3-5 QERSHOR 2024
KONFERENCA NDËRKOMBËTARE
E KOMISIONERËVE TË INFORMIMIT
www.informationcommissioners2024.al

|

Sweep Privacy GPEN identifikon mangësi në aplikacionet IoT

Zyra e Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale mori pjesë për herë të parë këtë vit në operacionin Sweep Privacy GPEN. Ky projekt ka kontrolluar pajisje/aplikacione që përdoren në rrjete IoT (Internet of Things – Interneti i Gjërave). Ai u realizua gjatë muajit prill 2016, njëkohësisht nga 25 Agjenci Ligjzbatuese për Privatësinë në mbarë botën dhe u udhëhoq nga Autoriteti Britanik i të Drejtës për Informim dhe Mbrojtjes së të Dhënave Personale (ICO).

Zyra e Komisionerit kontrolloi 3 aplikacione për smartphone (telefonë të zgjuar) të kontrolluesve shqiptarë dhe një pajisje IoT (fitness tracker – gjurmues fitnesi) të një kontrolluesi jashtë territorit tonë. Rezultatet janë përpiluar sipas një formulari me 34 pyetje të ndara në 5 treguesë (indikatorë) që vlerësojnë politikat e privatësisë. Njëri prej aplikacioneve (kontrollues shqiptar) ka mangësi serioze në 4 prej këtyre treguesve:

  • shpjegime për grumbullimin/përpunimin dhe përhapjen e të dhënave;
  • arkivimin dhe masat e sigurisë;
  • kontaktet në rastet e shfaqjes së problematikës me privatësinë;
  • si realizohet shkatërrimi i të dhënave.

Ndërsa, tre aplikacionet e tjera kanë më shumë informacione në politikat e privatësisë, por kanë elementë që duhen përmirësuar, për t’u ofruar konsumatorëve garanci në përpunimin e drejtë të të dhënave të tyre personale.

Informacioni i përftuar pas kontrollit të 314 pajisjeve/aplikacioneve në shkallë botërore është paraqitur në Raportin përfundimtar, ku të dhënat kryesore janë:

  • 59% nuk japin informacion për përdorimin e të dhënave;
  • 68% nuk japin informacion për ruajtjen e të dhënave;
  • 72% nuk japin informacion për fshirjen e të dhënave;
  • 38% nuk japin kontakte për komunikimin e problemeve të privatësisë;
  • 43% e kompanive nuk dhanë përgjigje në kohë, të përshatshme dhe të qarta.

Shqetësim përbëjnë edhe pajisjet mjekësore të cilat raportojnë të dhëna nëpërmjet e-mail-eve të pakoduara. Autoritetet e Mbrojtjes së të Dhënave Personale do të marrin në konsideratë mundësinë e vendosjes së sanksioneve për çdo pajisje apo shërbim, që nuk kanë respektuar detyrimet ligjore.

Zyra e Komisionerit, si pjesë e rrjetit GPEN, do t’i bashkohet në të ardhmen nismave të tjera për mbikqyrjen e kontrolluesve për përmbushjen e detyrimeve të parashikuara në legjislacionin për mbrojtjen e të dhënave personale. Gjithashtu, i rëndësishëm është edhe ndërgjegjësimi i qytetarëve për të qënë të informuar se çfarë ndodh me të dhënat e tyre personale.

Raporti (shqip / anglisht) dhe Përmbledhjen e Rezultateve (shqip / anglisht).