O spletni strani Pravokator.si

Pravokator.si ne obstaja več

Domena Pravokator.si se ne uporablja več in je dokončno upokojena. Upravljalec spletnega mesta Telefoncek.si domene nimam več registrirane, domena pa ni več povezana z menoj.

Zaradi velikega zanimanja za vsebine in izražene podpore s strani bralcev, se stare vsebine iz domene Pravokator.si sedaj nahajajo na tem spletnem mestu.

Zadnji prispevek na spletišču Pravokator.si, iz katerega so razvidni tudi nekateri razlogi za zaprtje, je objavljen v nadaljevanju. Na kratko: visok uslužbenec IP-RS je avtorju tega spletišča očital kršitev zakonodaje o varstvu osebnih podatkov. In to kljub temu, da spletno mesto ni uporabljalo spletnih piškotkov in ni beležilo statistik o obiskovalcih.

Po zaprtju spletnega mesta Pravokator.si je Informacijski pooblaščenec sporočil, da jim ni znan resnični razlog za zaprtje spletnega mesta ter da nimajo odprtega nobenega inšpekcijskega postopka glede spletnega portala Provokator.si.

Dodali so še, da naj bi bila korespondenca z navedenimi očitki neformalna (čeprav je potekala preko službene e-pošte), visoki uradnik IP-RS pa naj bi zgolj izrazil osebno mnenje.

Glede na navedeno lahko zaključimo, da spletno mesto Pravokator.si v resnici ni kršilo zakonodaje o varstvu osebnih podatkov, pač pa so bili izrečeni očitki zgolj osebno mnenje visokega državnega uradnika. pa čeprav so bili posredovani iz njegove službene e-pošte in pred tem tudi izrečeni na sestanku v prostorih IP-RS.

Pravico do osebnega mnenja državnih uradnikov, pa naj bo le-to še tako zgrešeno, pa je seveda potrebno spoštovati. Tudi če se ne strinjamo z njimi.


Prispevek: Pravokator.si se zapira

“Pokažite mi človeka in jaz bom našel zločin.” –Lavrentiy Berija, vodja Stalinove tajne policije

Gotovo med vami ni skoraj nikogar, ki v zadnjem letu ne bi prekršil kakšnega zakona ali drugega predpisa, ki trenutno velja v Sloveniji. Morda ste šli čez cesto na mestu, kjer ni prehoda za pešce, morda ste med mešane komunalne odpadke odvrgli prazno plastenko, ali pa kakšen dan po roku zamenjali letne gume na avtomobilu. Predpisov je v tej državi mnogo, in med vsemi se težko znajde še pravnik, kaj šele navaden državljan.

Iz tega razloga lahko državljani od državnih uradnikov upravičeno pričakujemo, da nam bodo pomagali pri poznavanju, razumevanju in upoštevanju zakonov. Še posebej, če si zakone celo želimo spoštovati. A temu očitno ni tako.

 

Na spletnem mestu Pravokator.si sem s prispevki večkrat opozoril na napake državnih organov in slabo delo državnih uradnikov. Članki o tem so bili vedno podkrepljeni z dokazi in analizami, pavšalnim ocenam pa sem se izogibal.

Tako sem v preteklosti nekajkrat opozoril na preveč ozko razumevanje zakonodaje s področja transparentnosti, nekajkrat pa tudi na slabo delo in strokovne napake Informacijskega pooblaščenca. Vse to podkrepljeno z dokumenti.

Kot sem pokazal, so državni uradniki pri Informacijskem pooblaščencu pogosto dajali prednost varstvu osebnih podatkov pred transparentnostjo, in to v primerih, ko to po mojem mnenju to ni bilo upravičeno. Tako sem leta 2014 izpostavil po mojem mnenju sporno stališče IP-RS, da zaradi varovanja osebnih podatkov ni dovoljena objava imen lobistov.

Po mojem mnenju lobiranje ni neka povsem zasebna stvar, pač pa gre za izvajanje nejavnega vplivanja na odločitve, ki zadevajo vse nas. Zato bi morala biti stopnja upravičenega pričakovanja zasebnosti vseh udeležencev lobističnih stikov nižja. Zapisal sem, da bi morali biti vsi vplivi interesnih organizacij in skupin na demokratični proces in javne politike visoko transparentni, saj lahko nejavni vplivi ogrožajo bistvo demokracije.

Že takrat sem bil s strani posameznih zaposlenih na IP-RS deležen očitkov, češ, da takšni zapisi niso najbolj primerni. Sodu pa je očitno izbil dno moj zapis iz začetka letošnjega leta, kjer sem izpostavil primer neustrezne obravnave varnostne ranljivosti na spletni strani UKC Ljubljana s strani Informacijskega pooblaščenca.

Septembra 2016 je namreč Informacijski pooblaščenec prejel prijavo v kateri je bilo navedeno, da naj UKC Ljubljana ne bi ustrezno zavaroval osebnih in občutljivih osebnih podatkov na svoji spletni strani. V postopku je IP-RS sicer ugotovil nepravilnosti, vendar pa pri IP-RS niso opazili, da je bilo spletišče http://napotnica.kclj.si dostopno zgolj preko nešifrirane HTTP povezave. Kar je sicer kršitev 14. člena Zakona o varstvu osebnih podatkov, za katerega lahko upravičeno pričakujemo, da ga zaposleni na IP-RS dobro poznajo. Ob tem je seveda potrebno vedeti, da zaposleni na IP-RS tudi tehnologijo HTTPS šifriranja dobro poznajo.

V enem kasnejših prispevkov sem tudi izpostavil, da se pri IP-RS sicer precej zavzeto ukvarjajo z ogledi spletnih strani, vendar “večinoma v zvezi s piškotki” (citat iz njihovega letnega poročila iz leta 2015), hkrati pa v svojih smernicah za zavarovanje osebnih podatkov v informacijskih sistemih bolnišnic HTTPS šifriranja sploh niso omenili.

Vse zapisano po mojem mnenju predstavlja upravičeno kritiko dela zaposlenih na IP-RS in njihovega vodstva. Vse zapisano temelji na dejstvih in dokumentih. In v demokratičnih družbah naj bi imeli državljani pravico biti kritični do državne birokracije in nosilcev oblasti.

 

A pri Informacijskem pooblaščencu kritike očitno ne prenašajo najbolje. Po objavljenih prispevkih sem bil deležen več ogorčenih klicev s strani zaposlenih pri IP-RS, prav tako pa so me povabili na sestanek, kjer sem bil deležen še bolj odkritega nezadovoljstva glede omenjenih zapisov in celo poskusov pritiskov. Tudi s strani vodstva. Na koncu je bilo slišati tudi “argument” zakaj pišem o njih in zakaj raje ne izpostavljam drugih državnih organov, ki delajo še slabše.

Na enem teh “srečanj” mi je visok uslužbenec IP-RS zabrusil, da spletišče na katerem teče moj blog, ni povsem v skladu z zakonodajo, ki opredeljuje varstvo osebnih podatkov.

Bil sem presenečen. Spletno mesto Pravokator.si je namreč dostopno izključno preko HTTPS povezave, ne beleži nobenih statistik obiskovalcev in obiskovalcem ne dodeljuje nikakršnih spletnih piškotkov. Spletni strežnik - tako kot to počnejo vsi spletni strežniki - sicer zbira IP naslove obiskovalcev in podatke o identifikaciji spletnega brskalnika, a se podatki hranijo zelo kratek čas (mimogrede, povsem enake podatke zbira tudi spletni strežnik Informacijskega pooblaščenca). O vsem tem ste bili naši bralci tudi jasno in transparentno obveščeni. Poleg tega smo upravljavci spletišča zagotovili vse razumne ukrepe, da kakršnikoli podatki o obiskovalcih niso bili nikoli dostopni nepooblaščenim osebam ali javnosti.

A še bolj sem bil presenečen, ko mi je omenjena oseba na vprašanje kaj točno je problem odgovorila, da mi tega ne bo povedal, dokler ne bomo začeli bolj “konstruktivno sodelovati”.

 

Devetega avgusta sem temu visokemu uslužbencu IP-RS na službeni e-naslov poslal naslednje vprašanje:

“Pred časom si omenil, da naj bi bil na moji spletni strani (blogu) nek problem glede zbiranja osebnih podatkov oz. glede cookijev. Ravno nekaj prenavljam stran in me zanima v čem točno je težava.”

Odgovor, ki sem ga dobil iz njegovega službenega e-naslova (!), po mojem mnenju kaže na to, da imajo visoki uradniki IP-RS resne težave tako z razumevanjem svoje vloge v demokratični družbi, kot tudi pravice do (upravičene) kritike ter s tem, kaj je primerna komunikacija z državljani:

“Zdravo, po zadnjih tvojih, ponovnih, neprimernih komentarjih na Slo-tech ‎o našem delu res nimam volje pojasnjevati avtorju knjig o zasebnosti v informacijski družbi, kje je kršil zakon o varstvu osebnih podatkov.”

 

Odgovor je še posebej presenetljiv tudi zato, ker je ena izmed nalog Informacijskega pooblaščenca tudi osveščanje pravnih in fizičnih oseb na področju osebnih podatkov. Hkrati pa z odgovorom visoki državni uradniki razkrivajo kako razumejo načelo odgovornosti javnosti.

***

Na spletnem mestu Pravokator.si ste v preteklih osmih letih lahko brali prispevke o zasebnosti, informacijski varnosti, transparentnosti, analizah podatkov, IT pravu, informacijski tehnologiji, odprti kodi in še številnih drugih temah. Pri tem spletno mesto uporabnikom ni sledilo s spletnimi piškotki ali kakšnimi podobnimi tehnologijami, ni zbiralo e-naslovov ali podobnih osebnih podatkov, dostop do prispevkov pa je bil zaščiten s HTTPS šifriranjem visoke kvalitete.

A nič več. Spletno mesto Pravokator.si se namreč z današnjim dnem zapira. Zaprto bo ostalo toliko časa, dokler ne bomo dobili nedvoumnih informacij o tem kako zagotoviti skladnost s predpisi, ki zadevajo varstvo osebnih podatkov.

 

V kolikor se tudi vam zdi opisano ravnanje uslužbencev IP-RS nesprejemljivo, pa vam predlagam, da jim to sporočite na njihov elektronski naslov (gp.ip@ip-rs.si).