Privatnost kao ljudsko pravo utvrđeno je u nizu međunarodnih dokumenata: u članku 12. Opće deklaracije o ljudskim pravima[1], te u članku 17. Međunarodnog pakta o građanskim i političkim pravima[2]. U europskom kontekstu, nalazimo ga u članku 8.1. Konvencije za zaštitu ljudskih prava i temeljnih sloboda[3] kao “Pravo na poštovanje privatnog i obiteljskog života”, i članku 7. Povelje o temeljnim pravima Europske unije[4], na način da: “Svatko ima pravo na poštovanje svojeg privatnog i obiteljskog života, doma i komuniciranja.” Povelja o temeljnim pravima daje i poseban članak koji se odnosi specifično na zaštitu osobnih podataka, koji definira i položaj osobe o kojoj se podaci prikupljaju i glasi: “1. Svatko ima pravo na zaštitu osobnih podataka koji se na njega ili nju odnose. 2. Takvi podaci moraju se obrađivati pošteno, u utvrđene svrhe i na temelju suglasnosti osobe o kojoj je riječ, ili na nekoj drugoj legitimnoj osnovi utvrđenoj zakonom. Svatko ima pravo na pristup prikupljenim podacima koji se na njega ili nju odnose i pravo na njihovo ispravljanje. 3. Poštovanje tih pravila podliježe nadzoru neovisnog tijela.”[5]Također, standardi zaštite privatnosti i zaštite osobnih podataka dodatno su razrađeni kroz nacionalno zakonodavstvo.
Međutim, zaštita privatnosti i osobnih podataka globalni je izazov u digitalnom okruženju. Tome je uvelike doprinjeo razvoj interneta i tehnologija koje omogućuju brzu komunikaciju velikog broja korisnika i razmjenu velike količine podataka različitih formata na globalnoj razini. Nove tehnologije poput umjetne inteligencije, “pametne tehnologije”, interneta stvari ili “big data tehnologije” otvaraju nove mogućnosti upravljanja i složene obrade velikih količina raznolikih podataka – ne samo osobnih podataka, već i podataka o životu, navikama pojedinaca, različitih podataka pravnih i fizičkih osoba, podataka o društvenoj okolini, te metapodataka. Također, sve je više online usluga i sustava te društvenih mreža kojima korisnici ostavljaju podatke, često nesvjesni (meta)podataka, tj. digitalnog traga koji ostavljaju i pri samoj posjeti nekoj mrežnoj stranici ili korištenjem mrežne usluge. Takvo okruženje i tehnologija mogu se zloupotrijebiti, te je pravo na privatnost ugroženo uslijed potencijalnog neovlaštenog prikupljanja, pohranjivanja, dijeljenja ili krađe osobnih podataka, ali i drugih privatnih podataka, neovlaštene obrade tih podataka, zatim neovlaštenog ili pretjeranog nadziranja komunikacije, ali i drugih prijetnji. Također, ovim podacima mogu upravljati, tj. prikupljati ih, obrađivati i dijeliti kako privatne tvrtke na tržištu, tako i države – institucije, javni servisi i sustavi, ali i pojedinci korisnici mreža i usluga.
Zbog navedenog, u prosincu 2013. godine, Opća skupština Ujedinjenih naroda usvojila je rezoluciju 68/167, u kojoj je izrazila duboku zabrinutost zbog negativnog utjecaja koji nadzor i presretanje komunikacija mogu imati na ljudska prava. Opća skupština pozvala je sve države da preispitaju svoje postupke, praksu i zakonodavstvo vezano za nadzor komunikacija, presretanje i prikupljanje osobnih podataka te je naglasila potrebu da države osiguraju potpunu i učinkovitu provedbu svojih obveza iz međunarodnog prava ljudskih prava.[6] Od 2015. godine u sklopu UN-a djeluje i Specijalni izvjestitelj za pravo na privatnost u čijem je mandatu, između ostalog, prikupljanje podataka u cilju izvještavanja o pravu na privatnost i sastavljanje preporuka za zaštitu i promociju prava na privatnosti, te prijavljivanje i praćenje povreda prava na privatnost, kao i praćenje globalnih trendova vezanih za ovo pravo i nove tehnologije.[7]
Izazov u zaštiti privatnosti u digitalnom dobu prepoznat i regionalno, na razini Europske unije, te je uvedeno nekoliko novih mjera kako bi se osnažila zaštita privatnosti podataka, poput Opće uredbe o zaštiti podataka Europske unije (GDPR)[8] koja je nedavno stupila na snagu sa globalnim posljedicama; protokola Vijeća Europe za ažuriranje i modernizaciju Konvencije o zaštiti pojedinaca u pogledu automatske obrade osobnih podataka[9] ili Rezolucije 1986 o poboljšanju zaštite korisnika i sigurnosti u cyber prostoru[10].
U Hrvatskoj, pravo na privatnost zajamčeno je Ustavom[11], člankom 36. – “Sloboda i tajnost dopisivanja i svih drugih oblika općenja zajamčena je i nepovrediva. Samo se zakonom mogu propisati ograničenja nužna za zaštitu sigurnosti države ili provedbu kaznenog postupka”, te člankom 37. – “Svakome se jamči sigurnost i tajnost osobnih podataka. Bez privole ispitanika, osobni podaci se mogu prikupljati, obrađivati i koristiti samo uz uvjete određene zakonom. Zakonom se uređuje zaštita podataka te nazor nad djelovanjem informatičkih sustava u državi. Zabranjena je uporaba osobnih podataka suprotna utvrđenoj svrsi njihova prikupljanja.”
Pitanje uporabe osobnih podataka u Hrvatskoj posebno je bilo uređeno Zakonom o zaštiti osobnih podataka koji je bio na snazi do kraja svibnja 2018. godine kada na snagu stupa Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) i Zakon o provedbi Opće uredbe o zaštiti podataka (GDPR).[12] Kao nadzorno tijelo imenovano je neovisna državna institucija, Agencija za zaštitu osobnih podataka (AZOP), koja za svoj rad odgovara Hrvatskom saboru. Za povrede Zakona i GDPR-a, Agencija je ovlaštena izricati novčane kazne. Također, novim Zakonom proširene su joj ovlasti i ojačane nadzorne i savjetodavne aktivnosti. Prema podacima iz Godišnjeg izvješća o radu AZOP-a za 2018. godinu, Agencija je “…zaprimila 5242 predmeta na rješavanje što je 238% više predmeta u odnosu na 2017. godinu”[13]. Također, navodi se da je “provedeno ukupno 1515 nadzornih postupanja. Ukupno je izdano 66% više mišljenja na zakonske i podzakonske pravne akte (…) U kategoriji upravnih postupaka, broj evidentiranih predmeta koji su se odnosili na zaprimljene zahtjeve za utvrđivanje povrede prava/pritužbe bio je 383 zahtjeva/pritužbi, što je porast za 176% u odnosu na 2017. godinu. Najveći broj usvojenih zahtjeva odnosio se na obradu osobnih podataka u svrhu sklapanja pretplatničkih ugovora s teleoperatorima i obradu podataka videonadzorom.”[14]
Iako je uvođenje GDPR-a izazvalo veliko zanimanje javnosti, te tako podignulo razinu informiranja građana o važnosti zaštite osobnih podataka, unjelo značajne zakonodavne izmjene u ovo područje, te nametnulo svim pravnim osobama obvezu uvođenja voditelja obrade podataka i brigu o zaštiti osobnih podataka, efekti ovako postavljenog sustava i njegov utjecaj na zaštitu prava na privatnost tek će se vidjeti u budućnosti. Ono što trenutačno zabrinjava je da se bilježe slučajevi u kojima se pravo na zaštitu osobnih podataka i odredbe GDPR-a upotrebljavaju kao argument za neobjavljivanje nekih podataka koji su od javnog interesa, odnosno odbijaju se zahtjevi za pristup informacijama od strane tijela javne vlasti. Drugim riječima, provođenje GDPR-a “…u praksi ima tendenciju negativnog utjecaja na ostvarivanje prava na pristup informacijama jer se u nekim slučajevima nesrazmjerno koriste za odbijanje ostvarivanja ovog prava.”[15]
Također, potrebno je i dalje informirati i osvještavati građane o zaštiti osobnih podataka, ali i ostalih podataka i općenito o pravu na privatnost kao ljudskom pravu. Osim informiranja oko GDPR-a, u Hrvatskoj nažalost gotovo i nema takvih inicijativa i edukacija, a i nedostaje istraživanja i stručnih analiza, pogotovo onih koje problematiziraju odnos zaštite osobnih podataka i prava na pristup informacijama od javnog značaja.
U vezi ostalih povreda prava na privatnost koji nisu u direktnoj nadležnosti AZOP-a, Pučka pravobraniteljica u svom izvještaju za 2018. godinu bilježi slučajeve kršenja prava na privatnost pacijenata, tj. pravo na povjerljivost podataka koji se odose na stanje njegova zdravlja, te značajni dio pritužbi građana/ki koji se odnosi na postupanje agencija za otkup potraživanja.[16] Stoga su preporuke Pučke pravobraniteljice u području prava na privatnost usmjerene na Ministarstvo financija radi reguliranja poslovanja pravnih osoba specijaliziranih za otkup i naplatu potraživanja i strukovnim komorama u zdravstvu, radi provedbe edukacija u području zaštite prava na privatnost pacijenata.[17]
[1] Opća deklaracija o ljudskim pravima. Dostupno na: https://narodne-novine.nn.hr/clanci/medunarodni/2009_11_12_143.html
[2] Međunarodni pakt o građanskim i političkim pravima. dostupno na: https://pravosudje.gov.hr/UserDocsImages/dokumenti/Pravo%20na%20pristup%20informacijama/Zakoni%20i%20ostali%20propisi/UN%20konvencije/Medjunarodni_pakt_o_gradjanskim_i_politickim_pravima_HR.pdf
[3] Konvencija za zaštitu ljudskih prava i temeljnih sloboda. Dostupno na: https://zakon.hr/z/364/(Europska)-Konvencija-za-za%C5%A1titu-ljudskih-prava-i-temeljnih-sloboda
[4] Povelja Europske unije o temeljnim pravima. Dostupno na: https://eur-lex.europa.eu/legal-content/HR/TXT/?uri=celex%3A12007P
[5] Ibid.
[6] UN General Assembly. A/RES/68/167 The right to privacy in the digital age. Dostupno na. https://undocs.org/A/RES/68/167
[7] Special Rapporteur on the right to privacy. Dostupno na: https://www.ohchr.org/EN/Issues/Privacy/SR/Pages/SRPrivacyIndex.aspx
[8] Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka). Dostupno na: https://eur-lex.europa.eu/legal-content/HR/TXT/?uri=CELEX%3A32016R0679
[9] Protocol amending the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data. Dostupno na: https://www.coe.int/en/web/conventions/full-list/-/conventions/rms/09000016808ac918
[10] Parliamentary Assembly of the Council of Europe’s Resolution 1986 (2014). Dostupno na: http://assembly.coe.int/nw/xml/XRef/Xref-XML2HTML-en.asp?fileid=20791&lang=en
[11] Ustav RH. Dostupno na: https://www.zakon.hr/z/94/Ustav-Republike-Hrvatske
[12] Zakon o provedbi Opće uredbe o zaštiti podataka. Dostupno na: https://www.zakon.hr/z/1023/Zakon-o-provedbi-Op%C4%87e-uredbe-o-za%C5%A1titi-podataka
[13] Sabor prihvatio Godišnje izvješće o radu Agencije za zaštitu osobnih podataka za 2018. Dostupno na: https://azop.hr/aktualno/detaljnije/sabor-prihvatio-godisnje-izvjesce-o-radu-agencije-za-zastitu-osobnih-podata
[14] Ibid.
[15] T.Đaković, I. Novosel: Ljudska prava u Hrvatskoj: pregled stanja za 2018. godinu. Kuća ljudskih prava Zagreb, Zagreb, ožujak 2019. Dostupno na: http://www.kucaljudskihprava.hr/wp-content/uploads/2019/03/Ljudska-prava-u-Hrvatskoj-2018.pdf
[16] Izvješće Pučke pravobraniteljice z a2018. godinu. Zagreb, ožujak 2019. Dostupno na: https://www.ombudsman.hr/hr/izvjesca-puckog-pravobranitelja/
[17] Ibid.