ความเป็นส่วนตัวของพลเมืองเซอร์เบีย (ไม่) คุ้มค่า 100 ยูโร?

การยุติภาวะฉุกเฉินในสาธารณรัฐเซอร์เบียหลังผ่านไปเกือบสองเดือนได้รับการต้อนรับอย่างสนุกสนานด้วยเหตุผลหลายประการ นอกจากโอกาสที่จะใช้ประโยชน์จากวันฤดูใบไม้ผลิที่มีแดดจัดโดยใช้เวลาในธรรมชาติ พลเมืองเซอร์เบียที่เป็นผู้ใหญ่ยังมีโอกาสได้รับความช่วยเหลือทางการเงินแบบครั้งเดียวจากรัฐบาลเป็นจำนวนเงิน 100 ยูโร ข้อกำหนดเพียงอย่างเดียวคือการส่งข้อมูลส่วนบุคคล ได้แก่ หมายเลขประจำตัวส่วนบุคคล หมายเลขประจำตัวส่วนบุคคล และชื่อของธนาคารที่เปิดบัญชีธนาคาร

แม้ว่าจะฟังดูเหมือนเป็นโอกาสที่น่าดึงดูดซึ่งไม่ควรสูญเปล่า แต่จากมุมมองของการปกป้องข้อมูล ทำให้เกิดคำถามว่าสิทธิพิเศษนี้ถูกนำไปใช้ตามกฎหมายและหลักการพื้นฐานของการปกป้องข้อมูลส่วนบุคคลหรือไม่

การขอความช่วยเหลือทางการเงินแบบครั้งเดียวจะดำเนินการทางอิเล็กทรอนิกส์โดยกรอกแบบฟอร์มพิเศษพร้อมข้อมูลที่จำเป็น นอกเหนือจากตัวแบบฟอร์มเองแล้ว ยังมีการให้ข้อมูลบางอย่างเกี่ยวกับการประมวลผลข้อมูลที่รวบรวมไว้ เพื่อเป็นความพยายามในการปฏิบัติตามข้อกำหนดด้านความโปร่งใสหลัก ข้อมูลสำคัญสำหรับพลเมืองกำลังถูกดูแล เมื่อพูดถึงการประมวลผลข้อมูล

(อีก) ความพยายามของกระทรวงในการบังคับใช้กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลไม่สำเร็จ

จากจุดเริ่มต้น การจ่ายเงินที่ประกาศสำหรับความช่วยเหลือทางการเงินแบบครั้งเดียวทำให้เกิดปฏิกิริยาอย่างเข้มข้นของชุมชนวิชาการในด้านการคุ้มครองข้อมูลส่วนบุคคล กล่าวคือ ณ สิ้นเดือนเมษายน 2563 กระทรวงการคลังได้ประกาศให้ประชาชนมีหน้าที่เปิดเผยชื่อและนามสกุล เลขประจำตัวส่วนบุคคล เลขประจำตัวประชาชน และชื่อธนาคารที่เลือกสมัครรับเงิน ความช่วยเหลือ.

ข้อเสนอแนะของแวดวงวิชาการชี้ให้เห็นว่าการรวบรวมและประมวลผลข้อมูลดังกล่าวทั้งหมดจะไม่เป็นไปตามกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล (ซึ่งต่อไปนี้จะเรียกว่า: กฎหมาย) ทำให้กระทรวงพยายามปฏิบัติตามคำแนะนำ และบทบัญญัติทางกฎหมาย

อย่างไรก็ตาม ความพยายามนั้นยังคงไม่ประสบความสำเร็จ

แม้ว่ากระทรวงจะไม่รวมภาระหน้าที่ในการส่งชื่อและนามสกุลของพลเมือง แต่น่าเสียดายที่พวกเขายังล้มเหลวในการจัดทำประกาศบังคับทั้งหมดแก่พลเมือง – เจ้าของข้อมูล

ตามกฎหมาย ในกรณีนี้ กระทรวงการคลังทำหน้าที่เป็นผู้ควบคุมข้อมูลส่วนบุคคล ผู้ควบคุมแต่ละราย ไม่ว่าจะเป็นหน่วยงานของรัฐหรือไม่ก็ตาม อยู่ภายใต้ภาระผูกพันทางกฎหมายที่กำหนดไว้อย่างชัดเจน ซึ่งจะต้องปฏิบัติตามทุกครั้งที่มีการประมวลผลข้อมูลส่วนบุคคล มิฉะนั้น สิทธิพลเมืองขั้นพื้นฐานบางประการเกี่ยวกับความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลอาจถูกละเมิด

มาตรา 23 ของกฎหมายกำหนดความรับผิดชอบของผู้ควบคุมข้อมูลที่มีต่อเจ้าของข้อมูลในขณะที่ทำการรวบรวมข้อมูล เหนือสิ่งอื่นใด กระทรวงไม่ได้ให้ข้อมูลที่จำเป็นส่วนใหญ่ต่อไปนี้:

การขาดการแจ้งเตือนที่จำเป็นในสถานการณ์เฉพาะนี้ทำให้เกิดคำถามเกี่ยวกับความชอบธรรมและความปลอดภัยของการประมวลผลข้อมูลส่วนบุคคล พลเมืองมีสิทธิที่จะได้รับแจ้งอย่างชัดเจนและโปร่งใสเกี่ยวกับประเด็นที่กล่าวถึงข้างต้นทั้งหมด และการที่พวกเขาถูกระงับจากการใช้สิทธิ์นั้นทำให้เกิดความไม่มั่นคงทางกฎหมายและตั้งคำถามต่อการดำรงอยู่ของรัฐที่ชอบด้วยกฎหมาย

นอกเหนือจากทั้งหมดข้างต้น วิธีการให้ความช่วยเหลือทางการเงินนี้ทำให้เกิดความเป็นไปได้มากมายสำหรับการละเมิด และทำให้เกิดคำถามมากมายจากแง่มุมของการปกป้องข้อมูล เช่น:

  • จำเป็นต้องรวบรวมทั้งหมายเลขประจำตัวส่วนบุคคลและหมายเลขประจำตัวส่วนบุคคลหรือไม่?
  • มาตรการความปลอดภัยใดที่ถูกนำมาใช้เพื่อปกป้องข้อมูลที่เก็บรวบรวม?
  • ใครคือผู้มีอำนาจในการเก็บรวบรวมและประมวลผลข้อมูล และมีความเชี่ยวชาญในด้านการจัดการข้อมูลหรือไม่?

ความสำคัญของความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคลของพลเมืองไม่สามารถลดลงอย่างสมเหตุสมผลได้ไม่ว่าในกรณีใดๆ ในกรณีนี้ เป็นเรื่องที่น่ากังวลอย่างยิ่งที่การมุ่งเน้นที่อำนาจบริหาร ซึ่งควรเป็นตัวแทนของตัวอย่างเชิงบวกมากกว่าเชิงลบสำหรับผู้ควบคุมและผู้ประมวลผลข้อมูลส่วนบุคคลรายอื่นๆ

คำถามดังกล่าวยังคงไม่ได้รับคำตอบ และหน้าที่ของหน่วยงานผู้มีอำนาจในการกำจัดภาวะที่กลืนไม่เข้าคายไม่ออกที่มีอยู่นั้นไม่ต้องสงสัยเลย ซึ่งรวมถึงในขั้นต้น การแทรกแซงที่จำเป็นอย่างสูงของข้าหลวงใหญ่สำหรับข้อมูลสำคัญสาธารณะและการปกป้องข้อมูลส่วนบุคคล และหลังจากนั้น ปฏิกิริยาที่เพียงพอของรัฐบาลเซอร์เบียและกระทรวงที่มีอำนาจ