Постои можност за злоупотреба на личните податоци на социјалната мрежа Тикток, вели Имер Алиу, директор на Агенцијата за заштита на лични податоци, во разговор за „Блумберг Адрија“. Во светло на случувањата со оваа социјална платформа, со него разговаравме за злоупотребите што се можни на повеќето социјални медиуми, а за кои граѓаните и компаниите не се секогаш комплетно свесни. Тој вели дека и министерствата како предлагачи на закони не ја почитуваат доследно обврската за доставување до Агенцијата материјали, предлог-закони, подзаконски акти и други прописи што се на каков било начин поврзани со заштитата на личните податоци.
Низа европски земји во моментов одлучија да ја забранат употребата на социјалната платформа Тикток, особено на службените телефони, поради потребата да ги заштитат личните податоци. Како гледате на оваа ситуација и дали има ризик за злоупотреба?
Алиу: Во однос на употребата на социјалните мрежи од страна на граѓаните, во конкретниот пример со Тикток, при користењето на услугите од наведената социјална платформа постои можност да се случи злоупотреба на личните податоци, имајќи предвид дека свесно или несвесно граѓаните објавуваат голем број лични податоци за себе и за другите лица (на пример фотографии, видеоснимки, локација итн.). Ризик секогаш постои и е присутен при користење на сите социјални платформи. Затоа, нашиот став е дека корисниците треба секогаш да бидат свесни дека при регистрација на некоја од социјалните мрежи, првично треба да се информираат за правилата и услугите што ги нудат тие платформи и доколку не можат да ги остваруваат нивните права за заштита на личните податоци, во согласност со прописите за заштита на личните податоци, во тој случај може да контактираат со Агенцијата.
Кои се вашите анализи околу злоупотребата на личните податоци на македонските корисници на оваа мрежа, но и на социјалните медиуми на „Мета“ (Фејсбук и Инстаграм), па и на Твитер?
Алиу: Што се однесува на социјалните мрежи Тикток и Твитер, долгорочно искуство на Агенцијата во однос на комуникацијата со наведените социјални платформи, во согласност со политиката на приватност на овие платформи, е дека корисниците доколку сметаат дека им е нарушена безбедноста на личните податоци и е сторена злоупотреба на личните податоци, треба сами да се обратат лично до нивниот тим за корисничка поддршка за пријавување. Додека во однос на социјалните платформи на „Мета“ (Фејсбук и Инстаграм) Агенцијата има одлична комуникација во однос на посредување при пријавување креирани лажни профили од страна на граѓаните.
Bloomberg Mercury
Дали граѓани пријавуваат злоупотреби односно повреда на правото за заштита на личните податоци и какви се статистиките за претставките во последната година? Ова од аспект на присуството на интернет...
Алиу: Во 2022 година до Агенцијата беа доставени 232 претставки што се однесуваат на пријави на граѓани за социјалните мрежи. Според причината за пријавување, најкарактеристични се претставките од физички лица што се однесуваат на лажни профили, понатаму за пробиени (хакирани) профили, претставки што се однесуваат за објавување туѓи фотографии, видео и аудиоснимки на туѓи профили на социјални медиуми, како и претставки што се однесуваат на навреда, клевета и уцена преку интернет. Од вкупниот број претставки, девет се однесуваат на повреда на правото на заштита на личните податоци на малолетни лица на социјалните мрежи. Според социјалната мрежа на која се однесуваат претставките, најголемиот број се однесуваат на Фејсбук (Facebook) - 116 претставки, потоа на Инстаграм (Instagram) - 103 претставки и дополнително одреден број од претставките (18) се однесуваат на Јутјуб (YouTube),Тикток (TikTok), Твитер (Twitter), Снепчет (Snapchat)...
Од друга страна, дали расте свесноста за заштитата и правата на граѓаните како поединци?
Алиу: Како една од приоритетните активности на Агенцијата е подигнување на свесноста на граѓаните за заштитата на нивните лични податоци и правото на приватност, особено кога станува збор за младите лица. Со таа цел, во 2022 година Агенцијата одржа повеќе едукативни работилници и онлајн настави на македонски и албански јазик, на кои активно учествуваа голем број ученици од основните училишта во земјата. На настаните, претставници од Агенцијата говореа за безбедноста на личните податоци на интернет и за правото на приватност и ги запознаа младите лица со работата на Агенцијата. Понатаму, преку проектот беа изработени девет водичи за различни теми од новиот закон за заштита на личните податоци, кои се однесуваа на: согласност и транспарентност за заштита на личните податоци, право на преносливост на податоците, процена на влијанието врз заштитата на личните податоци, техничка и интегрирана заштита на личните податоци, и 20 информатори за различни теми, вклучувајќи ја и интернет-безбедноста, и за приватноста на децата и младите на интернет и социјални мрежи, кои се објавени на веб-страницата azlp.mk.
Bloomberg
Со кои предизвици се соочуваме од овој аспект ние како држава?
Алиу: Со Законот за заштита на личните податоци, кој беше објавен во „Службен весник“ на 16.2.2020, се изврши усогласување со Европската регулатива за заштита на личните податоци (GDPR), а истиот тој започна целосно да се применува од 24 август 2021 година. Во периодот од 18 месеци од стапувањето во сила на законот, контролорите и обработувачите (компании/претпријатија/институции/организации) имаа обврска да го усогласат своето работење со одредбите од овој закон. Во функција на усогласување со начелата, вредностите и правилата за заштита на личните податоци, предизвик беше контролорите да преземат соодветни активности за подобрување, надградба и приспособување на својот воспоставен систем за заштита на личните податоци во согласност со овој закон, а за таа цел требаше претходно да извршат длабинска анализа на постојниот воспоставен систем за заштита на личните податоци во корелација со одредбите од законот. Следејќи ја активно примената на законот, како и согледувајќи ги предизвиците со кои најчесто се соочуваат контролорите и обработувачите, Агенцијата на својата веб-страница www.azlp.mk подготви и објави насоки/информации, и тоа: насоки за изработка на документација за технички и организациски мерки и информации за определување офицер за заштита на личните податоци.
Правните лица исто така требаше да се усогласат со Законот за заштита на личните податоци. Кои се сознанијата околу ефектот на тоа и кои беа клучните промени?
Алиу: Во однос на процесот на усогласување на секторската легислатива со Законот за заштита на личните податоци, нема посебен напредок, од причина што не се применуваат доследно одредбите од Деловникот за работа на Владата на Република Северна Македонија, односно непочитување на обврската за доставување материјали, предлог-закони, подзаконски акти и други прописи што се на каков било начин поврзани со заштитата на личните податоци, до Агенцијата од страна на предлагачите (министерствата и другите органи). Покрај ова, друг момент е непостапувањето на министерствата и другите органи при конципирањето на законските и подзаконските решенија, а според дадените мислења, укажувања, препораки од страна на Агенцијата.
На што ќе се фокусирате во следниот период вие како Агенција за заштита на личните податоци?
Алиу: Како главен фокус на Агенцијата за имплементација на прописите за заштита на личните податоци ќе бидат повеќе активности, а меѓу нив промовирање на Методологијата за хармонизација на секторската легислатива во однос на изработување процена на влијанието на законите од аспект на заштитата на личните податоци од страна на предлагачите (министерствата) при конципирањето на предлог-законите со кои се уредуваат собирањето, обработката, чувањето, користењето и доставувањето лични податоци. Планираме да ја јакнеме позицијата на офицерите за заштита на личните податоци, но и да се подготват измени или дополнувања на Правилникот за безбедност на обработката на личните податоци. Работиме и на тоа да се создадат услови за воспоставување и водење евиденции, регистри од страна на Агенцијата во согласност со законот, и тоа: регистар на сите одобрени кодекси на однесување, измени и дополнувања, регистар за сите механизми за сертификација, како и за сите печати и ознаки за заштита на личните податоци.
.webp){kind=icon}
