Неопходно е да се прави баланс помеѓу безбедноста и заштитата на јавното здравје и правото на приватност на граѓаните, имајќи го постојано предвид принципот на законитост при обработка на личните податоци.
Прогласувањето на COVID 19 како глобална пандемија од страна на Светската здравствена организација, како и вонредна состојба на целата држава, значи и поинакво однесување во однос на правилата за заштита на личните податоци, односно на правото на заштита на приватноста на податоците. Во вакви ситуациии постои ограничување на правото на субјектот на личните податоци (т.е. граѓанинот), а зголемување на правото на контролорот (т.е. сите ентитети што управуваат со лични податоци), особено на јавните установи за заштита на здравјето на луѓето, заради целите на јавниот интерес. Во овој случај, а и со оглед на целите заради кои се врши поекстензивна обработка на личните податоци (поточно медицинските податоци) ограничувањето е во насока на безбедноста и заштитата на јавното здравје, но со тоа се ограничува и правото на приватност.
Правото на приватност произлегува од вршењето обработка на личните податоци, како и од обработката на мета-податоци и сетови на податоци со кои може да се дојде до информација со која одредено физичко лице може да се идентификува.
Фундаментално човеково право
Приватноста претставува едно од фундаменталните човекови права, утврдено и регулирано со најзначајните меѓународни правни акти меѓу кои: Универзалната декларација за човековите права, Европската конвенција за човековите права и Меѓународниот пакт за граѓански и политички права.
Во нашата легислатива нема посебен закон за приватност кој дополнително ја регулира оваа материја од аспект на правото на приватност на физичките лица. Приватноста е поширок, сложен концепт, односно сублимат на неколку поединечни права во нашиот систем. Во Република Северна Македонија правото на приватност е нормирано во член 17, 25 и 26 од Уставот, во делот посветен на Граѓанските и политичките слободи и права.
- Се гарантира слободата и тајноста на писмата и на сите други облици на комуникација. Од ова право може да се отстапи само врз основа на судска одлука и во соодветна законска постапка (член 17).
- На секој граѓанин му се гарантира почитување и заштита на приватноста на неговиот личен и семеен живот, на достоинството и угледот (член 25).
- На секој граѓанин му се гарантира неповредливост на домот. Правото на неповредливост на домот може да биде ограничено единствено со судска одлука кога во прашање е откривање или спречување на кривични дела или заштита на здравјето на луѓето (член 26).
Слична дефиниција дава и Советот на Европа, како најзначајна меѓународна организација во сферата на промовирањето и заштитата на човековите права и слободи во членот 8 од Европската конвенција за човекови права, според која: „Секој човек има право на почитување на неговиот приватен и семеен живот, на домот и на преписката. Јавната власт не смее да се меша во остварувањето на ова право, освен ако тоа мешање е предвидено со закон и ако претставува мерка потребна во едно демократско општество, која е во интерес на националната и јавната безбедност, на економската благосостојба на земјата, за спречување на безредија или криминал, за заштита на здравјето или моралот, или за заштита на правата и слободите на другите.“
Издигнувањето на правото на приватност на ранг на уставно загарантирано човеково право укажува на огромното значење на ова право за поединецот, кое со себе носи определени права/овластувања но и обврски/одговорности и тоа како за поединецот-носител на правото, така и за останатите поединци, но и за државата и нејзините институции. Но, законодавецот во нашата држава предвидел отстапувања, т.е. ограничување на правото на приватност во случаи кога произлегува од обработката на личните податоци во Законот за заштита на личните податоци.
Исклучоци од правото на приватност
Новиот Закон за заштита на личните податоци, е усвоен пред само два месеци, и е усогласен со Регулативата на ЕУ за заштита на личните податоци 2016/679, која пак, многу повеќе ја регулира материјата околу сигурноста и безбедноста на информациите, од каде произлегува заштитата на приватноста на податоците со кои располагаме/ги обработуваме.
„Податоци што се однесуваат на здравјето“ се лични податоци поврзани со физичкото или менталното здравје на физичкото лице, вклучувајќи и податоци за добиената здравствена заштита кои откриваат информации за неговото здравје;
Имајќи предвид дека во периодов од особена важност е собирањето на медицински податоци (кои се третираат како посебна категорија лични податоци), членот 13 (став 9) ја регулира нивната обработка како и исклучокот од забраната за обработка на овие податоци во оваа ситуација:
- „Обработката е неопходна за целите од јавен интерес во областа на јавното здравство, како што се заштита против сериозни прекугранични закани за здравјето или обезбедување на високи стандарди за квалитет и безбедност на здравствената заштита и лековите или медицинските помагала, врз основа на закон, во кој се предвидени соодветни и конкретни мерки за заштита на правата и слободите на субјектот на личните податоци, особено заштита на деловна тајна;
Членот 27 регулира ситуации во кои мерките за заштита на личните податоци и правото на приватност на граѓаните се ограничуваат, а особено ставот 5:
„Други важни цели од општ јавен интерес за Република Северна Македонија, а особено важен економски или финансиски интерес на Република Северна Македонија, вклучувајќи монетарни, буџетски и даночни прашања, јавно здравје и социјална заштита;“
Предизвици од „Профилирањето“
Во насока на влијанието на COVID-19 врз заштитата на личните податоци, регулаторот вели дека Законот за заштита на личните податоци во никој случај не е пречка за спроведување на мерките за зачувување на јавното здравје.
Но регулаторот не ги посочил главните предизвици во однос на заштитата на приватноста која произлегува од профилирањето. „Профилирање“ е секоја форма на автоматска обработка на лични податоци, која се состои од користење лични податоци за оценување одредени лични аспекти поврзани со физичкото лице, а особено за анализа или предвидување аспекти кои се однесуваат на извршување на професионалните обврски на тоа физичко лице, неговата економска состојба, здравје, лични преференции, интереси, доверливост, однесување, локација или движење; А што е тоа што го работат епидемиолозите ако не е профилирање, или т.н. мапирање потенцијални лица кои биле во допир со заразените?!
Исто така, спорен е и ставот на регулаторот кога вели дека заради доверливост треба да се избегнува работодавачот да открие на другите колеги дека одреден вработен има вирус.
Во оваа насока сепак повеќе би ги почитувале препораките од Канцеларијата на Комесарот за заштита на податоци во Велика Британија која препорачува дека треба да се открие тој податок заради целите на информираност на вработените во организацијата, а во случајов и заради поефикасно работење на Комисијата за заразни болести и спроведување на мапирањето од страна на епидемиолозите. Во оваа насока преовладува јавниот интерес дефиниран преку заштитата на јавното здравје и здравјето на вработените наспроти правото на приватност на работното место кое произлегува од обработката на личните податоци на вработениот.
Има ли законот примена во вонредна состојба?
COVID-19 го менува и начинот на комуникација со субјектите на личните податоци во делот на здравството. Па така, Фондот за здравствено осигурување презеде низа активности во насока на начинот на работење на здравствените установи. Во такви услови се примени пренос на податоци кои се однесуваат на здравјето на лицето преку електронска пошта до назначеното лице од таа институција. Во такви услови, може само да се запрашаме кои се техничките мерки за безбедност на мрежата кои ги применува овој контролор, и слични нему, за заштита на тие податоци?!
Останува да видиме како ќе се применува членот 84 од Законот за заштита на личните податоци кој вели дека „само по претходно добиено одобрение од страна на Агенцијата се врши обработка на податоци што се однесуваат на здравјето на луѓето“. Нејасно останува дали во вонредна состојба овој член се’ уште има примена. Со оглед на уникатноста на состојбата, прашање е и колку се применливи и останатите правила кои се однесуваат на приватноста и заштитата на лични податоци во услови на глобална пандемија.
Искуството на Црна Гора
Во регионот пак, фрапантна е одлуката на Владата на Црна Гора, и тоа со согласност од тамошната Агенција за заштита на личните податоци, која ја извести јавноста преку твит и го објави списокот на луѓето кои се во изолација. Не само што поттикна линч и говор на омраза, туку на јавноста и’ ја даде улогата на спроведувач на правото, односно јавноста да ја земе правдата во свои раце. Оваа одлука е погрешна од повеќе причини:
- противуставно – вака како што е презентирана не постои јасно оправдување за ваква радикална мерка по однос на правото на заштита на приватноста
- нелегитимна обработка, бидејќи овде не се работи за податоци за здравствена состојба на физичко лице. Ова се лични податоци на луѓе кои се во самоизолација, (име и презиме и адреса), но не значи дека тие лица се заразени.
- Ограничувањето кое го предвидел законодавецот не го оправдува објавувањето на податоци по секоја цена на сите лица, треба да се земе предвид во кои ситуации може тоа да се прави. Не се прави поделба на различни групи на луѓе, ниту пак се почитуваат основните принципи на легитимност и минимизација.
- Недефиниран рок на чување/објава на овие податоци – иако ставен е и датумот од кога лицето е во самоизолација, сепак овие податоци може да бидат симнати, сликани-принтскрин и на тој начин да се злоупотребуваат понатаму. Секоја понатамошна обработка без легитимна цел би била исто така незаконита.
Доколку се постапи по Повикот да се донесе уредба во нашата држава за усвојување на слични мерки, би се повториле грешките на Црна Гора. Секако објавувањето САМО на реоните/податоците за локација на оние кои се во самоизолација, доколку не е врзано за лични податоци/физички лица/имиња/адреси, како во примерот на Црна Гора, не претставува прекршување на правото на приватност. Кај нас има мапа, со информации, но за лица кои се заразени по локации/градови, и тоа веќе постои. Таму дури има информации и за пол и годишна возраст. И тоа е доволно, мора да постои минимизирање на податоците кои се потребни за општата јавност, односно да се испочитува правото на јавноста да знае.
Впрочем, и Европскиот Одбор на заштита на личните податоци излезе со изјава за јавност со препораки за легитимност, информираност и непрекумерна обработка на личните податоци во време на вирусот COVID 19.
COVID 19 не само што ги менува правилата на игра, туку и влијае на заштитата на приватноста преку ограничувањата кои ги овозможил законодавецот во насока на заштита на јавното здравје. Повеќе од јасно е дека во вакви ситуации веќе не е потребна согласност од субјектите за да се врши обработка на нивните лични податоци, заради целите заради кои се врши поекстензивна обработка на медицинските податоци. Ограничувањето е само во насока на безбедноста и заштитата на јавното здравје, но со тоа не значи дека треба да се ограничи и правото на приватност per se. Мора постојано да се прави баланс и мора до одредена мера да влијае на правото на приватност, имајќи го постојано предвид принципот на законитост при обработка на личните податоци.
*м-р Лилјана Пецова – Илиеска е основач на ИМПЕТУС – Центар за интернет, развој и добро управување, Програмски директор за приватност и интернет, како и еден од основачите на Форумот за управување на интернет во Македонија. Има претходно десетгодишно работно искуство во Министерството за внатрешни работи, по што следи 4 годишна советодавна позиција во Дирекцијата за заштита на личните податоци, каде беше дел и од експертската работна група на Меѓуресорското тело за заштита на човекови права на РМ.
*Блогот е објавен во рамки на Иницијативата за дигитално граѓанство ResPublica и е преземен од www.respublica.edu.mk. Оригиналната објава можете да ја прочитате ОВДЕ.