Andrija, digitalni asistent Ministarstva zdravstva, fijasko je zaštite osobnih podataka, ali ne i dio perfidnog plana ukidanja demokracije i ilegalnog uhođenja građana, tvrdi Stanko Cerin, direktor Ostendo Consultinga i predsjednik Udruge za zaštitu osobnih podataka. Cerin navodi da su proteklih dana dobili brojne upite vezane uz zaštitu osobnih podataka u novoj usluzi Ministarstva zdravstva – Andriji.
“Andrija je najavljen kao super moderno rješenje bazirano na umjetnoj inteligenciji koji će pomoći u kontroli pandemije. Građani su zabrinuti radi manjka transparentnosti i sumnje da je Andrija pokušaj uvođenja praćenja građana na mala vrata pa smo ga zato analizirali”, navodi u objavi medijima Cerin.
Dodaje da je Andrija primjer zanemarivanja zaštite podataka u hrvatskom zdravstvu i tijelima državne uprave. Nadalje, navodi da je sumnjiva procjena rizika u Andriji.
“Pokretanje servisa za masovne obrade posebnih kategorija osobnih podataka povlači sa sobom veliku odgovornost, a šteta koju takav servis može prouzročiti lako može postati veća od koristi koju donosi”, tvrdi Cerin.
Ističe da Ministarstvo zdravstva ne razumije što smije a što ne smije raditi s podacima u Andriji.
“Andrija osobne podatke obrađuje temeljem legitimnog interesa Ministarstva zdravstva kako je to definirano člankom 6.(f), GDPR-a, a što je Ministarstvu izričito zabranjeno”, kaže.
Dodaje da postoji cijeli niz pokazatelja da objavljene informacije o zaštiti osobnih podataka u Andriji nisu točne, a Ministarstvo zdravstva to ne uviđa. O korištenju WhatsAppa, kao platforme preko koje Andrija komunicira s građanima, kaže Cerin da se Andrija se oslanja na komunikacijski kanal koji dokazano krši pravila privatnosti.
“Zašto je Andrija za komunikaciju odabrao upravo WhatsApp kojem je 2017. u Italiji radi dijeljenja osobnih podataka s Facebookom izrečena kazna od 3 milijuna eura”, pita se Cerin.
Zaključno o pitanju anonimnosti ili prikrivenog nadzora navodi da se podaci u Andriji anonimiziraju nakon tri mjeseca.
“Po definiciji, to znači da se opći podaci razdvajaju od identifikacijskih podataka na način da više nisu povezivi. “Za očekivati je da se ovdje radi o brisanju broja telefona s kojega su poruke došle, no to ni blizu nije dovoljno. Građani moraju znati kako su njihovi podaci učinjeni anonimnima. Zakon o elektroničkim komunikacijama od pružatelja usluga zahtijeva čuvanje podataka o ostvarenoj komunikaciji najmanje 12 mjeseci. Dakle, ako su ti podaci obrisani iz Andrije, ostali su pohranjeni kod posrednika koji pruža uslugu komuniciranja preko WhatsAppa, a i u samom WhatsAppu”, zaključuje Cerin.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu