Iako je Vlada RH, kako smo i javljali na GDPR Croatia 20.03. i u kasnijim objavama, na svojoj sjednici od 19.03. donijela prijedlog Zakona o dopunama Zakona o elektroničkim komunikacijama kojima se namjeravala legalizirati obrada podataka o lokacijama mobilnih uređaja građana RH kada ta obrada podataka može pomoći u brzoj i učinkovitoj zaštiti zdravlja i života građana.
 
Međutim, predloženi članak Zakona nije obuhvaćao nužne elemente usklađene s GDPR-om i ePrivacy direktivom, prvenstveno s obzirom na načela iz članka 5. GDPR-a, odnosno, vremensko razdoblje za koje se smiju lokacijski podaci obrađivati, o kojim se točno kategorijama građana radi s obzirom na svrhu, rokove pohrane, obveze brisanja i trajnog uništavanja, primatelje i treće strane kojima bi se takvi podaci davali, kao i s obzirom na obveze transparentnosti i pravovremenog obavješćivanja praćenih građana u skladu s člankom 13. GDPR-a.
 
Istovremeno, Europska je komisija zajedno s EDPB-om (European Data Protection Board) davala jasne poruke u vezi dozvoljenog okvira praćenja lokacija građana EU.
 
Koliko je prijedlog dopuna Zakona bio pretjeran s obzirom na temeljno ljudsko pravo - pravo na privatnost privatnog života i obitelji, govori nam i sam tekst članka u medijima, citiramo:
 
"Prijedlog praćenja kretanja građana putem mobilnih uređaja snažno je, kako neslužbeno doznajemo, gurao i zagovarao posebni premijerov savjetnik za nacionalnu sigurnost Robert Kopal. U početku je i u javnosti branio i zagovarao predložene dopune. Kad je uži krug Plenkovićevih suradnika nakon salvi kritika na predložene dopune odlučivao što s njima učiniti, Davor Božinović je, kako neslužbeno doznajemo, izjavio da je prijedlog toliko loš da se više nikada ne bi trebao pojaviti u drugom čitanju."
 
U međuvremenu su i Europska komisija i EDPB javno objavili i bitno uži i stroži okvir dozvoljenog korištenja osobnih podataka građana EU s obzirom na mjere prevencije širenja COVID-19.
 
Kao što smo i jučer objavili, EU okvir definira temeljne uvjete, od koji su dva najznačajnija:
 
- nema praćenja lokacije građana EU
 
- osobni podaci građana moraju biti anonimizirani
 
Iz svih tih razloga uskoro očekujemo usporediv epilog i s digitalnim asistentom Andrija.
 
Koliko god smo se jasno i javno opredijelili da dajemo punu podršku svim naporima i aktivnostima u borbi protiv opake zaraze u kakvima i sami aktivno sudjelujemo na teritoriju cijele države, nevjerojatno je da se platforma putem koje se dijele podaci o zdravlju građana RH temelji na Whatsapp platformi, koja je zadnja koju biste odabrali ukoliko vam je stalo do zaštite privatnosti.
 
Nije li u najmanju ruku čudno, da se u Pravilima privatnosti navodi slijedeće:
 
"U slučaju uskrate broja mobitela nije moguće aktivirati uslugu jer se komunikacija odvija putem WhatsApp aplikacije i nema mogućnosti komuniciranja bez takvog broja."
 
To znači da je prikupljanje broja mobitela nužno s obzirom na sredstvo (Whatsapp) a ne s obzirom na svrhu kako to traži članak 5. stavak 1. točka (c), koji kaže da osobni podaci MORAJU biti primjereni, relevantni i ograničeni na ono što je nužno u odnosu NA SVRHE u koje se obrađuju („smanjenje količine podataka”).
 
Jel odabir Whatsappa kao platforme za Andriju umjesto web stranice ili zasebne aplikacije slučajnost ili istinska namjera?
 
Kolika je sigurnost obrada naših osobnih podataka, informacija o našem zdravlju i o našim obiteljima kada je ista u rukama Whatsappa?
 
Uskoro ćemo i to saznati...