Së fundmi, Administrata Tatimore e Kosovës e ka njoftuar si sukses një aplikacion, i cili ka të bëj me verifikimin e deklarimit të punëtorit, siç thuhet, për ta luftuar punësimin ilegal dhe mosdeklarimin e punëtorëve, ku në mënyrë online punëtorët do të mund të shohin nëse janë të deklaruar në ATK nga punëdhënësi i tyre.
Mirëpo, pavetëdijshëm ATK ka shkaktuar një skandal, duke cenuar privatësinë e mijëra qytetarëve të Republikës së Kosovës që janë të regjistruar në ATK dhe rrjedhimisht, në Trust.
Në aplikacionin për të verifikuar deklarimin e punëtorit, i gjithë informacioni që duhet për të parë pasqyrën e punësimit në ATK, është numri personal, duke ekspozuar hapur dhe online të gjithë qytetarët, numri personal i të cilëve është i disponueshëm nga shumë njerëz e kompani dhe mund të gjendet pa ndonjë vështirësi të madhe.
Linku i aplikacionit: https://apps.atk-ks.org/regemployer
Në raste të tilla, edhe institucionet private, do të vendosnin masë tjetër sigurie përveç numrit personal për ta parë pasqyrën e punësimit, bie fjala siç mund të jetë verifikimi nëpërmjet e-mail ose numrit të telefonit. Pa dyshim, që ky ekspozim i privatësisë së historisë së punësimit të qytetarëve të Kosovës, është edhe shkelje e ligjit, ngase shkelë edhe Ligjin për Mbrojtjen e të Dhënave Personale.
Edhe eksperti i sigurisë kibernetike, Mentor Hoxhaj, ka shprehur shqetësim për ekspozimin e hapur të të dhënave personale nga ATK. Ai ka thënë se të dhënat e qytetarëve janë të ekspozuara për shkak të gabimeve logjike.
Hoxhaj ka shkruar:
Privatësia në Epokën Digjitale
Të dhënat e qytetareve janë te ekspozuara për shkak te gabimeve logjike dhe mos marrjes së masave të duhura tekniko-logjike, që të ruhet privatësia dhe dhënat mos të ekspozohen tek palët e treta.
Nga aspekti i privatësisë:
-institucionet kanë dështuar të marrin masat e duhura tekniko-logjiko për mbrojtjen e të dhënave personave dhe privatësisë
-institucionet nuk kane aplikuar rregullin/standardin “privacy by design’ qe donë të thotë se ne rastin kur një shërbim aplikohet duhet te jete i tille që të meret masat e duhura që të dhënat personale te jen të sigurta dhe të ruhet privatësia.
-Institucioni ka dështuar të bëj anonimizimin e të dhënave
Nga aspekti i sigurisë së informacionit, kemi shkelje të “konfidencialitetit” ngase të dhënat mund të ju eksponohen palëve të treta.
Foto e mëposhtme ilustron atë që thuhet me lartë.
Nuk kam përshkruar masat që duhet ndërmarr, nëse institucionet dëshirojnë ekspertizën time mirëpres ftesën e tyre!
#PDA2022