Na nedavnom savjetovanju E-biz2005 u Opatiji, održana je i Konferencija o on-line privatnosti. Jedno od predavanja na toj Konfernciji održala je i Nelka Fikeys Krmić, ono o elektroničkoj pošti i pravnoj zaštiti privatnosti. Za naš list pripremila je pregled poruka sa svojega izlaganja.

Treba prvo istaknuti da je pitanje pravne zaštite on-line privatnosti u Republici Hrvatskoj uređeno kroz veći broj zakona. Dakle, ne postoji jedan zakon, odnosno, kodeks u kojem se mogu naći sve odredbe koje reguliraju to područje. Prije zakonskih odredbi, međutim, treba vidjeti što o tome govori temeljni akt Republike Hrvatske – Ustav. On štiti pravnu zaštitu osobnog i obiteljskog života, slobodu i tajnost dopisivanja te sigurnost i tajnost osobnih podataka. Ustav svakom jamči štovanje i pravnu zaštitu njegova osobnog i obiteljskog života, dostojanstvo ugleda i časti. Sloboda i tajnost dopisivanja i svih drugih oblika općenja zajamčena je i nepovrediva. Samo se zakonom mogu propisati ograničenja nužna za zaštitu sigurnosti države ili provedbu kaznenoga postupka. Nadalje, svakom se jamči sigurnost i tajnost osobnih podataka. Zakonom se uređuje zaštita podataka te nadzor nad djelovanjem informatičkih sustava u državi. Zabranjena je uporaba osobnih podataka suprotna utvrđenoj svrsi njihovoga prikupljanja.

Kazneni zakon RH inkriminira povredu on-line privatnosti u nekoliko kaznenih djela, a to su: povreda tajnosti pisama i drugih pošiljaka; nedozvoljena uporaba osobnih podataka; povreda tajnosti, cjelovitosti i dostupnosti računalnih podataka, programa ili sustava; računalno krivotvorenje i računalna prijevara. Taj Zakon definira računalni podatak kao svako iskazivanje činjenica, informacija ili zamisli u obliku prikladnom za obradu u računalnom sustavu. Dakle, i elektronička pošta ulazi u zaštićenu kategoriju računalnog podatka. Kazne koje ovaj Zakon predviđa za prekršitelje su novčane i zatvorske do 5 godina. Osim toga, sud može izreći i posebnu mjeru oduzimanja posebnih naprava, sredstava, računalnih podataka ili programa stvorenih, korištenih ili prilagođenih za činjenje navedenih kaznenih djela.

Zakon o odgovornosti pravnih osoba za kaznena djela relativno je novi Zakon u RH koji uvodi kaznenu odgovornost pravnih osoba vezano uz kaznenu odgovornost fizičke osobe koja vodi poslove pravne osobe ili joj je povjereno obavljanje poslova iz područja djelovanja pravne osobe. Dakle, prema ovom Zakonu dolazi u obzir odgovornost trgovačkih društava i drugih pravnih osoba kao poslodavaca za povredu privatnosti poruka elektroničke pošte. Propisane sankcije su: kazne (novčane i ukidanje pravne osobe); uvjetna osuda; sigurnosne mjere (zabrana obavljanja određenih djelatnosti, oduzimanje predmeta i dr.).

Zakon o zaštiti osobnih podataka također je novi zakon u pravnom sustavu RH. On uređuje zaštitu osobnih podataka o fizičkim osobama te nadzor nad prikupljanjem, obradom i korištenjem osobnih podataka u RH. Svrha te zaštite je, kako kaže Zakon, zaštita privatnog života i ostalih ljudskih prava i temeljnih sloboda u prikupljanju, obradi i korištenju osobnih podataka. Osobni podatak se definira kao svaka informacija koja se odnosi na identificiranu fizičku osobu ili fizičku osobu koja se može identificirati, a obrada osobnih podataka je svaka radnja ili skup radnji izvršenih na osobnim podacima, bilo automatskim ili drugim sredstvima.

Zakon o radu propisuje zaštitu privatnosti radnika, pa se osobni podaci radnika smiju prikupljati, obrađivati, koristiti i dostavljati trećim osobama samo ako je to određeno ovim ili drugim zakonom ili ako je to potrebno radi ostvarivanja prava i obveza iz radnog odnosa odnosno u svezi s radnim odnosom. Pravne osnove na temelju kojih poslodavci imaju pravo čitati elektroničke poruke radnika su: radni ugovor, pravilnik o radu te potpisana izjava radnika da je u tom smislu primio pisano upozorenje svog poslodavca.

Također treba spomenuti i Zakon o telekomunikacijama te Zakon o elektroničkoj trgovini koji uvode ograničenja na tzv. spam poruke, odnosno, nezatražena komercijalna i telekomunikacijska priopćenja.

Da malo pogledamo stanje preko hrvatskih granica. SAD još od 1986. ima Zakon o privatnosti elektroničkog komuniciranja (Electronic Communication Privacy Act). Temeljem ovog Zakona američki sudovi smatraju da poslodavac koji osigurava komunikacijske usluge svojim zaposlenicima smije čitati komunikacije pohranjene na poslodavčevom sustavu. Presretanje/prisluškivanje zaposlenikovih komunikacija u stvarnom vremenu može biti protupravno ako ne potpada pod određene zakonske iznimke. Europska unija je 2002. donijela Smjernice o privatnosti i elektroničkom komuniciranju (Directive on Privacy and Electronic Communications, kraće e-Privacy Directive). Ta je Smjernica trebala biti inkorporirana u nacionalna zakonodavstva svih država članica EU najkasnije do 31. listopada 2003., ali čak 9 zemalja to nije učinilo do navedenog roka, pa je EU Komisija protiv njih pokrenula prekršajne postupke. Direktiva postavlja pravila za zaštitu privatnosti i osobnih podataka u mobilnim i fiksnim komunikacijama, uključujući Internet, uvodi zabranu spam poruka kroz EU, određuje posebne uvjete za korištenje podataka o lokacijama nastalih korištenjem mobilnih telefona i slično. Inače, nacionalni sudovi država članica potvrđuju otkaze zaposlenicima zbog korištenja elektroničkih poruka u privatne svrhe, jer vrijeme i sredstva povjerena za obavljanje poslova utvrđenih radnim ugovorom koriste u privatne svrhe, a time nepotrebno povećavaju troškove poslodavaca te često ometaju i druge zaposlenike u obavljanju poslova. Osim toga, uredi kod kuće i rad od kuće dovode do nestajanja granica između privatnog i poslovnog života.

N. Fikeys Krmić