» »

Osebni dokument je relikt socializma in komunizma

Ste tudi vi včasih zbegani, ko zasledite novice, v katerih se pojavlja informacijska pooblaščenka Nataša Pirc Musar? Glede na to, da imajo mediji v svojem "prime timeu" omejeno število znakov, točno določeno minutažo in morajo tako ali tako uravnoteženo predstavljati stališča vpletenih strani, so izjave informacijske pooblaščenke večinoma podane precej suhoparno in okleščeno. Koga pa sploh zanima, kateri zakon krši neko ministrstvo, ali pa zakaj določen državni organ ne bi smel zbirati in obdelovati teh in teh podatkov? Pa kaj, če bomo imeli novo osebno izkaznico?! Marsikdo bi kar zavpil, da naj ga že pustijo pri miru, saj je ja vseeno, če vsi vemo vse o vseh. Dajte nam že mir, saj nimamo kaj skrivati, mar ne?

Ni res. V obdobju silovitega razvoja informacijskih in telekomunikacijskih tehnologij so naši osebni podatki kot ovca med tropom volkov, ki je obljubil, da ji ne bo storil žalega, zasebnosti pa praktično nimamo več.

Kaj se dogaja v Sloveniji na področju varstva osebnih podatkov in pravice do zasebnosti, smo poskušali izvedeti v pogovoru z informacijsko pooblaščenko. Povedala nam je mnogo več, kot smo sprva pričakovali.

Slo-Tech: Vaši intervjuji se ponavadi začnejo z navedbami zakonov ter vprašanji o presoji pravilnosti postopkov. Začniva drugače: od 31.12.2005 opravljate funkcijo Informacijske pooblaščenke. Skoraj ne mine teden, ko ne bi bili v medijih omenjeni tako ali drugače. Ste si ob nastopu funkcije vsaj približno predstavljali, kaj vas čaka?

Tega si nisem predstavljala, to zagotovo ne. Sploh ne na začetku, ko sem bila samo pooblaščenka za dostop do informacij javnega značaja. Tudi tam začetek ni bil lahek, predvsem prek medijev sem morala namreč na novo pravico do dostopa do javnih informacij opozarjati. Mediji so močno orodje, česar se iz lastnih izkušenj tudi sama zavedam, saj sem bila del te zgodbe dvanajst let in vem, kako se lahko doseže, da je javnost pravilno obveščena. Ob prevzemu varstva osebnih podatkov, bom čisto iskrena, si tudi nisem znala predstavljati, da bo to področje tako obsežno. Stvari so danes v bistveno večjem obsegu, kot sem si kdajkoli zamišljala.

Slo-Tech: Kako pa je bilo to področje zakonsko urejeno?

Moram reči, da imamo dobre zakone. Zakon o dostopu do informacij javnega značaja je eden boljših v svetu, ki ga mnoge države jemljejo za vzor, sploh te, ki še nimajo zakonov in jih trenutno še pišejo. Tudi zakon o varstvu osebnih podatkov ima vse elemente, ki jih potrebuje nadzorni organ za kakovostno opravljanje dela, za sam nadzor in za inšpekcijo. Zakonom nimam kaj očitati, razen par malenkosti, ki se jih bo dalo v prihodnosti popraviti. Sicer pa je dal zakon izjemno dobro podlago za to, da lahko danes delamo to, kar delamo.

1. januarja 2005 je bil zakon o varstvu osebnih podatkov dokončno usklajen z evropsko direktivo, čeprav smo prvega dobili že leta 1995, a ni imel vsega, kar je direktiva zahtevala. Direktiva je izjemno pomemben evropski dokument in od leta 2005 smo z njim dokončno usklajeni ter imamo pravno podlago, ki jo od nas zahteva Evropa.

Slo-Tech: Plače novinarjev na Delu, zbiranje telefonskih številk na Ministrstvu za zunanje zadeve, spornost 21. člena zakona o SOVI in zadnja vroča tema: združevanje osebne in zdravstvene izkaznice (ter davčne številke in e-ključev za javno upravo) na eno kartico. Ocenjujete, da so pristojni organi slišali vaša opozorila?

Moram vam povedati, da sem izjemno zadovoljna s sodelovanjem z nekaterimi državnimi organi in ministrstvi. Pravzaprav ne bi v negativnem smislu izpostavila niti enega. Od večine smo neposredno pred sprejetjem prejemali v pregled zakone z namenom, da podamo pripombe. Če zakona ne dobimo v pregled – jaz imam seveda ljudi, ki spremljajo, kateri zakoni gredo v parlamentarne postopke – se sami odzovemo. Nemalokrat so prišli predstavniki ministrstev sami do nas ali pa smo šli mi k njim in upam si trditi, da so tudi zaradi naše pomoči zakoni, ki se tičejo varstva osebnih podatkov, boljši. To sodelovanje gojim tudi vnaprej in se mi zdi izjemno pomemben element preventive in ne nazadnje samega zakonodajnega postopka. V primeru, da je zakon slab, tudi pooblaščenec nima veliko možnosti na razpolago. Strinjam se, da je ustavna zahteva močan element, ampak ko zadeva enkrat pride v sodne mline, redne ali ustavne, se ne reši hitro, in to je pomanjkljivost celotnega slovenskega pravnega sistema. Zato mi je v interesu, da se zadeve rešijo prej. Ob nastajanju zakonov dajemo pripombe in se pogovarjamo. Večinoma poslušajo, včasih pa je, kot recimo pri osebni izkaznici, mogoče malo več trme in nepripravljenosti prisluhniti strokovnim argumentom.

Slo-Tech: Vaša dolžnost je torej, da na napake in nepravilnosti opozarjate, vseeno pa ste 1. aprila Ministrstvu za zunanje zadeve sporočili, da je zaradi nezakonite obdelave prometnih podatkov telefonskih klicev zaposlenih na ministrstvu (v interni preiskavi zaradi odtekanja diplomatske depeše o božičnem pogovoru med Washingtonom in Ljubljano) osumljen prekrška minister Rupel, ki je naslednji dan na novinarski konferenci dejal, da vašega sporočila ni dobil, in dodal: "Mislim, da ni bilo nobenega nezakonitega posega. Kdo so odgovorne osebe na ministrstvu, se ve, treba je samo pogledati notranje akte. Jaz gospe pooblaščenki s tem v zvezi ne morem pomagati". Ste morda s tem tudi sporočili, da ne delate razlik?

Naj najprej povem, da tega nisem sporočila jaz, temveč so me novinarji vprašali, kaj se dogaja z zadevo. Kar se tiče mojega sporočila, pa tole: Velikokrat sem povedala, da mi je popolnoma vseeno, kdo je na drugi strani. Ali z levice ali z desnice in nemalokrat povem, da na lokalnem nivoju, kjer je na oblasti levica, nadziramo njih in kaznujemo, če je potrebno, na državnem nivoju pa so istega postopka deležni na desni vladajoči opciji. V naravi dela je, da vladajoča garnitura obvladuje zbirke osebnih podatkov in jaz jo moram nadzirati ne glede na to, kdo je trenutno na oblasti. To je vseeno in tako se mora obnašati vsak državni nadzorni organ. Tu ne sme biti razlik.

Ljudje velikokrat zamenjujejo inšpekcijske odločbe in odločbe o prekrških. Z inšpekcijsko odločbo ugotovimo nezakonitost, s prekrškovno odločbo pa moramo kaznovati tistega, ki je nezakonitost povzročil. Če v inšpekcijskem postopku nezakonitosti ne ugotovimo, postopek o prekršku ne sledi. Če pa inšpekcija ugotovi nezakonito obdelavo osebnih podatkov, pa moramo speljati postopek o prekršku, ker smo po zakonu tudi prekrškovni organ, ki v tem prekrškovnem postopku tudi odloča.

Slo-Tech: Moje prvo vprašanje se je nanašalo tudi na politiko. Glede na definicijo vaše funkcije bi lahko marsikdo sklepal, da boste predvsem pregledovali delovanje splošnih institucij in preverjali, ali imajo objavljene kataloge informacij javnega značaja. Je z »afero na MZZ-ju« postalo jasno, da je vprašanje informacijske zasebnosti in varovanja osebnih podatkov tudi vprašanje o tem, kje moramo državljani postaviti mejo apetitom politike pri poseganju v našo zasebnost?

Po zakonu imam pooblastila, torej imam tudi zobe, da lahko „ugriznem“, kadar kršijo zakon. Pravzaprav moram „ugrizniti, kadar pride do nezakonitosti. Skratka, v tem delu funkcioniramo nekako tako kot organ pregona. Moramo preganjati nezakonita dejanja.

Slo-Tech: Komu ste podrejeni vi?

Nikomur, poročam le državnemu zboru. To je osnova neodvisnosti in to je tisto, kar Evropa zahteva od držav članic. Sama sem bila pred kratkim vodilni strokovnjak pri evalvaciji Švice za vstop v Schengen. Slovenija je ta postopek že opravila, a če ne bi imela popolnoma neodvisnega državnega nadzornega organa za področje varstva osebnih podatkov, bi imela z vstopom v Schengen velike težave. SIS (Schengen Information System) je ena največjih zbirk osebnih podatkov v Evropi in EU se sama zaveda, da ko enkrat tako obsežna zbirka osebnih podatkov obstaja, mora imeti – tako Evropa sama kot države članice – zelo močne vzvode nadzora. V Švici smo opazili pomanjkljivosti pri neodvisnosti državnih nadzornih organov.

Slo-Tech: V kakšnem smislu?

V tem smislu, da vlada lahko imenuje predstojnika, kar pomeni, da na nek način dirigira posel. Vlada ga lahko potem tudi kadarkoli umakne, če ji ni všeč. Pri nas so ti vzvodi boljši. Ocenjevala nas je Norveška, ki pri nas ni imela nobenih pripomb. To je tisto, kar daje ta pečat neodvisnosti. Jaz moram nadzirati tudi in predvsem vlado. Če bi mene imenovala vlada in bi bila del neke vladne službe, ta neodvisnost ne bi bila takšna, kot mora biti.

Moram reči, da do zgodbe z Ministrstva za zunanje zadeve name in na kolege ni bilo nikoli nobenih političnih pritiskov. To se je zdaj zgodilo prvič. Morda lahko ministrstvo tudi razumem. So jezni, so besni, ker ne morejo odkriti človeka, jim je naredil škodo, ampak jaz vedno pravim, da je potrebno postopke voditi zakonito. Ne more noben, pa še tako plemenit cilj, posvečevati vseh sredstev. Ne more. To je osnova, na katero – kot pooblaščenka – moram opozarjati. Zelo pa me zaboli, če mi nekdo potem podtika politično opredeljenost. „Dajte me“ s pravnimi argumenti. Dobro je, da me pravno pregledujete, gledate – tudi poslanci. Moje odločitve, vključno s to, niso bile nikoli povezane s politiko. Za to trditvijo trdno stojim in moram in bom tudi v prihodnje.

Slo-Tech: Slovenija je v procesu združevanja številnih osebnih podatkov (EMŠO, KZZ, davčna številka, e-ključi za javno upravo) na en sam košček plastike. Kakšne pomisleke imate glede nove osebne izkaznice?

Moj prvi načelni pomislek je bil, da ne delajmo nekaj na hitro, ne da bi preverili, kakšne so lahko posledice za varnost osebnih podatkov. „Privacy assessment“ bi moral biti narejen, pa ni bil. Nekdo se je spomnil, ah, odprava administrativnih ovir – dajmo še to gor, pa dajmo še tole – zato da bomo imeli dvajset gramov manj v denarnici. Ne moremo in ne smemo pristati na to. Zelo sem vesela odzivov računalniških strokovnjakov – ne bom rekla, da imam v vsem prav, nek računalniški strokovnjak nam je odpril neka povsem nova obzorja, da se da stvari narediti na „privacy friendly“ način tudi tako, kot meni osebno sicer ni všeč, a vendar. Osnovna pomanjkljivost, ki jo vidim: tri enoznačne identifikatorje dati na eno kartico, ki je tako uporabna v nešteto postopkih... torej te tri znake kazati sto tisoč državnim uradnikom, ljudem, ki delajo v leasing hišah, prodajalcem avtomobilov, bančnim uradnikom... razumete? Enoznačni identifikator je osnova za krajo identitete, predvsem EMŠO, ki ga imamo pri nas tako na osebni izkaznici kot na potnem listu. Enotna matična številka občana je osnovni identifikator za povezljivost zbirk osebnih podatkov. To ni tako nedolžna reč. Na njem sploh ne bi smelo biti podatkov, to bi bilo najboljše. Čip naj vsebuje digitalno potrdilo za vstop v evidence. Ne vidim smisla v dveh digitalnih potrdilih na enem čipu in to enem kvalificiranem, drugem pa nekvalificiranem... zakaj za božjo voljo? Po drugi plati Zavod za zdravstveno zavarovanje v tem trenutku testira novo kartico zdravstvenega zavarovanja. Med preizkušanjem, ali nova KZZ zdrži vse standarde ali ne, pa napišemo zakon in rečemo »dajmo to kar združiti«, čeprav ne vemo, kaj združujemo. Če govorimo o digitalnem potrdilu, ki je namenjen avtentifikaciji posameznika, ne vidim razloga, da bi to počeli z dvema. Po drugi strani razmišljajo, da bi zdravnikom dali posebno kartico, ker bomo do osebnih podatkov dostopali kot do atomske bombe - „Bush ključ“ in „general ključ“ - kar pomeni, da bomo hkrati z zdravnikom v sistem vstavili kartico tudi mi. Ne vem, kaj je zadaj oziroma čigav interes je to. Morda da bo sto različnih proizvajalcev tiskalo te kartice, ne vem?

Če že delamo tako stvar, bi jo morali narediti tako dobro, da jo bomo imeli pet, deset let, ne pa eno leto. Evropa pripravlja enotni projekt zdravstvene kartice... Ministrstvo za zdravje to ve, a mi hitimo z neko rešitvijo, ki nima za seboj nobene resne analize. Računalniški strokovnjaki opozarjajo na nedomiselnost omenjene rešitve. Meni ministrstvo zagotavlja, da ne bo podatkov na kartici – super, če jih ne bo – ampak dajte narediti s temi digitalnimi potrdili red, ne pa zmede! Veste, potem pa je njihov argument, da se bodo ljudje sami odločili, ali bodo to hoteli ali ne. Za božjo voljo, ali nam ni v interesu, če že delamo tak projekt, da čim več ljudi vzame takšno kartico? Če vsi skupaj opozarjamo na napake, ali mislite, da bodo potem to ljudje „kupili kot vroče žemljice“? Čemu mečemo toliko denarja v tak projekt, pa ga ne premislimo do konca in ga ne poskusimo narediti tako, da bo sprejemljiv za široko populacijo in da bo uporaben za te stvari?

Slo-Tech: Res, kaj pa samoodločitev?

Samoodločitev je dobra. Podpiram jo, ker je obveznost imeti tak oseben dokument relikt socializma in komunizma. Poglejte si, kakšne debate imajo v Veliki Britaniji, ko sploh hočejo uvesti identifikacijski dokument – saj se mu vsi upirajo. V bivših socialističnih državah vzhodnega bloka, kot so Latvija, Estonija, zelo dobro poznam Litvo, je še vedno prisotna ta tendenca imeti vse o državljanih, ampak se stvari vendarle premikajo. Kaj so naredili v Estoniji? Med relikte socializma so prišteli naslov na potnem listu, ker ta pomeni, da moraš na tem naslovu biti ves čas, da te država lahko nadzira in tako nimajo naslova na potnem listu. Mi ga imamo! Na potnem listu imamo pa polega naslova tudi EMŠO, naslov, ime in priimek! Zakaj potrebujemo toliko stvari za identifikacijo? Ali je važno, kje posameznik stanuje? Ja, za centralni register prebivalstva. Za carinika na mejnem prehodu pa je dovolj enotna matična številka občana – še posebej, če bomo imeli biometrične potne liste. To prekomerno zbiranje osebnih podatkov me moti in moram na njega opozarjati in bom na njega opozarjala.

Slo-Tech: Bodo opozorila o varstvu osebnih podatkov ob uvedbi biometričnih potnih listov sploh kaj zalegla? Mislim, glede na to, da odpirajo popolnoma novo dimenzijo vprašanj o zasebnosti...

Uh, tukaj bodo tudi še zanimive debate. Z ministrom za notranje zadeve sem že govorila o tem, kje vidim problem. Evropa od vseh držav članic zahteva biometrične potne liste – ne samo „face recognition“, ampak tudi prstni odtis in ta zahteva bo prihodnje leto obvezna tudi za Slovenijo. Kje je tukaj problem? Biometrija je enoznačni globalni identifikator. To ni tako kot EMŠO, ki velja samo v Sloveniji, ampak velja po celem svetu. Dveh enakih prstnih odtisov še niso našli. Zavedati se moramo, da je biometrija lahko tudi doprinos k varovanju osebnih podatkov in k zasebnosti, prinese pa lahko tudi mnogo slabega. Če bomo dopustili zbiranje biometričnih podatkov od vseh – v socializmu smo morali vsi pri izdelavi osebne izkaznice dati prstni odtis in zelo me zanima, kje je danes ta moj odtis – to pomeni, da lahko sledimo posamezniku na vsakem koraku, s potnim listom se torej vračamo nazaj v te čase, če bomo dopustili, da bo zbirko kontrolirala država ne pa posameznik sam, kar bi bilo bistveno bolj prijazno zasebnosti, vsak posameznik, bi moral biti »lastnik« in prinositelj svojega prstnega odtisa. Če imamo kompletne biometrične zbirke o vseh, potem prihajamo v družbo nadzora. Pljunili boste na tla, nekdo bo z vatko pobral slino, vas dal analizirati in boste kar po pošti domov dobili kazen za „kršenje javnega reda“, če se karikirano izrazim. Ljudje nismo roboti, me razumete? Biometrija bo unificirala posameznika. Moje mnenje je zelo sociološko obarvano. Po Gaussovi krivulji imamo tri odstotke slabih, tri odstotke zelo dobrih in vmes sivo povprečje. Tudi s tako ostrimi ukrepi, kot je biometrija, bomo te tri odstotke slabih težko zajezili.

Je pametno, da ljudi unificiramo in jih z biometrijo kar vse označimo za slabe? Ne, ker bomo s tem ubili tudi tri odstotke ljudi, ki pomenijo razvoj družbe. Vsi se bomo vkalupili in si ne bomo upali ničesar več storiti. Znanstveniki, kot je bil Einstein, so bili do določene mere „odpiljeni“, a so dosegli velike stvari, ker so si upali biti posebni in nenavadni. Biometrija je unificiranje posameznikov – temu pravim jaz robotizacija. Upam, da se to ne bo nikoli zgodilo...

Slo-Tech: Oprostite, pa saj se to na nek način že dogaja.

Ja, saj se ljudje bojijo, da bo vse narobe že, če bodo koga grdo pogledali. Pri biometričnih potnih listih je nevarnost točno ta. Mi bomo dali prstni odtis... kje bodo te zbirke prstnih odtisov shranjene? Naše stališče, stališče vseh varuhov znotraj Evropske Unije je, da mora biti prstni odtis na samem potnem listu – torej si ti lastnik zbirke osebnih podatkov. Ob prihodu na mejo se avtentificiraš, daš potni list... torej si prinesel nekaj, kar imaš v posesti in potem še dokažeš, da si to res ti. Policist preveri prstni odtis in to je to. Nevarnost, ki pa jo že tudi slovenska vlada zagovarja, pa je ta, da se bodo te zbirke prstnih odtisov hranile pri enem državnem organu. Takrat, ko enkrat zbirke imamo, jih seveda začnemo uporabljati. Pruemski dogovor o izmenjavi DNK zbirk znotraj Evropske Unije sproža strašne debate o tem, da naj bi si vse članice med seboj izmenjavale kompletne DNK zbirke. Kam vse bodo te zbirke potovale? Pazite, v Veliki Britaniji so ugotovili, da so v teh zbirkah tudi priče in pa osumljenci, ki nikoli niso bili obsojeni...

Sama bom zagovarjala švedski princip. Pri njih odtis uničijo takoj, ko je potni list izdelan. Ministra Mateja sem prosila, da naj se pri nas prstni odtis v zbirki uniči vsaj takrat, ko je potni list dostavljen lastniku. Odgovoril mi je, da ne in da ga bodo hranili eno leto. Zakaj? Kje je zdaj namen hranjenja te zbirke? Spet bomo prišli do tako imenovanega „function creepa“. Zbiramo podatke za točno določen namen, potem pa jih začnemo uporabljati za sto drugih in ta function creep – niti ne vem, kako naj to povem v slovenskem jeziku – je največja nevarnost za zlorabo osebnih podatkov.

V primeru, da bomo dopustili zbirko prstnih odtisov, se vračamo v čase stare Jugoslavije, ko smo vsi prstne odtise pustili na upravni enoti, zato da smo dobili osebno izkaznico, in to ni dobro. Slovenija je omenjeni jugoslovanski princip ob osamosvojitvi ustavila in nihče ni več dajal prstnih odtisov. In zdaj? Bomo naredili korak nazaj? Razumem, da Evropa želi prstne odtise, avtentifikacijo, varnost – boj proti terorizmu je čarobna beseda – zdi se, kot da lahko zaradi terorizma povozimo vso zasebnost, a na to zelo težko pristanem. Naredimo vse skupaj tako, da sem jaz lastnik te zbirke in da jo nosim s seboj. Zbirka v državnemu organu nima kaj iskati.

Slo-Tech: Na eni strani slišimo opozorila, na drugi strani pa trdna zagotovila, da bo vse v najlepšem redu. Posameznik iz nekajminutnih radijskih ali televizijskih poročil in člankov z nekaj sto znaki sam težko presodi, kaj je zadaj. Mislite, da je strah pred tem, da bi država različne vrste javnih evidenc (osebni podatki, zdravstveni podatki, davčne informacije itn.) skušala povezati v enotno bazo podatkov (tudi nelegalno), upravičen?

Karkoli bomo naredili, zlorabe so vedno možne in tudi na Ministrstvu za notranje zadeve pravijo tako. Sama trdim, da moramo stvari narediti tako, da bo zlorab čim manj! Poglejte, to je tako kot varnostni pas v avtu... veliko ljudi se ne zaleti, privezani pa moramo biti zaradi preventive in „data security“ - zavarovanje osebnih podatkov – je točno ta preventiva. Pazite, pri novi osebni izkaznici analize tveganj ni bilo narejene. Jaz ne vem, kaj vse bo na zloglasnem čipu in kakšno bo nekvalificirano digitalno potrdilo in kaj vse se bo dalo s to kartico storiti. V tem trenutku vam tega ne znam povedati. Samo opozarjam, da projekt ni premišljen. Ni! Lahko pa si predstavljam, kaj bo v primeru, če bodo enoznačni identifikatorji zapisani na površini osebne izkaznice. Veste – pojdite si pogledat na banke – z davčno številko lahko že dostopate do kakšnih drugih podatkov, če dobite zraven ime in priimek ter naslov, kar v mnogih primerih sploh ni težko...

Ne upam si trditi, da na MJU niso zbirke, ki tam ne bi smele biti.

Ne upam si trditi, da na MJU niso zbirke, ki tam ne bi smele biti.

Slo-Tech: Bi podprli ustanovitev nekakšne »krovne« agencije za nadzor z ravnanjem z različnimi zbirkami javnih podatkov in beleženje o njihovi uporabi? Na nek način vi to počnete že zdaj z vašim katalogom zbirk osebnih podatkov. Kako ažuren je ta katalog, oziroma bolje, kdo skrbi za njegovo ažurnost? Kdo poskrbi, da so te informacije dostavljene?

Moji kolegi nadzorniki pri vsakem inšpekcijskem nadzoru to pregledajo in ta katalog zbirk osebnih podatkov je nekakšna informativna stvar. Mi moramo javnosti povedati, kaj vse nekdo o nas zbira. Največja pomanjkljivost našega zakona – spet so bile posredi odprave administrativnih ovir, čemur sem nasprotovala – je bila pa ta, da ima danes obveznost vpisa v register samo gospodarska družba, ki ima več kot petdeset zaposlenih. Izjeme so tisti, ki obdelujejo občutljive osebne podatke in državna uprava. Vsaj to smo dosegli. Več kot petdeset zaposlenih ima danes v Sloveniji 1243 podjetij. Vsa ostala so mala podjetja. Nič ne rečem, saj morajo še vedno spoštovati standarde, ampak ta vpis v register zdaj manjka. Kljub vsemu je to še najmanjši del.

Agencija, o kateri vi govorite, je pa agencija za računalniško infrastrukturo vseh velikih zbirk državne uprave in v tem trenutku deluje v okviru Ministrstva za javno upravo. Danes ta center za informatiko ni neodvisen in jaz si ne upam trditi, da na Ministrstvu za javno upravo niso kakšne zbirke, ki na njihovih strežnikih ne bi smele biti. Državnemu sekretarju na ministrstvu mag. Repu je enkrat „ušlo“, ko smo se pogovarjali o kazenski evidenci in sem mu dejala, da bo to moralo biti pod strogim nadzorom, pa mi je odvrnil, da kaj se pa grem, saj je kazenska evidenca tako ali tako na strežnikih Ministrstva za javno upravo. Kako?! Upravljavec te zbirke je Ministrstvo za pravosodje in ne Ministrstvo za javno upravo.

Slo-Tech: Kako oddaljena se potem zdi možnost, da nekdo od nadrejenih pokliče sistemskega tehnika in mu preprosto naroči, kaj naj mu dostavi… Bomo morali s tem tveganjem pač živeti?

Hm... kdo vzdržuje te sisteme? Pazite, vzdržujejo jih zunanji izvajalci! To niso neobčutljive stvari. Saj lahko povem, da za državno upravo glavnino vzdrževanja informacijskih sistemov opravi podjetje SRC. Mi nimamo svoje službe za vzdrževanje, ampak država za to najame omenjeno podjetje. Problem je, ko znotraj sistem vzdržujemo in hranimo zbirke osebnih podatkov, kar pomeni, da ima tisti, ki to vzdržuje, dostop do teh podatkov. Kako in na kakšen način se to nadzira... verjemite mi, da se bomo tega lotevali še bolj podrobno.

Ustanovitev take agencije bi bila meni simpatična, ker se mi zdi, da je potrebno tako velike sisteme postaviti izven vlade in določiti pravila o tem, kako naj se s temi informacijskimi sistemi ravna. Vemo, da informacijski sistemi prinašajo mnogo dobrega, kot je denimo načelo sledljivosti. To je super stvar. V zdravstvu na vsakem ogledu izdamo odločbo, da morajo v roku pol ali enega leta sledljivost urediti. Preprečiti moramo to „firbcanje sosedov za sosedi“. Razumete? To se v zdravstvu dogaja. Medicinska sestra pogleda za svojo sosedo, ki je ne mara in ugotovi, da je imela dva splava, tretje zdravljenje in četrto operacijo... halo? Ob uvedbi sledljivosti bo temeljito premislila, kdaj bo v tak sistem pogledala.

Odlično sledljivost ima slovenska policija. Kdorkoli pogleda katerokoli zbirko, se ob tem zapiše kdo je gledal, kaj je gledal in zakaj je gledal. Policija ima zelo dober notranji nadzor in mi nemalokrat dobim predlog za uvedbo prekrška, ker so policaji „firbce pasli“ po zbirkah in nato mi izpeljemo prekrškovni postopek. Sledljivost imajo tudi na davčni upravi. To je tisto, kar je dobrega, slabo pa je to, da imajo informacijski sistemi tudi šibke točke in da lahko, če vdremo v sistem z mnogo podatki, naredimo veliko škodo. Klasičen primer je zgoščenka davčne uprave v Veliki Britaniji. Petindvajset milijonov ljudi na eni zgoščenki! V primeru, da bi dvajset ton papirja poskusili odpeljati s tovornjakom, bi najbrž kdo že opazil. Na vse te – dobre in slabe stvari – moramo biti še posebej pazljivi.

Slo-Tech: Zdi se mi, da se je večina ljudi sprijaznila s tem, da v informacijski dobi, ko greš na Googleov iskalnik in vtipkaš geslo „Nataša Pirc Musar“...

...vrže med rezultati duplerico iz Mladine...

Slo-Tech: Dobro, mislil sem na naslov, telefon, lokacijo – ki jih danes res ni težko najti in povezati z drugimi osebnimi podatki. Nekako sprijaznili smo se s tem, da osebne podatke težko obranimo pred vsemi mogočimi interesenti... Mislite, da so se ljudje še pripravljeni postaviti zase, kar se tega tiče?

Veste, kje je problem – v tujini poznamo prav izraz za to – gre za „I have nothing to hide argument“. Ljudje si velikokrat rečejo, pa naj imajo moje podatke, saj ne skrivam ničesar. Ta argument je slab! To je tisto, kar bi rada sporočila državljanom Republike Slovenije. Zavedati se moramo, da je varstvo osebnih podatkov naša pravica! Sami se odločamo, komu bomo te podatke dali in pa seveda, če zakon določa, jih moramo dati. Paziti moramo, da ima tisti, ki zbira podatke, zakonsko podlago. Javni sektor jo absolutno mora imeti, v zasebnem sektorju pa lahko zbirajo osebne podatke na podlagi posameznikove privolitve in takrat se posameznik lahko odloči, ali bo podatek dal ali pa ne. Danes smo ljudje pripravljeni osebne podatke prodati za kuhinjsko krpo! Zberite štiri vrečke juhe Podravka, pošljite vaše osebne podatke in za nagrado boste dobili – kuhinjsko krpo... super. O tem, kaj se potem z našimi osebnimi podatki dogaja, pa ne razmišljamo.

Zakaj je Facebook danes vreden sedem milijard ameriških dolarjev? Zaradi enormne baze osebnih podatkov, ki jo ima o 36 milijonih uporabnikov. Samo zaradi tega, ker je to baza za neposredno trženje, ki bo marketing prihodnosti. Facebook bo po pogovorih, ki jih mladi vnašajo v te portale, zelo natančno vedel, kaj je kakšnemu posamezniku všeč. Amazon vam takoj ponudi primerne reklame in sugestije za knjige in vse to je že profiliranje posameznika. Velikokrat nam to celo koristi. Ne trdim, da je neposredni marketing slaba stvar, ampak ta podatkovna skladišča, ki z njim nastajajo, so enormne zbirke osebnih podatkov in profilirajo posameznika. V Združenih državah Amerike imate že trgovino, v katero vstopite s prstnim odtisom, sistem pa vas opozori, da ste prejšnji teden kupovali to in to, danes pa je na polici številka pet znižano za toliko in toliko centov. Ali nam je to všeč?

Rfid čipi! Katastrofa! V tovarni v ameriški zvezni državi Kalifornija so vsem delavcem v zapestja vgradili rfid čipe... totalna sledljivost posameznika. To je zame robotizacija in popolno uničenje posameznikovega dostojanstva. Takrat, ko človeku uničimo dostojanstvo, je konec, če vprašate mene.

Slo-Tech: Vaš britanski kolega se ukvarja s primerom, ko je British Telecom vohunil za kar 36.000 uporabniki širokopasovnega dostopa do interneta, in to s ciljem, da izboljša sodelovanje s svojimi oglaševalci?

Odlična reč, ne? Moj kolega Richard Thompson dobiva mnogo sivih las zaradi tega, kar se dogaja v Veliki Britaniji. V velikih državah so te zlorabe seveda v mnogo večjem obsegu kot v manjših...

Slo-Tech: Kaj boste storili, ko bodo na vaš urad začeli prihajati slovenski primeri takšnega početja?

Absolutno bomo take primere preverili in se odzvali v skladu s pristojnostmi, ki jih imamo. Tu bomo res brez milosti. Spomnila sem se, da me je zadnjič klical nek novinar, da je Microsoft izdelal program za spremljanje zaposlenih na delovnem mestu. Meriti bi se dalo srčni utrip, pritisk… v glavnem delodajalec bo takoj vedel, kako se počutiš in ali lahko delo dobro opravljaš ali ne. Pa lepo vas prosim! Mi imamo že danes v Sloveniji primere totalnega nadzora nad zaposlenimi. Poznam primer v skladišču velike slovenske družbe, ko delavce ob šestih zjutraj vanj zaklenejo in jih ob dveh spustijo ven. Kot živali... notri pa je sto kamer, da jim sledijo na vsakem koraku. Videonadzor ni namenjen sledenju tega, kaj kdo dela! Po našem zakonu je primarno namenjen temu, da posnetke uporabiš, ko pride do incidenta, ko nekdo nekaj ukrade, ko se poškoduje in tako naprej, ne pa za sledenje tega, ali je šel delavec na stranišče.

Slo-Tech: V katerih primerih pa ima delodajalec pravico nadzirati zaposlene na delovnem mestu?

Zelo zelo redko. Zakon celo izpostavlja tako imenovani strogi škodni test, da se to sme zgolj takrat, ko je to nujno potrebno za varovanje premoženja in ljudi. Potrdili smo videonadzor v neki tovarni, kjer so se pri določenem stroju nenehno dogajale nesreče in so morali ugotoviti, kaj se pravzaprav dogaja. Kamero so morali osredotočiti na ozko delovno področje stroja, ne pa povsod. Danes v pisarnah ne vidim kakšnega hudega tveganja za življenja ljudi ali pa premoženje delodajalca. Z videonadzorom je potrebno biti zelo pazljiv, ker ta izjemno posega v zasebnost.

Slo-Tech: Kaj pa elektronska pošta?

Uf!

Slo-Tech: Kakšno je vaše stališče do raznih oblik e-cestninjenja. Marsikomu od naših bralcev se kar naježi ob omembi satelitskega cestninjenja. Možni so namreč zanimivi scenariji: na ta način bi se lahko v prihodnosti pripetilo, da bi država poleg cestninjenja merila tudi prekoračitve hitrosti in bi račune lahko izdajala za celo leto. To je najbolj bizaren pomislek, a gotovo ne edini…

No, pa smo tam. Totalna sledljivost posameznika. Problem, ki ga pri e-cestninjenju vidim, je da se spet soočimo s „function creepom“. Mi uvajamo e-cestninjenje zato, da bomo pravilno obračunavali cestnino. Je res? To je osnovni namen in o tem se zdaj v Evropi pogovarjamo. Ob uvedbi zbirke bomo pa najbrž dejali, zdaj bomo imeli pa še to, pa še tisto in tako naprej. To je tisto, kar je problematično.

Neizogibno je, da bo imel posamezni avtomobil škatlico, ki bo imela točno določeno številko. Neko pristojno podjetje bo moralo obračunati kilometrino po cestah, ki jih je potrebno cestniniti. Predlagamo, da temu podjetju pošljemo samo številko škatlice, recimo 13 in podatke o tem, koliko kilometrov je po različnih odsekih nekdo prevozil. To cestno podjetje ne bo vedelo, kdo se je po tej cesti vozil, ampak bo imelo samo podatke o prevoženih cestah za škatlico številka 13. Tistemu, ki bo izstavljal račune, bo moralo poslati skupno vsoto prevoženih kilometrov in ta, ki bo na podlagi številke škatlice pridobil ime in priimek za izdajo računa, pa ne bo vedel, kje vse se je oseba vozila. Torej prvi ne bo vedel kdo se vozi, drugi pa ne bo vedel, kje vse se nekdo vozi, temveč zgolj to, koliko je prevozil. To pomeni, da nobeden ne bo mogel slediti posamezniku in ta princip zagovarjamo ter menimo, da je sprejemljiv. Seveda je potrebno, kadar nekdo pokvari škatlico ali pa jo odstrani, sistemu javiti, da se vozi po cesti nekdo, ki očitno ne želi plačati cestnine. Kar pa se tiče pa poštenih ljudi – lepo prosim!

Slo-Tech: Nenazadnje so tu tudi banke. Kaj menite o tem, da se bančne in bonitetne podatke za fizične osebe hrani do 6 let po koncu razmerja komitenta z banko?

S tem se ukvarjamo. Zakon o bančništvu seveda to od bank zahteva. Kaj vse v tej zbirki podatkov mora biti in koliko časa se mora hraniti, pa zakon ne določa. To je podnormiran zakon, preohlapna norma... Smo v navezi z Združenjem bank Slovenije. Bili so tudi pri nas na obisku, kjer smo jim povedali, kako naj bo sistem zgrajen, da bo delovalo načelo sledljivosti vpogledov v sistem, da bodo dostopne pravice dorečene, da ne bodo kar vsi imeli dostopa do vsega. Nevarnost, ki jo tu vidim, je apetit bank, da bi v ta sistem vključili vse tiste, ki dajejo kakršnekoli kredite – vse trgovine, leasing hiše – zakon pa govori le o bankah in zavarovalnicah, pa smo spet tam. To je sistem, ki ga bomo pozorno spremljali in upam, da bomo našli primerno rešitev. Šest let? Ja, ta rok so si banke kar same izmislile. To je pri podnormiranem zakonu problem, ko dajemo diskrecijo upravljavcu, da s temi podrobnostmi preveč posežejo v pravico posameznika.

Slo-Tech: Omenjeno tveganje marsikoga skrbi pri operaterjih mobilne telefonije. Pri teh tehnologijah lahko nastane največ tako imenovane »kolateralne škode«. Kako smo lahko gotovi, da se v neki temni kleti ne shranjujejo nekaj mesečne lokacije našega mobilnega telefona, poslana in prejeta kratka sporočila ter vsi pogovori? Vem, zvenelo bo paranoično, ampak očital bi si, če vas tega ne bi vprašal – čez nekaj let pa bi izvedeli, da se je Slovenija, ne vem, zaradi »strogo tajnih in zaupnih razlogov«, pridružila svetovnemu boju proti terorizmu in skupaj z drugimi državami snemala vse pogovore, v katerih so uporabniki izrekli določene besede… pretiravam? So korak pred vami, ali pa mislite, da jim uspešno sledite?

Absolutno si ne delam nobenih utvar, da uspešno sledimo komurkoli, ki uporablja moderne telekomunikacijske tehnologije. Pa ne zato, ker ne bi hoteli, temveč ker je pravo tisto, ki vedno zaostaja za modernimi tehnologijami. To je kruta realnost, ki jo moramo sprejeti.

Kar se tiče kolateralne škode, se moramo zavedati, da ta v pravu je in nastaja. V primeru, da nekomu zakonito prisluškujemo, seveda zraven ljudje, ki so udeleženi v tej komunikaciji, utrpijo to »kolateralno škodo«. Večji problem nastane takrat, ko nekomu prisluškujemo nezakonito, kar pomeni, da nezakonito prisluškujemo obema stranema. Na to morajo tisti, ki imajo pooblastila za prisluškovanje, izjemno paziti. Zaradi tega smo vložili tudi zahtevo za presojo ustavnosti 21. člena Zakona o SOVI. Zdi se nam nedopustno, da predstojnik organa sam sebi odredi možnost prisluha mednarodnim zvezam, saj naša ustava to izrecno prepoveduje. Glede tega je zelo stroga in ena redkih v Evropi s takimi določili, a oprostite, ustava je najvišji pravni akt v državi in vsi zakoni morajo biti usklajeni s tem najvišjim pravnim aktom v državi. V primeru, da bo ustavno sodišče presodilo, da je ta člen neustaven, kar mislim, da bode v oči že od daleč, da je, bo potrebno ali spremeniti ustavo ali pa uskladiti zakon z ustavo – samo ti dve možnosti imamo. Danes se po tem zakonu v mednarodnih prisluhih manj upošteva pravica do zasebnosti kot pri prisluhih domačim zvezam. To je skregano z logiko temeljnih človekovih pravic. Mi v tem primeru ne govorimo o državljanskih pravicah, ampak o temeljnih pravicah, ki jih ima vsak Zemljan na tej naši ljubi Zemlji.

Slo-Tech: Kaj lahko storimo ostali, ki zaradi posameznikov (ki so zaradi utemeljenega suma spremljani, jim prisluškujejo, beležijo njihovo elektronsko sled itn.) doživimo neupravičen poseg v našo zasebnost? Nenazadnje, kdo pa mi lahko zagotovi, da niste prav vi osumljeni in vas preiskujejo ter vam v tem trenutku prisluškujejo »s posebnimi metodami«? Prisluškujejo tudi meni, mar ne?

Seveda!

Slo-Tech: In ti zapisi bodo nekje shranjeni, ne?

Na SOVI ali pa na Policiji, če gre za kazniva dejanja.

Slo-Tech: Najbrž ne morem pričakovati, da bo moje ime pred navedki izjav v teh zapisih počrnjeno?

Ah, če nič drugega, se vidi telefonsko številko. Ta je prometni podatek, ki lahko osebo določi. Zakon je tu nedvoumen in pravi, da gre za osebni podatek takrat, ko je posameznik z njim določen ali določljiv.

Slo-Tech: Mobilni operaterji in ponudniki dostopa do interneta hranijo naše prometne podatke. Ponudniki dostopa do interneta bodo morali po novem hraniti prometne podatke…

Po novem pol leta in to bo začelo veljati septembra letos. Če že govoriva o prometnih podatkih… Slovenija je spet brez kakršnegakoli razmisleka privzela najdaljši možni rok hrambe telefonskih prometnih podatkov, ki ga direktiva o hranjenju prometnih podatkov dopušča, in to je dve leti. Brez kakršnihkoli analiz smo mirno rekli, ah pa dajmo dve leti. Z vidika pravice do varstva osebnih podatkov in pravic do varovanja posameznikove zasebnosti je tako, da daljši kot so roki, več je tudi možnosti zlorab. To je osnovno pravilo, saj je jasno, da velik kup podatkov omogoča večje število zlorab.

Kolegi na Nizozemskem so naredili skupaj s policijo analizo o tem, katero je tisto obdobje, ko policija še potrebuje te podatke, da lahko odkrije storilca kaznivega dejanja. Skupaj s policijo so prišli do roka enega leta, saj če po enem letu nič ne naredijo, jim tudi ti podatki čisto nič ne pomagajo. Nemčija ima najkrajši rok, ki ga direktiva dopušča in to je šest mesecev, mi pa -- še Romunija je v zakon zapisala rok enega leta -- smo speljali zadevo popolnoma brez razmisleka in to je tisto, kar me najbolj moti -- tudi pri osebnih izkaznicah. Obnašamo se po liniji najmanjšega odpora.

Kar se tiče nadzora mobilnih operaterjev, moram povedati, da nadzore opravljamo. Obiskali smo že dva operaterja mobilne telefonije in sodelovanje je potekalo zelo korektno. Še enkrat pa bom povedala, da si kljub temu, da imam zelo dobre informacijske strokovnjake, ne delam utvar, da znajo najti vse, kar se tam notri dogaja. Si ne delam utvar. Tisti, ki imajo sistem, ga poznajo bolj v podrobnosti, kot tisti, ki ga nadziramo. To je povsem jasno.

Slo-Tech: Menite, da so nekateri manjši ponudniki dostopa do interneta seznanjeni s prej omenjenim zakonom?

Se bojim, da ne.

Slo-Tech: Najbrž bi potrebovali za vprašanje (varovanja osebnih podatkov in informacijske zasebnosti) pri novih komunikacijskih tehnologijah posebno skupino, reciva jim, pravno in forenzično usposobljenih strokovnjakov, ki bi jim lahko zaupali?

Danes imajo vsi dobri neodvisni državni nadzorni organi svoje strokovnjake za informacijsko tehnologijo. Na začetku nismo imeli nobenega, trenutno pa imamo dva. Brez tega ne gre. Ravno v teh dneh moj kolega dela izpit za certificiranega nadzornika informacijskih sistemov, kar je zelo drago, a presodili smo, da je to nujno potrebno. Povedano po domače, ne smemo pustiti, da nas tisti na drugi strani, ki jih nadziramo, »vlečejo za nos«. On ima status državnega nadzornika, drugi kolega pa zna stvari dobro pogledati in proučiti. Ponavadi gresta v nadzor takšnih sistemov skupaj pravnik-nadzornik in informatik-nadzornik.

Slo-Tech: Kako pogosto izpodbijajo vaše odločbe na upravnem sodišču in kdo, če jih?

V tem trenutku na področju varstva osebnih podatkov samo kakšne tri ali štiri. Tega ni bilo pretirano veliko.

Slo-Tech: Kaj pa s strani telekomunikacijskih podjetij?

Samo eno. Zaradi pravice vpogleda v lastne osebne podatke, ko smo mobilnemu operaterju naložili, da mora posamezniku dati prometne podatke, če jih ima v zbirki -- šlo je pa za lokacije, zelo zanimivo -- in dejali so, da jih morajo hraniti samo tri mesece. Ugotovili smo, da jih hranijo več kot tri mesece, in če podatke pač imajo za daljše obdobje, mu jih morajo posredovati. Ne glede na to, da piše v zakonu tri mesece. Podatkov o posamezniku in njegovih lokacijah niste uničili, torej pri vas so in je on do njih upravičen. Zanimivo bo videti, kako se bo upravno sodišče s takšnimi sofisticiranimi odločbami spopadlo. Takšno izpodbijanje je legitimna pravica tistih, ki jih nadziramo in prav je tudi, da nekdo pregleda naše delo. S tem nimam nobenih težav.

Slo-Tech: Se kdaj posvetujete s strokovnjaki iz civilne družbe?

Seveda. Bi bilo zelo neumno, če se ne bi.

Slikano na hitro, da nas kdo ni "videl".

Slikano na hitro, da nas kdo ni "videl".

Slo-Tech: Zanima me, kako ločite med različnimi interesi, ki so se v teh letih najbrž zgostili okoli vas?

Vsakega, ki pride k meni na sestanek, vprašam, za koga lobira. Povej. Bodi iskren. Marsikdo je postal rdeč in zajel sapo, potem pa je le povedal. Z vidika zakona imam na področju varstva osebnih podatkov svetovalno vlogo. Na področju dostopu do informacij javnega značaja sem pritožbeni organ in v tem oziru ne smem prejudicirati svojih odločitev. Na področju varstva osebnih podatkov pa, kot rečeno, jemljem to vlogo kot enega močnih orodij za preventivo in ozaveščanje. Pri nas so bili različni prodajalci biometričnih naprav in to vsak s svojimi stališči ter argumenti in vprašanji o tem, zakaj moramo biti tako strogi. Problem imajo, ker naš zakon pravi, da biometrije ne smemo uvesti za evidentiranje prisotnosti na delovnem mestu. Njihov argument je, da se vsi zaposleni strinjajo. Zaradi mene se lahko vsi strinjajo, a ravno zato branimo te ljudi, ki sploh ne vedo, kaj biometrija je.

Kdorkoli lahko pride. Gospod, ki se ukvarja z e-cestninjenjem, je bil pri nas, tisti, ki razvijajo sistem za cestninjenje za Ministrstvo za promet, so se oglasili in spraševali, ali zadeva »pije vodo«. Pridite, pa vam bomo povedali.

Slo-Tech: Kaj pa politika?

Nima vstopa.

Slo-Tech: Nima vstopa? Pa poskuša vstopiti?

Tako je s tem, da politika nima vstopa takrat, ko poskuša vplivati na moje odločitve, če želijo pa nasvet ali pa koga prijaviti, pa seveda, prosim, vrata so odprta.

Slo-Tech: Pa poskuša vplivati?

Ne, moram reči, da ne. Razen ob teh javnih debatah o Ministrstvu za zunanje zadeve, če se vrneva na začetek najinega pogovora, ko mi prek medijev sporočajo, naj se preneham politično opredeljevati. Moram reči, da tako politiki z levice kot desnice uporabljajo oba zakona. Obojim pride kateri od njih ob različnih priložnostih prav.

Meni je vseeno, kdo naredi kršitev -- stranka, župan z leve ali desne. Enako je z vprašanji. Iz katerekoli opcije že me bodo spraševali za nasvet, odgovorila bom vsakomur.

Slo-Tech: Je informacijska zasebnost in varstvo osebnih podatkov v današnjem času utvara?

Moram seveda reči, da ne. Trudila se bom, da to ne bo utvara. To je pravica posameznika in dajmo se te pravice zavedati, težko pa je, če posamezniki ne vedo, kaj pomeni oziroma prinaša varstvo informacijske zasebnosti ali pa poseg vanjo. Zato smo mi tukaj.

Vem, da je težko trditi, da bodo vsi ljudje ozaveščeni, ampak ravno zato neodvisni nadzorni organi delajo v imenu ljudi in za ljudi. Odzovemo se takrat, ko tega ne more storiti posameznik. Za to imamo dve možnosti: ali se odzovemo na prijavo, ki jo poda posameznik, ali pa po uradni dolžnosti, ko posameznik niti ne ve, kaj se z njegovimi podatki dogaja, gremo preveriti mi. To je naša osnovna naloga.

Slo-Tech: Bi morali otroke začeti učiti, da ne dajejo vsem in vsakomur celotnega nabora osebnih podatkov? Da učiteljici rečejo ne, dala vam jih bo moja mati?

Moram reči, da je s področja šolstva veliko vprašanj. Letos smo ob evropskem dnevu varstva osebnih podatkov natisnili brošuro v 110 tisoč izvodih za vse učence šestih, sedmih, osmih in devetih razredov ter za vseh 38 tisoč osnovnošolskih učiteljev. Na eni strani so napotki za učence, na drugi za učitelje in starše. Brošura je bila izjemno dobro sprejeta in prejeli smo ogromno odzivov.

Bila sem na parlamentu, ki ga organizira Zveza prijateljev mladine, kjer smo govorili o porabi prostega časa. Internet danes pri mladini predstavlja velik del prostega časa, ima pa tudi veliko pasti. Enajst, dvanajst, trinajst let stare opozarjaš na to, da ni dobro, če gredo na spletno stran barbie.com in jim Barbie tam reče: »Hej, če mi boš dala osebne podatke petih prijateljic, boš pa dobila oblekico«. Vem, najbrž je super dobiti oblekico od Barbie, ampak dajte se otroci že zavedati, kaj to pomeni. Naprej smo dali podatke od nekoga, pa to ne bi smeli.

Druga stvar je »cyberbullying«. Mularija iz zlobe in jeze na splet daje neprimerne fotografije prijateljev, ki so kar naenkrat postali sovražniki. Na Norveškem so imeli primer, ko se je v šoli zgodilo, da so sošolca polili po spodnjem delu telesa, da je bilo videti, kot da se je polulal v hlače in njegove fotografije objavili na svetovnem spletu. Fantu se je mešalo. Pretepli so ga, polili z vodo in dali na svetovni splet njegove fotografije. To so lahko za mlade velike travme. Internet je medij, kjer to ostane zapisano za zmeraj. Tudi če to izbrišemo iz vidnega dela, še vedno ostane v spominu strežnikov. Otroke in najstnike opozarjamo, da danes zaposlovalci, agencije za zaposlovanje in delodajalec najprej »poguglajo« in pregledajo, kakšne elektronske sledi si pustil v preteklosti na spletu. V primeru, da si recimo obglavljal mačke, bil skinhead ali pa zagovarjal ekstremistična stališča, bodo gotovo premislili, preden te bodo vzeli v službo.

Slo-Tech: Kdaj se vam izteče mandat?

Čez 14 mesecev.

Slo-Tech: Se boste ponovno potegovali za položaj?

Prekmalu je še, da bi govorila o tem. Zdi se mi, da se da narediti še veliko. Sem entuziast in verjamem v to, kar delam, a vse skupaj je, prejkone, v »božjih rokah« - parlamentarnih rokah, da sem bolj natančna.

Mnenje: totalitarni vzgibi slovenskih oblasti pri odnosu do interneta

Mnenje: totalitarni vzgibi slovenskih oblasti pri odnosu do interneta

17. aprila 2003 je bil Inšpektorat za varstvo osebnih podatkov s strani policije obveščen, da je na spletni strani www.udba.net objavljena Centralna Aktivna Evidenca, zbirka podatkov bivšega Republiškega sekretariata za notranje zadeve SRS, ki je vsebovala osebne podatke (ime ...

Preberi cel članek »

Video nadzor na slovenskih avtocestah

Video nadzor na slovenskih avtocestah

Pozoren uporabnik slovenskih avtocest je lahko v zadnjih mesecih zaznal povečano število video kamer, namenjenih nadzoru avtocestnega prometa. Medtem ko na primorskem in štajerskem odseku video nadzorne kamere s pomočjo drugih sistemov nadzora prometa in vremenskih razmer ter informacijskimi ...

Preberi cel članek »

Intervju z Darkom Bulatom

Intervju z Darkom Bulatom

Darko Bulat je direktor K2.neta in predsednik SISPE. Slovenija je pred kratkim sprejela zakon o elektronskih komunikacijah, ki predvideva nadzor interneta. 107. člen od operaterjev zahteva, da na lastne stroške zagotovijo ustrezno opremo za zakonito prestrezanje telekomunikacij. ...

Preberi cel članek »

Zakoniti nadzor v Sloveniji

Zakoniti nadzor v Sloveniji

Po 11. septembru se je v ZDA kasneje pa tudi drugod po svetu začel povečevati nadzor nad državljani. Povečala so se pooblastila policije in tajnih služb (predvsem v ZDA), policije različnih držav in tajne službe so začele med seboj tesneje sodelovati in si ...

Preberi cel članek »

Zakoniti nadzor v Sloveniji (2.del)

Zakoniti nadzor v Sloveniji (2.del)

V soboto, 2. oktobra 2004, je v zgodnjih jutranjih urah, v času predvolilnega molka, več kot 70.000 uporabnikov Mobitela prejelo nezaželena in nenaročena sporočila SMS s politično vsebino. Iz fotografije spornega SMS sporočila, objavljene v Mladini, je razvidno, ...

Preberi cel članek »