Stručnjaci ovo nazivaju 'Web-OSINT' (Web-based Open Source Intelligence, Prikupljanje podataka iz javnih izvora na internetu). Postoje različiti komercijalni softveri za ovu namenu, a neki od njih mogu i da automatsku pretražuju društvene mreže, objave na različitim forumima i sajtovima, pa čak i u okviru velikih onlajn video igara. Instagram, Facebook i TikTok takođe nude veliki broj mogućnosti za nalaženje fotografija i video snimaka osoba, jednostavnom pretragom u okviru mreže ili putem Googlea. Iako, naravno, nije nelegalno pretraživati društvene mreže - nešto što stotine miliona ljudi širom sveta rade svakog dana - pravo pitanje šta se sa tako prikupljenim podacima dalje radi. Iako se generalno podrazumeva da se ovakvi podaci ne smeju zloupotrebiti, tu se već dolazi do 'nejasnog područja'. Jedan od primera je nekadašnja Britanska kompanija 'Cambridge Analytica', koja je godinama prikupljala podatke o aktivnostima desetina miliona korisnika Facebooka. Ne treba zaboraviti ni specijalno razvijene softvere, poput 'Pegasus' takođe bivše izraelske kompanije 'NSO Group', koji je korišćen širom sveta za praćenje lokacija pojedinaca, njihovih poruka putem aplikacija Whats App i Messenger, kao i razgovora na samom uređaju.
Advokatica i doktorandkinja prava Aleksandra Arsić navodi da su za zloupotebu ličnih podataka predviđene brojne zakonske kazne:
"Prema Zakonu o zaštiti podataka o ličnosti u Srbiji, kada se lični podaci ne obrađuju u skladu sa odredbama i načelima ovog Zakona, propisanoj svrsi, pošteno i transparentno, rukovalac, odnosno obrađivač podataka koji ima svojstvo pravnog lica može biti kažnjen novčanom kaznom u rasponu od 50.000 dinara do 2.000.000 dinara, preduzetnik u rasponu od 20.000 dinara do 500.000 dinara, dok je za fizičko lice u pravnom licu, državnom organu, organu autonomne pokrajine i lokalne samouprave propisana fiksna novčana kazna u iznosu od 20.000 dinara" objašnjava Arsić.
"Osim toga, prema odredbama Krivičnog zakonika, neovlašćeno pribavljanje, saopštavanje ili upotreba podataka o ličnosti, suprotna svrsi za koju su namenjeni, može rezultirati novčanom kaznom ili zatvorskom kaznom u trajanju do jedne godine.
Što se tiče nadnacionalnih propisa koji regulišu ovo pitanje, od značaja je Opšta uredba o zaštiti podataka o ličnosti (General data protector directive) koja ima za cilj da obezbedi viši nivo zaštite podataka o ličnosti građana EU. Ova Uredba definiše pravila i standarde za prikupljanje, obradu, čuvanje i zaštitu podataka o ličnosti, uključujući podatke koji se koriste na društvenim mrežama. Ova Uredba posebno insistira na informisanom i dobrovoljno datom pristanku lica na koje se podaci odnose, za obradu podataka. Takođe ograničava dozvoljenost obrade podataka na slučajeve kada se svhra obrade ne može postići na prihvatljiv način drugim sredstvima. Ove zakonske mere imaju za cilj zaštitu privatnosti i sigurnosti podataka o ličnosti, te se njihova primena treba strogo sprovoditi kako bi se garantovalo poštovanje prava građana i integritet ličnih podataka svakog pojedinca. Neophodno je detaljno analizirati nacionalno zakonodavstvo i po potrebi izvršiti potrebne izmene kako bi se uskladilo sa relevantnim propisima EU, što naročito obuhvata rad na podzakonskim aktima, zatim osigurati dovoljno resursa u nadležnim institucijama, unaprediti tehnološku infrastruktutu i efikasne procedure za nadzor i neagovanje na povrede privatnosti. Iznad svega, edukacija javnosti, obuka stručnjaka i osoblja u privatnom i javnom sektoru, ključna je za uspešno sprovođenje i poštovanje propisa, a što uključuje i informisanje građana o njihovim pravima i mogućnostima zaštite priatnosti" dodaje Arsić.
Stručnjaci takođe upozoravaju i na sve češću praksu koja se naziva 'data syphoning' (prikupljanje svih podataka dostupnih na internetu). Postoje brojne kompanije koje se bave ovime, a ovako prikupljeni podaci se najčešće prodaju marketinškim kompanijama, kao i različitim analitičarskim kućama. Iako zakoni država, kao i set propisa 'GDPR' koji je donela Europska unija štite od 'direktnog' targetiranja i prikupljanja podataka, praktično da nema propisa koji mogu zaustaviti prikupljanje podataka stotina miliona ljudi širom sveta - odjednom. Američke vlasti zbog ovoga najavljuju i moguću zabranu aplikacije TikTok, navodeći da ona upravo primenom 'Web-OSINT' masovno prikuplja podatke američkih, a verovatno i drugih korisnika širom sveta.
Ivan Trajković