Pajisjet që përpunojnë të dhëna biometrike qarkullojnë lirshëm në tregun e Kosovës edhe përkundër faktit se instalimi i tyre duhet të kryhet me standarde strikte të sigurisë.Kamerat dhe skanerët biometrik janë pajisje që përpunojnë të dhëna si skenimi i fytyrës apo gishtërinjve janë të ndaluara për përdorim në Kosovë.
Të vetmit që mund t’i përdorin këto pajisje janë institucionet e sigurisë dhe kompanitë të cilat i kanë paralajmëruar stafin se përpunojnë të dhëna të tilla. Një hulumtim zbulon se në tregun e vendit ka disa dyqane që shesin pajisje të tilla ndërsa klientët final nuk janë të njohur.
“I importojmë nga Kina dhe Spanja ka disa klientë që i blejnë”, thotë njëri nga shitësit në njërin nga dyqanet e Prishtinës.
Diskutimi për shitjen e pajisjeve nuk mund të bëhet në intervistë normale pasi shitësi nuk pranon të intervistohet. Ai në bisedë e sipër shpërfaqë frikë që publikimi i një artikulli mund t’ju sjell probleme me institucionet.
Disa qindra metra më tutje një lokal tjetër në lagjen ‘Veternik’, pranon se kanë tregtuar pajisje të tilla.
“I përdorin më shumë institucionet e sigurisë por ka edhe biznese që i blejnë”, thotë shitësi i lokalit.
Ai nuk pranon të ndajë detaje nëse në stokun e dyqanit a pajisje të tilla dhe çmimet se sa kushtojnë. Intervistimi i tij dhe i pronarit sërish është i pamundur me arsyetimin se nuk dëshirojnë të dalin në media.
Importimi i pajisjeve të tilla është i lejuar mirëpo vendosja e tyre është e ndaluar nëse nuk bëhet sipas ligjit.
Dogana e Kosovës nuk ka ndarë detaje për numrin e kamerave dhe pajisjeve të importuara deri më tani. Të njëjtit kanë thënë se ju duhet kohë për të nxjerrë statistika për numrin dhe subjektet që kanë kryer importet.
Kaosi në tregtimin dhe vendosjen e këtyre pajisjeve konfirmohet edhe nga raportet e Agjencisë për Privatësi.
Brenda vitit në tre raste agjencia ka hasur në pajisje të tilla.
“Por ka pasur 3 (tri) raste ku gjatë inspektimit është konstatuar se kontrolluesit, dy publik dhe një privat, ka përpunuar karakteristika biometrike të subjekteve të të dhënave. Këta kontrollues kanë pasur të vendosur pajisje përmes të cilave janë përpunuar karakteristika biometrike të subjekteve të të dhënave ku janë vendosur me qëllim të regjistrimit për vijueshmërinë në punë të punonjësve”- thuhet në përgjigjen e Agjencisë.
Por çka janë të dhënat biometrike?
Ligji për mbrojtjen e të dhënave personale specifikon se të dhënat biometrike janë të gjitha të dhënat që rezultojnë në përpunimin specifik, që kanë të bëjnë me karakteristika fizike, psikologjike, ose të sjelljes së një personi fizik që lejon identifikimin unik të atij personi fizik si dhe imazhet pamore, ose të dhënat daktiloskopike që i kanë individët siç janë: vijat papilare (shenjat e gishtërinjve), retina e syrit, tiparet e fytyrës dhe të tjera.
Por përdorimi i pajisjeve Biometrike sipas ligjit për mbrojtjen e të dhënave personale lejohet për sektorin publik, vetëm nëse domosdoshmërisht kërkohet për sigurinë e njerëzve, sigurimin e pronës ose mbrojtjen e të dhënave konfidenciale dhe sekreteve të biznesit, nëse kjo nuk mund të arrihet me mjete më të lehta.
Për sektorin privat mund të përdor karakteristika biometrike vetëm nëse kjo është e domosdoshme për kryerjen e aktiviteteve për sigurinë e njerëzve, për sigurimin e pronës ose për mbrojtje të të dhënave konfidenciale ose fshehtësive të biznesit.
Për përpunimin e këtyre të dhënave duhet të informohen paraprakisht (dhënësit e të dhënave) në formë të shkruar edhe për të drejtat që i’u takojnë.
Gjatë hulumtimit të portalit në faqen e Agjencisë për informim dhe Privatësi ka arritur që t’i identifikojë tri vendime me të cilat subjekteve i’u është ndaluar përdorimi i mëtutjeshëm i këtyre pajisjeve biometrike.
Në njërin nga tri vendimet bëhet fjalë për “Kompaninë Rajonale të Ujësjellësit HIDRODRINI” në Pejë. Ku i njëjti subjekt ka bërë përpunimin e të dhënave biometrike (tiparet e fytyrës), me qëllim të identifikimit gjatë regjistrimit të hyrjes/daljes së punëtorëve nga puna në të gjitha njësitë e saj operative.
Agjencia kishte urdhëruar këtë subjekt që të fshij dhe t`i shkatërroj të dhënat të cilat ishin mbledhur përmes pajisjeve. Gjithsej nëntë prej tyre janë të modeleve Facepass7 dhe FaceDeep3 e ku funksionojnë në bazë të aplikacionit “CrossChex”.
Në përgjigje të pyetjeve të redaksisë, Kompanisë Rajonale e Ujësjellësit “Hidrodrini” në Pejë kanë konfirmuar se të dhënat që janë përpunuar nga ato pajisje sipas vendimit të Agjencisë janë shkatërruar dhe janë fshirë nga data bazat.
“Ne e kemi përmbushur në plotni dhe brenda afateve të përcaktuara vendimin”, thuhet në përgjigjet e Hidrodrinit
Ajo që vlen të theksohet është se për përpunimin e këtyre të dhënave nuk ishte marrë pëlqimi paraprak i punëtorëve.
Lidhur me këtë çështje Kallxo.com ka kontaktuar edhe kompaninë e cila kishte operuar me këso pajisje për të marrë detaje lidhur me zbatueshmërinë e vendimit të Agjencisë si dhe a i ka shkatërruar këto të dhëna që janë marrë nga punëtorët. Deri në momentin e publikimit, Kallxo nuk ka marrë përgjigje.
Vendimi i dytë i cili ishte nxjerrë nga Agjencia, këtë radhë kishte të bëjë me Rektoratin e Universiteti të Prishtinës e që edhe në këtë rast ka të bëjë me përpunimin e të dhënave biometrike të personave që punonin në këtë institucion.
Në këtë rast bëhet fjalë për një pajisje e cila ishte e instaluar në objektin e ndërtesës së Rektoratit e cila përdorej për regjistrimin e punëtorëve gjatë hyrjes/daljes në punë.
Pajisja bënte regjistrimin e punonjësve përmes marrjes së të dhënave biometrike (tipareve të fytyrës). Rektorati sipas agjencisë ka 14 njësi akademike e ku në çdo njësi të saj kishte të vendosur një pajisje të tillë.
Sipas të dhënave që dispononte Agjencia, kontrolluesi i këtyre të dhënave nuk kishte marrë autorizim për përpunimin e të dhënave biometrike. Gjë për të cilën Agjencia ka urdhëruar Universitetin e Prishtinës që ta ndaloj përpunimin e të dhënave biometrike duke marrë vendim që këto të dhëna ti shkatërroj e t`i fshijë të gjitha të dhënat nga këto pajisje.
Edhe për këtë rast portali ka tentuar të kontaktoj zyrën e rektoratit nga e cila ende po pret përgjigje.
Vendimi i tretë të cilin Agjencia për informim e ka nxjerrë ka të bëjë më përpunim të të dhënave biometrike dhe atë përmes gjurmëve papilare (shenjave të gishtërinjve) nga kompania e Prishtina Parking.
Në anën tjetër nuk ka biznese private të cilat janë konstatuar të kenë pajisje të tilla. Kjo shpjegohet me faktin se ende institucionet nuk kanë kontrolluar se ku janë instaluar pajisjet e importuara në vitet e fundit në vend.