StoryEditor
Hrvatskapriprema terena

Marijan Brčić, IT stručnjak, o praćenju lokacija mobitela: Donosi se jako opasan zakon

22. travnja 2020. - 11:13
Marijan Bračić: Zlouporaba podataka je itekako moguća jer, iako to nije ideja zakona, on za to stvara priliku Privatni albumPrivatni Album

Izmjene Zakona o elektroničkim komunikacijama koje Vlada namjerava donijeti i kojima bi se trebalo omogućiti praćenje lokacije mobitela građana kako bi se provjeravalo tko krši samoizolaciju, već tjednima izazivaju rasprave u javnosti o njihovoj opravdanosti i svrhovitosti. Nedavno su izmjene poslane u drugo saborsko čitanje.

A s kim je bolje razovarati o tim izmjenama i svemu što nam one donose te jesu li uopće primjenjive u praksi nego s nekim “tko se u to razumi”.

Takva je osoba Marijan Bračić, 37-godišnji suosnivač i voditelj internetskog startupa Data Privacy Manager. Uz to je direktor Odjela za privatnost podataka u tvrtki “Poslovna inteligencija” te član Foruma za kibernetičku sigurnost podataka pri Nacionalnom vijeću za digitalnu ekonomiju.

Bojite li se da bi, kako kod nas, tako i u svijetu, zbog ove pandemije COVID-a moglo doći vrijeme “Velikog brata”?

- Svjedoci smo da su nam trenutačno neka naša prava ograničena, poput slobode kretanje, prava na okupljanje i prava na rad. I vidim da su ljudi strpljivi jer vjeruju da se nadležne institucije vode jednim interesom, a to je suzbijanje epidemije.

Ne bojim se loših namjera Vlade, naprotiv, vjerujem da rade pod pritiskom i da imaju dobre namjere. Ali ne kaže se uzalud da je put do pakla popločen dobrim namjerama, a jedna od tih dobrih namjera je i omogućiti praćenje lokacije građana Hrvatske.

To nas neće odmah uvesti u vrijeme „Velikog brata“, ali će pripremiti zakonski okvir za jedan takav mogući scenarij. Tako da prije svega smatram da trebamo biti oprezni, kako se u ovo doba krize ne bi pripremio teren za smanjivanje ljudskih prava u budućnosti. Jer, svijet se brzo može promijeniti, pogledajte Mađarsku. Da su Orbanu dostupni prikupljeni podaci o lokacijama svih Mađara, mislite li da ne bi pronašao neki „inovativan“ način da ih iskoristi? Bolje da se takvi podaci ne prikupljaju od strane države.

Ima li uopće mjera praćenja signala mobitela građana svrhu nakon što je prošlo već mjesec dana od pojave koronavirusa u nas?

- Smatram da predložena dopuna zakona nema smisla jer zbog tehničkih ograničenja neće značajno pridonijeti suzbijanju epidemije, dok s druge strane otvara puno pitanja vezanih za zaštitu naše privatnosti u budućnosti. Jedna od očitih stvari je da onaj tko želi kršiti samoizolaciju jednostavno može ostaviti mobitel kod kuće. Građani koje se prati ne samo da će biti obaviješteni o tome, nego ih se i ne može pratiti a da oni ne obavijeste nadležne o tome koji broj telefona koriste.
Osim očitog, postoji tu i cijeli niz tehničkih problema koji će onemogućiti da se za vrijeme trajanja epidemije efikasno prate lokacije.

Jedan od problema je što se korištenjem podataka koje će telekom operateri morati pripremiti u kratkom vremenu dok traje epidemija ne može dobiti dovoljno precizna informacija o lokaciji uređaja. Primjerice, netko će prekršiti izolaciju i otići u trgovinu 200 metara od kuće, što neće biti vidljivo, a netko tko nije prekršio samoizolaciju, bit će za to osumnjičen jer se njegov mobitel samoinicijativno ‘’prebacio’’ na drugu ćeliju.

Naravno, postoje i načini da se lokacije preko mobitela prate preciznije, na primjer, upotrebom posebne aplikacije koja koristi GPS kakve se sada komercijalno razvijaju po cijelom svijetu i nude za prodaju. Ali za sada još nisam čuo da naši razmišljaju o tome niti je to pokriveno ovim zakonskim okvirom.

Kako vi komentirate predložene izmjene Zakona o elektroničkim komunikacijama?

- Moj je posao pomagati kompanijama da štite privatnost pojedinaca i u tom kontekstu promatram ovaj zakon i koje su njegove moguće negativne posljedice. Prije svega on otvara prostor za smanjivanje ljudskog prava na privatnost.

Recimo, promjenom koja se želi uvesti praćenje lokacija bit će dopušteno u iznimnim situacijama, primjerice, kada ministar zdravstva proglasi epidemiju zarazne bolesti ili opasnost od nje. I pitam se kada će točno nestati opasnost od epidemije koronavirusa. Ove godine? Možda sljedeće? A možda se nakon ove pojavi neka nova epidemija u Kini.

Želim reći da ovo uistinu daje otvorene ruke Vladi da kontinuirano prikuplja podatke o lokacijama. I koliko sam siguran da se u kratkom vremenu neće moći tehnički organizirati da efikasno prate podatke onih koji su u samoizolaciji, toliko sam siguran da će u budućnosti pronaći način da prate lokacije svih nas. Možda i ne ova vlada koja ima „dobre“ namjere, već neka druga ili treća koja će doći poslije. Demokracija se gradi dugo i pažljivo i ideja je da imamo sve više prava i živimo sve bolje. A ova izmjena zakona mi se u tom kontekstu nikako ne sviđa.

Tko bi, ako zakon bude usvojen, prikupljao i obrađivao podatke građana? Bi li se ti podaci odnosili samo na kretanje (praćenje mobitela) ili bi se prikupljali i drugi podaci, primjerice, tko posjećuje koje internetske stranice ili tko kako i gdje koristi kreditne kartice? Je li i u kojoj mjeri moguća zlouporaba tih podataka? Može li se kontrolirati hoće li država poštovati odredbu da nakon što prođe opasnost od kornavirusa uništi sve prikupljene podatke? Imamo li mi u Hrvatskoj uopće dovoljno razvijenu tehnologiju za obradu i prikupljanje tolike količine podataka?

- Za prikupljanje i obradu lokacijskih podataka ovlašteno je tijelo državne uprave nadležno za poslove civilne zaštite, tj. policija.
Izmjena zakona odnosi se isključivo na podatke o lokacijama iz kojih nije vidljivo koje ste internetske stranice posjećivali, što ste kupili u trgovini i kojom ste to karticom platili. Međutim, iz tih podataka može se vidjeti u kojoj ste trgovini bili i kada, gdje se krećete, s kime provodite vrijeme i kada ste putovali iz grada u grad ili u drugu državu. Zlouporaba takvih podataka je itekako moguća jer, iako to nije ideja zakona, on za to stvara priliku.

A tehnologije za obrade velikih količina podataka u Hrvatskoj postoje već dugo i nisu problem. Dapače, mislim da su hrvatski IT stručnjaci itekako na svjetskoj razini u tom području.

Prikupljeni podaci bi se trebali uništiti kada završi epidemija ili opasnost od epidemije, međutim, kao što sam ranije rekao, nije mi jasno koji je to točno vremenski okvir.

Osim toga, uklanjanje podataka nije tako jednostavno kao što to zvuči, jer ne radi se o papirnatim registratorima, nego o digitalnim podacima koje je danas jako lako multiplicirati i spremiti na više sustava. Ukratko, puno ih je lakše prikupiti nego uništiti.

Kako se mog u prikupljati podaci o lokacijama?

- Jedna opcija je da policija šalje telekomima listu brojeva ljudi u samoizolaciji, a oni im za te brojeve pripreme podatke o lokacijama u određenom razdoblju. To se može raditi periodično, češće ili rjeđe, ovisno o tome kako će se operativno organizirati i na strani telekoma i na strani policije.

U ovom slučaju nisu to velike količine podataka i nema puno mogućnosti zlouporabe.

Druga opcija je da telekomi šalju policiji lokacijske podatke ekstrapolirane iz detaljnih prometnih podataka za sve svoje pretplatnike, zajedno s osnovnim infomacijama o vlasniku linije ili pretplatniku, ako se ne radi o prepaid brojevima za koje ne znaju kome pripadaju.

Ovo su dosta neprecizni podaci i daju informaciju o lokaciji samo dok je mobitel spojen na podatkovni promet ili je bilo aktivnosti u vidu poruka ili poziva.

Na razini države ovdje vjerojatno govorimo o nekakvih 50-ak milijuna pojedinačnih zapisa dnevno koje bi operateri trebali dostavljati policiji ili za njih analizirati i slati manji broj podataka gdje su vidljive samo promjene lokacije pojedinog uređaja.

Telekom operateri trebaju vremena da omoguće ovakvu pripremu podataka, ako krenu sada, moguće je da će za to biti spremni tek nakon što prođe epidemija.

Postoji i treća varijanta gdje se šalju signalizacijski podaci prikupljeni komunikacijom uređaja s baznim stanicama iz kojih je vidljiva lokacija uređaja iako nije bilo prometa. Ovdje govorimo o višestruko većem broju zapisa i još više posla oko analize. Kao što sam spomenuo, postoje i drugačije opcije, poput aplikacija koje preciznije određuju lokaciju uređaja. I u tom slučaju policija se ne bi oslanjala na telekom operatere, već na onoga tko je razvio aplikaciju. U suštini bi to bila neka IT firma.

Kako komentirate izjavu premijera Plenkovića u kojoj je, govoreći o izmjenama zakona, kazao da su “svi koji imaju pametne telefone sve dali i Googleu i Facebooku koji znaju točno gdje ste kada bili, što gledate na internetu” te da se vlast ne petlja u privatnost građana jer “koga je u vlasti briga tko s kim razgovara preko telefona”.

- Premijerova izjava je razumljiva, s obzirom na okolnosti u kojima se Vlada trenutačno nalazi, međutim, isto je tako i vrlo naivna. Ovakve promjene zakona otvaraju prostor zlouporabe i uvijek će se naći netko koga je, za razliku od premijera, briga tko što radi, gdje i s kim.

A što se tiče toga da smo svi koji imamo pametne telefone sve podatke već dali Googleu i Facebooku, to je točno, ali dali smo ih svojevoljno u zamjenu za kvalitetnu uslugu koju dobivamo.

Nije nam bilo nametnuto.

Europska komisija je protiv


- Inicijativa Europske komisije promovira ideju o jednoj aplikaciji koja bi u načelu bila manje invazivna i koja bi koristila drugačiju tehnologiju, bez potrebe praćenja lokacija ljudi. Takva aplikacija koristila bi Bluetooth tehnologiju i oslanjala se na pristanak pojedinca, te bi upozoravala korisnike ako su u blizini ili su bili u blizini nekoga tko je zaražen. Ovo pokazuje i stav Europske komisije da je nadzor lokacija građana neopravdano zadiranje u pravo na privatnost, kao i da su moguće druge tehnologije koje bi možda bile i efikasniji alat za zaustavljanje širenja virusa.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?

Izdvojeno

24. rujan 2020 09:14