• Objavljeno dne:

    Pravokator.si se zapira

    Pravokator.si se zapira

    “Pokažite mi človeka in jaz bom našel zločin.” –Josif Visarijonovič Stalin

    Gotovo med vami ni skoraj nikogar, ki v zadnjem letu ne bi prekršil kakšnega zakona ali drugega predpisa, ki trenutno velja v Sloveniji. Morda ste šli čez cesto na mestu, kjer ni prehoda za pešce, morda ste med mešane komunalne odpadke odvrgli prazno plastenko, ali pa kakšen dan po roku zamenjali letne gume na avtomobilu. Predpisov je v tej državi mnogo, in med vsemi se težko znajde še pravnik, kaj šele navaden državljan.

    Iz tega razloga lahko državljani od državnih uradnikov upravičeno pričakujemo, da nam bodo pomagali pri poznavanju, razumevanju in upoštevanju zakonov. Še posebej, če si zakone celo želimo spoštovati. A temu očitno ni tako.

     

    Na spletnem mestu Pravokator.si sem s prispevki večkrat opozoril na napake državnih organov in slabo delo državnih uradnikov. Članki o tem so bili vedno podkrepljeni z dokazi in analizami, pavšalnim ocenam pa sem se izogibal.

    Tako sem v preteklosti nekajkrat opozoril na preveč ozko razumevanje zakonodaje s področja transparentnosti, nekajkrat pa tudi na slabo delo in strokovne napake Informacijskega pooblaščenca. Vse to podkrepljeno z dokumenti.

    Kot sem pokazal, so državni uradniki pri Informacijskem pooblaščencu pogosto dajali prednost varstvu osebnih podatkov pred transparentnostjo, in to v primerih, ko to po mojem mnenju to ni bilo upravičeno. Tako sem leta 2014 izpostavil po mojem mnenju sporno stališče IP-RS, da zaradi varovanja osebnih podatkov ni dovoljena objava imen lobistov.

    Po mojem mnenju lobiranje ni neka povsem zasebna stvar, pač pa gre za izvajanje nejavnega vplivanja na odločitve, ki zadevajo vse nas. Zato bi morala biti stopnja upravičenega pričakovanja zasebnosti vseh udeležencev lobističnih stikov nižja. Zapisal sem, da bi morali biti vsi vplivi interesnih organizacij in skupin na demokratični proces in javne politike visoko transparentni, saj lahko nejavni vplivi ogrožajo bistvo demokracije.

    Že takrat sem bil s strani posameznih zaposlenih na IP-RS deležen očitkov, češ, da takšni zapisi niso najbolj primerni. Sodu pa je očitno izbil dno moj zapis iz začetka letošnjega leta, kjer sem izpostavil primer neustrezne obravnave varnostne ranljivosti na spletni strani UKC Ljubljana s strani Informacijskega pooblaščenca.

    Septembra 2016 je namreč Informacijski pooblaščenec prejel prijavo v kateri je bilo navedeno, da naj UKC Ljubljana ne bi ustrezno zavaroval osebnih in občutljivih osebnih podatkov na svoji spletni strani. V postopku je IP-RS sicer ugotovil nepravilnosti, vendar pa pri IP-RS niso opazili, da je bilo spletišče http://napotnica.kclj.si dostopno zgolj preko nešifrirane HTTP povezave. Kar je sicer kršitev 14. člena Zakona o varstvu osebnih podatkov, za katerega lahko upravičeno pričakujemo, da ga zaposleni na IP-RS dobro poznajo. Ob tem je seveda potrebno vedeti, da zaposleni na IP-RS tudi tehnologijo HTTPS šifriranja dobro poznajo.

    V enem kasnejših prispevkov sem tudi izpostavil, da se pri IP-RS sicer precej zavzeto ukvarjajo z ogledi spletnih strani, vendar “večinoma v zvezi s piškotki” (citat iz njihovega letnega poročila iz leta 2015), hkrati pa v svojih smernicah za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic HTTPS šifriranja sploh niso omenili.

    Vse zapisano po mojem mnenju predstavlja upravičeno kritiko dela zaposlenih na IP-RS in njihovega vodstva. Vse zapisano temelji na dejstvih in dokumentih. In v demokratičnih družbah naj bi imeli državljani pravico biti kritični do državne birokracije in nosilcev oblasti.

     

    A pri Informacijskem pooblaščencu kritike očitno ne prenašajo najbolje. Po objavljenih prispevkih sem bil deležen več ogorčenih klicev s strani zaposlenih pri IP-RS, prav tako pa so me povabili na sestanek, kjer sem bil deležen še bolj odkritega nezadovoljstva glede omenjenih zapisov in celo poskusov pritiskov. Tudi s strani vodstva. Na koncu je bilo slišati tudi “argument” zakaj pišem o njih in zakaj raje ne izpostavljam drugih državnih organov, ki delajo še slabše.

    Na enem teh “srečanj” mi je visok uslužbenec IP-RS zabrusil, da spletišče na katerem teče moj blog, ni povsem v skladu z zakonodajo, ki opredeljuje varstvo osebnih podatkov.

    Bil sem presenečen. Spletno mesto Pravokator.si je namreč dostopno izključno preko HTTPS povezave, ne beleži nobenih statistik obiskovalcev in obiskovalcem ne dodeljuje nikakršnih spletnih piškotkov. Spletni strežnik - tako kot to počnejo vsi spletni strežniki - sicer zbira IP naslove obiskovalcev in podatke o identifikaciji spletnega brskalnika, a se podatki hranijo zelo kratek čas (mimogrede, povsem enake podatke zbira tudi spletni strežnik Informacijskega pooblaščenca). O vsem tem ste bili naši bralci tudi jasno in transparentno obveščeni. Poleg tega smo upravljavci spletišča zagotovili vse razumne ukrepe, da kakršnikoli podatki o obiskovalcih niso bili nikoli dostopni nepooblaščenim osebam ali javnosti.

    A še bolj sem bil presenečen, ko mi je omenjena oseba na vprašanje kaj točno je problem odgovorila, da mi tega ne bo povedal, dokler ne bomo začeli bolj “konstruktivno sodelovati”.

     

    Devetega avgusta sem temu visokemu uslužbencu IP-RS na službeni e-naslov poslal naslednje vprašanje:

    “Pred časom si omenil, da naj bi bil na moji spletni strani (blogu) nek problem glede zbiranja osebnih podatkov oz. glede cookijev. Ravno nekaj prenavljam stran in me zanima v čem točno je težava.”

    Odgovor, ki sem ga dobil iz njegovega službenega e-naslova (!), po mojem mnenju kaže na to, da imajo visoki uradniki IP-RS resne težave tako z razumevanjem svoje vloge v demokratični družbi, kot tudi pravice do (upravičene) kritike ter s tem, kaj je primerna komunikacija z državljani:

    “Zdravo, po zadnjih tvojih, ponovnih, neprimernih komentarjih na Slo-tech ‎o našem delu res nimam volje pojasnjevati avtorju knjig o zasebnosti v informacijski družbi, kje je kršil zakon o varstvu osebnih podatkov.”

     

    Odgovor je še posebej presenetljiv tudi zato, ker je ena izmed nalog Informacijskega pooblaščenca tudi osveščanje pravnih in fizičnih oseb na področju osebnih podatkov. Hkrati pa z odgovorom visoki državni uradniki razkrivajo kako razumejo načelo odgovornosti javnosti.

    ***

    Na spletnem mestu Pravokator.si ste v preteklih osmih letih lahko brali prispevke o zasebnosti, informacijski varnosti, transparentnosti, analizah podatkov, IT pravu, informacijski tehnologiji, odprti kodi in še številnih drugih temah. Pri tem spletno mesto uporabnikom ni sledilo s spletnimi piškotki ali kakšnimi podobnimi tehnologijami, ni zbiralo e-naslovov ali podobnih osebnih podatkov, dostop do prispevkov pa je bil zaščiten s HTTPS šifriranjem visoke kvalitete.

    A nič več. Spletno mesto Pravokator.si se namreč z današnjim dnem zapira. Zaprto bo ostalo toliko časa, dokler ne bomo dobili nedvoumnih informacij o tem kako zagotoviti skladnost s predpisi, ki zadevajo varstvo osebnih podatkov.

     

    V kolikor se tudi vam zdi opisano ravnanje uslužbencev IP-RS nesprejemljivo, pa vam predlagam, da jim to sporočite na njihov elektronski naslov (gp.ip@ip-rs.si).