Korištenje zdravstvenih podataka radi praćenja zaraze i zaštite stanovništva postalo je jedna od središnjih tema tokom pandemije koronavirusa. U mnogim zemljama ograničenja slobode kretanja građana bila su propraćena mjerama nadzora, što je u pojedinim slučajevima dovelo do prilično ozbiljnih kršenja privatnosti. Dok praćenje kontakata i sakupljanje epidemioloških podataka može biti koristan alat za vladine i zdravstvene institucije, prevelika diskreciona moć vlada može predstavljati problem za zaštitu osnovnih građanskih sloboda, a u pojedinim zemljama može čak  ugroziti stabilnost demokracije. U proteklih nekoliko tjedana, brojne organizacije koje se bave digitalnim pravima istaknule su da trenutno izvanredno stanje ne smije postati izlika za trajno uvođenje nadzora stanovništva.

Velika pažnja novinara trenutno je fokusirana na razvoj aplikacija za praćenje kontakata. Međutim,  ove aplikacije, o čijoj se efikasnosti raspravlja, ne predstavljaju jedini problem kada je u pitanju privatnost i zaštita osobnih podataka. Europski odbor za zaštitu podataka (European Data Protection Board – EDPB, nezavisna europska agencija zadužena za osiguravanje poštivanja zakona o zaštiti podataka) nedavno je naglasio važnost dijeljenja zdravstvenih podataka među zemljama zbog potreba istraživanja. Ima onih koji se pitaju da li bi Opća uredba o zaštiti podataka (GDPR) mogla predstavljati prepreku u takvim situacijama, i da li bi se čak moglo desiti da bude ostavljena po strani, makar privremeno. Odgovor Odbora za zaštitu podataka je da taj propis ne onemogućava suradnju među državama za potrebe znanstvenog istraživanja, na primjer za razvoj cjepiva. Štoviše, omogućava prijenos podataka izvan europskog gospodarskog prostora. U tim slučajevima Odbor preporučuje usvajanje rješenja koja bi garantirala osnovna prava uključenih subjekata.

Već gotovo dva mjeseca Balkan Investigative Reporting Network (BIRN), u suradnji sa zakladom SHARE, provodi monitoring situacije vezane uz digitalna prava u središnjoj i sjeveroistočnoj Europi. Privacy International radi isto na globalnoj razini . Pogledajmo što se događalo u pojedinim balkanskim zemljama.

Problematične inicijative

U Srbiji je proteklih tjedana predsjednik Aleksandar Vučić izneo nekoliko prilično kontroverznih tvrdnji. Vučić je, na primjer, izjavio da su praćeni mobiteli građana, uključujući i mobitele ljudi iz rizičnih zemalja, osobito Italije. To je izazvalo nedoumice oko zakonske utemeljenosti takvih poteza. Na web stranicama Ministarsta zdravstva 26. ožujka objavljeni su podaci o dva pacijenta koji su umrli od koronavirusa (inicijali, spol, datum rođenja, bolnica i drugi opći klinički podaci). Riječ je o problematičnoj odluci, s obzirom da može olakšati identifikaciju umrlih.

Zaklada SHARE objavila je 20. travnja da je lozinka za centralizirani sistem koji sakuplja sve podatke o pojedincima pod nadzorom – takozvani Informacioni sistem Covid-19 – bila dostupna javnosti čak osam dana. U zakladi su to otkrili nakon jednostavnog Google pretraživanja 17. travnja (lozinka je bila vidljiva od 9. travnja). Odmah su obavijestili institucije i problem je riješen. “Zdravstvene institucije obavezne su imenovati osobu zaduženu za zaštitu osobnih podataka“, naveli su iz zaklade, ”ali zbog nedostatka sredstava taj posao najčešće obavljaju osobe koje za njega obučene, odnosno osobe čija je glavna aktivnost vezana za neke potpuno druga područja“.

Osim toga, zaklada je otkrila da je u svakoj zdravstvenoj instituciji postojao samo jedan korisnički profil zbog čega je nemoguće utvrditi tko je direktno odgovoran za sporni događaj. Nakon što se broj zaraženih koronavirusom smanjio, parlament je 8. svibnja izglasao kraj izvanrednog stanja, koje je uvedeno 15. ožujka.

U Bosni i Hercegovini Vlada Republike Srpske usvojila je prilično agresivnu politiku praćenja kršenja mjera karantene nametnih građanima. 24. ožujka javno je obavljen popis ljudi koji su prekršili mjeru samoizolacije. Ovakvi popisi (koji sadrže imena i gradove ljudi) još uvijek se objavljuju. I to unatoč činjenici da su nacionalne institucije zadužene za zaštitu podataka više puta ukazale na nezakonitost te prakse.

U Hrvatskoj, krajem ožujka, Vlada je predložila dopunu Zakona o elektroničkoj komunikaciji koji bi vlastima omogućio da od telekomunikacijskih tvrtki dobiju podatke o lokaciji korisnika. Prijedlog je izazvao zabrinutost, ne toliko zbog svog cilja, već više zbog nejasnoća i nedovoljne zaštite privatnosti građana. Na primjer, u prijedlogu izmjena nije navedno koga se može nadzirati i koliko dugo ili što će nadležni učiniti sa podacima i na koji će način pojedinac biti informiran da ga se nadzire.

Prijedlog je stavljen na čekanje nakon što je predsjednik Sabora Gordan Jandroković zatražio mišljenje Ustavnog suda. Potonji je prije nekoliko dana odgovorio da Sabor nije ovlašten tražiti takvo mišljenje i da bi trebao nastaviti sa procedurom. Ako se pitanja ustavnosti pojavi kasnije, Sud će donijeti odluku. Još jedan primjer vrijedan pomena jeste pokretanje stranice Samoizolacija.hr na koju se anonimno moglo prijaviti građane koji krše mjeru samoizolacije s obećanjem da će izvještaji biti poslani Ministrstvu unutarnjih poslova. Vrlo brzo nako pokretanja, stranica je uklonjena.

Krajem ožujka crnogorska Vlada je u jednom tweetu objavila web stranicu s imenima ljudi u karanteni. Stranica je kasnije uklonjena (iako se još može pronaći u internetskoj arhivi ). Nekoliko organizacija za ljudska prava izrazilo je zabrinutost zbog te i sličnih odluka Vlade, strahujući od mogućnosti da se trenutna situacija iskoristi da bi se slobode ograničile i nakon pandemije. Projektna koordinatorica BIRN-a Sofija Todorović nije mogla potvrditi da je uklanjanje stranice rezultat aktivnosti civilnog društva. Istraživačka mreža poslala je Vladi seriju pitanja i trenutno čekaju pojašnjenja.

U svakom slučaju, dosadašnji potezi Vlade već su doveli do ozbiljnih posljedica. Postoji web stranica koja korisnicima omogućuje lociranje ljudi pod mjerom samoizolaciije. Ova inicijativa otkriva rizike neopreznog baratanja osjetljivim podacima. Koordinator udruge Građanska Alijansa Zoran Vujičić izjavio da se na socijalnim mrežama govori o pojedincima u izolaciji, pa iako nisu prekršena nikakva pravila, to doprinosi njihovoj stigmatizaciji.

Kad govorimo o razvoju aplikacija za praćenje kontakata, Sjeverna Makedonija prednjači među balkanskim zemljama. Aplikacija StopKorona! dostupna je za preuzimanje od 13. travnja i, prema riječima developera (tvrtka Nextsense iz Skoplja), biće zasnovana na bluetooth vezama i decentraliziranom sistemu za prikupljanje podataka. Oni koji se na testu pokažu pozitivni na COVID-19 javljaju to putem aplikacije i tako informiraju sve korisnike s kojima su nedavno bili u kontaktu.

Tek tada podaci se šalju “sigurnom serveru Ministarstva zdravstva“, objasnio je ministar informacijskog društva Damjan Mančevski. “Drugi korisnici neće imati pristup brojevima telefona, niti će se čuvati bilo kakvi osobni podaci“. Vlada je 28. travnja zatražila od ministra zdravstva osnivanje radne skupine nezavisnih stručnjaka radi analiziranja koda aplikacije StopKorona!. Cilj je utvrditi da li je kod u skladu sa svrhom aplikacije i da li može jamčiti njenu sigurnost.

Povratak unatrag

Mnogi strahuju da bi se ono što se dogodilo sa nuklearnim oružjem moglo desiti i sa mjerama ograničenja uvedenim zbog koronavirusa. Kako objašnjava Marina Favaro u magazinu Outrider, “prijetnje po globalnu sigurnost, trenutne i buduće, zahtijevaju izvanredne mjere. Te mjere su najčešće suprotne društvenim normama i pravilima. Drugim rječima, rezultiraju golemim ulaganjima u naoružanje na uštrb drugih javnih dobara poput zdravstva. I rezultiraju stalnim prijetnjama masovnim nasiljem nad civilima. Nuklearno oružje je toliko tesno povezano sa nacionalnom sigurnošću da zagovornici teorije nuklearnog odvraćanja sebe lako mogu predstaviti kao zagovornike sigurnosti, a protivnike [nuklearnog oružja] kao prijetnju sigurnosti. Termin koji autorica koristi za opisivanje tog procesa je sekuritizacija. Veliki je problem što jednom kada se uvedu “sigurnosne” mjere, povratak unatrag (desekuritizacija) je vrlo težak.

Nakon završetka Hladnog rata započeo je dugi proces razoružavanja, ali nikad nije završen. Postoji bojazan da će se slično dogoditi s koronavirusom, ako se već ne događa. “Ako se izvanredne mjere poput nadzora ne ukinu sa izvanrednim stanjem, onda te mjere postaju dio nove normalnosti“, piše Favaro. “Ako je COVID-19 zaista rat, onda sada moramo planirati desekuritizaciju. Moramo planirati vraćanje te teme iz sfere sigurnosti u područje primjerene demokratske rasprave“.

O ovom pitanju smo razgovarali s istraživačem i predavačem na College of Europe u Varšavi Łukaszom Krolom koji se bavi tehnologijom i njenom povezanošću sa društvenom stvarnošću. “Jedan od problema vezanih uz privatnost i korištenje osobnih podataka za vrijeme pandemije je razlika između tehničke i političke dimenzije odluka koje se donose. Vlade se često fokusiraju na tehnička pitanja (kao u slučaju aplikacije za praćenje kontakata) da bi izbjegle objašnjavanje političkih odluka koje su u pozadini razvoja i primjene tih tehnologija. Države bi trebale više surađivati sa relevantnim organizacijama civilnog društva, konkretno u ovom slučaju s onima koje se bave zaštitom privatnosti, osobnim podacima i digitalnim pravima“.

—

Ovaj je članak objavjen u sklopu projekta Panelfit , sufinanciranog od strane programa Horizon 2020 Europske komisije (grant agreement n. 788039). Komisija nije sudjelovala u izradi ovog teksta niti je odgovorna za njegov sadržaj. Članak je dio portala za nezavisno novinarstvo, EDJNet .