Zyra e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale mori pjesë për herë të parë këtë vit në operacionin Sweep Privacy GPEN. Ky projekt ka kontrolluar pajisje/aplikacione që përdoren në rrjete IoT (Internet of Things – Interneti i Gjërave). Ai u realizua gjatë muajit prill 2016, njëkohësisht nga 25 Agjenci Ligjzbatuese për Privatësinë në mbarë botën dhe u udhëhoq nga Autoriteti Britanik i të Drejtës për Informim dhe Mbrojtjes së të Dhënave Personale (ICO).
Zyra e Komisionerit kontrolloi 3 aplikacione për smartphone (telefonë të zgjuar) të kontrolluesve shqiptarë dhe një pajisje IoT (fitness tracker – gjurmues fitnesi) të një kontrolluesi jashtë territorit tonë. Rezultatet janë përpiluar sipas një formulari me 34 pyetje të ndara në 5 treguesë (indikatorë) që vlerësojnë politikat e privatësisë. Njëri prej aplikacioneve (kontrollues shqiptar) ka mangësi serioze në 4 prej këtyre treguesve:
- shpjegime për grumbullimin/përpunimin dhe përhapjen e të dhënave;
- arkivimin dhe masat e sigurisë;
- kontaktet në rastet e shfaqjes së problematikës me privatësinë;
- si realizohet shkatërrimi i të dhënave.
Ndërsa, tre aplikacionet e tjera kanë më shumë informacione në politikat e privatësisë, por kanë elementë që duhen përmirësuar, për t’u ofruar konsumatorëve garanci në përpunimin e drejtë të të dhënave të tyre personale.
Informacioni i përftuar pas kontrollit të 314 pajisjeve/aplikacioneve në shkallë botërore është paraqitur në Raportin përfundimtar, ku të dhënat kryesore janë:
- 59% nuk japin informacion për përdorimin e të dhënave;
- 68% nuk japin informacion për ruajtjen e të dhënave;
- 72% nuk japin informacion për fshirjen e të dhënave;
- 38% nuk japin kontakte për komunikimin e problemeve të privatësisë;
- 43% e kompanive nuk dhanë përgjigje në kohë, të përshatshme dhe të qarta.
Shqetësim përbëjnë edhe pajisjet mjekësore të cilat raportojnë të dhëna nëpërmjet e-mail-eve të pakoduara. Autoritetet e Mbrojtjes së të Dhënave Personale do të marrin në konsideratë mundësinë e vendosjes së sanksioneve për çdo pajisje apo shërbim, që nuk kanë respektuar detyrimet ligjore.
Zyra e Komisionerit, si pjesë e rrjetit GPEN, do t’i bashkohet në të ardhmen nismave të tjera për mbikqyrjen e kontrolluesve për përmbushjen e detyrimeve të parashikuara në legjislacionin për mbrojtjen e të dhënave personale. Gjithashtu, i rëndësishëm është edhe ndërgjegjësimi i qytetarëve për të qënë të informuar se çfarë ndodh me të dhënat e tyre personale.
Raporti (shqip / anglisht) dhe Përmbledhjen e Rezultateve (shqip / anglisht).