Zastava Bosne i Hercegovine

POVERENIK UPOZORAVA NA MOGUĆE ZLOUPOTREBE PODATAKA O LIČNOSTI NA DRŽAVNIM PORTALIMA: Poverenik traži da se preduzmu sve potrebne mere da bi se razlozi za dileme i uznemirenje građana otklonili, a rizici za njihove lične podatke u elektronskoj komunikaciji sa organima vlasti sveli na što niži nivo


Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti ocenjuje kao vredne podrške aktivnosti državnih organa usmerene na to da se kroz elektronsku komunikaciju s građanima stvaraju uslovi za lakše, brže i kvalitetnije ostvarivanje prava i izvršavanje obaveza, i u istom kontekstu kao logične i opravdane kampanje kojima državni organi (kao npr. u slučaju zamene zdravstvenih knjižica), građane pozivaju da u što većem broju koriste mogućnost da to učine elektronskim putem.

Ali, Poverenik upozorava da su analizom portala državnih organa lako uočljive neke činjenice koje mogu biti razlog za zabrinutost i koje ne bi smele izmicati pažnji nadležnih. Ovo se pre svega i posebno odnosi na slučajeve u kojima komunikacija podrazumeva distribuciju većeg broja ličnih podataka koji mogu biti kompromitovani i zloupotrebljeni.

Već na prvom koraku u pristupu portalima državnih organa, građani se suočavaju sa "prozorima" na ekranu, odnosno upozorenjima da komunikacija na tim portalima nije bezbedna. Sa stanovišta cilja kampanje kojima se građani pozivaju, to je sasvim nelogično, gotovo apsurdno, i u potpunom je raskoraku sa tim ciljem, jer je sasvim izvesno za određen broj građana destimulativno. A još je važnije, što s razlogom, kod građana koji se ipak odluče da usluge portala koriste, izaziva brojne dileme u pogledu bezbednosti ličnih podataka, navodi se u saopštenju Poverenika.

U izjašnjenjima državnih organa datim na traženje Poverenika, navodi se da portali poseduju ispravan SSL sertifikat izdat od strane akreditovanog Sertifikacionog tela JP Pošta Srbije, da je navedeni sertifikat validan i ispravan i kao takav garantuje bezbednost prenosa podataka korisnika. Kao razlog za upozorenje koje se na monitorima javlja prilikom pristupa navodi se to što korišćeni sertifikat nije prepoznat od strane proizvođača internet pretraživača (internet browser): Microsoft Internet Explorer, Google Chrome, Mozilla Firefox, Opera, Safari, itd., jer nije upisan u Registre sertifikata proizvođača internet pretraživača. Navodi se da ta činjenica može dovesti do zabune kod korisnika portala, ali da ni u jednom trenutku nije narušena funkcionalna sigurnost prilikom korišćenja portala.

Međutim, i pored tih navoda, ne bi se smela ignorisati činjenica koja ukazuje na to da "neprepoznavanje postojećih sertifikata" nije jedini razlog za ovakva upozorenja. Radi se tome da su neki od naših najvećih državnih portala, npr. E-uprava i E-porezi, prema rezultatima u svetu priznatog autoritativnog onlajn testa, poznatog provajdera informacione bezbednosti "Qualys SSL Labs" iz SAD, ocenjeni, zbog njihove "ranjivosti" (zastareli i slabi algoritmi i protokoli) najlošijom ocenom (F) TEST.

Poverenik ocenjuje da se postojeća situacija, nezavisno od toga da li se objašnjava "neprepoznavanjem sertifikata" ili nekim drugim razlozima, štetna i da se ne sme tolerisati.

U skladu s tim Poverenik je o svom stavu pismima obavestio ministre nadležne za državnu upravu i lokalnu samoupravu i trgovine, turizma i telekomunikacija, tražeći da se preduzmu sve potrebne mere da bi se razlozi za dileme i uznemirenje građana otklonili, a rizici za njihove lične podatke u elektronskoj komunikaciji sa organima vlasti sveli na što niži nivo.

Izvor: Vebsajt Poverenika, 04.11.2016.
Naslov: Redakcija