Digitalni identitet građana BiH na udaru uoči izbora

Posebno naglašavamo da su predmetnim rješenjima Agencije za zaštitu ličnih podataka istovremeno učinjena četiri ozbiljna pravna odstupanja: prvo, ulazak u nadležnost Ministarstva komunikacija i transporta Bosne i Hercegovine propisanu članovima 20. i 21. Zakona o elektronskom potpisu Bosne i Hercegovine; drugo, potpuno izostavljanje primjene člana 18. istog zakona koji uređuje pitanje obrade ličnih podataka u radu ovjerioca; treće, pogrešno i pravno neutemeljeno vezivanje pravnog osnova za Zakon o ličnoj karti Bosne i Hercegovine; i četvrto, donošenje upravnog akta čiji su dispozitiv i obrazloženje međusobno pravno kontradiktorni.

Oblast kvalifikovanog elektronskog potpisa u Bosni i Hercegovini predstavlja posebnu pravnu oblast uređenu Zakonom o elektronskom potpisu Bosne i Hercegovine kao lex specialis propisom, te Zakonom o IDDEEA. Zakon o elektronskom potpisu Bosne i Hercegovine donesen je 2006. godine.

Zakon o IDDEEA donesen je 2008. godine. Izmjene i dopune Zakona o ličnoj karti Bosne i Hercegovine koje tretiraju oblast elektronskog potpisa na čipu lične karte donesene su tek 2012. godine. Ova hronologija ima suštinski pravni značaj.

Kada je Parlamentarna skupština Bosne i Hercegovine 2008. godine kroz član 8. stav (6) Zakona o IDDEEA izričito propisala nadležnost IDDEEA-e za digitalno potpisivanje u oblasti identifikacionih dokumenata, elektronske certifikate i elektronske potpise, uz direktno upućivanje na Zakon o elektronskom potpisu Bosne i Hercegovine, tada postojeći Zakon o ličnoj karti Bosne i Hercegovine još uvijek nije ni postojao. Iz toga proizlazi da je pravno i logički neodrživo pokušavati nadležnosti IDDEEA-e retroaktivno ograničavati ili sužavati zakonom donesenim četiri godine kasnije.

Posebno naglašavamo da član 20. Zakona o elektronskom potpisu Bosne i Hercegovine jasno propisuje da je nadzorni organ za ovu oblast Ured za nadzor i akreditaciju ovjerilaca pri Ministarstvu komunikacija i transporta Bosne i Hercegovine. To znači da su pitanja statusa ovjerioca, zakonitosti izdavanja kvalifikovanih elektronskih potvrda, zakonitosti internih pravila ovjerioca, zakonitosti modela identifikacije korisnika i zakonitosti pružanja usluga kvalifikovanog elektronskog potpisa isključivo u nadležnosti Ministarstva komunikacija i transporta Bosne i Hercegovine.

Jednako važno, član 21. istog zakona jasno propisuje mjere koje nadzorni organ može poduzimati, uključujući i zabranu pružanja usluga ovjerioca. To znači da zakon ne određuje samo ko vrši nadzor, nego i ko jedini može izricati ovakve mjere. Svako postupanje drugog organa kojim se faktički izriče mjera koju zakon izričito rezerviše za drugi nadležni organ predstavlja direktan ulazak u tuđu zakonsku nadležnost.

Ovo nije samo stav Ministarstva komunikacija i transporta Bosne i Hercegovine. Vijeće ministara Bosne i Hercegovine je, kroz odgovor Parlamentarnoj skupštini Bosne i Hercegovine, jasno potvrdilo da su vođenje Evidencije ovjerilaca, postupak upisa i inspekcijski nadzor nad ovjeriocima isključiva nadležnost Ministarstva komunikacija i transporta Bosne i Hercegovine. Dakle, pravni okvir u ovoj oblasti nije sporan.

IDDEEA je upisana u Evidenciju ovjerilaca 15. aprila 2022. godine, nakon što je proveden zakonom propisani postupak i nakon što je utvrđeno da ispunjava sve zakonske i tehničke uslove. Od tog trenutka Ministarstvo komunikacija i transporta Bosne i Hercegovine vrši kontinuirani stručni i inspekcijski nadzor nad radom IDDEEA-e i do danas nisu utvrđene nepravilnosti koje bi dovele u pitanje njen status ovjerioca ili zakonitost njenog rada.

Posebno je važno ukazati i na član 18. Zakona o elektronskom potpisu Bosne i Hercegovine, koji jasno uređuje pitanje zaštite ličnih podataka u radu ovjerioca i propisuje da ovjerilac može koristiti isključivo one lične podatke koji su nužni za pružanje usluge, odnosno koji su pribavljeni neposredno od lica ili uz njegovu saglasnost. Time je zakonodavac još 2006. godine u samom Zakonu o elektronskom potpisu ugradio princip minimizacije obrade podataka. To znači da eventualni nadzor u ovom segmentu može biti ograničen isključivo na pitanje eventualne prekomjerne obrade podataka.

Međutim, u predmetnim rješenjima Agencije za zaštitu ličnih podataka nije uopće izvršena analiza člana 18. Zakona o elektronskom potpisu, nije utvrđeno postojanje prekomjerne obrade, niti su identificirani konkretni podaci koji bi eventualno bili sporni. Umjesto toga, predmetnim rješenjima ulazi se u ocjenu zakonitosti samog sistema elektronskog potpisa, statusa ovjerioca i pravnog osnova rada IDDEEA-e i UIO BiH, čime se izlazi iz granica zakonom propisane nadležnosti.

Dodatno zabrinjava činjenica da sama rješenja sadrže ozbiljne unutrašnje pravne kontradikcije, budući da dispozitiv i obrazloženje ne slijede istu pravnu logiku, čime se dodatno narušava pravna sigurnost. Posebno zabrinjava i činjenica da je ovim stvoren direktan institucionalni konflikt između dva važeća regulatorna režima Bosne i Hercegovine.

S jedne strane Ministarstvo komunikacija i transporta Bosne i Hercegovine, kao jedini nadležni organ po Zakonu o elektronskom potpisu, potvrđuje zakonitost rada ovjerioca. S druge strane Agencija za zaštitu ličnih podataka, bez zakonske nadležnosti za tu oblast, pokušava faktički suspendovati isti pravni režim. Takva situacija ozbiljno narušava pravnu sigurnost i povjerenje u jedinstveno djelovanje institucija države.

Važno je podsjetiti da ovo nije izolovan slučaj.

Tokom 2024. godine, također neposredno pred izborni proces i tokom pilot implementacije izbornih tehnologija, doneseno je rješenje kojim je zabranjeno izdavanje elektronskog identiteta građanima Bosne i Hercegovine.

Danas, u 2026. godini, u trenutku pune implementacije izbornih tehnologija, uključujući biometrijsku identifikaciju birača, elektronsko brojanje i elektronski prenos rezultata, ponovo svjedočimo gotovo identičnim institucionalnim intervencijama usmjerenim prema sistemu kvalifikovanog elektronskog potpisa.

Kada se isti obrazac ponovi dva puta, u istom političkom i institucionalnom trenutku, neposredno pred izbore, javnost ima puno pravo postaviti pitanje o razlozima i posljedicama takvog djelovanja.

Podsjećamo da je National Democratic Institute (NDI) u svom posljednjem izvještaju jasno naveo da implementacija izbornih tehnologija podrazumijeva koordinaciju Centralne izborne komisije Bosne i Hercegovine, Agencije za zaštitu ličnih podataka i IDDEEA-e. To potvrđuje centralnu ulogu IDDEEA-e u očuvanju integriteta izbornog procesa i zaštiti povjerenja građana u izborni sistem Bosne i Hercegovine.

Istovremeno, legitimno se postavlja i pitanje regulatorne dosljednosti.

Ako su problem državne institucije Bosne i Hercegovine koje postupaju po zakonu, pod punim institucionalnim nadzorom države, koje su upisane u evidencije, akreditovane i redovno kontrolisane, onda javnost ima pravo znati po kojim kriterijima isti standard ne važi jednako i za privatne subjekte, uključujući i one koji nemaju sjedište u Bosni i Hercegovini.

Zaštita ličnih podataka ne može biti selektivna, a pravni standard mora biti jednak za sve. U suprotnom, legitimno se otvara pitanje da li je stvarni cilj zaštita podataka ili pokušaj destabilizacije jedinstvenog državnog sistema digitalnog identiteta.

Ministarstvo komunikacija i transporta Bosne i Hercegovine i IDDEEA ostaju u potpunosti posvećeni zaštiti zakonitosti, očuvanju institucionalnog poretka, digitalnoj transformaciji Bosne i Hercegovine i zaštiti jedinstvenog sistema digitalnog potpisa građana Bosne i Hercegovine.

Digitalni potpis građana Bosne i Hercegovine mora ostati pod zaštitom države Bosne i Hercegovine, u okviru zakona Bosne i Hercegovine i u službi svih građana. S tim ciljem, bit će iskorištena sva raspoloživa pravna i institucionalna sredstva radi zaštite zakonitosti, pravne sigurnosti, javnog interesa i stabilnosti sistema od ključnog značaja za funkcionisanje države Bosne i Hercegovine.

(Vijesti.ba)