„Obrada ličnih podataka može se vršiti po prethodno dobijenoj saglasnosti lica čiji se lični podaci obrađuju, koja se može opozvati u svakom trenutku”, istakao je Jovović.
On je napomenuo i to da je u vrijeme epidemije koronavirusa jednako važna higijena upotrebe informacionih resursa koliko i lična higijena, odnosno da treba da odstranimo sve one nepotrebne navike, a da one dobre usavršavamo i proširujemo…
Jovović je za naš portal pored ostalog govorio i o izazovu bezbjednosti poslovanja od kuće, iskušenju sa kojim se brojne kompanije susrijeću u vrijeme pandemije koronavirusa.
ANALITIKA: Borba protiv koronavirusa zahtijeva nesistematsku (ad hoc) obradu ličnih podataka od strane nadležnih službi koji imaju legitiman pravni osnov da u cilju zaštite javnog zdravlja, uz primjenu specifičnih mjera zaštite, prikupljaju i koriste lične podatke radi smanjenja rizika obolijevanja od koronavirusa... Odluka Vlade Crne Gore da te podatke učini dostupnim javnosti naišla je na osudu jednog dijela NVO sektora i pojedinih medija. Kako vi tumačite ovu odluku, s aspekta zaštite podataka?
JOVOVIĆ: Aspekt zaštite ličnih podataka je izuzetno široka oblast, koja je u posljednje vrijeme izuzetno dobro obrađena sa pravnog stanovišta. Naravno, novonastala situacija uključuje i neke druge, nepravne, faktore koji utiču na subjektivitet izjava o odluci Vlade Republike Crne Gore, ali upravo je u takvim vremenima neophodno ponašati se u skladu sa postojećim regulativama, pravilnicima i preporukama.
Da se vratimo na samo pitanje - prije svega ne bih rekao da borba protiv COVID-19 bolesti zahtijeva nesistematsku obradu, štaviše, obrada ličnih podataka je veoma dobro definisana i postojećim regulativama važećim na teritoriji Republike Crne Gore, i imamo eksplicitno definisanu svrhu koja opravdava takvu obradu, da citiramo Zakon o zaštiti podataka o ličnosti:
„Obrada ličnih podataka može se vršiti po prethodno dobijenoj saglasnosti lica čiji se lični podaci obrađuju, koja se može opozvati u svakom trenutku. Obrada ličnih podataka vrši se bez saglasnosti lica ako je to neophodno radi: I u tačkama 2 i 3: „2) zaštite života i drugih vitalnih interesa lica koje nije u mogućnosti da lično da saglasnost;
ANALITIKA: U vrijeme pandemije koronavirusa savjet nadležnih je da svi ostanu kod kuće i da je socijalna izolacija najbolje rješenje. Koji su sve, po Vašem mišljenju, izazovi ovakvog načinu poslovanja?
JOVOVIĆ: Izazovi su višestruki, i svaki učesnik u procesu omogućavanja i održavanja mogućnosti rada na daljinu mora preduzeti sve potrebne mjere da bi preduprijedio potencijalne posljedice. Kompanija, kao neko ko pruža mogućnost i predstavlja jednu krajnju tačku, internet provajder koji omogućava ostvarivanje konekcije, i na kraju sam zaposleni koji snosi najveću odgovornost.
Tradicionalne metode kao što je phishing su naročito djelotvorne (sa stanovišta napadača) u ovakvim trenucima. Nerealno je očekivati od čovjeka da se u situacijama kao što je sadašnja ponaša u potpunosti racionalno i da sa dužnom pažnjom pristupa svakoj aktivnosti tokom svog boravka na internetu. Prosječan čovjek otvori makar jednu poruku elektronske pošte koja nudi „posljednje i revolucionarne informacije o liječenju COVID-19“ ili klikne na makar jedan link koji će mu pružiti „vjerodostojne informacije o nastanku SARS-CoV-2 virusa“. Nažalost, posljedica takvih psotupaka je virus - koji nema nikakve veze sa ljudskim organizmom!
Još jedna logična posljedica je sklonost ka vjerovanju, a zatim i širenju lažnih informacija - ko od nas ne bi volio da je u prilici da prvi sazna nešto senzacionalno i bude prvi koji će to da prenese, naravno u povjerenju, krugu svojih poznanika. Ovaj scenario je neuporedivo opasniji od prethodnog, pošto za posljedicu može imati ugrožavanje života i zdravlja jednog ili više lica. Zamislite, recimo, „provjerenu“ vijest da kisjelina iz akumulatora liječi COVID-19?!
Upravo zbog toga svi moramo biti svjesni posljedica svojih postupaka, i svaku informaciju koja ne dolazi iz provjerenih izvora informisanja uzimati sa dozom skepse.
ANALITIKA: A kako spriječiti širenje dezinformacija i lažnih vijesti kad su aplikacije za dopisivanje i videokonferencije postale jedno od glavnih sredstava za zbližavanje porodica i prijatelja u vrijeme epidemije korone?
JOVOVIĆ: Veoma teško! Najbolji način sprječavanja je prekidanje „lanca sreće“ i upoznavanje izvora takvih dezinformacija o mogućim posljedicama.
Da budemo jasni, države, posredstvom telekomunikacionih operatera imaju mogućnost potpune zabrane korišćenja ovih informacija, što bi svakako umanjilo mogućnost širenja lažnih vijesti ili dezinformacija, ali bi takvim postupkom ugrozile i osnovna ljudska prava. Postoje situacije kada je i ovakav postupak legitiman, ali su to situacije vezane za jedan drugi set mogućih posljedica - posljedice po kritičnu infrastrukturu, ustavni poredak i slično.
U ovakvim slučajevima, kao što je trenutna pandemija, mislim da je sasvim dovoljno upoznati građane sa mogućim posljedicama, koje treba da uključe i prekršajnu i krivičnu odgovornost ukoliko prenesena dezinformacija ili lažna vijest utiče ili je mogla uticati na zdravlje i život ljudi.
ANALITIKA: Crnogorski CIRT posredstvom međunarodne razmjene informacija došao je do podataka o slučajevima zloupotrebe koronavirusa u sajber prostoru širom svijeta - to se odnosi na telefonsku prevaru, lažne pozive gdje se kriminalci pretvaraju da su službenici bolnice koji tvrde da se rođak žrtve razbolio od virusa i traži novac za plaćanje liječenja; phishing e-mailovi navodno poslati od globalnih ili nacionalnih zdravstvenih organizacija s ciljem da od žrtve prikupe lične podatke s kreditnih kartica ili otvore prilog koji sadrži malvara… Mnogo je oblika prevara, koje su vaše preporuke, kako da se građani zaštite?
JOVOVIĆ: Kao i uvijek: provjeravati autentičnost sagovornika i nikada i nipošto ne dijeliti podatke koje i u neposrednom kontaktu ne bi podijelili! Kada govorimo o kreditnim karticama i brojevima računa, podvlačim - ne postoji nijedan validan razlog za prosljeđivanje podataka o njima putem elektronske pošte ili aplikacija za razmjenu poruka. Tehničke mjere bezbjednosti su značajno napredovale, i u mogućnosti su da preduprijede veliki dio potencijalnih prijetnji ovog tipa, ali ne sve. Zbog toga je neophodno svaku informaciju dobijenu sa interneta detaljno provjeriti - nije logično da vama kao pojedincu piše Svjetska zdravstvena organizacija, niti je vjerovatno da vam kolega sa posla zaista piše na engleskom jeziku, to su recimo neki primjeri na kojima treba bazirati model pristupa informacijama primljenim putem elektronske pošte.
Takođe, treba biti veoma obazriv sa „besplatnim savjetima, ljekovima i rješenjima“. Jedini besplatan sir je u mišolovci.
ANALITIKA: Posebna tema u ovim okolnostima je onlajn kupovina i narudžbe. Koje su vaše preporuke i uputstva građanima za ovakav vid trgovine?
JOVOVIĆ: Kao što sam rekao prethodno, kupovati i naručivati isključivo sa provjerenih onlajn prodavnica. To je jedino pouzdano rješenje.
ANALITIKA: U jeku pandemije, jedna od odluka je zatvaranje škola i vrtića uz program učenja od kuće, koji bi se realizovao putem onlajn platformi i TV prijemnika. Kako je moguće zaštititi ovakve nastavne sisteme od neželjenih hakerskih napada?
JOVOVIĆ: Ono što je donekle dobro u cijeloj ovoj situaciji je to što su najpoznatije hakerske grupe postigle neku vrstu konsenzusa o prestanku aktivnosti usmjerenih protiv, prije svega zdravstvenih institucija, a zatim i institucija od javne koristi, tokom trajanja pandemije, ali se ne možemo, niti smijemo u potpunosti osloniti na to. To u ovom trenutku umanjuje izloženost, ali to istovremeno ne znači da se neki „haker“ neće pozabaviti propustima tih platformi.
Zaštita bilo kog tipa resursa izloženog javnom pristupu je odavno predmet dva moguća rješenja, koja je najbolje kombinovati - prije svega, testiranju ranjivosti i otklanjanju uočenih propusta, a zatim i implementacijom adekvatnog rješenja za sprječavanje napada na web-u, popularno nazvanih Web Application Firewall. Ovo je odgovor koji se odnosi na bezbjednosni aspekt informacionih tehnologija, a ukoliko želimo zaista sveobuhvatno rješenje, onda moramo pažljivo isplanirati i dizajnirati infrastrukturu za skladištenje i prenos informacija, kao i da preduzmemo adekvatne mjere zaštite od Denial-of-Service napada, ali pravilno dimenzioniranih i pozicioniranih.
ANALITIKA: Budući da su gotovo sve kompanije u EU i SAD-u prešle na rad od kuće i da je primjetan veliki skok u količini podataka na internetu, da li internet može da izdrži takav način rada?
JOVOVIĆ: Internet može, pitanje je da li su kompanije preduzele sve potrebne mjere da obezbede besprijekorno obavljanje poslovnih procesa, vodeći pritom dužnu brigu o informacionoj bezbjednosti. Ovim načinom rada je poslovno okruženje ušlo u domove zaposlenih, ali isto tako se i perimetar poslovnog okruženja značajno proširio i postao porozan.
Naročito je teško očekivati da će zaposleni koji radi od kuće imati istu dozu brige o privatnosti i značaju poslovnih podataka, kao što je to slučaj kada svoje poslovne aktivnosti preduzima na radnom mjestu u poslovnom prostoru kompanije.
ANALITIKA: Za kraj, što savjetujete građanima u ovakvoj izazovnoj situaciji u kojoj se zatekao čitav svijet, kako da se ponašaju na internetu i kako da sačuvaju svoju privatnost?
JOVOVIĆ: Da se ponašaju bolje nego što je to do sada bio slučaj. Kao što smo svi unaprijedili i poboljšali naše higijenske navike, tako treba da poboljšamo i higijenu upotrebe informacionih resursa, da odstranimo sve one nepotrebne navike, a da one dobre usavršavamo i proširujemo.
Što se privatnosti tiče, ne zaboravite - jednom napisano na internetu zauvijek ostaje tamo.
