Србија, интернет и заштита података о личности: Ко вас зове са непознатих бројева и да ли се крши приватност грађана

Колико пута сте на екрану мобилног телефона видели непознат број и размишљали да ли да се јавите или не?

Решење ове дилеме је ту - последњих месеци, све је више апликација које откривају позивара чији број није уписан у ваш именик.

Међу њима је и апликација Everybody, осмишљена и направљена у Србији.

Апликација сакупља бројеве из телефонских именика својих корисника, па у њој може да се нађе било чији број телефона, пре него што њихови власници уопште сазнају да она и постоји.

Док аутори апликације истичу да све раде по Закону о заштити података о личности, стручњаци у овој области оцењују да има места сумњи ли баш све у складу са регулативом.

„У току је поступак надзора којим утврђујемо има ли кршења закона", кажу из надлежне канцеларије Повереника за информације од јавног значаја и заштиту података о личности.

Шта је Everybody апликација и како ради?

Everybody је једна од многобројних мобилних апликација за идентификацију позива присутних на светском тржишту.

Будући корисници треба да инсталирају апликацију на мобилни телефон, и одлучују да јој дају увид у њихов именик.

Апликација је до сада инсталирана више од пола милиона пута, кажу власници за ББЦ на српском.

Иако за коришћење апликације није обавезно дати приступ свом именику, ови подаци помажу јој да боље ради.

Апликација користи вештачку интелигенцију да на основу контаката сачуваним у телефонским именицима креира претпоставке о позиваоцима.

То значи да може да дође до закључка да одређени број телефона припада конкретној особи - иако та особа можда никада није ни чула за ову апликацију.

Како ваш број може да се нађе у апликацији?

Ако неко коме сте дали број телефона инсталира апликацију и да јој увид у сопствени телефонски именик, ваш број ће се наћи у овом систему - без вашег знања.

Али, апликација вас неће одмах идентификовати.

Everybody ће вам прво послати СМС поруку, у којој ће вас питати за сагласност да апликација корисницима открије да се ради о вашем броју телефона.

Међутим, уколико јој то изричито не забраните, сматраће се да сте пристали да будете идентификовани, иако нисте дали директну сагласност.

Шта значи СМС порука коју шаље Everybody апликација?

Овакву СМС поруку од Everybody апликације недавно је добио Марко Станишић из Београда.

„Порука ме је потпуно збунила", каже Марко за ББЦ, који тада није ни знао да ова апликација уопште постоји.

Аутори апликације вам овим СМС-ом заправо поручују да је преко именика неког вашег пријатеља или познаника и ваш број завршио у систему - то јест, да је креирана претпоставка да број припада баш вама.

Део поруке у којем пише да се „може контролисати путем сајта" значи да када одете на сајт апликације, можете да забраните препознавање.

„Корисници имају право да знају ко их зове пре него што одлуче да ли желе да се јаве, истовремено позиваоци имају право да буду анонимни", каже за ББЦ Милош Милић, један од власника апликације.

„Ми покушавамо да помиримо та два супротстављена интереса".

Међутим, Марко каже да му порука није нарочито помогла да донесе одлуку да ли жели да га апликације препознаје.

„Када сам видео линк у поруци, помислио сам да ми неко шаље вирус", додаје Марко.

Ако не блокирате идентификацију путем сајта, свим корисницима апликације ће се, када их позовете, на екрану исписати чији је број телефона који зове.

„Нема податка који лакше идентификује особу од броја мобилног телефона", каже стручњак за заштиту података о личности Данило Кривокапић из Шер фондације, која се бави људским правима на интернет.

„Није проблем ако сте се регистровали и желите да будете у том систему, али овде се ради о подацима других лица која не знају ни да апликација постоји, а камоли да су дали сагласност, коју им се нуди да повуку када их контактира апликација, која већ има њихов број телефона", каже Кривокапић.

Шта Everybody апликација ради са подацима грађана?

Власници апликације кажу да не складиште податке трећих лица, као и да не продају податке корисника апликације, које имају право да чувају.

Они такође наводе да зарађују искључиво када корисници одлуче да купе верзију апликације која им омогућава да користе све функционалности, пошто је бесплатна верзија „ограничена на око 75 одсто".

Власник апликације Милош Милић објашњава да се похрањени подаци, то јест, садржај телефонских именика, чувају на серверима као криптоване датотеке.

„Само власник телефонског именика има могућност да измени, односно обрише садржај похрањених копија његових контаката", додаје.

Међутим, како наводи, у циљу заштите података о личности, апликација је дизајнирана тако да „не може да зна" који телефонски именик припада ком појединачном кориснику.

На тај начин, додаје Милић, вештачкој интелигенцији се омогућава да креира претпоставке о коме шта је чији број телефона, без потребе да се подаци о трећим лицима, попут Марка, складиште у бази.

„Не ради се о џиновској бази налик на жуте стране", истиче Милић.

„Можда је најприближнији пример из реалног света да, кад вас неко позове са непознатог броја, ви кренете да се распитујете код свих ваших пријатеља да ли знају ко би то могао бити - па на основу свега што сазнате донесете претпоставку о томе", објашњава.

„А сад замислите да имате на хиљаде пријатеља и да можете да их све анкетирате у секунди".

На питање ББЦ-ја колико претпоставки о позиваоцима је апликација има, Милић каже да се претпоставке не чувају на серверима.

„Претпоставка ко зове је намењена искључиво кориснику који је примио позив и за њега се увек креира у реалном времену, без складиштења", објашњавају.

Иако нема потребе за чувањем података трећих лица, власници апликације Everybody у Политици приватности, члан 7, кажу да са подацима трећих лица врше „индиректну обраду података" слањем СМС поруке.

Твитер и Србија: Куда иду избрисани подаци?

Зашто апликација шаље СМС поруке?

Власници апликације су у обавези да обавесте трећа лица да баратају њиховим подацима, објашњавају из канцеларије Повереника.

Слање СМС поруке уведено је као део усклађивања са европском регулативом у овој области, када је Србија почела да примењује европску регулативу у овој области - Општу уредбу о заштити података о личности (ГДПР).

Повереник је већ једном забранио рад апликације, јер је утврђено да је „власник апликације, престао да шаље СМС поруке лицима чије је податке обрађивао".

Кривокапић слање СМС порука види као проблематично у целини.

„Већ је нарушавање приватности што вам са непознатог броја стиже порука са линком од некога за кога ни не знате да постоји", сматра Кривокапић.

Он истиче да, „иако власници кажу да су подаци анонимизовани и да немају базу, приступ телефонском именику и бројевима телефона који се у њему чувају представља класичан пример обраде података о личности", истиче.

Ради се „о покушају правне гимнастике, који не може да реши суштински проблем, а то је да долази до обраде података трећих лица", каже Кривокапић.

Шта је ГДПР?

Општа уредба о заштити података о личности (ГДПР) је регулатива Европске уније (ЕУ) из 2018. године, која обавезује свих 28 чланица, али и све друге земље које на било који начин обрађују податке о личности грађана ЕУ.

Она је заменила дотадашње прописе по којима је свака држава чланица доносила сопствену регулативу.

Поред директне примене, општа уредба обухвата нове технологије попут мобилних апликација и друштвених мрежа.

Иако ван Европске уније, компаније у Србији које на било који начин обрађују податке грађана морају да примењују ова правила.

Србија је у јануару 2019. усвојила нови Закон о заштити података о личности, уз помоћ којег се ускладила са ГДПР-ом.

Да ли постоји правни основ да апликација обрађује наше податке?

Закон о заштити података о личности предвиђа неколико ситуација када је правним лицима - попут компаније у чијем је власништву Everybody апликација - дозвољено да обрађују наше податке.

У документу којим се процењује интерес апликације да обрађује наше податке, а који су власници доставили на упит ББЦ-ја, наводи се да је основ за обраду података „легитиман правни интерес".

Шта је легитиман правни интерес?

„Компаније могу да користе податке грађана уз пристанак и образложење зашто те податке сакупљају и у које сврхе ће их користити", објашњава адвокат Урош Недељковић за ББЦ на српском.

„Ако је образложење шта ће им подаци грађана у складу са законом, онда се каже да имају легитиман правни интерес".

Недељковић истиче да за утврђивање легитимног правног интереса није довољна тврдња компаније, већ је потребно да образложе како, због чега и у којој мери се подаци фактички обрађују.

Кривокапић из Шер фондације истиче да бизнис модели многих компанија у свету функционишу захваљујући прикупљању података на основу легитимног правног интереса.

„Сваки сајт кроз колачиће и услове коришћења прикупља податке о нама, а да ми тога нисмо ни свесни јер не читамо шта је написано ситним словима", подсећа.

Међутим, Кривокапић оцењује да Everybody апликација у том смислу начинила додатни корак.

„Апликација те контактира, а онда ти ни крив ни дужан треба да доносиш одлуку да ли желиш да те препозна или не", каже.

„Такав бизнис модел не може да представља легитиман правни интерес - једини разлог зашто они обрађују податке је да би могли да постоје".

Из канцеларије Повереника, која тек треба да утврди има ли повреде закона, истичу да је појам легитимног правног интереса нов у нашем законодавству, те да је „дословно преузето из европске Опште уредбе о заштити података (ГДПР)".

„Због изостанка ближих смерница из преамбуле ГДПР, које нису транспоноване у наш закон, као и других докумената европских органа који нису инкорпорирани у наш правни систем, постоји простор за правну несигурност и произвољна тумачења када говоримо о обради података на основу легитимног интереса", закључује се у писаном одговору из канцеларије Повереника.

Милић није забринут да њихова апликација крши приватност грађана.

„Искрено верујем да удруживањем и повећањем транспарентности, на обазрив и паметан начин, оснажујемо обичног човека у борби са фрустрацијама данашње телефоније, без обзира да ли му помажемо да избегне нежељени позив, не пропусти неки важан или само да се ментално припреми секунду пре разговора", каже Милић.

Пратите нас на Фејсбуку и Твитеру. Ако имате предлог теме за нас, јавите се на [email protected]