Podaci o ličnosti i borba protiv korupcije

Na prvi pogled se može činiti da zakon kojim se štite podaci o ličnosti nema neposrednog dodira sa korupcijom i borbom protiv korupcije. Međutim, te veze postoje, a u slučaju Srbije su i dodatno ojačane vezom koja postoji između predloženog Zakona o zaštiti podataka o ličnosti i ostalih antikorupcijskih propisa.

Informacije kao predmet korupcije

Korupcija je specifičan odnos u kojem postoje najmanje dva učesnika – jedan koji o nečemu odlučuje i drugi koji je na neki način zainteresovan za sadržaj, donošenje ili nedonošenje te odluke. Sama odluka može da bude doneta u okviru ovlašćenja koje odlučilac ima, ali i prekoračenjem ili uzurpacijom tih ovlašćenja.

Do korumpiranja često dolazi radi sticanja informacija, pogotovo onih koje su podobne da sticaocu obezbede docnije materijalnu ili drugu korist. Na primer, u procesu privatizacije nekog preduzeća, nema vrednije stvari od insajderskog obaveštenja o tome da firma vredi znatno više ili znatno manje od vrednosti se navodi u zvaničnoj proceni. Kada država reguliše ekonomske tokove administrativnim merama, pravovremena informacija o pripremi i sadržaju takvih odluka takođe može imati ogromnu vrednost (npr. kao u slučaju skandala koji su potresali SFRJ osamdesetih kada je iz SIV-a procurela informacija da o datumu „zamrzavanja“ cena).

Specifičan vid informacija koje su pogodne za trgovinu jesu kompromitujući podaci o pojedincima. To može biti saznanje da je pojedinac prekršio zakon, ili da se ponašao suprotno načelima za koje se javno zalaže. To takođe mogu biti i podaci o nečemu dopuštenom, što bi pojedinac želeo da zadrži za sebe i krug bližnjih.

Kompromitujući materijal (u SŠR je čak skovan poseban izraz za to – «kompromat») se koristi kao veoma zgodno sredstvo za ucene, bilo da je cilj uzimanje «otkupnine», dobijanje ustupaka na drugoj strani, «smirivanje» novinara koji zadru u zabran, «privoljavanje» političara na saradnju, odvraćanje javnih ličnosti od davanja podrške protivnicima režima ili zarad toga da javni službenik zažmuri na oba oka na kršenje zakona. Kao i u mnogim drugim prilikama u vezi sa korupcijom, i ovde je zgodno setiti se vođe grupe TNT iz stripa «Alan Ford», legendarnog Broja 1, koji u sveščici ima zapisane kompromitujuće podatke o svakom njujorškom pozorniku i gradskom većniku.

Često se, u potrazi za skandalima, mediji odlučuju da objave ovakav materijal. Postoji i mreža saradnika koji takav materijal prikupljaju uz nadoknadu (npr. takozvani paparaci koji snimaju poznate ličnosti zanemarujući njihovu potrebu za privatnošću). Taj problem ne mora imati direktne veze sa korupcijom, osim kada mediji dobijaju materijal od ljudi iz vlasti. Sigurno je i takvih slučajeva u Srbiji bilo jako mnogo, sudeći po tome što smo na naslovnicama viđali medicinske dijagnoze, podatke iz pretkrivičnog postupka i transkripte telefonskih razgovora. Odnos medija i vlasti može biti korupcija (kada mediji podmićuju službenika da bi došli do materijala), ili zloupotreba od strane moćnika u organima vlasti, koji preko senzacionalističkih medija žele da usmere pažnju javnog mnenja u određenom pravcu.

Potreban zakon i opasne norme

Tako dolazimo i do pitanja informacija koje organi vlasti poseduju o nekome a koje su bilo prikupili i obradili suprotno propisima, bilo predali ili prodali nekome kome podaci nisu namenjeni. Da se to ne bi dogodilo postoje pravila o zaštiti podataka o ličnosti, ograničenja za situacije kada se smeju prikupljati i kontrola službi koje to najčešće čine. Srbija treba da dobije jedan takav zakon uskoro.

Vladinim predlogom zakona predviđeno je da se o zaštiti ličnih podataka stara Poverenik za informacije, u čijoj nadležnosti se već nalazi za borbu protiv korupcije izuzetno značajni Zakon o slobodnom pristupu informacijama. To rešenje je dobro, jer se kroz «personalnu uniju» izbegavaju mogući sukobi dva organa kada treba dati prevagu jednom pravu (što se dešavalo u Sloveniji). O spremnosti države na saradnju dobro govori to što je predlog zasnovan na modelu jedne nevladine organizacije (CUPS) i što je u jednoj fazi izrade traženo mišljenje Saveta Evrope.

U odnosu na taj model, najprimetnija promena je namera, iskazana u članovima 40, 45 i 49, da se Povereniku, koji odlučuje o žalbama građana, uz pozivanje na razloge koji se veoma široko mogu tumačiti a teško proveriti, ograniči pristup pojedinim prostorijama, zbirkama i podacima. Time se bitno sužava mogućnost kontrole od strane ovog nezavisnog organa, ne samo da li su poštovana pravila i prava građana o zaštiti podataka o ličnosti (nešto što tek treba da dobijemo), već i postojeća pravila i prava o pristupu informacijama.

Naime, u članu 40, gde se reguliše način na koji Poverenik utvrđuje činjenično stanje kako bi odlučio po žalbi građanina, kome je organ vlasti, na primer, uskratio kopije podataka koje se odnose na tog građanina ili njegovog preminulog srodnika, stoji da će se „Povereniku, odnosno licu koga on posebno ovlasti, radi utvrđivanja činjeničnog stanja, omogućiti uvid u podatak, odnosno zbirku podataka, izuzev u slučaju iz člana 45. stav 2. ovog zakona”. Dakle, u nekim situacijama Poverenik neće biti u mogućnosti da odluči o osnovanosti razloga na osnovu kojih je organ vlasti odbio zahtev građanina, i da na taj način obavlja svoju funkciju, jer će i njemu samom biti onemogućen pristup podacima.

Stvar postaje još više zabrinjavajuća kada se pogleda član 45, stav 2, gde su izuzeci propisani. U tom članu se prvo navodi čemu Poverenik ima pravo pristupa (podaci i zbirke podataka; kompletna dokumentacija koja se odnosi na prikupljanje podataka i druge radnje obrade, kao i na ostvarivanje prava lica iz ovog zakona; opšti akti rukovaoca; prostorije i oprema koju koristi rukovalac). Zatim se navode okolnosti pod kojima se može ograničiti pristup i uvid: ako bi se time ozbiljno ugrozio interes nacionalne ili javne bezbednosti, odbrane zemlje ili radnje sprečavanja, otkrivanja, istrage i gonjenja za krivična dela, dok traju razlozi za ograničenje, u skladu sa zakonom.

Ovde je problem dvojak. Kao prvo, može se postaviti pitanje da li je postojanje navedenih razloga uopšte uređeno zakonom i da li je to učinjeno na adekvatan način. S obzirom na razuđenost, zastarelost i nepotpunost regulative o određivanju poverljivosti dokumenata, odgovor teško da može biti pozitivan u ovom trenutku. Naravno, manjkavost regulative o tajnosti ne znači da nikakvih tajni ne treba da bude. Međutim, ono što treba da ostane tajna za građanina o kojem se prikupljaju podaci (na primer zato što su prikupljeni njegovi podaci koji ukazuju da je umešan u neko krivično delo), ne znači da ista informacija mora da bude tajna i za Poverenika. Na stranu to što se na ovakav način iskazuje „nepoverenje u poverenika“, funkcionera kojem najviše predstavničko telo u zemlji dalo zadatak da nadzire čuvanje ličnih podataka, što je samo po sebi apsurd, već se Poverenik efektivno onemogućava da neke od tih zadataka uopše obavi (pre svega odlučivanje po žalbi, ali posredno i nadzor nad zaštitom podataka, uočavanje zloupotreba prilikom prikupljanja podataka).

U kontekstu citiranih odredaba, a i sama za sebe, zbunjujuće deluje član 40, stav 2, koji glasi: Poverenik ima pravo na odobrenje za pristup i uvid u podatke i zbirku podataka kada je to potrebno za posebno zaštićene podatke i zbirke podataka. Zbunjujuće je to što se Povereniku daje „pravo na odobrenje za pristup i uvid“. Ukoliko je „odobrenje na pristup i uvid“ termin koji se koristi kod pojedinih rukovaoca podacima, na šta nam ukazuje nastavak rečenice („kada je to potrebno“) onda je ovde reč o formulaciji, koja bi mogla da ograniči primenu prava samo na te rukovaoce podacima. Smislenije bi bilo reći „Povernik ima pravo pristupa i uvida“, zato što bi se na taj način ovo pravo povereniku garantovalo prema svim rukovaocima podacima o ličnosti, a ne samo prema onima koji ostvarivanje pristupa i uvida uslovljavaju prethodnim odobrenjem. Kada se kaže da „poverenik ima pravo na odobrenje za pristup i uvid“ a ne da „ima pravo na pristup i uvid“, uvodi se i dodatni element neizvesnosti hoće li to pravo biti poštovano kako treba ili će biti ograničeno „administrativnim“ razlozima (npr. privremena odsutnost lica koje izdaje odobrenja).

Kada se uzmu u obzir odredbe člana 40, stav 1 i člana 45 stav 2 predloga Zakona, čini se da se odredbom člana 40 stav 2 uređuju situacije kada Poverenik pristupa zbirkama podataka iz drugih razloga, a ne radi utvrđivanja činjeničnog stanja radi odlučivanja u postupku po žalbi. Međutim, i takvo tumačenje, koje je najlogičnije, nosi u sebi zrno apsurdnog. Dakle, imali bismo situaciju u kojoj se Povereniku može uskratiti pristup posebno zaštićenim podacima i zbirkama podataka kada je to potrebno radi odlučivanja po žalbi, ali mu se ne može uskratiti pristup tim istim podacima, kada je potrebno da Poverenik u njih izvrši uvid iz nekog drugog razloga (na primer, zato što nadzire kako se oni čuvaju).

Problemi koji proističu iz navedenih odredaba posebno su zabrinjavajući u kontekstu eventualnog remećenja već uspostavljenog sistema zaštite prava na pristup informacijama. Naime, u Zakonu o slobodnom pristupu informacijama od javnog značaja stoji: Povereniku će, radi utvrđivanja činjeničnog stanja iz stava 1. ovog člana, biti omogućen uvid u svaki nosač informacije na koji se ovaj zakon primenjuje (član 26, stav 2). Dakle, svako ograničavanje mogućnosti Povereniku da pristupi podacima i zbirkama podataka predstavlja de facto ograničenje ovlašćenja koje Poverenik ima na osnovu Zakona o slobodnom pristupu informacijama, pa samim tim i smanjenje delotvornosti ostvarivanja prava građana na pristup informacijama. Ukoliko bi se dopustilo otvaranje Pandorine kutije ograničavanja prava na pristup informacijama kroz druge, kasnije donete zakone, bili bi uzdrmani temelji na kojima to pravo počiva.

Jednako je zanimljiva i odredba člana 49. Vladinog predloga Zakona o zaštiti podataka o ličnosti. Tu se kaže sledeće:

Rukovalac je dužan da pre započinjanja obrade, odnosno uspostavljanja zbirke podataka dostavi Povereniku obaveštenje o nameri uspostavljanja zbirke podataka zajedno sa podacima iz člana 48. ovog zakona, kao i o svakoj daljoj nameravanoj obradi, pre preduzimanja obrade i to najkasnije 15 dana pre uspostavljanja zbirke podataka, odnosno obrade.

Obaveza dostavljanja obaveštenja iz stava 1. ovog člana ne odnosi se na započinjanje obrade odnosno uspostavljanje zbirke podataka u slučaju kada je posebnim propisom određena svrha obrade, vrsta podataka koji se obrađuju, vrste korisnika kojima će podaci biti dostupni, kao i vreme za koje će podaci biti arhivirani.

Iz odredbe stava 2 je jedino jasno da je predlagač želeo da bitno ograniči obaveze rukovalaca prema Povereniku koje je propisao u stavu 1. Ostalo je nejasno koji je razlog za ograničenje. Razlog se ne može videti iz gole činjenice da je posebnim propisom „određena svrha obrade, vrsta podataka koji se obrađuju, vrste korisnika kojima će podaci bidi dostupni, kao i vreme za koje će podaci biti arhivirani“. Naprotiv, bilo bi korisno da svaka odluka o uspostavljanju zbirke podataka sadrži sve navedene elemente, a sama činjenica da se zbirka uspostavlja „posebnim propisom“ takođe ništa sama po sebi ne govori o potrebi za poverljivošću dokumenata.

Kada imamo na jednoj strani obavezu Poverenika da „daje mišljenje o uspostavljanju novih zbirki podataka“, da „daje mišljenje o tome da li određeni način obrade podataka predstavlja specifičan rizik za prava i slobode građanina“ i „nadzire zaštitu ličnih podataka“ a na drugoj strani odredbu koja ima za cilj da onemogući Poverenika da sazna da su takve zbirke uopšte uspostavljene ili da se obrada vrši, jasno je da ni ciljevi zakona ne mogu biti ostvareni.

Sigurno je da se predložene odredbe ne mogu izdvojiti iz okruženja. Zakon o zaštiti privatnosti je jedan od onih koji treba da budu usvojeni u sklopu ispunjavanja uslova za evropske integracije Srbije. Evropska unija takođe drži visoko do pravila koja je svojim konvencijama utvrdio Savet Evrope. Pomalo je paradoksalno da je uporedo sa ovakvim predlogom zakona na ratifikaciju u Narodnu skupštinu poslat i predlog o potvrđivanju dodatnog protokola uz Konvenciju o zaštiti lica u odnosu na automatsku obradu ličnih podataka, u kojem se snažan naglasak stavlja na nezavisan položaj i prava organa koji vrše nadzor nad zaštitom prava građana.

Druga spoljašnja okolnost je sporni Pravilnik RATEL-a, akt koji je trebalo da definiše tehničke uslove za sisteme koje treba da održavaju telekomunikacioni operateri kako bi državni organi, na osnovu sudskog naloga mogli da vrše nadzor nad osumnjičenim licima. Međutim, RATEL je iskoračio iz svojih ovlašćenja, propisujući i obaveze pružaocima internet usluga, što je otvorilo lavinu diskusija. Očigledno je da su pojedini operateri površno pratili ovu materiju, budući da ih je iznenadila obaveza da instaliraju traženu opremu o svom trošku (obaveza im je propisana zakonom iz 2003). Jednako površni (ili povodljivi) su bili i pojedini mediji koji su preneli kao vest da je Vlada zbog problema oko ovog uputstva usvojila predlog Zakona o zaštiti podataka o ličnosti (iako je predlog upućen u Narodnu skupštinu pre nego što se povela diskusija o pravilniku RATEL-a). Stvorena je opravdana bojazan da će državni organi doći u posed baza podataka o komunikaciji, kako osumnjičenih lica za koje postoje sudski nalozi za praćenje, tako i onih koji to nisu. U takvoj situaciji svako ograničavanje ovlašćenja Poverenika koji može da vrši nadzor nad državnim organima koji poseduju takve podatke, doliva ulje na vatru, umesto da umiri građane opravdano zabrinute da će njihova privatnost biti neopravdano narušena.

Da zaključimo, usvajanje pomenutih problematičnih normi, u velikoj meri bi umanjilo koristi od Zakona o zaštiti podataka o ličnosti, a uz to bi nanelo nemerljivu štetu ostvarivanju prava na pristup informacijama i ohrabrilo jednako opasne namere da se kroz posebne zakone ograniči domet ovom ubojitom antikorupcijskom oružju. Pošto nam je Skupština trenutno na «raspustu», ima dovoljno vremena da do usvajanja zakona predlagač još jednom razmisli o ovim spornim tačkama ili da umesto njega taj posao urade poslaničke grupe kroz odgovarajuće amandmane.