приватност

Во очекување на реформа кон помалку личен идентификациски број

Tags: 

Пред околу година и половина пишував дека избирачкиот список стави крај на заштитата на личните податоци. Во пресрет на новите локални избори, и покрај тогашната интервенција на Дирекцијата за заштита на лични податоци (ДЗЛП), ситуацијата не е сменета. На веб страницата на Државната изборна комисија (ДИК) сѐ уште можете да добиете име и презиме, матичен број, адреса и гласачко место на кој било граѓанин со малку компјутеризирано кликање по нивните форми.

Еден од начините да се спречи оваа и други злоупотреби на лесно достапниот матичен број е негова промена во нешто што не е така едноставно за пресметување и само по себе не оддава лични податоци како ден, место, година на раѓање и пол. Во рамките на проектот „Граѓаните во Собранието“, од Слободен софтвер Македонија предлагаме токму ваква реформа на структурата на матичниот број на граѓанинот. Практично, тоа значи промена на членот четири каде што е дефинирана структура на матичниот број.

Следејќи го ветувањето на владата предводена од СДСМ дека државата ќе го слуша граѓанскиот сектор, ова е добра прилика за повикување на тоа ветување и барање реформата за матичен број да се вклучи во два значајни проекти на владата и ДЗЛП кои се во тек: ДЗЛП има повик за консултации за новиот Закон за заштита на личните податоци, а владата ја забрза постапката за регистрар на население.

Новиот Закон за заштита на личните податоци би требало да предвиди дека личен податок на граѓанинот може да биде и друг број којшто би му го доделил надлежен орган. Министерството за информатичко општество и администрација и Министерството за внатрешни работи, согласно напатствијата на владата за регистарот на граѓани, би требало да предложат промена на структурата на матичниот број и/или нов број којшто ќе го заменува матичниот број на личните документи во фази, но кој ќе биде дел од податоците што ќе се чуваат во регистарот, така што со тек на време, а без дополнителни трошоци на граѓаните, сегашниот матичен број ќе биде исфрлен од употреба. Ова е реформа којашто е спроведена во регионот. Примерот по кој што можеме да се водиме и кој тргнува од горе-долу иста основа поради заедничкото (законско) минато и иста структура на матичен број, а бил и од агендата за приближување кон Европската унија, е Хрватска.

Се разбира, ова нема да го реши проблемот што сега го имаме на веб страницата на ДИК. Но, можеме да се надеваме дека реформа на матичниот број на среден рок ќе овозможи генерално подобра заштита на личните податоци на граѓаните, а пред сѐ оние кои што тој моментално очигледно ги содржи.

Првично објавено на Радио Слободна Европа.

Избирачкиот список стави крај на заштитата на личните податоци

Tags: 

Македонската (интернет) јавност лесно се скандализира и брзо заборава.

На 10.02.2016, Калина Зографска објави дека избирачкиот список на Република Македонија е достапен за преземање за секој што има основни програмерски вештини. Тогаш тоа беше страшна новост: што се случува со нашите лични податоци? Државната изборна комисија (ДИК) реагираше брзо и страницата беше тргната од интернет. Дваесетина дена подоцна, веб-страницата со избирачкиот список се врати на интернет со поинаков изглед, но исти функционалности. Тогаш тоа беше добра вест: конечно ќе можеме да го провериме списокот. Што се случи во тие дваесетина дена за јавноста што беше загрижена, сега да се радува на веб-страницата што ги содржи истите лични податоци?

Тековната дебата за избирачкиот список и личните податоци може да се сведе на една поента: моментално е политички опортуно избирачкиот список да биде достапен на начин на кој што е. Но, дебатата не завршува тука. Три прашања се важни во врска со достапноста на избирачкиот список на начинот на кој што е достапен. Сите носат пошироки последици.

Прво, иако законските обврски на ДИК да ги обработува податоците и да дозволува проверка не се спорни, многу е важно зошто ДИК не ги заштитува податоците од други несакани употреби како што го правеше тоа порано. Во претходните избирачки циклуси, апликацијата на ДИК бараше да внесете име и презиме и матичен број за ги проверите вашите податоци име на избирачкиот список. Ваквата проверка го ограничуваше пристапот: само оној што има два идентификувачки податоци - име и презиме со соодветен матичен број - може да ги види податоците.

Ова не е случај сега, кога за проверка на податоците доволно е да се внесе само еден идентификувачки податок – на пример матичен број. Матичните броеви се пресметуваат по формула која е достапна на интернет. Но, тоа не е сѐ. Пребарувањето по матичен број го дава името и презимето во резултати. Пребарувањето по име и презиме ја дава адресата и куќниот број во резултати. Пребарувањето по адреса ги дава сите лица што живеат на таа адреса во резултати. Сите пребарувања може да се автоматизираат со компјутерски операции. На твитер веќе се лицитираше дека целокупната операција лесно може да се автоматизира и дека всушност некои тоа веќе го направиле.

Второ, собирањето на податоците е прашање кое се игнорира. Замислете да можете да ги ископирате личните карти на сите граѓани. Токму тоа може да се направи со собирањето на податоците од избирачкиот список. Со овие податоци може да дознаете каде живеат луѓето (адреси), колку години имаат (матичен број) кои се нивните брачни другари (исти/слични презимиња), кои се нивните полнолетни деца и родители (разлика во години по матични броеви), кои се нивните родни места, ако се различни од местата на живеење (матичниот број) и кои се нивните гласачки места. Но тоа не е сѐ. Податоците можат да откријат и други (неизбирачки информации), како на пример можни закупски односи ако има различни презимиња на иста адреса. Ако ви се размислува злосторнички, можете да ги најдете становите во кои што живеат сами пензионери и да ги таргетирате за грабежи.

Споредете го ова со укажувањата на Дирекцијата за заштита на личните податоци (ДЗЛП). Ако, на пример, некоја библиотека во Македонија ја задржи вашата лична карта, тогаш таа постапува спротивно на важечките закони за заштита на личните податоци. Законите налагаат податоците да се собираат заради со закон утврдени цели и обработуваат согласно закон. Во случајот со избирачкиот список никој не контролира дали некој ги собира и обработува податоците согласно закон.

Два контра-аргументи се нудат на овие грижи за личните податоци. Прво дека овие податоци воопшто не се тајни или барем дека не треба да бидат тајни. Мислам дека препораките на ДЗЛП укажуваат на тоа дека, барем колку што се важечките закони во Македонија, овие податоци се тајни за употреба/обработка што не е пропишана со закон. Второ, дека секој што знае да го спроведе автоматското собирање на податоците не е заинтересиран за такво нешто, т.е. дека програмерите си имаат други занимации. Мислам дека ова за некого би било само добра програмерска забава, а за друг можност за малку екстра заработувачка. Мотивите и причините за евентуалната одлука дали собирањето да се направи (ако не е веќе направено) се отворени за дебата, а цената за ваква операција се лицитираше на (ситни) 300 евра.

Последно, но не и помалку важно, онлајн избирачкиот список на ДИК е првата итерација во Македонија на она што Евгени Морозов го нарекува „интернет солуционизам“ - вербата дека технологијата магично ќе ги реши проблемите на општеството.

Простиот алгоритам зад копчето* „Пријави“ на веб-страницата на ДИК треба да нѐ убеди дека стотина граѓани што се доволно гневни на ВМРО-ДПМНЕ ќе го прочистат списокот подобро од ДИК која што на располагање има повеќе бази на податоци од државни институции, платени експерти од три компании кои ги вкрстуваат податоците, дополнителни експерти кои прават надзор на процесот и партии кои внимаваат да не се повторат грешките од минатото. Со други зборови, апликацијата за избирачкиот список ги суспендира институциите на системот кои би требало да ги исполнат обврските (и за што барем номинално се бори опозициски ориентираната јавност).

Критиката кон ваква технолошка транспарентност не доаѓа само од Морозов, којшто е најгласниот скептик. Лоренс Лесиг, којшто е познат по оптимистички и значајни придонеси во технолошките дебати, исто така зборува на проблемите што за демократскиот систем ги носи интернет транспарентноста – иако во случајот на САД тоа е сосема поинаква тема. Дебатите за ова допрва ќе ги слушаме по разните НВО форуми.

На страна теоријата, апликацијата на ДИК, заради чудните безбедносни пропусти, овозможува кој било да кликне „Пријави“ на чии било податоци. Тоа, со елегантен софтверски код, може да се направи автоматски на целиот избирачки список и тогаш ДИК ќе мора да се соочи со 1.8 милион претставки од граѓани за грешки во избирачкиот список. Секако, само ако некој има мотиви и причини вака да си поигра или да ја блокира работата на ДИК.

Сето ова укажува дека достапноста на избирачкиот список на начин каков што е достапен е веројатно спротивна на членот 23 од Законот за заштита на личните податоци и дека процесот на интернет прочистување може да биде дополнителен проблем за институциите во кои сакаме да изградиме доверба. Дали сето ова натежнува над политичкиот опортунизам на достапен список што овозможува новинарски написи кои ќе ја скандализираат јавноста со фантомски гласачи на адреси на странски амбасади е прашање кое засега останува неодговорено.

*Треба да се забележи дека од моментот кога текстов беше напишан, до моментот кога беше објавен, ДИК одлучи да ја тргне функционалноста за електронско пријавување од апликацијата за избирачкиот список.

Претходно објавено на Радио слободна Европа.

Овој 11 Октомври

Tags: 

Денес имам посебна радост поради тоа што конечно имам парно дома. Но тоа не е сѐ.

Денес на плоштадот во Скопје имаше мал настан за прашањата за приватност во времево во кое живееме.

Постерот за кампањата „Слобода или страв“

Додека бев присутен голем број на минувачи застанаа да видат што е работата, па можеби тоа е добар чекор во запознавање на јавноста со овие проблематични и осетливи теми.

Потоа, следеше дебата во Точка на тема „Зошто востанието го кренале комунисти?“

Револуционерно знаме

Претпоставувам дека на други места ќе се појават подолги текстови за дебатава. Јас сакам само да речам секоја чест за академикот Коле Чашуле и едно благодарам за приказната што ја раскажа на почетокот за тоа како се готвело востанието.

На крај, Спин монстер е повторно во акција (на некој начин :-)).