Nga Rexhinald Hazizaj
Në çdo artikull që lexojmë këto ditë po skalitet gjithmonë e më shumë postulati se bota nuk do të jetë më njësoj pas epidemisë së COVID-19. Patjetër që shpreh dakordësinë time, pasi historia na mëson se pas ngjarjeve me përmasa të tilla, asnjëherë bota dhe njerëzimi nuk kanë qënë si më parë. Epoka e re pas virusit do të sjellë ndryshime rrënjësore. Trendi evident përdorimi gjithmonë e më shumë i teknologjisë së informacionit apo platformave online, të cilat le ta pranojmë janë forma jonë e shpëtimit momentalisht përballë bllokimeve totale.
Në një këndvështrim më të ngushtë e të veçantë situata e epidemisë patjetër ka vënë në alarm dhe lëvizje institucionet garantuese të mbrojtjes së të dhënave personale si dhe të sigurisë kibernetike. Sot më shumë se kurrë ne jemi të varur nga teknologjia. Përdorimi gjithmonë e më i shtuar këto ditë i teknologjisë së informacionit, aplikacioneve, platformave online për blerje, aplikim për leje dalje, leje lëvizje, tregti online, pagesa online, komunikim online, qeverisje online, e-Albania, etj. pavarësisht përfitimeve e lehtësirave, mbartin dhe anën e errët të keqpërdorimit apo abuzimit. Vetë Organizata Botërore e Shëndetit ka rënë pre e sulmeve të tilla ku hakerët po shfrytëzojnë pandeminë COVID-19 duke dërguar email me mashtrime dhe mesazhe WhatsApp që përpiqen të gënjejnë publikun. Këta persona hiqen si përfaqësues të OBSH për të “vjedhur” donacione apo për të vjedhur informcionet tuaja personale sidomos me karakter sensitiv.
Në këtë linjë dua të pagëzoj me emrin e-Covid (electronic Covid) skenarin e mundshëm më të errët global të abuzimit me të dhënat personale si dhe të sulmeve kibernetike me qëllim paralizimin e aktivitetit njerëzor në të gjithë dimensionet e tij. Mendoni një virus elektronik në përmasat e COVID në rrjetet informatike që sulmon databazat, platformat, serverat e softwaret. Përpiquni të mendoni skenarin tjetër të grumbullimit edhe më të madh që aktualisht po ndodh të Big Data nga përfituesit e përhershëm të biznesit të marketingut përmes profilizimeve. Gjithashtu, për t`u përmendur patjetër është përpunimi masiv i të dhënave mjekësore sensitive aktualisht, sidomos për personat e prekur nga COVID-19 në shifrat e disa milonëve kudo në botë.
Në aspektin juridik Neni 35 i Kushtetutës vazhdon të jetë në fuqi të plotë juridike. Neni 35 thotë: “Askush nuk mund të detyrohet, përveçse kur e kërkon ligji, të bëjë publike të dhëna që lidhen me personin e tij. Mbledhja, përdorimi dhe bërja publike e të dhënave rreth personit bëhet me pëlqimin e tij, me përjashtim të rasteve të parashikuara me ligj. Kushdo ka të drejtë të njihet me të dhënat e mbledhura rreth tij, me përjashtim të rasteve të parashikuara me ligj. Kushdo ka të drejtë të kërkojë ndreqjen ose fshirjen e të dhënave të pavërteta ose të paplota ose të mbledhura në kundërshtim me ligjin”.
Paralelisht Republika e Shqipërisë ka kërkuar derogimin e përkohshëm nga Nenet 8 dhe 11 të Konventës Europiane për të Drejtat e Njeriut përmes një note verbale me arsyetimin e gjendjes së epidemisë deri në një afat të papërcaktuar me detyrimin e njoftimit të Sekretariatit për riaplikimin e Neneve të mësipërme pas heqjes së gjendjes së fatkeqësisë natyrore . Neni 8 cilëson: “Çdo njeri ka të drejtën për respekt për jetën e tij private dhe familjare, vendbanimin e tij dhe korrespondencën e tij. Një autoritet publik nuk ndërhyn ndaj ushtrimit të kësaj të drejte, përveçse kur kjo ndërhyrje është në përputhje me ligjin dhe kur është e nevojshme për një shoqëri demokratike në interes të sigurisë kombëtare, sigurisë publike ose mirëqenies ekonomike të vendit, me qëllim parandalimin e çrregullimeve ose krimit, për mbrojtjen e shëndetit ose moralit, ose për mbrojtjen e lirive dhe të drejtave të të tjerëve.”. Ligjërisht Kushtetuta prevalon ndaj marrveshjeve ndërkombëtare.
Në disa shtete si Korea e Jugut, Tajvani, Bahrain, Itali etj. kryhet gjurmimi elektronik i personave të prekur ose jo me COVID-19 për të rritur zbulueshmërinë e tyre dhe personave të tjerë të takuar fizikisht. Aplikacione të ndryshme gjurmimi në smartphone apo wristband elektronike si dhe byzylykë me kod QR të skanueshëm me ngjyra të ndryshme identifikuese u janë “dhënë” qytetarëve për t`u përdorur. Problemi fillestar qëndron në identifikimin vizual të personit si person i prekur apo riskuar me COVID-19. Gjithashtu gjurmimi i vendodhjeve është një tjetër shqetësim. Përpunimi i këtyre të dhënave duhet të kryhet i centralizuar dhe si pjesë e një strukture shtetërore të centralizuar, pra uniformitet të proçesve. Për të parë më qartë shqetësimet aktuale në fushën e mbrojtjes së të dhënave personale mjafton të referojmë në thirjen e datës 06.04.2020 të Z. Wojciech Wiewiórowski, Mbikqyrësi Europian i Mbrojtjes së të Dhënave (EDPS), ku duket qartë “shqetësimi” i institucionit që përfaqëson përballë sfidave të reja. Ai thotë se: “mantra” jonë është se të dhënat e mëdha (big data) janë përgjegjësi e madhe. GDPR (General Data Protection Regulation) thotë qartë se përpunimi i të dhënave personale duhet të jetë i dizajnuar për t`i shërbyer njerëzimit.
GDPR shprehet gjithashtu se e drejta për mbrojtjen e të dhënave personale nuk është absolute si e drejtë; ajo duhet të konsiderohet në lidhje me funksionin e saj në shoqëri dhe të jetë e ekuilibruar kundër të drejtave të tjera themelore, në përputhje me parimin e proporcionalitetit. Ligjshmëria e përpunimit të të dhënave personale, madje edhe e të dhëna sensitive si të dhënat rreth shëndeti, mund të arrihet kur përpunimi është i nevojshëm për arsye të konsiderueshme të interest publik, i cili do të jetë në përpjesëtim me qëllimin e ndjekur. EDPS është i vetëdijshëm që një numër i Shteteve Anëtare të BE-së kanë ose janë në proces të zhvillimit të aplikacioneve celularë që përdorin mënyra të ndryshme për të mbrojtur shëndetin publik, duke përfshirë përpunimin e të dhënave personale në mënyra të ndryshme. Përdorimi i identifikuesve të përkohshëm të transmetimit dhe teknologjisë Bluetooth për gjurmimin e kontaktit duket se është një rrugë e dobishme për të arritur në mënyrë efektive intimitetin dhe mbrojtjen e të dhënave personale. Mbikëqyrësi Evropian për Mbrojtjen e të Dhënave bën thirrje për një model panEuropian “aplikacioni mobile COVID-19”, i koordinuar në nivelin e BE. Në mënyrë ideale, koordinimi duhet të bëhet gjithashtu me Organizatën Botërore të
Shëndetësisë, për të siguruar mbrojtjen e të dhënave duke u dizajnuar globalisht që nga fillimi.”
Ndërkohë lidhur me përpunimin e të dhënave sensitive mjekësore, për shkak të emergjencës vihet re një shmangie joligjore në praktikë i normave juridike, sidomos për sa i përket përpunimit për qëllime shkencore apo statistikore. Nuk duhet harruar parimi se këto të dhëna duhen përpunuar vetëm të anonimizuara apo pseudonimizuara. Pavarësisht se proçesi kërkon kohën e duhur për t`u kryer, në asnjë rast kjo kohë nuk duhet të jetë pengesë në zbatimin e detyrimeve ligjore. Një aspekt tjetër tejet problematik është edhe publikimi në media i personave të prekur, gjeneralitetet e tyre, banesës së tyre, vendeve të tyre të punës, inicialeve të tyre etj duke i bërë këta persona të identifikueshëm. Këtu kemi të bëjmë me shkelje të rëndë ligjore ku ka vend për hetime aktive nga Komisioneri për Mbrojtjen e të Dhënave Personale (KDIMDhP) në përputhje me morinë e Udhëzimeve të nxjerra për përpunimin e të dhënave mjekësore nga institucionet shëndetësore, organet e rendit, për qëllime statistikore e shkencore etj.
Si përfundim theksoj rëndësinë e hartimit dhe rishikimit të protokolleve të sigurisë dhe të strategjive pull the plug (hiq prizën) për periudhën pas kalimit të situatës, ku duhet të realizohet fshirja automatike e të dhënave të mbledhura në këtë kohë, kur nuk do të mund t`i shërbejnë më qëllimit për të cilin janë mbledhur. Paralelisht duhet të identifikohen përpunuesit dhe kontrolluesit e të merren masa më aktive ndaj tyre. Mbas COVID-19 nuk na nevojitet një e-COVID.
