Si ndodhi rrjedhja e të dhënave private të qytetarëve në Kosovë
Të dhëna private të mbi 30 mijë qytetarëve të Kosovës është konstatuar se janë grumbulluar dhe përpunuar kundërligjshëm nga bizneset dhe institucionet e Kosovës gjatë viteve të kaluara.
Agjencia për Informim dhe Privatësi ka konstatuar se gjatë vitit 2022 në 172 raste është konstatuar se grumbullimi i të dhënave, fotokopjimi i letërnjoftimeve, marrja e të dhënave bankare, marrja e numrave të telefonit, e po ashtu publikimi i të dhënave private, në disa raste është kryer pa kriter.
Rasti më eklatant i hasur gjatë vitit 2022 ishte ueb-faqja e Agjencisë për Zhvillim Rajonal, e cila në listat e publikuara të përfituesve të subvencioneve ka publikuar të dhëna private të mbi 20 mijë qytetarëve.
Ky institucion, sipas vendimit të Agjencisë për Informim dhe Privatësi, është gjobitur me 30 mijë euro për shkeljet në fjalë, ndërsa materialet është urdhëruar t’i largojë nga faqja zyrtare.
Sipas komisioneres së Agjencisë për Informim dhe Privatësi, Krenare Sogojeva Dërmaku, gjatë vitit 2022 Agjencia ka nxjerrë 172 vendime në të cilat është konstatuar se kontrolluesit kanë përpunuar të dhëna personale në kundërshtim me dispozitat e Ligjit nr. 06/L-082 për mbrojtjen e të dhënave personale.
Në mesin e këtyre vendimeve janë edhe institucione të tjera të vendit, përfshirë edhe Administratën Tatimore të Kosovës. Kjo e fundit është gjobitur pasi gjatë ndërtimit të një platforme për kontrollimin e të dhënave të punëtorëve nuk kishte marrë masa për të garantuar filtra dhe password për t’i publikuar këto të dhëna.
Në ueb-faqen e Agjencisë për Privatësi janë renditur të gjitha vendimet për shkeljen e privatësisë.
Në to ka edhe shkelje nga institucione si Ministria e Shëndetësisë, e cila është konstatuar se i ka vendosur kamerat në mënyrë të ndaluar, ndërsa të dhëna shëndetësore pa kritere ka përpunuar edhe Filarmonia e Kosovës. Kjo e fundit, sipas një vendimi të publikuar, ka përpunuar të dhëna pa kriter gjatë rezervimit të biletave për koncerte.
Sipas vendimit, Filarmonia kishte kërkuar që publiku t’i dërgonte në e-mail certifikatat e vaksinimit të COVID-19 në mënyrë që të rezervoheshin biletat.
Kjo, sipas vendimit të Agjencisë, ishte shkelje e ligjit dhe përpunim i ndaluar i të dhënave.
Një shkelje tjetër, sipas komisioneres Krenare Sogojeva Dërmaku, është identifikuar te të dhënat e punësimit, kur të dhëna private të qytetarëve janë kërkuar apo publikuar në faqet zyrtare.
Monitorimi i shkeljes së Ligjit të privatësisë ka konstatuar edhe defekte në institucionet e tjera publike.
Mexhide Demolli Nimani nga organizata “FOL” tregon se gjatë monitorimit të aktgjykimeve të gjykatave kanë hasur në të dhëna personale, të cilat nuk do duhej të ishin publike.
“Kemi konstatuar se nga 35 mijë aktgjykime në 1,200 prej tyre nuk u janë mbuluar të dhënat personale, qoftë plotësisht, qoftë pjesërisht” – thotë Demolli Nimani.
Krahas institucioneve në vend janë konstatuar edhe raste kur bizneset kanë shkelur Ligjin për privatësi.
“Numri më i madh i shkeljeve që ka ndodhur nga kontrolluesit privatë (bizneset) ka të bëjë me aplikimin e marketingut të drejtpërdrejtë dhe sistemit të vëzhgimit me kamerë. Në një numër më të vogël shkeljet nga ana e kontrolluesve privatë lidhen me përpunimin e të dhënave personale pa bazë ligjore, si: kopjimi i dokumentit të identifikimit, publikimi i të dhënave personale në faqe të internetit” – thotë komisionerja Sogojeva Dërmaku.
Në listën e vendimeve të Agjencisë janë listuar disa biznese, të cilat janë hasur në këto shkelje.
Shembull: një kompani ajrore është konstatuar se ka shkelur të dhënat personale kur u ka dërguar ofertë në celularë palëve.
Veprime të ngjashme janë konstatuar edhe te një klinikë dentare, një kompani e derivateve dhe te një dyqan i shitjes me pakicë.
Sipas Ligjit, marketingu me mesazhe duhet të kryhet në dakordim me palët. Në bazë të këtij rregulli, nëse qytetarët nuk kanë dhënë një pëlqim me shkrim se janë pajtuar për t’i pranuar këto mesazhe kjo përbën shkelje të Ligjit.
Inspektori i Agjencisë për Privatësi, Arbian Arifi, paralajmëron për rrezikun që në të ardhmen format e marketingut digjital të ashpërsohen. Sipas tij, vendimet për t’i ndaluar SMS-të do t’i hapin rrugë marketingut me e-mail apo nëpërmjet qasjes në wireless.
Sipas tij, qytetarët duhet të kenë mjaft kujdes kur japin nënshkrime dhe pëlqime që në të ardhmen të pranojnë mesazhe të marketingut.
Rajoni i Ballkanit u trondit nga vjedhja e fundit e të dhënave personale të qytetarëve të Shqipërisë.
Mungesa e sigurisë kibernetike i bëri sistemet e shtetit shqiptar të brishta ndaj hakerëve iranianë, të cilët arritën të nxjerrin nga aty miliona të dhëna private.
Të dhënat e agjencive të sigurisë në Kosovë kanë treguar se gjatë vitit ka pasur disa tentativa për thyerjen e platformave qeveritare mirëpo të njëjtat kanë rezultuar të sigurta, me disa përjashtime.
Përkundër kësaj është vlerësuar se mungesa e standardeve të publikimit dhe përpunimit të të dhënave mund ta vendosë vendin në rrezik të vazhdueshëm.
Hulumtime të tjera kanë konstatuar se vendi është përballur edhe me probleme të efikasitetit të hetimeve të sulmeve kibernetike.
Të dhënat nga Raporti i Progresit tregojnë që 37 rastet e raportuara gjatë vitit 2021 si sulme kibernetike nuk janë zbuluar nga policia dhe prokuroria.
E dhënë personale është çdo informatë që identifikon një person siç është: emri dhe mbiemri, numri personal i qytetarit, adresa e personit fizik, adresa e-mail, të dhënat shëndetësore, të dhënat e pagës, nota e shkollës, sjellja, llogaritë bankare, deklaratat tatimore, identifikuesi i rrjetit (adresa IP), vendndodhja e të dhënave, të dhënat biometrike (p.sh. gjurmët e gishtërinjve), numrin e pasaportës, numrin e ID-së, etj.
Cilat të dhëna personale konsiderohen të dhëna të ndjeshme?
Të dhëna të ndjeshme konsiderohen të gjitha të dhënat të cilat zbulojnë origjinën racore ose etnike, mendimin politik, besimet fetare ose filozofike, ose anëtarësimi në sindikatë, si dhe përpunimi i të dhënave gjenetike, të dhënave biometrike me qëllim të identifikimit unik të personave, të dhënave shëndetësore ose të dhënave për jetën seksuale ose orientimit seksual të një personi fizik ose të dhëna personale në lidhje me dënimet penale dhe veprat penale dhe kundërvajtëse.
Ku të ankohemi për shkeljet?
Qytetarët të cilët kanë argumente se të dhënat e tyre janë keqpërdorur mund të drejtohen në Agjenci, por edhe duke vizituar ueb-faqen e Agjencisë, dhe përmes kësaj vegëze kanë mundësi të parashtrojnë ankesë.
Agjencia për Informim dhe Privatësi, që është përgjegjëse edhe për mbikëqyrjen e zbatimit të Ligjit për qasje në dokumente publike, që deri tash ka pranuar 26 ankesa, ka aprovuar 12, ndërkaq në shqyrtim ka 14 të tjera.
(Ky artikull hulumtues është përgatitur si pjesë e projektit “Rritja e Pjesëmarrjes së Qytetarëve në Agjendën Digjitale – ICEDA” me mbështetjen financiare të Bashkimit Evropian. Përmbajtja e këtij artikulli hulumtues është përgjegjësi vetëm e autorit dhe në asnjë mënyrë nuk i pasqyron qëndrimet e Bashkimit Evropian.)
