11.2.2021. Vladin digitalni asistent Andrija

POLITISCOPE POZIVA GRAĐANE NA BOJKOT ANDRIJE ZBOG DILETANTSKOG ODNOSA VLADE PREMA OSJETLJIVIM PODACIMA GRAĐANA RH

Udruga Politiscope poziva građane i građanke RH da ne koriste digitalnog asistenta Andriju zbog zabrinjavajućeg odnosa Vlade prema zaštiti privatnosti građana RH i sigurnosti osjetljivih osobnih podataka. Digitalno rješenje Vlade RH krši preporuke Europske Komisije, bazične obveze i temeljna načela Opće uredbe o zaštiti podataka. Pritom, Vlada je kao jedini način pristupa servisu odabrala platformu konzorcija Facebook, posljednjih nekoliko godina obilježenog nizom skandala povezanih sa zaštitom osobnih podataka. Hrvatska javna tijela su imuna na financijske penale za kršenje Uredbe, stoga je bojkot loših Vladinih digitalnih rješenja koji ne udovoljavaju osnovnim parametrima zaštite osjetljivih podataka i stalni doprinos razvoju građanske svijesti o privatnosti i digitalnim pravima - obveza svakog građanina.

Preporuke Europske komisije su prekršene jer u razvoj nije uključeno nacionalno nadzorno tijelo za zaštitu podataka (AZOP), čemu svjedoči kršenje najosnovnijih obveza Uredbe. Puna tri dana je Vladin servis grubo kršio načelo transparentnosti jer nisu bile navedene osnovne informacije o obradi podataka sukladno članku 13. Uredbe. Korisnici tako danima nisu mogli znati tko je voditelj obrade podataka, prosljeđuju li se njihovi podaci trećim stranama, kako kontaktirati službenika za zaštitu podataka, u koju svrhu se njihovi podaci prikupljaju, itd. Naknadna objava Politike privatnosti, osim diletantizma, otkriva kako privatnost očigledno nije bila načelo razvoja servisa. Istovremeno, brojne su manjkavosti naknadno objavljene Politike privatnosti. Servis ističe da ne prikuplja podatke koji bi omogućili identifikaciju, što je u potpunosti netočno i pogrešno, jer prikuplja brojeve mobilnih uređaja ispitanika. Ovo posljednje, predstavlja i kršenje „načela smanjenja obrade podatka“ jer prikuplja podatke koji nisu potrebni za postizanje navedene svrhe obrade. Andrija krši i „načelo zakonitosti obrade“ jer se navodi pogrešna pravna osnova za obradu (nužnost obrade za izvršavanje ugovora nije primjenjiva na zdravstvene osobne podatke). Nisu detaljno opisane mjere tehničke i organizacijske zaštite osjetljivih podataka, niti je jasno imaju li privatne tvrtke koje su radile na razvoju servisa pristup osjetljivim podacima građana.

Dodatni problem predstavlja i neadekvatna obavijest privole za kolačiće na web stranici digitalnog asistenta, koja korisnika obmanjuje da se kolačići pokreću tek nakon dane privole, iako se automatski pokreću otvaranjem stranice. Istovremeno, obavijest ne nudi mogućnost uskraćivanja privole što je dodatan oblik kršenja Uredbe i Zakona o elektroničkim komunikacijama.

Izrazito je problematičan odabir Whatsappa kao platforme za prikupljanje osjetljivih podataka. Uskoro će irsko nadležno tijelo donijeti odluku u slučaju protiv Whatsappa zbog prijavljene netransparentnosti i neadekvatnog informiranja korisnika o dijeljenju osobnih podataka s trećim stranama. Whatsapp je sastavni dio digitalnog imperija u vlasništvu Marka Zuckerberga, čiji zaposlenici pred predstavničkim tijelima država diljem svijeta odgovaraju na pitanja izabranih predstavnika naroda, o brojnim skandalima vezanim uz zaštitu osobnih podataka, hakiranje izbornog procesa, porasta govora mržnje i širenja lažnih vijesti.

Iako organizacije poput WHO-a, UNICEF-a i UNDP-a koriste Whatsapp kao platformu, radi se isključivo o jednosmjernoj komunikaciji prema građanima, u kojem nema prikupljanja osjetljivih osobnih podataka, kao u slučaju digitalnog asistenta Andrije.

Foto: Politiscope