Privatnost u elektronskim komunikacijama je važan dio zakonodavstva koje se bavi elektronskim komunikacijama. Ali razvoj komunikacione tehnologije obrnuto je proporcionalan očekivanju korisnika, da se zaštiti od njenog narušavanja. Upravo je to problem za EU, za donošenje novih propisa koji se tiču tzv. e-privatnosti. Već sedam godina EK, Evropski savjet i EU parlament, ne mogu doći do konsenzusa oko stavljanja van snage, postojeće direktive o obradi ličnih podataka i zaštiti privatnosti u sektoru elektronskih komunikacija. Naime, novim prijedlogom Uredbe Evropskog parlamenta i Savjeta o poštovanju privatnog života i zaštiti ličnih podataka u elektronskim komunikacijama, predviđeno je ukidanje postojećih propisa i uvođenje novih, koji imaju ogroman uticaj i na pružaoce usluga i na krajnje korisnike.
Nacrtom zakona o elektronskim komunikacijama obuhvaćeni su samo tradicionalni pružaoci usluga, ali u Nacrtu, ni te usluge nijesu detaljno obuhvaćene. To se prvenstveno odnosi na omogućavanje krajnjem korisniku pozivaocu da spriječi prikaz svog broja po pozivu, po vezi ili trajno; krajnjem korisniku primaocu, mogućnost da spriječi prikaz broja pozivaoca za dolazne pozive, dalje, mogućnost da odbije dolazne pozive, za koje je krajnji korisnik pozivalac spriječio prikaz broja pozivaoca, te mogućnost da krajnjem korisniku pozivaocu spriječi prikaz broja pozvane linije. Ove mogućnosti obezbjeđuju se krajnjim korisnicima jednostavnim sredstvima i besplatno. Ovo se primjenjuje i u pogledu poziva u treće zemlje koji potiču iz Crne Gore i na dolazne pozive koji potiču iz trećih zemalja.
S druge strane, gotovo svaki građanin Crne Gore se koristi uslugama Skype, WhatsApp, Facebook, Messenger, Viber, Signal, Telegram za slanje poruka ili poziva. Kako bi se zajamčila povjerljivost komunikacija Crnogoraca nezavisno o korišćenoj tehnologiji, trebalo je predložiti odredbe koje će se primjenjivati i na internetske govorne usluge i internetske usluge slanja poruka. Korisnici sasvim prirodno očekuju da imaju kontrolu nad informacijama o svojem uređaju. Prije pristupa informacijama, kao što su fotografije, popisi kontakata ili kalendara i zadržavanja podataka, kao što su kolačići za praćenje ponašanja na internetu, potrebno je zatražiti saglasnost korisnika. Što se tiče čuvanja podataka, Nacrt zakona ne bi trebalo uključivati nikakve posebne odredbe, ali svakako da se ostavlja sloboda, da se propišu razlozi kojim se ograničavaju opseg prava i obaveza. Stoga bi se u Crnoj Gori mogao zadržati ili stvoriti novi nacionalni okvir za čuvanje podataka kojima su propisane, među ostalim, ciljane mjere čuvanja pod uslovom da su ti okviri usklađeni s pravom EU, uzimajući u obzir praksu EU Suda, Evropskog suda o ljudskim pravima i Povelje o osnovnim pravima. To se posebno odnosi na tzv. kriptovane komunikacije.
Da bi se to obezbijedilo, trebalo je obuhvatiti sve elektronske komunikacije i cjelovitost podataka na svim privatnim uređajima, nezavisno da li su lični ili nijesu. Pored postojećeg prava na privatnost i povjerljivost tradicionalnih komunikacija, mobilne aplikacije ili internetske usluge za komunikaciju ne smiju se presretati, snimati, prisluškivati ili se uključivati u vaše komunikacije, osim ako je to dopušteno.
Dopuštena obrada podataka bez pristanka korisnika uključuje, na primjer, osiguravanje cjelovitosti komunikacionih usluga, provjeru prisutnosti štetnog softvera (“malware”) ili virusa ili slučajeve u kojima je pružalac usluga u skladu s zakonima države, odgovoran u slučajevima gonjenja krivičnih djela ili sprečavanja prijetnje javnoj bezbjednosti.
Metapodaci se, na primjer, mogu obrađivati za naplatu ili za otkrivanje ili zaustavljanje zloupotrebe. Uz pristanak korisnika, pružaoci usluga mogli bi, na primjer, upotrebljavati metapodatke za prikaz kretanja saobraćaja, kako bi pomogli javnoj upravi i prevoznicima, da razviju novu infrastrukturu, tamo đe je najpotrebnija. Metapodaci se mogu obrađivati i kako bi se zaštitili ključni interesi korisnika, među ostalim, za praćenje epidemija i njihova širenja ili u humanitarnim krizama, posebno u prirodnim katastrofama i katastrofama izazvanima ljudskim djelovanjem. U određenim slučajevima, pružaoci mreža i usluga mogu obrađivati metapodatke, u svrhu različitu od one za koju su prikupljeni, čak i ako se to ne zasniva na pristanku korisnika ili određenim odredbama o legalnim mjerama, u skladu s zakonima države. Ta obrada u drugu svrhu, mora biti u skladu s prvobitnom namjerom, te se na nju moraju primjenjivati snažne posebne zaštitne mjere.
S obzirom da terminalna oprema korisnika, uključujući i hardver i softver, može zadržati vrlo lične podatke, kao što su fotografije i popisi kontakata, upotreba njenih kapaciteta za obradu i zadržavanje, te prikupljanje informacija s uređaja, mora biti dozvoljeno samo uz pristanak korisnika ili u druge posebne transparentne svrhe utvrđene zakonom. Krajnji korisnik bi trebao imati istinski izbor, u vezi s prihvaćanjem kolačića ili sličnih identifikatora. Trebalo bi se dopuštiti omogućavanje pristupa internetskim stranicama, zavisno od pristanka za upotrebu kolačića u dodatne svrhe, kao alternativa ograničavanju pristupa bez plaćanja (sistem “paywall”), ako korisnik može birati između te ponude i jednako vrijedne ponude istoga pružaoca, koja ne uključuje pristanak za kolačiće. Kako bi se izbjegao “umor od pristanka za kolačiće”, krajnji korisnik mora imati mogućnost, da da pristanak za upotrebu određenih vrsta kolačića, tako da jednog ili više pružaoca, uvrsti na bijelu listu u postavkama svog internet pregledača.
Pružaoce softvera trebalo bi zakonom podsticati, da korisnicima olakšaju postavljanje i izmjenu bijelih lista na svojim pregledačima, te povlačenje pristanka u bilo kojem trenutku. Kako bi se zajamčila potpuna zaštita prava na privatnost i podsticao pouzdan i siguran “internet stvari”, pravila bi takođe morala obuhvatiti i podatke, koji se putem javne mreže prenose među mašinama.
Važno je napomenuti da ako komunikacije obuhvataju lične podatke, primjenjuju se opšta pravila iz zakona koji uređuje zaštitu ličnih podataka, a kojim su transponovane odredbe iz Opšte uredbe o zaštiti podataka (GDPR), osim ako su zakonom o elektronskim komunikacijama utvrđena posebna pravila o privatnosti, kojom se ta pravila pojašnjavaju i dopunjavaju, budući da je riječ o lex specialisu, u odnosu na taj zakon. Takva pravila se primjenjuju kada se krajnji korisnici nalaze u Crnoj Gori. To svakako obuhvata i slučajeve u kojima se obrada odvija izvan Crne Gore ili pružalac usluga ima poslovno śedište ili se nalazi izvan Crne Gore.
U postojećem Nacrtu samo su obuhvaćene definicije, ali u odredbama u poglavlju o zaštiti ličnih podataka, od svega gore navedenog, nema ni pomena. U tom pogledu ovaj zakon nije usaglašen sa EU Acquis. Zato je vjera u privatnost ništa više nego subjektivno tumačenje tvrdnje, da neko drugi već brine o tome.
Autor je ekspert za telekomunikacije i konsultant na izradi nacrta ZEK
Bonus video:
