Deputetët e PD, Dhurata Çupi dhe Saimir Korreshi i janë drejtuar me kërkesë Komisionerit publik për të nisur hetim administrativ për aplikacionin “Aktiv1isti”, për të cilin vetë kryeministri Edi Rama, ka pranuar se është vazhdimësi e sistemit të patronazhistëve”.
Në këtë kërkesë, thuhet se “është e qartë se jemi përpara një sërë shkeljesh, përkatësisht: (i) mosmarrjes së pëlqimit të subjekteve të të dhënave (shih nenet 5, 6 dhe 7); (ii) mosinformimi i subjekteve (shih nenin 18); (iii) mosnjoftimin e zyrës së Komisionerit (shih nenin 21); (iv) mosmarrja e masave për mbrojtjen e të dhënave (shih nenin 27) dhe (v) mosruajtja e konfidencialitetit (shih nenin 28). Kjo situatë paligjshmërie duhet të pasohet detyrimisht me fillimin e mënjehërshëm të hetimit administrativ, urdhërimin e fshirjes së cdo të dhëne personale nga serverat, kompjuterët, telefonët dhe cdo pajisje tjetër elektronike, si dhe dënimin me gjobë të Partisë Socialiste për shkelje të detyrimeve të ligjit nr. 9887/2008 për mbrojtjen e të dhënave personale”.
KERKESA
KUVENDI
Grupi Parlamentar i Partisë Demokratike
Nr. ______ Prot. Tiranë, më ____.____.2023
Lënda: Kërkesë për fillimin e një hetimi administrativ.
Drejtuar: Z. Besnik DERVISHI
Komisioner për Mbrojtjen e të Dhënave Personale
Tiranë
I Nderuar Z. Dervishi,
Në datën 9 prill 2022, Partia Socialiste ka lancuar një aplikacion të quajtur “Aktiv1sti”, nëpërmjet të cilit përdoruesit e tij i japin akses kësaj platformë në të dhënat e tyre personale, të cilat përfshijnë, por pa u kufizuar në, emër, mbiemër, ditëlindja, vendlindja, adresa, bindjet politike, numri i telefonit, adresa e email-it, mesazhet, fotot, videot, vendndodhja, lista e kontakteve, dokumentet, reagimet e bëra në rrjetet sociale (pëlqime, komente, shpërndarje).
Në mediat online janë publikuar mesazhe të dërguar nëpërmjet platformave elektronike, ku punonjësve të administratës publike iu kërkohet jo vetëm shkarkimi dhe anëtarësimi i tyre në këtë aplikacion, por edhe të kryejnë 25 shkarkime të tjera nga familjarë, miq dhe të njohur. Të gjithë të anëtarësuarit në këtë platformë duhet t’i bëjnë pëlqime, komente apo shpërndarje postimeve të kryeministrit, kryetarit të Bashkisë Tiranë, ministrave, deputetëve dhe drejtuesve të tjerë të Partisë Socialiste. Madje, aplikacioni përmban edhe një sistem pikëzimi bazuar në numrin e reagimeve.
Sipas dëshmive të bëra publike nga punonjësit e administratës publike, nëse numri i pikëve të grumbulluara në aplikacion është i ulët, ata janë kontaktuar nga burimet njerëzore, dhe iu është komunikuar masa disiplinore “vërejtje”. Ndërsa, një punonjës i Bashkisë Tiranë ka rrëfyer se është kontaktuar rregullisht në mbrëmje nga persona të ngarkuar me monitorimin e reagimeve në rrjetet sociale të kryebashkiakut Veliaj. Sic është pranuar vetë kryeministri Edi Rama, në datën 30.12.2022, ky aplikacion është vazhdimësi e sistemit të patronazhistëve, e cila fatkeqësisht nuk u hetua sic duhet, në mënyrë që t’i jepte fund praktikave të tilla abuzive.
Kushtetuta e Shqipërisë, në një sërë dispozitash të saj, ka parashikuar të drejtën për respektimin e jetës private, përkatësisht mbrojtjen e të dhënave personale (shih nenin 35), fshehtësinë e korrespondencës (shih nenin 36) dhe paprekshmërinë e banesës (shih nenin 37). Gjykata Kushtetuese, në një analizë të nenit 8 të Konventë Evropiane për të Drejtat e Njeriut, është shprehur se formulimi i nenit 8 evidenton jo vetëm detyrimin negativ të autoriteteve publike për të mos ndërhyrë në jetën private dhe familjare, por edhe detyrimin pozitiv shtetëror për t’i mbrojtur këto të drejta sa më realisht përmes pushteteve ligjvënës, ekzekutiv dhe gjyqësor. Respektimi i jetës private kërkon, në parim, mosndërhyrjen në vendimet që merr vetë individi rreth mënyrës së bërjes së jetës së tij. Mbi të gjitha, duhet pasur parasysh se sa më shumë depërtohet në në sferën e jetës intime apo sensitive, aq më shumë rritet edhe detyrimi i pushtetit publik për mbrojtjen e jetës private (shih vendimin nr. 2, datë 18.01.2017; vendimin nr. 16, datë 11.11.2014 të Gjykatës Kushtetuese).
Neni 35 i Kushtetutës, i cili paraqet rëndësi të vecantë për nevoja të kësaj analize, parashikon të drejtën që ka cdo individ për të mbrojtur të dhënat e tij personale. Konkretisht, dispozita kushtetuese sanksionon se askush nuk mund të detyrohet të bëjë publike të dhëna, që lidhen me personin e tij, përvecse kur kjo është kërkesë e ligjit. Më tej, Kushtetuta përcakton se, mbledhja, përdorimi dhe bërja publike e të dhënave rreth individit bëhet me pëlqimin e tij, me përjashtim të rasteve të parashikuara me ligj. Pa këtë pëlqim, mbledhja, përpunimi dhe publikimi i të dhënave personale konsiderohen në kundërshtim me dispozitën kushtetuese.
Parimi i mosdetyrimit të bërjes publike të të dhënave personale, sic është sanksionuar në nenin 35 të Kushtetutës, përbën një garanci kushtetuese. Legjislatori, në respekt të kësaj garancie, ka miratuar ligjin nr. 9887, datë 10.03.2008 “Për mbrojtjen e të dhënave personale” (në vijim “Ligji nr. 9887/2008”). Gjykata Kushtetuese, në një analizë të dispozitave të këtij ligji, është shprehur se parimi kryesor i ligjit për të dhënat personale është se përpunimi i ligjshëm i të dhënave personale bëhet duke respektuar dhe garantuar të drejtat dhe liritë themelore të njeriut, dhe, në vecanti të drejtën e ruajtjes së jetës private. Neni 3/1 sqaron kuptimin e të dhënave personale, si cdo informacion për një person fizik, i cili është i identifikuar ose i identifikueshëm. Elementet, me të cilat realizohet identifikimi i një personi, drejtpërdrejt apo tërthorazi, janë numrat e identitetit ose faktorë të tjerë të vecantë fizikë, psikologjikë, ekonomikë, socialë, kulturorë etj. Njëkohësisht jepet edhe përkufizimi i të dhënave sensitive, ku përfshihet cdo informacion për personin fizik që ka të bëjë me origjinën e tij racore ose etnike, mendimet politike, anëtarësimin në sindikata, besimin fetar apo filozofik, dënimin penal, si dhe të dhëna për jetën dhe shëndetin seksual (shih vendimin nr. 52, datë 01.12.2011 i Gjykatës Kushtetuese).
Neni 8 i Konventës Evropiane për të Drejtat e Njeriut ka parashikuar të drejtën që ka cdokush për respektimin e jetës së tij private dhe familjare, banesës dhe korrespondencës. Në këndvështrim të garancive që ofron neni 8, Gjykata Evropiane për të Drejtat e Njeriut, është shprehur se “autonomia personale është një parim i rëndësishëm, i cili nënvizon ganracitë për mbrojtjen e jetës private dhe që i jep mbrojtje sferës personale të secilit individ, përfshi të drejtën për të dhënë detaje të identitetit të tyre si qënie njerëzore (shih Burghartz v. Sëitzerland, 22 shkurt 1994, Christine Godëein v. UK, 11 korrik 2002). E drejta e respektimit të jetës private ka disa aspekte plotësuese sic janë ruajtja e “sferës private rreth individit”, e cila përfshin “të drejtën për një jetë private sociale”, “të drejtën e individit për të vendosur dhe zhvilluar marrëdhënie me personat e tjerë të të njëjtit grup” (shih Niemietz v. Germany, 16 dhjetor 1992), “të drejtën për të mbrojtur të dhënat personale” (shih Rotaru v. Romania, 4 maj 2000), dhe “të drejtën për autonomi personale” (shih Pretty v. UK, 2 prill 2002).
Duke iu referuar gjithnjë jurisprudencës së Strasburgut, të dhënat si vijon: emri (shih Guillot v. France, 1996), mbiemri (shih Guzel Erdagoz v. Turkey, 2008), ditëlindja (shih Gaskin v. UK, 1989), atësia (Odievre v. France, 2003), bindjet, anësia politike, ose pjesëmarrja në shoqata apo sindikata (shih Rotaru v. Romania, 2000; Aman v. Sëitzerland, 2000; Catt v. UK, 2019), punësimi (Kheili v. Sëitzerland, 2011; Soro v. Estonia, 2015), marrëdhëniet apo situata financiare (shih M.N. and other v. San Marino) dhe origjina etnike (shih Marper v. UK), konsiderohen të dhëna personale që duhen mbrojtur në kuadër të nenit 8 të KEDNJ-së.
Në këtë kuadër, është me rëndësi të ndalemi edhe tek detyrimet që ka Shqipëria në raport me procesin e integrimit evropian. Neni 79 i Marrëveshjes së Stabilizim-Asociimit, e nënshkruar në vitin 2006, hyrë në fuqi në vitin 2009, përcakton se Shqipëria duhet të harmonizojë legjislacionin e saj për mbrojtjen e të dhënave personale me të drejtën komunitare, dhe me legjislacionin ndërkombëtar për privatësinë. Një nga aktet më të rëndësishme të BE-së, në drejtim të mbrojtjes së të dhënave personale është GDPR. Në nenin 4 të Rregullores parashikohet forma dhe mënyra si duhet të jepet pëlqimin për përpunimin e të dhënave që lidhen me individin. Në nenin 6 parashikohen rastet, në të cilat përpunimi është i ligjshëm, ku kusht thelbësor është dhënia e pëlqimit të individit. Ndërsa, neni 9 ofron garanci të shtuara sa i përket të dhënave sensitive, ku bëjnë pjesë bindjet politike dhe të dhënat biometrike.
Në vijim, duke u ndalur te ligjit nr. 9887/2008, aktet nënligjore të dala në zbatim të tij dhe praktika e Komisionerit, rezulton se për personin që mbledh, përpunon apo publikon të dhëna personale të individëve, janë përcaktuar pesë detyrime si vijon: (i) pëlqimin e personit, të dhënat e të cilit do të përpunohen; (ii) informimin e subjektit për përpunimin e të dhënave dhe qëllimin e këtij përpunimi; (iii) njoftimin e Komisionerit lidhur me përpunimin; (iv) marrjen e masave për të garantuar sigurinë e të dhënave; dhe (iv) ruajtjen e konfidencialitetit të të dhënave. Mosrespektimi qoftë edhe i njërit prej këtyre detyrimeve, krijon një situatë paligjshmërie që imponon ndërhyrjen e Komisionerit dhe marrjen e masave ligjore.
Në rastin konkret, rezulton se individët që japin akses në të dhënat e tyre personale, nuk nënshkruajnë një dokument nëpërmjet të cilit japin pëlqimin. Edhe nëse do ta konsideronim dhënien e pëlqimit në formë elektronike, duhet evidentuar se këta individë nuk e bëjnë me vullnetin e tyre të lirë, por nën presionin e eprorëve për të ruajtur vendin e punës. Sa i përket informimit për përpunimin, aplikacioni nuk përmban informacione sa i përket këtij aspekti, ndërsa dokumenti “Politikat e privatësisë” mungon. Sa i përket njoftimit të Komisionerit përpara fillimit të përpunimit, kjo nuk rezulton të ketë ndodhur. Po ashtu, sa i përket marrjes së masave për garantimin e sigursë së të dhënave, aplikacioni nuk përmban ndonjë garanci në këtë drejtim. Precedenti i patronazhistëve është një dëshmi e qartë sa i përket këtij aspekti. Së fundmi, sa i përket ruajtjes së konfidencialitetit, nuk rezulton që Partia Socialiste të ketë firmosur dokumentin “Deklaratë konfidencialiteti”, e miratuar nga Zyra e Komisionerit.
Në këtë kuptim, është e qartë se jemi përpara një sërë shkeljesh, përkatësisht: (i) mosmarrjes së pëlqimit të subjekteve të të dhënave (shih nenet 5, 6 dhe 7); (ii) mosinformimi i subjekteve (shih nenin 18); (iii) mosnjoftimin e zyrës së Komisionerit (shih nenin 21); (iv) mosmarrja e masave për mbrojtjen e të dhënave (shih nenin 27) dhe (v) mosruajtja e konfidencialitetit (shih nenin 28). Kjo situatë paligjshmërie duhet të pasohet detyrimisht me fillimin e mënjehërshëm të hetimit administrativ, urdhërimin e fshirjes së cdo të dhëne personale nga serverat, kompjuterët, telefonët dhe cdo pajisje tjetër elektronike, si dhe dënimin me gjobë të Partisë Socialiste për shkelje të detyrimeve të ligjit nr. 9887/2008 për mbrojtjen e të dhënave personale.
Prandaj, duke pasur parasysh sa më sipër, në mbështetje të nenit 35 të Kushtetutës, nenit 8 të Konventës Evropiane për të Drejtat e Njeriut, ligjit nr. 9887/2008 “Për Mbrojtjen e të Dhënave Personale”, neni 10 i ligjit nr. 8550, datë 18.11.1999 “Statusi i Deputetit”, kërkoj fillimin e menjëhershëm të një hetimi administrativ lidhur me aplikacionin “Aktiv1sti”, dhe marrjen e masave të nevojshme, në përputhje me kuadrin ligjor. Kërkoj gjithashtu, që të mbahem e informuar lidhur me cdo veprim hetimor, procedurial dhe administrativ të kryer nga ana juaj, si dhe të njoftohem e të thirrem në rast zhvillimi të seancave dëgjimore lidhur me këtë cështje.
Duke ju falënderuar për bashkëpunimin, mbetem në pritje të përgjigjes Tuaj.
DEPUTETE
Dhurata ÇUPI