Обидот на државата да ги дигитализира матичните книги, заврши како предмет на Комисијата за спречување на корупција (ДКСК). Дигитализацијата која беше спроведувана од Управата за водење на матичните книги пред две години, сега ја доведе во прашање сајбер безбедноста. Најаватата на антикорупционерите дека ќе поднесат кривични пријави против двајцата поранешни директори на Управата, фрли сомнеж врз заштитата на личните податоци на граѓаните, а вонредната ревизија на Агенцијата за заштита на лични податоци нотираше дека има сериозни пропусти при ваквата дигитализација.
Пишува: Вања Мицевска
Новите технологии ја донесоа можноста на граѓаните да им се олесни пристапот до услугите на јавните институции, но нив ги исправија пред предизвикот да најдат нови механизми за заштита на личните податоци. Овие прашања ги ставаме и во фокусот на денешната анализа во која разговараме со комуникологот Бојан Кордалов и адвокатот Дамјан Гроздановски, а одговори побаравме и од Агенцијата за заштита на личните податоци (АЗЛП).
-Институциите користат застарени технолошки решенија и немаат доволно стручен кадар, а тоа ги зачести нападите над нивните ИТ системи во последно време. Институциите треба да посветат поголемо внимание на заштитата на личните податоци на граѓаните, односно да демонстрираат отчетност и одговорност преку инвестирање во нови технолошки решенија и знаења на вработените со цел да бидат во чекор со развојот на дигиталното општество – велат од Агенцијата.
Оттаму, по барање на ДКСК спроведоа вонредна супервизија на Управата за водење на матичните книги, откако антикорупционерите отворија предмет за незаконски спроведена јавна набавка на информатички услуги-скенирање на лични документи и документи со лични податоци, нивно внесување во базата на УВМК и техничка поддршка на базата и софтверскиот систем.
Тендерот од половина милион евра за дигитализација во 2021 година не предвидел соодветни заштитни мерки за да се зачува приватноста на граѓаните, а тоа според ДКСК, укажува на висок ризик од тргување со лични податоци.
Тендерите кои ги добиле фирмите Новатек ИНВ и Аукта, се добиени како производ на незаконски влијанија, а тоа е поткрепено и со наоди на Управата за финансиска полиција – беше соопштено на минатонеделната седница на Комисијата.
„Имаме ситуација на изразени ризици дека се изнесени лични податоци и не се знае каде се отидени на граѓаните на оваа држава од страна на Управата за водење на матични книги преку економските оператори што го добиле овој тендер и нивната меѓусебна поврзаност“, информираше Владимир Георгиев, член на ДКСК.
Заштитата на личните податоци – најголем предизвик во дигиталната општествена трансформација
Познавачите велат дека придобивките од дигитализацијата се бројни, но за таа да се спроведе, државата мора да внимава и на сајбер безбедноста.
Додека светот веќе разговара за имплементација на вештачка интелигенција во повеќе сфери, Македонија каска во овозможувањето дигитализирани услуги за граѓаните – истакнуваат познавачите кои ги контактиравме.
„Дигитализацијата на јавни услуги значи поквалитетен живот. Значи избор за секој којшто не сака да оди на шалтери, којшто не сака да троши дел од своето време на бирократски процедури да може тоа да го направи со неколку клика и не само од компјутер, туку буквално од својот мобилен телефон каде и да се наоѓа во моментот. Тоа е голема придобивка бидејќи секоја заштеда на време која вие ја добивате наместо да одите по шалтери е финансиска, меѓутоа и пред сѐ заштеда на време“, објаснува во изјава за ММС, комуникологот Бојан Кордалов.
Сепак, тој вели дека како држава многу доцниме во однос на ова прашање.
„Тоа доцнење е резултат на огромниот отпор кој се создава поради стравот дека луѓе ќе останат без работа, дека некому ќе му се намалат привилегиите или дека едноставно ќе треба да се скокнат одредени процедури па и потенцијална корупција би рекол, на одредени места“, додава Кордалов.
Адвокатот и експерт за заштита на лични податоци, Дамјан Гродановски вели дека инвестирањето во дигитална инфраструктура на долг рок може да донесе намалени трошоци за Владата, а времето на чекање за услуга кај граѓаните може да се сведе и на неколку секунди, наместо повеќе денови како што е сега.
„Понатаму, се подобрува транспарентноста и се намалува можноста за поткуп на службеници. Се зголемува достапноста на услугите, се намалува можноста за печатни грешки, што многу често се случува сега. Меѓутоа, треба да се внимава бидејќи кога се зголемува достапноста на услугата односно се олеснува пристапот до услугата, истовремено се зголемува ризикот за пристап до чувствителни информации. Поради ова, дигитализацијата е процес кој треба многу внимателно да се спроведува и многу внимателно да се надгледува“, истакнува Гродановски.
Тој смета дека дигиталниот свет особено ги изложува на ризик личните податоци и тоа е единствената негативна работа во дигитализацијата.
„Со дигитализација се намалува потребата од физичка инфрастуктура, но се зголемува истовремено и потребата од дигитална инфраструктура и тука пред сѐ мислам на мерки за заштита на личните податоци при нивна дигитална обработка“, додава Гроздановски.
Тој укажува дека постојат два вида на мерки – технички и организациски, но при планирање на дигиталниот систем важно е да се применат и едните и другите, за да се овозможи подобра функционалност.
„Првите мерки се технички и тие се однесуваат на сајбер безбедноста. Тука припаѓаат енкрипција, лозинки, логови, сигурносни копии и така натаму. Другите се организациски и тие се однесуваат на одговорните лица за заштита на системот како што е офицерот за заштита на личните податоци, понатаму имаме администратор на информатички систем, имаме правила за начин на однесување на лицата кои имаат пристап до личните податоци и така натаму“, истакнува адвокатот.
На ваквата опасност укажува и Кордалов кој нагласува дека трансферот од офлајн во онлајн свет треба да биде стабилен и без последици за било кој човек или институција.
„Процесот на дигитализација севкупно е позитивен и дава можности, но секој непрофесионално направен процес, секој едноставно направен процес кој не водел грижа за безбедноста во интернет просторот и за почитување на законите кои се однесуваат на лични податоци, е пропуст кој треба да се анализира и да се види дали има потреба од дополнителни санкции. Едно е дигитализацијата и дополнителните можности, што е позитивно за секој човек. Друго е, ако одредена институција во сегашност или иднина започне таков процес без да ги пресмета импликациите и ризиците врз граѓаните, бидејќи личните податоци се многу чувствителна работа“, потенцира комуникологот.
Според него, дигитализацијата е скап процес, но ако се направи професионално заштедите се континуирани. Ако не се инвестира во него пак, загубите може да биде неколкукратни.
„Од друга страна, ако навистина погрешно го направите процесот и ги изложите податоците да бидат хакирани, украдени, злоупотребени, штетата што потоа ќе ја платиме од буџетот како држава е многу поголема отколку ако навидум се заштеди некоја сума која не предвидела одреден тип на сајбер безбедност“, смета Кордалов.
Дигитализацијата на јавните услуги е дотолку важна што таа директно говори за транспарентноста на институциите – порачува нашиот соговорник:
„Само институции кои се транспарентни не се плашат сите јавни податоци да ги направат јавно достапни. Во секое време, во 24-часовна дигитална транспарентност и спротивно од тоа, секоја институција или почитичар кој сака нешто да скрие, ја одбегнува дигитализацијата. Веројатно е посклона и кон корупција односно се плаши дека некои предности кои се исклучиви како коруптивните дејства, може да бидат одземени и слично“.
Солидната законска регулатива не го решава проблемот целосно, потребна ни е и поголема свест
Адвокатот Гроздановски пак, вели дека за да имаме подобра заштита на личните податоци, ни требаат не само посвесни институции, туку и посвесни граѓани кои ќе знаат дека некој би можел да оствари профит од трговија со нивните податоци.
Токму затоа, вели Гроздановски, Агенцијата за заштита на личните податоци треба да спроведува повеќе инспекциски надзори, а не само да дава препораки за зголемување на сајбер безбедноста.
„Заштитата на личните податоци не треба да биде надградба на системот туку треба да биде интегрален дел од самиот систем. Тоа може да се постигне само доколку експерти за заштита на лични податоци па и самата Агенција е вклучена во процесот на дефинирање на системот. А вклучување откако системот е дефиниран, за жал е предоцна и поради тоа, доколку се вклучат експертите подоцна, тоа значи дека не се почитува начелото на интегрирана заштита на личните податоци“, заклучува адвокатот.
Според него, македонската легислатива за заштита на личните податоци е целосно усогласена со европската, но решението кое го имаме на хартија, во пракса бележи недостатоци и токму поради тоа, вели тој Агенцијата има исклучително важна улога.
„Улогата на Агенцијата е исклучително важна – прво преку зголемување на свеста за заштита на личните податоци, со организирање на обуки и издавање на препораки. Многу од граѓаните, не само институциите, не се свесни за трговијата со лични податоци која се одвива и не се свесни за вредноста на личните податоци. Меѓутоа, покрај зголемување на свеста, потребен е инспекциски надвор од Агенцијата која со казни би воспоставила ред во примената и почитувањето на личните податоци. Не треба да се заборави дека личните податоци се заштитени и со Кривичниот законик каде е предвидена и казна затвор за нивна злоупотреба“, порачува Грозданов.
Кордалов пак вели, тоа што сѐ уште дискутираме за дигитални јавни услуги укажува оти државата не вложува доволно во таканаречената дигитална транспарентност.
„Да чекате по закон за слободен пристап до информации кој е од пред децении донесен, кој тогаш бил своевиден крик и достигнување на демократијата, денес сѐ уште да мислите дека тој е напредокот во транспарентноста, мислам дека малку сме заборавиле дека треба да напредуваме и да ги следиме тековите. Дигитализацијата се развива и се менува. Дигиталните алатки се појавуваат и се напредуваат секоја минута. Ако ние не можеме да се менуваме на секоја минута, барем можеме еднаш на неколку месеци да правиме одредени промени и да се прилагодуваме на начинот на којшто светот функционира. Затоа би заклучил – да дебатираме и да се делиме дали ни се потребни дигитализирани услуги претставува проблем бидејќи јазот кој го правиме помеѓу воведувањето на напредоци во дигитализацијата и она што кај нас се гледа, е непоправлив“, порачува Кордалов.
Случајот со дигитализацијата на матичните книги е само совевиден пример дека македонските институции сѐ уште треба да ги учат „лекциите“ за тоа дека подостапните услуги ја унапредуваат транспарентноста, но истовремено тие треба да овозможат и соодветно чување, складирање и заштита на податоците.
Агенцијата за заштита на лични податоци утврди дека Управата за водење на матични книги не ги воспоставила целосно процесите и процедурите кои овозможуваат усогласеност со прописите за заштита на личните податоци. Меѓу другото, вработените во оваа установа немаат посетено обука за заштита на личните податоци, ниту пак водат евиденција на хардверот, опремата, серверите и софтверските апликации кои се користат за обработка на личните податоци.
Надлежната агенција донесе решение со корективни мерки, давајќи ѝ рокови на Управата да ги отстрани утврдените повреди. Роковите се истечени во текот на минатиот месец, но останува обврската на Управата да ја извести Агенцијата дали ги отстранила констатираните повреди.
Од Агенцијата во писмениот одговор до ММС, се наведува дека за дел од мерките, Управата веќе доставила докази дека повредите се отстранети.