Facebook nema predstavnika u Srbiji, moguće su tužbe, a prekršajne kazne su premale

Svetsku i domaću javnost protresla je vest da su na jednom internet forumu podeljeni fajlovi sa privatnim podacima čak 533 miliona korisnika društvene mreže Facebook iz 106 država. Među njima, uočeno je da su podeljene informacije o 162.898 korisnika iz Srbije.

Zlatko Petrović iz kancelarije Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti kaže da kompanija Facebook s jedne strane nudi svoje usluge u Srbiji, a istovremeno u njoj nema svog predstavnika. Prema još uvek mladom domaćem Zakonu o zaštiti podataka o ličnosti, koji je u suštini evropski GDPR (General Data Protection Regulation), sve tehnološke kompanije koje prihvataju i obrađuju privatne informacije moraju da imaju imenovano lice u našoj zemlji, kao zastupnika za zaštitu podataka o ličnosti.

Iako se ovaj hakerski napad (data breach) na podatke kojima barata Facebook zapravo desio još pre dve godine, sada su oni dospeli u ruke “nekih drugih zlonamernih ljudi”. Domaći zakon nalaže da kada dođe do povrede podataka o ličnosti, njihov rukovalac mora u roku od 72 sata da obavesti svoje korisnike i Poverenika o detaljima tog događaja, što se u ovom konkretnom slučaju nije dogodilo.

Naš sagovornik napominje da je na adresu više od 15 međunarodnih tehnoloških kompanija tokom prošle godine upućen zvaničan dopis iz kancelarije Poverenika za informacije od javnog značaja i zaštitu podataka o ličnosti, o obaveznom imenovanju njihovih pravnih zastupnika u Srbiji. “Primera radi, sa predstavnicima kompanije Google održan je i video poziv, posle čega su oni odredili svog zastupnika u Srbiji, a nakon ove inicijative kancelarije Poverenika, na taj korak su se odlučili i Netflix, Alibaba, Yandex, Viber… Svi su se redom odazvali, osim iz Facebooka”, kaže Petrović.

Ostaje problem šta povodom ovog slučaja mogu da učine građani Srbije. Pred sobom imaju opciju da probaju da se direktno obrate Facebooku, međutim pod velikim je pitanjem da li bi im se iko ikada obratio online putem, kada ni na adresu države nije stigao odgovor na zvaničan zahtev. A prema rečima Zlatka Petrovića, naše zakonodavstvo prepoznaje i mogućnost podizanja tužbe protiv kompanije iako ona nema zvaničnog predstavnika u zemlji, no do sada nije bilo takvih slučajeva, pa je nepoznanica kako bi se takav proces eventualno odvio u praksi.

“Prema Zakonu o zaštiti podataka o ličnosti postoji institut podnošenja prekršajne prijave i plaćanja novčane kazne od 100.000 dinara za preduzeće i 20.000 dinara za odgovorno lice, ali to je za kompaniju ove veličine i propust koji je načinjen maltene beznačajna suma. S druge strane, videli smo da su unutar Evropske unije velike IT kompanije zbog ovakvih grešaka kažnjavali i do dva odsto njihovih ostvarenih prihoda”, objašnjava Petrović.

Šta sve zlonamernici mogu da urade sa ličnim podacima koji su obelodanjeni? Iako su iz američke centrale kompanije Facebook odgovorili univerzalnim saopštenjem da je deo ovih informacija “možda zastareo, jer se proboj desio pre 24 meseca”, u realnosti se radi o imenima i prezimenima iza naloga, adresama njihove elektronske pošte kojom su se registrovali, podacima koje su sami upisivali o sebi, poput bračnog stanja, pola, pa i lokacije na kojoj žive, a u velikom broju slučajeva i o privatnim brojevima mobilnih telefona.

Luka Milinković, senior saradnik za reviziju informacionog sistema u NLB banci, objašnjava za Biznis.rs da ti podaci mogu da budu ponuđeni kompanijama i osobama koje žele da ih neovlašćeno upotrebe u svrhu reklamnog targetiranja i socijalnog inženjeringa.

“Korisnici bi sad morali da budu oprezniji, pa da provere ili čak promene svoje podatke na spornim nalozima. Posebno moraju da obrate pažnju ukoliko im u skorije vreme budu stizale poruke na mobilni telefon ili društvene mreže sa neproverenim linkovima. Kreativne mogućnosti za prevare su velike!”, upozorava Milinković.