Shqetësimet për privatësinë për shkak të digjitalizimit në Ballkanin Perëndimor

Digjitalizimi i shërbimeve publike ka qenë ndër prioritetet e vendeve të Ballkanit Perëndimor. Pas KOVID-19, është edhe më evidente se ka nevojë digjitalizimin për t’i bërë qytetarët, bizneset dhe shoqëritë në tërësi më rezistente dhe më të afta për t’i bërë ballë goditjeve dhe ndryshimeve të jashtm. Shqipëria është vendi lider në rajon përsa i përket digjitalizimit të shërbimeve publike. Për momentin në platformën kombëtare e-Albania ofrohen 1.225 shërbime elektronike që ofrohen nga 200 institucione të administratës publike. Në korrik të vitit 2022, ishin 2.679.806 përdorues të regjistruar, që është më shumë se 90% e popullsisë së përgjithshme të Shqipërisë. Vendet e tjera të rajonit kanë shumë punë për t’i arritur këto shifra.

Një nga sfidat e lidhura me zhvillimin dhe përdorimin e shërbimeve elektronike ka të bëjë me privatësinë dhe sigurinë e të dhënave. Vitin e fundit, rajoni u përball me kërcënime ndaj privatësisë së të dhënave të qytetarëve nga sulme të ndryshme hakerash. Në gusht të vitit 2022, hakerat sulmuan rrjetin e informacionit të Qeverisë së Malit të Zi. Sulmet në atë vend filluan më 22 gusht, kur qasja në faqet e internetit dhe e-mailet e Qeverisë, si dhe në institucione të tjera si prokuroria, gjykatat, kadastra, administrata doganore dhe portale elektronike për qytetarët, ishte pamundësuar. Një seri sulmesh kibernetike u kanë ndodhur edhe institucioneve shqiptare verën e kaluar. Sulmi i parë, i cili kishte në shënjestër serverin qeveritar “Administrata”, ndodhi në maj. Sulmi i dytë kishte në shënjestër portalin qeveritar e-Albania të përmendur më sipër, ku qytetarët mund të regjistrohen duke përdorur numrin e tyre të identitetit ose të pasaportës dhe të aplikojnë për dokumente zyrtare, të caktojnë takime etj. Institucionet shtetërore të Serbisë kanë qenë objektiv i sulmeve të hakerëve së fundmi më 4 janar të vitit 2023.

Paralelisht me këto kërcënime të jashtme, në vitet e mëparshme rajoni ka pasur rrjedhje të të dhënave të shkaktuara nga institucionet për shkak të masave të pamjaftueshme për mbrojtjen e të dhënave personale në procesin e digjitalizimit të shërbimeve. Për shembull, emri i përdoruesit dhe fjalëkalimi për të hyrë në Sistemin Informativ Kovid-19 në Serbi ishin në dispozicion të publikut për tetë ditë në faqen e një institucioni shëndetësor, i cili mundësoi qasjen dhe shkarkimin e të dhënave personale të qytetarëve të Serbisë.

Fotografia nga vishnu vijayan nga Pixabay

Vendet në rajonin tonë, në masën më të madhe, miratuan kornizën ligjore në lidhje me mbrojtjen e privatësisë së të dhënave, por zbatimi i ligjeve ende nuk është i kënaqshëm. Problemet lidhen edhe me ligje dhe akte nënligjore të tjera që nuk janë në përputhje me ligjet për mbrojtjen e të dhënave të privatësisë. Për më tepër, shembujt e shkeljeve të të dhënave tregojnë se institucionet publike nuk i ndjekin procedurat për zbatimin e standardeve të mbrojtjes së privatësisë kur zhvillojnë shërbime të reja digjitale për qytetarët. Mungesa e mbrojtjes së nevojshme të sigurisë kibernetike gjithashtu shkakton një shqetësim të madh.

Një shembull i mirë për të ecur përpara me zbatimin e standardeve të privatësisë është rasti i Agjencisë për Mbrojtjen e të Dhënave Personale të Maqedonisë së Veriut (AMDHP), e cila miratoi Metodologjinë e përputhshmërisë së legjislacionit sektorial me Ligjin për Mbrojtjen e të Dhënave Personale. Ky dokument përmban udhëzime që i rregullojnë veprimet e ministrive në proceset e harmonizimit të legjislacionit sektorial që mbulon procesin e rishikimit të ligjeve ekzistuese, si dhe procesin e kryerjes së vlerësimit të ndikimit për ligjet në drejtim të mbrojtjes së të dhënave personale. Metodologjia është përgatitur në përputhje me praktikat e mira dhe legjislacionin e Bashkimit Evropian dhe shteteve anëtare të tij, si dhe përmban informacion mbi proceset e konsultimit paraprak me AMDHP-në gjatë përgatitjes së propozim-ligjeve apo akteve nënligjore përkatëse që kanë të bëjnë me përpunimin e të dhënave personale.

Ky dokument mund të përdoret nga institucionet në rajon që janë përgjegjëse për mbrojtjen e të dhënave për të zhvilluar një metodologji të ngjashme, si udhërrëfyes për institucionet publike në proceset e harmonizimit të ligjeve dhe përgatitjes së ligjeve të reja. Në mungesë të udhëzimeve në këtë fushë nga institucioni serb për mbrojtjen e të dhënave personale, Partnerët Serbi vitin e kaluar krijuan një dokument të ngjashëm që gjithashtu mund të jetë i dobishëm- Udhëzues për hartimin dhe ndryshimin e rregulloreve sektoriale që rregullojnë përpunimin dhe mbrojtjen e të dhënave personale.

Një shembull i mirë se si mund të sigurojmë një mbrojtje më të mirë të të dhënave personale në shërbimet elektronike është mjeti shumë i dobishëm për vlerësimin e standardeve të privatësisë së shërbimeve elektronike, i krijuar nga Fondacioni Metamorfozis për Internet dhe Shoqëri nga Maqedonia e Veriut. Në fakt, Metamorfozis zhvilloi një Metodologji për vlerësimin e përputhshmërisë së e-shërbimeve publike ekzistuese dhe shërbimeve që po digjitalizohen me Ligjin për Mbrojtjen e të Dhënave Personale. Për të ndjekur progresin në këtë fushë, Metamorfozis e vlerësoi përputhshmërinë e 51 shërbimeve elektronike të ofruara nga institucionet e qeverisë qendrore dy herë në vitin 2022. Vlerësimi i parë u krye në mars të vitit 2022 kurse i dyti në gusht të vitit 2022. Vlerësimi i dytë tregoi se institucionet kanë bërë progres të kufizuar në procesin e përafrimit me Ligjin për Mbrojtjen e të Dhënave Personale gjatë ofrimit të shërbimeve elektronike. Duke pasur parasysh se aplikimi i metodologjisë ka filluar së fundmi, progresi i përputhshmërisë së ofrimit të shërbimeve publike elektronike nuk duhet t’i dekurajojë vendet e tjera të rajonit që të fillojnë me aktivitete të ngjashme.

Ne i mirëpresim përpjekjet e vendeve të rajonit për të digjitalizuar shërbimet dhe për t’i bërë ato më të qasshme për qytetarët, por këto aktivitete nuk duhet t’i rrezikojnë të drejtat e njeriut. Ne kërkojmë që qeveritë tona t’i bëjnë shërbimet e qeverisjes elektronike të sigurta dhe të mbrojtura që privatësia e qytetarit elektronik të bëhet më e mbrojtur.

Më shumë rreth asaj se si digjitalizimi ndikon në privatësinë e të dhënave dhe çfarë mund të mësojmë nga vendet e rajonit do të prezantohet në konferencën ndërkombëtare “Java e privatësisë” nga autoritetet e mbrojtjes së të dhënave dhe përfaqësuesit e sektorit qytetar nga rajoni. Agjenda e detajuar dhe formulari i regjistrimit janë në dispozicion në këtë LINK.

——————————————————————————————————————————————

Ky tekst është përgatitur me mbështetjen financiare të Bashkimit Evropian. Përmbajtja e këtij teksti është përgjegjësi vetëm e autorëve dhe në asnjë mënyrë nuk mund të konsiderohet se i pasqyron pikëpamjet e Bashkimit Evropian.

Projekti “Rritja e Pjesëmarrjes së Qytetarëve në Agjendën Digjitale – ICEDA” zbatohet nga Fondacioni Metamorfozis (Maqedonia Veriut), Akademia për e-Qeverisje (Estoni), Lëvizja Mjaft! (Shqipëri), Partnerët për Ndryshim Demokratik (Serbi), OJQ 35mm (Mali i Zi) dhe ODK – Open Data Kosovo (Kosovë). Projekti realizohet me mbështetjen financiare të Bashkimit Evropian.

Ndaje: