Glennie Webster
16.08.2021. Zaštita ličnih podataka sve više postaje važno globalno pitanje budući da sve više preduzeća, organizacija i pojedinaca koristi nove tehnologije kako bi zadovoljilo svoje potrebe. Ovo posebno dolazi do izražaja tokom aktuelne pandemije koja je mnoge primorala da se okrenu virtuelnim mehanizmima u cilju zaštite javnog zdravlja. Broj ličnih podataka koji se prikupljaju, kojima se upravlja i koji se čuvaju nikada nije bio veći. Ovi podaci su neverovatno dragoceni i potrebno je obezbediti njihovu valjanu zaštitu od trećih lica koja mogu nezakonito da im pristupe radi zadovoljenja sopstvenih potreba, kako finansijskih tako i ostalih. Budući da mnoge međunarodne organizacije, poput Svetskog programa hrane (WFP) i visokog komesara Ujedinjenih nacija za izbeglice (UNHCR), prikupljaju podatke u okviru svojih aktivnosti, zaštita podataka je opšte uzev važno pitanje i za humanitarni sektor. Zaštita osetljivih podataka je naročito značajna jer se ove organizacije bave ugroženijim kategorijama stanovništva, kao što su izbeglice i tražioci azila.
Prilikom dolaska u druge zemlje, izbeglice i tražioci azila često lokalnim pograničnim organima daju svoje lične i biometrijske podatke kako bi dokazali svoj identitet. Te informacije obično obuhvataju njihovo ime i prezime, starost, pol i nacionalnost, dok biometrijski podaci mogu obuhvatati slike lica, daktiloskopske podatke i snimke zenice oka. Pored toga, u zavisnosti od nacionalnog zakonodavstva, razni pogranični organi mogu od njih da zatraže lozinke za njihove profile na društvenim mrežama ili uvid u podatke na njihovim mobilnim telefonima. Danska i Nemačka trenutno imaju zakone kojima se dozvoljava uvid u informacije na elektronskim uređajima, a slično predviđaju i nacrti propisa Belgije i Austrije.[1]
Kada ovi razni organi imaju pristup podacima na profilima na socijalnim mrežama i/ili mobilnim telefonima izbeglica, ovi se podaci mogu koristiti na njihovu štetu tokom celokupnog potencijalnog postupka azila. Iako su izbeglice verovatno dale „pristanak“ na obradu njihovih podataka, ova praksa izaziva zabrinutost zbog prirodne neravnoteže moći između izbeglica i pograničnih organa. Svi podaci koji ukazuju na to da krše Uredbe Dablin III, da nisu zatražili azil u prvoj zemlji Evropske unije u koju su stigli, bi mogli da predstavljaju prepreku u postupku azila pa čak i ugroze njihove šanse da uopšte dobiju azil. Štaviše, podaci u njihovim telefonima bi mogli da dovedu do njihove diskriminacije, naročito ako se organima čini da je pretpostavljeni sadržaj na njihovim profilima na društvenim mrežama nepodesan za izražavanje suprotnih političkih mišljenja. Bez obzira na to, ovi podaci ne mogu predstavljati dokaz na osnovu kojeg se odbija zahtev tražioca azila, budući da drugi mogu pogrešno da ih tumače ili falsifikuju. Stoga se otvaraju pitanja zakonskih mogućnosti koje izbeglice imaju kako bi zaštitile privatnost svojih podataka od organa vlasti.
Izbeglice obično u zemlji porekla podležu progonu, nadzoru i opasnosti od kršenja njihovih ljudskih prava. Stoga je pristup njihovim ličnim podacima veoma značajan kada je reč o njihovoj ličnoj bezbednosti i pravu na anonimnost tokom celokupnog postupka azila. Incident vezan za izbegle Rohinje koji se dogodio 2018. godine primer je manjkavosti u upravljanju podacima od strane jedne međunarodne organizacije[2]. UNHCR je u cilju izrade ličnih identifikacionih karata prikupljao lične podatke i informacije o etničkom identitetu brojnih izbeglih Rohinja u kampovima u Bangladešu. Organizacija Human Rights Watch je u izveštaju objavila da je tokom ovog postupka registracije UNHCR podelio podatke o izbeglim Rohinjama sa vlastima Bangladeša, koje su ih potom podelile se vlastima Mijanmara, radi njihovog uvrštavanja na spisak za potencijalnu repatrijaciju[3]. Time je ugrožena bezbednost ovih izbeglica, budući da su vlasti Mijanmara otvoreno diskriminisale Rohinje i da su mogle da ih kazne što su napustili zemlju. Ovaj primer ukazuje na opasnost koju masovno prikupljanje podataka predstavlja za izbeglice usled posledica nenamernog etničkog profilisanja, kao i na značaj uređenja prikupljanja i upravljanja podacima kada izbeglice predstavljaju ključna lica na koja se podaci odnose.
Još jedna opasnost dostupnosti podataka proizlazi iz deljenja podataka sa državnim organima u interesu nacionalne bezbednosti. Na primer, vlasti Libana su 2014. zatražile od UNHCR uvid u njegovu bazu biometrijskih podataka sirijskih izbeglica, uz opravdanje da su ti podaci prikupljeni na teritoriji te zemlje[4]. Sirijske izbeglice su zbog toga odbijale snimanje zenica, uprkos opasnosti da će zbog toga izgubiti pravo na preko potrebnu humanitarnu pomoć. Premda je UNHCR na kraju odbio ovaj zahtev, ovaj slučaj otvara pitanje uticaja međunarodnih organizacija i nadležnosti pojedinačnih država. Štaviše, u njemu do izražaja dolazi nemoć izbeglica da pravno zaštite svoje podatke nakon što su oni prikupljeni.
Osnovna pravna zaštita privatnosti podataka je u Evropi propisana Poveljom EU o osnovnim pravima i Opštom uredbom o zaštiti podataka (GDPR), kojima se, između ostalog, jemči pravo na pristup ličnim podacima, nužnost dobijanja pristanka lica čiji se podaci prikupljaju i pravo na brisanje podataka. Međutim, ovi se propisi ne odnose na pojedinačne tražioce azila ili izbeglice budući da oni nisu državljani zemlje domaćina i njima se jednostavno uređuju institucije EU poput EURODAC i FRONTEX. Stoga sivu zonu sa kojom se migranti suočavaju popunjava međunarodno pravo, poput Univerzalne deklaracije o ljudskim pravima (UDHR) i Međunarodnog pakta o građanskim i političkim pravima (PGP). Ovi instrumenti nisu pravno obavezujuću već pre predstavljaju moralne obaveze. Stoga tražioci azila i izbeglice mogu imati teškoća da se pravnim putem bore za privatnost svojih podataka, čime se dodatno koristi prirodna neravnoteža moći između državnih organa i migranata. Zakoni o zaštiti podataka i privatnosti moraju kohezivno da omogućavaju izbeglicama pravnu zaštitu, što podrazumeva unapređenje nacionalnih propisa i međunarodnog prava.
Opštom uredbom o zaštiti podataka je uspostavljen standard propisa o zaštiti podataka za stanovništvo zemalja kandidata za članstvo u EU poput Srbije. Srbija je u odgovor na unapređene evropske propise o zaštiti podataka 2018. godine usvojila novi Zakon o zaštiti podataka o ličnosti, koji je na snagu stupio 22. avgusta 2019. godine[5]. Ovaj Zakon o zaštiti podataka o ličnosti je opšte uzev zasnovan na GDPR i u suštini se njime u Srbiji pružaju iste garancije i obezbeđuje ista praksa kao u Evropi[6]. Dakle, primena evropskog prava može imati neverovatne efekte u celoj sferi uticaja kako bi se obezbedila veća zaštita i privatnost podataka izbeglica. Propisi tako mogu da posluže kao sredstvo zalaganja za inkluzivnije prakse prikupljanja podataka.
Pored toga, izbeglice opšte uzev nisu upoznate sa zaštitom podataka. One često ne shvataju značaj njihovih ličnih podataka u postupku azila iako im je pružena mogućnost da ih podele sa organima vlasti. Ovo se kosi sa idejom „pristanka“ i digitalne mogućnosti raspolaganja sopstvenim podacima koja treba da se poštuje u skladu sa politikom UNHCR o zaštiti podataka i članom 7 GDPR. U ovim politikama se navodi da pristanak predstavlja u potpunosti dobrovoljno, slobodno, određeno, informisano i nedvosmisleno izražavanje volje lica kojim ono daje pristanak za obradu podataka o ličnosti koji se na njega odnose. Ovo se stoga kosi sa opštom praksom prikupljanja podataka izbeglica u kojoj je preliminarno prikupljanje podataka u postupku azila „obavezno“, kao što se predlaže u nacrtu Novog pakta o migracijama i azilu Evropske unije. Shodno tome, izbeglica će pristati da obelodani svoje podatke iz straha da mu neće biti odobren azil zbog opasnosti od progona u njegovoj zemlji porekla. Ali moguće je da neće razumeti implikacije sa kojima bi se mogao suočiti na granici EU, uključujući da njegovi podaci budu uneti u bazu podataka EURODAC, kojoj se može pristupati u cilju krivične istrage. Stoga mora da postoje jasniji propisi o zaštiti podataka i privatnosti izbeglica budući da se suočavaju sa velikom opasnošću kad traže azil. Ovo bi se moglo rešiti boljom edukacijom izbeglica o njihovim pravima na privatnost podataka i opasnostima od deljenja svojih ličnih i biometrijskih podataka, informacija na njihovim profilima na društvenim mrežama i podataka u mobilnim telefonima sa institucijama, što može dovesti do nenamernih ali po život opasnih posledica.
Razne organizacije, poput Privacy International, Brussels Privacy Hub, New Humanitarian (bivši IRIN) itd., razmatraju druge načine zalaganja za privatnost i zaštitu podataka izbeglica i nastoje da unaprede rad humanitarnih radnika koji obrađuju osetljive podatke izbeglica u analitičkim publikacijama. Pored toga, one iznose kritike na račun državnih pograničnih organa koji rukuju tim podacima i igraju ulogu posebnog mehanizma za praćenje nedovoljne privatnosti i zaštite podataka. Opšte uzev, ovom merom zaštite će se stvoriti veće poverenje između izbeglica i pograničnih organa i/ili humanitarnih radnika sa kojima dolaze u kontakt, pri čemu će se štititi njihovo pravo na privatnost. Biće, međutim, nužno razmotriti uvođenje pravne podrške širom Evropske unije koja će u većoj meri biti obavezujuća kako bi se obezbedilo poštovanje standarda ljudskih prava, budući da značaj ovog pitanja samo raste.
[1] Kuner, Christopher i Massimo Marelli, urednici. “Handbook on Data Protection in Humanitarian Action.” International Committee of the Red Cross, br. 2, maj 2020, str. 271.
[2] UN Shared Rohingya Data without Informed Consent. Human Rights Watch, 25. jun 2021, www.hrw.org/news/2021/06/15/un-shared-rohingya-data-without-informed-consent.
[3] Ibid.
[4] Janmyr, Maja. “UNHCR and the Syrian Refugee Response: Negotiating Status and Registration in Lebanon.” The International Journal of Human Rights, Tom 22, br. 3, 17. mart 2017, str. 393–419, doi:10.1080/13642987.2017.1371140.
[5] Zakon o zaštiti podataka o ličnosti, Službeni glasnik RS, Poverenik za informacije od javnog značaja i zaštitu ličnih podataka, 2021.
[6] Popović, Uroš, i Miloš Andrejević. “Serbia – Data Protection Overview.” DataGuidance, OneTrust, 16. jun 2021, www.dataguidance.com/notes/serbia-data-protection-overview.