POZIVI SA NEPOZNATIH BROJEVA ODLAZE U ISTORIJU! KOLIKO JE EVERYBODY EFIKASAN I DA LI SE KRŠI VAŠA PRIVATNOST? SAZNAJTE…

Everybody Aplikacija sakuplja brojeve iz telefonskih imenika svojih korisnika, pa u njoj može da se nađe bilo čiji broj telefona, pre nego što njihovi vlasnici uopšte saznaju da ona i postoji

175
POZIVI SA NEPOZNATIH BROJEVA ODLAZE U ISTORIJU! KOLIKO JE EVRYBODY EFIKASAN I DA LI SE KRŠI VAŠA PRIVATNOST?...SAZNAJTE

Koliko puta ste samo bili u situaciji da se na ekranu vašeg telefona pojavi nepoznati broj koji vas  “baci na razmišljanje“ da li da se javite ili ne. Neki ljudi uopšte ne razmatraju javljanje na broj koji je nepoznat. Ali, stanite! Možda je hitan poziv od bliske osobe koja vas zove sa drugog broja, možda je firma u kojoj ste aplicirali za posao…

Rešenje ove dileme je tu!  Proteklih godina sve je više tehnoloških inovacija / aplikacija za identifikaciju poziva. Jedna od njih nastala i razvijena je upravo u Srbiji – Everybody!

Aplikacija sakuplja brojeve iz telefonskih imenika svojih korisnika, pa u njoj može da se nađe bilo čiji broj telefona, pre nego što njihovi vlasnici uopšte saznaju da ona i postoji.

Kako ističu iz kancelarije Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, u toku je postupak nadzora kojim se utvrđuje da li postoji kršenje Zakona o zaštiti podataka o ličnosti, dok autori aplikacije ističu da je sve po zakonu. Da li je baš tako? Ima li mesta za sumnju?

Šta je Everybody aplikacija i kako radi?

Everybody je jedna od mnogobrojnih mobilnih aplikacija za identifikaciju poziva prisutnih na svetskom tržištu. Budući da korisnici treba da instaliraju aplikaciju na mobilni telefon, treba da odluče da li će joj dati pristup u imenik telefona. Iako za korišćenje aplikacije nije obavezno dati pristup imeniku, ipak takva opcija pomaže aplikaciji da bolje radi.

Kako se u medijima navodi, aplikacija je do sada instalirana više od pola miliona puta. Aplikacija koristi veštačku inteligenciju pa na osnovu kontakata sačuvanih u telefonskim imenicima kreira pretpostavke o pozivaocima.To znači da može da dođe do zaključka da određeni broj telefona pripada konkretnoj osobi – iako ta osoba možda nikada nije ni čula za ovu aplikaciju. Fascinantno, zar ne?

Kako moj broj može da se nađe u aplikaciji?

Ako neko kome ste dali vaš broj telefona, instalira aplikaciju i da joj uvid u sopstveni telefonski imenik, vaš broj će se naći u ovom sistemu – bez vašeg znanja. Ali, aplikacija vas neće odmah identifikovati.

Everybody će vam prvo poslati SMS poruku, u kojoj će vas pitati za saglasnost da aplikacija njenim korisnicima otkrije da se radi o vašem broju telefona, u prevodu otkrije vaš identitet. Međutim, ukoliko joj to izričito ne zabranite, smatraće se da ste pristali da budete identifikovani, iako niste dali direktnu saglasnost.

Šta znači SMS poruka koju šalje Everybody aplikacija i kakve su reakcije onih koji je dobiju? 

Autori aplikacije ističu da SMS koji šalje Evrybody, zapravo poručuje da je vaš broj završio u sistemu – to jest, da je kreirana pretpostavka da broj pripada baš vama, budući da je neko od vaših poznanika, postao korisnik Everybody aplikacije. Deo poruke u kojem piše da se „može kontrolisati putem sajta” znači da kada odete na sajt aplikacije, možete da zabranite prepoznavanje.

„Korisnici imaju pravo da znaju ko ih zove pre nego što odluče da li žele da se jave, istovremeno pozivaoci imaju pravo da budu anonimni”, navodi Miloš Milić, jedan od vlasnika aplikacije. „Mi pokušavamo da pomirimo ta dva suprotstavljena interesa”.

Izvor: BBC

sms

Ovakvu SMS poruku od Everybody aplikacije nedavno je dobio Marko Stanišić iz Beograda.„Poruka me je potpuno zbunila”, kaže Marko za BBC, koji tada nije ni znao da ova aplikacija uopšte postoji. Međutim, Marko kaže da mu poruka nije naročito pomogla da donese odluku da li želi da ga aplikacije prepoznaje. „Kada sam video link u poruci, pomislio sam da mi neko šalje virus”, dodaje Marko.

Ako ne blokirate identifikaciju putem sajta, svim korisnicima aplikacije će se, kada ih pozovete, na ekranu ispisati čiji je broj telefona koji zove –  u prevodu, znaće da ih zovete baš vi.

„Nema podatka koji lakše identifikuje osobu od broja mobilnog telefona”, kaže stručnjak za zaštitu podataka o ličnosti Danilo Krivokapić iz Šer fondacije, koja se bavi ljudskim pravima na internet.

„Nije problem ako ste se registrovali i želite da budete u tom sistemu, ali ovde se radi o podacima drugih lica koja ne znaju ni da aplikacija postoji, a kamoli da su dali saglasnost, koju im se nudi da povuku kada ih kontaktira aplikacija, koja već ima njihov broj telefona”, kaže Krivokapić.

Šta Everybody aplikacija radi sa podacima građana?

Vlasnici aplikacije kažu da ne skladište podatke trećih lica, kao i da ne prodaju podatke korisnika aplikacije, koje imaju pravo da čuvaju. Oni takođe navode da zarađuju isključivo kada korisnici odluče da kupe verziju aplikacije koja im omogućava da koriste sve funkcionalnosti, pošto je besplatna verzija „ograničena na oko 75 odsto”. Vlasnik aplikacije Miloš Milić objašnjava da se pohranjeni podaci, to jest, sadržaj telefonskih imenika, čuvaju na serverima kao kriptovane datoteke.

„Samo vlasnik telefonskog imenika ima mogućnost da izmeni, odnosno obriše sadržaj pohranjenih kopija njegovih kontakata”, dodaje. Međutim, kako navodi, u cilju zaštite podataka o ličnosti, aplikacija je dizajnirana tako da „ne može da zna” koji telefonski imenik pripada kom pojedinačnom korisniku.

„Možda je najpribližniji primer iz realnog sveta da, kad vas neko pozove sa nepoznatog broja, vi krenete da se raspitujete kod svih vaših prijatelja da li znaju ko bi to mogao biti – pa na osnovu svega što saznate donesete pretpostavku o tome”, objašnjava. „A sad zamislite da imate na hiljade prijatelja i da možete da ih sve anketirate u sekundi”.

Na pitanje BBC-ja koliko pretpostavki o pozivaocima je aplikacija ima, Milić kaže da se pretpostavke ne čuvaju na serverima. „Pretpostavka ko zove je namenjena isključivo korisniku koji je primio poziv i za njega se uvek kreira u realnom vremenu, bez skladištenja”, objašnjavaju.

Iako nema potrebe za čuvanjem podataka trećih lica, vlasnici aplikacije Everybody u Politici privatnosti, član 7, kažu da sa podacima trećih lica vrše „indirektnu obradu podataka” slanjem SMS poruke.

Zašto aplikacija šalje SMS poruke?

Vlasnici aplikacije su u obavezi da obaveste treća lica da barataju njihovim podacima, objašnjavaju iz kancelarije Poverenika.

Slanje SMS poruke uvedeno je kao deo usklađivanja sa evropskom regulativom u ovoj oblasti, kada je Srbija počela da primenjuje evropsku regulativu u ovoj oblasti – Opštu uredbu o zaštiti podataka o ličnosti (GDPR).

Poverenik je već jednom zabranio rad aplikacije, jer je utvrđeno da je „vlasnik aplikacije, prestao da šalje SMS poruke licima čije je podatke obrađivao”.

Krivokapić slanje SMS poruka vidi kao problematično u celini. „Već je narušavanje privatnosti što vam sa nepoznatog broja stiže poruka sa linkom od nekoga za koga ni ne znate da postoji”, smatra Krivokapić. On ističe da, „iako vlasnici kažu da su podaci anonimizovani i da nemaju bazu, pristup telefonskom imeniku i brojevima telefona koji se u njemu čuvaju predstavlja klasičan primer obrade podataka o ličnosti”, ističe.

Radi se „o pokušaju pravne gimnastike, koji ne može da reši suštinski problem, a to je da dolazi do obrade podataka trećih lica”, kaže Krivokapić.

Da li treba da znam šta je GDPR? 

 Apsolutno da! Svrha GDPR regulative, odnosno našeg Zakona o zaštiti podataka o ličnosti je takva da treba da zaštiti vaše lične podatke koje ostavljate upravo na ovakav način, korišćenjem aplikacije, korišćenjem neke usluge gde se od vas traži da ostavite lične podatke. Upamtite, vaši lični podaci su samo vaši, i svako iznuđivanje, njihova upotreba bez vaše saglasnosti, davanje trećim licima,  obelodanjivanje (pod pretpostavkom da to već niste vi učinili) je kažnjivo zakonom jer narušava pravo na vašu privatnost!

Da li znate da  X kompanija zarađuje na vašim podacima, prodajući ih ili čineći ih dostupnim nekim drugim akterima, čime se ugrožava vaša bezbednost?  U tu svrhu izrađen je GDPR, kako bi kompanije, koje barataju sa velikim brojem podataka radile pošteno, transparentno i u onim granicama koje su zakonom propisane.

GDPR usklađivanje 

Nije samo problem svesna zloupotreba podataka, kako je već gore navedeno. Veliki problem je zloupotreba zbog nedostatkva svesti i neznanja o tome šta neadekvatno rukovanje podacima može da proizvede i po korisnika i po pravno lice. Oštećeni korisnik, čiji su podaci pretrpeli povredu, ima pravo da podnese pritužbu, i da kompanija zbog neadekvatnog rukovanja ili ti neusklađenosti sa pomenutim zakonom bude finansijski kažnjena, što dalje povlači narušavanje reputacije i druge, ne tako dobre konsekvence.

National-Privacy-

Opšta uredba o zaštiti podataka o ličnosti (GDPR) je regulativa Evropske unije (EU) iz 2018. godine, koja obavezuje svih 28 članica, ali i sve druge zemlje koje na bilo koji način obrađuju podatke o ličnosti građana EU. Ona je zamenila dotadašnje propise po kojima je svaka država članica donosila sopstvenu regulativu. Pored direktne primene, opšta uredba obuhvata nove tehnologije poput mobilnih aplikacija i društvenih mreža.

Iako van Evropske unije, kompanije u Srbiji koje na bilo koji način obrađuju podatke građana moraju da primenjuju ova pravila.Srbija je u januaru 2019. usvojila novi Zakon o zaštiti podataka o ličnosti, uz pomoć kojeg se uskladila sa GDPR-om.

Da li postoji pravni osnov da aplikacija obrađuje naše podatke?

Zakon o zaštiti podataka o ličnosti predviđa nekoliko situacija kada je pravnim licima – poput kompanije u čijem je vlasništvu Everybody aplikacija – dozvoljeno da obrađuju naše podatke. U dokumentu kojim se procenjuje interes aplikacije da obrađuje naše podatke, a koji su vlasnici dostavili na upit BBC-ja, navodi se da je osnov za obradu podataka „legitiman pravni interes”.

Šta je legitiman pravni interes?

„Kompanije mogu da koriste podatke građana uz pristanak i obrazloženje zašto te podatke sakupljaju i u koje svrhe će ih koristiti”, objašnjava advokat Uroš Nedeljković za BBC na srpskom.

„Ako je obrazloženje šta će im podaci građana u skladu sa zakonom, onda se kaže da imaju legitiman pravni interes”. Nedeljković ističe da za utvrđivanje legitimnog pravnog interesa nije dovoljna tvrdnja kompanije, već je potrebno da obrazlože kako, zbog čega i u kojoj meri se podaci faktički obrađuju.

Krivokapić iz Šer fondacije ističe da biznis modeli mnogih kompanija u svetu funkcionišu zahvaljujući prikupljanju podataka na osnovu legitimnog pravnog interesa.

„Svaki sajt kroz kolačiće i uslove korišćenja prikuplja podatke o nama, a da mi toga nismo ni svesni jer ne čitamo šta je napisano sitnim slovima”, podseća.

Međutim, Krivokapić ocenjuje da Everybody aplikacija u tom smislu načinila dodatni korak.

„Aplikacija te kontaktira, a onda ti ni kriv ni dužan treba da donosiš odluku da li želiš da te prepozna ili ne”, kaže. „Takav biznis model ne može da predstavlja legitiman pravni interes – jedini razlog zašto oni obrađuju podatke je da bi mogli da postoje”.

Iz kancelarije Poverenika, koja tek treba da utvrdi ima li povrede zakona, ističu da je pojam legitimnog pravnog interesa nov u našem zakonodavstvu, te da je „doslovno preuzeto iz evropske Opšte uredbe o zaštiti podataka (GDPR)”.

„Zbog izostanka bližih smernica iz preambule GDPR, koje nisu transponovane u naš zakon, kao i drugih dokumenata evropskih organa koji nisu inkorporirani u naš pravni sistem, postoji prostor za pravnu nesigurnost i proizvoljna tumačenja kada govorimo o obradi podataka na osnovu legitimnog interesa”, zaključuje se u pisanom odgovoru iz kancelarije Poverenika.

Milić nije zabrinut da njihova aplikacija krši privatnost građana. „Iskreno verujem da udruživanjem i povećanjem transparentnosti, na obazriv i pametan način, osnažujemo običnog čoveka u borbi sa frustracijama današnje telefonije, bez obzira da li mu pomažemo da izbegne neželjeni poziv, ne propusti neki važan ili samo da se mentalno pripremi sekundu pre razgovora”, kaže Milić