Shumica e shërbimeve elektronike në RMV e kanë të përbashkët mungesën e politikës së privatësisë

7

Analizë speciale për Portalb.mk nga Elena Stojanovska, eksperte për mbrojtjen e të dhënave personale nga Fondacioni “Metamorfozis”

Elena Stojanovska
Elena Stojanovska

Trendi në rritje i sigurimit të gjithnjë e më shumë shërbimeve të institucioneve shtetërore për qytetarët në mënyrë elektronike, përveç që kërkon monitorim të vazhdueshëm të zhvillimit teknologjik, avancimin e njohurive dhe ndryshimin e shprehive të qytetarëve, kërkon përcaktim të saktë të masave për mbrojtjen e të dhënave personale të qytetarëve.

Institucione të ndryshme në mënyra të ndryshme i venë në dispozicion në pjesë të shërbimeve të tyre për qytetarët, prandaj është e pashmangshme të kërkohen modele të ndryshme për krijim të një sistemi për mbrojtje dhe siguri të të dhënave personale kur ato shërbime përdoren. Kur bëhet fjalë për modele të ndryshme të mbrojtjes dhe sigurisë së të dhënave personale, para së gjithash nënkuptojmë aspektin teknik sepse disa nga shërbimet janë në dispozicion përmes e-portaleve ku qytetarët duhet të krijojnë profilin e tyre për të qenë në gjendje të përdorin shërbimin (uslugi.gov.mk), disa nga shërbimet janë në dispozicion përmes aplikacioneve mobile përdorimi i të cilave në disa raste është i kushtëzuar nga lidhja me një bazë të dhënash tjetër (TVSH-ja ime), ose nga hyrja me Bluetooth (StopKorona), ndërsa disa nga shërbimet përfshihen në shërbime elektronike megjithëse qytetarët nuk mund t’i përdorin ato vetë, por përdorimi i tyre kërkon ndërmjetësim nga persona të autorizuar (Termi im, e-receta).

Ajo që aktualisht kanë të përbashkët shumica e e-shërbimeve (shërbimeve elektronike) është mungesa e një politike për privatësi që është transparente dhe me qasje të lehtë.

TVSH-ja IME 

Aplikacioni celular TVSH-ja ime është i në dispozicion në Google Play Store dhe App Store dhe para instalimit qytetarët mund të informohen në lidhje me specifikimet teknike, mënyrën e skanimit të faturave dhe përgjigjet e pyetjeve që bëhen më së shpeshti. Ajo që mungon është Politika e privatësisë që në një mënyrë lehtë të kuptueshme shpjegon masat që i ndërmerr Drejtoria e tl ardhurave publike për sigurinë dhe mbrojtjen e të dhënave personale të qytetarëve që përpunohen duke përdorur aplikacionin.

Një konfuzion shtesë për qytetarët që duan të informohen për të drejtën e tyre për privatësi është prezantimi i Politikës për përdorimin e UJP.GOV.MK nga viti 2017 si dokument që e rregullon mbrojtjen e të dhënave personale të përdoruesve të TVSH-ja IME. Kjo politikë nuk mund të trajtohet si politikë e privatësisë për përdoruesit e aplikacionit celular TVSH-ja IME sepse qëllimi për të cilin përpunohen të dhënat gjatë përdorimit të aplikacionit, vëllimi i të dhënave të përpunuara nuk korrespondon me qëllimet dhe vëllimin e të dhënave për përdorimin e ujp.gov.mk UJP.GOV.MK.

StopKorona 

Aplikimi celular StopKorona! është dedikuar për të zbuluar kontakt të afërt me persona potencialisht të infektuar përmes një procedure për zbulim të afërsisë me pajisje/aplikacione mobile dhe përmes teknologjisë Bluetooth dhe përdorimi i tij bazohet në pëlqimin e subjektit të të dhënave personale, gjegjësisht, shkarkim vullnetar nga qytetarët.

Duke analizuar Politikën e privatësisë në dispozicion në stop.koronavirus.gov.mk, ajo që mund të vërehet është se ajo përmban pjesën më të madhe të informacioneve të nevojshme për të informuar qytetarët, e kështu të respektohet parimi i transparencës në përpunimi i të dhënave personale.

Rekomandimi për përmirësimin e Politikës së privatësisë ka për qëllim sigurimin e informacionit shtesë në lidhje me: informacionin e kontaktit nga Ministria e shëndetësisë dhe / ose Zyrtari për mbrojtjen e të dhënave personale, mënyrën në të cilën qytetarët mund të kërkojnë korrigjimin ose fshirjen e të dhënave personale, nëse dhe në cilat raste Ministria e Shëndetësisë do të ndajë të dhënat e mbledhura përmes aplikacionit celular me institucione të tjera, informacion nëse Ministria e shëndetësisë synon në një moment të transferojë të dhëna personale në një vend të tretë ose organizatë ndërkombëtare.

Veç kësaj, Politika e privatësisë mund të përmbajë edhe informacione dhe kontakte nga agjencitë e zbatimit të ligjit në fushën e mbrojtjes së të dhënave personale.

Regjistri Amë Elektronik  

Ministria e Drejtësisë, Drejtoria për udhëheqje të librave amë ka krijuar një Regjistër amë elektronik përmes të cilit qytetarët mund të aplikojnë për shërbime nën juridiksionin e këtij institucioni. Çdo përdorues duhet të krijojë emrin e përdoruesit dhe fjalëkalimin e tij në mënyrë që të vazhdojë përdorimin e shërbimeve. Natyra e shërbimeve, përkatësisht dokumentet që mund të kërkohen përmes këtij portali kërkojnë në mënyrë të pashmangshme shënimin e një sasie të madhe të të dhënave personale, disa prej tyre të ndjeshme. Përveç kësaj, portali ofron mundësinë e pagesës elektronike, ashtu që përveç të dhënave personale të vendosura ligjërisht, qytetari duhet të shënojë edhe informacionin e llogarisë, numrin e kartelës dhe të ngjashme.

Regjistri amë elektronik nuk ka Politikë të privatësisë, por vetëm një fjali që lidhet me sigurinë: “Pasi vjedhjet e identitetit janë në rritje, ne jemi të përkushtuar për onlajn sigurinë dhe mbrojtjen e identitetit tuaj. Kërkimi i një certifikate kërkon informacione të caktuara (specifike) personale; megjithatë ne mbrojmë në mënyrë aktive informacionin tuaj duke përfshirë masa të rrepta të sigurisë gjatë gjithë procesit tonë, duke përfshirë enkriptimin e plotë dhe mbrojtje firewall për onlajn transaksionin tuaj të plotë.”

Mungesa e Politikës së privatësisë te shërbimet që përdorimin e të cilave përdoren sasi të mëdha të të dhënave, si dhe të dhëna personale të ndjeshme është e papranueshme.

Pavarësisht se si e-shërbimet janë në dispozicion të qytetarëve, legjislacioni për mbrojtjen e të dhënave personale përcakton standardet për funksionimin e tyre të drejtë. Sipas Ligjit për mbrojtjen e të dhënave personale dhe rregullores së përgjithshme për mbrojtjen e të dhënave personale (GDPR), ajo që çdo institucion duhet të fillojë kur përcakton kushtet për funksionimin e shërbimeve elektronike është ligjshmëria e përpunimit të të dhënave personale dhe parimi i transparencës në përpunimin e të dhënave personale. Kur të dhënat personale mblidhen nga qytetarët, kontrolluesi, në këtë rast institucionet e ngarkuara për dhënien e shërbimeve, në momentin e mbledhjes së të dhënave personale, japin informacionin e mëposhtëm: kategoritë e të dhënave personale që mblidhen gjatë përdorimit të shërbimit elektronik, baza ligjore për mbledhjen e të dhënave personale, identitet dhe të dhënat e kontaktit të kontrolluesit, si dhe të Zyrtarit për mbrojtjen e të dhënave personale, qëllimet e përpunimit për të cilat janë të destinuara të dhënat personale, informacioni nëse kontrolluesi synon të transferojë të dhëna personale në një vend të tretë ose organizatë ndërkombëtare, periudha kohore për të cilën do të ruhen të dhënat personale, mënyra në të cilën qytetarët mund të ushtrojnë të drejtat e tyre për qasje, korrigjim ose fshirje të të dhënave personale, e drejta për të tërhequr pëlqimin në çdo kohë, e drejta për të paraqitur kërkesë në Agjencinë për mbrojtje të të dhënave personale, informacione nëse kontrolluesi synon të vazhdojë përpunimin e të dhënave personale për një qëllim tjetër nga ai për të cilin të dhënat personale janë mbledhur.