокат Урош Недељковић за ББЦ на српском.
„Ако је образложење шта ће им подаци грађана у складу са законом, онда се каже да имају легитиман правни интерес&qуот;.
Недељковић истиче да за утврђивање легитимног правног интереса није довољна тврдња компаније, већ је потребно да образложе како, због чега и у којој мери се подаци фактички обрађују.
Кривокапић из Шер фондације истиче да бизнис модели многих компанија у свету функционишу захваљујући прикупљању података на основу легитимног правног интереса.
„Сваки сајт кроз колачиће и услове коришћења прикупља податке о нама, а да ми тога нисмо ни свесни јер не читамо шта је написано ситним словима&qуот;, подсећа.
Међутим, Кривокапић оцењује да Еверибоди апликација у том смислу начинила додатни корак.
„Апликација те контактира, а онда ти ни крив ни дужан треба да доносиш одлуку да ли желиш да те препозна или не&qуот;, каже.
„Такав бизнис модел не може да представља легитиман правни интерес - једини разлог зашто они обрађују податке је да би могли да постоје&qуот;.
Из канцеларије Повереника, која тек треба да утврди има ли повреде закона, истичу да је појам легитимног правног интереса нов у нашем законодавству, те да је „дословно преузето из европске Опште уредбе о заштити података (ГДПР)&qуот;.
„Због изостанка ближих смерница из преамбуле ГДПР, које нису транспоноване у наш закон, као и других докумената европских органа који нису инкорпорирани у наш правни систем, постоји простор за правну несигурност и произвољна тумачења када говоримо о обради података на основу легитимног интереса&qуот;, закључује се у писаном одговору из канцеларије Повереника.
- Случај Твитер налога који су подржавали председника Вучића
- Лозинка вредна 240 милиона долара, а он има још само два покушаја
Милић није забринут да њихова апликација крши приватност грађана.
„Искрено верујем да удруживањем и повећањем транспарентности, на обазрив и паметан начин, оснажујемо обичног човека у борби са фрустрацијама данашње телефоније, без обзира да ли му помажемо да избегне нежељени позив, не пропусти неки важан или само да се ментално припреми секунду пре разговора&qуот;, каже Милић.
Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на ббцнасрпском@ббц.цо.ук
(ББЦ Невс, 01.28.2021)
