Uvođenjem digitalnog identiteta putem tzv. EU Walleta, građanima BiH bi se omogućila sigurna online identifikacija i pristup e-uslugama (e-zdravstvo, e-bankarstvo, digitalna javna administracija, sudovi i drugo), ali do toga je dug put, jer BiH još nije razvila sistem digitalnog identiteta i uskladila zakonodavstvo s EU regulativom. TEKST SE NASTAVLJA NAKON VIDEO OGLASA

Prema riječima sagovornika CAPITAL–a, BiH se nalazi na počecima digitalizacije i još uvijek nema ni konsenzusa ni rješenja za uspostavljanje elementarnih procesa digitalizacije, a da bi se na tome radilo, morala bi da ima barem zakon koji bi otvorio put za prve korake.

Nekadašnji direktor Agencije za zaštitu ličnih podataka Petar Kovačević kaže da su Evropska unija i njene članice u posljednjih par godina izvršile analize hiljada propisa i izmijenili ih na stotine. Za to vrijeme, kod nas niko ništa ne radi na tome, što dovoljno govori o neozbiljnosti i neposvećenosti nadležnih.

Pravni osnov i analiza postojećih rješenja

“Da bi se BiH uopšte upustila u formiranje digitalnog novčanika potreban je pravni osnov i analiza usklađenosti postojećih rješenja. Potrebno je vidjeti da li su ona uopšte dovoljna za zakonitu obradu ličnih podataka. Mnoge aktivnosti trebalo bi uraditi kako bi se obezbijedila zakonita obrada ličnih podataka u formiranju digitalnog novčanika, poput procjene uticaja obrade“, kaže Kovačević.

Objašnjava da je obradu ličnih podataka potrebno osmisliti da bude u službi dobrobiti ljudi. Kaže da mi još imamo problem da se obezbijedi manje zahtjevna obrada ličnih podataka poput traženja kopije lične karte za sve i svašta. Evropski standard je “samo jednom” a on znači da je građanin dužan da državi da podatke samo jednom, a da ona obezbijedi zakonitu razmjenu odnosno obradu.

“Ključna je odgovornost nadležnih i njihova pouzdanost, a ona se kod nas može naći samo u tragovima jer su uvijek na snazi površnost i populizam, ukratko: javašluk je opšte prisutan i on sam sebi ne može dati pozitivan iskorak. Postojeći Zakon o zaštiti ličnih podataka je dobro usklađen sa Opštom uredbom EU, što znači da je problem u primjeni. U zakonodavnom dijelu problem je što se ništa ne radi na sektorskim zakonskim i podzakonskim propisima“, kaže Kovačević.

O tome govori i protivzakonita obrada ličnih podataka od strane IDDEEA, jer je ista i ranije protivzakonito obrađivala lične podatke građana, kaže Kovačević, ali ističe i da pozdravlja njihov trud da napravi iskorak na tom polju uz opasku da se to mora raditi pažljivo.

“Nažalost, IDDEEA nije izolovan slučaj. Da bi zakon bio efikasan on propisuje kazne koje nisu male i trebale bi biti odvraćajuće, ali ni to kod nas ne funkcioniše. Veliku odgovornost ima i Agencija za zaštitu ličnih podataka BiH čije se ime 200 puta spominje u zakonu“, kaže Kovačević.

U Ministarstvu komunikacija i transporta BiH takođe govore da je za uspostavljanje drugih vidova elektronske identifikacije pored potpisa, potrebno uskladiti naše BH zakonodavstvo sa EU legislativom.

Objašnjavaju da Uredba eIDAS („electronic IDentification, Authentication and trust Services“) predstavlja pravni okvir EU koji omogućava sigurnu elektronsku identifikaciju i transakcije širom EU i uspostavlja osnove za prekograničnu interoperabilnost elektronskih identiteta i usluge povjerenja (kvalifikovani elektronski potpis, pečat, vremenski žig).

Nacrt zakona na dnu ladice osam godina

“Ministarstvo je još 2017. godine izradilo novi zakon usklađen sa Uredbom EU i uputilo u proceduru razmatranja i usvajanja, ali on nije usvojen u parlamentarnoj proceduri. U međuvremenu 2024. godine su donesene izmjene i dopune Uredbe Evropskog parlamenta i Savjeta Evrope u pogledu uspostavljanja evropskog okvira za digitalni identitet kroz evropski novčanik koji će omogućiti građanima i poslovnim subjektima sigurno dokazivanje identiteta i dijeljenje dokumenata širom EU. Usklađivanje sa ovom i ostalim regulativama predstavlja obavezu BiH u okviru procesa evropskih integracija i pristupnih pregovora sa EU“, objašnjavaju u ministarstvu.

Na pitanje kako stojimo sa rokovima za ispunjavanje obaveza već sada govore da će BiH kasniti, kao uostalom i sa svim drugim obavezama prema EU. Ne postoji određen rok, kažu, ali je Bosna i Hercegovina davno bila u obavezi da uskladi svoje zakonodavstvo sa EU legislativom.

“Evropska komisija predviđa da države članice EU trebaju osigurati dostupnost evropskog novčanika digitalnog identiteta građanima do 2026. godine (iako je veoma izvjesno da će se taj rok produžiti u EU), dok bi BiH kroz proces usklađivanja trebala planirati implementaciju u skladu sa vlastitim kapacitetima i dinamikom evropskih integracija. Kada BiH uskladi svoje propise sa EU legislativom planirano je da digitalni identitet iz BiH bude priznat i u sistemima EU – npr. bankama ili javnim servisima“, kažu u ministarstvu.

Nakon usklađivanja i usvajanja novog zakona na državnom nivou, sljedeći korak su pregovori sa Evropskom komisijom oko priznavanja elektronskog identiteta iz BiH u EU, te uspostavljanje sistema priznavanja i postavljanja naših ovjerilaca na listu sigurnih ovjerilaca u EU.

Ko šta radi?

Kada se govori o kontroli onih koji će obrađivati podatke, navode da će precizne uloge i nadležnosti tijela u sistemu digitalnog novčanika biti detaljno regulisane kroz novi zakonski okvir usklađen sa eIDAS regulativom.

“U okviru postojećih nadležnosti i u procesu pripreme za implementaciju evropskog novčanika digitalnog identiteta, IDDEEA će kao tijelo na nivou BiH biti nadležno za oblast elektronske identifikacije i usluga povjerenja. U skladu sa svojim mandatom učestvovaće u pripremi i pilot projektima digitalnog identiteta, koordinišući sa nadležnim institucijama implementaciju standarda privatnosti i sigurnosti podataka“, kažu u ministarstvu.

Prema tom rješenju, Agencija za zaštitu ličnih podataka BiH biće nadzorno tijelo za sprovođenje Zakona o zaštiti ličnih podataka, nadležna za nadzor zakonitosti obrade ličnih podataka u svim sistemima, uključujući buduće rješenje digitalnog identiteta.

Na naša pitanja o digitalnom novčaniku, direktor IDDEEA-e Admir Badnjević nije bio zainteresovan da odgovori te nas je uputio na Ministarstvo komunikacija i transporta i Parlament BiH.

Kratak odgovor na niz pitanja dobili smo i iz Agencije za zaštitu ličnih podataka BiH od koje smo pokušali da saznamo kako će biti čuvani i zaštićeni podaci građana. I oni su se “vadili” na nepostojanje zakona.

“Pitanje pohrane i čuvanja podataka građana koji će koristiti digitalni identitet zahtijeva formiranje odgovarajućih zakonskih okvira i primjenu tehničkih i sigurnosnih mjera zaštite podataka. Navedenim će se osigurati zaštita ličnih podataka i spriječiti zlouporabe u skladu s GDPR-om (General Data Protection Regulation) i domaćim zakonima. Trenutno je prioritet donošenje novih zakona, a na brzinu donošenja tih zakona Agencija nema uticaj“, rekli su u agenciji.

Pratite nas na našoj Facebook i Instagram stranici, Twitter nalogu i uključite se u našu Viber zajednicu.