Të dhënat personale janë të rëndësishme për njerëzit dhe për shoqërinë, jo vetëm në aspekt të mbrojtjes së tyre si pjesë e pandarë e personalitetit të njeriut dhe privatësisë së tij, por edhe si mënyrë e realizimit të lirive dhe të drejtave tjera, si dhe fitimit të qasjes në shërbimet më të ndryshme në shoqërinë. Për shembull, numri i amzës i qytetarit përdoret si bazë për marrjen e mbrojtjes sociale dhe shëndetësore, për shfrytëzimin e shërbimeve bankare, për lidhje të kontratave, pagesë të tatimit etj. Siç potencuam në një prej teksteve paraprake në temë mbrojtja e të dhënave personale (tekstin e plotë mund ta lexoni këtu), përmes digjitalizimit të shoqërisë dhe globalizimit gjithnjë më të gjerë të internetit, lindi edhe tregu për të dhënat personale. Përkatësisht, u paraqitën biznese të cilat tregtojnë me të dhënat personale, në mënyrë në të cilën blejnë miliona të dhëna për shfrytëzues më të ndryshëm, pastaj i lidhin ndërmjet tyre me qëllim për të fituar një pasqyrë të plotë për shfrytëzuesin (proces i cili quhet “profilim”) dhe pastaj ua shesin bizneseve tjera që i përdorin për marketing, për të fituar klientë të rinj, për zgjerim të biznesit etj. Kështu, “profili” ynë përdoret për propozime për reklamat dhe videot që i shohim, muzikën që e dëgjojmë, lojërat që i luajmë etj. Me kalimin e kohës, shumica e shteteve miratuan legjislacione moderne, me të cilat u kufizua qasja e tyre në të dhënat personale të këtyre bizneseve, por edhe mënyrat në të cilat ato i përdorin pastaj.

Image by storyset on Freepik.

Gjithsesi, jo të gjithë pjesëmarrësit në këtë tregti i përdorin të dhënat personale në mënyrë ligjore. Ana tjetër e parasë te tregtia me të dhënat personale është keqpërdorimi i tyre. Përkatësisht, shfrytëzimi i të dhënave personale në kundërshtim me ligjet për shkak të fitimit të ndonjë dobie. Keqpërdorimi i të dhënave personale është prezent në shumë forma, duke filluar nga vjedhja e identitetit, mashtrimet me kartelat kreditore, joshja (ang. „catfishing“), qasja e palejuar në profilet e përdoruesit etj.

Në kohën e sotme, pothuajse të gjithë e kemi dëgjuar tregimin për “Princin nigerian” në këtë ose mënyrë tjetër. Në këtë formë mashtrimi, marrim mesazh në adresën tonë elektronike nga një person i cili paraqitet si i pasur (shpesh si “Princ nigerian” prej nga edhe rrjedh emri), i cili prej nesh kërkon të ndajmë të dhëna personale siç janë emri dhe mbiemri ynë, adresa, numri i llogarisë transaksionale, e në disa raste edhe të kryejmë transaksion të caktuar, me qëllim të na dërgojë shumë të madhe parash. Gjithsesi, nëse pajtohemi t’i ndajmë të dhënat tona personale ose të paguajmë para me kërkesë të tij, “princi” do të zhduket, por me të edhe paratë që i kemi paguar si dhe të dhënat që i kemi ndarë, të cilët mund të shfrytëzohen më tej për të na bërë dëm ende më të madh.

Një lloj tjetër mashtrimi është paraqitja e rrejshme. Ndonjëherë ndodh të marrim email ose SMS nga banka jonë ose një institucion publik, si DAP-i, duke na kërkuar të ndajmë informacione personale siç është numri ynë i amzës, numri i llogarisë transaksionale ose emri i përdoruesit dhe fjalëkalimi për profilet tona elektronike në këto institucione. Por, nëse shikojmë më me kujdes, mund të shohim se këto mesazhe vijnë nga persona të panjohur që nuk kanë lidhje me këto institucione, por përpiqen të na zhvatin informacione konfidenciale, të cilat më pas mund t’i përdorin për të na shkaktuar dëme pronësore.

Në raste të caktuara, mashtrime të tilla çojnë në nivel të re të rrezikut, kur viktimat janë persona të dhënat personale të të cilëve janë të lidhura me vendet e tyre të punës. I tillë ishte rasti i paradokohshëm kur është bërë hyrja e palejuar në sistemin e Fondit të Shëndetësisë dhe u bë bllokimi i punës së Fondit, në dëm të qytetarëve.

Nuk kanë të gjithë keqpërdorimet për qëllim të shkaktojnë dëm pronësor. Në rast të joshjes (catfishing), ndonjë person përdor informacione dhe fotografi të personit tjetër për të filluar bisedë me viktimën dhe pastaj të zhvatë sa më shumë të dhëna personale, informacione konfidenciale ose thjesht detaje nga jeta private e viktimës, me qëllim për ta cenuar personalitetin, dinjitetin dhe reputacionin e viktimës.

Rreziku nga keqpërdorimet e të dhënave personale nuk është i kufizuar vetëm në internet. Me qasjen e lehtësuar në kreditë, përmes marrjes nga të a.q. firma për “financim të shpejtë”, ndodh që persona të caktuar të tërheqin mjete në para duke i shfrytëzuar të dhënat personale (përmes shfrytëzimit të dokumenteve për identifikim siç janë letërnjoftimi ose pasaporta). Me atë, obligimi për kthim të kredisë si dhe kamata që përllogaritet, caktohet në emër të viktimës, pa qenë i vetëdijshëm ai person për këtë mashtrim ose dëm të cilin do ta pësojë (për shembull për rast të tillë mund të shihni këtu).

Mbrojtja e të dhënave personale është e rëndësishme për shtetet dhe për bizneset private dhe qytetarët. Është prioritet për shtetet në mbarë botën që të miratojnë legjislacion modern, të unifikuar, i cili do të mbrojë qytetarët, si në jetën e përditshme ashtu edhe në internet, por edhe të sigurojë respektimin dhe zbatimin e këtij legjislacioni në nivel botëror, me qëllim të sigurimit të qytetarëve në kushtet e globalizimit. Zbatimi i këtij legjislacioni është shumë i rëndësishëm gjatë mbrojtjes së të dhënave personale sepse rastet individuale të keqpërdorimit të të dhënave personale apo mashtrimeve me to mund të shtyhen në zgjidhjen e tyre, autori mund të mos gjendet kurrë ose procedurat mund të jenë shumë të shtrenjta për qytetarët, veçanërisht nëse bëhet fjalë për rastet ndërkombëtare të mashtrimit. Siç e përmendëm në shembullin e “Princit nigerian”, nëse bëhemi pre e këtij mashtrimi, për ta gjetur autorin do të nevojitet bashkëpunimi ndërmjet më shumë institucioneve në nivel ndërkombëtar dhe prapëseprapë nuk mund të garantohet se hetimi do të jetë i suksesshëm dhe se mjetet e zhvatura do të kthehen.

Gjithashtu, bizneset private janë ato që posedojnë baza të mëdha të të dhënave personale dhe për ato shkaqe ato duhet të mbajnë llogari që të punojnë në pajtim me ligjet dhe të kenë kujdes të madh për të dhënat e qytetarëve. Çfarëdo qoftë lëshime ose keqpërdorime të të dhënave personale që i posedojnë, mund të çojë në dëm që fillimisht do ta cenojë reputacionin e këtyre bizneseve, por gjithashtu mund të pësojnë edhe dënime në para.

Më në fund, mbrojtja e të dhënave personale fillon nga qytetarët. Meqenëse kjo e drejtë e mbrojtjes, përkatësisht kontrolli mbi të dhënat e tyre personale është në duart e qytetarëve, ata duhet të jenë gjithmonë të informuar për të drejtat e tyre, kufizimet e tyre, si dhe dëmin që mund të shkaktohet nga keqpërdorimi i të dhënave të tyre personale. Madje, qytetarët duhet të informohen gjithmonë se ku, kujt dhe në çfarë mase i ndajnë të dhënat e tyre personale, sepse nuk mund të jemi gjithmonë të sigurt (pa një kërkim më të gjerë) se ku mund të përfundojnë të dhënat tona. Duke e pasur parasysh atë, informimi dhe ndërgjegjësimi i qytetarëve për të dhënat e tyre personale është mbrojtja më e mirë kundër çdo keqpërdorimi apo mashtrimi.

 

Autor: Mr. Nikolla Dimitrov

 

Ky tekst është përgatitur me mbështetje të Bashkimit Evropian. Përmbajtjet në këtë tekst janë përgjegjësia e vetme e partnerëve të projektit “Mbrojtja teknike dhe e integruar e të dhënave personale – ndërtimi i ekosistemit digjital inkluziv” dhe e autorit dhe në asnjë mënyrë nuk i pasqyron qëndrimet e Bashkimit Evropian.

Ndaje: