Për sa kohë nuk merren përgjegjësitë dhe nuk zbatohet ligji për mbrojtjen e të dhënave personale, demokracia në Shqipëri dhe të drejtat e liritë themelore të njeriut janë të cenuara.
Më pak se dy vjet më parë, në tetor 2019, u mbajt në Tiranë Konferenca e 41-të Ndërkombëtare e Komisionerëve për Mbrojtjen e të Dhënave Personale dhe Privatësisë. Konferenca, që nga organizimi dhe pjesëmarrja, nuk u la asnjë gjë mangët organizimeve të mëparshme në vende të botës, tregoi një Shqipëri të avancuar, të vendosur në mbrojtjen e të drejtave të njeriut. Pallati i Kongreseve gumëzhiu nën një skenografi mbresëlënëse, ku vetë Kryeministri mbajti fjalën e mirëseardhjes dhe Komisioneri për Mbrojtjen e të Dhënave Personale ishte masteri i ceremonisë.
Sot, kur mbledhja, përpunimi dhe përdorimi i të dhënave personale të zgjedhësve për arsye elektorale është bërë publike, kjo praktikë trumbetohet nga autorët si një histori suksesi. Paçka se mbledhja dhe përpunimi i të dhënave personale cenon të drejtat themelore të njeriut, Kushtetutën dhe legjislacionin në fuqi. Është e qartë se sa më sipër nuk ka habitur askënd e shpejt po harrohet.
E drejta e privatësisë, ashtu si dhe mbrojtja e të dhënave personale që është e lidhur ngushtë me të, është një e drejtë themelore, vlera e së cilës është thelbësore për funksionimin e një shteti demokratik e që vendos ekuilibrin ndërmjet qytetarit dhe shtetit. Mbrojtja e privatësisë krijon një hapësirë ku individi mund të ndërtojë personalitetin e vet, duke pasur të siguruar, në të njëjtën kohë, edhe lirinë e mendimit, shprehjes dhe organizimit. Por faktet tregojnë se këto liri dhe të drejta nëpërkëmben sipas interesave në Shqipëri.
Fillesat e mbrojtjes së të dhënave personale në Europë
Në Europë, nevoja për të miratuar një ligj për mbrojtjen e të dhënave personale i ka fillimet në Luftën e Dytë Botërore. Në 1930-n, në Gjermani, punonjës të Gjendjes Civile trokitën derë më derë e mbushën skedarë me të dhëna mbi kombësinë, gjuhën amtare, fenë dhe profesionin e banuesve. Këta skedarë u përpunuan më pas nga teknologjia e IBM, por edhe thjesht me laps e letër, për të identifikuar hebrenjtë e minoritete të tjera.
Mesazhi i kësaj historie ishte i qartë – të njëjtat të dhëna personale që mund të mblidhen për qëllime të ligjshme, siç është regjistrimi i popullsisë, në të njëjtën kohë mund të përdoren edhe për qëllime të mbrapshta, duke përbërë rrezik për qytetarët.
Në mbarim të luftës, survejimi i qytetarëve vijoi në pjesën Lindore të Gjermanisë, nga policia sekrete e njohur si Stasi. Agjentët e saj kontrollonin korrespondencën dhe apartamentet e banimit, përgjonin dhomat e gjumit dhe tualetet, e torturonin personat e dyshimtë.
Ata mbanin shënim mbi çdo gjë, nga rrethi miqësor, te jeta intime e individëve. Në përgjigje të kësaj praktike, në 1970-n, Landi i Hessen në Gjermaninë Perëndimore miratoi një ligj mbi mbrojtjen e të dhënave personale. Ligji u pasua në 1977-n nga një ligj federal që me mbarimin e Luftës së Ftohtë në 1990-n, u aplikua në territorin tashmë të bashkuar të Gjermanisë. Me të drejtë, shumë ekspertë të fushës e konsiderojnë Direktivën Europiane të 1995-s mbi mbrojtjen e të dhënave personale si një version të përditësuar të ligjit gjerman.
Shkelja
Shkelja e rregullave mbi përdorimin e të dhënave personale gjatë fushatave elektorale për Parlamentin Europian, dënohet me përjashtimin e partisë nga fondet e Bashkimit Europian për fushatën dhe një gjobë deri në 5% të bilancit ekonomik. (shih Rregulloren 2019/493 së bashku me Rregulloren 1141/2014).
Të dhënat personale mund të keqpërdoren për të ndrydhur të drejtat themelore të njeriut
Kjo histori e shkurtër për fillesat e mbrojtjes së të dhënave personale në Gjermani dhe Europë, e që mund të pasurohet edhe me shembuj nga historia e shekullit të kaluar në Shqipëri, tregon se si të dhënat personale mund të keqpërdoren për të ndrydhur të drejtat themelore të njeriut.
Mbase edhe për shkak të historisë, së bashku me detyrimet e marra në kuadër të anëtarësimit në Këshillin e Europës dhe rrugës së nisur për në Bashkimin Europian, në fushën e mbrojtjes së të dhënave personale, legjislacioni shqiptar është shumë i përparuar.
Ndryshe nga shumë vende të tjera, përfshi edhe ato të Bashkimit Europian, Kushtetuta jonë e ka sanksionuar mbrojtjen e të dhënave personale në nenin 35. Gjithashtu, ligji nr. 9887, datë 10.03.2008 ‘Për mbrojtjen e të dhënave personale’, në nenin 7 për të dhënat sensitive, ndalon përpunimin e të dhënave personale që zbulojnë mendimet politike të individëve.
Udhëzimi i Autoritetit për Mbrojtjen e të Dhënave Personale nr. 35, i vitit 2013, “Për përpunimin e të dhënave personale për qëllime të fushatës zgjedhore”, i referohet në nenin 6, një pëlqimi me shkrim nga qytetarët, për mbledhjen dhe përpunimin e të dhënave mbi pikëpamjet ose mendimet politike, si dhe kërkon shkatërrimin e këtyre të dhënave në mënyrë të sigurt pas përfundimit të fushatës. Nga sa kemi mësuar në këto ditë, asnjë nga këto kushte nuk janë respektuar në mbledhjen, përpunimin dhe përdorimin e të dhënave personale të zgjedhësve në rastin e partisë në pushtet.
Me gjithë këtë, Autoriteti për Mbrojtjen e të Dhënave Personale nuk është alarmuar. Në një njoftim për shtyp të datës 13 Prill, Autoriteti njofton për fillimin e një hetimi administrativ vetëm për publikimin e të dhënave, duke anashkaluar mbledhjen dhe përpunimin e tyre në kundërshtim me ligjin. Gjithashtu, në datën 19 Prill, Autoriteti njofton për fillimin e një hetimi administrativ për ‘data breach’, ose përhapje e paligjshme e të dhënave, duke vijuar të injorojë shkeljen e ligjit të bërë me mbledhjen dhe përpunimin e të dhënave personale, për qëllime elektorale.
Qëllimi i dispozitave ligjore është mbrojtja e individëve nga abuzime të mundshme të të drejtave të tyre themelore dhe njerëzore. Për abuzimin me të dhënat personale dhe sensitive, pak rëndësi ka n.q.s mbledhja e tyre është bërë gjatë punës në terren, me survejim masiv apo individual, apo direkt nga portalet shtetërore (kjo e fundit kërkon trajtim të veçantë dhe rëndues).
Mbledhja e të dhënave mbi pikëpamjet dhe mendimet politike dhe abuzimet që mund të derivojnë nga përpunimi i këtyre të dhënave, i dëmtojnë qytetarët në të njëjtën mënyrë – ndryshon ekuilibrat në marrëdhënie me ata që kanë në dorë informacionin dhe dekurajon mbarë shoqërinë në ushtrimin e mbrojtjen e të drejtave themelore (chilling effect). Të dhënat e tjera personale, si numri i identifikimit, adresa apo vendi i punës, marrin të njëjtën mbrojtje ligjore n.q.s shërbejnë së bashku si pjesë të një mozaiku për të identifikuar mendimet politike të individëve.
Shkelja e rregullave mbi përdorimin e të dhënave personale
Shkelja e rregullave mbi përdorimin e të dhënave personale gjatë fushatave elektorale për Parlamentin Europian, dënohet me përjashtimin e partisë nga fondet e Bashkimit Europian për fushatën dhe një gjobë deri në 5% të bilancit ekonomik. (shih Rregulloren 2019/493 së bashku me Rregulloren 1141/2014).
Rregullorja për mbrojtjen e të dhënave personale, që aplikohet në të gjitha vendet e Bashkimit Europian, parashikon një gjobë deri në 20 milionë euro, ose 4% të bilancit vjetor ekonomik (në varësi të shifrës më të lartë) për abuzime me të dhënat sensitive të qytetarëve. (shih Rregulloren 2016/679 (GDPR))
Cambridge Analytica, kompania që përdori të dhëna jo sensitive të përdoruesve të Facebook (si pëlqimet e rëndomta (like) që ne të gjithë bëjmë në postime) për të mësuar nëpërmjet tyre preferencat politike të përdoruesve dhe për t’ua shitur këto të dhëna partive politike, u dënua me gjobë 5 miliardë dollarë në Amerikë.
Edhe ligji shqiptar parashikon një listë me gjoba për kundërvajtje administrative në nenin 39, gjoba të parashikuara për shkeljet e rregullave mbi mbrojtjen e të dhënave personale. Por duket se autoritetet e zgjedhura për të mbrojtur qytetarët dhe për të zbatuar ligjin janë të verbër në anësinë e tyre në këtë rast e për pasojë, ligji është thjesht një letër pa vlerë, që shërben vetëm si fasadë.
Për sa kohë nuk merren përgjegjësitë dhe nuk zbatohet ligji për mbrojtjen e të dhënave personale, demokracia në Shqipëri dhe të drejtat e liritë themelore të njeriut janë të cenuara.
Gjoba
Rregullorja për mbrojtjen e të dhënave personale, që aplikohet në të gjitha vendet e Bashkimit Europian, parashikon një gjobë deri në 20 milionë euro, ose 4% të bilancit vjetor ekonomik (në varësi të shifrës më të lartë) për abuzime me të dhënat sensitive të qytetarëve. (shih Rregulloren 2016/679 – GDPR)