Истражувањето предвидуваше две фази на прибирање податоци – првата фаза претставуваше спроведување на полу-структурирани интервјуа со експерти, додека втората фаза се состоеше од правна анализа на идентификуваните закони кои имаат потенцијал да го нарушат правото на приватност на граѓаните.
Во првата фаза, учесниците во интервјуата беа селектирани по неколку критериуми – нивното формално образование, нивното работно искуство во проблематика која задира во полето на приватност и заштита на лични податоци, како и секојдневната изложеност на голем број на лични податоци од граѓани. Иако на самиот почеток беа испратени официјални покани до голем број државни институции (министерства) за номинирање на претставник кој би учествувал, наидовме на слаб одзив за соработка – само една од вкупно осум државни институции се согласи да учествува во истражувањето, со номинирање на свој претставник кој ги задоволуваше горенаведените критериуми.
Интервјуата ги започнавме во втората половина на декември, 2014 година. Подолу се квалитативните анализи од одговорите на експертите.
Колку е важно чувањето, обработката и трансферот на лични податоци на граѓаните за секојдневното работење на институцијата/организацијата на која Вие припаѓате?
По првото прашање, сите интервјуирани експерти го делеа ставот дека личните податоци на граѓаните се од суштинско значење за секојдневното функционирање на институциите, односно, дека без обработка и чување на личните податоци – компаниите или институциите не би можеле да функционираат.
Колку Вашата институција/организација е запознаена со законската регулатива и правилници за заштита на личните податоци?
За ова прашање речиси сите експерти се изјаснија дека нивните институции се добро запознаени со законската регулатива и правилниците. Дел од експертите позитивно ја оценија работата на ДЗЛП во однос на редовните обуки и препораки кои доаѓаат од нивна страна, а им помагаат во образувањето на нивните вработени за важноста од заштита на лични податоци и правото на приватност. Исто така, речиси сите експерти беа согласни дека постои простор за подобрување на ова поле, особено кај вработените, или секторите, кои, 1. Директно комуницираат со клиенти/странки (и имаат на увид нивните лични податоци) и 2. Не се дел од правниот или IT секторот во нивната институција/компанија (за овие два сектора експертите сметаа дека се одлично запознаени со законската регулатива и правилниците).
Според Вас, дали постои ризик од откривање на содржини во секојдневното работење на институцијата/организацијата кои би ја повредиле приватноста на граѓаните ? Доколку постои, што сметате дека би можело да се направи да се отстрани или намали тој ризик ?
По ова прашање, експертите беа едногласни : ризици секогаш постојат, меѓутоа истите се мали или незначителни, и континуирано се работи на нивно санирање. Тоа се постигнува преку континуирана едукација на вработените, преку поставување високо стандарди за техничка безбедност на серверите и базите на податоци каде се чуваат личните податоци, како и следење на развојот на технологијата и постојано дополнување на правилниците за работа. Експертите ги поделија ризиците во две области – технички ризици и ризици кои произлегуваат од самите вработени. На техничките ризици им даваат незначителна улога, односно, се задоволни од употребата на пософистицирани алатки и безбедносни протоколи за кои се одговорни нивните IT сектори, додека најмногу простор за подобрување сметаат дека има во делот на едукацијата на вработените, особено ново вработените лица. Личниот однос на вработените (и граѓаните) кон правото на приватност, и важноста од заштита на туѓите лични податоци е на многу ниско ниво. Со други зборови, свеста кај граѓаните за оваа проблематика е многу ниска и незастапена во широките кругови, и од тоа произлегува најголемиот ризик за повредата на правото на приватност.
Како би ја оцениле целокупната клима во Вашата институција/организација во однос на потребата од приватност и заштита на лични податоци ?
Експертите за ова прашање беа едногласни во ставот дека во сите институции и компании се внимава на личните податоци на граѓаните и заштитата на нивната приватност. Дел од нив се изјаснија дека во одредени државни институции, сепак, не доволно се третира оваа проблематика, особено во институции поврзани со јавното здравство, и не се внимава премногу на туѓата приватност, меѓутоа, генерално, постои одредена клима помеѓу вработените во сите сектори дека личните податоци се важни, и дека правото на приватност на граѓаните треба да се почитува.
Како би ја оцениле свесноста на широката јавност во поглед на правото за приватност?
- Колку е важна потребата од подигањето на свесноста кај широката популација за нивното основно човеково право на приватност ?
- Каде сметате дека постои најголем простор за подобрување ?
Речиси сите интервјуирани експерти по ова прашање беа согласни дека свесноста кај пошироката јавност е на многу ниско ниво. Просечниот граѓанин многу малку е запознаен со неговите права во однос на правото на приватност и употребата на неговите лични податоци, како и можните штети и последици од истата. Некои од експертите изразија и мислење дека граѓаните се запознаени со нивните права, меѓутоа, едноставно, не им придодаваат значење и свесно дозволуваат нивната приватност да биде нарушена.
Сите експерти се согласија дека е многу важна потребата од кревање на свесноста на пошироката популација за овие основни концепти, и некои од нив сметаа дека со континуирана едукација, особено во раната, училишна возраст, и со домашното воспитување, можат наредните генерации да станат информирани и внимателни во нивните одлуки, кога ќе дојдат во ситуации каде правото на приватност е потенцијално загрозено. Еден учесник во интервјуто наведе пример како може да се делува систематски и плански на веќе вработените кадри (било во државни или приватни компании) – преку систематизирана и испланирана континуирана едукација на работните места, за која финансиски ќе си биде одговорна самата институција/компанија, ефектот од истата нема да застане во работната средина, туку ќе се “прелее” и во домашната средина, семејството, бидејќи “…така како што ќе се однесуваат на работа, они таа култура ќе ја пренесат и дома.” Потоа, мал е чекорот од домашната, до општествената атмосфера и култура.
По последната пот-точка, речиси сите експерти беа едногласи дека најголем простор за подобрување постои кај младата популација, тинејџерите и учениците во основните и средните училишта. Со брзиот развој на технологија и мобилните уреди, многубројните апликации за истите, како и социјалните мрежи, младите се изложени постојано на ризик нивните лични податоци да бидат изложени, употребени, пренесени и зачувани, на места и начини за кои тие не се доволно информирани (иако, можеби, дале претходна согласност). Со согласувањето на условите на користење на апликациите и социјалните мрежи, експертите сметаат дека тие не се доволно запознаени до кој степен одлучуваат да “тргуваат” со нивната приватност и лични податоци.
Дали Вие лично сте дошле во ситуација да ви биде повредено правото на приватност ? Доколку да, како сте постапиле ?
Интервјуираните експерти беа поделени по ова прашање – речиси половината од нив изјавија дека никогаш не се почуствувале дека им било повредено правото на приватност, додека другата половина потврдија дека речиси секојдневно им се нарушува правото на приватност. Меѓутоа, групата која одговори потврди, случаите на нарушување на нивната приватност ги припиша на невнимателност на вработените во одредени институции/компании, односно, повеќе случајни отколку со намера за нанесување штета. Поради ова, ниту еден од експертите кои изјавија дека им било повредено правото на приватност, не одлучиле да постапат во тие ситуации. Освен случајните грешки и непријатните ситуации, неколку експерти изјавија дека биле жртви на “spam” од одредени приватни компании, преку СМС-пораки, мејл, телефонски повици итн, иако за тоа не дале согласност. За овие постапки реагирале соодветно, и комуникацијата понатаму била прекината.
За кои се институции/агенции/организации кои располагаат, ги користат, и обработуваат Вашите лични податоци сте запознаени ?
Горното прашање го користевме за да дадеме слика, колкава е свесноста и кај самата експертска јавност, која на дневна база се занимава со оваа проблематика, за употребата и чувањето на нивните лични податоци, во однос на јавноста. Во тој контекст, експертите, со исклучок на еден учесник, ја потврдија нашата претпоставка дека тие ќе бидат многу добро запознаени, кои се институции/компании распологаат со нивните лични податоци. Со исклучок на еден учесник во интервјуата, кој успеа да наброи само три институции за кои е запознаен дека располагаат и ги употребуваат неговите лични податоци, останатите експерти набројуваа повеќе од 10 приватни компании и институции, кои во моментов располагаат и ги користат нивните лични податоци.
Како ја оценувате улогата на новите технологии во однос на правото на приватност на граѓаните ?
Експертите беа согласни по неколку точки од ова прашање:
Го делеа ставот дека новите технологии носат голем потенцијал за нарушување на приватноста на нивните корисници;
Технологиите многу побрзо навлегуваат во секојдневнието на граѓанинот отколку што тој/таа е подготвен/а да научи за кратко време за ризиците поврзани со нивото користење;
Оттаму, потребата од постојана едукација и информирање кога донесуваат одлуки во однос на техниката и технологијата која ја користат секојдневно станува особено важно прашање, и
Технологијата е само алатка, која може да послужи и за заштита на нечија приватност и лични податоци, колку што може и за нарушување на истата – намерите на личноста која ја користи технологијата остануваат како еден од најважните фактори во определувањето на тоа дали новите технологии се позитивни или негативни во однос на приватноста на граѓаните.
Како ја оценувате улогата на интернетот, поточно социјалните мрежи, во однос на правото на приватност?
Експертите беа едногласни во ставот дека социјалните мрежи и интернет имаат незаменлива улога во денешното општество и социјално функционирање. Истите ги задоволуваат апетитите на многу граѓани за социјализирање и проширување на контакти и богатство од информации.
Сепак, експертите исто така изјавија дека најголемиот број на случки од приватниот живот, контакти со пријатели и познаници, каде постоело нарушување на нечие право на приватност и/или злоупотреба на лични податоци – доаѓаат токму од социјалните мрежи. Оттаму, согласни се дека користењето на соц.мрежи е нож со две острици – постои голем ризик за повреда на правото на приватност, меѓутоа, тие исто така носат и големи бенефити. Како причини за ова секојдневно нарушување на правото на приватност на соц.мрежи, експертите ги наведуваат:
Недоволно информираните корисници за прифатените услови за користење и нивните содржини;
Премногу комплицираните упатства за подесување на “нивото на приватност” на информациите кои корисниците ги споделуваат, како и
Недоволната информираност за потенцијалните ризици и можни последици од невнимателното користење на соц.мрежи и нивните содржини на истите.
За последната потточка, еден од експертите изрази особена загриженост за недоволната информираност кај младата популација, односно учениците во основните и средни училишта. Бидејќи голем дел од овие ученици секојдневно активно ги користат социјалните мрежи и интернетот, ризиците за повредата на нивната и туѓа приватност се големи.
Каде сметате дека треба да постојат исклучоци од ова основно право, односно, кога е подобро да се дозволи нарушување на приватноста и употребата на лични податоци без експлицитна дозвола ? Кои се институции би го имале ова право ?
Експретите беа согласни дека треба да постојат исклучоци, односно да може да се наруши приватноста на граѓани или групи граѓани, меѓутоа:
Секој од тие исклучоци треба да е предвиден со закон;
Само некои институции да го имаат тоа право, и дополнително, одредени сектори во тие институции;
За секој случај на нарушување на нечија приватност да се суди одделно, односно, да се проценува дали е навистина потребно, и
Најважен предуслов за воопшто да се размислува за мониторирање на нечии активности, телефонски повици, банкарски сметки итн, е кога има сериозни индикации дека личноста или групата е инволвирана во акти кои се против државната безбедност. Доколку веќе постои кривична пријава, и докажани криминални акти, исто така, не се почитува правото на приватност на виновникот, односно привремено се суспендира, како би можеле судските органи и јавниот обвинител да ги завршат своите законски обврски. Експертите исто така беа согласни дека институциите како – МВР, Судовите, Јавниот обвинител, УЈП и ургентните центри, би го имале ова право.
Како ја оценувате ситуацијата со приватноста и заштита на лични податоци во Р.Македонија ? Како ја оценувате истата во светот ? (трендови)
Поголемиот дел од експертите изјавија дека состојбата со приватноста и заштитата на лични податоци е со позитивен тренд, и во нашата држава, и во светот. Тие сметаат дека не можеме да се споредува со некои од поразвиените западно европски држави, меѓутоа дека и во нашата држава се прават напори, и полека се подига свеста за оваа проблематика помеѓу пошироката јавност. Во тој контекст, ја посочија работата на ДЗЛП како многу позитивен тренд, кој веќе дава резултати. Сите експерти, вклучително и оние кои не се согласија дека постојат позитивни трендови кај нас и во светот, сметаат дека во развиените демократски општества постојат многу различни концепции за што е тоа приватност, и потребата од правото на приватност (вклучително и неговата заштита) – и истите ги делат на два “главни” блока – Западно Европски земји, каде правото на приватност е многу уважено и се превземаат огромни напори за заштита на приватноста и заштита на лични податоци, и САД и Канада, каде, виртуелно и да не постои правото на приватност, односно, каде секојдневно се прекршува ова право, и се разменуваат, складираат и обработуваат огромни количини лични податоци без согласност на граѓаните и корисниците.
Експертите ја поставуваат нашата држава – “некаде на средината”, односно, постои голем простор за подобрување, особено на свесноста на пошироката популација за ова прашање, меѓутоа дека и кај нас постојат доста позитивни примери, како што е донесувањето на Законот за Заштита на Лични Податоци, формирањето на Дирекцијата за Заштита на Лични Податоци, постојаните ревизии на интерните правилници за работа на повеќето државни институции за да се запазат предложените мерки од ДЗЛП итн.