UNIVERSITETI I TIRANËS FAKULTETI I DREJTËSISË … · Një falënderim i veçantë për stafin e pakursyer të departamentit të së drejtës publike, për mundësinë që më krijuan

UNIVERSITETI I TIRANËS FAKULTETI I DREJTËSISË

DEPARTAMENTI I TË DREJTËS PUBLIKE

DISERTACION

PËR MBROJTJEN E GRADËS SHKENCORE “DOKTOR”

MBROJTJA E TË DHËNAVE PERSONALE

Kandidati Udhëheqës shkencor Eriola Cakrani Prof. Dr. Aurela Anastasi

Tiranë, 2017

Mbrojtja e të dhënave personale

© E drejta e autorit: Eriola Cakrani, 2017


iii

Mirënjohje

Realizimi i këtij punimi shkencor është fryt i punës disavjeçare e, gjatë këtij rrugëtimi,nuk kam qenë e vetme; janë të shumtë njerëzit që më kanë mbështetur e frymëzuar, duke më ndihmuar në kërkimin dhe shkrimin e punimit. Gjej rastin t’u shpreh mirënjohjen dhe falënderimet e mia kolegëve, miqve dhe familjes sime.

Një falënderim i veçantë për stafin e pakursyer të departamentit të së drejtës publike, për mundësinë që më krijuan për të ndjekur studimet e doktoraturës.

Dëshiroj të falënderoj udhëheqësen time, Prof. Dr. Aurela Anastasi, që ndau me mua ekspertizën e saj, për ndihmën e sinqertë, për udhëheqjen dhe për inkurajimin. Përfitoj nga rasti t’i shpreh mirënjohjen time për ndihmën që më ka dhënë për të shkruar këtë punim. Faleminderit që ishit një udhëheqëse e mrekullueshme.

Po kështu, dua të falënderoj prindërit dhe vëllain tim për dashurinë e tyre të pakushtëzuar, mbështetjen dhe vëmendjen e tyre. Dua t’i falënderoj për gjithçka kanë bërë për mua përgjatë gjithë viteve të shkollimit tim. Faleminderit që më keni motivuar për të vazhduar përpara dhe që keni besuar gjithnjë tek unë.

Falënderime të përzemërta miqësore kam edhe për Lorin, Jonidën, Erionin, Vilmën e Lindën, si pjesë e vlerë e punës sime konkrete dhe mbështetjes shoqërore.

Gjithashtu, dua të falënderoj, veçanërisht, bashkëshortin tim, për mbështetjen e pakushtëzuar gjatë viteve të punës me doktoraturën e për përkushtimin në familje.

Faleminderit!


iv

Për Silisin dhe Erartin


v

TABELA E PËRMBAJTJES

Mirënjohje..........................................................................................................................iii

Tabela e përmbajtjes...........................................................................................................v

Shkurtesat...........................................................................................................................ix

Hyrje...................................................................................................................................xi

Qëllimi dhe objektivat e punimit......................................................................................xiii

Metodologjia e punimit.....................................................................................................xiv

Struktura e punimit...........................................................................................................xvi

Kreu I

DIMENSIONI I MBROJTJES SË TË DHËNAVE PERSONALE NË KUADRIN NDËRKOMBËTAR DHE KOMBËTAR

1.1 Një vështrim i përgjithshëm mbi dimensionin ligjor e kushtetues të së drejtës për mbrojtjen e të dhënave personale.........................................................................................1

1.2. Kuptimi i të dhënave personale.....................................................................................5

1.3. Elementet e të dhënave personale.................................................................................9

1.4. Të dhënat sensitive......................................................................................................13

1.4.1.Të dhënat që lidhen me origjinën racore ose etninë......................................17

1.4.2 Të dhënat mbi shëndetin...............................................................................19

1.4.3 Të dhënat mjekësore dhe konfidencialiteti...................................................20

1.4.4 Të dhënat biometrike....................................................................................25

1.4.5 Të dhënat gjenetike.......................................................................................27

1.5 Të dhëna të tjera personale..........................................................................................30

1.5.1 Të dhënat gjyqësore......................................................................................30

1.5.2 Të dhënat anonime........................................................................................33

1.6 Përpunimi i të dhënave personale. Parimet, kushtet dhe pëlqimi................................34

1.6.1 Parimet e përpunimit të të dhënave personale...............................................35

1.6.2 Kushtet e përpunimit të të dhënave personale. Pëlqimi................................38

1.7Mbledhja dhe ruajtja e informacionit personal për arsye sigurie................................40


vi

1.7.1. Përpunimi i të dhënave personale nga policia për parandalimin dhe zbulimin e krimit...............................................................................................................................40

1.7.2 Mbledhja e informacionit personal me qëllim mbrojtjen e sigurisë kombëtare...........................................................................................................................42

1.7.3 Mbledhja e informacionit personal në lidhje me aktivitete terroriste.............................................................................................................................45

1.8.Transferimi i të dhënave personale .............................................................................47

1.8.1 Transferimi i të dhënave personale sipas legjislacionit shqiptar...................49

1.9. Konkluzione paraprake...............................................................................................52

Kreu II

MBROJTJA E TË DHËNAVE PERSONALE NË NIVELIN E KËSHILLIT TË EVROPËS

Hyrje..................................................................................................................................54

2.1 Fillesat e mbrojtjes së të dhënave në shtetet evropiane...............................................54

2.1.2 Mbrojtja e të dhënave personale në Konventën Evropiane të të drejtave të njeriut.................................................................................................................................60

2.1.3 Interpretimi i nenit 8 të Konventës nga praktika e GjEDNj-së.................................62

2.2. Mbrojtja e të dhënave personale Konventa 108 të Këshillit të Evropës.....................64

2.2.1 Proktokolli shtesë i Konventës 108...............................................................67

2.3 Mbrojtja e të dhënave personale në raport me të drejta të tjera themelore..................69

2.3. 1 Debatet mbi privacy ...................................................................................70

2.3.2 E drejta për jetë private sipas jurisprudencës së GjEDNj-së.........................75

2.3.3. Raporti midis mbrojtjes së të dhënave personale dhe privacy.....................77

2.4 Mbrojtja e të dhënave personale dhe e drejta për informim........................................79

2.4.1 E drejta për informim në aktet ndërkombëtare.............................................81

2.4.2 E drejta për informim në legjislacionin e brendshëm...................................83

2.4.3 Raporti: mbrojtje e të dhënave personale/e drejtë për informim...................84

2.5 Mbrojtja e të dhënave personale dhe liria e shprehjes................................................87

2.5.1 Mbrojtja e të dhënave personale në media....................................................88


vii

2.5.2 Mbrojtja e të dhënave personale në median online.......................................93

2.6 Konkluzione paraprake................................................................................................95

Kreu lll

MBROJTJA E TË DHËNAVE PERSONALE NË BASHKIMIN EVROPIAN

Hyrje..................................................................................................................................98

3.1 Lindja e të drejtës për mbrojtjen e të dhënave personale në BE..................................98

3.1.2 Mbrojtja e të dhënave personale në Direktivën 95/46/EC, Për mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale si dhe lëvizjen e lirë të këtyre të dhënave........................................................................................................................100

3.1.3Mbrojtja e të dhënave personale në Direktivën 2002/58/EC, mbi privatësinë dhe komunikimet elektronike, (Direktiva e-Privacy)......................................................103

3.1.4. Mbrojtja e individëve në lidhje me përpunimin automatik të të dhënave personale nga organizmat e komunitetit dhe transferimin e lirë të këtyre të dhënave, Rregullorja 45/2001/EC...................................................................................................106

3.2.Mbrojtja e të dhënave personale në Kartën e të drejtave themelore të BE-së ..........................................................................................................................................106

3.2.1Interpretimi i nenit 8 të Kartës....................................................................107

3.3. Reforma e Bashkimit Evropian për mbrojtjen e të dhënave personale.........................................................................................................................109

3.3.1 Risitë e Rregullores 2016/679.....................................................................110

3.4 Ndryshimet teknologjike pasojat mbi mbrojtjen e të dhënave personale..........................................................................................................................113

3.4.1 Interneti.......................................................................................................117

3.5. E drejta për t’u harruar, praktika e gjykatave evropiane dhe risitë në legjislacion.......................................................................................................................120

3.5.1 Çështja Węgrzynowski, Smolczewski kundër Polonisë.............................122

3.5.2 Çështja Google Spain dhe Google Inc........................................................123

3.5.3 Konkluzione mbi të dyja vendimet............................................................125

3.5.4 Përfshirja e të drejtës për t’u harruar në legjislacionin e BE-së..................126

3.6. Konkluzione paraprake.............................................................................................129


viii

Kreu lV

MEKANIZMAT KUSHTETUES DHE LIGJORË PËR MBROJTJEN E TË DHËNAVE PERSONALE NË SHQIPËRI

Hyrje................................................................................................................................132

4.1 .Garancitë kushtetuese për mbrojtjen e të dhënave personale...................................132

4.1.1 Gjykata kushtetuese për mbrojtjen e të dhënave personale.................................134

4.2 Garancitë që ofron ligji për mbrojtjen e të dhënave personale..................................136

4.2.1 Komisioneri si autoritet mbikëqyrës për mbrojtjen e të dhënave...............139

4.2.2. Veprimtaria e Komisionerit në fushën e mbrojtjes së të dhënave personale..........................................................................................................................142

4.2.3 Kompetencat e komisionerit.......................................................................143

4.2.4 Hetimi administrativ...................................................................................145

4.2.5 Disa aspekte të veprimtarisë konkrete të punës së Komisionerit................147

4.2.5 Mbrojtja e të dhënave personale në rrugë adminitrative dhe gjyqësore.....151

4.3 Konkluzione paraprake..............................................................................................152

Konkuzione.....................................................................................................................153

Sugjerime........................................................................................................................159

Bibliografia.....................................................................................................................163


ix

Shkurtime

AP Avokati i Popullit

BE Bashkimi Evropian

Direktiva e-privacy Direktiva 2002/58 e Parlamentit Evropian dhe Këshillit në lidhje me përpunimin e të dhënave personale dhe mbrojtjen e privatësisë në komunikimet elektronike

Direktiva 95/46 Direktiva e Parlamentit Evropian dhe e Këshillit Për mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale dhe lëvizjen e lirë të këtyre të dhënave

DUDNj Deklarata Universale e të Drejtave Të Njeriut

GJED Gjykata Evropiane e Drejtësisë

GjEDNj Gjykata Evropiane e të Drejtave të Njeriut dhe Lirive Themelore

GjK Gjykata Kushtetuese

GjL Gjykata e Lartë e Republikës së Shqipërisë

Karta Karta e të drejta themelore të Bashkimit Evropian

KDIMDhP Komisioneri për të drejtën për informim dhe mbrojtjen e të dhënave personale

KEDNj Konventa Evropiane e të Drejtave të Njeriut dhe Lirive Themelore

KM Këshilli i Ministrave

Konventa 108 Konventa për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale

KPA Kodi i Procedurës Administrative të Republikës së Shqipërisë

KPCivile Kodi i Procedurës Civile të Republikës së Shqipërisë

KPPenale Kodi Procedurës Penale të Republikës së Shqipërisë

Kushtetuta Kushtetuta e Republikës së Shqipërisë

Kuvendi Kuvendi i Republikës së Shqipërisë

OECD Organizata Për Bashkëpunim Dhe Zhvillim Ekonomik


x

OKB Organizata e Kombeve Të Bashkuara

Rregullorja (BE) 2016/679 Mbi mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale dhe lëvizjen e lirë të këtyre të dhënave

RSh Republika e Shqipërisë

WP 29 Grupi i punës neni 29 i Direktivës 95/46


xi

“Asleep or awake, working or eating, indoors or out of doors, in bath or in bed-no escape, Big Brother is watching you”

George Orwell, 1984

HYRJE

Në mënyrë të shpejtë po përjetojmë ndryshimet më të mëdha të ndodhura në historinë e njerëzimit në fushën e teknologjisë. Fillesat e këtyre ndryshimeve lidhen me hyrjen në përdorim të kompjuterëve, ndërsa sot gjendja paraqitet shumë më ndryshe, shoqëria moderne është e dixhitalizuar. Përhapja e mjeteve të reja teknologjike dhe shumë të përparuara kanë shtuar mundësitë e mbledhjes së një larmie të pafund informacionesh që u përkasin personave, prandaj, pa mëdyshje, mund të themi se jetojmë në kohën e të “dhënave të mëdha” (big data).

Përdorimi gjerësisht i të dhënave personale sjell përfitime ekonomike e sociale në ndihmë të aktiviteteve njerëzore. Por mbledhja, ruajtja, analizimi i të dhënavenë përmasa kaq të mëdha kërkon, njëkohësisht, marrjen e masave proporcionale në funksion të realizimit efektiv të mbrojtjes së të dhënave.

Një tjetër fenomen shumë i ndjeshëm që prek shoqërinë moderne, është përdorimi i internetit, nëpërmjet të cilit janë shembur kufijtë shtetërorë dhe të dhënat lëvizin lirshëm në hapësirën globale. Të dhënat në bazë mund të mblidhen vetëm nga një operator, por kjo nuk i pengon ata t’i komunikojnë drejt palëve të tjera. Kapacitet e internetit për të ruajtur informacione, në përmasa dhe kohë të pakufizuar, krijuan përmes jurisprudencës një të drejtë të re, të drejtën për t’u harruar. Informacioni i ruajtur në arkivat historike, po kështu edhe informacioni i ruajtur në internet, janë në funksion të mënyrës sesi historia do të kujtohet. Prandaj e drejta për t’u harruar është e drejta që ka çdo person për të kërkuar heqjen, fshirjen e të dhënave personale që gjenden në rrjet, pas kalimit të një kohe të caktuar, duke e rishkruar historinë personale. E drejta për t’u harruar është shoqëruar nga debate, të cilave BE-ja u kanë dhënë fund me përfshirjen e të kësaj të drejtë në legjislacionin për mbrojtjen e të dhënave.

Zhvillimi i teknologjive të reja të informacionit e ka kaluar përpunimin e të dhënave personale në fazë të re, duke tejkaluar dosjet fizike, të dhënat përpunohen në mënyrë automatike si nga subjektet shtetërore,ashtu dhe ato private. Aktivitetet e kryera nga këto subjekte kanë kapacitet të identifikojnë sjelljen e personave,duke skicuar profilin e saktë të tyre. Duket sikur përpara nesh shfaqet një skenar Orwellian; vendosja në kontroll të plotë të personave me anë të monitorimit, që do të shënonte dhe fundin e privacy.

Në përgjigje të këtyre zhvillimeve, që përfshin të gjitha etapat e përpunimit të të dhënave personale dhe sfidave që krijon teknologjia e informacionit, institucionet e organizatave ndërkombëtare, rajonale, si dhe vetë shtetet, kanë miratuar ligje për mbrojtjen e të dhënave personale, që kanë si qëllim lejimin e lëvizjes së lirë të të dhënave.


xii

Brenda kontinentit, në kuadër të Bashkimit Evropian, e drejta për mbrojtjen e të dhënave personale është pranuar si e drejtë themelore. Si e tillë nuk mund të kuptohet si e drejtë e izoluar, përkundrazi, është e drejtë pa të cilën të drejtat e tjera të tilla, si: e drejta e privatësisë dhe liritë themelore të njeriut nuk mund të ushtrohen dhe gëzohen në të njëjtën mënyrë. Respektimi dhe mbrojtja e të dhënave personale luan rol të rëndësishëm në zhvillimin e dëshiruar të shoqërive demokratike, duke i shërbyer zhvillimit ekonomik e social të shteteve.

Vendi ynë, në vitet e fundit, është bërë pjesë e shoqërisë së informacionit dhe sfidave që e shoqërojnë atë. Rrjedhja e vrullshme e informacionit, pa barriera, bën që kufijtë e mbrojtjes së të dhënave personale të vihen në pikëpyetje. Natyrshëm, lind nevoja për proces të rishikimit të legjislacionit në të njëjtët hapa me të cilët ndryshon shoqëria. Shqipëria nuk është e vetme në këtë proces; shumë vende të tjera u janë rikthyer ligjeve të tyre. Ndërsa vetë Bashkimi Evropian gjendet përpara reformës së madhe në fushën e mbrojtjes së të dhënave.

Mbrojtja e të dhënave personale është një nga të drejtat themelore të njeriut; në kushtetutën e RSH-së ajo gjendet në kapitullin e lirive dhe të drejtave themelore të njeriut1. Për të plotësuar kuadrin ligjor, ligjvënësi ka miratuar, pothuajse 16 vite të shkuara, të parin ligj2 në Shqipëri mbi mbrojtjen e të dhënave personale. Në përputhje edhe me hapat drejt harmonizimit të legjislacionit me atë të BE-së, ligji mbi mbrojtjen e të dhënave personale tashmë ka pësuar ndryshime në vitin 2012 dhe 2014.

Çështja e mbrojtjes së të dhënave personale vazhdon të jetë ende kryefjalë e diskutimeve të studiuesve e politikëbërësve. Arsyeja pse ato janë ende pjesë e debatit, është e lidhur më pamjaftueshmërinë e afirmimit si e drejtë themelore. E drejta për mbrojtjen e të dhënave personale nuk ka si qëllim të saj pengimin e përpunimit të të dhënave, përkundrazi, ajo synon të sigurojë lëvizjen e tyre të lirë,si dhe mbrojtjen e personave nga mbledhja e pajustifikuar, ruajtja, përdorimi dhe përhapja e detajeve personale. Për këtë arsye, e drejta për mbrojtjen e të dhënave personale shpesh gjendet në skenarë të mbushur me konflikte, ku, nga njëra anë, qëndron e drejta e personit për të zotëruar informacionet e tij dhe, nga ana tjetër, qëndron rreziku serioz për cenimin e tyre. Në emër të të drejtave të tjera themelore, si e drejta për të ditur, apo objektivave realë, si: siguria kombëtare, lufta kundër krimit të organizuar apo terrorizmit, të dhënat personale mblidhen e përpunohen pa pëlqimin e subjektit.Për këtë arsye nevojiten strategji ligjore që të kenë në vëmendje jo vetëm të drejtën e njohur, por për t’u dhënë mundësi personave t’i ushtojnë ato në ekulibër të plotë në raport me të drejtat e tjera themelore.

1Kushtetuta e Republikës së Shqipërisë, Miratuar me ligjin nr.8417, datë 21.10.1998 të Kuvendit Popullor Ndryshuar me ligjin nr.88/2012, ndryshuar me ligjin nr. 76/2016. Neni 35 1.Askush nuk mund të detyrohet, përveç se kur e kërkon ligji, të bëjë publike të dhëna që lidhen me personin e tij. 2. Mbledhja, përdorimi dhe bërja publike e të dhënave rreth personit bëhet me pëlqimin e tij, me përjashtim të rasteve të parashikuara me ligj. 3. Kush do ka të drejtë të njihet me të dhënat e mbledhura rreth tij, me përjashtim të rasteve të parashikuara me ligj. 4. Kushdo ka të drejtë të kërkojë ndreqjen ose fshirjen e të dhënave të pavërteta ose të paplota ose të mbledhura në kundërshtim me ligjin. 2Ligji për mbrojtjen e të dhënave personale.


xiii

Në këtë mënyrë, shtetet kanë vendosur në preambulë3 të kushtetutave të tyre dhe akteve ndërkombëtare disa vlera universale. Të tilla, veç një sërë të tjerave, janë: shteti i së drejtës, shoqëria demokratike, mbrojtja e dinjitetit njerëzor etj. Nisur nga kaq pak sa u përmend më sipër, jemi të mendimit se nuk mund ta trajtojmë kuptimin e mbrojtjes së të dhënave personale pa referencë tek “E drejta për respektimin e jetës private dhe familjare”. Si një nga të drejtat themelore të njeriut ka shumë gjasa që, në situatën aktuale, edhe kjo e drejtë të cenohet në mënyrë të drejtpërdrejtë.

Pavarësisht nga fakti se hulumtimet në fushën e mbrojtjes së të dhënave kanë parë zhvillime të rëndësishme në vitet e fundit, kjo fushë mbetet ende një zonë e pashkelur dhe lë vend për hulumtime dhe analiza të mëtejshme. Natyra e saj dinamike kërkon vazhdimisht përgjigje dhe hartimin e kornizave të reja ligjore. Prandaj ne duhet të marrin në konsideratë se si duhet të zbatohen rregullat e mbrojtjes së të dhënave, si ato evoluojnë në një botë të globalizuar progresive dhe çfarë zgjidhje të reja na dalin përpara.

Për të gjitha arsyet e përmendura këtu është i nevojshëm miratimi i një legjislacioni të ri mbi mbrojtjen e të dhënave personale, që t’u përgjigjet zhvillimeve të gjeneratës së re të teknologjisë së informacionit dhe që do të ofrojë mbrojtje për përdoruesit e rinj të teknologjisë. Sa më shumë shtete të adoptojnë standarde të njëjta ose të ngjashme, aq më të sigurta do të jenë të dhënat personale e, bashkë me to, zotëruesit e tyre.

QËLLIMI I PUNIMIT

Të studiosh të drejtën për mbrojtjen e të dhënave personale nuk do të thotë ta nisësh punimin që prej qytetërimeve antike, përkundrazi, ajo është e drejtë e re që ka njohur zhvillim vetëm gjatë viteve të fundit. Kërkimi mbi këtë fushë bëhet edhe më sfidues për shkak të natyrës dhe dinamikës në evolucion të vazhdueshëm. Shembulli më i mirë është miratimi i legjislacionit të ri të Bashkimit Evropian për mbrojtjen e të dhënave personale në janar të këtij viti.

Në realizimin e këtij punimi kam pasur si qëllim kryesor analizimin e mbrojtjes së të dhënave personale si e drejtë themelore e njeriut, në kuadër të zhvillimeve shoqërore, duke identifikuar çështjet kryesore që lidhen me fushën e privatësisë dhe mbrojtjes së të dhënave personale, si dhe sfidat që dalin në hartimin e legjislacionit nga ndryshimet e vazhdueshme të teknologjisë. Kërkimi është bërë më qëllim analizimin e legjislacionit ndërkombëtar dhe kombëtar, për të evidentuar raportin midis tyre dhe çfarë mbetet për t’u bërë në të ardhmen nga Shqipëria.

Në funksion të këtij qëllimi kam mbajtur si objektiva të punimit:

Përcaktimin e kuptimit të termit të dhëna personale si elementin thelbësor, që lidhet me zbatimin e ligjit për mbrojtjen e të dhënave personale. Mënyra sesi ky koncept ka pësuar ndryshime, sidomos në epokën e teknologjisë së informacionit.

3Shih preambulën e Kushtetutës së Republikës së Shqipërisë.


xiv

Analizimin e instrumenteve ndërkombëtare në fushën e mbrojtjes së të dhënave personale, me qëllim evidentimin e raportit të së drejtës ndërkombëtare me legjislacionin e brendshëm.

Identifikimin e rasteve kur mbrojtja e të dhënave personale është në konflikt me të drejta të tjera themelore të njeriut. Raporti që krijohet midis të drejtës për informim, lirisë së shprehjes dhe mbrojtjes së të dhënave personale.

Faktorët që vendosin në “vështirësi” mbrojtjen e të dhënave personale, rrugët që do të gjenden në të ardhmen për zgjidhjen e tensionit; mbrojtje të dhënave personale përparim i teknologjisë.

Përmes këtij punim synoj, në mënyrë modeste, që të paraqes zhvillimin e konceptit të të dhënave personale, aktualitetin e tij, mbrojtjen e ofruar nga ana e shteteve, kufijtë e ndërhyrjes me qëllim mbrojtjen e interesave të përgjithshme etj. Integriteti fizik e moral, nderi dhe reputacioni, e drejta për të mos u bërë publike informacionet e panevojshme, evitimi i publikimeve të paautorizuara të fotografive private, mbrojtja e informacioneve të dhëna ose të marra etj., do të jenë pjesë e kësaj teme. Raporti midis të drejtave të rëndësishme kur ato mund të përplasen me njëra-tjetrën, si e drejta për jetën private nga njëra anë dhe e drejta për informim apo liria e shtypit, nga ana tjetër do të gjejnë pasqyrim, gjithashtu.

Hipoteza e punimit: Ndryshimet e teknologjisë së informacionit dhe komunikimit, kushtëzojnë kuadrin rregullator të së drejtës për mbrojtjen e të dhënave personale, për shkak të natyrës gjithëpërfshirëse të kësaj të drejte.

Hipoteza e këtij punimi shkencor përbëhet nga dy variabla të lidhura me njëra tjetrën; nga variabli i pavarur dhe nga variabli i varur. Variabli i pavaruar i këtij studimi është ndryshimi i vazhdueshëm i teknologjisë në forma, mënyra dhe mjete. Në rastin e punimit tonë ndryshimet teknologjike shoqërohen me mënyra dhe mjete që rrisin shkallën në të cilat të dhënat analizohen, kjo mund të jetë shkak për cenimin e drejtpërdrejtë në mbrojtjen e të dhënave personale dhe, si rezultat, mbrojtjen e të drejtave dhe lirive themelore të njeriut. Ndërsa, variabli i varur i këtij studimi është e drejta për mbrojtjen e të dhënave personale, e cila do të ndikohet ose do t’i shkaktohen pasoja nga përdorimi i teknologjisë së re. Miratimi i një legjislacioni me natyrë neutrale ndaj teknologjisë është shumë i rëndësishëm, në kuadër të zhvillimeve aktuale të shoqërisë globale. Ndërveprimi i personave përherë e më tepër me anë të teknologjisë kushtëzon nevojën e miratimit të një legjislacioni të tillë.

Pyetjet kërkimore shkencore:

- Cili është roli i të dhënave personale në shoqërinë e sotme? - Cilat janë standardet ndërkombëtare për mbrojtjen e të dhënave personale? - Si ndikojnë ndryshimet teknologjike në mbrojtjen e të dhënave personale, sa i

gatshëm është legjislacioni për t’u bërë ballë këtyre ndryshimeve? - Në çfarë marrëdhënie qëndron mbrojtja e të dhënave personale me të drejta të

tjera themelore?


xv

- Cili është roli i jurisprudencës në përcaktimin e parimeve të përpunimit të të dhënave personale?

- A është kuadri shqiptar legjislativ dhe institucional në harmoni më atë të BE-së?

METODOLOGJIA E PUNIMIT

Puna ime për realizimin e këtij punim ka nisur katër vite më parë, me regjistrimin në programin e studimit të doktoraturës. Tema që kam zgjedhur për të përmbushur detyrimet që burojnë nga ky program, nuk ishte e panjohur për mua. Kisha punuar me të njëjtën temë në përfundimin e studimeve për shkollën pasuniversitare, pranë të njëjtit departament.

Puna e kryer për realizimin e punimit kishte vështirësitë e saj, që lidhen, kryesisht, me mungesën e literaturës në gjuhën shqipe mbi këtë të drejtë. Pjesa më e madhe e literaturës së përdorur u përket autorëve ndërkombëtar ndër më të njohurit e fushës. Kam shfletuar libra dhe artikuj të autorëve evropianë dhe amerikanë e kjo gjë më ka ndihmuar edhe për të nxjerrë diferencat që ekzistojnë midis tyre në qasjen ndaj mbrojtjes së të dhënave si e drejtë themelore.

Metodat e kërkimit shkencor përcaktojnë mënyrën e realizimit të një punimi. Aplikimi i metodave të veçanta dhe kombinimi i tyre janë mjeti për të përftuar rezultatet e kërkuara nga punimi shkencor. Metodat e përdorura në këtë punim janë: metoda hulumtuese, metoda përshkruese, metoda analizuese, metoda krahasuese dhe metoda e ilustrimit me rastin e veçantë. Nëpërmjet gërshetimit të këtyre metodave është synuar nxjerrja e të dhënave. Analizimi i dokumenteve dhe fenomeneve të ndryshme, që, më së shumti, ndikojnë mbrojtjen e të dhënave, shërbejnë për të vërtetuar hipotezën dhe për t’i dhënë përgjigje pyetjeve kërkimore. Përfundimet e nxjerra bazohen në gjetjet nga shqyrtimi i literaturës, analiza e dokumenteve, krahasimi i normave ligjore dhe studimi i rasteve të praktikës gjyqësore.

Metoda hulumtuese, e cila, në kryerjen e këtij punimi, shërbeu për mbledhjen e të dhënave që lidhen me çështjet që do të trajtohen në studim dhe më tej për kërkimin dhe identifikimin e instrumenteve ligjore të BE-së, si dhe akteve ndërkombëtare, të cilat përcaktojnë rregullat dhe parimet e përgjithshme të së drejtës për mbrojtje të të dhënave personale. Kërkimi u fokusua në gjetjen e çështjeve dhe vendimeve të Gjykatës Evropiane të të Drejtave të Njeriut, por edhe asaj të Drejtësisë, për rastet e trajtuara në këtë fushë. Procesi i kërkimit vazhdoi edhe për aktet e legjislacionit shqiptar në fuqi dhe praktikën e gjykatës Kushtetuese në këtë fushë. Pjesë e kësaj pune do të ishte dhe gjetja e literaturës, të materialeve në formë të shkruar apo elektronike, përzgjedhja e një serie librash të botuar, artikujsh shkencorë, punime doktorale të fushës, që i shërbejnë objektit dhe qëllimit të këtij punimi.

Pjesë të mirë të këtij punimi e ka zënë studimi në internet dhe hapësirën e tij, mbi këtë bazë janë evintuar aspekte mbi zhvillimin shoqëror dhe kulturor. Interneti është vendi i përshtatshëm për të analizuar çështje dhe polemika, jo për shkak të themeleve të tij online, por, gjithashtu, sepse sistemet dixhitale tentojnë të jenë më të organizuara ose të strukturuara në mënyrë të tillë që krijojnë terren më të përshtatshëm për kërkimin. Për


xvi

këtë arsye interneti më ka shërbyer për të skicuar disa nga çështjet që do jenë objekt i këtij punimi.

Një pjesë e punës së kërkimit në internet lidhet me leximin intensiv të artikujve online, si dhe veçimin e komenteve mbi materialin e grumbulluar. Kjo procedurë shërben për të nënvizuar aspektet linguistike të rëndësishme, fjalë, shprehje apo fraza. Më specifikisht, veçimin, analizimin krahasimin konceptimin dhe kategorizimin e të dhënave. Ky është një proces sa interpretues dhe subjektiv, pasi mundëson përfshirjen në punim të perspektivave të subjekteve objekt studimi dhe, në të njëjtën mënyrë, shërben për të dalë në konkluzione.

Metoda përshkruese, lidhet me një vështrim të përgjithshëm të Kushtetutës, legjislacionit shqiptar, instrumenteve ligjore të BE-së dhe standardeve kryesore ndërkombëtare në fushën e mbrojtjes së të dhënave. Me rëndësi për këtë punim ishte përshkrimi i akteve të BE- së dhe i legjislacionit tonë të posaçëm në fushën e mbrojtjes së të dhënave personale. Arsyeja themelore e përshkrimit doktrinor shkon përtej interesit të thjeshtë teorik. Doktrina juridike përfaqëson kompleksitetin e akteve normative, se sa delikat mund të jetë ligji dhe se një ndryshim i vogël i fakteve mund të çojë në një përfundim krejtësisht të ndryshëm. Të përdorësh metodën përshkruese nuk është detyrë e lehtë, edhe pse në pamje të parë mund të duket e tillë. Doktrina ligjore nuk kufizohet në një përshkrim të thjeshtë të të kuptuarit të ligjit ekzistues. Ajo, gjithashtu, ka të bëjë me kërkimin për zgjidhje praktike që do t’i përshtaten më mirë sistemit ekzistues4.

Metoda analizuese, është një nga metodat më kryesore të këtij punimi. Metoda analizuese shërbeu së pari, për të kryer një analizë të thellë të ligjeve që rregullojnë mbrojtjen e të dhënave personale, të faktorëve që ndikojnë drejtpërdrejt në pengimin e ushtrimit të kësaj të drejte. Së dyti, në analizën e akteve ndërkombëtare për mbrojtjen e të dhënave personale, ku vëmendje e veçantë i është kushtuar legjislacionit të Këshillit të Evropës dhe atij të Bashkimit Evropian. Analiza e aktet ndërkombëtare dhe kombëtare ka si qëllim nxjerrjen e përfundimeve për situatën aktuale të mbrojtjes së të dhënave. Kjo metodë shërbeu për të analizuar konceptet ekzistuese në fushën e mbrojtjes së të dhënave personale, si dhe konceptet e të drejtat e reja që shoqërojnë mbrojtjen e të dhënave për shkak të evolucionit teknologjik.

Metoda krahasuese, të përdorësh metodën krahasuese në funksion të realizimit të një punimi shkencor, ka si qëllim nxjerrjen në pah të ngjashmërive dhe ndryshimeve midis fenomeneve të ndryshme. Kjo metodë, në këtë punim, i shërben hipotezës kryesore të kërkimit shkencor. Nëpërmjet aplikimit të metodës krahasuese kemi evidentuar mangësitë, ngjashmëritë dhe diferencat në legjislacionin për mbrojtjen e të dhënave personale në rrafshin ndërkombëtar, rajonal dhe kombëtar.

Metoda e ilustrimit me rastin e veçantë, është e shtrirë në punim, pasi janë marrë në analizë raste të praktikës së GjEDNj-së, për të arritur në konkluzione për mënyrën sesi e drejta për mbrojtjen e të dhënave personale ka evoluar. Pjesë e kësaj metode është

4Jan M. Smits, What Is Legal Doctrine? On the Aims and Methods of Legal-Dogmatic Research, Maastricht University, 2015, fq 10, http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2644088

http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2644088


xvii

studimi i një vendimi të GjED-së, i cili, nga një rast i veçantë ka shërbyer si premisë për krijimin e një të drejte të re, siç është e drejta për t’u harruar.

Rëndësia dhe limitet e punimit

Rëndësia e këtij punimi qëndron në sjelljen në vëmendje të përvojës së çmuar të vendeve të zhvilluara, më qëllim nxjerrjen e rekomandime në këtë fushë. Aplikimi i praktikave më të mira ndërkombëtare është garanci në zbatimin efikas të të drejtës për mbrojtjen e të dhënave personale në sistemin tonë juridik.

Ky punim nuk merr përsipër të shterojë të gjitha çështjet që lidhen me mbrojtjen e të dhënave personale. Kjo për shkak të natyrës dinamike të kësaj të drejte. Megjithatë ky punimmund të shërbejë si një pikënisje për debat, për studime të tjera që mund të shkojnë përtej ose t’i analizojnë ndryshe pikëpamjet e paraqitura këtu.

STRUKTURA E PUNIMIT

Kreu i parë, ka si objekt të tijanalizimin e konceptit ligjor të të dhënave personale, si dhe rolin që luajnë të dhënat personale në shoqërinë e sotme. Interpretimi i konceptit të të dhënave personale lidhet ngushtësisht me zbatimin e të drejtës për mbrojtjen e të dhënave personale dhe, për rrjedhojë, të drejtat dhe liritë themelore të personave. Në këtë kre, është analizuar mënyra sesi koncepti “të dhëna personale” përkufizohet në akte ndërkombëtare, duke nisur me të parin akt ndërkombëtar që është Konventa e Këshillit të Evropës për Mbrojtjen e Individëve në Lidhje me Përpunimin Automatik të të Dhënave Personale, (Konventa 108) dhe deri te ndryshimet më të fundit që parashikon Rregullorja e përgjithshme për mbrojtjen e të dhënave personale në BE. Përkufizimi i të dhënave personale në Evropë ka pësuar ndryshime nga një njëri akt në tjetrin, po kështu nëpërmjet krahasimit të legjislacionit të disa vendeve të BE-së kemi evidentuar dallimet dhe ngjashmëritë midis tyre.

Përgjatë këtij kapitulli është gërshetuar interpretimi i normave për mbrojtjen e të dhënave personale në aktet ligjore ndërkombëtare dhe kombëtare, për të evidentuar nëse praktika dhe legjislacioni ynë kanë vend për përmirësime.

Analiza është ndalur edhe në kategoritë e veçanta të të dhënave personale dhe mbrojtjen e veçantë që ato gëzojnë. Ndryshimet globale në të gjitha fushat e shkencave kanë nxjerrë në pah mundësinë e përpunimit të të dhënave personale të reja, ndër to kemi bërë pjesë të punimit të dhënat biometrike dhe të dhënat gjenetike. Rëndësia dhe ndikimi i tyre në shoqëri ka njohur zhvillime të reja, për këtë arsye janë bërë pjesë e akteve më të fundit të BE-së mbi mbrojtjen e të dhënave personale.

Përpunimi i të dhënave personale bazohet mbi disa parime të pranuara nga legjislacionet kombëtare dhe ndërkombëtare. Procesi i përpunimit është i gjerë, ka një sërë veprimesh që mund të kryhen me të dhënat në kuadër të përpunimit. Një nga pika e forta të mbrojtjes së të dhënave është dhënia e pëlqimit nga ana e subjektit të dhënave.


xviii

Kreu i dytë, trajton të drejtën për mbrojtje të të dhënave personale si e drejtë themelore në nivelin e Këshillit të Evropës. Duke nisur me standardet ndërkombëtare për këtë të drejtë, si dhe disa instrumente të tjera ligjore me natyrë globale, detyruese ose jo. Mbrojtja e të dhënave personale përbën sot një çështje mbarëbotërore, natyra e marrëdhënieve që njerëzit krijojnë në fusha të ndryshme të jetës kanë bërë të mundur që të dhënat personale të lëvizin pa kufij midis shteteve të ndryshme. Lëvizja e të dhënave në mungesë të kontrolleve dhe mekanizmave të përshtatshme do të përbënte, pa dyshim, një rrezik në jetën private të personave. Për këtë arsye, shtetet në nivel organizatash, ndërkombëtare ose rajonale, kanë miratuar një sërë aktesh të ndryshme për mbrojtjen e të dhënave personale. Qëllimi i tyre është të harmonizojnë legjislacionet për të favorizuar në këtë mënyrë sektorët në të cilën përdorimi i të dhënave personale është bërë i domosdoshëm.

Periudha më intensive përsa i takon nismave ligjore në fushën e mbrojtjes së privatësisë dhe, në mënyrë të veçantë, mbledhjes dhe përdorimit të të dhënave personale janë vitet ‘70. Në këtë periudhë organizata të ndryshme ndërkombëtare filluan të punojnë për hartimin e instrumenteve që lidhen me përpunimin e të dhënave personale. Bashkëpunimi ndërkombëtar bëri bashkë shtete evropiane dhe joevropiane; fryt i këtij bashkëpunimi janë dy nga instrumentet kryesore ndërkombëtare; Udhëzuesi për mbrojtjen e privacy dhe lëvizjen ndërkufitare të të dhënave personale të OECD-së, miratuar në 1980, dhe Konventa 108, miratuar në 1981. Udhëzuesi dhe Konventa janë akte ndërkombëtare që përcaktuan parimet bazë për përpunimin e të dhënave.

Miratimi i akteve juridike ndërkombëtare në fushën e mbrojtjes së të dhënave personale, ka dhënë një kontribut të rëndësishëm në miratimin e ligjeve të brendshme në shumë shtete. Përvoja dhe standardet evropiane për mbrojtjen e të dhënave personale mbetet një gur themeli në këto procese.

Trajtimi i instrumenteve ndërkombëtare në fushën e mbrojtjes së të dhënave personale është i nevojshëm jo vetëm për të vlerësuar kushtet dhe rrethanat të cilat frymëzuan miratimin e këtyre akteve, por për të kuptuar mekanizmat e zbatimit të mbrojtjes së të dhënave dhe çfarë mjetesh të tjera do të duhet të adoptohen në të ardhmen. Gjithashtu, qëllimitjetër i kësajanalizelidhet me pozicionin e tyre në kornizën e normave që veprojnë në territorin e Republikës së Shqipërisë, nëse ato janë të ratifikuara, por edhe me detyrimin e përqasjes me to, kur janë ende në proces harmonizimi.

Nënçështje e kësaj pjese të punimit është raporti i së drejtës për mbrojtjen e të dhënave personale me të drejta të tjera themelore të njeriut. Duke pasur parasysh lidhjen e ngushtë midis të drejtës për privatësi dhe mbrojtjes së të dhënave personale jemi fokusuar në evolucionin e së drejtës së privatësisë, sidomos në dekadat e fundit e duke marrë parasysh zhvillimin e teknologjive të reja dhe çështjet që përbëjnë kërcënim për respektimin e të drejtës për jetë private. Qëllimi ynë është që të shpjegojmë marrëdhënien komplekse në mes të mbrojtjes së privatësisë dhe aksesit në informacion. Në vijim paraqitet një përmbledhje e dimensioneve të shumta të privatësisë.Privacy është një nga ato koncepte që, në shikim të parë, të krijon përshtypjen së është i lehtë për t’u përcaktuar, por në analizimin më afër shndërrohet në objektiv në lëvizje. Të japësh një përkufizim shterues


xix

mbi konceptin privacy është diçka, pothuaj, e pamundur, në shumë raste, nga doktrina, termi privacy është trajtuar si koncept kaotik, por edhe shumëplanësh.

Pa diskutim ka një relacion midis së drejtës për jetë private dhe mbrojtjes së të dhënave personale. Në disa raste, mbrojtja e të dhënave personale është konsideruar si pjesë e të drejtës për privacy, megjithatë, sot mund të themi se e drejta për privacy ka evoluar, nga e drejta për t’u lenë të qetë tek mbrojtja e të dhënave personale. Mbrojtja e të dhënave personale duhet të pajtohet me lirinë e shprehjes dhe informacionit që përfshin “lirinë për të marrë dhe dhënë informacion dhe ide pa ndërhyrjen e autoriteteve publike dhe pa marrë parasysh kufijtë”.

Vëmendje e veçantë duhet t'i kushtohet tensionit që mund të lindë, në raste të caktuara, midis së drejtës për akses në informacion dhe së drejtës së individëve për mbrojtje në lidhje me përpunimin e të dhënave personale. Raporti midis tyre tregon vijën ndarëse midis autonomisë së individit dhe interesit të shoqërisë.

Kreu i tretë, në këtë kre jemi përpjekur të paraqesim një pasqyrë të akteve ligjore të ndryshme për mbrojtjen e të dhënave brenda Bashkimit Evropian. Përveç kësaj, ishte e mundur të konkludohet se modeli i BE-së për mbrojtjen e të dhënave është ai që mbizotëron, duke u eksportuar në të gjithë globin. Megjithëse është modeli që duhet të ndiqet, ende ka nevojë për disa përmirësime, kur bëhet fjalë për harmonizimin e rregullave që synojnë reduktimin e pengesave në rrjedhjen e informacionit. Harmonizimi ka si qëllim përmirësimin e shërbimeve, të cilat i përdorin të dhëna personale si një material i rëndësishëm për realizimin e aktiviteteve të tyre. Aktet kryesore që kemi marrë në shqyrtim, janë: Direktiva 95/46, Direktiva 2000/58 dhe Rregullorja 45/2001. Direktiva 95/46 është akti kryesor për përpunimin dhe lëvizjen e lirë të të dhënave personale në BE, ndërsa Direktiva 2000/58 ose Direktiva e-privacy rregullon përpunimin e të dhënave në fushën e komunikimit elektronik në BE.

Brenda kuadrit ligjor të Bashkimit Evropian, vështrimi është nga e ardhmja, në dy vitet që do të vijnë, vendet anëtare do të implementojnë legjislacionin e ri për mbrojtjen e të dhënave personale.

Një çështje shumë e rëndësishme dhe që është trajtuar me vëmendje të veçantë, është e drejta për t’u harruar. E drejta për t’u harruar në dallim nga e drejta për të kërkuar fshirjen e të dhënave nuk lidhet me pavërtetësinë e tyre, por me elementin kohë që ka kaluar nga momenti kur të dhënat janë bërë publike. Tradicionalisht, e drejta për t’u harruar është lidhur me të drejtën e subjektit për të mos parë të publikuara lajme që u përkasin ngjarjeve të bëra publike në mënyrë të ligjshme, por që prej atij momenti ka kaluar një kohë relativisht e gjatë.Të gjitha zhvillimet në dobi të njerëzimit sjellin me vete dhe shqetësime, një prej tyre është kujtesa e palimituar e motorëve të kërkimit në internet, në kohë dhe hapësirë.

Fillesat e kësaj të drejte nisin me një vendim të Gjykatës Evropiane të Drejtësisë dhe ka gjetur mbështetje nga ligjbërësit evropianë, duke u parashikuar në një dispozitë (neni 17) të veçantë në Rregulloren e BE-së për mbrojtjen e të dhënave personale. Jashtë analizës sonë nuk mund të mbetej risia dhe rëndësia e së drejtës për t’u harruar në rrafshin global, si dhe pengesat në zbatimin e saj në praktikë.


xx

Qëllimi i këtij kapitulli është të analizojë problemet me të cilat ballafaqohet sot mbrojtja e të dhënave personale për shkak të formave të reja të teknologjisë së informacionit dhe komunikimit. Analiza e këtyre çështjeve dhe zgjidhjet ligjore në funksion të tyre.

Kreu i katërt, vendi ynë në vitet e fundit ka ndërmarrë ndryshime ligjore mjaft të rëndësishme, ndër të tjera këtu përfshihen mbrojtja e të dhënave personale dhe e drejta për informim. Në dëshirën për t’u pjesë e BE-së, Shqipëria ka ndërmarrë reforma të shumta në legjislacion dhe në institucione, pjesë e këtyre ndryshimeve është edhe fusha e mbrojtjes së të dhënave personale, për këtë arsye vendosëm të analizojmë kuadrin ligjor dhe institucional në Shqipëri.

Në fushën e mbrojtjes së të dhënave personale, vendi ynë, në dallim dhe nga shumë legjislacione të tjera, e ka përfshirë të drejtën për mbrojtje të të dhënave personale në Kushtetutë. Në zbatim të nenit 35 të Kushtetutës është miratuar në vitin 1999 ligji i parë për mbrojtjen e të dhënave personale. Ky ligj nuk ishte në harmoni me legjislacionin evropian, si dhe nuk zgjidhte detyrimin ndërkombëtar për përcaktimin e autoritetit mbikëqyrës të pavarur. Prandaj, për të patuar zbatim efektiv të së drejtës për mbrojtje të të dhënave personale, ligji është zëvendësuar me një ligj të ri në vitin 2008. Pjesë e analizës së këtij kreu është roli i Komisionerit si autoritet që garanton mbikëqyrjen e zbatimit të dy të drejtave, të drejtës për informim dhe së drejtës për mbrojtjen e të dhënave personale.


1

Kreu I

DIMENSIONI I MBROJTJES SË TË DHËNAVE PERSONALE NË KUADRIN NDËRKOMBËTAR DHE KOMBËTAR

1.1 Një vështrim i përgjithshëm mbi dimensionin ligjor e kushtetues të së drejtës për mbrojtjen e të dhënave personale

Deklarata Universale e të drejtave të njeriut, shënon një nga nga arritjet më të mëdha të njerëzimit në shekullin e XX, për njohjen ndërkombëtare juridike të të drejtave të njeriut. Trajtimi i të drejtës për jetë private parashikuar në këtë dokument lidhet me faktin se DUDNj është instrumenti që ka vënë në lëvizje një proces të pakthyeshëm të mbrojtjes së të drejtave dhe lirive themelore si dhe ka meritën e formulimit të një koncepti të unifikuar të vlerave që duhet të mbrohen nga çdo shtet në nivel global. Respektimi dhe mbrojtja e të drejtave dhe lirive themelore të njeriut është një nga aspektet më të rëndësishme të një shoqërie demokratike.

E drejta për një jetë private dhe familjare, si një nga të drejtat themelore të njeriut në Deklaratën Universale gjendet e sanksionuar në nenin 12 të saj: “Askush nuk mund të jetë objekt i ndërhyrjes arbitrare në jetën e tij private dhe familjare, në banesën ose letërkëmbimin e tij, as objekt cenimesh të nderit dhe të reputacionit të tij. Çdo person ka të drejtën të ketë mbrojtjen e ligjit kundër ndërhyrjeve ose cenimeve të tilla”. Ky parashikim paraqitet në formën e një detyrimi negativ nga ana e shtetit për të mos ndërhyrë në jetën private të personave. Në tekstin e Deklaratës nuk ka një referencë të qartë për mbrojtjen e të dhënave personale, por bazat e kësaj të drejte gjendet pikërisht në drejtën për jetë private. Pavarësisht njohjes së gjerë në dokumente ndërkombëtare të të drejtës për privacy, përmbajtja specifike e kësaj të drejte nuk u zhvillua në mënyrë të plotë nga mekanizmat ndërkombëtare në momentin e parashikimit në to1.

OKB-ja në përgjigje të ndryshimeve tekonologjike të viteve 80 ka miratuar disa akte si Udhëzues apo Rezoluta. Ndër to mund të përmendim “Udhëzuesin për rregullimin e të dhënave të kompjuterizuara”2, të miratuar në 19903. Udhëzuesi përbëhej nga dy pjesë: Pjesa e parë që përfshinte “Parimet që lidhen me minimumin që duhet të garantojnë shtetet në legjislacionet e tyre”, dhe pjesa e dytë që përmbante “Aplikimin e udhëzimeve për dosjet e të dhënave personale të mbajtura nga organizatat ndërkombëtare qeveritare”. Megjithatë, udhëzuesi i miratuar nga OKB-ja nuk ka luajtur rolin e dëshiruar4.

1 http://www.ohchr.org/Documents/HRBodies/HRCouncil/RegularSession/Session23/A.HRC.23.40_EN.pdf paragrafi 21. 2 Rezoluta 44/132, e 15 dhjetorit të 1989. 3 Rezoluta 45/95 e 14 dhjetor 1990. 4 Shiko Bygrave, L., Data Privacy Law: An International Perspective, Oxford University Press, Oxford, 2014, i cili thekson se udhëzuesit e OKB-së “kanë patur një profil më të ulët publik dhe impakt praktik, sesa shumica e instrumenteve të tjera kryesore ndërkombëtare…”.

http://www.ohchr.org/Documents/HRBodies/HRCouncil/RegularSession/Session23/A.HRC.23.40_EN.pdf


2

Një tjetër akt është Rezoluta5 e Kombeve të Bashkuara 45/95 për Përpunimin e Kompjuterizuar të të Dhënave Personale e adoptuar nga Asambleja e përgjithshme e OKB-së në 14 dhjetor të 1990. Rezoluta thërriste vëmendjen e shteteve aderuese për t’i bërë këto udhëzime pjesë të legjislacioneve të tyre, po ashtu kërkonte që autoritetet qeveritare, ndërqeveritare dhe jo qeveritare, të respektonin këto udhëzime gjatë ushtrimit të veprimtarisë të tyre sipas fushave të kompetencave6. Rezoluta në të njëjtën kohë përcaktoi parimet bazë që lidhen me minimumin e garantuar që duhet të sigurohen nga legjislacionet e brendshme.

Konventa7 ndërkombëtare për të drejtat civile dhe politike, në nenin 17 të saj sanksionon të drejtën për jetë private. Në bazë të nenit 17 të Konventës dhe nenit 12 të DUDNj-së, Asambleja e Përgjithshme e OKB-së miratoi në 18 dhjetor 2013 Rezolutën8 68/167, “The right to privacy in the digital age”. Rezoluta nuk bëri gjë tjetër veçse riafirmoi të drejtat e shpallura në DUDNj, në Konventën për të drejtat civile dhe politike, si dhe dokumente të tjera me rëndësi ndërkombëtare në fushën e të drejtave të njeriut, e në mënyrë të veçantë të drejtën për jetë private. Ajo u kërkonte shteteve: • Të respektonin dhe mbronin të drejtën për jetë private edhe brenda kontekstit të komunikimit elektronik; • Të merrnin masa për të ndaluar dhunimin e këtyre të drejtave si dhe të krijonin kushtet për parandalimin e tyre, përfshirë këtu dhe garantimin që legjislacionet kombëtare të përputhen me detyrimet në fushën e të drejtave të njeriut sipas aketeve ndërkombëtare.

Rezoluta pohoi se të njëjtat të drejta që njerëzit kanë offline duhet gjithashtu të mbrohen në internet, në mënyrë të veçantë të drejtën e privatësisë dhe i bëri thirrje shteteve për të mbrojtur këto të drejta në të gjitha platformat dixhitale; u bëri thirrje shteteve palë të marrë të gjitha masat për të ndaluar shkeljet e këtyre të drejtave ekzistuese dhe për më tepër kërkonte prej tyre të krijojnë kushte për të parandaluar çdo shkelje; rishikimin e procedurave të tyre kombëtare, praktikave dhe legjislacionin (në veçanti në lidhje me mbikëqyrjen e komunikimeve, përgjimit të tyre dhe mbledhjen e të dhënave personale, duke përfshirë survejimi masiv). Po kështu në rezolutën 68/167, të Asamblesë së Përgjithshme u kërkua që Komisioneri i Lartë i Kombeve të Bashkuara për të Drejtat e Njeriut (OHCHR) të paraqesë një raport mbi mbrojtjen dhe promovimin e të drejtës për privatësi.

Në kuadër të bashkwpunimit ndërkombëtar të shteteve, një rol të rëndësishëm zë Organizata për Bashkëpunim dhe Zhvillim Ekonomik. Në të bëjnë pjesë shtetet më të zhvilluara nga pikëpamja ekonomike dhe kanë si qëllim promovimin e tregtisë dhe ekonomisë, dhe jo atë të privacy. Megjithatë vendet anëtare të OECD-së, gjatë dekadës së kaluar kanë miratuar disa akte ligjore për mbrojtjen e privatësisë. Këto akte janë të prirura të marrin forma të ndryshme në vende të ndryshme, ndërsa në shumë të tjera janë ende në proces përmirësimi. Miratimi i këtyre akteve ndërkombëtare lidhet me pabarazitë në legjislacionet kombëtare dhe rrezikun që mund të krijohen pengesa në lëvizjen e lirë të informacionit ndërmjet vendeve. Fluksi i lëvizjes së të dhënave është rritur shumë në vitet

5 http://www.legislationline.org/documents/action/popup/id/6723 6 http://www.un.org/documents/ga/res/45/a45r095.htm 7 Ratifikuar nga Asambleja e Përgjithshme me Rezolutën 2200A (XXI) më 16 Dhjetor 1966, ka hyrë në fuqi në 23 Mars 1976. 8 https://ccdcoe.org/sites/default/files/documents/UN-131218-RightToPrivacy.pdf

http://www.legislationline.org/documents/action/popup/id/6723

http://www.un.org/documents/ga/res/45/a45r095.htm

https://ccdcoe.org/sites/default/files/documents/UN-131218-RightToPrivacy.pdf


3

e fundit dhe do të vazhdoj detyrimisht të rritet si rezultat i aplikimit të rrjeteve kompjuterike dhe të teknologjive të reja të komunikimit9.

“Udhëzuesi për mbrojtjen e privacy dhe lëvizjen ndërkufitare të të dhënave personale”, që hyri në fuqi në vitin 1980, është deklarata e parë ndërkombëtare mbi parimet që rregullojnë përpunimin e të dhënave personale, teksti i deklaratës është i dakordsuar si nga vendet evropiane dhe nga SHBA10.

Udhëzuesi adresonte çështjet që lindin nga rritja e përdorimit të të dhënave personale dhe rrezikun që mund t’i shkaktonte ekonomisë globale kufizimi i qarkullimit të tyre ndërmjet shteteve. Parimet e parashikuara në Udhëzuesin e 1980 të OECD-së janë të parat, në marrëveshje ndërkombëtare midis shteteve. Këto parime kanë shërbyer në politikat legjislative të shteteve aderuese, por edhe në shtete të tjera.

Udhëzuesi është i ndërtuar mbi bazën e tetë parimeve të praktikave të mira për mbrojtjen e të dhënave personale që janë ende ne fuqi. Parimet e udhëzuesit të OECD-së janë: 1. Parimi kufizimit në mbledhjen e të dhënave11; 2. Parimi i cilësisë së të dhënave12; 3. Parimi i specifikimit të qëllimit13; 4. Parimi i kufizimit të përdorimit14; 5. Parimi i sigurisë15; 6. Parimi i transparencës16; 7. Parimi i pjesëmarrjes së personave17; Parimi i llogaridhënies18. Në vija të përgjithshme ishin po këto parime që u përfshinë në Udhëzuesin e OKB-së me përjashtim të disa prej tyre.

Ndryshimet në përdorimin e të dhënave personale dhe roli i tyre në sektorë të ndryshëm të jetës përgjatë kohës, si dhe qasja në mbrojtjen e privacy sollën nevojën e përditësimit të Udhëzuesit. Udhëzuesi i vitin 1980 është pasuar nga një sërë aktesh të miratuar nga OECD si; Deklarata19 Për Lëvizjen ndërkufitare të të dhënave e vitit 1985; Deklarata20 për mbrojtjen e privacy në rrjetet globale të vitit 1998; Rekomandimet e OECD-së të vitit 2006, 2007, 2011 dhe së fundi në vitin 2013, rishikimi i udhëzuesit të 1980.

Shqipëria është nuk pjesë e OECD-së prandaj Udhëzuesi i saj dhe aktet e të tjera të miratuara21 në fushën e privacy dhe mbrojtjes së të dhënave nuk janë të zbatueshme. Ndërsa për vendet që janë anëtare të OECD-së tetë parimet e përfshira në Udhëzuesin për mbrojtjen e të dhënave personale, përbëjnë thjesht një rekomandim për këto shtete që lidhen me praktikat e mira në fushën e mbrojtjes së të dhënave personale, për të favorizuar lëvizjen e lirë, por nuk ka fuqi ligjore mbi to. Pavarësisht kësaj shoqëri të

9 http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf 10 G. González Fuster, The emergence of personal data protection as a fundamnetal right of the EU, Springer, Brussels, 2014, fq 76. 11 Neni 7 12 Neni 8 13 Neni 9 14 Neni 10 15 Neni 11 16 Neni 12 17 Neni 13 18 Neni 14 19 http://www.oecd.org/sti/ieconomy/declarationontransborderdataflows.htm 20 http://www.oecd.org/sti/ieconomy/1840065.pdf 21 http://www.oecd.org/sti/ieconomy/digital-security-risk-management.htm

http://www.oecd.org/sti/ieconomy/declarationontransborderdataflows.htm

http://www.oecd.org/sti/ieconomy/1840065.pdf

http://www.oecd.org/sti/ieconomy/digital-security-risk-management.htm


4

ndryshme tregtare që u përkasin vendeve anëtare kanë aderuar duke i zbatuar këto parime.

Aktet ligjore të miratuara në nivelin e OKB-së ose bashkëpunimit midis vendeve anëtare të OECD-së, dëshmojnë përpjekjet e shteteve për të krijuar një dokument ndërkombëtar global që ofron mbrojtje për të dhënat personale. Pavarësisht përpjekjeve dhe vullnetit këto akte nuk kanë fuqi detyruese ligjore ndaj shteteve, por afirmojnë disa nga parimet e përpunimit të dhënave.

Në kuadrin e Këshillit të Evropës akti më i rëndësishëm që parashikon të drejtën për respektimin e jetës private, dhe në këtë kuptim mbrojtjen e të dhënave personale, është KEDNj.

Në ndryshim nga formulimi i nenit 12 të DUDNj-së, ku kjo e drejtë paraqitet si një detyrim negativ nga ana e shtetit për të mos ndërhyrë në jetën private të personave, neni 8 i KEDNj-së, nuk është më vetëm detyrim negativ, por afirmohet si detyrim pozitiv nga ana e shtetit. Pra, shteti jo vetëm nuk ndërhyn, por merr përsipër dhe detyrimin pozitiv për të mbrojtur sa më realisht këto të drejta nëpërmjet organeve të veta. Për më tepër edhe qasja terminologjike në tekstin e konventës nuk është e njëjtë me DUDNj, fjalët “nder” dhe “reputacion” nuk përdoren më, ato zëvendësohen me frazën “respektin për jetën private”22.

Neni 8 i KEDNj-së nuk ka të përcaktuar në mënyrë të detajuar se çdo të thotë e dhënë personale apo parimet e mbrojtjes së të dhënave personale, por nën parashikimin e nenit 8 të Konventës në tërësi çdo person që pretendon se i janë shkelur të drejtat mund t’i drejtohet Gjykatës Evropiane të të Drejtave të Njeriut. Edhe pse neni 8 i KEDNj-së nuk mbron në mënyrë specifike të dhënat personale, sot për shkak dhe të praktikës së Gjykatës është e pranuar se kjo e drejtë e ka prejardhjen nga zhvillimi i të drejtës për respektimin e jetës private duke qenë pjesë vitale e saj23.

Në përgjigje të zhvillimeve në fushën e teknologjisë së informacionit Këshilli i Evropës miratoi Konventën 108. Miratimi i Konventës përbën një moment historik në zhvillimin e normave që lidhen me përpunimin e të dhënave personale në vendet evropiane. Parimet e sanksionuara në të shërbyen si bazë për shtetet evropiane në miratimin e akteve të tyre dhe si pika nga do të niste puna për rishikimin e legjislacionit ekzistues24.

Konventa e Këshillit të Evropës ofron një plan për harmonizimin e mbrojtjes së të dhënave personale në çdo shtet nënshkrues, duke kërkuar që këto shtete të rrisin liritë personale dhe të lejojnë transferimin e lirë të këtyre të dhënave personale midis shteteve. Konventa 108 nuk u dha të drejta të menjëhershme qytetarëve evropianë. Qëllimi i saj kryesor ishte të inkurajonte shtetet pa legjislacion ose me një legjislacion të papërshtatshëm për mbrojtjen e të dhënave personale, të plotësoheshin në legjislacion dhe të nisnin debatin në këtë fushë.

22G. González Fuster, The emergence of personal data protection as a fundamental right of the EU, Springer, Brusseles 2014, fq 38. 23 Shiko vendimet; Z kundër Finlandës, Peck kundër Mbretërisë së Bashkuar, Ll kundër Francës etj. 24 G. Gonzalez Fuster, vepra e cit., fq 93.


5

Sipas trajtimit të doktrinës, mbrojtja e të dhënave personale në Evropë ka kaluar në disa etapa, që ndryshe quhen gjenerata të të drejtës për mbrojtjen e të dhënave personale. Etapa e parë përkon me periudhën e miratimit të akteve ligjore me karakter kombëtar që në vëmendje kishin vendosjen e të dhënave personale në kontroll. Gjenerata tjetër i takon miratimit nga Këshilli i Evropës të Konventës 108. Ndërsa brenda BE-së hapi më i rëndësishëm është miratimi i Direktivës 95/46 që synonte të favorizonte lëvizjen e lirë të të dhënave. BE ka miratuar dy instrumente të tjerë ligjorë në fushën e mbrojtjes së të dhënave; Direktivën 2002/58 (e-privacy) dhe Rregulloren 45/2001. E para për përpunimin e të dhënave në sektorin e komunikimeve elektronike dhe e dyta për përpunimin dhe lëvizjen e lirë të të dhënave midis institucioneve të BE-së.

BE në vitet 2000 bëri një hap edhe më të rëndësishëm, siç ishte afirmimi i të drejtës për mbrojtjen e të dhënave si e drejtë kushtetuese më vete (neni 8 i Kartës). Tashmë shtetasit evropian nuk duhet t’i drejtohen të drejtës për jetës private për të mbrojtur të dhënat personale. Neni 8 parashikon jo vetëm të drejtën për të mbrojtur të dhënat personale por dhe parimet e përpunimit të tyre.

Për të patur një qasje të plotë mbi mbrojtjen ndërkombëtare, rajonale dhe kombëtare të së drejtës për mbrojtjen e të dhënave personale, në këtë punim do të trajtohen hollësisht mekanizmat kushtetues e ligjorë në Shqipëri, të gërshetuara gjatë punimit në vështrim krahasues.

Kushtetuta e RSh është e re në krahasim me kushtetutat e vendeve evropiane, kjo ka bërë të mundur që në katologun e të drejtave themelore të jetë sanksionuar mbrojtja e të dhënave personale në nenin 3525. Shqipëria e miratoi kushtetutën e saj në një kohë kur në hapësirën evropiane ishin konsoliduar aktet dhe praktikat për mbrojtjen e të dhënave personale. Megjithatë, brenda hapësirës evropiane jo të gjithë sistemet ligjore e kanë të përfshirë mbrojtjen e të dhënave personale me statusin e të drejtës kushtetuese. Prandaj, fakti që mbrojtja e të dhënave personale është përfshirë në Kushtetutë në katalogun e të drejtave themelore, dëshmon rëndësinë që hartuesit e saj vendosën mbi këtë të drejtë.

Për shkak të objektivave të Shqipërisë për t’u bërë pjesë e BE-së, janë bërë hapa në përafrimin e legjislacionit ekzistues në fushën e mbrojtjes së të dhënave. Ligj për mbrojtjen e të dhënave personale është në harmoni me legjislacionin evropian veçanërisht me Direktivën nr. 95/46, si dhe bazohet në modelet e vendeve më të përparuara evropiane.

1.2 Kuptimi i të dhënave personale

Përgjatë viteve të fundit roli i të dhënave personale ka pësuar një transformim të rëndësishëm në përdorimin e tyre në ekonomi, shoqëri dhe jetët tona të përditshme. Ndryshimet e mëdha të teknologjisë kanë ndryshuar mënyrën e funksionimit të bizneseve private, ofrimin e shërbimeve të administratës publike dhe jetën private të personave. Në këtë mënyrë edhe volumi i të dhënave të mbledhura dhe të përdorura është rritur ndjeshëm. Si të dhëna personale do të konsiderohet çdo informacion që lidhet me një 25 Neni 35 i Kushtetutës së Republikës së Shqipërisë, Kreu II Liritë dhe të drejtat vetjake.


6

person dhe që mund t’i përkasë jetës së tij private, profesionale ose publike. Këtu mund të përmendim që nga emri, fotografia, profesioni, adresa e postës elektronike, numri i sigurimeve shoqërore, informacionet mjekësore, adresa në rrjetet sociale, deri tek ADN-ja e personave, etj.

Prandaj për të kuptuar zbatimin dhe qëllimin e kornizës ligjore që lidhet me mbrojtjen e të dhënave personale, në fillim të këtij punimi do të duhet të përcaktojmë kuptimin e termit “të dhëna personale”. Kjo për arsyen se termi të dhëna personale shërben si koncept qendror në pothuajse të gjitha ligjet e botës mbi privacy26, si dhe është në themel të të gjitha ligjeve për mbrojtjen e të dhënave personale. Interpretimi i termit në mënyrën e duhur do të jetë pikënisja e zbatimit të mbrojtjes së të dhënave personale në situata të ndryshme. Nëse do të interpretohet në mënyrë të gabuar, atëherë ekzistojnë të gjitha premisat që dhe të drejtat themelore të personave të vihen në rrezik. E megjithatë, nuk pretendojmë të arrijmë në një përkufizim përfundimtar pasi termi dhe qëllimi i të dhënave personale mbeten të hapura për interpretim.

Disa studiues bëjnë dallimin midis termave “të dhëna” dhe “informacione”. Sipas fjalorit të gjuhës shqipe27: “të dhëna” janë njoftime që jepen për dikë a diçka; fakte a dokumente që shërbejnë për të vërtetuar diçka, për të nxjerrë përfundime, ndërsa “informacion” veprimtari që synon të marrë e të japë njoftime e të dhëna për dikë a për diçka. Në këtë punim të dyja këto terma do të përdoren në mënyrë të pa dalluar28.

Udhëzuesi i OECD29 dhe Konventa 10830 janë të parat instrumente që kanë dhënë një përcaktim të termit “të dhëna personale”. Të dy këto instrumente referojnë si të dhënë personale “çdo informacion në lidhje me një person të identifikuar ose të identifikueshëm”31. Bashkimi Evropian më vonë nëpërmjet Direktivës 95/4632 ka miratuar një përkufizim që i përcakton të dhënat personale si të gjithë informacionin e mundshëm për të identifikuar një person. Edhe në qoftë se një e dhënë e vetme nuk mund të lidhet me një person të caktuar, por ekzitojnë të gjitha premisat dhe arsyet që e përdorur në kombinim me të dhëna ose informacione të tjera të shërbejë për të identifikimin e këtij personi, atëherë kjo është një e dhënë personale.33 Të njëjtin përkufizim ndjekin gjykata evropiane e të drejtave të njeriut dhe gjyakata e drejtësisë në 26 Paul M. Schwartz and Daniel J. Solove, Reconciling personal information in the U.S. and European, California Law Review, Vol 102, Issue 4, on 8.1.2014, fq 878. 27 Shiko: Fjalor i Shqipes së Sotme, Akademia e Shkencave e Shqipërisë, ShB Toena, Tiranë 2002, Fq 286, 507. 28 Sipas Franziska Boehm, Information Sharing and Data Protection in the Aerea of Freedom, Security and Justice, Towards Harmonised Data Protection Principles for Information Exchange at EU-level, Berlin 2012, Springer: Fjala të dhëna përdoret zakonisht për të përshkruar kontributin e fjalëve ose shenjave të cilat nuk kanë një kuptim autonom. Informacioni i referohet zakonisht kuptimit të njohurive të cilat mund të lidhen me të dhënat, fq 14. 29 Udhëzuesit e OECD-së i vitit 1980 do të jenë objekt i trajtimit. 30 Neni 2 (a), i Konventës 108, “Të dhënat personale” janë të gjitha informacionet që kanë të bëjnë me një individ të identifikuar ose të identifikueshëm. 31 Franziska Boehm cituar më sipër, fq 12. 32 Direktiva 95/46 Direktivën 95/46/EC te Parlamentit Evropian dhe e Këshillit, date 24 Tetor 1995, “Mbi mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale dhe lëvizjen e lirë të këtyre të dhënave”. 33 Paul M. Schwartz and Daniel J. Solove, cituar më sipër, fq 879.


7

vendimet e tyre.34 Ligji35 për mbrojtjen e të dhënave personale ka adoptuar si përkufizim36 të tij po të njëjtin kuptim të të dhënave personale sikurse teksti i Direktivës 95/46.

Përkufizimi i të dhënave personale në Evropë ka pësuar ndryshime nga Konventa e Këshillit të Evropës për Mbrojtjen e Individëve në Lidhje Me Përpunimin Automatik të të Dhënave Personale37 (këtu e në vazhdim Konventa 108) ku “Të dhënat personale” konsiderohen të gjitha informacionet që kanë të bëjnë me një individ të identifikuar ose të identifikueshëm tek përkufizimi i Direktivës 95/46 në të cilën përkufizimi zgjerohet në disa elementë që do të gjejnë trajtim më poshtë.

A do t’i bëjë ballë ky përkufizim i të dhënave personale ndryshimeve të vrullshme të teknologjisë? Sfidat me të cilat sot përballet mbrojtja e të dhënave personale kanë sjellë politikëbërësit në këtë fushë në miratimit e ndryshimeve të reja legjislative, BE ka përgatitur dhe miratuar Rregulloren e Përgjithshme për mbrojtjen e të dhënave personale38, që pritet të jetë e zbatueshme në shtetet anëtare vetëm dy vite më pas. Kjo është një mundësi e madhe për adoptimin e një koncepti të vetëm, dhe një instrumenti ligjor që të do të siguronte rregulla të përgjithshme e të njëjta për të gjitha llojet e përpunimit të të dhënave personale në BE.

Nga një vështrim në legjislacionin për mbrojtjen e të dhënave personale në disa nga vendet evropiane do të shohim se termi të dhëna personale nuk është i përdorur në mënyrë uniforme. Madje midis shteteve ka diferenca jo vetëm në përdorimin e përkufizimeve të ndryshme por edhe qëndrimet për sa i takon interpretimit të tyre në praktikë janë të ndryshme. Ndryshimet në përkufizim sjellin dhe aplikime jo të njëjta dhe për rrjedhojë rritet pasiguria në lëvizjen e lirë të të dhënave personale. Nga analiza e disa prej legjislacioneve del e qartë sesi është e nevojshme të aplikohet një tekst i përbashkët që shtetet anëtare ta zbatojnë në mënyrë të njëjtë.

Italia ka miratuar në vitin 2003 Kodin39 për mbrojtjen e të dhënave personale dhe në nenin 4 (1) (b) përcakton se, “të dhëna personale” do të thotë çdo informacion në lidhje me personat fizikë ose juridikë, ent ose shoqatë, të identifikuar ose të identifikueshëm, edhe në mënyrë indirekte, duke iu referuar çdo informacioni tjetër, përfshirë këtu edhe një numër personal identifikimi. Ky përkufizim shkon dhe më tej se vetë Direktiva; së pari sepse mbrojtja e të dhëna personale përfshin edhe personat juridikë dhe së dyti sepse nuk përcakton ndonjë faktor të veçantë me të cilin informacioni duhet të lidhet40. Mjafton që informacioni të jetë i referueshëm drejtpërsëdrejti ndaj një subjekti të përcaktuar ose të

34 Shiko; Çështja Rotaru kundër Runanisë, nr. aplikimi 28341/954, vendim i dt 04 maj 2000, parag 43; Aman kundër Zvicrës, aplikimi nr. 27798/95 vendim i 16 shkurt 2000, parag 65; Lindqvist C-101/01 vendim i 06 nëntor 2003, parag 24 Gjykata e Drejtësisë. 35 Ligji Nr. 9887, datë 10.03.2008, ndryshuar me ligjin Nr. 48/2012. 36 Neni 3/1 i ligjit për mbrojtjen e të dhënave personale. 37 Miratuar në Strasburg 28.1.1981. 38 Rregullorja e Përgjithshme për mbrojtjen e të dhënave personale 2016/679. 39 Codice In Materia Di Protezione Dei Dati Personali Decreto legislativo 30 giugno 2003, n. 196. 40 Shiko: Maria Viola de Azevedo Cunha, Market integration through data protection, Springer, 2013, fq 145, Direktiva 95/46 neni 3, ...një numri identifikimi ose një a më shumë faktorëve të veçantë për identitetin e tij fizik, fiziologjik, mendor, ekonomik, kulturor apo social.


8

përcaktueshëm. Për më tepër ky ligj gjen aplikim dhe mbi personat e vdekur41. Ndërsa gjykatat italiane kanë mbajtur qëndrimin se vetëm të dhënat objektive janë të dhëna personale42.

Në ligjin francez 43 për mbrojtjen e të dhënave personale “e dhënë personale” është çdo informacion në lidhje me një person fizik, i cili është i identifikuar ose mund të identifikohet, direkt ose indirekt, duke ju referuar një numri identifikimi që lidhet me një ose më shumë faktor në lidhje me të. Në mënyrë që të përcaktohet nëse një person është i identifikueshëm, të gjitha mjetet që kontrolluesi ose çdo person tjetër, dhe që mund të kenë akses duhen patur në konsideratë. Me fjalë të tjera në Francë mund të merren në konsideratë të gjitha mjetet e mundshme që identifikojnë një person, pavarësisht nga sasia e kohës apo punës së shpenzuar në këtë drejtim.

Në Angli ligji për mbrojtjen e të dhënave personale44 përcakton në përkufizimin mbi të dhëna personale “si të dhëna që lidhen me një person të gjallë që mund të identifikohet nga këto të dhëna, ose informacione të tjera që zotëron apo mund të vendosi në zotërim kontrolluesi i të dhënave”. Për të vazhduar më tej “...duke përfshirë çdo shprehje të mendimeve dhe qëllimeve, të kontrolluesit të të dhënave ose personave të tjerë, në lidhje me këtë person”. Kjo do të thotë se nuk do të konsiderohen të dhëna personale në kuptim të këtij ligji të dhënat që lidhen me personat e vdekur dhe personat juridikë, por nga ana tjetër do të konsiderohen të dhëna mendimet dhe qëllimet për një person45. Ky përkufizim nuk përputhet me atë të direktivës46.

Ndërsa në raportin midis legjislacionit evropian dhe atij të ShBA vihet re se termat në përdorim janë të ndryshëm edhe pse ato luajnë të njëjtin rol në legjislacionet përkatëse. Në Evropë termi i përdorur është të dhëna personale (personal data) ndërsa, në ShBA informacion personal i identifikueshëm (personally indetifiable information). Çështja e raportit midis të dy legjislacioneve, bëhet prezent në rastet kur midis të dy shteteve (një shteti evropian dhe një shteti në ShBA) do të zbatohen procedurat e transferimit të të dhënave personale (më gjerësisht do të gjej trajtim më tej).

Sikurse u përmend më sipër përkufizimet ligjore të termit “të dhëna personale”, janë të njëjta si në nenin 3 të ligjit për mbrojtjen e të dhënave personale po ashtu dhe në Direktivën 95/46, duke i përkufizuar si: çdo informacion në lidhje me një person fizik, të identifikuar ose të identifikueshëm, direkt ose indirekt, në veçanti duke iu referuar një numri identifikimi ose një a më shumë faktorëve të veçantë për identitetin e tij fizik, 41Kodi italian për mbrojtjen e të dhënave personale Neni 9 (3). Të drejtat e përmendura në nenin 7 në lidhje me të dhënat personale të personave të vdekur mund të ushtrohen nga ata që kanë një interes, apo vepron për mbrojtjen e të interesuarit, ose për arsye familjare që gëzojnë mbrojtje. 42 Maria Viola de Azevedo Cunha, fq 145, Në një vendim të saj gjykata e Romës, vendosi që të refuzonte kërkesën e një të punësuari, për të parë vlerësimet e tij në punë me arsyetimin se ato janë qëndrime subjektive dhe si të tilla nuk mund të jenë të dhëna personale. Tribunale di Roma 2 giugno 2000, http://www.ictlex.net/?p=784 (aksesi i fundit më 16.02.2016). 43 Act no 78-17 of 6 januar 1978 on data processing, data files and individual liberties, amended by the act of 6 august 2004 relating to the protection of individuals with regrd to the processing of personal data by the act of may 2009 releting to the simplification and and clarification of law and lightening of procedures. 44 United Kingdom Data Protection Act 1998. 45 Maria Viola de Azevedo Cunha, cituar më sipër, fq 107. 46 Po aty, fq 188.

http://www.ictlex.net/?p=784


9

fiziologjik, mendor, ekonomik, kulturor apo social; p.sh., treguesit e gjendjes civile. Prandaj dhe interpretimi ynë i këtij termi do të lidhet më mënyrën e interpretimit të termit të direktivës.

Për të përcaktuar kuptimin e të dhënave personale analiza jonë do të ndalet në Opinionin 4/2007 të Grupit të punës, neni 29 (WP 29) , i cili në mënyrë të detajuar ka bërë interpretimin e elementëve përbërës të të dhënave personale.

1.3 Elementët e të dhënave personale

Nga shembujt e treguar më sipër mund të kuptojmë fare lehtë se midis shteteve evropiane ekzistojnë diferenca në mënyrën sesi termi të dhëna personale ka gjetur pasqyrim në legjislacionet e brendshme. Për të patur një kuptim të përbashkët të konceptit “të dhëna personale”, në përputhje me Direktivën 95/46 nenin 29 është krijuar grupi i punës për mbrojtjen e të dhënave personale (WP29), i cili ka miratuar opinionin 4/200747. Duke e përmbledhur kuptimin e të dhënave personale në katër elementë kryesor:

-çdo informacion; në lidhje me; të identifikuar ose të identifikueshëm; person fizik.

Nëpërmjet opinionit 4/2007 grupi i punës ka dhënë udhëzime mbi mënyrën në të cilën duhet të kuptohet koncepti i të dhënave personale në Direktivën 95/46/EC dhe legjislacionin përkatës të komunitetit dhe se si ajo duhet të zbatohet në situata të ndryshme. Nisur nga ky dokument do të bëjmë një analizë të këtyre elementve me qëllim interpretimin e termit të dhëna personale.

a. Elementi i parë çdo informacion

Togfjalëshi “çdo informacion” lë hapësirë shumë të madhe për interpretimin e kuptimit të të dhënave personale. Kjo, pasi ato mund të jetë të natyrës “objektive” (që i përkasin personit si psh. karakteristikat e tij fizike) ose “subjektive” si mund te jenë informacionet që lidhen me qëndrime apo vlerësime mbi të (vlerësimi në punë).48 Koncepti i të dhënave personale që lidhet me qëndrimet subjektive gjen rregullim në legjislacionin francez, por jo në atë italian. Një koncept tjetër me rëndësi që zë vend në Opinionin 4/2007 është edhe fakti se informacionet që të konsiderohen të dhëna personale nuk duhet të jenë doemos të vërteta. Ky përcaktim lidhet me të drejtën që kanë subjektet e të dhënave për ti fshirë ato apo korrigjuar kur nuk i korrespondojnë të vërtetës. Informacionet mund të jenë të dhëna personale në varësi të rrethanave. Këtu përfshihet dhe çdo formë e mbajtjes dhe ruajtjes së informacionit.

Me “çdo informacion” do të kuptohen edhe të dhënat që lidhen me jetën private e familjare të personit por jo vetëm. Informacionet rreth një personi mund të krijohen si pasojë e veprimtarisë së tij të vazhdueshme49. Këtu mund të përmendim informacionet që krijohen rreth një personi si rezultat i shkollimit të tij (diplomat që përfiton gjatë jetës) ose si rezultat i ecurisë së tij në punë. Informacioni personal mund të ketë dhe natyrë

47 Articlle 29 Working Party, Opinion 4/2007, on the concept of personal data, adopted on 20 June 2007, WP136. 48 Po aty fq 6. 49 Po aty.


10

sensitive, që do të thotë se i përket ushtrimit të një besimi fetar të caktuar apo kurimit për një sëmundje.

b. Elementi i dytë “në lidhje me”

Në terma të përgjithshme, informacioni mund të konsiderohet si “në lidhje me” një person kur bëhet fjalë për atë person. Në shumë situata, ky raport mund të krijohet lehtë. Për shembull të dhënat e regjistruar në dosjen personale të dikujt në zyrën e personelit janë qartazi “në lidhje me” gjendjen e personit si punonjës. Në situata të tjera, nuk është gjithmonë po aq evidente përcaktimi nëse informacioni “lidhet” me një person.50

WP 29 i ka kushtuar tashmë vëmendje çështjes se kur informacioni mund të konsiderohet si “në lidhje me” një person. Në kuadër të diskutimeve për çështjet e mbrojtjes së të dhënave është vënë në dukje se të dhënat janë “në lidhje me” një person, nëse ato i referohen identitetit, karakteristikave, sjelljes së personit, ose nëse ky informacion është përdorur për të përcaktuar apo mund të ndikojë në mënyrën sesi ai person trajtohet apo vlerësohet51. Ajo që lidh informacionin me një person pa dyshim është vetë “përmbajtja” e këtij informacioni. Së dyti “qëllimi” për të cilin informacioni përdoret mund ta lidhi atë me personin. Së treti kur elementi “rezultat” është i pranishëm informacioni mund të lidhet me personin. Pavarësisht mungesës së elementit “përmbajtje” ose “qëllim”, të dhënat mund të konsiderohen si “në lidhje me” një person, nëse përdorimi i tyre ka gjasa të ketë ndikim në të drejtat dhe interesat e personit të caktuar, duke marrë parasysh të gjitha rrethanat e çdo rasti konkret. Këto tre elemente (përmbajtje, qëllime, rezultat) duhet të konsiderohen si kushte alternative, dhe jo si kumulative.52 Në mënyrë të veçantë, kur elementi përmbajtje është i pranishëm, nuk ka nevojë për elemente të tjera të jenë të pranishëm për ta konsideruar informacioni është në lidhje me personin.

c. Elementi i tretë “i identifikuar” ose “i identifikueshëm”

Personi fizik mund të konsiderohet i identifikuar, kur brenda një grupi njerëzish ai dallohet qartazi. Ndërsa i identifikueshëm, personi do të jetë në rast se ende nuk është identifikuar, por ekzistojnë të gjitha premisat për ta bërë një gjë të tillë.

Nuk ka një përkufizim të vetëm të termit i identifikuar, ky term gjen trajtim në mënyra të ndryshme brenda vendeve të BE-së. Edhe për këtë çështje53 ka qëndrimeve të ndryshme në vendet evropiane duke e parë termin identifikuar në këto mënyra; në analizë të ligjit gjerman një person është i identifikuar kur kjo e dhënë lidhet me të dhe jo me një tjetër. Në Angli një person bëhet i identifikueshëm duke e kontaktuar ose njohur, ose duke e veçuar në një farë mënyre nga të tjerët si dhe duke e njohur. Në Francë autoriteti për

50 Nëse i referohemi vlerës së një sendi të paluajtshëm në raport me hartën e vlerë së zonës ku ndodhet sendi, në këtë rast nuk jemi para ndonjë të dhënë personale. Por nëse kjo vendoset në një tjetër kontekst atë të detyrimeve që mund të rrjedhin nga sendi i paluajtshëm situata duhet të rikonsiderohet. P.sh. mbi një sipërfaqe trualli do të paguhen taksat për shkak të vlerës, këto taksa janë të dhëna personale dhe lidhen me personin që disponon sendin. 51 Working Party document No WP 105: “Working document on data protection issues related to RFID technology”, adopted on 19.1.2005, fq. 8. 52 WP/105. 53 Paul M. Schwartz and Daniel J. Solove, cituar më sipër, fq 878.


11

mbrojtjen e të dhënave e ka shpjeguar thjesht se një person është i identifikuar nëse, p.sh emri i tij del në një dosje.

Identifikimi lidhet me copëza informacioni, të cilat lidhen në mënyrë të veçantë me një person të caktuar. Shembuj janë shenjat e jashtme të paraqitjes së këtij personi, si gjatësia, ngjyra e flokëve, veshja, etj ose cilësitë e personit që nuk mund të perceptohen menjëherë, si profesioni, funksioni, emri etj. Këto elementë konsiderohen si “identifikues” në përkufizimin e “të dhënave personale” në nenin 3 ku përcaktohet se, një person fizik është “i identifikueshëm”, direkt ose indirekt, në veçanti duke iu referuar një numri identifikimi ose një a më shumë faktorëve të veçantë për identitetin e tij fizik, fiziologjik, mendor, ekonomik, kulturor apo social”.

Emri i personit është mjeti më i zakonshëm në identifikimin e tij, në praktikë, nocioni i “personit të identifikuar” nënkupton më shpesh një referencë në emrin e personit. Në mënyrë që të konstatojë këtë identitet, emri i personit ndonjëherë duhet të kombinohet me pjesë të tjera informacioni (data e lindjes, emrat e prindërve, adresën ose një fotografi të fytyrës), për të parandaluar konfuzionin midis atij personi dhe dikujt me të njëjtin emër të mundshëm. Çfarëdo lloj informacioni që, identifikon në mënyrë të menjëhershme dhe të drejtpërdrejtë një person, të tilla si psh; të dhënat e gjendjes civile54, emri, mbiemri, atësia, mëmësia, datëlindja, vendlindja, vendbanimi, foto të subjektit, kodi i tij gjenetik ADN etj. Të gjitha këto të dhëna krijojnë mundësinë e identifikimit pa asnjë dyshim të të interesuarit. Për sa i përket “indirekt” të identifikuar ose persona të identifikueshëm, kjo kategori në mënyrë tipike lidhet me mundësinë e “kombinimeve unike” të informacionit. Kombinimi i një informacioni me pjesë të tjera do të çonte drejt veçimit të këtij personi (identifikimit). Për të shkak të dispozitave ligjore termi i identifikuar ose i identifikueshëm gëzon të njëjtën mbrojtje ligjore. Çfarëdo lloj informacioni që, nuk e identifikon menjëherë dhe drejtpërdrejtë një person, por gjithsesi e bën të identifikueshëm të tilla si psh; numri i kartës së kreditit, një adresë e postës elektronike regjistrimet e të dhënat në telefonin celular e fiks, informacione për llogaritë bankare apo numri i sigurimit shëndetësor, regjistrimet tek mjeku, në hotel, aeroporte, regjistrimet e automjeteve etj. Të dy termat “i identifikuar” dhe “i identifikueshëm” janë brenda fushës së verpimit të mbrojtjes së të dhënave personale dhe prandaj trajtohen njësoj. Një person do të konsiderohet si i identifikuar nëse ai mund të veçohet, direkt ose indirekt, nëpërmjet lidhjes me një informacion që të referon tek ai55. d. Elementi i katërt: person fizik Mbrojtja e ofruar nga ligji për të dhënat personale i drejtohet personave fizikë56. Ndërsa Direktiva 95/46 zbatohet mbi mbrojtjen e të dhënave personale për personat fizikë, si e

54 Ligj Nr. 10 129, datë 11.5.2009 Për Gjendjen Civile, Neni 2 Përkufizime 1. “Gjendja civile” është tërësia e të dhënave personale të shtetasve shqiptarë, shtetasve të huaj, si dhe të personave pa shtetësi, që janë me banim të përkohshëm apo të përhershëm në Republikën e Shqipërisë, të cilat regjistrohen dhe mbahen në Regjistrin Kombëtar të Gjendjes Civile dhe që vërtetojnë lindjen, ekzistencën, individualitetin, lidhjet ose marrëdhëniet ndërmjet tyre. 55 Schartz dhe Solove, vepra cituar më sipër. 56 Koncepti i personave fizik lidhet me kodin civil.


12

drejtë universale, duke qenë kështu e drejtë e pakufizuar nga elementi shtetësi apo vendbanim57. Ka legjislacione të vendeve të BE-së si Italia që mbrojtjen për të dhënat personale e kanë të rregulluar si për personat fizikë ashtu edhe për ato juridikë58, ndërsa legjislacioni anglez59 e saktëson se të dhënat personale janë; të dhënat që u përkasin personave të gjallë. Në këtë pikë ligji ynë nuk përcakton se çfarë mbrojtje gëzojnë të dhënat e personave të vdekur.

Që këtu zënë fill një sërë pyetjesh në lidhje me të dhënat e personave të vdekur. Informacionet që lidhen me persona të vdekur, në parim nuk janë të dhëna personale, pasi këta persona dalin jashtë qëllimit të ligjit60. Për më tepër të vdekurit nuk janë persona fizikë sipas kuptimit të ligjit. Megjithatë të dhënat e të vdekurve mund të marrin mbrojtje indirekte në disa raste.61

Personat juridikë nuk janë pjesë e parashikimeve të Direktivës 95/46 dhe ligjit tonë të brendshëm, por ka ligje dhe norma të veçanta juridike që veprojnë në mënyrë indirekte për personat juridikë. Këtu është rasti të përmendim Direktivën e-privacy 2002/58/EC, dispozitat e së cilës i shtrijnë efektet edhe mbi personat juridikë.

Gjykata Evropiane e Drejtësisë ka bërë të qartë se asgjë nuk i pengon Shtetet Anëtare të zgjerojnë fushën e legjislacionit kombëtar për zbatimin e dispozitave të Direktivës në zonat që nuk janë përfshirë brenda fushëveprimit të saj, me kusht që të mos bjerë në kundërshtim me asnjë dispozitë tjetër të legjislacionit të BE-së.62 Prandaj disa Shtete Anëtare si rasti i Italisë, e ka shtrirë veprimin e ligjit të saj mbi mbrojtjen e të dhënave personale edhe për personat juridikë.

Kontrolluesit kur i mbledhin të dhënat mbi personat fizikë ose juridikë, i vendosin ato nën të njëjtin rregjim përpunimi. Është më e thjeshtë për përpunuesit t’i mbajë në një dosje të dhënat sesa t’i ndajë ato në të dhëna të personave fizikë dhe juridikë në dy kategori. Në këtë mënyrë personat juridikë janë de facto subjekt i mbrojtjes së të dhënave.

57 Shiko: WP29 4/2007 dhe Direktivën 95/46 , paragrafi 2 i preambulës , “sistemet për përpunimin e të dhënave janë në shërbim të njeriut, se ato, pavarësisht nga kombësia apo vendbanimi i individëve duhet të respektojnë të drejtat dhe liritë e tyre themelore, sidomos të drejtën për jetë private…”. 58 Codice in material per la protezione dei dati personali, Decreto legislativo 30 giugno 2003, n. 196 59 Section 1(1) of the UK Data Protection act 1998. 60 Paragrafi 24 i preambulës së Directivës: “Duke qenë se kjo Direktivë nuk cenon dispozitat ligjore për mbrojtjen e personave juridikë lidhur me përpunimin e të dhënave të;…”. 61 Nga njëra anë përpunuesit mund të mos jenë në dijeni të faktit nëse një person është gjallë ose jo, edhe në rast mos njohje të këtij fakti, do të duhet ti përpunojë të dhënat nën të njëjtin rregjim sikurse të dhënat e të gjallëve. Duke qënë se përpunuesi është subjket i ligjit për mbrojtjen e të dhënave do ta ketë me të lehtë në praktikë ti përpunojë njësoj të gjitha të dhënat sesa ti ndajë në dy grupe. Nga ana tjetër, informacioni që u përket personave të vdekur mund të ketë refencë tek persona fizik. Të dhëna që lidhen me shëndetin e personit të vdekur mund të jetë në informacionin gjenetik të personave në lidhje gjaku me të. Së treti, informacioni mbi personat e vdekur mund të jetë i siguruar nga norma të posaçme të legjislacionit. Detyrimi për konfidencialitet i stafit mjekësor nuk mbaron me vdekjen e pacientit. Dhe së katërti, asgjë nuk i ndalon shtetet anëtare që zgjerojnë masat mbrojtëse në ligjet e tyre për mbrojtjen e të dhënave, sa kohë që bëhet fjalë për një interes të ligjshëm. 62 Vendim i Gjykatës Evropiane të Drejtësisë, C-101/2001 datë 06.11.2003 (Lindqvist), parag 98.


13

Në këtë mendim grupi i punës ka dhënë udhëzime mbi mënyrën në të cilën duhet të kuptohet koncepti i të dhënave personale në Direktivën 95/46/EC dhe legjislacioni përkatës të komunitetit dhe se si ajo duhet të zbatohet në situata të ndryshme. Nga një këndvështrim i përgjithshëm duket qartë se ligjvënësi evropian ka patur për synim të miratojë një nocion të gjerë të të dhënave personale, por megjithatë ky nocion nuk është i pakufizuar.

Qëllimi i ligjit për mbrojtjen e të dhënave personale është për të mbrojtur të drejtat dhe liritë themelore të individëve, në mënyrë të veçantë të drejtën e tyre për privatësi, gjatë përpunimit të të dhënave personale. Për këtë arsye këto rregulla janë projektuar për t’u aplikuar në situata ku të drejtat e individëve mund të jenë në rrezik dhe kanë nevojë për mbrojtje.

Kuptimi i të dhënave personale përbën dhe themelin e mbrojtjes së të dhënave personale por, siç doli nga analiza e mësipërme në vende të ndryshme të BE-së kemi qasje të ndryshme ndaj konceptit, në Itali dhe Francë të dhënat i përkasin dhe personave të vdekur ndërsa në Angli vetëm personave të gjallë. Kurse në rastin e personave juridikë Italia e kishte të përcaktuar në legjislacion se mbrojtja e të dhënave shtrihej edhe mbi ta. Ne mund të biem dakord se të dhënat që lidhen me gjendjen fizike, psikologjike dhe mendore i përkasin vetëm personave fizikë por të gjitha të dhënat e tjera mund të jenë fare mirë të dhëna mbi personat juridikë63. Kjo do të ishte dhe me e dukshme kur bëhet fjalë për shoqëri të vogla (me një ortak), ku të dhënat e biznesit do të ishte vështirë t’i ndaje nga të dhënat e ortakut. Një diferencë e tillë në trajtimin e konceptit mund të sjellë kufizime në lëvizjen e lirë të të dhënave, pasi ajo që mund të konsiderohet si e dhënë nga një legjislacion në tjetrin mund të mos jetë.64

Në ligjin tonë për mbrojtjen e të dhënave personale personat juridikë nuk janë shprehimisht subjekt i ligjit, dhe nuk ka ndonjë qëndrim në lidhje me të dhënat që u përkasin personave të vdekur. Por, zgjerimi i konceptit që lidhet me të dhënat personale është lënë në mundësinë që shtetet kanë për ta zgjeruar mbrojtjen e të dhënave personale edhe më shumë se mbrojtja e parashikuar në Direktivë. Shtetet mund të krijojnë garanci shtesë për mbrojtjen e të dhënave kjo nënkupton edhe shtrirjen e mbrojtjes mbi personat juridikë, përsa kohë që i nënshtrohen të njëjtit përpunim. Në këtë drejtim është e rëndësishme të përmendim se GjEDNj-ja në vendimin e saj Societe Colas Est Case65 e shtriu mbrojtjen e hapësirës private të garantuar nga neni 8 të KEDNj-së dhe mbi personat juridikë. Direktiva e-privacy (2002/58/EC) mban po të njëjtin qëndrim duke i shtrirë parashikimet e saj dhe mbi personat juridikë.

Rregullorja për mbrojtjen e të dhënave personale në BE, nuk i parashikon si subjekte të saj personat juridikë, po kështu nuk ka përcaktuar qartë kriteret sesi një person bëhet i identifikueshëm si dhe i mungon përkufizimi mbi të dhënat anonime.

63 Maria Viola de Azevedo Cunha, Market integration through data protection, Springer, 2013, fq 189. 64 Po aty, fq 188. 65http://cmiskp.echr.coe.int/tkp197/view.asp?item=1&portal=hbkm&action=html&highlight=37971/97&sessionid=64275468&skin=hudoc-en

http://cmiskp.echr.coe.int/tkp197/view.asp?item=1&portal=hbkm&action=html&highlight=37971/97&sessionid=64275468&skin=hudoc-en

http://cmiskp.echr.coe.int/tkp197/view.asp?item=1&portal=hbkm&action=html&highlight=37971/97&sessionid=64275468&skin=hudoc-en


14

1.4 Të dhënat sensitive

Sipas ligjit për mbrojtjen e të dhënave personale dhe Direktivës 95/46, një mbrojtje e veçantë i është kushtuar disa kategorive të veçanta të dhënash. Në këtë kategori hyjnë të dhënat sensitive, të cilat janë të dallueshme nga të gjitha të dhënat e tjera personale, dhe për këtë arsye kërkojnë mbrojtje shtesë. Rregulla shumë strikte do të zbatohen nëse personat e autorizuar nga ligji bien në kontakt me të të dhënat sensitive, ndërsa në parim këto të dhëna nuk mund të përpunohen66.

Arsyeja që ligji rregullon kategori të veçanta të të dhënave në mënyrë të ndryshme buron nga supozimin se keqpërdorimi i këtyre të dhënave mund të ketë pasoja më të rënda për të drejtat themelore të individit, të tilla si e drejta e privatësisë dhe mosdiskriminimit, sesa keqpërdorimi i dhënave të tjera, “normale”. Keqpërdorimi i të dhënave sensitive, siç janë të dhënat e shëndetit ose orientimit seksual (psh, nëse shfaqen publikisht), mund të jenë të pakthyeshme dhe të sjellin pasoja afatgjata për individin, si dhe mjedisin e tij shoqëror67. Një tjetër çështje që lidhet me përpunimin e të dhënave sensitive është mundësia e diskriminimit mbi bazën e këtyre të dhënave, psh. nëse të dhënat që i përkasin jetës seksuale të një personi bëhen publike (pa pëlqimin e këtij të fundit), mund të jenë shkak për diskriminimin e tij në ambientin shoqëror, apo kur një e dhënë që lidhet me gjendjen shëndetësore të bëhet shkak për diskriminimin në vendin e punës.

Konventa 10868 e përcaktoi për herë të parë termin e të dhënave sensitive si të dhënat personale që tregojnë origjinën racore, bindjet politike, besimet fetare ose të tjera, si dhe të dhënat personale që kanë të bëjnë me shëndetin ose jetën seksuale, nuk mund të përpunohen automatikisht, përveç kur ligji vendas parashikon garanci të përshtatshme. E njëjta gjë zbatohet për të dhënat personale që kanë të bëjnë me dënimet penale. Konventa u pasua nga një sërë dokumentesh të tjera si; Udhëzuesi për të dhënat personale OECD 1981, Direktiva 95/46, etj, të cilat kanë shërbyer si model për aplikimin e termit të dhëna sensitive, për vendet që i kanë bërë këto akte pjesë të legjislacioneve të tyre. E megjithatë asnjë nga këto instrumente nuk jep përkufizimin për të dhënat sensitive, por vetëm përcaktojnë listën e tyre.

Konventa hapi rrugën, duke përcaktuar në tekstin e saj të dhënat sensitive, drejt parashikimeve të mëvonshme të Direktivës. Ndryshimet strukturore midis Konventës dhe Direktivës na lejojnë të bëjmë vlerësimin e saktë të gamës së ndalimeve. Konventa në vetvete është vetëm një ofertë për shtetet aderuese, ajo thjesht ndalon përpunimin e të dhënave sensitive69. Konventa u jep mundësi shteteve të pengojnë rreziqet që rrjedhin nga përpunimi i të dhënave personale duke aplikuar një model rregullator të miratuar ndërkombëtarisht, megjithatë pa paragjykuar vendimet e tyre. Me fjalë të tjera shtetet janë të lirë të nxjerrin rregullore (akte) që përputhen me parimet e Konventës, si dhe mund të përpunojnë rregulla që plotësojnë sa më mirë pritshmëritë e tyre apo të heqin 66 Duke qenë se duhet që edhe shtetet Anëtare të autorizohen, kur kjo justifikohet nga motive me interes publik, që të derogojnë nga ndalimi i përpunimit të kategorive sensitive të të dhënave kur kjo justifikohet nga arsye të rëndësishme me interes publik, si për shembull shëndeti publik dhe mbrojtja sociale. Paragrafi 34 i Direktivës 95/46. 67 Advice paper on special categories of data (“sensitive data”), fq 4. 68 Neni 6 i Konventës 108. 69 Neni 8 parag 1 i Konventës 108.


15

dorë nga çdo kufizim. Në fakt, Direktiva zgjedh një rrugë tjetër. Klauzolat e saj nuk janë propozime, por receta drejtuar shteteve, të cilat duhet të përshtaten me kuadrin rregullator të përcaktuar nga Direktiva70.

Ndërsa Gjykata Kushtetuese shqiptare në një vendim të saj e shpjegon rëndësinë që kanë të dhënat sensitive në dallim nga të dhëna të tjera, për shkak të natyrës dhe karakterit të tyre, si dhe i konsideron ato si thelbin e jetës private dhe familjare71.

Cilat janë të dhënat sensitive? Me “të dhëna sensitive” do të kuptojmë ato informacione që lidhen me sferën më të ngushtë të personit, të tilla si; origjina e tij racore ose etnike, mendimet politike, anëtarësimin në sindikata, besimin fetar apo filozofik, dënimin penal, si dhe të dhëna për shëndetin dhe jetën seksuale. Ky përkufizim i ligjit “Për mbrojtjen e të dhënave personale”, në nenin 3, pika 2, është plotësisht në harmoni me përcaktimin për të dhënat sensitive në Direktivën 95/4672. Të dhënat sensitive janë si kombëtare dhe ndërkombëtare, duke qenë element përbërës i legjislacioneve për mbrojtjen e të dhënave personale. Asnjë nga ligjet e brendshme apo aktet ndërkombëtare nuk afirmojnë se lista e të dhënave sensitive është e plotë. Madje ekziton mundësia që lista të rishikohet, për sa kohë nuk është e mbyllur përfundimisht.73 Edhe përsa i takon përdorimit të termit “të dhëna sensitive”, vende të ndryshme kanë bërë pjesë të legjislacioneve të tyre përkufizime jo të njëjta, p.sh në ligjin italian74 për mbrojtjen e të dhënave personale të dhënat që lidhen me dënimet penale nuk janë të përfshira aq më pak të dhënat që lidhen me masat administrative apo pozicionin procedural penal. Këto të dhëna klasifikohen si të dhëna gjyqësore pavarësisht natyrës sensitive në dukje të tyre75. Të dhënat sensitive janë si kombëtare dhe ndërkombëtare të para si një element thelbësor të çdo akti ligjor në lidhje me përdorimin e të dhënave personale. Sado paradoksale që mund të tingëllojë, sa më e gjatë bëhet lista e ligjeve që i japin rëndësi të veçantë të dhëna sensitive, aq më shumë ngrihen pyetje kritike në lidhje me shkallën e saktë të ndjeshmërisë dhe besueshmërisë në qasje të qartë penguese. Klauzolat e përfshira rregullisht në një numër gjithnjë e më të madh rregulloresh nuk i kanë eleminuar pyetjet dhe dyshimet. Përkundrazi si rezultat i tyre gjithnjë e më shumë hapet rruga për një analizë të detajuar të të dhënave sensitive76.

A duhet të rishikohen të dhënat sensitive të përcaktuara deri më sot, nën zhvillimet e reja të teknologjisë së informacionit? Nën dritën e zhvillimeve të fundit të teknologjisë dhe shoqërisë, lind nevoja të rishikohen parashikimet e deritanishme, dhe të analizohet nëse 70 Spiro Simitis, Revisiting Sensitive Data, viti 1999, fq 2. 71 Vendimi i Gjykatës Kushtetuese nr 16, 11.11.2004, paragrafi 4, “Të dhënat personale me karakter pasuror, si rregull, hyjnë në sferën e jetës private, prandaj në rastin konkret gjen zbatim neni 35 i Kushtetutës dhe neni 8 i Konventës europiane të të drejtave të njeriut. Megjithatë, ato nuk kanë atë natyrë dhe atë karakter që kanë të dhënat me karakter sensitiv, të cilat përbëjnë edhe thelbin e jetës private dhe familjare”. 72 Direktiva e BE-Së 95/46 neni 8, pika 1. 73 Spiro Simitis, cituar më sipër. 74 Codice in materia per la protezione dei dati personali, Neni 4 (1) (d) "të dhëna sensitive", të dhënat personale që tregojnë origjinën racore dhe etnike, bindjet fetare, filozofike ose të ndonjë lloji tjetër, opinionet politike, anëtarësinë në parti, sindikata, shoqata dhe organizata të natyrës fetare, filozofike, politike ose sindakaliste, si dhe të dhënat personale që tregojnë gjendjen shëndetësore dhe jetën seksuale. 75 Shiko Maria Viola de Azevedo Cuhna, cituar më sipër. 76 S.Simitis, cituar më sipër, fq 2.


16

është e domosdoshme të shtohen kategori të tjera të dhënash si dhe të specifikohen më tej kushtet e përpunimit të tyre. Për mendimin tonë të dhënat gjenetike janë një nga kategoritë që do të duhet të përfshihen në listën e të dhënave sensitive (më poshtë kjo çështje do të trajtohet).

Po të dhënat sensitive në web a gëzojnë të njëjtën mbrojtje? Të dhënat personale sensitive nëse bëhen pjesë e qarkullimit në web do të gëzojnë po të njëjtën mbrojtje nga ligji. Për këtë rast mund t’i referohemi një vendimi të Gjykatës së Drejtësisë me kërkues znj. Lindqvist77 e cila kishte publikuar në një faqe interneti disa të dhëna personale të anëtarëve të kishës ku ushtronte besimin, dhe midis të tjerash për njërin prej tyre një informacion shëndetësor. Në çështjen Lindqvist Gjykata thekson se kuptimi i të dhënave sensitive duhet të interpretohet në një kuptim më të gjerë, si të dhëna për shëndetin fizik dhe atë mendor të personit. Prandaj informacioni se një person kishte vrarë këmbën është e dhënë sensitive dhe bie brenda sferës së veprimit të nenit 8 të KEDNj-së dhe Direktivës 95/46. Po nëse një foto publikohet në web a do të ishte ky përpunim i të dhënave personale sensitive? Me anë të publikimit të një fotoje mund të perceptohen të dhëna të tilla si etnia (raca) ose një sjellje seksuale. Kjo është një pyetje shumë e vështirë për të marrë përgjigje, së pari duhet të shikohet elementi qëllim, çka nënkupton se nëse dikush mbledh fotot për t’i përpunuar ato dhe për të nxjerrë prej tyre të dhëna të tillë si etnia apo sjellja seksuale e personave atëhërë mendojmë se do të binte brenda parimit të mos përpunimit të të dhënave sensitive. Në të kundërt raporti me një foto nga e cila nuk kemi për qëllim të nxjerrin të dhëna është thjesht çështje vizuale.

Pra, të dhëna sensitive janë të gjitha ato informacione që tregojnë aspektet me intime dhe delikate të një personi. Megjithatë, janë të dhëna sensitive vetëm ato të përcaktuara në ligj dhe jo të tjera që në dukje mund të shfaqen delikate, madje as ligji dhe as Direktiva nuk duhet se lënë hapësirë për të interpretuar listën, kemi të bëjmë me listë të ngurtë, edhe pse çështjet dhe zhvillimet (natyra e çështjeve) që lidhen me të dhënat janë gjithnjë në proces evoluimi78. Këtu duhet pasur parasysh se sa më shumë të depërtohet në sferën e jetës intime apo sensitive, aq më shumë rritet edhe detyrimi i pushtetit publik për mbrojtjen e jetës private79.

Siç vihet re të tilla informacione na japin një pasqyrë më qartë të të dhënave mbi një person, duke nxjerrë në pah aspektet më intime të jetës së tij private. Për këto arsye në ligj80 janë vendosur masa dhe parashikime për të garantuar respektin maksimal të hapësirës më intime të personit, me qëllimin e vetëm mbrojtjen e personave nga përpunimi i të dhënave sensitive.

Në përpunimin e të dhënave sensitive duhet të mbahen parasysh rregulla shumë strikte. Parimi i përgjithshëm e ndalon përpunimin e tyre, por ky ndalim nuk është absolut. Kjo kategori të dhënash për shkak të natyrës specifike ka edhe procedurë të veçantë kontrolli, përpunimi, apo dhënie pëlqimi. Të dhëna sensitive nuk mund t’i nënshtrohen trajtimit, me përjashtim të rasteve kur:

77 Vendimi Linqvist, Nr. C-101/01, i GjED-së. 78 Ian Walden, Privacy and data protection, Oxford University press, 2011, fq 593. 79 Shih vendimin nr. 16, datë 11.11.2004 të Gjykatës Kushtetuese. 80 Ligji nr. 9887 datë 10.03.2008, “Për mbrojtjen e të dhënave personale”.


17

Subjekti i të dhënave jep pëlqimin për përpunim. Në çdo rast subjekti i të dhënave është i mbrojtur në përpunimin e kësaj kategorie të dhënash me të drejtën që ai rezervon, në çdo moment, për të revokuar pëlqimin. Nëse pëlqimi revokohet përpunimi i të dhënave duhet të mos vazhdojë. ky fakt e bën përpunimin e të dhënave të paligjshëm.

Subjekti i të dhënave nuk mund të jap pëlqimin për shkak të paaftësisë mendore ose fizike, dhe përpunimi i të dhënave është në interesin jetik të subjektit të të dhënave ose një personi tjetër.

Është dhënë autorizim me shkrim nga autoriteti përgjegjës për përpunimin e të dhënave sensitive, që janë në interes të rëndësishëm publik, gjithësesi ky përpunim do të kryhet nën masa të përshtatshme mbrojtëse;

nëse përpunimi lidhet me të dhëna, që janë bërë haptazi publike nga subjekti i të dhënave ose është i nevojshëm për ushtrimin apo mbrojtjen e një të drejte ligjore;

nëse të dhënat përpunohen për qëllime historike, shkencore ose statistikore, nën masa të përshtatshme mbrojtëse.

Nëse ekzistojnë arsye që lidhen me mjekësinë parandaluese, diagnostikimit mjekësor, sigurimit të kujdesit shëndetësor, kurimit, menaxhimit të shërbimeve të kujdesit shëndetësor dhe përdorimi i tyre kryhet nga personeli mjekësor ose persona të tjerë, që kanë detyrimin për ruajtjen e fshehtësisë; të dhënat përpunohen nga organizatat jofitimprurëse politike, filozofike, fetare ose sindikaliste, për qëllime të veprimtarisë të tyre të ligjshme, vetëm për anëtarët, sponsorizuesit ose personat e tjerë, që kanë lidhje me veprimtarinë e tyre. Këto të dhëna nuk u bëhen të ditura një pale të tretë, pa pëlqimin e subjektit të të dhënave, përveç kur parashikohet ndryshe në ligj; përpunimi është i nevojshëm për përmbushjen e detyrimit ligjor dhe të të drejtave specifike të kontrolluesit në fushën e punësimit, në përputhje me Kodin e Punës.

Rasti i parë ka të bëjë me dhënien e pëlqimit të subjektit të të dhënave, që është çdo deklaratë me shkrim, e dhënë shprehimisht me vullnet të plotë e të lirë dhe duke qenë në dijeni të plotë për arsyen pse të dhënat do të përpunohen, çka nënkupton që subjekti i të dhënave pranon që të përpunohen të dhënat e tij.

Nëse të dhënat sensitive do të përpunohen për qëllime të kërkimeve shkencore, studiuesit mund të kenë akses në të dhënat shëndetësore me lejen e drejtorit të ofruesit të shërbimit shëndetësor. Publikimi nuk duhet të përfshijë të dhëna shëndetësore që mund të jenë të lidhura me një person të identifikuar apo të identifikueshëm, por vetëm të dhëna anonime81. Gjatë kërkimit, studiuesit nuk kopjojnë të dhënat shëndetësore që nuk janë bërë anonime.

81Ligji nr. 9887 datë 10.03.2008 “Për mbrojtjen e të dhënave personale” neni 3, pika 3 “E dhënë anonime” është çdo e dhënë që në origjinë ose gjatë përpunimit, nuk mund t’i shoqërohet një individi, të identifikuar ose identifikueshëm.


18

1.4.1 Të dhënat që lidhen me origjinën racore ose etninë

Të dhënat mbi origjinën racore ose etninë, janë pjesë e listës së kategorisë së veçantë të të dhënave personale (të dhëna sensitive). Megjithatë debati mbi to është i hapur, jo për shkak të natyrës sensitive, por se çfarë do të kenë parasysh autoritet me të dhëna racore82. Të dhënat mbi etninë lidhen me traditat kulturore të grupi të caktuar njerëzish.

Në një vendim të saj Gjykata Kushtetuese83 çmon paraprakisht rëndësinë e veçantë që kanë të dhënat mbi përkatësinë etnike, të cilat i takojnë sferës private të individit dhe si të tilla klasifikohen si të dhëna personale. Veçoria që i dallon të dhënat mbi përkatësinë etnike nga moria e të dhënave personale është karakteri “sensitiv” i tyre, që del në pah duke pasur parasysh potencialin e mundshëm për ndarje dhe diskriminim shoqëror që ato mbartin. Të dhënat "etnike" mund të bëhen shkak për paragjykime etnike, krijimin e kategorive "etnike” në statistika zyrtare, që tentojnë të forcojnë disa identitete të caktuara etnike, ndarje në shtresat sociale apo përdorimin e informacionit për qëllime jolegjitime. Për rrjedhojë, mbledhja e të dhënave mbi përkatësinë etnike, duke i përfshirë ato në akte dhe regjistra zyrtare, duhet të bëhet në respektim të garancive të veçanta për përpunimin e tyre. Për më tepër mbledhja e këtyre të dhënave sic janë raca apo etnia mund të jenë premisa për diskriminimin e personit të cilit i përkasin të dhënat.

Më tej Gjykata84 vëren se ligji për gjendjen civile, nuk parashikon garanci për sa i përket marrjes, mbledhjes dhe përdorimit të të dhënave personale “sensitive”. Asnjë dispozitë e këtij ligji nuk i referohet, në mënyrë eksplicite dhe konkrete, ligjit për të dhënat personale. Në këtë aspekt, Gjykata e konsideron si thelbësore ekzistencën e një dispozite specifike referuese për shkak të natyrës “sensitive” të të dhënave mbi përkatësinë etnike. Gjykata vë në dukje se ligji për gjendjen civile nuk përmban as parashikime se si do të përdoren këto të dhëna apo mbi përgjegjësinë në rast keqpërdorimi të tyre, gjë e cila do të përbënte një garanci mjaft të rëndësishme për të gjithë shtetasit. Nisur nga kjo premisë, Gjykata85 arrin në konkluzionin se, dispozitat e ligjit për gjendjen civile, objekt i këtij kontrolli kushtetues, duke vendosur detyrimin për regjistrimin e të dhënave mbi “kombësinë” në regjistrat e gjendjes civile, ndërhyjnë në sferën e jetës private të individit, në kuptim të nenit 35 të Kushtetutës. Kjo ndërhyrje, në vlerësimin e Gjykatës, shkakton një devijim nga parimi kushtetues i mosdetyrimit të bërjes publike të të dhënave personale, ku përfshihen dhe të dhënat personale “sensitive”, i cili sanksionohet në nenin 35 të Kushtetutës. Gjykata çmon se mbrojtja e të dhënave “sensitive”, si një nga komponentët e së drejtës për respektimin e jetës private, garantohet nëpërmjet shprehjes së lirë të vullnetit për të bërë publike ose jo këto lloj të dhënash, në përputhje me nenin 35 të Kushtetutës. Të dhënat që sigurojnë informacion për analiza demografike, të nevojshme për zhvillim ekonomik dhe social apo për qëllime të politikave shtetërore për të nxitur ruajtjen e identitetit kulturor e gjuhësor të pakicave etnike, mund të merren nëpërmjet procedurave të tjera përkatëse, në përputhje me garancitë ligjore që

82 Adviced paper on special categories of data, WP 29, dt 20.04.2011, sipas mendimit shkencor të kohëve të fundit, nuk ka raca. Në kuptimin biologjik, homo sapiens sot nuk është i ndarë në raca të ndryshme. 83 Vendim nr.52 datë 01.12.2011, paragrafi 29. 84 Vendim nr.52 datë 01.12.2011, paragrafi 33. 85 Vendim nr.52 datë 01.12.2011, paragrafi 34.


19

parandalojnë shpërdorimin e të dhënave të mbledhura, si dhe përcaktojnë saktësisht rregullat e veçanta të përpunimit.

Sipas GJEDNJ-së, identiteti etnik është një e dhënë që lidhet me identitetin e individit dhe që bie në fushën e veprimit të nenit 8 të KEDNJ-së për mbrojtjen e jetës private (shih S. dhe Marper kundër Mbretërisë së Bashkuar, 4 dhjetor 2008). Duke nënvizuar natyrën “sensitive” të të dhënave mbi përkatësinë etnike, GJEDNJ-ja pohon se identiteti etnik i individit, ashtu si emri, gjinia, feja dhe orientimi seksual, përbën një aspekt thelbësor të jetës së tij private dhe identitetit të tij (shih Ciubotaru kundër Moldavisë, 27 prill 2010) .

1.4.2 Të dhënat mbi shëndetin

Të dhënat shëndetësore mund të lidhen si me shëndetin fizik dhe atë mendor të personit.86 Nuk është e nevojshme që të dhënat shëndetësore të jenë në dorë të personave që bëjnë pjesë në shërbimin shëndetësor, p.sh kushdo mund të konstatojë një të dhënë të shëndetit, nëse ky është një dëmtim fizik i jashtëm. Edhe mbi të dhënat mjekësore mungon përkufizimi, por në çdo rast me të dhëna mjekësore do të mund të kuptojmë; historikun e shëndetit të pacientit, recetat mjekësore, rezultate të analizave laboratorike, të dhëna këto që mund të qëndrojnë në kartela elektronike ose jo.87

Shqetësimi mbi të dhënat mjekësore lidhet me trajtimin e tyre nga punonjësit e strukturave mjekësore, kjo jo vetëm gjatë kohës që ata janë në marrëdhënie pune, por edhe në rast largimi. Të dhënat mjekësore mund të përpunohen pa pëlqimin e personit për sa kohë ato i shërbejnë shëndetit të tij, p.sh nga laboratori analizat i shkojnë mjekut për të vazhduar trajtimin, ose farmacistit, ndërsa në çdo rast tjetër duhet të jepet pëlqimi nga subjekti.

Rregullorja 2016/679 ka parashikuar në nenin 4 (15) përkufizimin mbi të dhënat në lidhje me shëndetit si; “të dhënat në lidhje me shëndetin” janë të dhënat personale në lidhje me shëndetin fizik ose mendor të një personi fizik, duke përfshirë dhënien e shërbimeve të kujdesit shëndetësor, që tregon informacion në lidhje me gjendjen e tij ose të saj shëndetësore. Vendosja në rregullore e përkufizimit shërben për të mbyllur hendekun e deritanishëm në lidhje me nocionin e të dhënave shëndetësore. Ky tekst i rregullores vjen në të njëtjën linjë me një vendim88 të GjED-së, në të cilin të dhënat shëndetësore i përkasin si shëndetit fizik dhe atij mendor të personit.

Komisioneri89 për Mbrojtjen e të Dhënave Personale, ka miratuar një udhëzim sipas të cilit: Në veprimtarinë e sistemit të kujdesit shëndetësor nga ofruesit dhe profesionistët e kujdesit shëndetësor është i detyrueshëm respektimi i detyrimit te ruajtjes së konfidencialitetit të të dhënave personale në përputhje me kriteret e përpunimit të këtyre të dhënave sipas ligjit Nr. 9887, dt. 10.03.2008 “Për mbrojtjen e të dhënave personale”.

86 Çështja Lindqvist, Nr C-101/01 87 Kristen Carl, It’s Personal: Privacy Concerns Associated with Personal Health Records, I/S: A Journal of Law and Policy For the Information Socety, Volume 5, No.3 Spring 2010, Ohio State University, Fq 534. 88 C-101/01 Linqvist, 06.11.2003. 89 Udhëzim nr. 5, i Komisionerit, datë 26/05/2010, “Për rregullat themelore në lidhje me mbrojtjen e të dhënave personale në sistemin e kujdesit shëndetësor”.


20

Profesionistët e kujdesit shëndetësor duhet të respektojnë tri parimet kryesore që lidhen me konfidencialitetin në sistemin e kujdesit shëndetësor: a) Çdo pacient ka të drejtën themelore të privatësisë dhe konfidencialitetit të informacionit të tij shëndetësor. b) Çdo pacient ka të drejtën e kontrollit mbi përhapjen e informacionit të tij shëndetësor, nëpërmjet dhënies ose tërheqjes së pëlqimit, të shprehur qartë. c) Për çdo përhapje jo-konsensuale të informacionit konfidencial nga profesionistët e kujdesit shëndetësor duhet të mbahet parasysh domosdoshmëria e përhapjes, proporcionaliteti dhe rreziqet shoqëruese.

Profesionistët e kujdesit shëndetësor duhet të respektojnë kërkesat e pacientëve për akses ndaj informacionit të tyre shëndetësor. Në udhëzim janë përcaktuar edhe rastet kur punonjësit e shëndetësisë përjashtohen nga ky detyrim.

Një nga rastet e marra në shqytim nga GjEDNj mbi të dhënat shëndetësore është çështja L.H. v. Letonisë90. Ankuesja pretendoi në mënyrë të veçantë që mbledhja e të dhënave të saj mjekësore personale nga një agjenci shtetërore - në këtë rast, Inspektorati i Kontrollit të Cilësisë për kujdesin mjekësor dhe Fitness për Punë (“MADEKKI”) - pa pëlqimin e saj kishte shkelur të drejtën e saj për respektimin e jetës private. Në këtë vendim, Gjykata rikujton rëndësinë e mbrojtjes së të dhënave mjekësore në gëzimin e të drejtës së personit për respektimin e jetës private. Ajo konstatoi se ka pasur shkelje të nenit 8 të Konventës në rastin e aplikantit, duke gjetur se ligji i zbatueshëm nuk kishte arritur të tregonte me qartësi të mjaftueshme fushën e gjykimit dhënë autoriteteve kompetente dhe mënyrën e ushtrimit të saj. Gjykata vuri në dukje në veçanti se ligji Letonez në asnjë mënyrë nuk e kufizonte fushëveprimin e mbledhjes së të dhënave private që mund të mblidhte MADEKKI, gjë që çoi në mbledhjen e të dhënave mjekësore të aplikantit për një periudhe shtatë-vjeçare pa dallim dhe pa ndonjë vlerësim paraprak nëse këto të dhëna mund të jetë potencialisht vendimtare, të përshtashme apo të rëndësishme për arritjen e çdo qëllimi që mund të ketë qenë ndjekur nga hetim në fjalë.

1.4.3 Të dhënat mjekësore dhe konfidencialiteti

Trajtimi i të dhënave në fushën mjekësore paraqet, sikurse është e lehtë të kuptohet, një nga momentet më delikate dhe ku rreziku për të drejtat dhe liritë themelore të subjektit të të dhënave është më i madh, duke qenë se objekt i trajtimit janë informacionet që lidhen me sferën më intime të një personi, siç janë të dhënat që tregojnë për gjendjen shëndetësore. Në vendimin L.H. kundër Letonisë Gjykata rithekson se mbrojtja e të dhënave personale, e aq më pak të dhënat mjekësore, është e një rëndësie themelore për gëzimin e të drejtës së një personi për respektimin e jetës private të tij/saj, të garantuar me nenin 8 të Konventës. Respektimi i konfidencialitetit të të dhënave shëndetësore është një parim jetik në sistemet ligjore për të gjitha Palët Kontraktuese të Konventës. Është shumë e rëndësishme që jo vetëm të respektohet ndjenja e intimitetit të pacientit, por edhe të ruhet besimi në profesionin mjekësor dhe në shërbimet e shëndetit në përgjithësi91. Si rrjedhojë, legjislacioni i brendshëm duhet pra të sigurojë masa të duhura

90 L.H. kundër Letonisë, aplikimi nr. 52019/07, vendimi I dt. 29.04.2014. 91 L.H kundër Letonisë ap 52019/07 vendim i dt 29.04.2014 parag 56 shih Z kundër Finlandës, cituar më lart. § 95, dhe Varapnickaitė-Mažylienė kundër Lituanisë , nr. 20376/05, § 44, 17 January, 2012.


21

për të parandaluar ndonjë komunikim ose përhapje të të dhënave të shëndetit personal që mund të jenë në kundërshtim me garancitë e nenit 8 të Konventës92. Ajo që e lidh të sëmurin me mjekun është raporti, në të cilin mjeku për shkak të ushtrimit të detyrave të tij vjen në dijeni të të dhënave që lidhen me gjendjen shëndetësore të të sëmurit. Për të rregulluar pikërisht këtë moment, në bazë të ligjit Nr.123/2014, “Për urdhrin e Mjekëve në Republikën e Shqipërisë”, është miratuar “Kodi i Etikës dhe Deontologjisë Mjekësore” nga këshilli kombëtar i UMSh në dt 11.11.2014. “Kodi i Etikës dhe Deontologjisë Mjekësore”, në kreun 2 të tij me titull “Detyrat e Mjekut ndaj të Sëmurit”, në nenin 22 përcakton detyrimin që ka mjeku në shpërndarjen e informacioneve që lidhen me gjendjen shëndetësore të të sëmurit.

Ruajtja e sekretit.

Të dhënat që mjeku mëson rreth të sëmurit të tij gjatë kryerjes së detyrës konsiderohen të fshehta mjekësore dhe përbëjnë sekret profesional. Me dëshirën e të sëmurit dhe në interes të tij, mjeku është i detyruar të mbajë të fshehtë edhe ndaj familjarëve e personave të tjerë gjithçka që i është besuar dhe gjithë ç’ka parë e dëgjuar gjatë punës së tij me të sëmurin. Madje edhe pas vdekjes së të sëmurit, me përjashtim të rasteve kur ajo përbën rrezik për shëndetin dhe jetën e të tjerëve mjeku duhet të mos zbulojë sekretin.

Të dhënat që një mjek ka siguruar gjatë ushtrimit të veprimtarisë së tij janë të dhënat mjekësore që i përkasin pacientit, për këtë arsye, mjeku është i lidhur me detyrimin për t’i mbajtur të fshehta ato nga të tjerë persona, gjatë gjithë kohës që kryen detyrën. Duke parë karakterin ngushtësisht personal të këtyre të dhënave, nga zbulimi i tyre përjashtohen edhe personat e afërt të familjes. Ka vetëm një përjashtim nga ky detyrim dhe ai lidhet me një interes të përgjithshëm, siç mund të jetë vënia në rrezik e jetës së personave të tjerë. Shkohet përtej një interesi personal kur ky mund të cenojë interesin e përgjithshëm, kjo nuk përbën cenim të jetës private.

Pyetja që na lind është, nëse një prej bashkëshortëve të ardhshëm do të dojë të dijë për gjendjen shëndetësore të bashkëshortit tjetër, dhe kërkon kartelat mjekësore të tij, a përbën kjo dhunim të mbrojtjes së të dhënave personale? Në çdo rrethanë kjo do të konsiderohej si rast cenimi dhe personeli mjekësor është i lidhur me detyrimin për të mos e dhënë këtë informacion.

Në lidhje me të dhënat mjekësore të personave të vdekur, është e qartë se edhe në këtë rast mjeku ka detyrimin të mos i bëjë ato publike, nëse nuk lidhen me një interes të publikut. Mbi një situatë të tillë gjykata93 e Strasburgut mori në shqyrtim çështjen me nr. aplikimi 58148/00 Editions Plon kundër Francës. Në 8 nëntor 1995 shtëpia botuese fitoi të drejta për botim të librit me titull Le Grand Secret (“Sekreti i madh”), i cili përmbante të dhëna mjekësore në lidhje me ish presidentin e Francës Mitterrand të dala nga mjeku që e kishte ndjekur për vite me radhë. Gjykimi filloi duke vënë në dukje përkufizimin e konfidencialitetit mjekësor në nenin 4 të Kodit të Sjelljes për Praktikuesit Mjekësor, dhe theksoi se “vdekja e pacientit nuk e çliron një mjek nga detyrimi i konfidencialitetit”.

92 L.L. kundër Francës, aplikim nr 7508/02, vendim i dt 12.02.2007, parag 44. 93 Vendimi i GjEDNj i datës 18.08.2004.


22

Zbulimi i sekretit.

Mjeku ka të drejtë të zbulojë të fshehtat mjekësore të të sëmurit në rastet kur fshehja e tyre rrezikon jetën e të sëmurit ose kur kërkohet nga një organ i njohur me ligj. Kur mjeku i përdor të dhënat mjekësore rreth një të sëmuri për t’i publikuar ato ai është i detyruar që identiteti i të sëmurit të mos zbulohet.

Ndërsa në vijim të Kodit të Etikës dhe Deontologjisë Mjekësore, në nenin 23 jepen përjashtimet e zbulimit të sekretit për të dhënat shëndetësore të të sëmurit dhe kjo ndodh në dy raste:

• kur fshehja e tyre rrezikon jetën e të sëmurit (pra lidhet me interesin e vetë subjektit të të dhënave, për këtë qëllim, ato mund të zbulohen)

• kur kërkohet nga një organ i njohur me ligj

Në paragrafin e dytë tregohet detyrimi i mjekut në rast përdorimi të të dhënave mjekësore për qëllime të publikimit, për të mos zbuluar identitetin e personit, pra duke ruajtur sferën e tij intime. Të dhënat mjekësore që lidhen më një të sëmurë mund të përdoren për publikime me qëllim shkencor, sensibilizues ose statistikor, por në çdo rast ato duhet të zhvishen nga identiteti i mbajtësit të tyre. Po kështu personat që zhvillojnë veprimtari të parashikuara sipas ligjit Nr. 44/2012, “Për Shëndetin Mendor” në neni 7 të tij kanë detyrimin për konfidencialitet. Ata, janë të detyruar të ruajnë fshehtësinë e të gjithë informacionit të marrë nga pacienti në institucionet shëndetësore, dhe të dhënat personale shëndetësore të tij, sipas legjislacionit në fuqi. Këta persona përjashtohen nga detyrimi i ruajtjes së fshehtësisë profesionale vetëm kur informacioni i jepet mjekut kurues të të sëmurit dhe/ose institucioneve rezidenciale, si dhe organeve që me ligj kanë të drejtë ta kërkojnë këtë informacion.94 Sipas GjEDNj95 mbrojtja e të dhënave personale, aq më pak e të dhënave mjekësore, është e një rëndësie themelore për gëzimin e të drejtave të një personi për respektim të jetës private dhe familjare, siç është garantuar nga neni 8 i Konventës. Ky parim i shërben jo vetëm respektimit të privatësisë së pacientit, por e rrit besueshmërinë në institucionet që ofrojnë asistencë shëndetësore. Pa këtë mbrojtje, personat në nevojë për asistencë mjekësore mund të sprapsen nga dhënia e informacioneve të një natyre personale dhe intime, e cila mund të jetë e nevojshme për marrjen e trajtimit të duhur dhe madje, edhe të kërkimit të kësaj asistence, duke rezikuar kështu shëndetin e tyre dhe në rastin e sëmundjeve të transmetueshme, edhe të komunitetit. Pikërisht në rastin e cituar më sipër, Z kundër Finlandës96, aplikantja u ankua se detajet e saj mjekësore, ku përfshihej statusi i HIV-it, ishin zbuluar për qëllime të procesit gjyqësor penal duke cenuar të drejtën e saj për respektimin e jetës private sipas Nenit 8. Përgjigjja e GjEDNj ishte se: “Duke u bazuar në natyrën mjaft të ndjeshme e intime të informacionit në lidhje me statusin e HIV-it të një personi, cilado masë që ndërmerr

94 Neni 7 i Ligjit Nr. 44/2012 “Për Shëndetin Mendor”. 95 Z kundër Finlandës, para 95. 96 Shih po aty Z kundër Finlandës.


23

Shteti për të detyruar dhënien ose zbulimin e një informacioni të tillë pa pëlqimin e pacientit, kërkon hetim më të kujdesshëm nga ana e Gjykatës, ashtu si edhe garancitë e hartuara për të siguruar një mbrojtje efikase”.

Gjykata pranoi gjithashtu se, interesat e një pacienti dhe komunitetit si një i tërë në mbrojtjen e konfidencialitetit të të dhënave mjekësore mund të jenë më të larta se interesi në hetim dhe procedimin e krimit duke përfshirë edhe publicitetin e procedimeve gjyqësore. Çdo çështje, si pasojë duhet të konsiderohet në baza meritore dhe duhet të merret parasysh liria e vlerësimit që gëzon Shteti në një fushë të tillë.

Në ligjin Nr.9952, datë 14.07.2008 “Për parandalimin dhe kontrollin e HIV/AIDS” në Republikën e Shqipërisë” në nenin 26 përcaktohet detyrimi dhe përgjegjësia që mbajnë personeli dhe institucionet, që kryejnë testimin për HIV, për mbajtjen sekret të rezultatit të testimit dhe detyrimin për ta përdorur këtë rezultat vetëm për qëllime të mbikëqyrjes epidemiologjike dhe të kërkimeve shkencore për HIV/AIDS-in.

Ndër të drejtat që kanë personat e infenktuar është ruajtja e konfidencialitetit për infektimin e tyre, por në të njëjtën kohë ata kanë detyrimin të informojnë për rezultatin e testimit HIV pozitiv të bashkëshortit/bashkëshortes ose bashkëjetuesit/bashkëjetueses. Pra ligji mbron të dhënat (shëndetësore) të personave nga përhapja, por në të njëjtën kohë mbron edhe personat e tjerë që mund të rrezikohen nga sëmundja.

Ndalohet nga ky ligji bërja publike e emrit, adresës dhe pamjes (imazhit) së personit të infektuar me HIV ose zbulimi i informacionit të një personi të infektuar nga një tjetër, pa miratimin e tij, me përjashtim të rastit të përcaktuar në nenin 29 të këtij ligji97. Kjo nënkupton se në parim institucionet duhet të sigurojnë mbrojtje efektive për të prekurit nga virusi, duke mos përdorur në asnjë rast komunikimin ose përhapjen e informacionit pa pëlqimin e pacientit98. Po kështu, qëllimi i edukimit dhe informimit ndaj personave duhet të jetë jodiskriminues dhe pa keqpërdorur informacionet ose pamjet e personave që jetojnë me HIV/AIDS. Në këtë rast, termi informacion përmbledh çdo të dhënë personale që lidhet me të sëmurët.

Një tjetër aspekt po kaq i rëndësishëm i të dhënave mjekësore, është fakti se sëmundjet janë të trashëgueshme prandaj informacioni i marrë mund të çojë në përfundime që kalojnë dhe vetë pacientin. Prandaj nevojitet të merren të gjitha masat nga personeli mjekësor në përpunumin e të dhënave mjekësore duke qënë se janë të dhëna sensitive. Nëse përpunumi i informacioneve bëhet pa konsesunin e personit, kjo është ndërhyrje serioze në të drejtën për jetë private dhe familjare99. Mbi të gjitha, duhet pasur parasysh se sa më shumë të depërtohet në sferën e jetës intime apo sensitive, aq më shumë rritet edhe detyrimi i pushtetit publik për mbrojtjen e jetës private. (shih vendimin nr. 16, datë 11.11.2004 të Gjykatës Kushtetuese).

Përpunimi i të dhënave personale përfshin dhe transferimin si procedurë, për të njëjtat arsye të përmendura më sipër, (ndalimi i përpunimit të të dhënave sensitive) kjo procedurë nuk mund të kryhet nga autoritetet shëndetësore publike apo private nëse më 97 Neni 9 i ligjit nr.9952, datë 14.07.2008 “Për parandalimin dhe kontrollin e HIV/AIDS”. 98 Vendimi Z kundër Finlandës, cituar më sipër. 99 Po aty.


24

parë nuk është dhënë pëlqimi nga subjketi i të dhënave. Në çështjen MS kundër Suedisë100, gjykata vë re se të dhënat mjekësore në fjalë përmbanin të dhëna personale dhe shumë sensitive në lidhje me kërkuesen, përfshi këtu edhe të dhëna që lidheshin me një abort. Edhe pse këto të dhëna mbahen konfidenciale, ato i janë dhënë një autoriteti tjetër publik, e për pasojë një rrethi më të gjerë nëpunësish publik. Për më tepër, ndërkohë që informacioni ishte mbledhur dhe ruajtur në një klinikë, në lidhje me trajtime mjekësore, komunikimi i tyre kishte shërbyer për një qëllim tjetër përtej këtij, përkatësisht me qëllim që të mundësonte zyrën e sigurimeve të vendoste në lidhje me një kërkesë për kompesim. Nga faktet e çështjes, nuk rezulton që personi të kishte dhënë miratimin, që të dhënat e saj t’i jepeshin zyrës së sigurimeve. Duke mbajtur parasysh këto fakte, gjykata konstatoi se dhënia e të dhënave nga ana e klinikës për te zyra e sigurimeve përbënte ndërhyrje në jetën private të kërkueses, siç është garantuar nga neni 8.

Panteleyenko kundër Ukrainës101 – në rastin konkret, gjykata e rrethit ka kërkuar dhe marrë nga një spital psikiatrik informacion konfidencial në lidhje me gjendjen mendore të aplikantit dhe trajtimin përkatës mjekësor. Ky informacion u zbulua më pas nga gjyqtari për palët dhe personat e tjerë të pranishëm në sallën e gjyqit në një seancë publike. Gjykata konstatoi se ato detaje në mënyrë të pamohueshme u shtohen të dhënave që i përkasin “jetës private” të ankuesit dhe se masat e kundërshtuara çuan në zgjerimin e gamës së personave të njohur me të dhënat në fjalë. Masat e marra nga gjykata, përbënin ndërhyrje në të drejtat e ankuesit garantuar sipas nenit 8 të Konventës102.

Rast tjetër është ai që përket dy shtetasve Lituanez: Judita Armonienė, e cila jeton në fshatin Ąžuolpamušio (Lituani) ka paraqitur kërkesë në Gjykatën Evropiane të të Drejtave të Njeriut, në emër të burrit të saj, Laimutis Armonas, i lindur në vitin 1963 dhe (tani) në kohën e gjykimit ka ndëruar jetë; dhe Gitana Biriuk e cila ka lindur në vitin 1970 dhe jeton në fshatin Kraštų (Lituani). Në janar të vitit 2001 Lietuvos Rytas, gazeta më e madhe e përditshme e Lituanisë, botoi një artikull në faqen e parë në lidhje me një kërcënim të AIDS-it në një pjesë të largët të Lituanisë. Në veçanti, personeli mjekësor nga qendra e AIDS-it dhe spitali Pasvalys u cituan si burime që konfirmonin se z Armonas dhe znj Biriuk ishin HIV pozitiv. Znj. Biriuk, që përshkruhet si “tejet të shthurur”, u tha se kishte dy fëmijë jashtë martese me z Armonas. Më pas Z. Armonas dhe znj Biriuk kanë paditur, veç e veç, gazetën për një shkelje të të drejtës së tyre për privatësi. Në korrik të vitit 2001 dhe në prill të vitit 2002 gjykata vendosi në favor të tyre, duke gjetur se “artikulli ishte poshtërues dhe se gazeta kishte publikuar informacion në lidhje me z Armonas dhe jetën private të zonjës Biriuk pa pëlqimin e tyre dhe që nuk korrespondojnë me ndonjë interes të ligjshëm publik”. Për më tepër, Gjykata ishte veçanërisht e shqetësuar për faktin se, sipas gazetës, informacioni në lidhje me sëmundjen e zonjës Biriuk dhe z Armonas i është konfirmuar nga stafi mjekësor. Është e rëndësishme që legjislacioni i brendshëm të mbrojë sekretin dhe të dekurajë çdo informacion shpjeguese për të dhënat personale, veçanërisht duke pasur parasysh ndikimin negativ të pohimeve të tilla në gatishmërinë e të tjerëve për të marrë teste vullnetare për HIV.

100 M.S. kundër Suedisë, aplikim nr 74/1996/693/885, vendim i GjEDNj-së, dt 27 gusht 1997. 101 Panteleyenko kundër Ukrainës, aplikim nr 11901/02, vendim i GjEDNj, dt 29.6.2006. 102 Po aty paragrafi 58.


25

Pra përpunimi i të dhënave shëndetësore duhet të shoqërohet me marrjen e masave efektive nga autoritetet përgjegjëse. Personeli mjekësor është i lidhur me detyrimin për të mos bërë publike informacionet që ka marrë për shkak të ushtrimit të detyrës. Detyrimi për ruajtjen e të dhënave shëndetësore nuk përfundon as me vdekjen e personit, ky është rasti kur të dhënat personale të personave të vdekur gëzojnë mbrojtje ligjore.

1.4.4 Të dhënat biometrike

Teknikat e reja kanë krijuar mundësinë që trupi i njeriut të përdoret me qëllim përftimin e të rezultateve me karakter shkencor, siç janë testet gjenetike. Por jo në pak raste këto informacione u shërbejnë autoriteteve shtetërore, punëdhënësve apo të tjerë ofrues shërbimesh për të realizuar veprimtari që synojnë autentifikimin apo identifikimin e personave. Përgjatë viteve të fundit është vënë re shtimi i metodave të identifikimit biometrik si në sektorin publik dhe atë privat.

Forma të mbledhjes së të dhënave personale me objektiv identifikimin e personave janë skanimi i irisit dhe retinës së syrit, gjeometria e dorës (shenjat e gishtave), zëri, etj. Një nga mënyrat e reja të shtuara në përdorimin e të dhënave biometrike nga personat në praktikë është rasti i telefonave celular smart, tastiera e tyre hapet nëpërmjet përdorimit të gjurmës së gishtit. Prej këtu fillon dhe shqetësimi mbi përdorimin e gjerë të kësaj kategorie të dhënash në lidhje me mbrojtjen e të dhënave personale e si rrjedhojë për mbrojtjen e të drejtave të njeriut.

Në kuadër të shqetësimit dhe nevojës për të shtuar masat mbrojtëse mbi këtë kategori të dhënash, një vëmendje e veçantë i është kushtuar nga WP 29 me nxjerrjen e Opinioneve103. Opinionet kanë patur si qëllim të tyre plotësimin e mungesës së një përkufizimi mbi të dhënat biometrike duke klasifikuar si të dhëna biometrike; informacionin biologjik, karakteristikat fiziologjike apo tiparet jetësore të personit. Shembuj tipikë të të dhënave biometrike janë nga shenjat e gishtave, skanimi i retinës, struktura e fytyrës, zëri, gjeometria e dorës, por edhe aftësi ose karakteristika të lidhura me sjelljen e personit (të tilla si; shkrimi apo nënshkrimi me dorë, një mënyrë të veçantë në ecje ose në të folur, etj.). Të dhënat biometrike janë të lidhura në mënyrë ekskluzive më një person të vetëm dhe shërbejnë për ta identifikuar atë. Pra kanë karakter dualist, rasti i ADN-së, e cila jep informacion mbi personin dhe e identifikon atë. Mostrat e indeve njerëzore (si një mostër e gjakut) janë burimet nga të cilat të dhënat biometrike janë nxjerrë, por ato nuk janë vetë të dhëna biometrike (si për shembull një model i shenjave të gishtave është e dhënë biometrike, por gishtat në vetvete nuk janë).

Në ligjin tonë për mbrojtjen e të dhënave personale nuk ka përkufizim të të dhënave biometrike, por ato janë padyshim të dhëna personale, sepse sikurse u përmend më sipër mbartin informacion mbi një person dhe e identifikojnë atë. Për përpunimin e ligjshëm të të dhënave biometrike Komisioneri ka nxjerrë një udhëzim104, i cili u drejtohet institucioneve publike që përpunojnë shenjat e gishtave. Udhëzimi kërkon që kontrollorët

103 Opinioni 4/2007 (WP 136), plotësuar me Opinion 3/2012 On developments in biometric technologies (WP 193). 104 Udhëzim Nr 37, “Për mbrojtjen e të dhënave personale gjatë përpunimit të shenjave të gishtave nga institucionet publike”, datë 10.07.2013.


26

të marrin masat e sigurisë gjatë përpunimit të këtyre të dhënave, si dhe t’i drejtohen për njoftim komisionerit në rast që do aplikohet kjo mënyrë.

Gjithsesi Udhëzimi është i kufizuar vetëm ndaj institucioneve publike duke përjashtuar sektorin privat. Shenjat e gishtave janë vetëm një nga llojet e mënyrave prej të cilave përftohen të dhëna biometrike. Është e nevojshme që në këtë drejtim të ndërmerren hapa me karakter ligjor si dhe të plotësohen aktet nënligjore nga ana e komisionerit që të rregullojë në përgjithësi përdorimin e të dhënave biometrike.

Rregullorja 2016/679 e BE-së ka përfshirë për herë të parë në tekstin e saj një përkufizim mbi të dhënat biometrike: “të dhëna biometrike” janë të dhënat personale që rezultojnë nga përpunimi specifik teknik në lidhje me karakteristikat fizike, fiziologjike ose të sjelljes së një personi fizik që lejon ose konfirmon identifikimin unik të atij personi fizik, si imazhet pamore ose të dhënat daktiloskopike105. Për këtë arsye mendojmë se është e nevojshme që të kryhen ndërhyrje në ligjin për mbrojtjen e të dhënave personale për të bërë përqasjen me Rregulloren. Rregullorja106, ka si qëllim të saj reformimin e legjislacionit të BE-së për mbrojtjen e të dhënave personale, mbi këtë bazë në të janë përfshirë dhe terma të tjerë që nuk gjenin përkufizim të veçantë në aktet e mëparshme, siç janë të dhënat gjenetike. Natyra e Rregullores si akt i BE-së është e ndryshme nga Direktiva, ajo është me karakter të përgjithshëm, tërësisht e detyrueshme dhe drejtpërdrejtë e zbatueshme.107

Pavarësisht se nuk kemi një përkufizim në ligj, kjo nuk ka penguar që në praktikë të ketë raste të aplikimit të formave të identifikimit të personave me anë të të dhënave biometrike. Mbi këtë bazë po marrim një shembull në të cilin Komisioneri është vënë në lëvizje si rezultat i ankesës së një punonjëse në Spitalin “Mbretëresha Geraldinë”, mbi përdorimin e identifikimit në hyrje të godinës me anë të shenjave të gishtave. Pas kontrollit të kryer nga zyra e Komisionerit, është konstatuar se;

Së pari, institucioni nuk kishte kryer procedurën e njoftimit pranë zyrës së Komisionerit;

Së dyti, personeli nuk ishte informuar për qëllimin e mbledhjes, mënyrën e përpunimit, të drejtën për akses dhe korrigjimin e të dhënave;

Së treti, mungonin rregullat mbi parimet e përpunimit të të dhënave biometrike;

Në këto kushte Komisioneri ka urdhëruar108 pezullimin e përdorimit të sistemit që përpunon të dhënat biometrike “gjurma e gishtit” për vërtetimin e prezencës në punë të punonjësve, me qëllim plotësimin e detyrave të lëna nga komisioneri.

Rast: S. dhe Marper v. Mbretërisë së Madhe109, ka të bëjë me ruajtjen e pacaktuar në një bazë të dhënash të shenjave të gishtave të aplikuesve dhe mostrave qelizore dhe të profilit të ADN-së, pasi procedimi penal kishte përfunduar. 105 Rregullore 2016/679, neni 4 (14). 106 Article 4 Term definitions General Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation, GDPR). 107 Luigi Daniele, Diritto Dell Unione Europea, Giuffre Editore, Milano 2007, fq 156. 108 Urdhër Nr. 08 datë 25.02.2013.


27

Në këtë rast Gjykata vendosi se ka shkelje të nenit 8 të KEDNj-së, për arsye se; mbajtja e këtyre të dhënave personale përbënte një ndërhyrje jo proporcionale në të drejtën e subjektit për t’ju respektuar jeta private dhe se kjo ndërhyrje nuk mund të konsiderohej si e nevojshme në një shoqëri demokratike. Gjykata konsideroi se përdorimi i teknikave moderne në sistemet e drejtësisë penale nuk mund të lejohej me çfarëdo çmimi dhe pa balancuar me kujdes përfitimet e mundshme nga përdorimi i gjerë i këtyre teknikave përkundrejt interesave të jetës private. Çdo shtet që pretendon një rol pioner në zhvillimin e teknologjive të reja ka barrën e një përgjegjësie të veçantë për “ruajtjen e balancës së drejtë”. Gjykata konkludoi se natyra blankete dhe jo diskriminuese e ruajtjes së shenjave të gishtave, mostrave të qelizave dhe profilit të ADN-së të personave të dyshuar por jo të dënuar për krime, siç ishte aplikuar në rastin në fjalë, nuk reflektonte një balancë të ndershme mes interesave konkurrues privatë dhe publikë.

Në një tjetër çështje110, Gjykata e deklaroi si të papranueshme marrjen dhe mbajtjen e materiale qelizore prej tyre dhe për t’i ruajtur ato në një bazë të dhënash në formën e profileve të ADN-së me qëllim lehtësimin e hetimit të krimeve të mundshme në të ardhmen.

1.4.5 Të dhënat gjenetike

Zhvillimet e kohëve të fundit në fushat e ndryshme të shkencës nuk kanë lënë pa prekur as kërkimin që lidhet me informacionin gjenetik dhe përdorimin e tij. Analizimi i informacionit gjenetik të një personi mund të çojë drejt zbulimit të informacioneve gjenetike që lidhen me anëtarët e familjes së tij biologjike. Të dhënat gjenetike janë një shembull tjetër po aq i rëndësishëm i të dhënave personale. Interpretimi në rastin e tyre merr, një rol veçanërisht të rëndësishëm, për shkak të mungesës së një reference të qartë në listat e të dhënave të sensitive. Përcaktimi i tyre brenda kësaj kategorie me të vërtetë mund të ndihmojë për të mbyllur hendekun. Ka raste kur, me siguri është krejtësisht e mundur që të dhënat gjenetike të përfshihen si të dhëna të shëndetit ose mjekësore. Por kjo nuk do të thotë se në çdo rast do të mund të arrijmë në konkluzionin se të dhënat gjenetike, në të gjitha rrethanat janë pjesë në këto dy kategori. Prandaj, shumica e ligjeve kanë shmangur një klasifikim të përgjithshëm dhe e kanë vënë theksin në përdorimet specifike të të dhënave gjenetike111.

Në legjislacionin tonë nuk ka një përkufizim të termit “të dhëna gjenetike”, dhe as ndonjë akt tjetër i brendshëm nuk na ndihmon të gjejmë një të tillë. Ndërsa brenda BE-së situata duket të jetë e pabarabartë. Në fakt, ndërsa disa shtete anëtare i kanë evidentuar në mënyrë të qartë të dhënat gjenetike si të dhëna të ndjeshme, duke i përfshirë në të drejtën e tyre për mbrojtjen e të dhënave personale, së bashku me garancitë dhe kufizimet, në shumicën e shteteve anëtare çështja e përpunimit të të dhënave gjenetike nuk është e rregulluar me ligj të veçantë. Megjithatë, disa shtete anëtare kanë miratuar rregulla plotësuese në ligjet e tyre për të drejtat e pacientit dhe akte ligjore për përpunimin e të dhënave gjenetike. Për sa kohë që autoritetet kombëtare janë bërë gjithnjë e më të

109 Vendimi i GjEDNj, datë 04.12.2008. 110 Peruzzo dhe Martens kundër Germanisë, apl. 7841/08 dhe 57900/12, Vendim i GjEDNj 4.6.2013. 111 S. Simitis, cituar më sipër, fq 4.


28

vetëdijshëm për rreziqet që lidhen me përpunimin e të dhënave gjenetike, ka një tendencë të përgjithshme drejt iniciativave të reja ligjore në nivel kombëtar112. Italia është një nga rastet që i ka përfshirë të dhënat gjentike në kodin për mbrojtjen e të dhënave personale por, përsëri nuk ka parashikuar një përkufizim mbi këtë kategori të dhënash, thjesht ka rregulluar rastet e përpunimit të tyre.113

Në mungesë të përkufizimit të brendshëm do t’i referohemi akteve ndërkombëtare, të cilat në fushën e të dhënave gjenetike janë disa. Ndër aktet me të rëndësishme që lidhen me përpunimin e të dhënave gjenetike, në fushën ndërkombëtare mund të përmendim:

a) Konventa mbi të drejtat e njeriut dhe Biomedicinën, miratuar në Oviedo114 4 prill 1997, e cila ndalon çdo lloj forme të diskriminimit të një personi për shkak të trashëgimisë së tij gjenetike (neni 11) dhe që kufizon kryerjen e testeve gjenetike parashikuese vetëm për qëllime mjekësore ose për kërkime shkencore dhe mbi bazën e duhur të këshillimit gjenetik (neni 12);

b) Deklarata universale mbi gjenomën njerëzore dhe të drejtat e njeriut e UNESCO-s 11 nëntor 1997, që sanksionon të drejtën e personave për respekt dhe dinjitet njerëzor, pavarësisht nga karakteristikat e tij gjenetike (neni 2) si dhe ndalon çdo lloj forme të diskriminimit bazuar në karakteristikat e gjenetike që ka si qëllim ti japë fund dhunimit ose të minimizojë dhunimit e lirive të drejtave të themelore të njeriut (neni 6);

c) Karta e të drejtave themelore të BE-së shpallur në Nicë në 7 dhjetor 2000, që ndalon çdo lloj forme të diskriminimit, në veçanti, për karakteristikat gjenetike (neni 21);

d) Direktiva 2004/23/ CE115 e parlamenti dhe Këshillit të Evropës 31 mars 2004 që përshkruan adoptimin e masave të nevojshme për mbrojtjen e të dhënave personale, përfshi ato gjenetike, dhe masa të tjera të ruajtjes së informacioneve të mbledhura në kuadër të aktiviteteve të dhurimit, prokurimit, testimit, përpunimit, ruajtjes, magazinimit dhe shpërndarjes së indeve dhe qelizave njerëzore, të destinuara për aplikime mbi njerëzit (neni 14);

e) Konventa e të drejtave të njeriut dhe mbi biomedicinën (Neni10), Deklarata universale mbi gjenomën njerëzore dhe të drejtat e njeriut (neni 5, pika c) dhe Deklarata ndërkombëtare mbi të dhënat gjenetike të njeriut e Unesco-s 16 tetor 2003 (neni 10), që në mënyra të ndryshme rregullojnë të drejtën e njeriut për të qenë i informuar mbi rezultatet e testeve gjentike dhe pasojat e tyre.

f) Kodi i sjelljes së organizatës ndërkombëtare të punës, për mbrojtjen e të dhënave të të punësuarve (nëntor 1996), në bazë të së cilës kryerja e ekzaminimeve gjenetike të të 112 Opinioni 91/2004, i miratuar në 17 mars 2004, Working Document on Genetic Data. 113 Shiko Mario Viola de Azevedo Kuhna fq 153 dhe neni 90. Përpunimi i të dhënave gjenetike dhe dhuruesve të palcës kurizore 1. Përpunimit të të dhënave gjenetike të kryera nga kushdo lejohet vetëm në rastet e parashikuara nga një autorizim i veçantë i lëshuar nga Garanti në përgjigje të Ministri të Shëndetësisë, i cili merr për këtë qëllim, mendimin e Këshillit të lartë të shëndetësisë. 114 http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/164 115 http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32004L0023&from=EN

http://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/164

http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32004L0023&from=EN


29

punësuarve duhet të ndalohet ose të kufizohet në rrethana të veçanta të autorizuara shprehimisht nga ligji (neni 6,12);

h) Dokumenti i punës mbi të dhënat gjenetike miratuar në 17 mars 2004 (WP 91) nga Grupi i punës për mbrojtjen e të dhënave personale, krijuar sipas nenit 29 të Direktivës 95/46, që identifikon garancitë e nevojshme për të dhënat gjenetike, afirmon nevojën për të marrë në konsideratë dhe për të disiplinuar gjendjen juridike të mostrave biologjike, duke qenë se edhe ato përbëjnë një burim të të dhënave personale;

l) Deklarata Ndërkombëtare mbi të dhënat gjenetike njerëzore e UNESCO (art. 18) dhe Rekomandimi i Këshillit të Evropës nr R (2006)116 për kërkimin në materialet biologjike me origjinë njerëzore (parimi 16.), Të cilat nxjerrin në pah nevojën për të rregulluar transferimin jashtë vendit të materialeve biologjike dhe të dhënave personale që lidhen me to, duke garantuar që vendet e destinacionit të sigurojnë mbrojtje të përshtatshme.

Përkufizimin mbi të dhënat gjenetike e gjejmë në Rekomandimin117 e Këshillit të Evropës N°R (97) 5, sipsas të cilit: shprehja “të dhënat gjenetike” i referohet; të gjitha të dhënat e çfarëdo lloji në lidhje me karakteristikat e trashëguara të një personi ose me mundësinë e trashëgimisë së karakteristikave të tilla brenda një grupi personash, që janë në lidhje familjare.

Nga ky përkufizim mund të arrijmë në përfundimin se të dhënat gjenetike mbartin disa karakteristika që i bëjnë ato unike, në mënyrë të veçantë në krahasim me të dhënat shëndetësore. Ato ofrojnë ose do të jetë e mundur të ofrojnë, në të ardhmen informacion, shkencor, mjekësor dhe personal gjatë gjithë jetës së personit. Ky informacion mund të ketë gjithashtu një incidencë të rëndësishme në familjen e subjektit të të dhënave, për disa breza dhe në raste të caktuara në të gjithë grupin të cilët subjekti i të dhënave i përket118. Në të vërtetë, të dhënat gjenetike kanë të ngjarë të zbulojnë informacione për disa njerëz, ndërkohë që mund të identifikojnë vetëm njërin prej tyre. Si rezultat i natyrës së veçantë që ato kanë, është e nevojshme që gjatë përpunimit të ofrohet mbrojtje të veçantë ligjore.

Të dhënat gjenetike në Opinionin 91/2004 janë përshkruar në disa karakteristika të përmbledhura si më poshtë:

- Informacioni gjenetik është unik dhe dallon një person nga të tjerët, por ai gjithashtu mund të në të njëjtën kohë të zbulojë informacione në lidhje me personat e afërt të gjakut (familja biologjike), dhe të ketë pasoja për ta. Të dhënat gjentike në breza mund të karakterizojnë një grup të personave (p.sh. një komunitet etnik); të dhënat gjenetike mund të zbulojnë prejardhjen (origjinën) dhe lidhjet familjare;

- Informacioni gjenetik është shpesh i panjohur për bartësin e tij/saj dhe nuk varet nga vullneti i personit bartës për sa kohë që të dhënat gjenetike nuk mund të ndryshohen;

116 https://wcd.coe.int/ViewDoc.jsp?id=977859 117 http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion recommendation/files/2004/wp91_en.pdf 118 118 Opinioni 91/2004, i miratuar në 17 mars 2004, Working Document on Genetic Data.

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion%20recommendation/files/2004/wp91_en.pdf

http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion%20recommendation/files/2004/wp91_en.pdf


30

- Të dhënat gjenetike mund të merren ose të nxirren lehtë, edhe pse për këto të dhëna cilësia në kohë mund të jetë e dyshimtë; - duke marrë parasysh zhvillimet në hulumtim, të dhënat gjenetike mund të zbulojnë më shumë informacion në të ardhmen dhe të përdoren nga një numër gjithnjë e në rritje i agjencive për qëllime të ndryshme.

Janë të dhëna personale, sepse prej tyre mund të shkojmë në identifikimin e një personi, pra janë brenda përkufizimit të të dhënave personale, që siç e kemi trajtuar më sipër përfshin çdo informacion. Po kështu janë brenda përkufizimit të dhënave shëndetësore, për shkak se natyra e tyre paraqitet sensitive. Duke qenë se nëpërmjet të dhënave gjenetike mund të sigurojmë përshkrim të detajuar të gjendjes shëndetësore dhe të karakteristikave fizike (të cilat mund të identifikojnë origjinën racore) të personit që i përkasin, do të duhet të kenë një nivel mbrojtje më të lart.

Duke pasur parasysh karakteristikat e veçanta të të dhënave gjenetike dhe lidhjen e tyre me informacione që mund të zbulojnë gjendjen shëndetësore apo origjinën etnike, ato duhet të trajtohen si të dhëna sensitive, brenda kuptimit të nenit 8 (1) të Direktivës dhe për këtë arsye të jenë subjekt i mbrojtjes së veçantë të parashikuar në Direktivë dhe ligjet kombëtare për mbrojtjen e të dhënave119.

Të dhënat gjenetike kanë dimension familjar, për këtë arsye informacioni që mbartin mund të kenë ndikim në shëndetin dhe jetën e tyre të ardhshme. Ndaj lind pyetja nëse të drejtën për akes në këto të dhëna e ka vetëm subjekti apo dhe personat e familjes? Së paku dy skenarë mund të imagjinohen. Njëra është që, anëtarët e tjerë të familjes gjithashtu mund të konsiderohen si “subjekte të të dhënave” me të gjitha të drejtat që rrjedhin nga kjo. Nga ana tjetër anëtarët e tjerë të familjes do të ketë të drejtën e informimit të një karakteri të ndryshëm, duke u bazuar në faktin se interesat e tyre personale mund të preken direkt. Është trajtuar një rast në lidhje me këtë në Itali, në vitin 1999, ku me autorizimin e lëshuar nga Autoriteti (Il Garante) për mbrojtjen e të dhënave personale120, iu dha mundësia një zonjë për të hyrë në të dhënat gjenetike të atit, edhe pse ky i fundit e kishte mohuar pëlqimin e tij. Kjo kërkesë është dhënë duke marrë parasysh se e drejta e babait për privatësi ishte e kufizuar nga e drejta për shëndet – kjo e fundit nënkupton “mirëqenie psikologjike dhe fizike”121.

1.5 Të dhëna të tjera personale

Koncepti i të dhënave personale është i gjerë në të mund të përfshihet çdo lloj informacioni që i përket një subjekti. Brenda kësaj kategorie të madhe kemi ndarjen në një nën kategori, që janë të dhënat sensitive. Të dhënat sensitive për shkak të natyrës së tyre paraqesin disa elementë që i dallojnë nga kategoria e e madhe e të dhënave.

119 Shiko: Opinioni 91/2004. 120 http://194.242.234.211/documents/10160/10704/996886 121 Il Bulletino dell Garante , Cittadini e società dell’informazione 1999, no. 8, fq. 13-15, më tej Garante ka miratuar dhe dy autorizime të përgjithshme në lidhje me përpunumin e të dhënave gjentike 2007, 2011, të konsultueshme në site http://www.garanteprivacy.it/garante/doc.jsp?ID=1822650

http://www.garanteprivacy.it/garante/doc.jsp?ID=1822650


31

Pjesë e këtij punimi është trajtimi i konceptit të disa të dhënave të tjera që kanë gjetur mbrojtje të veçantë nga legjislacioni për mbrojtjen e të dhënave personale siç janë të dhënat gjyqësore dhe të dhënat anonime.

1.5.1 Të dhënat gjyqësore

Të dhënat gjyqësore, janë një tjetër kategori të dhënash të cilat gjatë trajtimit të tyre kërkojnë garanci të veçanta. Sot në legjislacionin shqiptar është përfshirë përkufizimi i të dhënave gjyqësore si, çdo e dhënë e lidhur me vendimet në fushën e gjykimeve penale, civile, administrative apo me dokumentimet në regjistrat penalë, civilë, ato të dënimeve administrative”, duke plotësuar në këtë mënyrë një hapësirë bosh për rregullimin e tyre122.

Në zbatim të ligjit për mbrojtjen e të dhënave personale Komisioneri ka miratuar Udhëzimin nr. 15123, “Për përpunimin dhe publikimin e të Dhënave Personale në Sektorin Gjyqësor”. Ky udhëzim përcakton kërkesa më të sakta për rregullimin e përpunimit të të dhënave personale nga gjykatat shqiptare.

Pjesëmarrja e personave në procese gjyqësore administrative, penale, civile, pavarësisht nga cilësia procedurale, kërkon që të dhënat e tyre personale t’i nënshtrohen përpunimit. Gjykatat në këtë rast marrin rolin e kontrolluesit të dhënave personale, në përputhje me ligjin për Mbrojtjen e të Dhënave Personale. Palët në proces në zbatim të ligjit procedural do të deklarojnë para gjykatës të dhënat e tyre personale si emër, mbiemër atësi, numër telefoni adresë elektronike etj.

Proceset gjyqësore udhëhiqen nga parimi i gjykimit publik, e megjithatë kjo nuk përjashton raste të parashikuara shprehimisht në ligj kur seancat gjyqësore zhvillohen me dyer të mbyllura dhe pa praninë e medias dhe publikut124. Në funksionimin e veprimtarisë së gjykatave shqiptare janë përfshirë portalet elektronike në të cilat publiku mund të drejtohet për të marrë informacion. Dhënia e informacionit në lidhje me procedurat gjyqësore, korrespondon me të drejtën e publikut për t'u informuar mbi çështjet e interesit publik, duke përfshirë edhe drejtësinë.

Çfarë ndodh kur vendimet gjyqësore janë të aksesueshme në portale dhe në to mund të gjejmë të publikuara të dhëna personale të personave të përfshirë në proces? A i shërben kjo të drejtës së publikut për informim apo cenohet jeta private dhe mbrojtja e të dhënat personale? Mendojmë se kjo varet dhe nga natyra e mosmarrëveshjes që është duke u shqyrtuar nga gjykata. Nëse bëhet fjalë për një çështje penale që i përket një personi me rrezikshmëri të lartë shoqërore atëherë interesi i publikut për të ditur është mbizotërues. Gjithashtu nëse i përket një personi që ushtron funksione publike përsëri paraqet interes publik. Situata bëhet më e vështirë nëse rasti i përket zgjidhjes së martesës së dy bashkëshortëve dhe në portal mund të gjejmë të dhënat e tyre, përfshirë këtu dhe adresat. Kjo lloj mosmarrëveshje nuk ka natyrë me interes publik. Prandaj gjykatat gjatë administrimit të portaleve elektronike duhet të fshijnë të dhënat personale të palëve duke

122 Ligji nr. 8517 datë 22.07.1999 “Për mbrojtjen e të dhënave personale” i shfuqizuar nuk e parashikonte. 123 Udhëzimi nr. 15 dt 23.12.2011. 124 Neni 173, ç), Kodi i Procedurës Civile.


32

i bërë ato anonime dhe në mënyrë të tillë që personat të mos identifikohen as indirekt. Subjekti i të dhënave duhet të informohet për publikimin e të dhënave të tij me iniciale ose të koduara, me qëllim mos identifikimin125. Për më tepër kur mosmarrëveshja është familjare, këtu nga ana e kontrolluesit (gjykatat) duhet vëmendje me e madhe. Ndalohet publikimi i rrethanave që cenojnë dinjitetin dhe jetën private të palëve dhe të personave të lidhur me ta, si psh publikimi i mendimit të fëmijëve të mitur, koha dhe vendi i takimeve të tyre me prindërit126 etj.

Nevoja për gjetjen e një ekuilibri ndërmjet transparencës dhe privatësisë është diskutuar në gjykimin e GjEDNj-së në rastin e vitit 1997 të Z. kundër Finlandës. “ Sa për çështjet në lidhje me qasjen e publikut në të dhënat personale, Gjykata pranon se liria e vlerësimit duhet t'u lihet autoriteteve kompetente kombëtare për arritjen e një ekuilibri të drejtë midis interesit të publicitetit të procedurave gjyqësore, nga njëra anë, dhe interesave të një pale apo një personi të tretë në ruajtjen e konfidencialitetit të të dhënave të tilla, në anën tjetër. Qëllimi i këtij dallimi varet nga faktorë të tillë si natyra dhe serioziteti i interesave në fjalë dhe serioziteti i ndërhyrjes ...”127

E drejta për informim është një e drejtë e garantuar për publikun, por problemi lind me mënyrën sesi duhet të veprojnë gjykatat në lidhje me publikimin e të dhënave personale. Jo çdo person që është pjesë e një procesi përbën interes publik, aq më pak publikimi i të dhënave të tyre. Rregullat që garantojnë mbrojtjen e të dhënave personale ekzistojnë, por zbatimi i tyre në praktikë ngelet problem, në portalet e gjykatave sot është lehtësisht e aksesueshëm çdo e dhënë personale që u përket palëve. Ende nuk janë marrë masat për t’i bërë të dhënat personale anomime ose të koduara, kjo përbën problem në lidhje me mbrojtjen e të dhënave personale në sistemin gjyqësor. Pasi edhe nëse do të fillojmë prej ditës së nesërme me kodifikimin, përsëri ngelet e hapur pyetja se çfarë do të ndodhë me të dhënat që janë hedhur deri me sot? Problemi në një situatë të tillë nuk shtrohet për periudhën pasi të jetë bërë kodifikimi, por për deri më tani nuk ka asnjë informacion se si dhe nga kush janë mbledhur apo ruajtur të dhënat personale, apo qëllimet për të cilat mund të përdoren në të ardhmen. Kjo do të thotë se publikimi i vendimeve gjyqësore nuk është në përputhje me kërkesat e ligjit për mbrojtjen e të dhënave personale128.

Një situatë e praktikës që mendojmë se përbën problem për mbrojtjen e jetës private është mënyra sesi njoftimet e gjykatës (ftetëthirrja) shpërndahen nga ana e nëpunësve gjyqësor të hapura, jo në zarf. Nëse njoftimi do ti komunikohet në qendrën e punës, persona të paautorizuar nga ligji mund të vijnë në dijeni të informacioneve që lidhen me jetën private ose të dhëna personale të këtyre personave. Pra në drejtim të mbrojtjes së të dhënave personale gjatë zhvillimit të proceseve gjyqësore ka ende shumë për të bërë. Ky fenomen ka qenë edhe në vëmendjen e progres raporteve të BE-së, duke vendosur theksin në nevojën për ndërhyrje me qëllim mbrojtjen e të personale të personave gjatë proceseve gjyqësore.

125 Shiko Udhëzimin nr 15 dhe kreun IV, “Për përpunimin dhe publikimin e të dhënave personale në sisitemin gjyqësor”. 126 Shiko udhëzimin. 127 Shiko Z kundër Finlandës paragrafi 99. 128 Ky qëndrim është shprehur dhe në progres raportin e vitin 2014.


33

Mbi përpunimin dhe publikimin e të dhënave personale në sistemin gjyqësor, Komisioneri ka miratuar një Udhëzim129, i cili përcakton marrjen e masave të përgjithshme për përpunimin e të dhënave gjyqësore. Në udhëzim janë përcaktuar masat që duhet të merren nga kontrolluesit (gjykatat) gjatë publikimit të vendimeve penale, vendimeve civile në faqen zyrtare në internet, në funksion të mbrojtjes të privatësisë së palëve në proces. Gjeneralitetet e palëve, personave të tretë, dëshmitarëve dhe ekspertëve të thirrur në gjykim, paraqiten me iniciale ose kodohen. Në pjesën arsyetuese të vendimit, nuk duhet të publikohen të dhëna personale që cenojnë privatësinë e palëve në gjykim (si p.sh: adresa, targa të makinës, numra të telefonit dhe çdo element tjetër i cili identifikon subjektin e të dhënave). Me anë të kodit të të dhënave synohet të mbrohen të dhënat e subjekteve tregtare.

Gjatë publikimit të vendimeve civile familjare, gjeneralitetet e palëve ndërgjygjëse paraqiten me iniciale ose kodohen, ndërsa ndalohet publikimi i rrethanave që cenojnë dinjitetin dhe jetën private të tyre ose personave të tjerë të lidhur me çështjen gjyqësore, si dhe i të dhënave, mbi dhënien e mendimit të fëmijës, mbi detyrimin ushqimor, mbi takimet e të miturit me prindërit, kohën dhe vendin e takimit, mbi raportin e psikologut. Në të gjitha rastet kur palët në gjykim janë minorenë, ndalohet publikimi i gjeneraliteteve dhe të dhënave të tjera identifikuese (personale) ose të dhënave lidhur me të tretë, nga të cilat mund të zbulohet edhe indirekt, identiteti i minorenit, etj130.

Në lidhje me situatën e krijuar në gjykatat shqiptare për shkak të përdorimit të faqeve online për publikimin e vendimeve gjyqësore Komisioneri ka nxjerrë disa urdhra131 drejtuar gjykatave për marrjen e masave për anonimizimin e të dhënave gjyqësore në portalet e tyre, në zbatim të Udhëzimit Nr.15, datë 23.11.2011, në të gjitha kontrollet e ushtruara nga zyra e komisionerit gjykatat janë gjetur në zbatim të gabuar të ligjit. Nga ana e tyre janë publikuar vendimet gjyqësore me të dhënat personale të palëve në proces, pa i anonimizuar ato më parë.

1.5.2 Të dhënat anonime

“E dhënë anonime” është çdo e dhënë, që në origjinë ose gjatë përpunimit, nuk mund t’i shoqërohet një individi, të identifikuar ose të identifikueshëm. Nga vetë përkufizimi i të dhënave anonime ne mund të arrijmë në përfundimin se kjo kategori të dhënash del jashtë përkufizimit të të dhënave personale. Një nga elementët përbërës të të dhënave personale është “i identifikuar ose i identifikueshëm”, ky element i mungon këtyre të dhënave, pra nuk mund në asnjë rast që një të dhënë anonime të na çojë tek një person. Të dhënat anonime sigurisht që i përkasin një personi të caktuar por në përpunim ato zhvishen nga elementi identifikim dhe në këtë mënyrë nuk do të gëzojnë mbrojtjen e të dhënave personale. 129 Udhëzimi Nr. 15, datë 23.12.2011, “Për Përpunimin dhe Publikimin e të Dhënave Personale në Sistemin Gjyqësor”. 130 Për më shumë shiko Udhëzimin Nr 15. 131 Urdhër Nr 2, datë 04.10.2012 Gjykata e rrethit gjyqësor Tiranë, Urdhër Nr. 02, datë 22.01.2013 Gjykata e Rrethit Gjyqësor Fier, Urdhër Nr 3, datë 22.01.2013 Gjykata e Rrethit Gjyqësor Vlorë, Urdhër Nr 4, datë 22.01.2013 Gjykata e Apelit Durrës, Urdhër Nr 5, datë 22.01.2013 Gjykata e Rrethit Gjyqësor Korçë, Urdhër Nr 6, datë 20.02.2013 Gjykata e Rrethit Gjyqësor Tiranë, Urdhër Nr 9, datë 21.03.2013 Gjykata e Apelit Tiranë, Urdhër Nr 11, datë 21.03.2013 Gjykata e Rrethit Gjyqësor Tiranë.


34

Vlerësimi nëse të dhënat lejojnë identifikimin e një personi, dhe nëse informacioni mund të konsiderohet si anonim ose jo varet nga rrethanat, dhe nga bërja e analizës rast pas rasti me vëmendje të veçantë për të vlerësuar nëse informacioni është i identifikueshëm ose jo.

Teknikat e anonimizimit të të dhënave personale, ose shkëputja e lidhjes midis informacioneve dhe subjektit të të dhënave, në mënyrë që ai të mos identifikohet dot më prej tyre, janë thelbësisht të rreme. Ky konkluzion është rezultat i marrjes në konsideratë të të gjitha metodave që sot ekzistojnë për të kryer ri identifikimin. Ka shumë mjete dhe mënyra teknike statistikore dhe matematikore që lejojnë, përmes kryqëzimit të bankave të ndryshme të të dhënave, të identifikojnë ato të dhëna që në fillim duken si anonime, duke të drejtuar tek personi të cilit i përkasin132. Kjo do të thotë se të gjitha të dhënat në dukje anonime mund të kthehen në të dhëna personale.

Raporti midis të dhënave personale dhe të dhënave anonime është dinamik dhe i rikthyeshëm, përderisa është e mundur që një e dhënë anonime të kthehet në fushën e të dhënave personale133.

1.6 Përpunimi i të dhënave personale. Parimet, kushtet dhe pëlqimi.

Mbledhja dhe ruajtja e informacioneve (të dhënave) është një aktivitet i rëndësishëm në shoqërinë e informacionit. Informacioni personal është një lehtësi për të ndërvepruar sa më gjerë me të tjerët në shoqëri134. Ndërkohë mjetet dhe teknologjia në mbledhjen e informacionit kanë përparuar.

Nuk do ishte e mjaftueshme të shpjegonin vetëm se çfarë janë të dhënat personale, rolin që kanë ato në shoqërinë e sotme, pa kuptuar se cilat janë kriteret ligjore për përpunimin e tyre. Mbrojtja e tyre është garantuar si një e drejtë themelore, nën këtë vështrim duhet parë dhe qëllimi i përpunimit të tyre, si një mundësi e qytetarëve për ti përdorur të dhënat në harmoni me ritmet e zhvillimit të shoqërisë. Të dhënat konsiderohen si një aset i rëndësishëm për pjesëmarrjen e individit në aktivitete sociale, ekonomike, teknologjike etj.

Nëse duam ta përmbledhim kuptimin e mbrojtjes së të dhënave mund të orientohemi në dy apo tre drejtime. Së pari, mbrojtja e të dhënave është një term gjithë-përfshirës që ka të bëjë me një sërë veprimesh që lidhen me përpunimin e të dhënave personale. Së dyti, gjatë përpunimit të të dhënave autoritet publike përpiqen të pajtojnë vlera themelore por konfliktuale siç është privacy, fluksi i lirë i informacionit, nevoja për mbikëqyrje qeveritare, etj. Dhe së fundi, në përgjithësi mbrojtja e të dhënave nuk ka natyrë ndaluese si ligji penal. Subjektet e të dhënave nuk i zotërojnë të dhënat e tyre. Në shumë raste ata nuk mund të parandalojnë përpunimin e të dhënave të tyre.135 Kjo bën që edhe shqetësimi 132 Ohm, Paul, Broken Promises of Privacy: Responding to the Surprising Failure of Anonymization, University of Colorado Law Legal Studies Research Paper No. 09-12. (e aksesueshme në SSRN: http://ssrn.com/abstract=1450006 133 Mario Viola de Azevedo Cunha, Danilo Doneda e Norberto Andrade, La re-identificazione dei dati anonimi e il trattamento dei dati personali per ulteriore finalità: sfide alla privacy, fq11. 134 Stefen Kabera Karaja, Transparancy and proportionality in the schengen information system and border co-operation, The Raoul Wallenberg Institute Human Rights, Martinus Publisher, Boston 2008, Fq 89. 135 P.De. Hert, S. Gutwirth, Reinventing data protection, Data protection in the case law of Strasburg and luxenburg; Constitutionalisation in action, Springer 2009, fq 3.

http://ssrn.com/abstract=1450006


35

i qytetarëve të jetë në rritje sa herë që të dhënat e tyre rrezikojnë të përhapen, duke ndërhyrë në këtë mënyrë në privacy-n e tyre. Sa më shumë informacion personal të mblidhet dhe përpunohet aq më të mëdha janë arsyet për t’u shqetësuar.

Si pjesë e pashmangshme e të drejtës për privatësi, shfaqet detyrimi i titullarëve ose personave përgjegjës për përpunimin e të dhënave, që ata kanë për të marrë masa sigurie gjatë përpunimit. Masat që duhet të merren mund të jenë të tipit organizativ, fizik ose teknik. Këto masa shërbejnë për të mos lejuar që garancitë e njohura nga ligji për përpunimin e të dhënave të dështojnë si pasojë e mungesës së masave të sigurisë për të dhënat personale. Vëmendja në këtë rast nuk mund të mbetet vetëm tek përpunimi i të dhënave nga autoritet publike, por duhet parë edhe fusha e veprimit gjithnjë në rritje të sektorit privat.

Mbledhja e të dhënave personale mund të bëhët për një numër të pacaktuar arsyesh. Personat përgjegjës për të dhënat e subjekteve janë Kontrolluesit, të cilët përcaktojnë qëllimet dhe mënyrat e përpunimit të të dhënave personale, në përputhje me ligjet dhe aktet nënligjore të fushës. Kontrolluesit përgjigjen për përmbushjen e detyrimeve që rrjedhin nga ligji në rast përpunimi të të dhënave.

Shembuj të mbledhjes së të dhënave me qëllim përpunimin e tyre ka në sektorin publik dhe atë privat. Një rast që vlen të trajtohet është ai i raportit midis punëdhënësit dhe punëmarrësit. Punëdhënësi mbledh një sërë të dhënash mbi punëmarrësin, një ndër to janë të dhënat që lidhen me pagën e tij. Këto të dhëna mbi pagën do t’i transferohen më tej autoriteteve tatimore, me qëllim marrjen e taksave përkatëse. Por në këtë rast duhet të ketë një rregullim ligjor të veçantë nëpërmjet të cilit të lejohet kalimi i këtyre të dhënave nga punëmarrësi tek tatimorët136. Legjislacioni ynë parashikon detyrimin që mbartin punonjësit tatimor për të ruajtur konfidencialitetin mbi çdo të dhënë tatimore.

Gjatë trajtimit të tyre, të dhënat duhet të sigurohen nga shkatërrimi ose humbja qoftë edhe në mënyrë aksidentale, hyrja në to në mënyrë të pa autorizuar, trajtimi pa u dhënë më parë pëlqimi, ose trajtimi në kundërshtim me qëllimet e ligjit.

Sipas përkufizimit të termave në ligj, “Përpunim i të dhënave personale” është çdo veprim ose grup veprimesh, të cilat janë kryer mbi të dhënat personale, me mjete automatike ose jo, të tilla si mbledhja, regjistrimi, organizimi, ruajtja, përshtatja ose ndryshimi, rikthimi, konsultimi, shfrytëzimi, transmetimi, shpërndarja ose ndryshe duke vënë në dispozicion, shtrirja ose kombinimi, fotografimi, pasqyrimi, hedhja, plotësimi, seleksionimi, bllokimi, asgjësimi ose shkatërrimi, edhe në qoftë se nuk janë të 136 Neni 25 i ligjit Nr.9920, datë 19.5.2008 “Për procedurat tatimore në Republikën e Shqipërisë i ndryshuar. 1. Nëpunësit dhe punonjësit e administratës tatimore, qendrore, dhe vendore, ruajnë konfidencialitetin e të dhënave tatimore dhe financiare të tatimpaguesit, që i kanë siguruar gjatë kryerjes së detyrës. Kjo pikë nuk zbatohet për detyrimet tatimore, për të cilat kanë filluar procedurat e mbledhjes me forcë. 2. Detyrimi për ruajtjen e konfidencialitetit vazhdon edhe pasi nëpunësi apo punonjësi nuk është më i punësuar pranë administratës tatimore. 3. Informacioni i lidhur me tatimpaguesin përdoret brenda administratës tatimore, vetëm në masën e kërkuar për administrimin e tatimeve. 4. Kushti i ruajtjes së konfidencialitetit përfundon në rastet kur tatimpaguesi heq dorë, me shkrim, nga e drejta e tij për ruajtjen e konfidencialitetit dhe për aq sa është e lejuar në deklarimin e bërë nga tatimpaguesi. 5. Shkëmbimi i informacionit, i bërë në ekzekutim të marrëveshjeve të lidhura nga administrata tatimore, bëhet me kushtin e ruajtjes së konfidencialitetit për institucionet dhe individët, që marrin dijeni për të dhënat tatimore.


36

regjistruara në një bankë të dhënash. Të njëjtën përkufizim ka parashikuar dhe Direktiva 95/56, kjo dëshmon edhe njëherë faktin se ligji i brendshëm është në përputhje të plotë me acquis communautaire.

1.6.1 Parimet e përpunimit të të dhënave personale

Objektivi real i normave për mbrojtjen e të dhënave personale është mbrojtja e qytetarëve nga mbledhja e pajustifikuar, ruajtja, përdorimi dhe përhapja (shpërndarja) e detajeve të tyre personale. Ato formulojnë kushtet sipas së cilave përpunimi është legjitim. Kjo nënkupton ndër të tjera se të dhënat duhet të përpunohen në mënyrë të drejtë për qëllime specifike dhe mbi bazën e miratimit të personit në fjalë ose disa parimeve bazë legjitime të përcaktuara me ligj. Mbrojtja e të dhënave ndalon gjithashtu përpunimin e të dhënave personale të caktuara, për shembull të dhënat e ndjeshme (ligji për mbrojtjen e të dhënave përfshin masa mbrojtëse në lidhje me përpunimin e të dhënave të ndjeshme ose kategori të veçanta të të dhënave siç janë të dhënat mbi përkatësinë etnike, gjininë, jetën seksuale, opinione politike, apo besim e personit).

Një parim kyç në përcaktimin se çfarë është legjitime dhe çfarë është e ndaluar është parimi i specifikimit të qëllimit: të dhënat mund të përpunohen vetëm kur ato janë mbledhur duke specifikuar, qëllime legjitime dhe të qarta dhe nuk përpunohen më tej në mënyrë të papajtueshme me këto qëllime. Në përputhje me përpunimin e ligjshëm dhe përpunimin jo të ligjshëm, lindin dhe disa të drejta specifike subjektit të të dhënave. Këtu mund të përmendim (inter alia) ndër të tjera; e drejta për t’u informuar, e drejta për të patur akses te të dhënat personale, e drejta për të patur të dhëna të korrigjueshme e drejta për t’u mbrojtur nga përpunimi i automatizuar, e drejta për ndjekjen e procedurave në gjykatë, e drejta për t’u drejtuar Autoritetit të Mbrojtjes së të Dhënave (Komisioneri), i cili ka një sërë detyrash dhe gëzon një sërë kompetencash të gjera në fushën e mbrojtjes së të dhënave (si; raportimi, monitorimi, trajtimi i ankesave).

Ligji për mbrojtjen e të dhënave personale ka përcaktuar në nenin 5 të tij mbrojtjen e të dhënave, por në një analizë që mund ti bëjmë kuptojmë se aty janë përcaktuar parimet e përpunimit të tyre. Ndërsa në Direktivën 95/46 janë përcaktuar në nenin 6 “parime në lidhje me cilësinë e të dhënave”. Po kështu një listë me parime të mbrojtjes së të dhënave personale është njohur dhe nga akte të ndryshme ndërkombëtare dhe kombëtare, në fushën e të dhënave personale. Sigurisht që ato mund të kenë ndryshime të vogla ndërmjet njëra-tjetrës137.

KEDNj nuk ka të specifikuar se cilat janë parimet e mbrojtjes së të dhënave personale. Në drejtim të përcaktimit të parimeve, një rol të rëndësishëm ka luajtur dhe GjEDNj, e cila ende mund të vendosi për të treguar se cilat do të jenë parimet gjatë shqyrtimit të çështjeve të saj rast pas rasti. GjEDNj në çështjet që i shkojnë për shqyrtim mban parasysh mbledhjen, ruajtjen, qëllimet apo fshirjen e të dhënave si dhe masat e marra dhe përshtatshmërinë e tyre. Ne e shohim mbrojtjen e të dhënave si një trup rregullash dhe parimesh gjithnjë në rritje, që duhen marrë parasysh si nga ligjvënësit në hartimin e ligjeve, po ashtu dhe nga “kontrolluesit” dhe “përpunuesit e të dhënave”. Ky proces nuk

137 Stefen Kabera Karaja, Transparancy and proportionality in the schengen information system and border co-operation, The Raoul Wallenberg Institute Human Rights, Martinus Publisher, Boston 2008, Fq 89.


37

mbaron kurrë. Rregulla dhe parime të reja do të duhet të miratohen çdo herë që lindin sfida të reja për shkak të zhvillimeve të teknologjisë.138

Nisur nga sa më sipër parimet e përpunimit të të dhënave do të mund ti rendisim si më poshtë, pa marrë përsipër që këto të jenë shteruese;

1. Parimi i ndershmërisë dhe ligjshmërisë në mbledhjen e të dhënave; të përpunohen në mënyrë të ndershme dhe të ligjshme; mbledhja e të dhënave personale duhet kryhet vetëm përmes një ligji që e lejon këtë proces, po ashtu të dhënat e mbledhura nuk duhet të përdoren për qëllime që mund të dëmtojnë subjektet.

2. Parimi i qëllimit të mbledhjes së tyre; të mblidhen për qëllime specifike, të përcaktuara qartë dhe të ligjshme dhe të mos përpunohen më tej, në një mënyrë që bie në kundërshtim me këto qëllime. Jo më shumë sesa janë të nevojshme për qëllimin të cilin mblidhen. Përpunimi i mëtejshëm i të dhënave për qëllime historike, statistikore ose shkencore, nuk konsiderohet si i papajtueshëm, nëse jepen garanci të mjaftueshme; pra qartësia në mbledhjen e të dhënave dhe sesi do të përdoren ato.

Ky parim mund të përmblidhet në tre elementë kyç; 1. Njëherë që të dhënat janë mbledhur ato i nënshtrohen përpunimit (si p.sh regjistrim, ruajtje, shpërndarje, konsultim etj), ndaj qëllimi i mbledhjes së të dhënave duhet të jetë specifik pra të lidhet me arsyet fillestare të mbledhjes së tyre. Ky qëllim specifik i është bërë me dije subjektit qysh në fillim, arsye për të cilën ai ka dhënë dhe pëlqimin. Rast: nëse të dhënat janë mbledhur nga një kompani fluturimi për pasagjerët si nevoja specifike që lidhen me ushqimin ose vendin ku do të ulet dhe kompania ja dërgon autoriteteve portuale të emigracionit, atëherë këtu ndyshon qëllimi fillestar. 2. qëllimi duhet të jetë i përcaktuar qartë që më përpara se përpunimi të fillojë, kjo do të thotë se nuk të mblidhen të dhënat duke pritur një qëllim të mundshëm, të panjohur, në të ardhmen. Përpunimi i të dhënave për një qëllim të “ri” ç’ka nënkupton se subjekti nuk ka dhënë as pëlqimin. 3. qëllimi i përpunimit është në përputhje me ligjin, pra përpunuesit e të dhënave do t’i përpunojnë ato vetëm për arsye ligjore. Rast i përpunimit të të dhënave për qëllime historike, statistikore ose shkencore, do të ishte një kompani tregtare e cila mbledh të dhënat e blerësve të saj dhe i përpunon ato për të analizuar sjelljen konsumatore të klientëve të saj.

3. Parimi i përshtatshëmrisë; të jenë të mjaftueshme, të lidhen me qëllimet për të cilat ato janë mbledhur dhe/ose përpunuar më tej dhe mos i tejkalojnë këto qëllime. Të dhënat personale duhet të mblidhen për qëllime të specifikuara dhe të ligjshme dhe jo të përpunuara në mënyra që janë të papajtueshme me ato qëllime.

4. Parimi i saktësisë së të dhënave; të jenë të sakta dhe kur është e nevojshme, të përditësuara; detyrimi që kanë mbajtësit e të dhënave për saktësinë e tyre si dhe përditësimin. Nëse të dhënat janë të pasakta ose të pa plota, të mund të fshihen apo të korrigjohen

138 P. De. Hert, S. Gutwirth, Reinventing data protection, data protection in the case law of Strasburg and luxenburg; Constitutionalisation in action, fq 4.


38

Përpunuesit e të dhënave nuk mund të nisin procesin e përpunimit pa marrë të gjitha masat për saktësisë e të dhënave dhe përditësimin e tyre

5. Parimi i sigurisë dhe konfidencialitetit në mënyrë të veçantë duke kërkuar nga kontrolluesi i të dhënave të marrë masat e përshtatshme teknike dhe ato organizative, gjatë mbledhjes ose përpunimit të të dhënave.

6. Parimi i pjesëmarrjes së subjektit të të dhënave (të drejtat e subjektit të të dhënave); subjekti i të dhënave mund të ushtrojë të drejtat e tij në mënyrë efektive; ai gëzon të drejta si; e drejta për fshirje, korrigjim, njoftim si dhe ankimi, nëse subjektit të të dhënave i shkelen një nga këto të drejta.

7. Parimi i Transparencës kërkon që subjektit të të dhënave t’i ofrohen nivelet e duhura të transparencës.

8. Parimi i llogaridhënies; Palët përgjegjëse për përpunimin e të dhënave mbi personat e tjerë duhet të jenë përgjegjës në përputhje me parimet e mësipërme.

Regjistrat Publikë. Debat në rritje përbën aksesi ndaj informacionit në regjistrat publikë të tilla si; regjistrat e gjendjes civile (lindjes, martesës, vdekjes), listat e zgjedhësve në periudha elektorale; të dhënat mbi pronësinë; subjektet e licensuara për aktivitete tregtare, të dhënat e mbledhura gjatë censusit etj. Në shumë vende ekziston një histori e gjatë e aksesit të publikut ndaj këtyre të dhënave. Gjithsesi shqetësimi për përdorimin për qëllime komerciale, për mashtrime dhe për arsye të tjera që nuk kanë të bëjnë me qëllimin origjinal të përpunimit të tyre ka qenë gjithmonë e në rritje duke qenë se regjistrat janë dixhitalizuar dhe bërë të disponueshëm në internet. Nëse, të gjitha këto informacione do të ishin në dorë të kujdo që i kërkon atëherë privatësia e personave do të ishte në rrezik. Në fakt sot perceptimi është se, organet publike kanë të dhëna të detajuara mbi mënyrën e jetesës, marrëdhëniet familjare, preferencat personale139 etj.

1.6.2 Kushtet e përpunimit të të dhënave personale. Pëlqimi.

Sikurse është e lehtë të kuptohet, grumbullimi ose mbledhja e të dhënave personale janë një nga veprimet me të zakonshme që hasim në përditësi, duke u kthyer në rehati. Kjo do të thotë se personat i japin të dhënat e tyre për të marrë shërbime kurse autoritetet i mbledhin ato për qëllime të ligjit. Operacionet e përpunimit të të dhënave krijojnë premisa për rrezikun e cenimit të privacy të personave, dhe abuzim me anë të kontrollit ndaj individëve, duke justifikuar përdorimin e mjeteve ligjore me qëllim ballancimin e interesave të aktorëve të përfshirë140. Format e mbledhjes/grumbullimit mund të jenë me mjete automatike ose jo, të regjistruara në një në bankë të dhënash ose jo.

Mbledhja e të dhënave personale është përcaktuar dhe në kushtetutën e RSh-së neni 35141. Në dispozitën kushtetuese nuk është e përcaktuar nëse kjo mbledhje do të kryhet me mjete automatike ose jo, e rëndësishme është që të jepet pëlqimi i subjektit në rast

139 Daniel J. Solove, Digital person, fq 5. 140 Maria Viola de Azevedo Cunha, Market integration through data protection, Springer, 2013, fq 4. 141 Neni 35 i Kushtetutës së RSh pika 2. Mbledhja, përdorimi dhe bërja publike e të dhënave rreth personit bëhet me pëlqimin e tij, me përjashtim të rasteve të parashikuara me ligj.


39

përpunimi. Ndërsa ligji për mbrojtjen e të dhënave personale e përfshin konceptin e mbledhjes së të dhënave si një nga mënyrat e përpunimit të tyre142. Në bashkësinë e të drejtave, funksioni kryesor (por jo ekskluziv) i pëlqimit është që të autorizojë kryerjen e një veprim që në të kundërt do të përbënte një shkelje të së drejtës143. Roli që luan subjekti i të dhënave në procesin e përpunimit është kthyer në vendimtar. Mund të ketë raste që procesi i dhënies së pëlqimit, të paraqes vështirësi që lidhen me mënyrën sesi duhet të jetë pëlqimi i dhënë. Një aspekt shumë i rëndësishëm i pëlqimit është aspekti informues, pra duhet që subjekti i të dhënave të jetë i informuar mbi përshtatshmërinë e përpunimit.

Një ndër kushtet e përpunimit të informacioneve personale lidhet me dhënien e pëlqimit144 nga subjekti i të dhënave145. Ligji për mbrojtjen e të dhënave kërkon që pëlqimi të jepet me deklaratë me shkrim. Pavarësisht se ligji parashikon dhënien e pëlqimit nga subjekti i të dhënave, kjo nuk do të thotë se, kontrolluesit mund të përpunojnë të dhënat përtej parimeve që udhëheqin procesin e përpunimit. Në parim, pëlqimi nuk duhet të shihet si një përjashtim nga parimet e tjera për mbrojtjen e të dhënave, por si një masë mbrojtëse. Pra kryesisht shërben si bazë për parimin e ligjshmërisë, dhe nuk ka si qëllim heqjen dorë nga zbatimi i parimeve të tjera.

Nocioni i pëlqimit është i lidhur tradicionalisht me idenë se subjekti i të dhënave duhet të ketë kontroll mbi përdorimin që është duke u bërë të dhënave të tij. Nga perspektiva e të drejtave themelore të njeriut, kontrolli i ushtruar me anë të pëlqimit është një koncept i rëndësishëm. Në të njëjtën kohë, dhe nga i njëjti këndvështrim, vendimi i një individi për të pranuar një operacion të përpunimit të të dhënave duhet të jetë subjekt i kërkesave rigoroze, veçanërisht duke marrë parasysh se në këtë mënyrë, një individ mund të jetë duke hequr dorë nga një e drejtë themelore.

Metoda e marrjes së pëlqimit do të ndryshojë nga rasti në rast. Në disa raste, organi do t’u kërkojë individëve të firmosin një dokument, ose të çekojnë në kuti on-line. Por shpesh mund të ketë arsye që pëlqimi mund të mos merret, prandaj ligji parashikon pesë mënyra alternative për të bërë përpunimin të ligjshëm, ekzistenca e njërit është e mjaftueshme për përpunimin e të dhënave personale146.

Që pëlqimi të jetë i vlefshëm ai duhet të shprehi vullnetin e plotë dhe të lirë të subjektit, kjo gjë nuk përjashton dhe mundësinë që pëlqimi të mund të revokohet në një moment të dytë. Revokimi i pëlqimit nuk ka efekt prapaveprues, por pengon vazhdimin e përpunimit. Vullneti i lirë dhe i plotë i subjektit varet nga informimi i saktë mbi veprimet

142 Neni 3 i ligjit pika 12. “Përpunim i të dhënave personale” është çdo veprim ose grup veprimesh, të cilat janë kryer mbi të dhënat personale, me mjete automatike ose jo, të tilla si mbledhja, regjistrimi, organizimi, ruajtja, përshtatja ose ndryshimi, rikthimi, konsultimi, shfrytëzimi, transmetimi, shpërndarja ose ndryshe duke vënë në dispozicion, shtrirja ose kombinimi, fotografimi, pasqyrimi, hedhja, plotësimi, seleksionimi, bllokimi, asgjësimi ose shkatërrimi, edhe në qoftë se nuk janë të regjistruara në një bankë të dhënash. 143 R. Brownsword, Consent in data protection law: privacy, fair processing and confidentiality, fq 88. 144 Neni 3, pika 24, “Pëlqim i subjekteve të të dhënave” është çdo deklaratë me shkrim, e dhënë shprehimisht me vullnet të plotë e të lirë dhe duke qenë në dijeni të plotë për arsyen pse të dhënat do të përpunohen, çka nënkupton që subjekti i të dhënave pranon që të përpunohen të dhënat e tij. 145 Neni 6 i ligjit kriteret ligjore për përpunim. 146 F. Çabej etj., Komentar i ligjit për mbrojtjen e të dhënave personale, fq 13.


40

që do të kryhen me të dhënat personale, pra me fjalë të tjera subjekti ti kuptojë dhe ti pranojë ato. Pëlqimi mund të jetë i vlefshme vetëm nëse subjekti i të dhënave është në gjendje të ushtrojë një zgjedhje të lirë, dhe nuk ka rrezik për mashtrim, kanosje apo shtrëngimit, që në thelb deformojnë147 vullnetin e lirë.

Përveç të tjerash pëlqimi duhet të jetë specifik, ai nuk mund të jetë i përgjithshëm dhe të mos specifikojë qartësisht se cilat do të jenë kushtet e përpunimit, kjo shfaq një tjetër karakteristikë, pëlqimi është i limituar. Në aktin që subjekti jep pëlqimin do të përcaktohen të dhënat dhe qëllimi i përpunimit të tyre.

Pëlqimi nuk është i vetmi mjet që subjekti ka në dorë për të kontrolluar të dhënat e tij, ligji parashikon mjete dhe forma të tjera kontrollit, por që mund të zbatohen në faza të tjera të përpunimit. Pëlqimi si moment përkon me fazën përpara fillimit të përpunimit të të dhënave.

Kërkohet që, kontrolluesit gjatë përpunimit të të dhënave personale të balancojnë interesat e tyre kundrejt të drejtave dhe interesave të individëve të interesuar. Kontrolluesit ose personat të cilëve u janë zbuluar të dhënat mund ti përpunojnë ato për qëllimet e tyre të ligjshme, me kusht që këta individë të mos kenë të drejta dhe interesa më të forta, që të thonë se të dhënat nuk duhet të përpunohen148.

Rregullorja 2016/679 e parashikon pëlqimin të realizuar nëpërmjet një veprimi pohues dhe të qartë, të jetë shprehje e vullnetit të lirë të personit. Nëse pëlqimi do të jepet për përpunimin e të dhënave me mjete elektronike duhet që në hyrje të faqes së internetit të jetë përfshirë një shënim duke zgjedhur specifikimet teknike për shërbimet e shoqërisë së informacionit ose një deklarim apo sjellje tjetër që tregon qartazi në këtë kontekst pranimin nga subjekti i të dhënave i përpunimit të propozuar të të dhënave të tij/saj personale. Heshtja, fushat e para-shënjuara ose mosveprimi nuk konsiderohen dhënie pëlqimi. Pëlqimi duhet të mbulojë të gjitha aktivitetet përpunuese që kryhen për të njëjtin qëllim ose qëllime. Nëse përpunimi ndjek disa qëllime, pëlqimi duhet të jepet për të gjitha ato. Nëse pëlqimi i subjektit të të dhënave duhet të jepet pas një kërkese me mjete elektronike, kërkesa duhet të jetë e qartë, koncize dhe jopenguese për përdorimin e shërbimit për të cilin jepet149.

1.7. Mbledhja dhe ruajtja e informacionit personal për arsye sigurie

Shteti mund të mbledhë, të ruajë e përdorë një informacion personal mbi një individ pa pëlqimin e tij, por kjo do të bëhet në pajtim me Nenin 8 të KEDNj-së. Mbledhja dhe ruajtja e informacionit nga policia duhet të jetë:

147 Shiko shembujt e opinionit 15/2011 të WP29 “Për përkufizimin e të pëlqimit”: Një situatë e tillë mund të ndodhë në marrëdhëniet e varësisë, punëdhënës- punëmarrës. Psh punëmarrësi mund të japë pëlqimin e tij punëdhënësit për përpunimin e të dhënave përkundër vullnetit nga frika për trajtimin që mund të ketë në të ardhmen. Një shembull tjetër po kaq interesant, është rasti i skanerave të vendosura në aeroporte. Kalimi përmes skanerave duhet të kryhet me pëlqimin e personave. Në fakt nëse nuk pranon të kalosh në skaner do të duhet të nënshtrohesh ndaj kontrolleve trupore të imtësishme dhe qëllimi i vetëm i udhëtarëve është të arrijnë fluturimin në kohë. Pëlqimi nuk është plotësisht i lirë e më vullnet të plotë. 148 Po aty. 149 Shiko preambulën e Rregullores 2016/679.


41

Për parandalimin dhe zbulimin e krimit;

Për mbrojtjen e sigurisë kombëtare;

Për masat që merren në luftën kundër terrorizmit.

1.7.1. Përpunimi i të dhënave personale nga policia për parandalimin dhe zbulimin e krimit

Në ligjin Nr. 108/2014 “Për Policinë e shtetit”, neni 20 përcakton si detyra të policisë përpunimin dhe analizimin e të dhënat të mbledhura nga policia deri në masën që është e nevojshme për përmbushjen e detyrave e të funksioneve të saj; në pikën h) përcakton se policia njofton Komisionerin për Mbrojtjen e të Dhënave Personale për llojin e të dhënave që krijon dhe administron policia, për qëllimin e këtij ligji. Gjatë ushtrimit të detyrave policia mbledh informacione që i shërbejnë misonit të saj, në rastet e shoqërimit, ndalimit dhe arrestimit si psh. gjenealitetet (emri, mbiemri, vendlindje), vendbanimi, shenjat e gjurmëve të gishtave dhe të pëllëmbëve të duarve, fotografi. Megjithatë personat e arrestuar ose ndaluar mund të kërkojnë fshirjen e këtyre të dhënave nëse çështja penale në ngarkim të tyre pushohet apo shpallet i pafajshëm me vendim gjyqësor të formës së prerë. 150 Punonjësit e policisë kanë detyrimin të ruajnë konfidencialitetin, nuk duhet të përdorin informacionin e mbledhur gjatë ushtrimit të detyrës për qëllime të tjera, jashtë atyre të përcaktuara me ligj. Punonjësi i policisë ka detyrimin të sigurojë mbrojtjen dhe mospërhapjen e të dhënave personale në përputhje me legjislacionin për mbrojtjen e të dhënave personale, me të cilat njihet gjatë ushtrimit të detyrës. Ky detyrim zbatohet edhe nga punonjësi i policisë i liruar ose i përjashtuar.151

Mbledhja, ruajtja, përdorimi dhe komunikimi i të dhënave personale për qëllime të Policisë kufizohet vetëm me nevojat operacionale, kur janë të nevojshme për parandalimin e rrezikut real ose parandalimin e një vepre penale. Gjatë përpunimit të të dhënave respektohen parimet dhe rregullat e përcaktuara nga Këshilli i Europës në “Konventën për Mbrojtjen e Individëve për Përpunimin Automatik të të Dhënave Personale” të 28 janarit 1981, ratifikuar me ligjin nr.9288, datë 7.10.2004 dhe me ligjin nr.8792, datë 10.10.2001 “Për krijimin e Qendrës së Përpunimit të të Dhënave”.

Në qëllim të këtij ligji policia mbledh dhe përpunon të dhëna personale152. Të dhënat personale të mbledhura për qëllime policore përdoren vetëm për atë qëllim, pa cenuar dispozitat në fuqi për mbrojtjen e të dhënave personale. Gjatë përmbushjes së funksioneve të saj, policia respekton të drejtat e subjekteve të të dhënave personale, të parashikuara në ligjin për mbrojtjen e të dhënave personale, deri në masën që nuk cenohen përgjegjësitë e saj. Çdo person ka të drejtë të ankohet në rast se vlerëson se policia ka shkelur të drejtat e tij/saj për mbrojtjen e të dhënave personale, në kundërshtim me dispozitat e këtij ligji dhe legjislacionin për mbrojtjen e të dhënave personale.

Subjetet e të dhënave personale kanë të drejtë të kërkojnë pa pagesë me shkrim informacione rreth të dhënave të tyre që përpunohen nga policia. Atyre mund t’u 150 Neni 112 i ligjit Për policinë e shtetit. 151 Neni 87 i ligjit Për policinë e shtetit. 152 Neni 124 po aty.


42

refuzohet kërkesa vetëm nëse kjo pengon policinë në përmbushje të detyrave të saj. Çdo person ka të drejtë të kërkojë nga policia korrigjimin apo fshirjen e të dhënave të pasakta në lidhje me të.153

Organet e policisë mund të komunikojnë të dhënat personale ndaj palëve të treta, në përputhje me legjislacionin, kur ekziston një detyrim i qartë ligjor ose autorizim, që është i domosdoshëm për parandalimin e një rreziku serioz potencial.

Zbulimi i informacionit për shtypin nga policia për detaje që lidhen me arrestimet do të bëhet, në ato raste kur ky informacion ndjek një qëllim legjitim të informimit të publikut për çështje të interesit të përgjithshëm. Të dhënat personale të mbledhura për qëllime policore përdoren vetëm për atë qëllim, pa cenuar dispozitat në fuqi për mbrojtjen e të dhënave personale154. Punonjësit e policisë duhet të marrin masa për sigurinë e të dhënave personale, nga shkatërrimi i jashtëligjshëm ose aksidental, aksesi ose përhapja te persona të paautorizuar, veçanërisht kur përpunimi i të dhënave kryhet në rrjet, si dhe nga çdo formë tjetër përpunimi të jashtëligjshëm. Çdo person që ka akses në të dhënat personale të mbledhura, të ruajtura dhe të përpunuara nga policia, gjatë ushtrimit të detyrës i nënshtrohet detyrimit të ruajtjes së konfidencialitetit edhe pas përfundimit të ushtrimit të funksioneve të tyre, përveç kur parashikohet me ligj155.

Transmetimi në shtyp i fotografive të një personi të akuzuar në një procedim penal përbën shkelje të nenit 8 KEDNj-së, në fakt “çdo individ ka të drejtën e mbrojtjes së të dhënave personale që i përkasin”. Parimi është afirmuar në një vendim të GjEDNj-së, nr. aplikimi 50774/99, datë 11.01.2005, që rrjedh nga padia e një mësueseje italiane, e ndaluar dhe e vendosur në arrest shtëpie me akuzën e bashkëpunimit në krim, evasion fiskal dhe falsifikim. Fotografia e të cilës, e shkrepur gjatë hetimeve, ishte përhapur gjatë një konference për shtyp të forcave të rendit dhe kështu e publikuar në disa botime të dy gazetave të përditshme lokale. Vendimi konfirmoi masat e marra nga Garanti i privatësisë italiane, i cili ka ndërhyrë shumë herë duke vendosur ndalimin e shpërndarjes të fotove sinjalistike të të hetuarve dhe imazheve të personave të arrestuar me pranga edhe gjatë konferencave për shtyp, nëse nuk ka qëllime për drejtësinë dhe policinë ose motive të interesit publik. Thirrjet për respektimin e normave që lidhen me forcat e rendit dhe përfaqësuesve të autoritetit gjyqësor zgjerohen në aplikimin e Kodit deontologjik të gazetarëve. Gjykatësit e Strasburgut kanë nxjerrë në pah, në ndryshim nga çështje të tjera objekt vendimesh të mëparshme, dy veçanti në çështjen në shqyrtim: së pari ato nuk i përkasin një personi publik dhe se dyti fotoja e publikuar e nxjerrë nga fashikulli i hetimit i ishte dhënë gazetave nga agjentë të Guardia di Financa.

Në çdo rast nuk lejojet të mblidhen disa të dhëna nga policia sic janë të dhënat sensitive të përkufizuara si të tilla nga ligji për mbrojtjen e të dhënave. Ndalohet mbledhja e të dhënave të subjekteve të të dhënave vetëm për shkak se i përkasin një origjine ose etnie të caktuar, bindjeje të veçantë fetare, orientimi seksual ose bindjeje politike apo i përkasin një lëvizjeje ose organizate, e cila nuk parashikohet me ligj. Aq më pak këto të dhëna t’i ofrohen publikut.

153 Neni 125 i ligjit “Për policinë e shtetit”. 154 Neni 124, pika 4. 155 Neni 127 i ligjit të “Për policinë e shtetit”.


43

1.7.2 Mbledhja e informacionit personal me qëllim mbrojtjen e sigurisë kombëtare

Mbikëqyrja e popullsisë nuk është një fenomen i ri në shoqëritë liberale156, madje në vitet e fundit është shoqëruar dhe me daljen në pah të disa skandaleve. Në qershor të 2013, pati rrjedhje të mijëra dokumenteve të klasifikuara, të shërbimeve kombëtare të sigurisë amerikane (NSA, National Security Agency), nga konsulenti Edward Snowden. Këto informacione kishin të bënin me veprimatrinë e NSA-s dhe shërbimeve evropiane me të cilat bashkëpunonte157 si dëshmi e qartë e mbikëqyrjes masive158. Kjo shënoi dhe kthesën e madhe të besimit të publikut, shtoi diskutimet mbi privacy dhe lirinë në përdorimin e rrjeteve informatike të komunikimit global. Në këto diskutime u përfshin qytetarët dhe institucionet e BE-së.

Për zbulimin e programeve të mbikëqyrjes në mesin e vitit 2013, u investuan media të rëndësishme ndërkombëtare si The Guardian dhe The Washington post. Shumë prej këtyre programeve duket se ishin fokusuar në mbledhjen e të dhënave personale nga burime të ndryshme online (në internet), dhe përmbanin si trafikun dhe të dhënat. Bazuar në këto raporte shumica e programeve nuk bëjnë dallimin midis individëve të dyshuar dhe jo të dyshuar. Gjithashtu, u zbulua se shërbimet e inteligjencës të përfshirë në programet e mbikëqyrjes kishin bashkëpunim të gjerë me njëri tjerin. 159 Programet e mbikëqyrjes me shumë gjasë ekzistojnë në mbarë botën. Kjo shërben për të treguar se siguria kombëtare është më pak “kombëtare” sesa nënkupton vetë fjala: të dhënat, duke përfshirë të dhënat personale, ndahen dhe shkëmbehen nga shërbimet e inteligjencës në një shkallë të gjerë. 160

Mbikëqyrja e qytetarëve evropian nga NSA, prekte jetën e përditshme të personave, kur ata përdorin shërbimet e internetit, siç janë; email, shfletimi i rrjetit, retë kompjuterike161, rrjetet sociale, ose komunikime të tjera përmes kompjuterit apo pajisjeve të lëvizshme, duke i kthyer ata në të dyshuar të mundshëm. Së dyti këto veprime influenconin konkurencën e ndershme midis kompanive evropiane dhe ShBA-ve. Së treti disa prej qeverive evropiane ishin në padijeni të plotë të këtyre veprimeve, ndërkohë që qytetarët e tyre ishin nën mbikëqyrje162. Në dallim nga e kaluara teknologjia ka krijuar hapësira të reja për mbikëqyrjen duke shumëfishuar numrin e platformave që përpunojnë të dhënat, për këtë arsye duhet të ndërmerren disa hapat për minimizimin pasojave të mbikëqyrjes, duke e rikonfiguruar

156 Didier Bigo, Sergio Carrera, Nicholas Hernanz, Julien Jeandesboz, Joanna Parkin, Francesco Ragazzi and Amandine Scherrer, Mass Surveillance of Personal Data by EU Member States and its Compatibility with EU Law, CEPS Paper in Liberty and Security in Europe No. 61 / November 2013. 157 https://www.theguardian.com/world/2013/jun/09/edward-snowden-nsa-whistleblower-surveillance 158 Matthew Shears, Snowden and the Politics of internet Governance, https://cdt.org/blog/snoëden-and-the-politics-of-internet-governance/, akesi i fundit më 30.09.2016 159 Working Document on surveillance of electronic communications for intelligence and national security purposes, Adopted on 5 December 2014, fq 6. 160 Po aty, fq 9. 161 Cloud compituing- Është një bashkim teknologjish të bazuara në internet të cilat mundësojnë menaxhimin dhe ofrimin e shërbimeve të informatikës në largësi përmes rrjetit. 162 Dider Bigo etj., Mass Surveillance of Personal Data by EU Member States and its Compatibility with EU Law.

https://www.theguardian.com/world/2013/jun/09/edward-snowden-nsa-whistleblower-surveillance

https://cdt.org/blog/snowden-and-the-politics-of-internet-governance/


44

mbikëqyrjen. Së dyti, duket të ketë dallim midis mbikëqyrjes për qëllime të hetimit penal dhe mbikëqyrjes në shkallë të gjerë dhe pa objektiva të mirëpërcaktuara. Vetëm në këtë mënyrë mund të dallohen regjimet demokratike nga shtetet policore. Në përgjigje të zbulimeve të bëra nga Snowden, në dhjetor të 2013, Asambleja e Përgjithshme e Kombeve të Bashkuara, miratoi Rezolutën 68/167, në të cilën shprehte shqetësimin e madh për impaktin negativ që mund të kenë mbi të drejtat themelore të njeriut mbikëqyrja dhe përgjimi i komunikimeve163. Rezoluta ka si qëllim të thërrasi vëmendjen e shteteve për mbrojtjen e privacy në epokën dixhitale (mbrojtjen e privacy së përdoruesve të internetit), mbrojtjen efektive me anë të instrumenteve ndërkombëtare të të drejtave të njeriut. Rezoluta është dëshmi që mbrojtja e privacy ka marrë vëmendje, jo vetëm nga shtete të ndryshme, por edhe nga institucione ndërkombëtare siç është OBK-ja.

Në nota më pak të forta Rezoluta, nuk lë pa përmendur mbrojtjen e privatësisë kundër mbikëqyrjes të paligjshëm në moshën dixhitale, duke u dhënë zë kritikave globale për praktikat masive të survejimit. Rezoluta nuk është, një mjet ligjërisht i detyrueshëm, por mbart rëndësi morale dhe politike dhe tregon konsensus mbi rëndësinë e privatësisë.

Një tjetër rezolutë u miratua në 2014, R. 69/166 on the Right to Privacy in the Digital Age164. Miratimi i këtyre rezoluatve është dëshmi e qartë e një procesi të nisur brenda OKB-së që përforcon rëndësinë e mbrojtjes së privatësisë, mbrojtjes së qytetarëve nga survejimi në epokën dixhitale.

Policia në mbledhjen e të dhënave për nevoja të mbrojtjes së rendit e të sigurisë publike dhe/ose për parandalimin dhe zbulimin e krimeve, mund të përdorë, regjistrimin me kamera në mjedise publike, vëzhgimin në mënyrë të fshehtë të personave dhe mjediseve, si dhe pajisjet gjurmuese të vendndodhjes, në përputhje me Kodin e Procedurës Penale. Këto të dhëna personale të mbledhura për qëllime policore ruhen në dosje përkatëse, të ndara nga dosjet administrative, të cilat u nënshtrohen dispozitave të ligjit për mbrojtjen e të dhënave personale. Organet e policisë mund të operojnë edhe me tranferimin ndërkombëtar të të dhënave, kjo vetëm në respekt të parimeve dhe rregullave të vendosura në legjislacionin kombëtar dhe ndërkombëtar në fuqi për mbrojtjen e të dhënave personale. Transferimi165 i të dhënave nga organet policore është i lejueshëm vetëm nëse: a) ekziston një dispozitë ligjore në legjislacionin kombëtar dhe në bazë të marrëveshjeve ndërkombëtare, në të cilat Republika e Shqipërisë është palë; b) në mungesë të kësaj dispozite, transferimi është i nevojshëm për parandalimin, hetimin, zbulimin e veprave penale ose për zbatimin e ndëshkimeve penale dhe shteti marrës duhet të garantojë një nivel të përshtatshëm mbrojtjeje për përpunimin e të dhënave personale, Përshtatshmëria e nivelit të mbrojtjes vlerësohet nga Komisioneri i Mbrojtjes

163 Resoluta 68/167 http://www.ohchr.org/EN/Issues/DigitalAge/Pages/DigitalAgeIndex.aspx 164 http://www.un.org/en/ga/search/view_doc.asp?symbol=A/RES/69/166 Miratimi i kësaj rezolute është hapi drejt sigurimit të së drejtës individuale për privatësi të të dhënave për shkak se 'pranon se çdo program i mbikqyrjes dixhitale duhet të jetë në përputhje me të drejtën e privatësisë, dhe se çdo ndërhyrje me të drejta e privatësisë nuk duhet të jetë arbitrar dhe duhet të kryhet në bazë të një kuadri ligjor, i cili është publikisht i mundshëm, i qartë, i saktë, i plotë dhe jo-diskriminues. 165 Neni 128 i ligjit Për policinë e shtetit.

http://www.un.org/en/ga/search/view_doc.asp?symbol=A/RES/69/166


45

së të Dhënave Personale, në bazë të rrethanave në të cilat ndodhet procesi i transferimit të të dhënave ; c) në përjashtim nga rregulli i mësipërm, transferimi është i nevojshëm për parandalimin e një krimi.

Në rastin Klass, Gjykata më tej specifikon se “kompetencat e vëzhgimit të fshehtë të qytetarëve, janë të tolerueshme në kuadër të Konventës vetëm për aq sa është e domosdoshme për mbrojtjen e institucioneve demokratike”.166

Gjykata e Strasburgut në rastin e mbledhjes së këtyre informacioneve kërkon garanci të përshtashme dhe efektive kundrejt abuzimit. Këto janë të nevojshme, thotë ajo, kur merret parasysh rreziku i “një sistemi mbikëqyrje të fshehtë për mbrojtjen e sigurisë kombëtare që mund të dëmtojë ose madje edhe të shkatërrojë demokracinë kur ka në fakt si qëllim ta mbrojë atë167”. Shtetet duhet të kenë një sistem të krijuar e të përshtatshëm garancish me të cilat do të ofrohen standardet minimale me qëllim parandalimin e abuzimit të pushtetit nga shteti dhe cenimin e të drejtave të nenit 8 të KEDNj-së.

Ligji parashikon raste përjashtimore kur shteti (në këtë rast policia), mund të ndërhyjë në jetën private të një personi, duke mbledhur të dhënat e tij personale por, për një interes më të madh siç është ai i mbrojtjes së sigurisë kombëtare.

1.7.3 Mbledhja e informacionit personal në lidhje me aktivitete terroriste

Informacioni i mbledhur dhe ruajtur nga policia, për arsye të luftës kundër terrorizmit, duhet të jetë i përshtashëm me masat e kërkuara. Nga ana e organeve përkatëse duhet të vlerësohet procesi i grumbullimit, sistemimit, vlerësimit, analizimit, shpërndarjes dhe përdorimit të informacionit për nevoja të mbrojtjes së rendit e të sigurisë publike ose për nevoja të parandalimit e zbulimit të veprave penale.

Shtetet e Bashkuara të Amerikës mbas sulmeve të 11 shtator 2001 intesifikuan masat në luftën kundër terrorizmit, një ndër to ishin masat në sistemin kombëtar të aviacionit. Që atëherë, qëllimi i mbledhjes së të dhënave është zgjeruar, dhe qeveria e ShBA ka arritur nga përtej Atlantikut, në Bashkimin Evropian, në një përpjekje për të krijuar një bazë më të plotë të informacionit për luftën kundër terrorizmit në qiell168. Në vitin 2004 midis Departamentit të Sigurisë Kombëtare të ShBA-ve dhe BE-së u nënshkrua një marrëveshje ndërkombëtare, e cila kërkonte që transportuesit ajrorë të ofronin doganave dhe mbrojtjes së kufirit në ShBA, aksesin në të dhënat e emrave të pasagjerëve me qëllim ekzaminim e individëve që udhëtonin për në ShBA169. Autoritetet kërkonin informacione për udhëtarët potencialisht të rrezikshëm përpara se ata të mund të shkaktonin ndonjë problem.

Gazeta Britanike, The Register, raportoi se “të dhënat e tua/ tonat të udhëtimit mund të zbulojnë me kë ju udhëtoni dhe sa shpesh, në sa shtretër ju flini (dhe për këtë arsye edhe seksualitetin tuaj), kush i blen biletat tuaja të udhëtimit, dhe ndonjëherë nëpërmjet 166 Shiko vendimin e GjEDNj, Klass kundër Gjermanisë, 6 shtator 1978 para. 41. 167 Leander kundër Suedisë, gjykim i dt 26.03.1987, para. 59. 168 Marjorie J. Yano, Come Fly the (Unfriendly?) Skies: Negotiating Passenger Name Record Agreements Between the United States and European Union , viti 2010, fq 481. 169 European Commission, International Agreement on Passenger Name Records (PNR) Enters into Force, (May 28, 2004), e aksesueshme në http://ec.europa.eu/comm/ extemalrelations/us/new/ip04_694.htm


46

ushqimeve të veçanta që ju konsumoni, gjendjen tuaj shëndetësore apo përkatësinë fetare”170.

Shqetësimi në rritje për të dhënat personale të shtetasve të BE-së bëri që, Gjykata Europiane e Drejtësisë (GjED) në maj të vitit 2006 të anulloj marrëveshjen, ndërmjet Shteteve të Bashkuara dhe Bashkimit Evropian në lidhje me transferimin e informacionit të pasagjerëve ajrorë (PNR)- ose të dhënat e emrit të pasagjerëve, nga BE drejt ShBA.171 E megjthatë vendimi i gjykatës ishte i rëndësishëm për shkak se ai hapi derën për negociatat e ardhshme mbi shkëmbimin e informacionit ndërmjet SHBA-së dhe BE-së. Vendimi i gjykatës ishte më pak i rëndësishëm për ligjin e privatësisë seç mund të duket në shikim të parë; në vend që të fokusohej në shqetësimet mbi privatësinë të ngritura nga Parlamenti, vendimi u bazua në çështjet që i përkasin juridiksionit.

Në fund të korrikut të vitit 2007, SHBA-ja dhe Bashkimi Evropian nënshkruan Marrëveshjen e 2007; kjo Marrëveshje ka vazhduar misionin e parandalimit dhe luftën kundër terrorizmit dhe krimit ndërkombëtar nëpërmjet shkëmbimit të ndërsjellë të informacionit dhe transferimit të të dhënave nga transportuesit ajror nga BE-ja drejt ShBA-ve.

Në këtë drejtim Direktiva e BE-së 95/46 ka parashikuar se transferimet drejt një vendi të tretë të të dhënave personale që janë duke u përpunuar apo që synohet të përpunohjen pas transferimit, mund të kryhen vetëm nëse, vendi i tretë në fjalë garanton një nivel të mjaftueshëm mbrojtjeje, në përputhje me dispozitat e kësaj Direktive. Sa herë që Komisioni konstaton, se një vend i tretë nuk garanton një nivel të mjaftueshëm mbrojtjeje, Shteti Anëtar merr masat e nevojshme për të parandaluar transferime të dhënash të të njëjtit lloj tek vendi i tretë në fjalë.172

Ndërsa në çështjen Murray kundër Mbretërisë së Bashkuar, regjistrimi i detajeve personale të kërkuesit dhe fotografive me arrestimit e tij u konsideruan se ishin brenda detyrimeve ligjore të proesit të hetimit për krim terrorist173. Në një tjetër çështje Gjykata vlerësoi se vëzhgimi me anë të GPS ishte në përputhje me qëllimin legjitim për të mbrojtur sigurinë e vendit, sigurinë publike dhe të drejtat e viktimave si dhe parandalimin e krimit. Gjithashtu, kjo ndërhyrje ishte proporcionale: vëzhgimi me GPS ishte urdhëruar vetëm pas përdorimit të metodave të tjera më pak ndërhyrëse dhe pasi ato ishin provuar si jo të mjaftueshme, ishte përdorur për një periudhë relativisht të shkurtër kohe (diku tek 3 muaj) dhe se kjo ndikonte te aplikanti vetëm kur ai udhëtonte me makinën e tij. Aplikanti pra mund te thuhej se nuk i ishte nënshtruar një vëzhgimi total dhe kuptimplotë. Duke marrë në konsideratë se hetimi kishte të bënte me krime shumë të rënda, vëzhgimi i aplikantit me GPS kishte qenë pra i nevojshëm në një shoqëri demokratike174.

170 Wendy M. Grossman, The Great Passenger Name Record Sell Out, THE REGISTER, August 12, 2007, http://www.theregister.co.uk/2007/08/12/pnr_sell_out/print.html 171 Joined cases Case C-317/07 and C-318/04, European Parliament v. Council of the European Union (C-317/04) and European Parliament v. Comm'n of the European Communities (C-318/04), 2006 E.C.R. 1-4721 . 172 Shiko direktiva 95/46, neni 25. 173 Murray kundër Mbretërisë së Bashkuar, gjykim i dt 28.10.1994. 174 Uzun kundër Gjermanisë, 35623/05, vendim i datës 02.09.2010.

http://www.theregister.co.uk/2007/08/12/pnr_sell_out/print.html


47

Në kuadër të luftës kundër terrorizmit Shtetet, duhet të rrisin nivelin e bashkëpunimit përmes agjencive të policisë, duke garantuar në këtë mënyrë jetën e qyterarëve të tyre. Por në asnjë rast në emër të kësaj të lufte, ato nuk duhet të cenojnë të drejtat dhe liritë themelore të njeriut. Aq më pak të shkelen parimet e mbrojtes së të dhënave, të pranuara gjerësisht nga shtetet. Efikasiteti dhe legjitimiteti i veprimeve të shtetit në luftën kundër terrorizmit do të minoheshin, nëse shteti, përmes cilësdo prej agjencive të tij, e përdor pushtetin e vet në kundërshtim me standardet ndërkombëtare të të drejtave të njeriut. Duke qenë se policia luan një rol qendror në përballjen me terrorizmin, është shumë e rëndësishme që të japë llogari për veprimet e saj me qëllim garantimin e legjitimitetit, besimit dhe mbështetjes së publikut.

1.8. Transferimi i të dhënave personale

Një tjetër shqetësim që shoqëronte mbrojtjen e të dhënave personale gjatë viteve 90 ishte transferimi i tyre. Në përgjigje të këtij presioni u miratua Direktiva 95/46 që synonte të merrte masa për harmonizimin e legjislacionit për mbrojtjen e të dhënave. Ndër të tjera Direktiva kishte si qëllim të saj kryesor heqjen e kufijve për transferimin e të dhënave personale përmes shteteve të Bashkimit Evropian.

Miratimin e Direktivës 95/46 (direktiva do të trajtohet gjerësisht në kreu III) e diktuan faktorë të tillë; si zhvillimi shoqërisë së informacionit dhe globalizimi i tregjeve. Fusha në të cilën veprojnë instrumentet e reja në proceset e informacionit dhe teknologjisë së komunikimit kanë thjeshtuar transferimin e të dhënave personale, përmes tregjeve dixhitale, në të cilat vetë kuptimi i territorialitetit është vënë në pikëpyetje për shkak të zhvillimit të formave të reja të komunikimit. Parë nën këtë vështrim qarkullimi i lirë i informacioneve është një proces që nuk mund të ndalet, e vetmja masë që shtetet duhet të marrin në këtë drejtim është garantimi i qarkullimit të lirë të tyre.

Direktiva 95/46 trajton në mënyrë të hollësishme transferimin e të dhënave drejt vendeve të treta, duke lejuar transferimin e të dhënave drejt këtyre vendeve vetëm në ato raste kur garantohen kushtet për përpunimin e tyre.

Shtetet anëtare të BE-së në përputhje me Direktivën 95/46 miratuan marrëveshjen e Safe Harbour. Marrëveshja e Safe Harbour175 i përkiste transferimit të të dhënave personale drejt Shteteve të Bashkuara të Amerikës.176

Në vitin 2015 GjED-së mori një vendim që e deklaronte si të pavlefshme marrëveshjen Safe Harbour177. Rrethanat e faktit janë si më poshtë:

Maximillian Schrems, një shtetas austriak, ka qenë një përdorues i Facebook që nga viti 2008. Siç ndosh dhe me abonentë të tjerë që jetojnë në BE, disa/ose të gjitha të dhënat e siguruara nga z. Shrems për Facebook ishin transferuar nga filiali irlandez Facebook në

175 Vendim i Komisionit të BE, nr. 520, datë 26.07.2000. 176 Megjithë ekzistencën e marrëveshjes së Safe Harbour, të dhënat personale të qytetarëve evropian të cilët janë duke udhëtuar drejt ShBA, edhe pse mund te jenë të dhëna sensitive si, psh. raca, bindjet fetare, duhet të bëhen të njohura autoriteteve të këtyre shteteteve 15 min para uljes së avionit, pa marrë më parë pëlqimin e subjektit. Kjo në kuadër të luftës kundër terrorizmit, por duke cenuar të dhënat personale. 177 Maximillian Schrems kundër Data Protection Commissioner, Judgment in Case C-362/14.


48

serverat e vendosura në Shtetet e Bashkuara, ku ato përpunohen. Z. Schrems parashtroi ankesë autoritetit irlandez mbikëqyrës (Komisionerit për Mbrojtjen e të dhënave), duke marrë parasysh se, në dritën e zbulimeve të bëra në vitin 2013 nga Edward Snowden në lidhje me aktivitetet e shërbimeve të inteligjencës amerikane (në veçanti Agjencia e Sigurisë Kombëtare, NSA), ligji dhe praktika e Shteteve të Bashkuara nuk ofrojnë mbrojtje të mjaftueshme kundër mbikëqyrjes nga autoritetet publike të të dhënave të transferuara në atë vend. Autoriteti irlandez hodhi poshtë ankesën, pasi ai konsideronte se, në bazë të skemës së “Safe Harbour”, Shtetet e Bashkuara sigurojnë nivel të duhur të mbrojtjes së të dhënave personale të transferuara178.

Në hetimin që gjykata i bëri aplikimit të skemës së marrëveshjes Safe Harbour (port i sigurt), konstatoi se Shtetet e Bashkuara mund të ndërhyjnë në të drejtat dhe liritë themelore të personave. Për më shumë autoritetet e Shteteve të Bashkuara janë në gjendje të hyjnë në të dhënat personale të transferuara nga Shtetet Anëtare në Shtetet e Bashkuara dhe t’i përpunojnë ato në një mënyrë që nuk përputhet, në veçanti, me qëllimet për të cilat janë transferuar, përtej asaj që është e domosdoshme dhe proporcionale për mbrojtjen e sigurisë kombëtare. Kjo do të thotë se asnjë ligji mbi mbrojtjen e privacy në ShBA, nuk arrin të sigurojë nivel të përshtatshëm mbrojtje për të dhënat e shtetsave evropian. Gjithashtu, Komisioni vuri në dukje se personat në fjalë nuk kanë mjete administrative apo gjyqësore që të kërkojnë për të dhënat që lidhen me ta, dëmshpërblim, akses, korrigjim ose fshirje, sipas rastit179.

Gjykata, konstatoi se marrëveshja Safe Harbour u mohon autoriteteve mbikëqyrëse kombëtare kompetencat e tyre, kur një person i vë në pikëpyetje nëse Safe Harbour është në përputhje me mbrojtjen e privatësisë dhe të drejtave dhe lirive themelore të individëve180. Një tjetër arsye që Gjykata e vlerësoi si të papërshtatshme është fakti që autoritetet publike ligjore pasi i marrin të dhënat nga autoritete të ndryshme nuk janë të detyruar të ndjekin detyrimet e marrëveshjes Safe Harbour. Për të gjitha këto arsye gjykata e deklaroi si të pavlefshme marrëveshjen181.

Qartësisht jemi përpara një situate të ndryshimeve kultorore midis dy kontinenteve. Besojmë se këto ndryshime i kanë bazat në memorien historike të tyre. Evropa182 ka qenë dëshmitare sesi përdorimi i informacioneve personale nga ana e qeverive mund të rezultojë me pasoja ndaj shtetasve të saj (lufta e dytë botërore), që do të thotë shigjetimin e personave mbi bazën e karakteristikave personale. Për më tepër, mbrojtja e të dhënave

178 Po aty. 179 Po aty. 180 Po aty. 181 Në 20 tetor 2015, Izraeli e deklaroi si të pavlefshme Safe Harbor. Kjo gjë konfirmon dhe njëherë rolin lider që ka Bashkimi Evropian në fushën e mbrojtjes së të dhënave. 182 Si shembull ekstrem janë përpjekjet e Hollandës në 1930, për të riformatuar sistemet e informacionit mbi popullsinë. Qëllimi i qartë i kësaj përpjekjeje ishte për të përmirësuar efikasitetin administrativ. Megjithatë, një pjesë e të dhënave që u grumbulluan, ishte përkatësia fetare e çdo qytetari. Në mënyrë katastrofike, këto sisteme të dhënash ranë në duart e nazistëve dhe rezultat i padiskutueshëm, i këtij fenomeni ishte numri më i lartë i hebrenjve holandez të vrarë në krahasim me vende të tjera të Evropës perëndimore, gjatë holokaustit.


49

personale në BE është e lidhur me konceptin e dinjitetit. Për më tepër, e drejta për mbrojtjen e të dhënave personale është e drejtë themelore183

Pas kësaj situate të re të krijuar, Komisioni miratoi një vendim mbi BE-në dhe Shtetet e Bashkuara, Mburoja e Privacy (Privacy Shield)184. Vendimi ka parasysh dhe situatën e krijuar që prej miratimit të marrëveshjes së parë Safe Harbour, që lidhet me ndryshimin e fluksit dhe përmasave të të dhënave të përpunuara. Në shkurt të 2016, pas më shumë se dy viteve negociata, Komisioni evropian dhe Departamenti Amerikan i Tregtisë, arritën në një marrëveshje politike mbi Kuadrin e ri për shkëmbimet transatlantike të të dhënave personale për qëllime tregtare, që ka si qëllim zëvendësimin e safe harbour. Ky kuadër i ri mbron të drejtat themelore të çdo personi në BE, të dhënat personale të të cilit janë duke u transferuar në Shtetet e Bashkuara, si dhe sjellë qartësi ligjore për bizneset që mbështeten në të dhënat e transfertave transatlantike. Marrëveshja e re përfshin:

• detyrime të forta për mbrojtjen e të dhënave për kompanitë që marrin të dhëna personale nga BE-ja;

• masa mbrojtëse për të dhënat nga aksesi i qeverisë së ShBA-së; • mbrojtje efektive dhe dëmshpërblim për individët; • shqyrtim vjetor të përbashkët për monitorimin e zbatimit.

Në këtë proces është përfshirë edhe WP 29 me anë të një opinioni185. Në opinion vlerësohet se masat e përcaktuara në vendimin për transferimin e të dhënave personale midis vendeve të BE-së dhe USA, janë shumë më të përshtashtme por kjo nuk përjashton mundësinë që në të ardhmen të lindin mosmarrëveshje. Së pari sepse legjislacioni i ofruar nga vendi pritës nuk mund në asnjë rast të jetë në barazi të plotë me atë të BE-së dhe së dyti, ka ende nevojë për qartësim të mëtejshëm të terminologjisë së përdorur186.

Çështje që në të ardhmen do të duhet të merren në konsideratë lidhen me: mungesën e një përcaktimi të qartë që të detyrojë fshirjen e të dhënave për sa kohë që nuk është më e nevojshme mbajtja e tyre për qëllimin për të cilin janë mbledhur.

Në vendim nuk është e përjashtuar mundësia që autoritet amerikane të mbledhin të dhëna masive dhe për arsye diskriminimi, kjo gjë përbën ndërhyrje të pajustifikuar në të drejtat themelore të njeriut.

Ndërkokë, përfshirja e mekanizmit të ri, Ombudsperson, si mekanizmi për realizimin e të drejtave të subjekteve duhet se nuk është e qartë aq sa duhet në vendim187.

1.8.1 Transferimi i të dhënave personale sipas legjislacionit shqiptar

183 Mbrojtja e të dhënave personale është parashikuar në Traktatin e Lisbonës dhe në Kartë. Shtetasit e BE-së gëzojnë mbrojtje vertikale nga qeveria për shkak të KEDNJ, mbrojtja horizontale është garantuar në nenin 8 të Kartës nga sektori privat. 184 The Commission adopted on 12 July 2016 its decision on the EU-U.S. Privacy Shield. 185 Opinion WP 238, Opinion 01/2016 on the EU – U.S. Privacy Shield draft adequacy decision. 186 Po aty fq 33. 187 Opinion WP 238, fq 57, shiko edhe vendimin e ekzekutimit të Komisionit të BE-së, 2016/1250,12 korrik 2016.


50

Përpunimi i të dhënave personale ndër të tjera përfshin dhe raste të kryerjes së veprimeve që lidhen me transferimin e të dhënave personale nga vendi ynë drejt vendeve të tjera. Në një situatë të tillë çështjet që lidhen me mbrojtjen e të dhënave personale bëhen më delikate dhe kërkojnë vëmendje nga ana e ligjit.

Transferimi i të dhënave personale jashtë kufirit të RSh-së lejohet sipas nenit 8 të ligjit, por që të bëhet i mundur transferimi duhet të ndodhemi para disa rasteve, me qëllim që të dhënat të kalojnë tek një përdorues i huaj jashtë Republikës së Shqipërisë.

Çështjet që lidhen me transferimin e të dhënave, mund të cenojnë individin, nëse ky proces nuk kryet në përputhje me ligjin. Transferimi ndërkombëtar i të dhënave personale në parim lejohet nga ligji për mbrojtjen e të dhënave. Por që të mund kontrolluesit të kryejnë transferimin duhet të përmbushen dy kushte nga shtetet ku të dhënat do të shkojnë. Së pari, vendet të ofrojnë nivel të përshtatshëm të mbrojtjes. Së dyti, nëse vendet nuk e ofrojnë mbrojtjen e nevojshme atëherë transferimi do të kryet sipas raste të parshikuara në ligj.

a. Mbrojtja e përshtatshme

Niveli i mjaftueshëm i mbrojtjes lidhet si me termat e përgjithshëm dhe me masat konkrete që legjislacioni i vendit pritës parashikon. Niveli i mbrojtjes së të dhënave personale për një shtet përcaktohet duke vlerësuar të gjitha rrethanat lidhur me përpunimin, natyrën, qëllimin dhe kohëzgjatjen e tij, shtetin e origjinës dhe destinacioni përfundimtar, aktet ligjore dhe standardet e sigurisë në fuqi në shtetin marrës. Të kërkosh që të dhënat të transferohet në një vend me nivel të përshtatshëm mbrojtje është një çështje thelbësore. Nëse qytetarët nuk do të kenë këto lloj garancish kjo mund të rezultojë në pasoja që përkthehen në pengim të aktiviteve me natyrë ekonomike188.

Përveç se shtetet pritëse duhet të kenë nivel të mjaftueshëm të mbrojtjes së të dhënave, rol në këtë proces ka edhe komisioneri i cili vlerëson dhe përcakton me vendim se cilat vende kanë nivelin e mjaftueshëm189. Ne besojmë se ky është një proces vërtet i vështirë për t’u përmbushur, pasi të vlerësosh nëse një vend ka nivel apo jo të mjaftueshëm të mbrojtjes së të dhënave do të thotë të analizosh legjislacionin e këtij vendi dhe praktikat e tij. Procedurë kjo, që në mendimin tonë do të kërkonte angazhimin e shumë personave dhe mjeteve teknike. Megjithatë, duke qënë se Shqipëria është një vend i vogël të dhënat e shtetasve shqiptar më së shumti do të transferohen drejt vendeve më të zhvilluara të cilat nga pikëpamja e demokracisë dhe sundimit të ligjit paraqesin me shumë garanci.

Në vitin 2010 komisioneri ka nxjerrë një urdhër që i drejtohet një kompanie të telefonisë. Kompania në fjalë të dhënat personale të abonentëve si emër, mbiemër, numër telefoni, thirrje tefonike i printonte nëpërmjet një kompanie me vendndodhje në Turqi. Çështja qëndron së pari se subjektet nuk janë të njoftuar për transferimin e të dhënave dhe së dyti Turqia nuk është në listën e vendeve që kanë nivel të mjaftueshëm të mbrojtjes së të

188 C. Kuner, Developing an adequate legal framewok for international data tranfers, Reinventing data protection?, fq 267. 189 Vendim Nr 3, Datë 20.12.2012, Për Përcaktimin e Shteteve, me Nivel të Mjaftueshëm të Mbrojtjes së së Dhënave Personale, Ndryshuar me Vendimin Nr.7, datë 09.02.2016.


51

dhënave. Në këto kushte komisioneri ka urdhëruar pezullimin e transferimit të të dhënave190.

b. Përjashtimet

Në ligj janë përcaktuar raste në të cilat pavarësisht nivelit të pamjaftueshëm të mbrojtjes së ofruar transferimi ndërkombëtar i të dhënave personale me një shtet, mund të kryehet:

• subjekti i të dhënave ka dhënë pëlqimin për transferim ndërkombëtar191;

Legjislacioni nuk mund të pengojë transferimin e të dhënave personale, pavarësisht garancive që ofron një shtet pritës për mbrojtjen e të dhënave personale nëse nga subjekti i të dhënave është dhënë pëlqimi. Pëlqimi është shprehje e vullnetit plotë dhe të lirë të subjektit, pasi të jetë mirëinformuar për arsyet për të cilat të dhënat do të përpunohen. Pëlqimi mund të jetë i nënkuptuar, pra nëpërmjet plotësimit të formularit të aplikimit ose me deklaratë me shkrim, e cila është një provë e qartë dhe e shprehur e pëlqimit.

• transferimi është i nevojshëm për kryerjen e kontratës ndërmjet subjektit të të dhënave dhe kontrolluesit ose për zbatimin e masave parakontraktore, të marra si përgjigje ndaj kërkesës së subjektit, ose transferimi është i nevojshëm për përmbushjen apo kryerjen e një kontrate ndërmjet kontrolluesit dhe një pale të tretë, në interes të subjektit të të dhënave192;

Ky lloj përjashtimi është parashikuar të zbatohet nëse transferimi është i nevojshëm për përfundimin ose përmbushjen e një kontrate, në interes të individit. Për shembull, nëse një person kërkon që të kryej një transaksion nëpërmjet bankës, transfertë parash, dhe lejon në të njëjtën kohë që të dhënat e tij të transferohen. Transferimi i të dhënave, në këtë rast është i nevojshëm për realizimin e kontratës.

• është i nevojshëm për mbrojtjen e interesave jetësorë të subjektit të të dhënave193;

Transferimi i të dhënave personale nga shteti ynë drejt një shteti tjetër i cili nuk siguron mbrojtje të mjaftueshme të të dhënave lejohet për një interes jetësor të subjektit të të dhënave. Ky përjashtim zbatohet dukshëm për transferimin lidhur me informacione mjekësore të subjektit të të dhënave në rastin e një urgjence mjekësore, trajtimi mjekësor ose çdo përkujdesje mjekësore e nevojshme që duhet ti jepet subjektit.

• është i nevojshëm apo përbën një kërkesë ligjore për një interes të rëndësishëm publik ose për ushtrimin dhe mbrojtjen e një të drejte ligjore194;

Që të jemi përpara një përjashtimi të tillë duhet të kemi të vëna përballë njëra tjetës të dhënat e një personi dhe interesin publik. Kjo nuk do të thotë se, interesat se individit do të nëpërkëmben, përkundrazi çdo rast është e rëndësishme të bëhet një balancim i drejtë midis interesave publikë dhe atyre private, duke qenë të dyja këto të ligjshme. 190 Udhër i Komisionerit 21/2, datë 20.12.2010. 191 Neni 8/2, b i ligjit për mbrojtjen e të dhënave personale. 192 Neni 8/2, c i ligjit për mbrojtjen e të dhënave personale. 193 Neni 8/2, d i ligjit për mbrojtjen e të dhënave personale. 194 Po aty pika dh.


52

• është bërë nga një regjistër, i cili është i hapur për këshillime dhe siguron informacion për publikun në përgjithësi195.

Regjistrat publik janë ato regjistra që krijon nga ligji dhe synojnë të ofrojnë informacion për publikun. Këto lloj regjistrash janë të hapur për këshillime për publikun në përgjithësi ose për çdo person i cili mund të ketë interesa legjitime. Kjo dispozitë e ligjit bazohet në logjikën se natyra e hapur e regjistrave të tillë dhe konsultimi i lirë prej publikut, i bën të transferueshme. E megjithatë, të dhënat e siguruara nga një regjistër publik nuk mund të përdoren përtej qëllimit për të cilin janë krijuar.

Lejohet transferimi i një kategorie të transferimeve ndërkombëtare të të dhënave personale në një shtet që nuk ka nivel të mjaftueshëm të mbrojtjes së të dhënave personale kur kontrolluesi paraqet mbrojtje të përshtatshme në lidhje me mbrojtjen e privatësisë, të drejtave themelore dhe lirive të individëve në bazë të klauzolave kontraktuale standard, që vendosen me udhëzimin e Komisionerit196.

1.9 Konkluzione paraprake

Mbrojtja e të dhënave personale përfaqëson një sektor transversal, të përfshirë në kuadrin global, kombëtar e ndërkombëtar, në ndryshim të vazhdueshëm për shkak të zhvillimit të pandalshëm të teknologjisë. Zhvillimet e shpejta teknologjike dhe globalizimi kanë sjellë sfida të reja për mbrojtjen e të dhënave personale. Shkalla e mbledhjes dhe e shkëmbimit të të dhënave personale është rritur në masë të konsiderueshme. Teknologjia u lejon shoqërive private dhe autoriteteve publike të përdorin të dhënat personale në një masë të paprecedentë me qëllim që të përmbushin aktivitetet e tyre. Personat fizikë gjithmonë e më shumë ofrojnë informacion personal publikisht dhe globalisht.

Këto zhvillime kërkojnë një kuadër ligjor për mbrojtjen e të dhënave, që ofron mbrojtje efektive dhe në të njëjtën kohë në koherencë me ndryshimet. Aplikimi efektiv i normave për mbrojtjen e të dhënave personale forcon klimën e besimit midis publikut, operatorëve ekonomikë dhe autoriteteve publike.

Në këtë kuptim, janë të dhëna personale, çdo informacion në lidhje me një person fizik që e identifikon në mënyrë të drejtpërdrejtë ose jo, kjo bazohet në analizën e legjislacionit tonë kombëtar dhe atij ndërkombëtar. Informacionet mbi personat janë me natyrë objektive që do të thotë se u përkasin atyre për shkak të cilësive fizike, ndërsa ato me natyrë objektive janë të dhënat që personi i krijon përgjatë gjithë jetës së tij. Personat lindin me disa cilësi personale si ngjyra e syve, flokëve etj., dhe në të njëjtën kohë krijojnë disa të dhëna të tjera, si diplomat për shkak të shkollimit, vlerësime ose arritje në punë apo fusha të tjera ku veprojnë.

Legjislacioni ynë për mbrojtjen e të dhënave personale shtrihet vetëm mbi personat fizikë. Kjo do të thotë se mungon një rregullim i posaçëm për personat juridikë dhe të dhënat e personave të vdekur. Direktiva 95/46 mbron të dhënat personale vetëm për përsonat fizik, por shtete të veçanta kanë përcaktuar në legjislacionet kombëtare garanci

195 Po aty pika e. 196 Neni 9 i ligjit.


53

ligjore për mbrojtjen e të dhënave personale si të personave të vdekur dhe personave juridikë.

Rregullorja 2016/679 e lë në diskrecion të shteteve nëse do të parashikojnë dispozita të veçanta për këto të dhëna. Shtetet mund të krijojnë garanci shtesë për mbrojtjen e të dhënave kjo nënkupton edhe shtrirjen e mbrojtjes mbi personat juridikë, përsa kohë që i nënshtrohen të njëjtit përpunim.

Ndryshimet shoqërore që prej kohës kur u miratuan të para akte ndërkombëtare dhe kombëtare për mbrojtjen e të dhënave personale e deri në ditët e sotme, nuk lanë të pa prekur as nocionin e të dhënave personale. Është e nevojshme që brenda përkufizimit të të dhënave personale si element i identifikimit të personave të jenë edhe identifikuesit online. Kjo dëshmon edhe njëherë rolin e veçantë që ka teknologjia e informacionit dhe komunikimit mbi të dhënat e personave.

Pjesë e rëndësishme e kategorisë së madhe të të dhënave personale janë të dhënat sensitive, që për shkak të natyrës së tyre i nënshtrohen rregullave të tjera. Për të dhënat sensitive përpunimi është i ndaluar në parim. Të dhënat sensitive janë vetëm ato të përcaktuar në listën e ngurtë që parashikojnë aktet ligjore, nuk ka asnjë interpretim që mund t’i bëhet. Lista e ngurtë e të dhënave personale ka ardhur në pikëmbërritjen e zgjerimit të saj.

Kërkimi shkencor në fushat e biomjekësisë ka si qëllim arritjen e përfitimeve në favor të individëve dhe shoqërisë. Sa më shumë të përparojnë fushat e biomjekësisë dhe shkencës aq më shumë të dhëna më karakter mjekësor, gjenetike dhe biometrike do të mblidhen me qëllim përpunimin. Për pjesëmarrësit e përfshirë në këto procese bëhet më komplekse dhe vitale, mbrojtja e privatësisë dhe ruajtja e konfidencialitetit të të dhënave. Duke patur parasysh kuadrin global në të cilin të dhënat mjekësore qarkullojnë është i domosdoshëm krijimi i kornizave ligjore ndërvepruese që garantojnë konfidencialitetit e të dhënave. Po kështu sistemet ligjore duhet të jenë të forta dhe të përshtatshme për teknologjitë e reja dhe modelet e kërkimit dhe ofrimit të shërbimeve shëndetësore.


54

Kreu II

MBROJTJA E TË DHËNAVE PERSONALE NË NIVELIN E KËSHILLIT TË EVROPËS

Hyrje

Miratimi i akteve juridike ndërkombëtare në fushën e mbrojtjes së të dhënave personale, ka dhënë një kontribut të rëndësishëm në miratimin e ligjeve të brendshme në shumë shtete. Përvoja dhe standardet evropiane për mbrojtjen e të dhënave personale janë po aq të rëndësishme.

Është e nevojshme të bëjmë një trajtim të instrumenteve ndërkombëtar evropiane në fushën e mbrojtjes së të dhënave personale, jo vetëm për të kuptuar se ku është pikënisja, por për të kuptuar mekanizmat e zbatimit të mbrojtjes së të dhënave dhe çfarë mjetesh të tjera do të duhet të adoptohen në të ardhmen. Arsyeja e trajtimit të këtyre instrumenteve është gjithashtu e lidhur me pozicionin e tyre në kornizën e normave që veprojnë në territorin e Republikës së Shqipërisë, nëse ato janë të ratifikuara, por edhe me detyrimin e përqasjes me to, kur janë ende në proces harmonizimi. Instrumentet ndërkombëtare për mbrojtjen e të dhënave personale kanë përfshirë një sërë institucione, nga të cilat këtu mund të përmendim; Organizata e Kombeve të Bashkuara (OKB), Organizata për Bashkëpunim Ekonomik dhe Zhvillim (OECD), Këshilli i Evropës, si dhe institucionet e Bashkimit Evropian.

Në fakt qëllimi i këtij kreu është të analizojë aktet që i përkasin Këshillit të Evropës në fushën e mbrojtjes së të dhënave personale, në veçanti KEDNj dhe Konventën 108 të Këshillit të Evropës. Të dy këto akte janë ratifikuar nga Shqipëria në legjislacionin e brendshëm. Konventa 108 është akti pioner për mbrojtjen e të dhënave personale dhe që ka shenjuar miratimin e legjislacionit të BE-së dhe shumë nga shteteve evropiane. Me rëndësi për punimin është gjithashtu situata aktuale dhe hapat e ndërmarra për reformimin e legjislacionit nga institucionet evropiane.

Ky kre, trajton parakushtin e të drejtës për mbrojtjen e dhënave personale, të drejtën për jetë private, raportin në të cilin ndodhen sot këto dy të drejta bazuar në evolucionin e legjislacionit. Shumë me rëndësi për punimin është praktika e GjEDNj-së, në krijimin e kushteve të përpunimit të të dhënave personale dhe raportin me të drejta të tjera themelore.

2.1 Fillesat e mbrojtjes së të dhënave në shtetet evropiane

Historia evropiane në fushën e mbrojtjes së të dhënave është e mirënjohur si shembulli i kreativitetit ligjor dhe këmbënguljes të disa prej hartuesve të politikave më vizionare të botës, të cilët kuptuan se e drejta për jetë private parashikuar në nenin 8 të KEDNj-së


55

kishte nevojë të plotësohej për t’u përshtatur me sfidat e krijuara nga ndryshimet teknologjike197.

Në vitet 50-60 kompanitë kishin filluar të mblidhnin të dhëna me qëllim përmirësimin e produkteve dhe shërbimeve të tyre ndaj klientëve. Ndërsa qeveritë, nisën të mbledhin të dhënat e qytetarëve, për arsye të ofrimit të shërbimeve si edukimi, punësimi, shëndeti etj. 198. Në të njëtjën kohë mbledhja e të dhënave shërbente për të lejuar politika efikase afatgjata, si psh. në sektorin e financës dhe të sigurimeve shoqërore, apo dhe për të siguruar ndihmë mjekësore më të mirë, sidomos në raste urgjente199. Të dhënat e mbledhura mund të jenë të tilla si; të dhëna mbi taksat, regjistrimin e automjeteve, rekordet penale, cilësitë personale (gjatësi, peshë, ngjyra e syve), të dhëna mbi pronësinë apo gjendjen civile. Nëse do të ishte i mundur aksesi në të gjitha llojet e informacioneve që na përkasin, atëherë zgjedhjet tona personale do të viheshin në pikëpyetje. Të njohësh çdo informacion që i përket një personi do të thotë të kesh kontroll mbi të200. Prandaj rreziku më i madh i privatësisë së individit është mundësia që dikush të hyjë në hapësirën më intime të tij dhe të mësojë mbi sekretet e tij. Hyrja brenda koracës mbrojtëse të individit, do ta linte atë të zhveshur dhe nën kontrollin e atyre që i njohin këto sekrete201.

Instrumentet e mbrojtjes së të dhënave janë zhvilluar, kryesisht, në dekadat e fundit. Këto rregullore kanë bazën e tyre në parimet e mbrojtjes së të dhënave, të cilat kanë nisur të hartohen në fillim të viteve 1970. Në vitet 90 u risollën në vëmendje çështje që lidhen me të drejtën e personave për jetë private, kështu kemi kalimin nga e drejta për të fshehur informacionet që na përkasin, tek e drejta themelore për të pasur kontroll mbi këto informacione. Nga njëra anë, të dhënat personale janë bërë një produkt i rëndësishëm në shoqërinë tonë, sepse nëse nuk lejojmë përpunimin e të dhënave tona personale ne nuk do të mund të kemi një adresë elektronike, një kartë bankare, skedë telefoni apo një kartë shëndeti etj. Përpunimi i tyre është i përfshirë në shumë aspekte të jetës së përditshme të individëve, por, kjo nga ana tjetër rrit rrezikun e shkeljes së privatësisë dhe të kontrolleve abuzive mbi individët, duke u justifikuar me zbatimin e instrumenteve ligjore, me synim balancimin e interesave të aktorëve të përfshirë.

Shtetet evropiane dhe ato brenda Bashkimit Evropian kanë miratuar kornizat e duhura ligjore për mbrojtjen të dhënave personale. Qasja e përdorur në modelin e BE-së është ajo e harmonizimit të ligjeve të shteteve anëtare në këtë fushë specifike. Megjithatë, ka ende dallime të konsiderueshme në mënyrën sesi shtetet anëtare kanë zbatuar aktet juridike që lidhen me mbrojtjen e të dhënave personale, duke lënë hapësirë për më shumë harmonizim edhe brenda shteteve anëtare të BE-së.

Për më tepër, krijimi i blloqeve ekonomike (si p.sh. Bashkimi Evropian), ka rritur tregtinë midis shteteve anëtare, intensifikuar rrjedhën e të dhënave personale, duke bërë të nevojshëm krijimin e një mjedisi të njëtrajtshëm për të garantuar mbrojtjen e të dhënave 197 P.De Hert and S. Gutwirth, Data protection in the case Law of Strasbourg and Luxenburg: Constitutionalisation in Action, Reinventing data protection, Springer 2009, fq 5. 198 Martin Kuhn, Federal Datavelliance Implications For Constitutional Privacy Protections, Scholary Publishing LLC, New York 2007, fq 3. 199 Spiros Simitis, Privacy - An Endless Debate, California Law Review, Volume 98, Issue 6, fq 1995. 200 Po aty, fq 4. 201 Alain.F.Westin, Privacy and freedom, Athenum, 1967, fq 1.


56

personale, duke shmangur nivele të ndryshme të mbrojtjes midis shteteve anëtare. Ofrimi i mbrojtjes në nivele të ndryshme mund të krijojë pengesa për lëvizjen e lirë të mallrave dhe shërbimeve, të cilat i përdorin të dhënat personale si një element të rëndësishëm për aktivitetet e tyre202.

Bazat mbi të cilat ngrihet mbrojtja e të dhënave personale në sistemet ligjore ervopiane nuk janë të njëjta me ato të sistemeve ligjore të tjera. Që në fillimet e tyre aktet ligjore evropiane për mbrojtjen e të dhënave personale kanë qënë të fokusuara në informacionin në lidhje me individët pa bërë dallimin midis informacionit privat dhe atij publik. Kjo periudhë e miratimit nga e shteteve të ligjeve të para me natyrë kombëtare, në teori trajtohet si gjenerata e parë e rregullave për mbrojtjen e të dhënave personale. Duke qënë akte të brendshme kombëtare, ato u miratuan në periudha kohore të ndryshme dhe për rrjedhojë dhe kufijtë e mbrojtjes që ofronin ishin të ndryshëm203.

Në Evropë, fillesat e para për ligjet mbi mbrojtjen e të dhënave nisën në Gjermaninë federale. Landi i Hessen ishte i pari shtet në botë që miratoi një ligj204 për mbrojtjen e të dhënave personale. Pas debateve të shkurtra, por intensive205, parlamenti në vitin 1970, miratoi aktin mbi mbrojtjen e të dhënave, qëllimi i tij ishte të rregullonte informacionet e mbajtura në dosjet qeveritare të Landit dhe ishte i aplikueshëm ekskluzivisht mbi sektorin publik206. Ky dokument u bë ligji i parë i veçantë që përcakton rregulla të përgjithshme për aplikimin e mbrojtjes së të dhënave207. Para së gjithash, ligj i Landit të Hesse ndikoi terminologjinë gjermane dhe më vonë evropiane: pasi "Datenschutzgesetz" (e përkthyer fjalë për fjalë do të thotë “akti për mbrojtjen e të dhënave”), ky ishte një term i gabuar, pasi nuk ka si qëllim mbrojtjen e të dhënave, por të drejtat e personave të dhënat e të cilëve trajtohen. Me gjasë, terninologjia e gabur ka tendencë që të ketë një shkallë më të lartë jetëgjatësie208. Vetëm 3 vjet më vonë në këtë drejtim u pasua nga Suedia209. Ndërsa shteti federal gjerman miratoi aktin për mbrojtjen e të dhënave disi më vonë, në vitin 1977210.

202 Doneda, Danilo; Viola de Azevedo Cunha, Mario, Data Protection as a Trade Resource in Mercosur: A Data Protection Framework as an Integrative Tool. In Franca Filho, Marcilio Toscano; Lixinski, Lucas and Olmos Giupponi, Maria Belen (editors), The Law of Mercosur. Oxford: Hart Publishing, 2010, Fq 366. 203 Alessandro Mantelero, Defining a new paradigm for data protection in the world of Big Data analytics, Conference, at Standford University, 2014. https://www.researchgate.net/publication/281450862_Defining_a_new_paradigm_for_data_protection_in_the_world_of_Big_Data_analytics 204 Akti i landit të Hessen u quajt Datenschutz, që përkthehet Mbrojtja e të dhënave. 205 S.Simitis, Privacy an Endless Debate, fq 1995. 206 G. González Fuster, cituar më sipër, fq 56. 207 Shiko Herbert Burkert, Privacy Data Protection, A European prespetcive; -Përpunimi i të dhënave personale është parë si ndërhyrje në vetvete që ka të nevojshëm legjitimimin; -Të drejtat e subjektit të të dhënave, Për herë të parë, subjekti i të dhënave ka të drejtën e aksesit në informacion në lidhje me ta, pa nevojën për të treguar ndonjë arsye se pse ata donin qasje; -Qasja omnibus; Edhe pse - për shkak të arsyeve të kompetencës legjislative – akti i Hesse nuk mundi të mbulojë sektorin privat, në të u përcaktuan rregulla për të gjithë sektorin publik shtetëror (brenda të kompetencave të tij);- Formimi i një institucioni për mbrojtjen e privatësisë, fq 46. 208 Herbert Burket, cituar më sipër, Fq 46. 209 Shiko Franziska Boehm, cituar më sipër, fq 21. 210 J Lee Riccardi, The German Federal Data Protection Act of 1977: Protecting the right to privacy? Boston Collage International and comparative law review, Vol 6, 1983, “Kushtetuta e Gjermanisë

https://www.researchgate.net/publication/281450862_Defining_a_new_paradigm_for_data_protection_in_the_world_of_Big_Data_analytics

https://www.researchgate.net/publication/281450862_Defining_a_new_paradigm_for_data_protection_in_the_world_of_Big_Data_analytics


57

Suedia është shembulli i të parit ligj kombëtar, në Evropë, për përpunimin e automatizuar të të dhënave personale211. Akti i të dhënave në Suedi është produkt i zhurmës popullore që u shkaktua gjatë vitit 1969, kur qeveria do të aplikonte censusin mbi popullatën dhe një pjesë e njerëzve e kuptuan se mbledhja e informacionit ishte projektuar posaçërisht për të lehtësuar përpunimin e automatizuar të të dhënave. Në reagim ndaj këtyre shqetësimeve, qeveria suedeze i besoj detyrën e studimit të problemeve të mbajtjes së të dhënave të kompjuterizuara një komisioni zyrtar në vend. Akti i të dhënave i 1973 kishte si qëllim zyrtar të parandalonte ndërhyrjen e panevojshme në integritetin personal të personit, të dhënat e të cilit ishin regjistruar në banka të dhënash212.

Legjislacioni suedez213 u ndoq nga shumë vende të tjera skandinave. Danimarka dhe Norvegjia miratuan ligje në 1978, të cilat hynë në fuqi në vitin 1979 dhe 1980 respektivisht. Finlanda ishte dhe më vonë, në vitin 1988.

Ndërkohë Franca është një tjetër vend anëtar i Këshillit të Evropës që miratoi një ligj për përpunimin e të dhënave në vitin 1979, ky ligj u publikua dhe hyri në fuqi në 1980. Në Francë, diskutimet mbi mbërrijtjen e kompjuterizimit dhe mbrojtjen e personave e ka origjinën nën një emërtim të ndryshëm nga “mbrojtja e të dhënave”: koncepti i informatique et libertés214.

Franca u ndoq nga Luksemburgu në 1979, Belgjika vetëm në 1992, Spanja në 1992, Hollanda e miratoi në 1988 dhe hyri në fuqi vetëm në 1990.

Vendi i parë në historinë evropiane që ka përfshirë dispozita të veçanta për përpunimin automatik të të dhënave në të drejtën e tij themelore është Portugalia, e cila ka miratuar Kushtetutën e saj aktuale në vitin 1976215. Neni 35 i kushtetutës portugeze do të shërbente më vonë si frymëzim për përhapjen në të gjithë botën të njohjes kushtetuese të aksesit në të dhënat personale216. Spanja miratoi kushtetutën e saj moderne në vitin 1978, dhe neni 35 i kushtetutës protugeze ishte pjesërisht burim për miratimin e neni 18 të saj217.

Austria miratoi aktin e saj mbi të dhënat personale që e quajti “Akti mbi mbrojtjen e të dhënave personale”, më vitin 1978, dhe e vendosi në statusin e të drejtës themelore kushtetuese, megjithatë akti nuk parashikonte që të ishte e drejtë autonome, por e

perëndimore garantonte dinjetitin e individit si dhe parashikonte lirinë për të vetë zhvilluar personalitetin. Gjykata Kushtetuese gjermane ka mbajtur qëndrimin se e drejta e personit për të zhvilluar i lirë personalitetin e tij është një nga vlerat më të larta kushtetuese, dhe e ka përcaktuar të drejtën për privacy si “paprekshëmia e sferës së jetës private nga ndikimi i pushtetit shtetëror”, fq 245. 211 Akti i të dhënave në Suedi u quajt Datalag, u miratua në 11 maj 1973, dhe hyri në fuqi 1 korrik 1973. 212 G. González Fuster, cituar më sipër, fq 59. 213 Akti suedez për mbrojtjen e të dhënave personale është akti kryesor në traditën evropiane “omibus approach” që do të thotë parimet e përgjithshme rregullojnë marrëdhëniet ligjore si në sektorin publik dhe atë privat. 214 G. González Fuster, cituar më sipër, fq 61. 215 G. González Fuster fq 66, Neni 35 (1) i Kushtetutës portugeze të 1976 përcakton që të gjithë qytetarët do të kenë të drejtën e informimit mbi përmbajtjen e të dhënave në banka në lidhje me ta, dhe mbi qëllimin e Kushtetutës përdorimit të tyre, si dhe të kërkojnë që përmbajtja në fjalë të korrigjohet dhe të përditësohet. 216 Po aty, fq 67. 217 Po aty, fq 68.


58

konsideronte si thelbësisht të lidhur me të drejtën për respektimin e jetës private dhe familjare218.

Anglia e “detyruar” nga Suedia e miratoi ligjin në 1984219, pasi Suedia kishte ndërprerë transferimin e të dhënave drejt saj, duke qenë se Anglia nuk kishte një ligj për mbrojtjen e të dhënave.

Italia dhe Greqia ishin edhe më pas në miratimin e ligjeve; ato pritën që Direktiva evropiane për mbrojtjen e të dhënave të merrte formë, me qëllim që të mos kishin nevojë përpërshtatje të saj me ligjet e brendshme.220 Shumica e vendeve evropiane nuk e kanë të përcaktuar si të drejtë kushtetuese mbrojtjen e të dhënave personale. Si modele për këto ligje të shteteve evropiane shërbyen aktet e miratuar nga Gjermania dhe Suedia, psh modeli i ligjit francez bazohet mbi atë suedez221.

Një karakteristikë e përbashkët e gati të gjitha këtyre ligjeve është qasja e tyre omnibus. Me fjalë të tjera, ata të gjithë përmbajnë rregulla te zbatueshme për çdo lloj të përpunimit të të dhënave personale.222

Nga kjo tablo duket se edhe vendet evropiane, vetëm duke ndjekur njëra-tjerën, kanë ndryshuar qëndrim në raport me ligjet mbi mbrojtjen e të dhënave personale. Vendet të ndryshme evropiane kanë dhe baza jo të njëjta mbi atë që është krijimi i legjislacionit për mbrojtjen e të dhënave. Shembulli i Gjermanisë i ka rrënjët e mbrojtjes së të dhënave në praktikën gjyqësore në atë që quhet vetëvendosja informative223 (informational self-determination). Në kushtetutën Franceze ky nocion mungon dhe mbrojtja e të dhënave në Francë i ka rrënjët në konceptin e gjerë të lirisë, ndërsa kushtetutat e Hollandës dhe Belgjikës i referohen privacy si burim i mbrojtjes së të dhënave224.

Në fillim të viteve 70 Këshilli i Evropës arriti në përfundimin se neni 8 i KEDNj-së vuante nga një numër kufizimesh nën dritën e zhvillimeve të reja, në mënyrë të veçantë teknologjisë së informacionit, për këtë arsye në 28 Janar 1981 u miratua në Strasburg Konventa Evropiane225 Për mbrojtjen e personave në lidhje me përpunimin automatik të të dhënave me karakter personal. Kjo Konventë e Këshillit të Evropës rithekson nevojën për të siguruar të drejtën e privatësisë së individit dhe konfirmon kufijtë e ndërhyrjes së shtetit në çështjet e parashikuara specifikisht në një ligj. Çështjet që shqetësonin

218 Po aty, fq 67. 219 Që në vitin 1976 Mbretëria e bashkuar kishte ngritur një komitet për të hartuar një akt mbi mbrojtjen e të dhënave (Lindop Committee) të cilit ju deshën rreth 10 vjet për të përpiluar aktin e vitin 1984. Ky akt u amnedua duke u zëvenduar nga një akt I dytë në vitin 1998, nën frymën e Direktivës 95/46. 220 S.Gutwirth, cituar më sipër, fq 11. 221 Franziska Boehm, cituar më sipër, fq 21. 222 Spiros Simitis, Privacy - An Endless Debate, California Law Review, Volume 98, Issue 6, fq 1989. 223 Vetëvendosja informative do të thotë se personat kanë aftësi të përcaktojnë në parim hapjen dhe përdorimin e të dhënave të tyre. Kjo i ka bazat në Kushtetutën Gjermane. 224 P.De Hert and S. Gutwirth, Data protection in the case Law of Strasbourg and Luxenburg: Constitutionalisation in Action, fq 9. 225 Kjo Konventë është ratifikuar nga Kuvendi i Shqipërisë me Ligjin Nr. 9288, datë 07.10.2004 “Për ratifikimin e Konventës Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale”, dhe për rrjedhojë është bërë pjesë e legjislacionit të brendshëm sipas parimeve të vendosura në nenin 122 të Kushtetutës së RSh.


59

institucionet evropiane lidheshin me qëllimin e paqartë të kuptimit të termit jetë private, vendosjen e theksit në mbrojtjen kundër ndërhyrjes nga autoritet publike dhe pamjaftueshmëria e përgjigjes në nevojën në rritje për një qasje pozitive dhe aktive nga ana e autoriteteve përgjegjëse 226.

Nën këtë këndvështrim nuk mund të mos përmendim nivelin e instrumenteve të Bashkimit Evropian. Direktiva mbi privatësinë e 24.10.1995 NR.95/46 e Këshillit Evropian, e adoptuar nga Parlamenti Evropian. Në nenin 1 të saj garanton: mbrojtjen e të drejtave dhe lirive themelore të personave fizikë e në veçanti të drejtën për jetë private. Direktiva “Mbi mbrojtjen e individëve, në lidhje me përpunimin e të dhënave personale dhe lëvizjen e lirë të këtyre të dhënave”, paraqet në këtë mënyrë, në të njëjtin plan, dy nevoja kryesore dhe shumë të rëndësishme të mbrojtjes së të dhënave personale: jo vetëm për garantimin e mbrojtes së të dhënave, por edhe për transferimin e lirë të tyre, kur, në shoqërinë e sotme të informacionit, “të dhënat personale” mund të përbëjnë një të mirë ekonomike të rëndësishme.227

Mbrojtja e të dhënave personale është e prirur që, nga njëra anë të shmangë ndërhyrjet e padëshiruara në jetën private, dhe nga ana tjetër të garantojë që veprimet e trajtimit të të dhënave që bëhen në përputhje me vërtetësinë e informacioneve të lidhura me subjektet e të dhënave. Në jetën sociale dhe ekonomike, një mbrojtje e tillë nuk mund të jetë absolute, sepse asnjë individ nuk jeton i izoluar. Çdo individ ka të drejtë të hyjë në të dhënat e mbledhura që kanë të bëjnë me të dhe të marrë kopjen e tyre. Respektimi i këtyre rregullave duhet të jetë objekt kontrolli nga një autoritet i pavarur.

Është i nevojshëm përcaktimi i mjeteve që, nga njëra anë të balancohet kërkesa për mbrojtjen e informacioneve personale dhe, nga ana tjetër, nevoja që informacione të tilla të qarkullojnë për të garantuar zhvillimin e kontakteve dhe marrëdhënieve ekonomike e sociale, të nevojshme për ekzistencën e vetë shoqërisë njerëzore. Meqë të dhënat personale, domethënë informacionet për çdo rrethanë që kanë lidhje me personin, gëzojnë mbrojtje nga sanksionimi si një e drejtë themelore. Për të marrë të dhëna, për të komunikuar ose arkivuar informacionin është i nevojshëm pëlqimi i individit të cilit i përkasin. Edhe pse kemi afirmimin e një të drejtë të vërtetë mbi privatësinë, e cila mëson vlerat e dinjitetit të personit dhe jetës personale e familjare të një individi, si rrjedhojë, përbën një të drejtë të personalitetit, paraqitet një përjashtim në mbrojtjen e të dhënave në nivel ndërkombëtar. Kjo jo vetëm për shkak të teknologjive të reja, por, sidomos, për nevoja të lidhura me sigurinë kombëtare apo për motive të rendit publik. Për këtë qëllim mund të kërkohet të zgjatet konservimi (ruajtja) e të dhënave pa limit kohe dhe duke hequr dorë nga çdo formë konsensusi.

Në këtë mënyrë, autorë të ndryshëm parashtrojnë si nevojë atë të një të legjislacioni mbi të drejtën për privatësinë me të njëjtat hapa me ato të zhvillimit të teknologjisë. E drejta për jetë private, e pranuar në përkufizimin e saj klasik si ‘e drejta për t’u lënë vetëm’, shfaqet sot si përkufizim i tejkaluar. Ndodh pra, që, nga mburojë e mbrojtjes së izolimit nga të tjerët, privatësia është kthyer në mjet komunikimi. Në kartën e të drejtat themelore të Bashkimit Evropian, e drejta për mbrojtjen e të dhënave është e përfshirë në kapitullin 226 P.De Hert and S. Gutwirth, cituar më sipër, fq 5. 227 Alessandro Del Ninno, cituar, fq 5.


60

që u përket lirive. Pra, kjo pasqyron një evolucion shumë të rëndësishëm, duke e transformuar atë në një të drejtë themelore228.

Me zhvillimin e vrullshëm të teknologjisë (me referim të veçantë tek interneti) duhet të evoluojnë edhe mjetet e mbrojtjes së privatësisë. Si mund të guxojmë të shpresojmë që do të garantohet privatësia e qelizës sonë familjare kur ka shumë rrezik, që kudo të ketë p.sh firma farmaceutike të cilat të mbledhin nga farmacitë të dhënat e recetave dhe të na dërgojnë “ne”, të sëmurëve ftesa për të blerë pilula të tjera për të mos ndërprerë trajtimin, apo sesi destinacioni ynë i fundit i udhëtimit na shfaqet në kompjuterin tonë sa herë hapim internetin. Për të mos u referuar tek mjetet e lokalizimit, të cilat me një “sy të mprehtë” na vëzhgojnë sa herë ne ndryshojmë vend. Ato mund të jenë në formën e aplikacioneve në telefonat tanë celular229.

Shtrirja e të drejtave kushtetuese të privatësisë thekson rëndësinë e një mbrojtje efikase. Megjithatë kjo nuk e qartëson qëllimin e saktë të mbrojtjes. Në fakt, sa më shumë masa mbrojtëse më të forta për privatësinë kërkohen, aq më e vështirë është të gjendet marrëveshje për modalitetet e një mbrojtje të përshtatshme230. Rëndësia në rritje e aspekteve kushtetuese të privatësisë jo vetëm që forcon mbrojtjen e privatësisë. Ajo gjithashtu nxjerrë në pah konflikte të tilla si ato në mes të privatësisë dhe lirisë së shtypit231.

2.2.2 Mbrojtja e të dhënave personale në Konventën Evropiane të të drejtave të njeriut

Në lidhje më të dhënat personale KEDNj232 parashikon mbrojtjen e të dhënave nën nenin 8 të Konventës me titull “E drejta për respektimin e jetës private dhe familjare”.

1. Çdo njeri ka të drejtën për respekt për jetën e tij private dhe familjare, vendbanimin e tij dhe korrespondencën e tij.

2. Një autoritet publik nuk ndërhyn ndaj ushtrimit të kësaj të drejte, përveçse kur kjo ndërhyrje është në përputhje me ligjin dhe kur është e nevojshme për një shoqëri demokratike në interes të sigurisë kombëtare, sigurisë publike ose mirëqenies ekonomike të vendit, me qëllim parandalimin e çrregullimeve ose krimit, për mbrojtjen e shëndetit ose moralit, ose për mbrojtjen e lirive dhe të drejtave të të tjerëve.”

228Stefano Rodota, Privacy, Liberta, Dignita, shtator 2004, 26-th Conference on privacy and personal data, Poland Wroclaw. 229 Kjo nuk përjashton as dobinë në raste të caktuara, si masakra e Parisit 13 nëntor 2015, në ndihmë të të mbijetuarve. 230 Spiros Simitis, Privacy - An Endless Debate, California Law Review, Volume 98, Issue 6, fq 1993. 231 Po aty. 232 KEDNJ u miratua nga vendet evropiane pas përfundimit të luftës së dytë botërore. Ajo u miratua në vitin 1950 dhe hyri në fuqi në vitin 1953. Shtetet u mblodhën për të miratuar një dokument në të cilin promovonin shtetin e së drejtës, demokracinë, të drejtat e njeriut si vlera të shoqërisë. Të gjitha shtetet anëtare të Këshillit të Evropës e kanë përfshirë Konventën ose i kanë dhënë efekt në ligjet e tyre të brendshme, duke vepruar në përputhje me parshikimet e saj. Në memorandumin e mirëkuptimit të nënshkruar midis Këshillit të Evropës dhe BE-së në maj të 2007, qartësohet se BE do t’i referohet standardeve të Këshillit të Evropës në zhvillimin e standardeve të të drejtave të njeriut.


61

Në ndryshim nga formulimi i nenit 12 të DUDNj-së, ku kjo e drejtë paraqitet si një detyrim negativ nga ana e shtetit për të mos ndërhyrë në jetën private të personave, neni 8 i KEDNj-së, nuk është më vetëm detyrim negativ, por afirmohet si detyrim pozitiv nga ana e shtetit. Pra, shteti jo vetëm nuk ndërhyn, por merr përsipër dhe detyrimin pozitiv për të mbrojtur sa më realisht këto të drejta nëpërmjet organeve të veta. Për më tepër edhe qasja terminologjike në tekstin e konventës nuk është e njëjtë me DUDNj, fjalët “nder” dhe “reputacion” nuk përdoren më, ato zëvendësohen me frazën “respektin për jetën private”233.

Detyrimet negative kërkojnë që shteti të sigurojë ushtrimin pa ndërhyrje të të drejtës të garantuar në nenin 8 të KEDNj-së, nëse nuk janë kushtet e parshikuara në nenin 8 (2), të cilat parashikojnë se shteti duhet të frenohet nga kryerja e disa veprime. Detyrimet pozitive kërkojnë adoptimin e masave për të garantuar të drejtat e individëve sipas nenit 8 të KEDNj-së, në mënyrë të veçantë ndërhyrjen nga të tjerët. Në lidhje me detyrimin negativ që shteti ka, gjykata kur merrr në shyrtim çështjet e saj së pari shikon nëse ka pasur të tilla në përputhje me nenin 8(1), dhe nëse është kështu, a janë të justifikuara ndërhyrjet sipas nenit 8(2). Fokusi në detyrimet pzitive ka të bëjë më shumë me masat që duhet të marrë shteti për mbrojtjen e jetës private, nëpërmjet miratimit të masave mbrojtëse. Elementë të mbrojtjes së të dhënave mund të gjenden në vendime të GjEDNj-së që i përkasin të drejtës për respektimin e jetës private neni 8 i KEDNj-së, që në fillimet e interpretimit nga gjykata234. Deri në vitet 90 praktika e GjEDNj-së nuk artikulonte konceptin e mbrojtjes së të dhënave në kuptim të nenit 8, për të parën herë që përdoret termi mbrojtje e të dhënave personale i takon çështjesh Z kundër Finlandës (aplikim 22009/93 vendim 25.02.2995)235.

Neni 8 i KEDNj-së nuk ka të përcaktuar në mënyrë të detajuar se çdo të thotë e dhënë personale apo parimet e mbrojtjes së të dhënave personale, por nën parashikimin e nenit 8 dhe të Konventës në tërësi çdo person që pretendon se i janë shkelur të drejtat mund ti drejtohet Gjykatës Evropiane të të drejtave të njeriut. Edhe pse neni 8 i KEDNj-së nuk mbron në mënyrë specifike të dhënat personale, sot për shkak dhe të praktikës së Gjykatës është e pranuar se kjo e drejtë e ka prejardhjen nga zhvillimi i të drejtës për respektimin e jetës private duke qenë pjesë vitale e saj236.

Në vitet 70 pati diskutime nëse mbrojtja e ofruar nga KEDNj, nën përparimin e përdorimit të kompjuterëve ishte e mjaftueshme dhe nëse do të ishte e nevojshme të njihej në KEDNj një drejtë më vete. Këto çështje u fashitën për shkak të praktikës së GjEDNj-së dhe Këshillit të Evropës, se mbrojtja e ofruar nga Konventa ishte e mjaftueshme237. Të dyja këto pozicione mund të mbahen në konsideratë duke e lënë debatin të hapur.

233G. González Fuster, vepra e cit. fq 38. 234 Klass kundër Gjermanisë, aplikimi nr 5029/71, vendimi dt 06.09.1978, Malone kundër Mbretërisë së Bashkuar, aplikim nr 8691/97 vendim i dt 02.08.1984, Leander kundër Suedisë, aplikimi nr 9248/81 vendim dt 26.03.1987. 235 Franziska Bohem, cituar më sipër, fq 28. 236 Shiko vendimet; Z kundër Finlandës, Peck kundër Mbretërisë së Bashkuar, Ll kundër Francës etj. 237 Po aty fq 94.


62

2.1.3 Interpertimi i nenit 8 të Konventës nga praktika e GjEDNj-së

Praktika e GjEDNj-së në interpretim të nenit 8 KEDNj-së për një kohë të gjatë ka qenë e lidhur ngushtë me të drejtën për jetë private, vetëm raste të kohëve të fundit tregojnë zhvillimin e jurispudencës drejt një të drejtë për mbrojtjen e të dhënave, si një nga aspektet e të drejtës për jetë private brenda qëllimit të nenit 8.

Në fakt, GjEDNj i ofron një interpretim të gjerë KEDNj-së, duke e trajtuar si një instrument të gjallë të hapur në çdo kohë për interpretim bazuar me kushtet konkrete. Me këtë lidhet mënyra sesi ka ndryshuar qëndrimi i saj në raport me nenin 8.

GjEDNj-ja, ka marrë në shqyrtim një numër të ndryshëm çështjesh që lidhen me të dhënat personale duke ofruar zgjidhje përmes praktikës së saj. Me fjalë të tjera praktika gjyqësore e GjEDNj-së, në interpretimin e nenit 8 KEDNJ–së ofron disa njohuri rreth asaj që konsiderohet mbrojtje e të dhënave personale238.

Çështja që ka shënuar kthesën dhe trajtimin e përpunimit të informacioneve personale brenda qëllimit të nenit 8 KEDNj-së, është rasti Leander, gjykata konfirmoi se ruajtja e informacionit në lidhje me jetën private të një individi në një regjistër të fshehtë dhe lëshimi i një informacioni të tillë bie brenda qëllimit të nenit 8 (1) të KEDNj-së239.

Në rastin e Z. k. Finlandës, Gjykata Evropiane për të Drejtat e Njeriut theksoi se mbrojtja e të dhënave personale, në veçanti mbrojtja e të dhënave mjekësore, është e një rëndësie themelore për gëzimin e personit të tij ose të drejtës së saj për respektimin e jetës private dhe familjare siç garantohet me nenin 8 të KEDNJ-së. Sipas Gjykatës, respektimi i konfidencialitetit të të dhënave shëndetësore është një parim jetik në sistemet ligjore të gjitha Palët Kontraktuese të Konventës Europiane të të Drejtave të Njeriut, dhe është e rëndësishme jo vetëm për të respektuar ndjenjën e intimitetit të pacientit, por edhe për ruajtjen e tij apo besimin në profesionin mjekësor dhe në shërbimet e shëndetit në përgjithësi240. Këtu mund të përmendim rastet që lidhen me mbrojtjen kundër ruajtjes së të dhënave nga autoriteteve publike.241 Aman kundër Zvicrës Gjykata vëren se të dhënat kanë lidhje me jetën private të individit dhe janë ruajtur nga një autoritet publik. Ndërsa tek Klass kundër Gjermanisë, gjykata nuk gjeti shkelje të nenit 8.

Nëpërmjet interpretimit të saj GjEDNj ka sjellë në vemendje shumë nga aspektet e mbrojtjes së të dhënave brenda qëllimit të nenit 8 të Konventës. GjEDNj në vendimet e saj ka shprehur pikëpamjen se mbrojtja e të dhënave është themelore për gëzimin e jetës private të personave. Në zgjidhjen e rasteve që lidhen me informacionet personale,

238 Shiko: Leander kundër Suedisë (apl. nr. 9248/81), gjykim i 26 mars 1987, Ser. A, nr. 116, parag. 48; Amann kundër Zvicrës (apl. nr. 27798/95), gjykim i 16 shkurt 2000, Rotaru kundër Rumanisë (apl. nr. 28341/95) gjykim i 4 maj 2000. 239 Shiko: Leander kundër Suedisë, para. 48; Gaskin kundër Mbretërisë së Bashkuar (apl. nr. 10454/83), gjykim i 7 korrik 1989, Ser. A, nr. 160. Në këtë çështje, gjykata bën dallimin midis të drejtës për akses në të dhëna, përdorimit dhe ruajtjes së të dhënave. Për më tepër, gjykata vendosi se neni 8 nuk parashikon një të drejtë të përgjithshme për aksesin në të dhëna, por vetëm të drejtën për akses nëse personi në fjalë ka një ‘intérêt primordial’ (interes primar) mbi to. 240 Shiko Z. kundër Finlandës (apl. nr. 22009/93), gjykim i 25 shkurt 1997. 241 Shiko vendimet; Leander kundër Suedisë, S dhe Marper kundër Mbretërisë së Bashkuar, cituar më sipër.


63

GjEDNj i referohet jo vetëm KEDNj-së, por edhe Konventës 108. Për të gjitha këto arsye mund të themi se GjEDNj është vlerë e shtuar për rregjimin e mbrojtjes së të dhënave.

Po këtë qëndrim mban edhe GjEDNj, në M.S242 kundër Suedisë, gjykata bëri të qartë se "Mbrojtja e të dhënave personale është e një rëndësie themelore për gëzimin e një personi të tij ose të drejtës së saj për të respektuar private dhe jetën familjare siç garantohet në përputhje me nenin 8 të konventës”.

Duke iu referuar çështjeve të GjEDNJ-së dhe më pas Gjykatës Evropiane të Drejtësisë, hapësira e mbuluar nga termi jetë private është interpretuar sensu lato {në kuptim të gjerë} (duke e përfshirë mbrojtjen e jetës private, por, gjithashtu, duke u zgjeruar dhe me tej). Interpretimi i nenit 8 të KEDNj-së nga GjEDNj-së, ka shërbyer për të specifikuar parimet bazë të mbrojtjes së të dhënave personale personale si pjesë e qenësishme e të drejtës për jetë private243. Raste e marra në shqyrtim nga GjEDNj janë pjesë e trajtimit të këtij punimi. Gjykatat, në këtë mënyrë, qartazi, kanë synuar në përcaktimin e një kuptimi me të plotë për mbrojtjen e të drejtës për jetë private, e cila tenton, në këtë mënyrë, dhe zgjerimin më tej të nocionit të dhënë në paragrafin më sipër.

E drejta për mbrojtjen e të dhënave personale brenda qëllimit të nenit 8, nuk është një e drejtë absolute, por duhet të balancohet dhe pajtohet me interesa të tjera legjitime, qofshin ato të personave të tjerë (interes privat) ose të shoqërisë në tërësi (interes publik).

Jurispudenca e GjEDNj-së në vendimmarrjen e saj vlerëson nëse kemi të bejmë me ndërhyrje nga ana e shtetit dhe nesë po a është e justifikuar nën këto kushte:

Së pari nëse ndërhyrja është në përputhje me ligjin dhe në është bërë për një qëllim legjitim244

Së dyti nëse ndërhyrja është e nevojshme për një shoqëri demokratike, GjEDNj ka deklaruar se “nocioni i domosdoshmërisë nënkupton në mënyrë të veçantë që ndërhyrja i korrespondon një nevoje të ngutshme sociale dhe se ajo është në proporcion me qëllimin legjitim të ndjekur”245.

Nëse hedhim një vështrim prapa në të drejtën evropiane si dhe në çështjet e marra në shqyrtim nga GjEDNj, për mbrojtjen e të dhënave dhe të drejtën për akes në veçanti, do të shohim se si është zhvilluar në një lloj të procesit të shtresëzimit jo vetëm në shqyrtimin e rasteve të ndryshme, por edhe të vendimeve të dhëna nga gjykata të ndryshme. Në mënyrë konvencionale, është e mundur të identifikohen tri periudha të ndryshme në evolucionin e mbrojtjes së të dhënave, si një e drejtë themelore, secila prej të cilave ka vendosur një gur themeli në zhvillimin e legjislacionit për mbrojtjen e të dhënave. Nga 1953 deri 1995, baza ligjore për ruajtjen dhe mbrojtjen e të dhënave u përfaqësua nga Konventa Evropiane për të Drejtat e Njeriut në nenit 8 të saj, së bashku

242 Shiko M.S. kundër Suedisë, vendim i 27 gusht 1997. 243 F. Boehm, vepra cit. fq 5. 244 Shiko Rotaru kundër Rumanisë, në këtë vendim gjykata gjeti shkelje të nenit 8 të KEDNj-së, sepse ligji rumun nuk përcaktonte cili lloj informacioni mund të përpunohej, kategoritë e personave kundër të cilëve mund të merreshin masa mbikëqyrje apo rrethanat kur është e lejueshme mbikëqyrja. 245 Shiko Leander kundër Suedisë.


64

me Udhëzimet e OECD-së dhe Konventës 108. Miratimi i Direktivës 95/46/EC forcoi bazën ligjore për mbrojtjen e të dhënave personale (1995-2000). Së fundi, (2000 e këtëj), Karta Evropiane e të Drejtave Themelore i ka dhënë mbrojtjes e së të dhënave një status autonom, si një nga të drejtat e njeriut, ndërkohë që, të dy dokumentet si KEDNj dhe Direktiva e rregullonin atë si një nga aspektet e privatësisë. Prandaj, ndërkohë që gjykimet e hershme janë dhënë nga ana e Gjykatës së Strasburgut dhe ishin të bazuara në nenin 8 të Konventës, nga mesi i viteve 90 raste i janë drejtuar edhe Gjykatës së Luksemburgut.246

2.2.3 Mbrojtja e të dhënave personale Konventa 108 e Këshillit të Evropës

Konventa 108/81 e Këshillit të Evropës, “Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale”, të cilën do të trajtojmë në vijim, është nënshkruar nga Shqipëria më 09.06.2004 dhe është ratifikuar nga Kuvendi i RSh-së, me ligjin Nr.9288, datë 07.10.2004, duke u bërë në këtë mënyrë pjesë e sistemit tonë të brendshëm të së drejtës. Në këtë mënyrë, mbrojtja e të dhënave personale është garantuar për herë të parë si një e drejtë më vete në një dokument të veçantë, siç është Konventa 108 e Këshillit të Evropës247. Udhëzuezi i OECD-së ishte miratuar më parë, por në dallim nga Konventa që ka si qëllim vetëm mbrojtjen e të dhënave personale, udhëzuesi e vendoste theksin mbi dy çështje; mbi mbrojtjen e privacy dhe lëvizjen ndërkufitare të dhënave personale. Konventa në dallim nga Udhëzuesit e OECD-së është një instrument ndërkombëtar ligjor për mbrojtjen e të dhënave. Konventa 108 është teknikisht një traktat shumëpalësh, që lidhet me privacy e të dhënave248. Neni 23 i Konventës lejon çdo shtet në botë ta nënshkruajë, duke i dhënë parimeve të mbrojtjes së të dhënave fuqi globale.

Përgjatë viteve 1960-1970, efektet që mund krijoheshin si rezultat i zhvillimeve të teknologjisë në jetën e qytetarëve u bënë më të dukshme. Mjetet e sofistikuara i vendosin qytetarët përpara mundësisë që të jenë nën mbikëqyrje si nga sektori publik, edhe nga ai privat. Për me tepër, legjislacioni i kohës më qëllim garantimin e jetës private dhe informacionin personal, nuk ishte mjaftueshmërisht i përshtatshëm.

Koha ka provuar se, aktet për mbrojtjen e të dhënave janë gjithmonë të shoqëruar nga ankthi në raportin me përparimin e vazhdueshëm të teknologjisë. Ligjvënësit qëllimisht kanë zgjedhur një gjuhë abstrakte për të përmirësuar mundësinë e trajtimit të aspekteve të panjohura dhe zhvillimeve e reja të teknologjisë. Megjithatë, sa më shumë u përhap përdorimi i kompjuterëve, aq më e qartë u bë që rregullat origjinale u desh të zëvendësohen nga rregulla të reja që në mënyrë të shprehur do të mbanin parasysh qëllimet specifike të përdorimit të të dhënave.249

246 Antonella Galetta & Paul De Hert Vrije , A European Perspective on Data Protection and Access Rights, University Brussel, Belgium, fq 8. 247 Konventa 108/81 e miratuar në 28.01.1981 nga Këshilli i Evropës “Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale”. 248 Konventa 108 është në fuqi në 47 vende anëtare të Këshillit të Evropës që e kanë nënshkruar, me përjashtim të San Marinos dhe Turqisë (Turqia e ka nëshkruar por ende nuk e ka ratifikuar). 249 Spiros Simitis, Privacy - An Endless Debate, cituar më sipër, fq 1999.


65

Nocioni ‘jetë private’ pati një seri kufizimesh nën dritën e këtyre zhvillimeve. Qëllimi ishte i paqartë dhe theksi vihej mbi mbrojtjen nga ndërhyrja e autoriteteve publike por jo nga entet private.

Konventa 108 e Këshillit të Evropës u miratua në vitin 1981. Pas një propozimi nga një prej ekspertëve të Këshillit të Evropës Frits W. Hondius250, u vendos që të hartohet një Konventë që mund të ratifikohej jo vetëm nga vende evropiane, por edhe nga vendet jashtë Evropës. Instrumenti në këtë mënyrë nuk u quajt Konventa Evropiane, por thjesht Konventa251. Këshilli i Evropës me miratimin e Konventës iu përgjigj zhvillimeve të reja në fushën e teknologjisë së informacionit. Në të njëjtën kohë, OECD pati miratuar Udhëzuesin mbi bazën e rekomandime të bëra nga anëtarët e vet, që parashikonte masa për mbrojtjen e privacy dhe lirive vetjake si dhe mbrojtjen e të dhënave personale në lëvizjen ndërkufitare. Deri në këtë kohë ishin miratuar disa rezoluta në fushën e mbrojtjes së të dhënave duke pasur si referencë nenit 8 të KEDNj-së.252 Miratimi i Konventës përbën një moment historik në zhvillimin e normave që lidhen me përpunimin e të dhënave personale në vendet evropiane. Konventa 108 do të konsiderohet si gjenerata e dytë e akteve për mbrojtjen e të dhënave.253 Parimet e sanksionuara në të shërbyen si bazë për shtetet evropiane në miratimin e akteve të tyre dhe si pika nga do të niste puna për rishikimin legjislacionit ekzistues254.

Konventa 108 ka të bëjë me të gjitha të dhënat që përpunohen si nga sektori publik dhe nga ai privat. Ajo i mbron personat nga abuzimet, që mund të ndodhin gjatë mbledhjes apo përpunimit të të dhënave, dhë në të njëjtën kohë synon të rregullojë transferimin ndërkufitar të të dhënave. Përsa i përket mbledhjes dhe përpunimit të dhënave, parimeve të përpunimit të tyre ato gjenden të përfshira në Konventë. Veçanërisht parimi i mbledhjes dhe përpunimit të tyre në mënyrë të ndershme dhe ligjore, ruajtja për qëllime të ligjshme dhe jo më gjatë sesa koha e nevojshme. E drejta e personave për t’u njohur me informacionet që mblidhen rreth tyre, po kështu mundësia për t’i fshirë (korrigjuar), nëse është e nevojshme. Preambula e Konventës identifikon “lëvizjen e lirë të informacioneve midis njerëzve” si vlerë themelore, të lidhur me “lirinë e informacionit përmes kufijve”255. Raporti shpjegues i lidh parashikimet e Konventës mbi lëvizjen ndërkufitare të të dhënave, me parimin e lëvizjes së lirë të informacionit, pavarësisht kufijve, e përcaktuar në nenin 10 të KEDNj, duke shpallur se lëvizja e lirë ndërkombëtare e informacionit është me rëndësi themelore për individët po ashtu dhe për shtetet256.

Konventa e Këshillit të Evropës ofron një plan për harmonizimin e mbrojtjes së të dhënave personale në çdo shtet nënshkrues, duke kërkuar që këto shtete të rrisin liritë personale dhe të lejojnë transferimin e lirë të këtyre të dhënave personale midis shteteve.

250 Shiko Gloria Gonzalez, fq 87. 251 Raporti shpjegues i Konventës108, paragrafi 24. 252 CoE, Committee of Ministers, Resolution (73)22, on the protection of privacy of individuals vis-a-vis electronic data banks in the private sector, CoE, Committee of Ministers, Resolution (74) 29 , on protection of privacy of individuals vis-a-vis electronic data banks in the public sector, Resoluta 721 (1980) http://assembly.coe.int/në/xml/XRef/Xref-XML2HTML-en.asp?fileid=16132&lang=en 253 Spiros Simitis, cituar më sipër, fq 1999. 254 Gloria Gonzalez, fq 93. 255 Raporti shpjegues i Konventës108, paragrafi 62. 256 Po aty, paragrafi 9.

http://assembly.coe.int/n%C3%AB/xml/XRef/Xref-XML2HTML-en.asp?fileid=16132&lang=en


66

Konventa 108 nuk u dha të drejta të menjëhershme qytetarëve evropianë. Qëllimi i saj kryesor ishte të inkurajonte shtetet pa legjislacion ose me një legjislacion të papërshtatshëm për mbrojtjen e të dhënave personale, të plotësoheshin në legjislacion dhe të nisnin debatin në këtë fushë. Konventa lejoi shtetet nënshkruese të përjashtonin disa kategori të dhënash nga qëllimi i Konventës, sikurse u shtri në nivele të ndryshme të mbrojtjes së të dhënave, me rezultatin se papërputhshmëria midis legjislacioneve të brendshme të shteteve ende do të mbetej.

Në këtë mënyrë, përpara se të merrej iniciativa në nivelin e Komunitetit (BE), shumica e vendeve Evropiane kishin miratuar normat që balanconin të drejtat e brendshme për mbrojtjen e të dhënave personale. Këto ligje të brendshme, për sa kohë bazoheshin në Konventën 108, ishin, në shumë referime, të ngjashme me njëri-tjetrin.

Puna e bërë për hartimin e Konventës, po aq mirë sa shpjegimi i dhënë në raportin shpjegues të saj, specifikojnë se mbrojtja e të dhënave personale nuk ka të bëjë vetëm me mbrojtjen e jetës private dhe familjare, por, gjithashtu, me të drejta të tjera themelore. Pra, tregon lidhjen e ngushtë që ekziston midis mbrojtjes së të dhënave nga njëra ana dhe të drejtave themelore të tjera, të njeriut nga ana tjetër.

Në nenin 1, ku trajtohet objekti dhe qëllimi i konventës, ka parashikuar se:

“Qëllimi i kësaj konvente është të sigurojë në territorin e çdo pale për të gjithë individët, pavarësisht nga shtetësia ose vendbanimi i tyre, respekt për të drejtat e tyre dhe liritë themelore dhe, në veçanti, të drejtën e tyre për jetën private, në lidhje me përpunimin automatik të të dhënave personale që kanë të bëjnë me të (mbrojtjen e të dhënave)„257.

Këtu duhet të nënvizojmë se: E drejta për të mbrojtur të dhënat personale zgjeron mbrojtjen e jetës private, madje shtrihet edhe përtej saj. Mbrojtja e të dhënave personale shërben për të siguruar respektimin e lirive dhe të drejtave themelore dhe, në mënyrë të veçantë, (por jo vetëm) të drejtën e subjektit të të dhënave që lidhet me jetën e tij/saj private. Kjo gjendet e specifikuar dhe në pjesën shpjeguese të Konventës258. Ky përshkrim dëshmon se mbrojtja e të dhënave është edhe më e gjerë edhe më specifike sesa mbrojtja e privacy. Është më e gjerë sa kohë që lidhet me liritë dhe të drejtat e tjera themelore të njeriut, si psh barazia dhe procesi i rregullt ligjor. Është në të njëjtën kohë më specifike përsa kohë që ka të bëjë vetëm me përpunimin e të dhënave personale. Megjithatë ajo është më e gjerë pasi mbron çdo të dhënë personale259. Përgjatë punimit do të shohim sesi GjEDNj dhe Gjykata e Drejtësisë refuzojnë ta konsiderojnë mbrojtjen e privacy të aplikueshme në të gjitha llojet e të dhënave.260

Sot, të gjitha vendet anëtare të BE-së e kanë ratifikuar Konventën 108. Konventa është e hapur për aderim për të gjitha shtetet jo anëtare të Këshillit të Evropës, madje duke

257 Neni 1 i Konventës 108 të Këshillit të Evropës “Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale”. 258 Në preambulën e Konventës riafirmohen detyrimet e shteteve nënshkruese për respektimin e të drejtave dhe lirive themelore te njeriut. 259 P.De Hert, S. Gutwirth, Data protection in the case Law of Strasbourg and Luxenburg: Constitutionalisation in Action, fq 6. 260 Osterreichischer Rundfunk vendim i Gjykatës Evropiane të Drejtësisë.


67

përfshirë këtu edhe vendet jo evropiane261. Konventa teknikisht është instrument jo i vetëzbatueshëm, kjo nënkupton se ajo imponon atyre vendeve që dëshirojnë ta ratifikojnë, integrimin në sistemet e tyre ligjore të masave në përputhje me përmbajtjen e saj. Më tej, Konventa përcakton se në ligjet e brendshme shtetet mund të garantojnë për subjektet e të dhënave masa më të gjera mbrojtje se ato të përcaktuara nga vetë Konventa262. Mundësia e konventës si një standard mbarë botëror, dhe natyra e saj e hapur mund të shërbejnë për ta kthyer në bazën e mbrojtjes së të dhënave në nivel global.

Republika e Shqipërisë, në nenin 2 të Ligjit Nr.9288, date 7.10.2004 “Për ratifikimin e Konventës "për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale", deklaron se nuk do ta zbatojë këtë Konventë për kategorinë e të dhënave personale:

a) përpunimi i të cilave kryhet vetëm për qëllime individuale nga vetë individët, me kusht që këto të dhëna të mos përdoren për t'u shpërndarë nëpërmjet mjeteve te ndryshme te komunikimit.

b) që disponohen publikisht sipas ligjit, si dhe ato te dhëna, publikimi i të cilave bëhet me ligj.

Për më tepër, nëse i referohemi nenit 3 të po këtij ligji, vëmë re se: Republika e Shqipërisë deklaron se do ta zbatojë këtë Konventë për të dhënat, që kanë të bëjnë me grupe personash, shoqata, fondacione, shoqëri, institucione dhe ente te tjera, që përbëhen drejtpërsëdrejti ose tërthorazi nga individë, pavarësisht nëse kanë ose jo personalitet juridik”263.

Konventa 108, shënon një hap të rëndësishëm në normat mbi përpunimin e të dhënave personale, për të paktën tri arsye: së pari, ajo gdhend në një instrument ligjor detyrues ndërkombëtar shprehjen “data protection” “mbrojtje e të dhënave”; së dyti, ajo e lidh formalisht mbrojtjen e të dhënave me garantimin e “të drejtave dhe lirive themelore të njeriut” në përgjithësi; dhe, së treti, ajo artikulon një lidhje të veçantë të mbrojtjes së të dhënave me “të drejtën për privacy”, për t’u kuptuar siç parashikohet me nenin 8 të KEDNj-së (të përmendur në Memorandumin shpjegues), dhe në këtë mënyrë si e barabartë me të drejtën për respektimin e jetës private.264

2.2.1 Protokolli shtesë i Konventës 108, “ Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale nga organet mbikëqyrse dhe fluksi ndërkufitar i të dhënave”

261 Handbook on the European Data Protection Law, Council of Europe 2014, Uruguaj është i pari vend jo evropian që ka aderuar në Konventë në gusht 2013, po kështu Këshilli i Evropës ka ftuar edhe Marokun për të aderuar, fq 17. 262 Neni 11 i Konvetës 108. 263 Neni 3 pika 2/b i Konventës 108 “Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale”. 264 Gloria G. Fuster, vepra e cituar, fq 89.


68

Në vitin 2001, u miratua protokolli265 shtesë i Konventës 108, i cili përcaktonte si element efektiv për realizimin e mbrojtjes së të dhënave krijimin e autoriteteve mbikëqyrëse të pavarura. Autoritetet duhet të kenë kompetenca hetimi si dhe të përfshihen në procese gjyqësore për të sjellë në vëmendje të këtyre organeve shkeljen e dispozitave të brendshme.

Protokolli thekson rëndësinë e fluksit të informacioneve ndërmjet njerëzve, rritjen e shkëmbimeve të të dhënave personale përtej kufijve kombëtar, për këto arsye shikon të nevojshme sigurimin e mbrojtjes së të drejtave dhe lirive themelore, sidomos të drejtës për jetë private, në lidhje me këto këmbime të të dhënave personale266. Shtetet mund të transferojnë të dhënat personale, drejt shteteve ose organizatave që nuk janë aderuese në Konventë, vetëm nëse garantohen masa të kënaqshme sigurie.

Konventa 108 dhe parimet e saj kanë dhënë rezultate të kënaqshme në 35 vitet e aplikimit të tyre dhe kanë kontribuar në mënyrë të konsiderueshme në sigurimin e mbrojtjes së të dhënave dhe privatësisë në Evropë dhe në vendet jo-Evropiane. Pavarësisht kësaj Konventa sot (që prej vitit 2011 e në vazhdim) i është nënshtruar një procesi të rishikimit me qëllim modernizimin. Rishikimi i Konventës është rrjedhojë e ndryshimeve rrënjësore të kushteve që çuan në hartimin e saj. Me sfidat e reja për mbrojtjen e të dhënave që dalin çdo ditë, duket qartë se Konventa 108 duhet të modernizohet në mënyrë që të adresohen më mirë çështjet që i përkasin privatësisë si rezultat i përdorimit të teknologjive të reja të informacionit dhe komunikimit, si dhe për forcimin e mekanizmit përcjellës të Konventës267. Duhet theksuar se modernizimi është aktual, si rrjedhojë e rritjes së fluksit të të dhënave kudo, si dhe për shkak të pasigurisë që prodhojnë aketet ligjore në fuqi. Objektiv i ndryshimeve ligjore të Konventës është garantimi në sa më shumë vende të jetë e mundur rreth globit, si domosdoshmëri absolute për mbrojtje minimale të të dhënave personale268. Procesi i rishikimit drejtohet nga Komiteti Këshillimor Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale (T-PD).

Është duke u diskutuar mundësia për t’u përfshirë në tekstin e Konventës refenca e saktë ndaj “të drejtës për mbrojtjen e të dhënave”, po kështu në instrumentin e ardhshëm është propozuar që në preambul të përmendet se “çdo person ka të drejtën e kontrollit të të dhënave të veta dhe përdorimit që u bëhet atyre”269. Në lidhje me përkufizimin e të dhënave ai nuk duhet të ndryshohet, por duhet të rishikohet raporti shpjegues për të zgjeruar objektin që lidhet me përkufizimin. Në draftin e ri është propozuar të shtohen termat të dhëna gjenetike dhe biometrike në kategorinë e të dhënave sensitive si dhe të

265 Ligji nr. 9287, dt 7.10.2004, Për ratifikimin e protokollit shtesë të Konventës “ Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale nga organet mbikëqyrse dhe fluksi ndërkufitar i të dhënave”. 266 Shiko preambulën e protokollit të Konventës. 267 Consultative Committee of the Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data (T-Pd), Final document on the modernisation of Convention 108, fq 5. 268 Po aty. 269 Po aty, fq 8, Duke pasur parasysh se, për shkak të rritjes dhe diversifikimit të përpunimit dhe shkëmbimit të të dhënave personale, është e nevojshme të garantohet dinjiteti dhe mbrojtja e të drejtave dhe lirive themelore të çdo personi, në veçanti përmes të drejtës që çdokush ka të kontrollit të të dhënave personale dhe përdorimit të tyre.


69

shpjegohet aspekti funksional, pasi të dhënat mund të bëhen sensitive sipas qëllimit të përpunimit. Po kështu të vendoset theksi mbi mundësinë e dukshme që përpunimi i këtyre të dhënave çon drejt diskriminimit270.

Disa nga shtetet pjesëmarrëse të Këshillit të Evropës kanë paraqitur rezervat e tyre në lidhje me draftin. Sipas mendimit të përfaqësuesve të qeverisë Federale Gjermane, referenca e përfshirë rishtazi në “të drejtën për mbrojtjen e të dhënave” në krahasim me “të drejtën për privatësi” në Konventën aktuale nuk është projektuar për të sjellë ndonjë ndryshim thelbësor, por synon të sqarojë objektivat.

Për ta është e vështirë heqja e vijës ndarëse midis të “drejtës për mbrojtjen e të dhënave” dhe të “drejtës së privatësisë”. Nuk do të jetë Konventa mundësia e gjetjes se zgjidhjeve, mbi pasiguritë që ekzistojnë në këtë kontekst. Në sensin gjerman të të kuptuarit, e drejta për mbrojtjen e të dhënave rrjedh nga e drejta e privatësisë: mbrojtja e të dhënave është e bazuar në të drejtën e individit për të përcaktuar përdorimin e të dhënave të tyre personale, e cila është një dimension i së drejtës së përgjithshme të privatësisë271.

Përfaqësuesit e qeverisë Norvegjeze drejtojnë vëmendjen në një tjetër çështje shumë të rëndësishme dhe shprehin besimin se Konventa duhet të shkoj më tej se drafti aktual, kur është fjala për mbrojtjen e të dhënave personale të fëmijëve. Propozimi i tyre ka të bëjë me përfshirjen e një dispozite të përgjithshme ku të parashikohet se të dhënat personale në lidhje me fëmijët nuk mund të përpunohen në mënyrë të papërgjegjshme në kundërshtim me interesin më të mirë të fëmijës272.

2.3 Raporti i të drejtës për mbrojtjen e të dhënave personale me të drejta të tjera themelore

Kjo pjesë e punimit ka si qëllim të studiojë evolucionin e së drejtës së privatësisë, duke u fokusuar në dekadat e fundit e duke marrë parasysh zhvillimin e teknologjive të reja dhe çështjet që përbëjnë kërcënim të sigurisë për jetën private. Duke dhënë një përmbledhje të diskutimeve për të drejtën e privatësisë dhe të mbrojtjes së të dhënave personale.

Studimi i privatësisë hap për studiuesit mundësinë për t'u marrë me një numër çështjesh interesante dhe komplekse. Pyetje që lidhen me ndërhyrjet e paligjshme dhe abuzive në jetën private dhe familjare, shkeljen e nderit dhe reputacionit të individit, janë vetëm disa nga shembujt se si mund të ngrihet debati mbi privatësinë. Një ndër çështjet që përfshijnë të drejtën e privatësisë, e që, për mendimin tonë, aktualisht, krijon dhe sfidat më të mëdha për të, është mbrojtja e të dhënave personale.

Privatësia është ndër ato çështje që në mënyrë të vazhdueshme ka qenë e shënjuar nga ndryshimet e teknologjisë. Ne jemi dëshmitar të ndryshime më të mëdha të teknologjisë 270 Po aty fq 13. 271 Po aty fq 86. 272 Cituar më lart: Një dispozitë e tillë u jep autoriteteve mbikëqyrëse një mundësi për të ndërhyrë në qoftë se për shembull të rriturit publikojnë të dhënat personale në lidhje me fëmijët në internet në mënyrë që mund të jetë problematike për fëmijën. Qeveria e Norvegjisë ka propozuar që një dispozitë e natyrës së njëjtë duhet të përfshihet në rregullat e BE-së për mbrojtjen e të dhënave personale, me besimin se duke përfshirë një dispozitë të tillë edhe në Konventën nr. 108 do të sigurohet mbrojtje e qëndrueshme e të dhënave personale të fëmijëve në Evropë, fq 96.


70

dhe me sa duket jemi në mesin e këtij rrugëtimi. Përparimi i vazhdueshëm i teknologjisë të informacionit ka bërë që të dhënat personale të mblidhen në rrugë më të shpejtë. Por jo vetëm kaq, ajo ka hapur edhe mundësinë për mbledhjen e llojeve të reja të të dhënave personale. Në të shkuarën informacionet mbi personat, që të përhapeshin duhej të kalonin gojë më gojë273, ndërsa sot mjafton një prekje e ekranit apo buton i tastierës dhe të dhënat mbi këdo mund të qarkullojnë më shpejtësi marramendëse në rrjet.

Rrjedha e lirë të informacionit dhe ideve qëndron në themel të demokracisë dhe është vendimtare për respektimin efektiv të të drejtave të njeriut. Në mungesë të respektimit të lirisë së shprehjes, e cila përfshin të drejtën për të kërkuar, marrë dhe dhënë informacione dhe ide, nuk mund të flasim për një qeverisje efektive. Për garantimin në praktikë të kësaj të drejtë, duhet që në parim organet publike ta mbajnë informacion jo për veten e tyre, por në emër të publikut. Megjithatë, e drejta për informim dhe liria e shprehjes në disa situata mund të përdoren në tejkalim të qëllimit të tyre. Liria e shprehjes në disa raste mund të shërbejë për të nxitur gjuhën e urrejtjes, ndërsa e drejta për informim mund prekë interesa me karakter privat.

E drejta për informim, liria e shprehjes dhe e drejta e privatësisë janë të drejta themelore. Ato mund të kufizohen nëse i nënshtrohen tre kushteve, përkatësisht ligjshmërisë, domosdoshmërisë dhe proporcionalitetit. Si të drejta të barabarta të njeriut, duhet të jenë të balancuara në mënyrë të drejtë dhe proporcionale pa patur përparësi njërit mbi tjetrin.

Vëmendje e veçantë duhet t'i kushtohet tensionit që mund të lindi, në raste të caktuara, në mes të drejtës për akses në informacion dhe të drejtës së individëve për mbrojtje në lidhje me përpunimin e të dhënave personale.

Kjo pjesë e punimit ka si qëllim të tregojë nga njëra anë lidhjen që ekziston ndërmjet të drejtës për informim të publikut dhe nga ana tjetër të drejtën për jetë private, si dhe mbrojtjen e të dhënave personale.

2.3. 1. Debatet mbi privacy

Termi “privacy” është përdorur shpesh në gjuhën e zakonshme, si dhe në diskutime filozofike, politike dhe ligjore, por ende nuk ka një përkufizim të vetëm të këtij termi. Koncepti (kuptimi i termit) i jetës private i ka rrënjët të gjera në histori, në diskutime sociologjike dhe juridike. Në vende dhe kultura274 të ndryshme ky koncept është vlerësuar dhe ruajtur në mënyra të ndryshme275.

Duke shfletuar autorë të ndryshëm që kanë trajtuar çështjet që lidhen me privacy konluzioni i menjëhershëm është se asnjëri prej tyre nuk “guxon” të jap një përkufizim të

273 Shiko: Daniel J. Solove, The Digital Person, Technology and Privacy in the Information Age, New York University Press, New york and London, 2004. 274 Shembull sesi mund të ilustorhet ndryshimi kullturor është se disa vite më parë të flisje për probleme familjare ishte tabu, ndërsa sot njerëzit shkojnë në televizion dhe bëjnë publike informacione të jetës së tyre private. 275http://plato. stanford.edu/entries/privacy/ Akses i fundit 07 Maj 2014. Privacy First published May 14, 2002; substantive revision Fri Aug 9, 2013.

http://plato.stanford.edu/entries/privacy/

http://plato.stanford.edu/entries/privacy/


71

termit276. Ajo çka i lidh ata me një fije të padukshme është emëruesi i përbashkët mbi kuptimin e privacy, duke e konsideruar si kaotik (konfuz, të çrregullt) dhe kompleks277. Solove e përshkruan privacy si një “xhungël të vërtetë”, ku askush nuk mund ta artikulojë se çfarë do të thotë. Duke vërejtur në këtë mënyrë se, privacy vuan nga “sikleti i kuptimeve”278, pra ajo ende përbën një koncept të ndërlikuar. Mungesa e një përkufizimi të vetëm nuk bën që ky term të humbasë rëndësinë; përkundrazi, janë traditat e çdo populli që ravijëzojnë tiparet e privatësisë në shtete të ndryshme, çka do të thotë se përveç dimensionit ligjor është e lidhur ngushtë me dimesionin social e kulturor.

Fillesat e të drejtës për privacy janë të hershme dhe debatet mbi kuptimin e kësaj të drejte duket se nuk shterojnë. Çështjet që lidhen me privacy janë diskutuar në mënyrë të vazhdueshme e megjithatë, ka akoma paqartësi mbi natyrën e interesave për të cilat privacy është projektuar. Vetëm në vitet 50-60 ka nisur reagimi kundrejt pushtetit të kontrollit në rritje nga bisnezet dhe qeveritë. Revolucioni teknologjik dhe instalimi i shoqërisë moderne, përhapja dhe pushtimi i medias e përshkallëzoi këtë shqetësim që prej 1970, duke e shndërruar në debatin e ditëve tona mbi privatësinë.

Koncepti i privacy nuk ka qënë gjithnjë i njëjtë, ai shpesh është kuptuar si individualitet, liri personale, liri apo pavarësi. Në kohët e hershme njerëzit jetonin në komunitete të vogla brenda familjes dhe nuk pretendonin të qëndronin të vetëm. Kalimi i shoqërisë përmes etapave të ndryshme ka zhvilluar tradita të popujve në perceptimin e privatësië. Nëse do t’i referohemi qytetërimeve antike, greke dhe romake, ato nuk e njihnin autonominë individuale, mjafton të kujtojmë se ende personat përdoreshin si skllevër279.

Në trajtimet e shumicës së autorëve debati mbi privacy gjen rrënjë në një artikull të fund shekullit të nëntëmbëdhjetë (1890), të dy avokatëve amerikan Louis Brandeis and Samuel Warren “The right to privacy”280. Brandeis dhe Warren e ngritën diskutimin mbi nevojën për të mbrojtur privatësinë, duke e përshkruar atë si "e drejta për t’u lënë të qetë”.

Warren dhe Brandeis, morën shkas për të shkruajtur rreth privatësisë, nga një çështje gjyqësore, në të cilën teknologjia e atëhershme e re e fotografisë ishte përdorur për të mbledhur informacion dhe të dhëna rreth një individi, në distancë pa pëlqimin e tij. Nevojën për njohjen e të drejtave të reja ata e lidhin me ndryshimet politike, sociale dhe ekonomike281. Ata theksuan se: “Teknikat e fotografive të menjëhershme dhe gazetat kanë pushtuar (mësymur) rrethinat e shenjta të jetës private dhe familjare; prania e

276 Alan Westin, profesor i së drejtës publike pranë Columbia University në New York, i konsideruar si një nga eksperët më të mëdhenj mbi privacy në Shtetet e Bashkuara, e hap kapitullin e parë të librit të tij Privacy and Freedom, duke pranuar vështirësinë e veçantë të autorëve dhe studiuesve për të qënë darkord mbi një përkufizim të vetëm të vlerës së privacy, A. F. WESTIN, Privacy and Freedom, Atheneum, New York, 1967, fq. 1. 277 Helen Nissenbaum, Privacy in context, fq 67. 278A taxonomy of privacy, Daniel J. Solove, Vol 154, 2006, Nr. 3, akses I fundit 13.05.2014 279 Shiko : G.G. Scott, The death of privay: The battle for personal the courts, the media and society, ASJA press, New York, 2008. 280 Brandeis, Louis; Warren, Samuel. The Right to Privacy, Harvard Law Review. Vol. IV, December 15, 1890, Nr. 5 e aksesueshme në http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/ 281 The right to privacy Warren and Brandeis http://faculty.uml.edu/sgallagher/Brandeisprivacy.htm akses i fundit 12.07.2016.

http://groups.csail.mit.edu/mac/classes/6.805/articles/privacy/

http://faculty.uml.edu/sgallagher/Brandeisprivacy.htm


72

pajisjeve të shumta mekanike rrezikojnë që “ajo që thuhet brenda në shtëpi do të përhapet ne të katër anët.282”

“Intensiteti dhe kompleksiteti i jetës, në hap me avancimin e qytetërimit, kanë bërë të nevojshme tërheqjen nga bota, dhe njeriu, nën ndikimin e kulturës, është bërë më i ndjeshëm ndaj publicitetit, në këtë mënyrë vetmia dhe privatësia janë bërë më thelbësore për individin; por ndërmarrjet moderne dhe shpikjet kanë pushtuar jetën e tij private, duke e nënshtruar atë ndaj ngacmimit mendor dhe ankthit, që është shumë më shumë se sa dëmi që mund të vijë nga një ngacmim i natyrës thjesht fizike” 283.

Në artikull autorët trajtojnë disa nga aspektet të së drejtës së privatësisë, duke përfshirë edhe atë që tani quhet “aspekti informues” nga e cila rrjedh e drejta për mbrojtjen e të dhënave, duke u fokusuar në cenimin e intimitetit që sjell shpërndarja publike e detajeve që lidhen me jetën private të një personi284.

Në këtë mënyrë kuptohet, që privacy është një instrument që synon mbrojtjen e dy kërkesave: a) mbrojtjen e privatësisë nga kureshtja e të tjerëve; b) “kontroll” mbi informacionit në dalje nga hapësira private në botën e jashtme. Edhe pse teknologjia dhe veçanërisht teknologjia e informacionit dhe komunikimit ka evoluar konsiderueshëm që prej atëherë, qëndrimet e tyre janë ende të vlefshme për privacy. Debati ligjor që u provokua nga Warren dhe Brandeis, ridimensionohet jo për mënyrën sesi privacy është e rregulluar nga ligji por mbi mënyrën sesi teknologjia e prek.

E drejta e privatësisë është kështu e drejta e individit “to be let alone” (për t’u lënë vetëm), është e drejta e individit të përcaktojë në ç`masë dëshiron të ndajë veten e tij (pjesë të jetës së tij) me të tjerët. E drejta e privatësisë është gjithashtu e drejta e individit për të kontrolluar përhapjen e informacioneve për veten e vet. Bazuar në përkufizimin e Warren dhe Brandeis, është pranuar në përgjithësi se privatësia është e nevojshme për të ruajtur dinjitetin285 njerëzor, sikurse është themelore për autonominë personale. Ka të bëjë me aftësinë e personave për të qëndruar të vetmuar dhe në anonimitet gjë që lejon rritjen dhe zhvillimin si individë.

Kuptimi i të drejtës për privatësi ka pësuar një evolucion të dukshëm duke kaluar nëpër një rrugë të gjatë; nga e drejta e individit për t’u lenë vetëm tek e drejta për të mbajtur nën kontroll informacionet e tij si dhe aftësinë për të përcaktuar strukturën e asaj që konsiderohet si hapësira e tij private. Po ti referohemi Rodotes286, ai ditët e sotme e përmbledh në këtë mënyrë: të mos harrojmë premtimin e bërë në 1215, Magna Charta: “Nuk do të vendosim dorë mbi ty”. Që prej këtu lind qytetërimi juridik modern, tek liria dhe respekti për individin. Habeas corpus i njëhërë e një kohe është sot habeas data:

282 Po aty. 283 Po aty. 284 Samuel Warren and Louis Brandeis, “The Right to Privacy”, Harvard Law Review,1890, 5, fq 193-220 Duke i cituar: “ndryshimet politike, sociale, ekonomike" dhe njohja e “të drejtës për t’u lënë vetëm”, ata argumentuan se ligji ekzistues jep një mënyrë (rrugë) për të mbrojtur privatësinë e individit, dhe se ata kërkonin të shpjegonin natyrën dhe shtrirjen e kësaj mbrojtjeje. 285 “Një njeri pa privatësi është njeri pa dinjitet, frika se vëllai i madh është duke vëzhguar dhe dëgjuar, e kërcënon lirinë e personave jo më pak se frika nga herkurat e burgut” Zelman Cowen. 286 Rodotà. S, L’occhio elettronico che sorveglia il mondo, “La Republica” 2003.


73

mbrojtja fizike e njeriut duhet të zgjerohet tek informacionet personale, në “trupin elekronik".

Një tjetër këndvështrim mbi privacy është të përshkruarit si një koncept “ombrellë” ku nën të mund të jetë e përshfirë gjithçka dhe asgjë287. Pra privacy është një kategori e gjerë por kjo në të njëtën kohë e bën të “brishtë” duke mos u bashkuar nën një përkufizim. Dhe jo vetëm, nëse pyetjen se çfarë kuptojnë me privacy do t’ia drejtojmë njerëzve të ndryshëm perceptimi dhe përgjigjet nuk do të jenë në asnjë rast të nëjtja288.

Aktualisht, privacy është një koncept gjithëpërfshirës, që përfshin (ndër të tjera) lirinë e mendimit, kontrollin mbi trupin e njeriut, vetminë në shtëpi, kontrollin mbi informacionin në lidhje me veten, lirinë nga survejimi, mbrojtjen e reputacionit të personit, dhe mbrojtjen nga kërkimi dhe marrja në pyetje289. Të gjitha këto dimensione të konceptit të privacy krijojnë vështirësi për të arritur një përkufizim të kënaqshëm të privatësisë.

Vite më vonë nga artikulli i dy avokatëve një profesor i së drejtës pas analizës që u bëri rasteve argumentoi bindësh se e drejta e privacy nuk është vetëm një drejtë por në vërtetë katër të drejta të ndryshme. Në këtë artikull autori sugjeron se jeta private nuk është një vlerë e pavarur, por një përzierje e interesave siç janë; reputacioni; qetësia emocionale; dhe të mirat materiale. Ai i trajtoi rastet që lidhen me shkeljen e të drejtës së privacy në katër forma290:

1. Ndërhyrje në hapësirën e rezervuar ose vetminë, apo në çështjet private të personave.

2. Përhapja publike e rrethanave (fakteve) të sikletshme për personat

3. Publiceteti që e vendos nën dritë jo të vërtetë përpara syve të publikut

4. Nxjerrja e përfitimeve nga ana e përdorimit të emrit të personit.

Së pari përhapja e fakteve private përbën cenim të privacy nëse bëhet në ambjente publike dhe jo private. Është e nevojshme të ketë publicitet291. Së dyti, faktet e përhapura për publikun duhet të jenë fakte private, dhe jo publike. Sigurisht askush nuk mund të ankohet për bërjen publike të informacione, të cilat vetë personi i ka lënë të hapuara për syrin e publikut, të tilla si pamja e shtëpisë në të cilën ai jeton, apo për të biznesit në të cilën ai është i angazhuar.

287 D. J. Solove, A taxonomy of privacy. 288 Shiko D. J. Solove, A taxonomy of privacy dhe J. Thomas McCarthy, The rights of publicity and privacy; Njësoj si fjala emocionale liri, dhe privacy do të thotë kaq shumë gjëra të ndryshme për njerëz të ndryshëm sa e ka humbur konotacionin ligjor që mund të ketë pasur dikur. 289 Daniel J. Solove, Conceptualizing Privacy, California Law Review, Volume 90 | Issue 4, July 2002, fq 1087. 290 William L. Prosser, Privacy, 48 CALIF. L. Rev, fq 383-389, artikulli i tij mbi të drejtën e privacy ka patur pothuaj të njëjtin impakt sikurse ai Warren dhe Brandeis. Prosser, pasi ka bërë një analizë të më shumë se treqind raste të zgjedhura, ka identifikuar katër figura specifike të privatësisë. Këto figura janë nën të njëjtin emërues, por me karakteristikat e tyre janë shumë të ndryshme. http://scholarship.law.berkeley.edu/cgi/viewcontent.cgi?article=3157&context=californialawreview 291 Po aty fq 393.

http://scholarship.law.berkeley.edu/cgi/viewcontent.cgi?article=3157&context=californialawreview


74

Martin Kuhn e ka trajtuar privacy nën tre aspekte: së pari privacy si hapësirë e personit, ç’ka do të thotë se kush nuk është i mirëpritur nuk ka as të drejtë të ndërhyjë në hapësirën personale, si me mjete fizike apo teknologjike. Sipas Warren dhe Brandies ajo që pritet të bëjnë ligjet e privacy është që të mbrojnë vlera siç është paprekshëmria e personalitetit. Ata trajtuan tërheqjen e individt nga bota dhe nevojën për privacy si diçka thelbësore.

Së dyti privacy si mbajtja sekret (për vete) e informacioneve personale. Por kjo gjë në ditët e sotme është pothuajse e pamundur, madje është e domosdoshme që disa informacione të ndahen me të tjerë me qëllim funksionimin normal në shoqëri. Jeta në moshën e informacionit kërkon që njerëzit të dorëzojnë disa nga informacione të tyre, me qëllim marrjen mbrapsht në këmbim të shërbimeve.

Dhe së treti privacy si kontroll mbi informacionet personale. Kuptimi i privacy si kontrolli mbi informacionin personal, do të thotë se personi të cilit i përket ky informacion duhet të ketë akses përpara se ai të shpërndahet, të mund të ushtrojë kontroll mbi përdorimin dytësor të informacionit, si dhe të përcaktojë shkallën dhe tipin e informacionit të përhapur. Për këtë Solove e trajton çështjen se problemi “nuk qëndron vetëm tek mbledhja e informacionit por tek mënyra sesi përdoret apo do të përdoret në të ardhmen”.

Një tjetër qasje novatore mbi jetën private sjell në dritë kompleksitetin e saj dhe përpunon një përkufizim hibrid mbi kontrollin dhe aksesin, ajo përfshin tre dimensione të privacy: privatësinë fizike, e karakterizuar si “veçim i posaçëm dhe vetmi”; privacy informative, e karakterizuar si “besueshmëri, sekret, mbrojtjen dhe kontrollin mbi të dhënat personale”; dhe privatësinë e pronarit, karakterizuar si “kontroll mbi emrat dhe tërësinë e informacionit personal”. Sipas këtij përkufizimit, privacy do të komprometohet, kur, për shembull, kontrolli i informacionit është zvogëluar, ose kur vetmia e një personi është cenuar292.

Imagjinoni diçka si një shkallë, sipas të cilit njerëzit janë përshkruar si me më shumë ose më pak privacy bazuar në shkallën në të cilën informacioni rreth tyre është i fshehtë ose i njohur për të tjerët, shkalla në të cilën ata janë anonime dhe pa u vënë re, ose nën vështrimin vigjilent të të tjerë, si dhe shkalla në të cilën ata veprojnë në vetmi ose në afërsi fizike të të tjerëve.293

Po Sipas Alain.F. Westin “E drejta për privatësi është e drejta e individëve, grupeve ose institucioneve, për të kontrolluar, menaxhuar dhe fshirë informacionet rreth vetes së tyre, si dhe për të përcaktuar, kur, si dhe në çfarë mase informacioni rreth tyre u komunikohet të tjerëve294 Pra sipas kësaj pikëpamje privatësia lidhet me informacionin personal dhe mënyrën e përdorimit të tij. Ky është edhe aspekti më i rëndësishëm që paraqet sot privacy.

292 Helen Nissembaum, Privacy in context, Teknology, policy, and integrity of social life, Standford University Press, California 2010 shiko dhe Anita Alen. 293 Po aty, fq 68. 294 Alain.F.Westin, Privacy and freedom, 1967.


75

2.3.3 E drejta për jetë private sipas jurisprudencës së GjEDNj-së

Privacy si vlerë dhe e drejtë, është produkt i zhvillimeve historike, sociale ligjore dhe faktorëve kulturor. Mënyra sesi ne e mendojmë privacy ndryshon përgjatë kohës, ky është një proces në të cilin teknologjia luan rol të rëndësishëm. Përgjatë dekadave të fundit, ndryshimi më i rëndësishëm që ka prekur privacy-n është përfshirja e të dhënave personale brenda kuptimit të jetës private295.

E drejta për respektimin e jetës private dhe familjare bën pjesë ndër të drejtat themelore të individit dhe, si e tillë, është e garantuar në të gjitha instrumentet dhe dokumentet që lidhen me të drejtat e njeriut. Koncepti i të drejtës jetë private, në Evropë është i lidhur ngushtë me dinjitetin e njeriut, vlera këto të konsideruara si ndër më të rëndësishmet dhe të domosdoshme për ekzistencën e shoqërisë njerëzore.

Në terminologjinë e përdorur në literaturë, vërejmë se termi që i referohet jetës private është në dy forma; përtej kontinentit terminologjia që permbledh çështjet që lidhen me jetën private dhe mbrojtjen e të dhënave personale gjenden nën të të njëjtin term “privacy”, ndërsa në Evropë studiuesit e të drejtës (dhe jo vetëm, këtu përfshihet dhe legjislacioni) i referohen me termin e “drejta për respektimin e jetës private”. Në mendimin tonë kjo nuk është një fakt me karakter thjesht gjuhësor, përkundrazi ajo lidhet me aktet ligjore ndërkombëtare që kanë sanksionuar të drejtën për jetë private dhe terminologjinë e përdorur në to.

DUDNj-ja është dokumenti ligjor ndërkombëtar, që për herë të parë sanksionon mbrojtjen e jetës private të personit kundër ndërhyrjeve të personave të tjerë në të dhe në mënyrë të veçantë të shtetit, në nenin 12296. Nga analiza e tekstit të deklaratës vërejmë se termi i përdorur është privacy, si e drejtë e kujdo, por pa përcaktuar një përkufizim të qartë e të vetëm të termit. Ndaj ende mbi privatësinë do të ketë interpretime që lidhen me kulturat e vendeve të ndryshme.

Ndërsa brenda kontinentit tonë Deklarata pati ndikim mbi zhvillimet e mëtejshme të instrumenteve mbi të drejtat themelore të njeriut. KEDNJ është akti ligjor më i rëndësishëm në Evropë, ajo në nenin 8297 të saj, sanksionon të drejtën për respektimin e jetës private duke zëvendësuar termin e privacy të përdorur në Deklaratë. Kjo është dhe arsyeja pse jurispudenca e GjEDNj-së nuk përdor termin privacy por e drejta për jetë private, duke i qëndruar besnik tekstit të konventës.

Sikurse del dhe nga kuptimi i paragrafit të parë të nenit 8 të KEDNj, nocioni i jetës private është i gjerë dhe nuk mund të përkufizohet në mënyrë shteruese.298 Jeta private 295 Bart Willem Schermer, Software agents, surveillance, and the right to privacy: a legislative framework for agent-enabled surveillance, Leiden University Press, 2007, fq 85, 86. 296 Shiko nenin 12 të DUDNj-së. 297 “Çdo njeri ka të drejtën për respekt për jetën e tij private dhe familjare, vendbanimin e tij dhe korrespondencën e tij. Një autoritet publik nuk ndërhyn ndaj ushtrimit të kësaj të drejte, përveçse kur kjo ndërhyrje është në përputhje me ligjin dhe kur është e nevojshme për një shoqëri demokratike, në interes të sigurimit kombëtar, sigurisë publike ose mirëqenies ekonomike të vendit, me qëllim parandalimin e çrregullimeve ose krimit, për mbrojtjen e shëndetit ose moralit, ose për mbrojtjen e lirive dhe të drejtave të të tjerëve.” 298 Vendimi i GjEDNj-së, Costello-Roberts kundër Britanisë së Madhe, dt. 25.03.1993, A.247-C, par. 36.


76

është konsideruar, ndoshta, si një nga konceptet e të drejtave të njeriut më të vështira për t’u përkufizuar. Për më tepër, që shumë shtete të botës e kanë përfshirë konceptin e jetës private në kushtetutat e tyre. Në fakt përkufizimet variojnë, meqenëse kemi të bëjmë me një koncept, i cili ka ardhur duke u zgjeruar vazhdimisht edhe përmes praktikës (case law) të Gjykatës Evropiane të të Drejtave të Njeriut.

Ndër të tjera, pjesë e nocionit jetës private është integriteti fizik dhe psikik i personit. Ky nocion nënkupton jo vetëm të drejtën e jetesës sipas dëshirës dhe pa kontrollin e të tjerëve, por gjithashtu, në njëfarë mase, edhe të drejtën e lidhjes dhe të mbajtjes se kontakteve me të tjerët – kryesisht në sferën e ndjenjave - me qëllim zhvillimin dhe realizimin e personalitetit vetjak.299

Në rrethana të caktuara, nga kjo e drejtë mund të përfitojnë edhe personat juridikë, të cilët mund të kërkojnë respektimin e emrit të mirë, selisë se tyre, përfaqësive apo mjediseve në të cilat zhvillojnë veprimtarinë.300

Nuk mundet që të përjashtohet nga koncepti i jetës private ushtrimi i veprimtarisë profesionale dhe marrja me biznes, tregti etj. Në një përfundim të tillë ka mbërritur edhe GjEDNj, përderisa në çështjen “Niemietz kundër Gjermanisë“, tërheq vëmendjen se shumica e njerëzve i zhvillon kontaktet e veta, pikërisht në jetën profesionale.301

Garanci e këtij neni është e drejta e cilitdo për të kërkuar njohjen e saj/tij si e/i dëmtuar, për shkak të shkeljes së nenit 8, në raste të grumbullimit dhe ruajtjes nga ana e autoriteteve të të dhënave mbi jetën e vet private.302 Në çështjen “Rotaru kundër Rumanisë”, Gjykata Evropiane e të Drejtave të Njeriut, në vendimin e vet nënvizon se bëjnë pjesë në kufijtë e konceptit të “jetës private” për qëllime të këtij neni, informacionet mbi jetën e individit, mbi edukimin e tij, mbi veprimtarinë politike, mbi dënueshmërinë, në rastin kur këto mblidhen dhe ruhen sistematikisht në dosje nga funksionarët e shtetit. Përbën ndërhyrje në ushtrimin e së drejtës për respektimin e jetës private, p.sh., grumbullimi, ruajtja, si dhe zbulimi i informacionit mbi jetën private të individit, të siguruara këto përmes rrugës së përgjimit telefonik dhe të kontrollit të ndërlidhjes postare.303 Konsiderohet si ndërhyrje edhe marrja në pyetje për përcaktimin e identitetit dhe regjistrimi mandej i të dhënave vetjake. Në vendimin Leander kundër Suedisë, Gjykata e Strasburgut konstatoi se përbënte ndërhyrje në të drejtën për respektimin e jetës private ruajtja, zbulimi, së bashku me refuzimin e lejimit të Leander, për të bërë korrigjimet eventuale të të dhënave që përmbanin informacion me karakter privat, të cilat gjendeshin në regjistrin e fshehtë të policisë, (vendim i datës 26.03.1987, A.116).

Neni 8 i KEDNj-së nuk mund të interpretohet në mënyrë të tillë që të çon në përfundimin se u referohet vetëm masave që autoritetet i përdorin direkt ndaj një personi konkret dhe që përbëjnë një sulm ndaj jetës së tij private apo familjare. Ai përfshin, gjithashtu, ndërhyrje të tërthorta, të cilat janë rezultat i pashmangshëm i veprimeve, që nuk kanë 299 Vendimi i GjEDNj-së, Botta kundër Italisë, dt. 24.02.1998, par. 32. 300 Vendimi i GjEDNj-së, Stes Colas Est dhe të tjerë kundër Francës, dt. 16.04.2002, Ankesa nr. 37971/97. 301 Vendimi i GjEDNj “Niemietz kundër Gjermanisë”, dt. 16.12.1992, A.251-B, par. 29. 302 Vendimi i GjEDNj “Botta kundër Italisë”, dt. 24.02.1998, par 35. 303 Vendimi “Klass dhe të tjerë Gjermanisë”, dt. 06.09.1978, A.28.


77

prekur persona konkretë.304 P.sh., zhurma e madhe nga rrethinat, si fjala vjen, nga aeroporti, mund të cenojë humorin e mirë të individit dhe, në këtë mënyrë, të jetë një shqetësim për jetën e tij private apo të pamundësojë shfrytëzimin nga ana e tij të banesës.305 Ndotja serioze e mjedisit mund t’u heqë njerëzve mundësinë e shfrytëzimit të banesës, duke ndikuar në mënyrë negative në jetën private dhe familjare306, edhe në rastin kur nuk përbën rrezik serioz për shëndetin.

Ndërsa në një vendim tjetër, GjEDNj-ja konstatoi se, si rezultat i ndikimit të drejtpërdrejtë të mungesës së informacioneve të tilla në të drejtën e respektimit të jetës private dhe familjare, banorët nuk ishin informuar për rrezikut që sillte ndotja e fabrikës pranë vendit ku ata banonin.307

E drejta për privatësi përforcohet duke u përfshirë në katalogun e të drejtave dhe lirive themelore të njeriut, duke garantuar që trajtimi i të drejtave personale të jetë në përputhje me këto të drejta dhe liri themelore, në përputhje me dinjitetin e të interesuarit. Për ekzistencën e një të drejte mbi privacy-n të garantuar kushtetuetshmërisht, ka pasur mendime të ndryshme në doktrinën juridike. Kjo ka bërë që ajo të sanksionohet shprehimisht disi më vonë në kushtetutë dhe të gjendet e formuluar në kushtetutat e reja308.

Natyrshëm lind pyetja deri ku shkon dallimi midis legjislacionit për mbrojtjen e të dhënave personale dhe të drejtës për jetë private? Të dyja konceptet duket se në thelb i mbivendosen njëra tjetrës. (një ligji mbi mbrojtjen e të dhënave perosnale duhet të jetë i ndryshëm nga një ligj mbi jetën private, në vend që të përcaktojë të drejta, ai duhet të sigurojë një kornizë ligjore për të gjetur ekuilibrin midis interestit individual dhe përdoruesve të të dhënave në komunitet më të gjerë309. Pra ligji për mbrojtjen e të dhënave nuk përputhet me kornizën e privatësisë, por, përkundrazi, ai përfaqëson një gamë të ndryshme interesash. E drejta për privatësi duhet kuptuar si një garanci për trajtimin e informacionit ose të të dhënave të cilido subjekti (qoftë ky person fizik ose juridik), që duhet të vijnë në përputhje me trajtimin sa më dinjitoz të të drejtave personale dhe atyre themelore.310

2.3.4. Raporti midis mbrojtjes së të dhënave personale dhe privacy

Tashmë është e pranuar gjerësisht se mbrojtja e të dhënave personale e ka origjinën nga zhvillimi i të drejtës për jetë private garantuar në nenin 8 të KEDNj-së, dhe sot përbën pjesë jetësore të kësaj të drejte. Ndërkohë që koncepti i privacy dhe mbrojtjes së të dhënave personale janë ngushtësisht të lidhura, ato nuk janë të njëjta311. E drejta për 304 Marek Antoni Novicki, Rreth Konventës Evropiane, 2003, fq.248. 305 Vendim i datës 16.07.1986. 306 Plehrat e Sharrës në Tiranë janë bërë për shumë kohë, dhe vazhdojnë të jenë një problem serioz për jetën e banorëve; Në hyrje të Fierit ka një zonë ku ndihet në mënyrë shqetësuese era e naftës, etj. 307Guerra dhe të tjerë kundër Italisë, parag. 60. 308 L.Omari, A.Anastasi, E drejta kushtetuese, ABC, Tiranë 2010. 309 Raporti i komitetit për mbrojtjen e të dhënave, kryetar, Sir Norman Lindop 1978. 310 Alessandro Del Ninno, La tutela dei dati personali, Padova 2006, CEDAM, fq. 4. 311 Për diskutimet e fundit mbi ndryshimet shiko: J. Kokott dhe C. Sobotta, The Distinction between Privacy and Data Protection in the Jurisprudence of the CJEU and the ECtHR, (2013), http://idpl.oxfordjournals.org/content/3/4/222

http://idpl.oxfordjournals.org/content/3/4/222


78

privatësi ka histori të gjatë, është njohur si e drejtë kushtetuese në shumë vende si dhe në shumë instrumente ndërkombëtare detyruese ose jo detyruese312. Privacy është kuptuar kryesisht si një e drejtë negative për mbrojtjen e individët nga ndërhyrje të pajustifikuara në jetën private të tyre. Siç është shpjeguar nga Paul De Hert dhe Serge Gutwirth, privacy ka karakter ndalues dhe mund të kuptohet si mjet i ngurtë “që vendos kufij ligjor ndaj pushtetit”, ndërkohë që mbrojtja e të dhënave është karakterizuar përgjithësisht si koncept më i hapur dhe specifik, për shkak se lidhet vetëm me administrimin e të dhënave personale313. Më e hapur pasi mbron më shumë sesa vetëm privacy, dhe më specifike sepse lidhet vetëm me përpunimin e të dhënave. Në përgjithësi mbrojtja e të dhënave personale ka si qëllim t’i japë mundësinë personave të kenë një farë niveli kontrolli mbi të dhënat dhe mënyrën si do të përdoren. Prandaj nuk ka natyrë ndaluese përkundrazi përmirëson transparencën314.

Objekivi real i akteve që rregullojnë të drejtën për mbrojtje të të dhënave personale është, mbrojtja e qytetarëve kundër mbledhjes së pajustifikuar, ruajtjes, përdorimit dhe propagandimit të detajeve të tyre personale. Ky objektiv duket se është në borxh me objektivin qëndror të së drejtës së privatësisë për t’u mbrojtur kundër ndërhyrjeve të pa justifikueshme në jetën private. Shumë studiues si rrjedhim e konsiderojnë mbrojtjen e të dhënave dhe privatësinë të gërshetuara me njëra tjetrën. Mbrojtja e të dhënave perceptohet si një derivat i vonuar i privatësisë315 .

Mbrojtja e të dhënave personale është konsideruar si një nga aspektet e të drejtës së privacy, por sot mund të themi se raporti midis tyre qëndron krejt ndryshe. Mbrojtja e të dhënave personale ka marrë më shume njohje nga këndvishtrimi ligjor. Rodota e shikon shqetësimin në rritje për mbrojtjen e të dhënave personale, jo vetëm në raport me jetën private, por edhe si një garanci për respektimin e lirive dhe të drejtave të tjera themelore316. Për këtë arsye shumë dokumente kombëtare dhe ndërkombëtare kanë reflektuar përcaktimin e mbrojtjes së dhënave si një drejtë themelore të njeriut. Ndër aktet ndërkombëtare të kohëve të fundit mund të përmendim Kartën e të drejtave themelore të BE-së, e cila e ka njohur mbrojtjen e të dhënave si një të drejtë themelore në mënyrë të barabartë me lirinë e të shprehurit apo të drejtën për një gjykim të drejtë. Gjithashtu shumë kushtetuta kombëtare, janë ndryshuar duke përfshirë brenda tyre të drejtën për mbrojtjen e të dhënave dhe të drejtën për privacy. Përtej kësaj njohjeje formale të së drejtës kushtetuese shumë pyetje mbeten ende. A është nevoja që të rimendohen themelet e mbrojtjes së të dhënave në shoqërinë e sotme të informacionit? Cilat janë marrëdhëniet midis të drejtës së vjetër kushtetuese për privatësinë dhe homologut të saj të ri, e drejta kushtetuese për mbrojtjen e të dhënave? Këtyre pytjeve Rodota u ka dhënë përgjigjen se; Karta e BE-së për Të Drejtat Themelore duhet të konsiderohet si një pikë finale e një

312 Shiko instrumente ndërkombëtare: Neni 12 I DUDNj, 1948; Neni 17 KLCP, 1966; instrumente rajonale: Neni 8 i KEDNj, 1950. 313 Monika Zalnieriute, An international constitutional moment for data privacy in the times of mass-surveillance, Oxford Journals, International Journal of Law and technology, P De Hert and S Gutwirth, ‘Privacy, Data Protection and Law Enforcement. Opacity of the Individual and Transparency of Power’ in E Claes, A Duff, S Gutwirth, Privacy and the Criminal Law (Intersentia 2006) fq 61–104. 314 Po aty 315 Serge Gutwirth, Reinventing data protection, cituar më sipër. 316 Stefano Rodota, Data protection as a fundamental right, Reinventing data protection. fq 77.


79

rrugëtimi të gjatë, që ndan privatësinë dhe mbrojtjen e të dhënave: nga kjo pikëpamje, rikrijimi i mbrojtjes së të dhënave është në vazhdim ose me saktë sapo ka filluar tani317.

2.4 Mbrojtja e të dhënave personale dhe e drejta për informim

Për të kuptuar sesi qëndron raporti midis të drejtës për informim jetës private dhe mbrojtjes së të dhënave personale duhet të përcaktojmë kuptimin e këtyre të drejtave. Për të drejtën për jetë private dhe mbrojtjen e të dhënave personale është folur gjatë këtij kapitulli kjo nënçështje do të ketë në fokus të drejtën për informim dhe aspektet e saj.

E drejta për informimi ose siç quhet ndryshe tranparenca ndaj publikut, në vendin tonë duket se vetëm vitet e fundit ka marrë vlerën e duhur318. Koncepti i kësaj të drejte ka pësuar ndryshime dhe është zhvilluar së bashku me ndryshimet që ka pësuar shoqëria e për pasojë shteti ligjor. Repoterë pa kufi është një organizatë franceze jofitimprurëse që luftojnë kundër censurës dhe që mbrojnë lirinë e shtypit. Ata publikojnë çdo vit një raport në të cilin Shqipëria u gjend për vitin 2015 në vend të 83 duke patur në renditje më lart saj shumë nga vendet e rajonit.319

E drejta e publikut për të ditur i jep mundësinë çdo individi të marrë pjesë më afër në procesin e vendim-marrjes dhe të garantojë që administrata të gëzojë legjitimitetin më të madh dhe të jetë më efektive dhe më e prekshme për shtetasit në një sistem demokratik. Transparenca ndihmon për të forcuar parimet e demokracisë dhe respektimin e të drejtave themelore. E drejta për informim nënkupton se në një shtet të udhëhequr nga parimet demokratike, informacioni që i përket sferës publike duhet të jetë lehtësisht i arritshëm prej publikut. Kur trajtojmë të drejtën për informim nuk mund të mos trajtojmë dhe çështjet që i përkasin lirisë së shprehjes. Të qëndrosh i informuar por edhe të informosh. Ne marrim informacion për çdo ditë duke shfletuar gazetat, mediat autovizive apo ato online, është pikërisht liria e shypit që na i mundëson këtë. Liria e shtypit ka të bëjë me detyrën që ai ka për të shpërndarë informacione, por edhe me të drejtën që ka publiku për ti marrë ato. Në një vendim të saj GjEDNj, mban qëndrimin se, jo vetëm që media ka të drejtë ti transmetojë ato por edhe shoqëria ka të drejtën të njihet me to320

E drejta për informim ka dy aspekte të saj: se pari ajo shfaqet si tërësia e normave juridike të miratuara nga ligjvënësi për të rregulluar të drejtën e publikut për t’u informuar mbi veprimtarinë e autoriteve publiket dhe se dyti e drejta e çdo personi për të patur akses të plotë në informacion ose në përmbajtjen e dokumenteve që mund të kenë këtë informacion. Është detyrim i ligjvënësit të miratojë aktet e domosdoshme për të plotësuar kuadrin ligjor të rregullimit të së drejtës për informim, duke realizuar të drejtën e personave për informacion.

Parimet e përgjithshme të së të drejtës për informim sipas akteve ndërkombëtare parashikojnë mundësinë e hapjes së informacionit që kanë autoritet publike. Kjo 317 P.De Hert and S.Gutwirth, cituar më sipër. 318 Duke ju referuar historisë aktuale të vendit tonë, rregjimit totalitar, ku të drejtat dhe liritë afirmoheshin po nuk zbatoheshin. 319 Reporterë pa kufi, Raport vjetor, viti 2015. 320 Vendim i dt 26.04.1979 parag 65, gjithashtu Observer dhe Guardian kundër Britanisë Së Madhe dt 26.11.1996 para 58.


80

nënkupton që shtetet jo vetëm duhet të garantojnë të drejtën për informim por gjithashtu duhet të krijojnë sisteme efektive të cilat të japin efektin e kërkuar në praktikë .321

Në kornizën e të drejtës sonë të brendshme e drejta për informim është parashikuar në nenin 23 të kushtetutës dhe rregullim të veçantë gjen në ligjin 119/2014. Ligj i cili përcakton të drejtat dhe detyrat specifike për lehtësim e procedurave në marrjen e informacionit.

Ka disa elementë të përbashkët që i udhëhëqin ligjet mbi të drejtën për informim, nga ky rregull i pashkruar nuk bën përjashtim as legjislacioni ynë. Më poshtë gjenden të rendituara këto elemente, që përbëjnë dhë shtyllat e legjislacionit për informim:

-E drejta e çdo personi fizik ose juridik për të kërkuar informacion nga organet publike pa qenë i detyruar të tregojë arsyet për të cilin e kërkon informacionin.

-Autoriteti publik ka detyrimin për t’u përgjigjur dhe ofruar informacion. Kjo përfshin mjetet për menaxhimin e kërkesave dhe kufijve kohor për kthimin e përgjigjes.

-Përjashtime për të mos lejuar dhënien e informacionit të një kategorie të caktuar. Këto përjashtime përfshijnë të drejtën për jetë private, sekretin tregtar, të drejtën e autorit, patentat, sigurinë kombëtare, parandalimin, hetimin dhe ndjekjen e veprave penale; mbarëvajtjen e hetimit administrativ në kuadër të një procedimi disiplinor; mbarëvajtjen e procedurave të inspektimit dhe auditimit të autoriteteve publike; formulimin e politikave monetare dhe fiskale të shtetit; barazinë e palëve në një proces gjyqësor dhe mbarëvajtjen e procesit gjyqësor; këshillimin dhe diskutimin paraprak brenda ose midis autoriteteve publike për zhvillimin e politikave publike; mbarëvajtjen e marrëdhënieve ndërkombëtare ose ndërqeveritare. Përjashtimet përgjithësisht kërkojnë që të tregohet se këto interesa mund të dëmtohen përpara se informacioni të bllokohet.

- garantimi i mekanizmave të brendshëm të apelimit, për kërkuesit në mënyrë që të kundërshtojnë bllokimin e informacionit. Çdo person, kur çmon se i janë shkelur të drejtat e parashikuara nga ligji, ka të drejtë të ankohet në rrugë administrative pranë Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale.

-Mekanizma për kontroll të jashtëm në rast mosdhënie të informacionit. Kjo përfshin ngritjen e një organi të jashtëm apo referimin e çështjeve te avokati i popullit apo te sistemi gjyqësor. E drejta për ta ankimuar vendimin e komisionerit në gjykatën administrative kompetente.

-Kërkesat për organet publike për të publikuar disa lloje informacioni që kanë të bëjnë me strukturat, rregullat dhe aktivitet e tyre. Kjo shpesh kryhet me anë të teknologjive të komunikimit dhe informacionit. Në përputhje me programin e transparencës322 së miratuar për çdo autoritet publik, këto të fundit përgatitin paraprakisht, në formate

321 Freedom of information, fq 29. 322 Në funksion të tranparencës eshtë miratuar Ligji nr. 146/2014 “Për njoftimin dhe konsultimin publik”. Parimet nga të cilat udhëhiqet procesi i njoftimit dhe konsultimit publik janë: Transparenca gjatë procesit të njoftimit e të konsultimit publik me pjesëmarrje gjithëpërfshirëse; Efektshmëria e procesit të vendimarrjes në organet publike; Përgjegjshmëria e organeve publike ndaj palëve të interesuara.


81

lehtësisht të kuptueshme dhe të aksesueshme, si dhe vënë në dispozicion të publikut në faqen e tyre në internet informacionin.

2.4.1 E drejta për informim në aktet ndërkombëtare

Gjatë dekadës së fundit të shekullit të kaluar, u rrit ndjeshëm nevoja për të miratuar ligje nga shtetet ndryshme të botës. Vendi i parë që ka ndërmarrë hapa në këtë drejtim ka qenë Suedia, me Aktin e Lirisë së shtypit në vitin 1766323. Suedia u bë i pari vend në botë që njohu lirinë e shtypit. Liria e shtypit është e bazuar në lirinë e shprehjes dhe fjalës - një parim qendror i demokracive më të mëdha.324 Ky akt përmbante edhe parashikime të hollësishme për të drejtën e informimit. Kështu një listë e gjatë vendesh të botës i janë bashkëngjitur nismave për miratim të ligjeve të brendshme në fushën e lirisë së shprehjes dhe të drejtës për informim.

Me krijimin e Kombeve të Bashkuara dhe standardeve ndërkombëtare për të drejtat e njeriut, e drejta e informimit filloi të përhapet. E drejta e informimit është e njohur në të drejtën ndërkombëtare. Artikulli 19 i Deklaratës Universale për të Drejtat e Njeriut dhe Konventës ndërkombëtare për të Drejtat Civile dhe Politike, sigurojnë që çdo person të ketë të drejtën për të kërkuar dhe për të dhënë informacione.

Neni 19 i Deklaratës Universale për të Drejtat e Njeriut (DUDNj)325 përcakton të drejtën themelore të lirisë së shprehjes në mënyrën e mëposhtme: “Çdo njeri ka të drejtën e lirisë së opinionit dhe të shprehjes; kjo e drejtë përfshin lirinë për të mbajtur opinioneve pa interferenca dhe të thellosh, të ruash dhe të transmetosh infromacionin dhe idetë nëpërmjet shtypit pa pa pasur kufizime”.

Akti që pasoi rezolutën e asamblesë është Konventa Ndërkombëtare për të Drejtat Civile dhe Politike (KNDCP),326 një marrëveshje zyrtare ligjore detyruese, e cila garanton të drejtën e lirisë së mendimit dhe shprehjes gjithashtu në nenin 19327, në terma shumë të ngjashëm me DUDNJ-në. Pakti është ratifikuar nga Shqipëria në vitin 1991328.

Të dy këto instrumente ndërkombëtare afirmojnë të drejtën për informim por jo në mënyrë specifike atë të hyrjes në dokumente zyrtare. KNDCP-ja bën edhe disa hapa më tëj duke kërkuar nga shtetet nënshkruese të marrin përsipër detyra dhe përgjegjёsi tё posaçme në garantimin e të drejtës për informim. Pёr rrjedhojё e drejta për informim

323 Freedom of the press In 1766, Sweden. 324 https://sweden.se/society/openness-shapes-swedish-society/ 325 Rezoluta e Asamblesë së Përgjithshme të Kombeve të Bashkura 10 dhjetor 1948. 326 Rezuluta 2200A(XXI) e Asamblesë së Përgjithshme të OKB-së e 16 dhjetorit 1966, në fuqi që prej 23 marsit 1976. 327 1. Secili duhet të ketë të drejtën e opinionit pa ndonjë ndërhyrje. 2. Secili duhet të ketë të drejtën e lirisё sё shprehjes; kjo e drejtё pёrfshin lirinё e kёrkimit, marrjes dhe pёrhapjes sё informacioneve dhe ideve tё tё gjitha llojeve, pavarёsisht nga kufijtё, qoftё me gojё, me shkrim, nё formё tё shtypur ose artistike, ose me çdo mjet tjetёr tё zgjedhur prej tij. 3. Ushtrimi i lirive tё parashikuara nё paragrafin 2 tё këtij neni, nёnkupton detyra dhe përgjegjёsi tё posaçme. Pёr rrjedhojё ai mund t'u nёnshtrohet disa kufizimeve tё cilat duhet tё pёrcaktohen shprehimisht me ligj dhe tё jenё tё domosdoshme: (a) Pёr respektimin e tё drejtave ose tё reputacionit tё tё tjerёve; (b) Pёr mbrojtjen e sigurisё kombёtare, tё rendit publik, tё shёndetit ose tё moralit publik. 328 Ratifikuar me ligjin 7510 dt 08.08.1991.

https://sweden.se/society/openness-shapes-swedish-society/


82

mund t'u nёnshtrohet disa kufizimeve tё cilat duhet tё pёrcaktohen shprehimisht me ligj dhe tё jenё tё domosdoshme: (a) Pёr respektimin e tё drejtave ose tё reputacionit tё tё tjerёve; (b) Pёr mbrojtjen e sigurisё kombёtare, tё rendit publik, tё shёndetit ose tё moralit publik. Detyrë e shteteve është të krijojnë mjedisin e përshtashëm për realizimin e të drejtës për informim duke përmbushur kështu të drejtën e publikut për të qenë i informuar. Në të dy instrumentet ndërkombëtare të të drejtave të njeriut, liria e informimit nuk përcaktohej veçmas, por ishte pjesë e së drejtës themelore të lirisë së shprehjes. Liria e shprehjes, siç u tha më sipër, përfshin të drejtën për të kërkuar, marrë dhe dhënë informacion.

Autoritetet publike nuk duhet të ndërhyjnë në lirinë e mendimit të personave si dhe janë të detyruara të japin informacion dhe çdo pjesëtar të publikut si dhe të rregullojnë me ligj formën dhe rastet e marrjes së informacionit. Në një shoqëri demokratike ka edhe raste në të cilat ky informacion mund të kufizohet, dhe këtu do të përfshihet; siguria kombëtare, integriteti territorial ose siguria publike, mbrojtja e rendit dhe parandalimi i krimit, mbrojtjen e shëndetit ose moralit, mbrojtja e dinjitetit ose të drejtave të të tjerëve, ndalimi i përhapjen së të dhënave konfidenciale ose garantimi i autoritetit dhe paanshmërisë së pushtetit gjyqësor. Me “informacion” kuptohen të gjitha të dhënat që zotëron një organ publik, pavarësisht nga forma e ruajtjes së tyre. Refuzimi për të dhënë informacion duhet të bazohet në ligj. Vetëm një qëllimi ligjshëm i autoritetit justifikon mosdhënien e informacionit.

E drejta e lirisë së informimit është njohur shprehimisht Në Evropë, Komiteti i Ministrave i Këshillit të Evropës miratoi një Rekomandim për të Drejtën e Informimit për Dokumentet Zyrtare në vitin 2002, i cili përcakton në vija të përgjithshme se: Shtetet anëtare duhet të garantojnë të drejtën e kujtdo për t’u informuar për dokumentet zyrtare, që zotërohen nga autoritetet publike, në bazë të kërkesës.

E drejta për informim nuk është e drejtë absolute. Kur gjendemi përpara rasteve të kufizimit ato duhet të jenë të përcaktohara qartë. Më specifikisht, çdo kufizim i kësaj të drejte duhet të përcaktohet në ligj, të ketë për qëllim mbrojtjen e një interesi legjitim, si dhe të jetë “i nevojshëm” për ruajtjen e këtij interesi. Minimalisht, kufizimi i marrjes së informacionit është “i nevojshëm” për ruajtjen e një interesi legjitim vetëm nëse dhënia e informacionit të kërkuar do t’i shkaktonte këtij interesi një dëm të mirëfilltë dhe dëmi që do t’i shkaktohej këtij interesi nga dhënia e informacionit do të ishte më i madh se sa interesi i publikut në dhënien e informacionit. Qëllimet legjitime që justifikojnë përjashtimet (lista e plotë e qëllimeve legjitime), mosdhënien e informacionit duhet të parashikohet në ligj. Duhet të jenë të lejueshme vetëm ndërhyrjet që janë absolutisht të nevojshme për mbrojtjen e interesit legjitim në një shoqëri demokratike. Ato duhet të mbështeten në përmbajtjen, dhe jo në llojin e dokumentit. Për arritjen e këtij standardi, përjashtimet, atëherë kur janë relevante, duhet të jenë të kufizuara në kohë. Për shembull, justifikimi i fshehjes së informacionit për shkak të sigurisë kombëtare mund të zhduket pas marrjes fund të një kërcënimi specifik për sigurinë kombëtare. Refuzimet duhet të kalojnë një test dëmi të konsiderueshëm. Nuk mjafton që informacioni të jetë objekt i një qëllimi legjitim të listuar. Organi publik duhet të dëshmojë që nxjerrja e informacionit do t’i shkaktonte një dëm të konsiderueshëm qëllimit legjitim dhe që ndërhyrja, si pasojë, është e nevojshme dhe e justifikuar. Në këtë mënyrë, mospublikimi mund të justifikohet


83

vetëm në ato raste kur, duke pasur parasysh të gjitha rrethanat, publikimi përbën një rrezik serioz me dëm të qenësishëm ndaj qëllimit të ligjshëm që mbrohet.

2.4.2 E drejta për informim në legjislacionin e brendshëm

Në shumë vende të botës e drejta për t’u informuar është sanksionuar në kushtetutë dhe në akte të tjera nënligjore. Në Kushtetutën tonë e drejta për të marrë informacion gjendet e sanksionuar në nenin 23 të saj.

Sipas nenit 23: “1. E drejta e informimit është e garantuar. 2. Kushdo ka të drejtë, në përputhje me ligjin, të marrë informacion për veprimtarinë e organeve shtetërore, si dhe të personave që ushtrojnë funksione shtetërore. 3. Kujtdo i jepet mundësia të ndjekë mbledhjet e organeve të zgjedhura kolektive.”

Kushtetuta na garanton të drejtën për informim, si dhe mundësinë që kemi për të ndjekur nga afër veprimtarinë e organe të administratës dhe personave zyrtar. Po kështu ne jemi të lirë të marrim pjesë në mbledhjet e hapura të organeve të zgjedhura dhe këtu do të përfshihen si organet e administratës qëndrore dhe asaj vendore. Neni 17 i kushtetutës parashikon edhe kufizimet për të drejtat e njeriut:1. Kufizime të të drejtave dhe lirive të parashikuara në këtë kushtetutë mund të vendosen vetëm me ligj për një interes publik ose për mbrojtjen e të drejtave të të tjerëve. 2. Këto kufizime nuk mund të cenojnë thelbin e lirive dhe të të drejtave dhe në asnjë rast nuk mund të tejkalojnë kufizimet e parashikuara në konventën evropiane për të drejtat e njeriut.

Në përputhje me kushtetetutën u miratua në vitin 1999 ligji nr. 8503 “Për të drejtën e informimit për dokumentet zyrtare”, ky ligj tashmë është shfuqizuar me ligjin nr. 119/2014, “Për të drejtën për informim”329. Ligji i 2014 erdhi si një nevojë e doemosdoshme për të reformuar të drejtën për informim, arsyet e shfuqizimit të ligjit të mëparshëm lidhet pengesat reale për t’u qenë i zbatueshëm në praktikë. Nëse i analizojmë të dy ligjet, ligjin për të drejtën për informim dhe ligjin për mbrojtjen e të dhënave personale, midis tyre qëndron një relacion shumë i rëndësishëm që është vendosja nën të njëjtin autoritet mbikqyrës, atë të komisionerit për të drejtën për informim dhe mbrojtjes së të dhënave personale330. Kjo është risi dhe garanci më shumë se të dy të drejtat themelore do të gjejnë balancën e duhur gjatë zbatimit në praktikë.

Risitë e ligjit nr 119/2014 “Për të drejtën për informim” janë këto:

• Garantimin e të drejtës për informim që ka çdo qytetar pa qenë nevoja të sqarojë motivet, si dhe transpararencën e autoritetve publike

• Rregullimin e përgatitjes dhe miratimit të programeve të transparencës

329 Janë miratuar dhe disa ligje të tjera që lidhen me të drejtën për informim: Ligji nr. 146/2014 “Për njoftimin dhe konsultimin publik”, Ligji Nr.8672, datë 26.10.2000 Për ratifikimin e "Konventës së Aarhusit për të drejtën e publikut për të pasur informacion, për të marrë pjesë në vendimmarrje dhe për t'iu drejtuar gjykatës për çështjet e mjedisit", Ligji Nr.8703, datë 1.12.2000 “Për ratifikimin e "Konventës Evropiane për informimin për të drejtën e huaj", Ligji Nr.8839, datë 22.11.2001 “Për grumbullimin, administrimin dhe ruajtjen e informacionit të klasifikuar policor”. 330 Neni 29 i ligjit 9887dt 10.03.2008, ndryshuar me ligjin nr48/2012, ndryshuar me ligjin nr 120/2014.


84

• Përcaktimin brenda autoritetit publik të koordinatorit për të drejtën e informimit, dhe parashikimin e kompetencave të tij

• Parashikimin e kufizimit të së drejtës për informim • Parashikimin e shkeljeve dhe sanksionet admininistrative • Rregullimin e kompentencave dhe procedurave për shqyrtimin e ankesave331

2.4.3 Raporti: mbrojtje e të dhënave personale/e drejtë për informim

Nuk është e lehtë të përcaktosh me një vështrim të parë se cili është raporti midis këtyre dy të drejtave, për këtë nevojitet një analizë për identifikimin e marrëdhënieve që ekzistojnë midis tyre. E drejta për mbrojtjen e të dhënave personale është analizuar më sipër gjatë punumit, ajo lidhet me automominë e individit për të përcaktuar se deri në ç’masë dëshiron të ndaj informacionet e tij me të tjerët. Një nga aspektet e të drejtës për informim lidhet me të drejtën e qytatarëve për të ditur mbi veprimet që ndërmerr administrata publike por edhe çdo informacion që mendohet se i përket intersit publik. Por deri në ç’masë informacionet do të jenë në dispozicion të publikut? Cilat janë ato informacione që i përkasin vetëm personit dhe nuk të duhet të bëhen të aksesueshme? Ky është debati mbi ekuilibrin e duhur midis aksesit në informacion dhe privatësisë së informacionit. Në këtë debatin përfshihet balanca optimale në mes të drejtave të individit dhe atyre të interesit publik (ky i fundit përcaktohet gjerësisht si interes i bashkësisë më të madhe në të cilën zhvillohen marrëdhëniet individuale). Balanca332 midis dy të drejtave themelore vjen në vëmendje vetëm nëse dy të drejtat ekzaminohen së bashku në të kundërt mungon.

Me rëndësi për këtë punim është kufizimi i informacionit në rastet e mbrojtjes së të dhënave personale. Prandaj ligji për të drejtën për informim ka vendour edhe kufizimet përkatëse, neni 3, pika 4 i tij: “Informacioni publik që i është dhënë një personi, nuk mund ti refuzohet asnjë personi tjetër që e kërkon atë, me përjashtim të rastit kur informacioni përmban të dhëna personale të subjektit...”

Logjikisht, jo çdo gjë rreth një personi i përket jetës së saj/tij private. E drejta për privatësi ka të bëjë me informacionet që prekin një individ, pavarësinë dhe aftësinë që ai ka për të ushtruar kontroll mbi informacionet që lidhen me marrëdhëniet e tij dhe zgjedhjet që bën në jetë. Megjithatë për sa kohë që një individ kryen veprime që kanë të bëjnë me të tjërët, jeta e saj/tij private është e detyrimisht e lidhur me interesat e tyre të ligjshme.

Kuptimi demokratik i privacy kërkon që personat të cilët mbajnë funksione publike, ose që kryejnë veprimtari që kërkojnë besimin e publikut, në përgjithësi kanë një detyrim më të madh për transparencë. Personat e përfshirë në ngjarje publike, ose me vullnet te tyre të lirë ose në mënyrë të pavullnetshme, duhet të presin që të kenë një jetë më të kufizuar private, për së paku aq sa eventi të zgjasi333. Personazhet publike kanë më pak privatësi. Disa

331 Nenet 3, 4, 10, 17,18, 24,25 i ligjit 119/2014 “Për të drejtën e informimit”. 332 Për më shumë shiko Shiko L. Stefanick, Nocioni i bilancit është thelbësor për të kuptuar marrëdhëniet në mes të aksesit dhe jetën private, dhe kjo është një koncept që zakonisht mungon kur këto dy objektivat janë ekzaminuar në mënyrë të pavarur nga njëri-tjetri. 333 S.Gutwirth , Privacy protection on the internet, fq 325.


85

zgjedhin të jenë publikë duke hequr dorë indirekt dhe prej privatësisë së tyre. Të tjerë për shkak të funksionimit janë subjekt i kontrollit legjitim nga ana e qytetarit334.335

“Shoqëritë e mira, balancojnë me kujdes të drejtat individuale dhe përgjegjësitë sociale, autonominë dhe të mirën e përbashkët, shqetësime për privacy, siguri publike dhe të shëndetit publik, në vend që të lejojnë një vlerë apo parim të dominojë. Pasi ne e pranojmë konceptin e ekuilibrit, shtrohet pyetja se si ne jemi në raport me balancën dhe në çfarë drejtimi është e nevojshme të lëvizet, dhe deri në çfarë mase, për të rivendosur ekuilibrin”336.

Në raportin e vështirë midis të drejtës për të ditur dhe mbrojtjes së të dhënave Gjykata është shprehur se, në përcaktimin nëse ekziston apo jo një detyrim pozitiv, duhet t'i kushtohet vëmendje në balancën e drejtë që duhet të arrihet në mes të interesit të përgjithshëm dhe interesave të individit, ky kërkim është i qenësishëm në të gjithë Konventën. Qëllimi i këtij detyrimi në mënyrë të pashmangshme do të ndryshoj, duke pasur parasysh shumëllojshmërinë e situatave, vështirësitë e përfshira në shoqëritë moderne dhe zgjedhjet të cilat duhet të bëhen në aspektin e prioriteteve dhe burimeve. As nuk duhet të interpretohet një detyrim i tillë në mënyrë të tillë që të imponojnë një barrë të pamundur apo joproporcionale mbi autoritetet337.

Praktika e gjykatave në raportin e të drejtës për informim dhe mbrojtjes së të dhënave personale ka një çështje të marrë në shqyrtim nga gjykata kushtetuese

Gjykata Kushtetuese ka marrë në shqyrtim kërkesën e paraqitur nga Komiteti Shqiptar i Helsinkit, me objekt “Shfuqizimi si i papajtueshëm me Kushtetutën i nenit 34 te ligjit Nr. 9049 datë 10.04.2003 “Për deklarimin dhe kontrollin e pasurive, të detyrimeve financiare të të zgjedhurve dhe të disa nëpunësve publik”. Gjykata në arsyetimin e saj ka mbajtur parasysh dispozitat kushtetuese, KEDNj dhe ligjet specifike. Gjykata ka çmuar se “…në rastin konkret, kufizimi i të drejtës së jetës private në formën e deklarimit të pasurisë dhe mosmarrjes së pëlqimit për publikimin e mundshëm të të dhënave personale për tre kategori personash (subjekti deklarues, familjarët e tij dhe personat e lidhur me të) në përputhje me ligjin “Mbi të drejtën e informimit”, vjen për shkak të interferimit me njëra tjetrën të dy vlerave të rëndësishme kushtetuese apo dy të drejtave themelore të analizuara më sipër, të garantuara si nga Kushtetuta e Republikës së Shqipërisë ashtu edhe nga Konventa Evropiane e të Drejtave të Njeriut. Prandaj duhen përcaktuar kriteret apo standardet që duhen pasur parasysh për të vlerësuar se cila nga këto dy vlera kushtetuese, në një realitet konkret, ka përparësi ndaj vlerës tjetër. Për vendosjen e këtij raporti apo për zgjidhjen e çështjes së legjitimit ose jo të kësaj ndërhyrje, para së gjithash duhet të bëhet referimi në parimin kushtetues të proporcionalitetit, i cili gjen zbatim efektiv veçanërisht në fushën e të drejtave të njeriut. Në këtë kuadër, ai shërben si masë kontrolli kushtetues edhe për

334 Stefano Rodota, E drejta e privatësisë, La Republica, 1995. 335 Neni 8 pika 8 i dekriminalizimi. 336 Amitai Etzioni, The limits of privacy, 1999, fq 184. 337 Appleby dhe të tjerët kundër Mbretërisë së Bashkuar, apl. nr. 44306/98, parag. 39, vendim GjEDNj-së 2003, Özgür Gündem kundër Turqisë, apl. nr. 23144/93, parag. 43, vendim i GjEDNj-së 2000.


86

veprimtarinë legjislative të Kuvendit338. Prandaj ligjvënësi ka synuar që në këtë betejë të rëndësishme për fatet e demokracisë në Shqipëri t’i sigurohet një pjesëmarrje aktive edhe publikut. Kjo pjesëmarrje garantohet përmes transparencës, njohjes dhe vlerësimit të publikut të gjerë edhe me të dhënat mbi deklarimet e pasurisë së personave të zgjedhur apo zyrtarë339.

Të dhënat personale me karakter pasuror, si rregull, hyjnë në sferën e jetës private, prandaj në rastin konkret gjen zbatim neni 35 i Kushtetutës dhe neni 8 i KEDNj-së. Megjithatë, ato nuk kanë atë natyrë dhe atë karakter që kanë të dhënat me karakter sensitiv, të cilat përbëjnë edhe thelbin e jetës private dhe familjare. Janë pikërisht këto të dhëna, të cilat i krijojnë mundësi individit të zhvillojë në mënyrë të pavarur personalitetin e tij dhe që “në mënyrë të bazuar dhe të njohur nga të tretët, nuk mund të jenë nën vëzhgimin e publikut”. Të dhënat pasurore në tërësinë e tyre nuk e kanë këtë karakter. Për më tepër, në tërësi shpesh ato janë vetiu nën vëzhgimin dhe vlerësimin e publikut të gjerë. Pikërisht për këtë arsye, në jurisprudencën e vendeve të ndryshme demokratike është deklaruar se “publikimi i detajeve mbi të ardhurat ose pasurinë personale nuk përbën ndërhyrje në jetën private, veçanërisht nëse personi ushtron funksione publike ose kuazi – publike”. Nga ana tjetër, vlerësohet se mjetet e përdorura për arritjen e këtij qëllimi legjitim, pra kërkesat për deklarimin e pasurisë së subjekteve të caktuara, burimeve të saj dhe mundësia e publikimit të tyre, janë efektive dhe në proporcion me qëllimin e synuar. Ligjvënësi ka treguar kujdes në balancimin sa më të drejtë të së drejtës themelore të informimit dhe detyrimit për respektimin e jetës private340.

Gjykata ka vazhduar me tej arsyetimin e saj: “Nga ana tjetër, duhet pasur parasysh se në nenin 5 të ligjit Nr. 8503 “Për të drejtën e informimit për dokumentet zyrtare”, theksohet qartë se “Çdo person ka të drejtë të informohet për të dhënat vetjake të personave që kryejnë funksione shtetërore ose shërbime publike, ... Për aq sa këto të dhëna lidhen me cilësi të kërkuara nga ligji ose nga një akt nënligjor për personat që i ushtrojnë këto detyra”. Në këtë kuptim rezulton se Inspektorati i Lartë i Deklarimit dhe Kontrollit të Pasurive nuk bën dhe nuk mund të bëjë publike me iniciativën e tij të dhënat që përmban deklarata vetjake e subjektit deklarues. Këto të dhëna jepen vetëm në bazë të kërkesës së bërë (nga publiku) dhe në përputhje me kriteret kushtetuese e ligjore për çdo rast konkret, por sigurisht pa qenë nevoja e dhënies së pëlqimit paraprak nga subjekti deklarues”.

Në nenin 34 të ligjit Nr.9049 “Për deklarimin dhe kontrollin e pasurive, të detyrimeve financiare të të zgjedhurve dhe të disa nëpunësve publikë”, me titull “Publikimi”, theksohet se “Të dhënat që përfitohen nga deklarimi… janë të lejueshme për publikun në përputhje me ligjin Nr.8503, datë 30.06.1999 “Për të drejtën e informimit për dokumentet zyrtare””. Gjykata Kushtetuese vlerëson se ky referim nuk është antikushtetues. Ai është në përputhje me synimin kryesor të ligjvënësit në hartimin e këtij ligji, për t’i dhënë prioritet të drejtës së informimit, (pra interesit të përgjithshëm publik), ndaj interesave private, të shprehura në

338 Vendimi i Gjykatës Kushtetues nr .16, datë 11.11.2004, para.3. 339 Vendimi I Gjykatës Kushtetues Nr. 16, datë 11.11. 2004, para 4. 340 Vendimi I Gjykatës Kushtetues Nr. 16, datë 11.11. 2004, para 4.


87

këtë rast, në formën e deklarimit dhe publikimit të mundshëm të të dhënave personale mbi të ardhurat dhe pasurinë e subjekteve deklaruese341.

Jeta private nuk i përjashton aktivitetet profesionale ose me karakter biznesi. Në të njëjtën kohë, personat zyrtar duhet të jenë të vetëdijshëm që të dhënat e tyre personale mund të jenë në interes të publikut për arsye të ligjshme siç është transparenca. Sa më publik të jetë një funksioni i një zyrtari aq më tepër mundet që publiku të ketë interes të ligjshëm për t’u informuar mbi këtë zyrtar. Nocioni i jetës private nuk shtrihet gjithmonë në njerëz që veprojnë me një përgjegjësi publike. Interesi publik duhet të interpretohet nën dritën e rëndësisë që i jepet transparencës po ashtu edhe nën parimin e të drejtës për t’u informuar. Është shumë rëndësishme të bëhet dallimi ligjor midis asaj që është private dhe publike, edhe pse kjo është komplekse dhe e vështirë. Vetëm në këtë mënyrë mund të vendosim vijën ndarëse midis nevojës së publikut për të ditur dhe të drejtës së personave për të mbrojtur jetën private dhe të dhënat e tyre.

Dilemat që rrjedhin nga përparimi i vazhdueshëm i shoqërisë së teknologjisë së informacionit janë bërë më të pranishme në zbatimin në praktikë të dy të drejtave. Kjo është arsyeja pse është e rëndësishme që liria e informacionit të garantohet nëpërmjet një kuadri ligjor dhe rregullator në përputhje me standardet ndërkombëtare. Informacioni rrjedh në forma dhe mënyra gjithnjë e më të larmishme, kjo sigurisht që rrit edhe shqetësimin mbi sigurinë e privatësisë. Por nuk do të thotë se ne duhet të ndalim informacionin të rrjedh, përkundrazi duhet ta sigurojmë lëvizjen e tij lirshëm. Të lejojmë median, nëpërmjet lirisë së shprehjes të na mbajë të informuar pa cenuar në asnjë rast të dhënat personale duket se dhe është sfida ku gjenden këto të drejta sot.

2.5 Mbrojtja e të dhënave personale dhe liria e shprehjes

Mbrojtja e të dhënave personale nuk është një e drejtë absolute ajo duhet të gjejë balancën me të drejta të tjera themelore po kaq të rëndësishme. Ushtrimi i kësaj të drejte duhet të bëhet në harmoni me të drejta të tjera. Tensioni midis ligjit për mbrojtjen e të dhënave dhe ligjit për lirinë e shprehjes, lirisë për të kërkuar, për të marrë dhe dhënë informacion pa ndërhyrje, pa marrë parasysh kufijtë, është një çështje e rëndësishme, por edhe shumë e vështirë për çdo shoqëri demokratike. Dhe më tepër, balanca nuk është përcaktuar në mënyrë të njëjtë në vende të ndryshme; në të vërtetë, disa shtete kanë qenë shumë më të kujdesshëm duke e vendosur në konsideratë sesa të tjerët. Kjo do të thotë se Shtete të ndryshme kanë qasje të ndryshme ndaj situatës342.

Ushtrimi i lirisë së shprehjes nuk është një e drejtë e pakufizuar, ajo do të realizohet brenda kontureve të kërkesave të parashikuara në Kushtetutën e Republikës së Shqipërisë. Të drejtat themelore të njeriut janë të padhunueshme dhe qëndrojnë në themel të të gjithë rendit juridik dhe ato mund të kufizohen vetëm me ligj343. Kjo do të thotë se liria e shprehjes e parashikur në nenin 22 të kushtetutës344, mund të kufizohet vetëm me ligj në

341 Vendimi i Gjykatës Kushtetuese, Nr.16, datë 11.11.2004 para 6. 342http://ec.europa.eu/justice/data-protection/document/studies/files/neë_privacy_challenges/final_report_working_paper_2_en.pdf 343 Neni 17 i Kushtetutës. 344Neni 22 i Kushtetutës “Liria e shprehjes është e garantuar”.

http://ec.europa.eu/justice/data-protection/document/studies/files/ne%C3%AB_privacy_challenges/final_report_working_paper_2_en.pdf

http://ec.europa.eu/justice/data-protection/document/studies/files/ne%C3%AB_privacy_challenges/final_report_working_paper_2_en.pdf


88

emër të interesit publik ose për mbrojtjen e të drejtave të të tjerëve. Kufizimet duhet të jenë të parashikuara në ligj si dhe të jenë nevojshme për një shoqëri demokratike.

Raporti midis mbrojtjes së të dhënave dhe lirisë së shprehjes gjen rregullim në nenin 9 të Direktivës 95/46 me titull “Përpunimi i të dhënave personale dhe liria e shprehjes” parashikon përjashtime ose derogime, në përpunimin e të dhënave personale që kryhen krejtësisht për qëllime gazetarie ose për qëllime të shprehjes letrare dhe artistike, vetëm atëherë kur këto përpunime janë të nevojshme për të përputhur të drejtën për jetën private me dispozitat që rregullojnë lirinë e shprehjes.

Po kështu në ligjin për mbrojtjen e të dhënave personale parashikohet Përpunimi i të dhënave personale dhe liria e të shprehurit 345. Komisioneri përcakton me udhëzim të veçantë kushtet dhe kriteret kur, për qëllime gazetarie, letrare dhe artistike, mund të bëhen përjashtime nga detyrimet që rrjedhin nga mbrojtja e të dhënave apo kriteret dhe përpunimi i tyre. Përjashtimet, mund të lejohen deri në atë masë, për aq sa ato pajtojnë të drejtën për mbrojtjen e të dhënave personale me rregullat që administrojnë lirinë e informimit. Veprimet e kontrolluesit ose përpunuesit, në kundërshtim me nenin 11 dhe kodin etik përbëjnë kundërvajtje administrative.

2.5.1 Mbrojtja e të dhënave personale në media

Liria e fjalës, liria e informacionit dhe e kritikës, liria e shtypit dhe aksesi në dokumente zyrtare janë elementet bazë të demokracisë346. Informacionet e dhëna nga shtypi nuk duhet në asnjë rast të bien ndesh me të drejtat dhe liritë themelore të njeriut. Roli i medias është bërë gjithnjë e më dominues në shoqëri si dhe konsiderohet si “pushteti i katërt”. Prandaj mund të ndodh që media të ndërhyjë në privatësinë tonë.

Shtypi347 është i lirë të përcjelljë informacion drejt publikut, sikurse publiku ka të drejtë ta marrë informacionin. Kjo nuk përjashton gazetarët nga disa detyrime që burojnë nga ligji për mbrojtjen e të dhënave personale, për këtë qëllim Komisoineri ka nxjerrë një udhëzim për rregullat që duhet të zbatohen në përpunimin e të dhënave personale nga media348.

• Kushdo që përpunon të dhëna personale vetëm për qëllime gazetarie, letrare ose artistike, së pari respekton të drejtën e individit për të mbrojtur të dhënat personale të tij.

• Ruajtja e konfidencialitetit (fshehtësi, afërsi, familjaritet, besim) si një e drejtë themelore e individit për mbrojtjen e të dhënave të tij, nuk duhet të dalë si një pengesë e dorës së dytë, ndaj të drejtës së lirisë së shprehjes së gazetarit apo çdo subjekti tjetër të parashikuar sipas këtij neni. Është e vërtetë se liria e shprehjes nuk i nënshtrohet censurës paraprake, por kjo censurë nuk ka të bëjë me

345 Neni 11 i ligjit 9887 Për mbrojtjen e të dhënave personale. 346 Shiko Vendimin e Gjykatës Kushtetuese, 16/2004, “Liria e shprehjes përbën një nga gurët themelorë të shtetit demokratik”. 347 Ligji në Itali, përmban vetëm një përjashtim që lidhet me kufizimin në "përpunimin e të dhënave të ndjeshme gjatë ushtrimit të profesionit të gazetarisë". Kjo garanton, që gjatë përpunimit të "të dhënave të ndjeshme", duhet të jetë marrë ose pëlqimi i subjektit të të dhënave ose autorizim nga Autoriteti për mbrojtjen e të dhënave. 348 Udhëzimi nr.09, dt 15.09.2010 Rregullat Themelore në Lidhje me Mbrojtjen e të Dhënave Personale në Median e Shkruar, Vizive dhe Audiovizive.


89

mospasjen e të drejtës së individit për të mbrojtur të dhënat e tij personale. Duhet pasur parasysh që e drejta e jetës private të përshtatet me rregullat që rregullojnë lirinë e të shprehurit349.

Gazetarët duhet të respektojnë personalitetin, dinjitetin dhe të drejtat e liritë e tjera themelore të njeriut350 që bëhen objekt të interesit të tyre profesional. Gazetari duhet të respektojë të drejtën e individëve për privatësi351. Vetëm mbrojtja e interesit të shoqërisë mund të justifikojë hetimet gazetareske që ndërhyjnë në jetën private të personit. Gazetarët nuk duhet të tërheqin kurrë vëmendjen ndaj aspekteve personale ose private, nëse ato nuk janë të rëndësishme. Shtypi nuk duhet të tejkalojë kufizimet e vëna, ndër të tjera, për "mbrojtjen e reputacionit të të tjerëve", është gjithsesi detyrë e shypit të jap informacion dhe ide mbi çështjet politike si dhe fushat e interesit publik352.

Në kuadër të Direktivës 95/46 për mbrojtjen e individëve në përpunimin e të dhënave personale ka disa përjashtime, veçanërisht kur është e nevojshme për të vendosur balancën në mes të drejtave themelore të njeriut dhe lirisë së informimit, dhe veçanërisht me të drejtën për të marrë e dhënë informacion, parashikuar nga neni 10 i Konventës Evropiane për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore. Ushtrimi i lirisë së shprehjes, në përputhje parim e përcaktuar në nenin 10 të Konventës, përmban detyrime dhe përgjegjësi; liria e shprehjes mund të jetë subjekt i formaliteteve, kushteve, kufizimeve ose sanksioneve të parashikuara me ligj dhe që janë të nevojshme në një shoqëri demokratike, për shembull, për mbrojtjen e shëndetit, për mbrojtjen e dinjitetit ose të drejtave të të tjerëve ose për të ndaluar përhapjen e të dhënave konfidenciale.

Figurat publike, janë personat që ushtrojnë pushtet publik dhe kanë ndikim në jetën politike, shoqërore e kulturore, kanë më “pak” të drejtë për privatësi; megjithatë, informacioni mbi jetën e tyre private mund të bëhet i njohur vetëm nëse përbën interes publik.

Gjykata ka marrë në shqyrtim disa raste që lidhen me balancën midis mbrojtjes së jetës private të personave dhe mbrojtjes së të dhënave nën nenin 8 të KEDNj-së. Në to ajo, ka theksuar rëndësinë thelbësore që shtypi përmbush në një shoqëri demokratike. Gjithashtu, shtypi nuk duhet të tejkalojë masën, në mënyrë të veçantë në lidhje me reputacionin dhe të drejtat e të tjerëve dhe nevojës për të parandaluar përhapjen e informacioneve konfidenciale, është detyrë e tij të komunikojë informacion dhe ide mbi çështjet me interes publik, në mënyrë të qëndrueshme në përputhje me detyrimet dhe përgjegjësitë e tij353.

Në maj 2003, Gjykata e shpalli të papranueshëm aplikimin e drejtorit të një reviste dhe shtëpisë botuese, të dy të dënuar për botimin e disa artikujve të ndryshëm, në të cilën ish kujdestarja e një personi të famshëm përshkruante jetën dhe marrëdhëniet me

349 Manual mbi mbrojtjen e të dhënave personale në fushën e medias, Komisioneri për të drejtën e informimit dhe mbrojtjen e të dhënave personale, Tiranë 2013. 350 Ligji Nr. 97/2013 “Për Mediat Audiovizive në Republikën e Shqipërisë”, neni 4 pika1/b. 351 Ligji Nr. 97/2013 “Për Mediat Audiovizive në Republikën e Shqipërisë”, neni 4 pika 2/ç. 352 Lingens v. Austria, gjykim i dt 8 korrik 1986, parag. 41. 353 Shiko vendimin GjEDNj Delfi kundër Estonisë, (Ap. nr. 64569/09), gjykim i dt 15 qershor 2015, parag. 132.


90

personazhin dhe vajzën e re të kësaj të fundit gjatë kohës që ajo kujdesej për fëmijën. Gjykata, vlerësoi se artikujt fokusoheshin në aspekte ekskluzivisht private të jetës së personazhit dhe familjes së saj. Këto fakte nuk kontribuonin në ndonjë debat me interes publik, përtej faktit se kishim të bënim me një personazh të famshëm në sy të publikut354.

Në gjykimin Van Hannover kundër Gjermanisë, gjykimi i datës 24.6.2004 konfirmoi se liria e shprehjes së medias mund të kufizohet kur ajo cenon jetën private të personave të tretë, qofshin këta edhe figura publike.

GjEDNj u shpreh se botimi i fotografive të kërkueses (Princesha Karolinë e Monakos) në jetën e saj të përditshme, qoftë vetëm, qoftë me persona të tjerë, bënte që Neni 8 të gjente zbatim. Megjithatë ky nen ka të bëjë në radhë të parë me mbrojtjen e individëve nga ndërhyrjet arbitrare të shtetit, ai krijon gjithashtu detyrime pozitive për shtetet me qëllim që këta të marrin masa që synojnë respektimin e jetës private dhe në sferën e marrëdhënieve të individëve me njëri-tjetrin. Koncepti i efektit horizontal të Konventës, në këtë rast mbrojtja e jetës private duhet vënë në balancë me lirinë e shprehjes së garantuar nga ana e Nenit 10.

Fotografitë e botuara nëpër revista e gazeta mund të përmbajnë të dhëna tepër personale dhe madje edhe intime në lidhje me një person. Për më tepër ato merren me një klimë ngacmimesh të vazhdueshme, e cila e shtynte personin e interesuar drejt një gjendje nga e cila ndjen ndërhyrje ndaj jetës së tij private e madje deri në një gjendje persekutimi. Faktori vendimtar ne baraspeshimin e mbrojtjes së jetës private me lirinë e shprehjes qëndron në kontributin që ofrojnë fotografitë dhe artikujt e botuar në një debat me interes të përgjithshëm. Në çështjen në fjalë ato nuk mund të ofronin një kontribut të tillë përderisa kërkuesja nuk ushtronte ndonjë funksion zyrtar dhe fotografitë dhe artikujt kishin të bënin ekskluzivisht me detaje të jetës së saj private355. Publiku nuk kishte ndonjë interes legjitim për të ditur se ku gjendej zakonisht kërkuesja dhe se si sillej ajo normalisht në jetën e saj private. Kjo, pavarësisht nga fakti se kërkuesja shfaqej edhe ne vende që nuk mund të konsideroheshin gjithmonë si të izoluara dhe se ajo njihej fare mirë nga publiku.

Gjykata Evropiane e të Drejtave të Njeriut ishte e mendimit se kriteret e vendosura nga Gjykata gjermane nuk ishin të mjaftueshme për të siguruar mbrojtjen efektive të jetës private të kërkueses dhe ajo duhet të kishte pasur një “interes legjitim” për mbrojtjen e jetës së saj private. Kriteri i izolimit hapësinor i përdorur nga Gjykata gjermane ishte tepër i vogël dhe thjesht klasifikimi i një personi si “figurë par ekselence e epokës sonë” nuk mjaftonte për të justifikuar ndërhyrjet e shtypit. Për këto arsye, pavarësisht nga hapësira e vlerësimit që iu njihet shteteve në lidhje me mbrojtjen e të drejtës private dhe lirisë së shtypit dhe medias në përgjithësi, Gjykata e Strasburgut u shpreh se Gjykatat gjermane nuk kishin mbajtur një baraspeshë të drejtë ndërmjet interesave që konkurronin me njëra~tjetrën në këtë rast. Të dy palët arritën në një marrëveshje për zgjidhje me pajtim. Vendimi trajton një nga balancat më interesante brenda vetë gjirit të Konventës, atë midis jetës private dhe familjare të garantuar nga Neni 8 dhe lirisë së shprehjes së garantuar nga neni 10. Është një balancë jo e lehtë për t’u trajtuar përderisa të dy të 354 Bou Gibert and El Hogar y La Moda SA v. Spain (decision), No. 14929/02, 13 May 2003. 355 Van Hannover kundër Gjermanisë, gjykimi i datës 24.6.2004.


91

drejtat kanë rëndësi të barabartë brenda Konventës dhe asnjëra nuk ka një përparësi në parim në raport me tjetrën. Sipas Gjykatës një ndërhyrje ndaj të drejtës themelore nuk mund të justifikohet thjesht nga ekzistenca e një interesi për informim.

Një tjetër rast i GjEDNj është, Alex Springer AG vs Gjermanisë356 Gjykata mbajti qëndrimin se, ndalimi i vendosur nga gjykata kombëtare mbi pronarin e një gazete i cili donte të publikonte një artikull mbi arrestimin dhe dënimin e një aktori të njohur, përbënte dhunim të nenit 10 të KEDNj. Ajo ripërsëriti kushtet që kishte vendosur në gjykimet e saj të mëparshme, në rastet kur duhej të vendosej balanca midis lirisë së shrehjes në raport me mbrojtjen e të dhënave personale.

Së pari nëse publikimi i ngjarjes përbënte interes publik: arrestimi dhe dënimi i një personi është një fakt juridik publik dhe si i tillë ka interes për publikun

Së dyti nëse personi për të cilin bëhej fjalë ishte një figurë publike: personi në fjalë ishte një aktor i famshëm, pra mjaftueshëm për ta konsideruar atë figurë publike.

Së treti si ishte siguruar informacioni dhe a ishte ai i besueshëm: informacioni ishte marrë nga zyra e prokurorit dhe saktësia e informacionit që përmbanin në të dy publikimet nuk ishin pjesë e debatit midis palëve.

Prandaj gjykata vendosi se ndalimi i publikimit të vendosur mbi gazetën nuk kishte qenë në mënyrë të arsyeshme në proporcion me qëllimin për të mbrojtur jetën private të personit. Gjykata vendosi se nuk kishte patur asnjë shkelje të neni 10 të konventës.

Në çështjen Biriuk kundër Lituanisë357, aplikanti pretendoi se i ishin shkatuar dëme nga, nga një gazetë e përditshme, e cila kishte publikuar një artikull ku raportonte se ajo ishte HIV pozitive, ky informacion pretendohej të ishte konfirmuar nga mjekët e spitalit lokal. Gjykata në këtë rast nuk e konsideroi artikullin e botuar me interes për debatin publik, ndaj përsëriti se mbrojtja e të dhënave personale, e aq më pak të dhënat mjekësore, janë me interes thelbësorë që një person të gëzojë jetën e tij private dhe familjare në harmoni me nenin 8 të konventës. Po kështu informacioni ishte nxjerrë nga mjekët e spitalit të cilët kishin thyer detyrimin që kanë për sekret mjekësor.

Botimi në faqet e të përditshmeve të shtypit e fotografive sigurisht që përbën ndërhyrje në jetën private të personave, por në kuptim të këtij trajtimi përbën edhe cenimin e të dhënave personale. Fotografitë janë të dhëna personale pasi ato çojnë në identifikimin e subjektit. Shtypi, shpesh raporton mbi personat që ushtrojnë funksione publike dhe në këto raste qëndrimi që ka mbajtur Gjykata është në favor të lirisë së medias për të bërë publike ato fakte që kanë të bëjnë me ushtrimin e cilësive publike. Një person që ushtron detyrën e politikanit, duke qenë pjesë e arenës publike, është i qartë për pasojat e pozitës së tij. Shtypi ka të drejtë të botojë foto të tij nëse prej tyre nuk zbulohet asnjë detaj i jetës private358. Në Shqipëri ka patur raste359 kur në shtyp kanë dalë fotografi në lidhje me 356 Alex Springer AG vs Gjermanisë aplikimi Nr 39954/08 vendim i 07.02.2012 paragrafi 90, 91. 357Biriuk v Lituania aplikimi nr. 23373/03 vendimi i 25.11.2008. 358 Shiko: Krone Verlag Gmbh & Co. Kg V. Austria, (Aplikim nr. 34315/96), vendim i datës 26.02 2002, Parag 35. 359 Në një fushatat e zgjedhore të mbajtura në Shqipëri në faqet e para të gazetave u botuan fotografi, të cilat paraqisnin kryetarin e PS, duke pozuar në disa foto nudo. A përbënte kjo një shkelje e jetës së tij


92

jetën private të politikanëve, por debati ka ngelur në rrafshin politik, duke mos shkuar ndonjëherë në derë të gjykatave. Pra shpesh shtypi duke përdorur lirinë e shprehjes si një liri e njohur dhe e mbrojtur gjerësisht shkon drejt ngushtimit të një të drejte tjetër themelore siç është e drejta për një jetë private.

Sa të mbrojtur jemi nga teknologjia? Sikurse është theksuar edhe më lart ishin pikërisht zhvillimet e vrullshme të teknologjisë një ndër faktorët që kërkuan hartimin e një legjislacioni për mbrojtjen e të dhënave personale. Lëvizja e të dhënave nëpër internet kërkon që subjektet të jenë të mbrojtur, por jo vetëm. Teknologjia e përparuar ka krijuar të tilla mjete siç është dërgimi i mesazheve foto ose video mesazheve. Mjafton të kesh një aparat telefonik të pajisur me një kamerë dhe fotografitë e çdo kujt mund të shpërndahen në mijëra telefona celular. A jemi ne të mbrojtur përpara këtij fakti? Mendoj se gjithkush mund të gjendet përpara një fakti të tillë duke parë të cenuara të dhënat tona personale dhe jetën tonë private.

Rast: Videoja erotike e një personazhi të botës së spektaklit shqiptare, gjendet e shpërndarë në qindra telefon celularë, për shkak të dërgimit me Blutooth. Padia e ngritur kundër Prokurorisë së Krimeve të Rënda, parqitur në Gjykatën e rrethit gjyqësor Tiranë u rrëzua sepse, paditësja nuk mundi të provonte datën e saktë të shpërndarjes së kësaj videoje360. Po a ishim para shkeljes së nenit 8 të KEDNj? Gjykata arsyetoi se nuk kishte shkelje të nenit 8 të KEDNj361. Po fakti që të gjitha stacionet televizive transmetuan këtë video a ishte një ndërhyje nga ana e medias në jetën private të personit dhe pse publik, po jo për këtë aspekt të jetës së saj? Është rasti që kjo ndërhyrje të konsiderohet si shkelje përsa kohë që nuk justifikohet me asnjë interes publik.

Një rast tjetër është edhe ai i përhapjes së një video intime të një gazetari televiziv. Ky i fundit ka paraqitur padi pranë gjykatës së Tiranës362, ndaj një media online, me objekt detyrimin e të paditurit të ndalojë publikimin dhe heqjen e të gjitha materialeve të publikuara në të gjitha formatet të cilat janë cenuese për jetën e tij private. Video ishte filmuar brenda ambjenteve të shtëpisë së gazetarit pa asnjë lloj autorizimi, në rrethana të tilla që cenojnë personalitetin e tij. Kjo video u përhap me shpejtësi marramendëse në të gjitha rrjetet e internetit dhe mund të ishte fare lehtësisht në dorë të çdo përdoruesi interneti. A jemi në këtë rast përpara shklejes së nenit 35 të kushtetutës dhe nenit 8 të KEDNj? Gjykata në këtë rast arsyetoi se ka cenim të jetës private të personit, personalitetit të tij, prandaj ajo vendosi të ndalojë publikimin e këtyre materialeve.

Aftësia e internetit për t’u aksesusuar dhe kapaciteti për të ruajtur dhe komunikuar sasi të mëdha informacioni, luan rol të rëndësishëm në rritjen e aksesit të publikut në lajme dhe thjeshton përhapjen e informacionit në përgjithësi363. Në të njëtën kohë rreziku që

private? Këto fotografi nuk ishin të shkrepura nga një aparat në një moment plazhi, apo një dalje në publik. Së pari ato fotografi i përkisnin një momenti gjatë të cilët personi ishte i zhveshur nga kapaciteti i tij publik. Së dyti dikush ka dhunuar jetën private të tij duke i marrë këto fotografi nga një “arkiv” fotografish private. Po kështu dhunohej jeta private dhe të dhënat personale të një personi që nuk kishte as funksione publike dhe ishte personazh vip, siç ishte vajza që e shoqëronte në fotografi. 360 Ky vendim është prishur me vendimin e gjykatës së Lartë dt 27.02.2014 (Nr.00-2014-643). 361 Vendimi i Gjykatës se Rrethit gjyqësor Tiranë Nr.2862, datë 20.04.2007. 362 Çështje e qeshorit të vitit 2015, pranë gjykatës së rrethit gjyqesor Tiranë. 363 Shiko vendimin GjEDNj Delfi kundër Estonia, (Ap. nr. 64569/09), gjykim i 15 qershor 2015, §133.


93

shkaktohet nga përmbajtja e komunikimeve në internet, për ushtrimin dhe gëzimin e të drejtave dhe lirive, veçanërsisht të drejtës për jetë private, është më i lartë se ai që mund të shkaktojë shtypi. Ka dallim të qartë midis shyptit audioviziv dhe atij të shkruar, në raport me impaktin që ato kanë. Nëse ligjërata nuk përkon me parimet e shpalluar dhe të garantuara nga neni 10 i konventës, nuk mund të mbrohet prej saj364.

Cilat janë kriteret që do të mbahen parasysh në përcaktimin e balancës midis mbrojtjes së të dhënave personale dhe lirisë së shrehjes? Duke qenë se të dyja këto të drejta janë të drejta themelore të njeriut, nëse ato bien në konflikt, kjo do të zgjidhet rast pas rasti. Një gjë është e sigurt se “debati” do të duhet ketë si bazë të gjykimit nëse liria e shprehjes i shërben interesit pubik ose jo.

2.5.2 Mbrojtja e të dhënave personale në median online

Përdorimi masiv i internetit ka krijuar një hapësirë të re në mënyrën e ushtrimit të lirisë së shprehjes. Prandaj sot një nga problemet që shtrohet edhe në vendin tonë është përdorimi i faqeve online dhe liria e kujdo për t’u shprehur në to. Përprara disa kohësh në këtë drejtim pati një propozim (propozimi i deputetes Bregu), i cili nuk arriti të përkthehej në nismë konkrete ligjore. Në fakt, synim i propozimit ishte heqja e komenteve denigruese, fyese apo që nxisin urretjen, në faqet online nga administratorët e tyre.

Përgjegjësia e portaleve të internetit mbi postimet dhe mesazhet fyese nga palët e treta është një temë e debatuar gjatë në Evropë së fundmi. Çështja ka të bëjë me përgjegjësinë e ofruesve të shërbimeve të internetit si dhe reagimin e tyre ndaj shpifjeve që përmbajnë postimet e përdoruesve.

Mbi përgjegjësinë civile të portaleve në rast të postimeve fyese denigruese ose që nxisin urrejtjen ka mbajtur qëndrim dhe GjEDNj-ja, e cila ka marrë në shqyrtim dy çështje që lidhen me këtë situatë. Pavarësisht këtyre dy vendimeve jemi ende larg marrjes së zgjidhjes, pasi vetë GjEDNj është e paqartë në vendimmarrjen e saj.

Rasti i Delfi AS. kundër Estonisë është i pari në të cilin Gjykata e Strasburgut u vendos në lëvizje për të trajtuar çështjen e përgjegjësisë objektive të redaktorit të një reviste në internet, të shkaktuar nga komentet ofenduese të përdoruesve anonimë.

Dhoma e Madhe e Gjykatës Europiane të të Drejtave të Njeriut, në vendimin e saj nr. 64569/09, datë 16.06.2015, ka konstatuar se në kushte të caktuara, ofruesit e shërbimit të internetit mund të jenë përgjegjës për komentet e lëna nga palë të treta në portalin e tyre të internetit. Në rastin konkret, Gjykata vendosi se nuk është një kufizim i tepruar mbi lirinë e shprehjes (neni 10 i KEDNj-së), dënimi i vendosur mbi portalin365.

Duke pasur parasysh nevojën për të mbrojtur vlerat themelore të Konventës, dhe duke pasur parasysh se të drejtat që burojnë nga neni 10 dhe 8 i Konventës meritojnë respekt të barabartë, është e nevojshme të arrihet ekuilibri që ruan thelbin e të dy të drejtave. Kështu, ndërsa Gjykata pranon se, përfitime të rëndësishme mund të rrjedhin nga 364 Po aty § 133. 365 Shiko: Delfi kundër Estonisë, nga ana e Gjykatës Supreme të Estonisë është vendosur një kompensim modest për dëmtimin që rezulton nga publikimi i deklaratave shpifëse të postuara në portal.


94

interneti në ushtrimin e lirisë së shprehjes, ajo është gjithashtu e ndërgjegjshme se përgjegjësia për shpifjen apo të tjera forma të përdorimit të paligjshëm të fjalës, në parim, duhet të përbëjnë një mjet efektiv për shkeljet e të drejtave të personalitetit366.

Më 2 shkurt 2016, GjEDNj, u rikthye të gjykonte mbi çështjen e përgjegjësisë së ndërmjetësit. Në “MTE dhe Index kundër Hungarisë”, GjEDNj-ja u shpreh se liria e shprehjes e njohur në nenin 10 të KEDNj-së është shkelur. Gjykata duhet të vendoste nëse një organ jo-fitimprurës i vetë-rregulluar ofrues i informacioneve në Internet (MTE) dhe një portal i lajmeve në Internet (Index) ishin përgjegjës për komentet ofenduese postuar në faqet e tyre. Vendimi “MTE dhe Index kundër Hungarisë” dëshmon sesi debati mbi përgjegjësinë e ofruesve të internetit nga ana e të tretëve është ende i hapur dhe i vështirë për t’u përkufizuar si dhe larg një orientimi të qartë komunitar.

Në vendimin e mëparshëm dhe shumë të diskutueshëm, Delfi kundër Estonisë, GjEDNj kishte gjetur portalin online përgjegjës për komentet fyese të lexuesve të saj dhe për rrjedhojë të justifikuar ndërhyrjen në lirinë e shprehjes.

Si pasojë, ju kushtua vëmendje e madhe çështjes MTE dhe Index kundër Hungarisë, si një mundësi për gjykatën për të vendosur një interpretim më shumë të nuancuar mbi këtë çështje. Faktet e çështjes mund të përmblidhen si më poshtë:

Aplikantët ishin Magyar Tartalomszolgáltatók Egyesülete (“MTE”) dhe Index.hu Zrt (“Index”). Më 5 shkurt 2010, MTE botoi një artikull që kritikonte praktikat e biznesit të dy faqeve të menaxhimit të pasurive të paluatjshme. Index e shkroi këtë artikull në faqen e tij, dhe e kopjoi tekstin të plotë. Të dy artikujt u shoqëruan me komente nga lexuesit dhe sulmuan faqet e internetit të pasurive të paluajtshme në fjalë. Në përgjigje, të dy faqet e internetit të pasurive të patundshme ngritën padi civile kundër Indeks e MTE. Gjykatat hungareze u shprehën se komentet e lexuesve ishin fyese dhe të paligjshme, dhe se Index dhe MTE ishin përgjegjës për këto komente.

Çështja u paraqit para GjEDNj-së, e cila në këtë gjykim u shpreh se ishte shkelur e drejta e tyre e lirisë së shprehjes. Në të njëjtën kohë, Gjykata specifikoi se rasti në fjalë ishte i ndryshëm nga rasti Delfi pasi komentet nuk përmbanin elemente të rëndësishëm të gjuhës së urrejtjes dhe nxitjes së dhunës. Gjithashtu, sqaroi se Delfi ishte një portal lajmesh në internet fitimprurës si i tillë kishte më shumë mundësi të tërhiqte numër më të madh komentesh, ndërsa një prej aplikantëve në këtë rast nuk ishte (MTE) .

Gjykata bëri dritë mbi dallimet që ka në të dy vendimet:

Së pari sipas Gjykatës, në rastin MTE367 dhe Index edhe pse komentet ishin fyese dhe vulgare nuk ishin kërcënuese dhe nxitëse të urrejtjes ndaj integritetit fizik të personave të tjerë. Së dyti gjykata vëren se, gjykatat hungareze nuk kanë mbajtur parasysh kur i kanë ngarkuar me përgjegjësi MTE dhe Index, balancën korrekte midis lirisë së shprehjes dhe respektit të reputacionit të personave. Në analizën që Gjykata i bën rastit nocioni “ekuilibër të drejtë” përbën boshtin qëndror të vendimmarrjes. Së treti subjekti i fyer nuk u ka kërkuar portaleve të fshijnë komentet, duke zgjedhur t’i drejtohet gjykatës (në të 366 Delfi kundër Estonisë, parag. 110. 367 Shiko vendimin e GjEDNj-së.


95

kundërt të asaj që kishte ndodhur në rastin Delfi). Gjithashtu, thekson dallimin që qëndron midis reputacionit të një shoqërie dhe reputacionit të një individi. Fyerja e individëve ndikon në statusin e tij social, për këtë arsye ai duhet mbrojtur për sa kohë që ka pasoja mbi dinjitetin e njeriut.

Të dy vendimet kanë si qëllim të përcaktojnë përgjegjësinë e ndërmjetësve, duke u nisur nga përmbajtja e ligjëratës në faqet e tyre. Gjykata bën një dallim midis rasteve, kur përmbajtja është nxitëse e gjuhës së urrejtjes apo dhunës ato duhet të trajtohen më lehtë sesa kur bëhët fjalë për fyerje. Në fakt, ky lloj ushtrimi është i vështirë edhe për praktikantët e së drejtës368.

Konluzione paraprake

Institucionet ndërkombëtare kanë miratuar një numër instrumentesh detyruese dhe jo-detyruese, si; Udhëzime, Deklarata apo Rezoluta. Këto Instrumente janë me karakter rajonal dhe global. Qëllimi i tyre është rregullimi i aktiviteteve që kryehet si sektorin publik dhe atë privat, në fushën e mbrojtjes së të dhënave. Në të njëjtën kohë shumë shtete kanë miratuar ligje të ndryshme kombëtare, mekanizma vetë-rregulluese, standarde teknike dhe vendime gjyqësore që rregullojnë këtë fushë.

Akti kryesor mbi bazën e të cilit shtetasit evropian gjejnë mbrojtje për të dhënat personale është KEDNj. Në funksion të realizimit të mbrojtjes efektive, KEDNj luan rol thelbësor, duke shërbyer si garanci kundër ndërhyrjeve arbitrare. Jurispudenca e GjEDNj-së ka shërbyer për të shpjeguar dimensionet e konceptit të jetës private, por në të njëjtën kohë ka shtresëzuar parimet e përpunimit të të dhënave. Në fillimet e saj interpretimi i mbrojtjes së informacioneve personale nga GjEDNj, lidhej vetëm informacionet që i përkisin jetës private në kuptim në nenit 8, ndërsa në vitet 2000 GJEDNJ-ja parashtroi se kategoria e informacionit në lidhje me jetën private (ruajtjen e të cilave mund të përbënte një ndërhyrje në të drejtën e mbrojtur me nenin 8 të KEDNJ-së) duhet të kuptohet në përputhje me leximin e saj të gjerë të nocioni i jetës private, e cila i përgjigjet vështrimit të qëndrueshëm të Konventës 108. Brenda qëllimit të Konventës 108 është i përfshirë informacioni si publik dhe privat si dhe çdo lloj informacioni apo një kategori e veçantë (të dhënat sensitive).

Me interpretimin që GjEDNj-ja ka ofruar nëpërmjet jurispudencës së saj ka ende çështje për të cilat nuk është shprehur nëse ato bien brenda qëllimit të nenit 8. Megjithatë me jurispudencën e krijuar që nga i pari vendim i saj mbi informacionet personale duke se ka lëvizur në drejtim të inkorporimit të thelbit të Konventës 108 brenda interpretimit të nenit 8 të KEDNJ-së. GjEDNj-ja gjatë viteve ka zgjeruar interpretimin e saj mbi nenin 8 të KEDNj-së për të përfshirë mbrojtjen e individëve në lidhje me disa nga praktikat e përpunimit të informacionit, por kurrë nuk ka përqafuar në mënyrë të hapur dhe plotësisht të gjithë sferën e zbatimit të Konventës 108.

Disa vende evropiane, të tilla si Suedia, Belgjika, Greqia dhe Hollanda kanë garantuar të drejtën e mbrojtjes së të dhënave si të drejtë kushtetuese. Një nga Instrumentet kryesore

368 Christina Angelopoulos, MTE v Hungary:A new ErtHR judgment on intermediary liability and freedom of expression,Oxford Academic, Journal of intellectual and property laë practice, 2016.


96

që njeh mbrojtjen e të dhënave personale në mënyrë të qartë dhe të detajuar është Konventa e Këshillit të Evropës 108, e cila është një traktat ligjërisht detyrues. Konventa 108 detyron shtetet ratifikuese të adoptojnë legjislacionin e tyre në përputhje me detyrimet e saj.

Ndërsa këto instrumente nuk janë globale apo ndërkombëtare, por rajonale europiane, që nga mesi i vitit 2008 Konventa e Këshillit të Evropës ka qenë e hapur për ratifikim nga çdo vend të botës.

Ekzistenca e këtyre akteve rajonale që rregullojnë mbrojtjen e të dhënave personale, në Evropë janë dëshmi e mbrojtjes efektive.

Në nivel ndërkombëtar nuk ka ende një dokument të përbashkët, me karakter detyres që të përfshijë të drejtën për mbrojtjen e të dhënave. I vetmi dokument, me natyrë jo detyruese është Udhëzuesi i OKB369. Mungesa e një marrëveshje ndërkombëtare të detyrueshme, dhe qëndrimet shumë të ndryshme për rregullimin e mbrojtjes të të dhënave në kultura të ndryshme ligjore ndikon në modelet e mundshme të bashkëpunimit dhe shkëmbimit të të dhënave personale370.

Të tentosh të japësh përkufizim për të drejtën e privatësië është një sipërmarrje e vështirë. Edhe profesorët më në zë të drejtës janë përpjekur të sqarojnë paradigmat e privacy, por jo një përkufizim përfundimtar dhe shterues.

Një ndër këndvështrimet është ai që e shikon privacy kryesisht të lidhur me lirinë: duke e përshkruar atë si fortesë të lirisë personale, ç’ka i siguron individit lirinë për të vendosur rrugët individuale në jetë, dhe potencialin për t’i rezistuar ndërhyrjeve në këtë liri. Privacy është lidhur gjithashtu me nocionin e individualitetit të personit, të afirmuar në konstitucionalizmin modern.

Privacy në këtë dritë nuk është vetëm kufiri që ndan jetën private të njerëzve nga shteti, por streha e individëve kundër arbitraritetit të pushtetit shtetëror. Realizimi i jetës së personave nën suazën e privacy është i lidhur me nocionin e dinjitetit njerëzor.

Personat kanë të drejtë të ndërtojnë jetën në mënyrë automone, të jenë të lirë të vendosin mbi veten, por në të njëjtën kohë të ketë sigurinë se disa aspekte të jetës së tyre të mbeten pazbuluar. Këtu përfshihen paprekshmëria e shtëpisë, ose të konfidencialitetit i komunikimit etj.

Mos ndërhyrja lidhet me ndërhyrje në hapësirën e rezervuar ose vetminë, apo në çështjet private të personave dhe përhapja publike e rrethanave (fakteve) të sikletshme për

369 UN Guidelines Concerning Computerized Personal Data Files of 14 December 1990, UN Doc E/CN.4/1990/72. 370 Statusi i të drejtës për mbrojtjen e të dhënave si e pjesë e të drejtës zakonore ndërkombëtare, është thelbësor, pasi ndikon në hartimin e marrëveshjeve ndërkomëtare. Disa autorë shprehin dyshimet e tyre mbi ekzistencën e të drejtës ndërkombëtare për mbrojtjen e të dhënave, të tjerët mendojnë se mbrojtja e të dhënave përmbush kërkesat për t'u konsideruar si e drejtë ndërkombëtare e detyrueshme. http://ijlit.oxfordjournals.org/content/23/2/99.full?maxtoshoë=&hits=10&RESULTFORMAT=&fullt%20ext=christropher+kuner&searchid=1&FIRSTINDEX=0&resourcetype=HËCIT#fn-38


97

personat. Ndërsa aspekti që zë më shumë vend lidhet me përparimin e teknologjisë dhe që quhet privatësia e informacionit.

Si përfundim kuptimi të drejtës për privatësi ka pësuar evolucion në vite duke marrë një vend gjithnjë e në rritje në të drejtat themelore të njeriut. Rol përcaktues në këtë proces ka mënyra sesi shoqëria evolon, globalizimi i saj si dhe zhvillimet e tekonologjisë. Në erën e re digiltale është i nevojshëm një kontroll efektiv mbi informacionet që na përkasin. Mbrojtja e të dhënave është trajtuar si element i mbrojtjes së privatësisë. Në të dy këto të drejta gjejnë rregullime me ligje të veçanta. Mbrojtja e të dhënave i garanton personit të drejtën e kontrollit mbi informacionet që kanë të bëjnë me të. Në një kohë në të cilën mundësia e mbledhjes, ruajtjes dhe përpunimit të të dhënave është tepër e madhe dhe e domosdoshme. Mbrojtja e tyre është një garanci edhe për mbrojtjen e privatësisë.


98

Kreu III

MBROJTJA E TË DHËNAVE PERSONALE NË BASHKIMIN EVROPIAN

Hyrje

Në këtë kapitulli kemi trajtuar aktet kryesore për mbrojtjen e të dhënave personale në Bashkimin Evropian. Në studimin e të dhënave personale në nivel evropian nuk mund të mos trajtosh zhvillimet brenda BE-së.

Zhvillimet në BE në fushën e mbrojtjes së të dhënave janë konsideruar si përparimtare, ky perceptim lidhet me garantimin e mbrojtjes së të dhënave si të drejtë më vetë në nenin 8 të Kartës së të drejtave themelore.

Qëllimi ynë është të analizojmë kornizën aktuale ligjore për mbrojtjen e të dhënave, por mendojmë se më rëndësi për punimin dhe për të ardhmen është analiza e reformës në fushën e mbrojtjes së të dhënave në BE. Analiza ka kufijtë e vetë pasi, jo të gjitha aspektet e reja të legjislacionit mund të ishin objekt i këtij punimi. Në kemi përzgjedhur të ndalemi në njërin nga aspektet e reja duke menduar se paraqet më shumë rëndësi, në të të drejtën për t’u harruar.

3. 1 Lindja e të drejtës për mbrojtjen e të dhënave personale në BE

Respektimi i të drejtës për jetë private ka qenë siguruar në shkallë evropiane, qysh me miratimin në vitin 1950 nga Këshilli i Evropës, i Konventës Evropiane të të Drejtave të Njeriut. Për shkak të zhvillimeve teknike u pa e nevojshme të zgjerohej qëllimi dhe të ripunoheshin termat e këtij dokumenti, si dhe të miratoheshin të tjera instrumente legjislative.

Edhe pse në vitet 70 shtetet evropiane nisën të krijojnë ligjet e tyre të brendshme mbi mbrojtjen e të dhënave, institucionet e Bashkimit Evropian, vetëm në vitet 90, e panë të udhës të miratonin aktet e përbashkëta në këtë fushë. Një akt i tillë, në nivelin e Këshillit të Evropës, është Konventa Evropiane “Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale”, e cila u miratua në vitin 1981 (Konventa 108)371.

Vitet 70 u karakterizuan nga zhvillime të ndjeshme që lidhen me mbledhjen e të dhënave, të cilat ishin shpërndarë në banka të dhënash në shumë prej vendeve anëtare, ndaj në këtë kuptim miratimi i akteve që rregullonin aksesin në informacionet personale të mbajtura nga entet publike dhe ato private ishte kthyer në jetësor. Po kështu nevoja për të harmonizuar legjislacionet kombëtare të vendeve anëtare të BE-së ishte po kaq i domosdoshëm, për të garantuar të drejtat dhe liritë themelore të qytetarëve evropian.

371 Ligji Nr. 9288, datë 07.10.2004 “Për ratifikimin e Konventës Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale”.


99

Në shkurt të vitit 1975 Parlamenti evropian miratoi një Rezolutë372 për mbrojtjen e të drejtave të individit për t’i bërë ballë zhvillimit teknologjik në fushën e përpunimit automatik të të dhënave. Në raportin që i parapriu Rezolutës së 1975, ishte shpjeguar se Shtetet anëtare ishin tashmë aktive në këtë fushë, duke iu referuar në mënyrë të veçantë Shtetit Federal të Gjermanisë dhe përvojës së landit të Hesse, hapave të ndërmarra jashtë institucioneve të BE-së nga OECD-së, dhe të rezolutave të miratuara nga Këshilli i Evropës në vitin 1973 dhe 1974. Në raport373 u theksua se qëllimi i përfshirjes të Parlamentit Evropian në këtë fushë nuk duhet të jetë arritja e një përkufizim të përgjithshëm të së drejtës së privatësisë, por më tepër për të analizuar kufizimin e ndërhyrjes në jetën private nga keqpërdorimi i përpunimit automatik të të dhënave. Duke pasur parasysh se Parlamenti Evropian ka kërkuar në mënyrë të vazhdueshme të mbrojë të drejtat e qytetarëve evropian, ai duhet të pranojë me dëshirë mundësinë për të dhënë kontribut pozitiv në proceset legjislative të Këshillit të Evropës, për t'iu kundërvënë rreziqeve të keqpërdorimit të metodave të avancuara të teknologjisë kompjuterike, kur këto aplikohen për mbledhjen, ruajtjen, krahasimin dhe shpërndarjen e të dhënave personale. Një vit më vonë, në prill të vitit 1976374, Parlamenti Evropian miratoi një rezolutë të dytë për mbrojtjen e të drejtave të individit, për t’i bërë ballë zhvillimit të progresit teknologjik në fushën e përpunimit automatik të të dhënave, duke shprehur “shqetësimin për të vazhduar dhe për të rritur aktivitetet për sa i përket mbrojtjes së të drejtave të personave”. Në maj 1979375, Parlamenti Evropian miratoi një tjetër Rezolutë, e cila u bënte jehonë dy Rezolutave të mëparshme të 1975 dhe 1976 të Parlamentit Evropian, me përjashtim të faktit se në këtë kohë institucioni zgjeronte zyrtarisht gamën e shqetësimive në lidhje me mbrojtjen e të drejtave përballë zhvillimeve në përpunimin e të dhënave në përgjithësi, dhe jo vetëm në lidhje me përpunimin automatik të të dhënave. Të tjera akte u miratuan përgjatë viteve si rezoluta apo marrëveshja e Shengenit midis vendeve anëtare te BE-së, që kishin të bënin me mbrojtjen e të dhënave.

Hapa të rëndësishëm drejt miratimit të legjislacionit të BE-së për mbrojtjen e të dhënave u ndërmorën në vitet 1990, kur Komisioni Evropian miratoi një paketë propozimesh lidhur me mbrojtjen e të dhënave.

Sot, në nivelin e Bashkimit Evropian, rregullat bazë mbi mbrojtjen e të dhënave personale janë:

• Direktiva nr. 95/46/EC e Parlamentit Evropian dhe e Këshillit e 24 dhjetor 1995 për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale dhe për transferimin e lirë të këtyre të dhënave;

372 Resolution of the European Parliament on the protection of the rights of the individual in the face of developing technical progress in the field of automatic data processing 1975. http://www.europarl.europa.eu/pdf/jadis/082012/002-en.pdf 373 Po aty, Raportuesi ishte Lord Mansfield. 374 http://www.europarl.europa.eu/pdf/jadis/082012/004-en.pdf 375 Resolution of the European Parliament on the protection of the rights of the individual in the face of technical developments in data processing 1979.

http://www.europarl.europa.eu/pdf/jadis/082012/002-en.pdf



100

• Direktiva 2002/58/EC e Parlamentit Evropian dhe e Këshillit e 12 korrik 2002 për përpunimin e të dhënave personale dhe për mbrojtjen e jetës private në sektorin e komunikimit elektronik (Direktiva mbi jetën private dhe komunikimin elektronik).

• Rregullorja nr. 45/2001/EC e Parlamentit Evropian dhe e Këshillit e 18 dhjetorit 2000 për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale nga organizmat e komunitetit dhe individëve për transferimin e lirë të këtyre të dhënave;

3.1.1 Mbrojtja e të dhënave personale në Direktivën 95/46/EC, Për mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale si dhe lëvizjen e lirë të këtyre të dhënave

Dokumenti ligjor kryesor në Bashkimin Evropian për mbrojtjen e të dhënave është Direktiva 95/46/EC, e Parlamentit dhe Këshillit e 24 tetor 1995 “Për mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale si edhe lëvizjen e lirë të këtyre të dhënave” (Direktiva për mbrojtjen e të dhënave). Qëllimi i Direktivës ishte harmonizimi i legjislacioneve kombëtare të shteteve anëtare. Direktiva është projektuar për të dhënë jetë parimeve mbi privacy të përfshira tashmë në Konventën 108, si dhe për ti zgjeruar më tej ato. Direktiva i shtrin efektet jo vetëm mbi shtetet e BE-së, por edhe mbi ato që i përkasin Zonës Evropiane Ekonomike376. Instrumentet e parë që specifikojnë të drejtën për mbrojtjen e të dhënave personale në nivel evropian, sikurse u theksua dhe më sipër, nuk ishin instrumentet e BE-së, por ato të OECD-së dhe të Këshillit të Evropës. Udhëzuesi i OECD-së dhe Konventa 108 janë të parat instrumente ndërkombëtare që përfshin rregullat e përpunimit të të dhënave personale në Evropë. 377

Pavarësisht miratimit të Konventës 108 të Këshillit të Evropës, brenda shteteve anëtare të BE-së, mbetën evidente shumë papërputhshmëri midis rregullimeve të brendshme të shteteve evropiane. Të tilla dallime duken të papranueshme me rritjen e Komunitetit Evropian dhe lëvizjen e informacionit global. Kryesisht, kjo u bë shqetësuese në fillim të viteve 90. Në përgjigje të këtij presioni dhe zgjerimit të komunitetit, u pa i nevojshëm ritrajtimi i çështjeve të të dhënave personale. Në vitet 90, Komisioni (BE) adoptoi një paketë me masa, të cilat ishin në gjendje të siguronin një përkrahje me të gjerë për mbrojtjen e të dhënave personale. Paketa u hartua me qëllim harmonizimin e masave të brendshme të marra në këtë fushë. Elementi kryesor ishte sugjerimi për të strukturuar një direktivë, e cila do të kishte parasysh dy qëllime kryesore:

• Garantimin e mbrojtjes së të drejtave dhe lirive themelore të njeriut dhe, në mënyrë të veçantë, atë të respektimit të jetës private, së bashku me respektimin e trajtimit të të dhënave personale;

• Heqjen e kufijve në transferimin e të dhënave përmes shteteve të komunitetit.

Nevojën për miratimin e kësaj Direktive e diktuan faktorë të tillë, si: faza aktuale e zhvillimit të shoqërisë së informacionit, globalizimi i tregjeve etj. Fusha në të cilën veprojnë instrumentet e reja në procesin e informacionit dhe teknologjisë së komunikimit, 376 Handbook on the Evropean Data Protection Law, Council of Europe 2014, Islanda, Lihtenshtejni dhe Norvegjia, fq 18. 377 Franziska Boehm, vepra e cituar, fq 4.


101

janë gjithnjë e më shumë duke e thjeshtuar transferimin e të dhënave personale midis tregjeve dixhitale, në të cilat vetë kuptimi i territorialitetit është vënë në pikëpyetje, për shkak të zhvillimit të formave të reja të komunikimit. Parë nën këtë vështrim, përveç garantimit të qarkullimit të lirë të informacioneve, duhet që edhe të garantohet qarkullimi nga Direktiva. Duke e krahasuar Konventën 108 me Direktikën 95/46, kjo e fundit krijon bazat për një përqasje më të madhe nga vendet anëtare. Konventa në vetvete për shkak të natyrës së saj ka më pak ndikim ligjor, ajo duhet të adoptohet në sistemet ligjore që të prodhojë ndikim të drejtpërdrejtë. Direktiva do të jetë më e efektshme sesa Konventa edhe për shkak të specifikimeve që përmban.378

Propozimi hasi kundërshtime dhe komisionit iu desh ta ripunonte. Megjithatë, në të njëjtën kohë, rëndësia politike që i ishte dhënë harmonizimit të legjislacioneve për mbrojtjen e të dhënave, ishte rritur. Në këtë kuptim, sugjerimet e komisionit patën një rëndësi, duke përbërë një element të rëndësishëm. Direktiva 95/46/EC u miratua në 1995, duke u ndjekur nga paraqitja në Këshillin Evropian të relacionit “Evropa drejt rrugës së shoqërisë së informacionit”. Si rezultat, të dhënat personale të të gjithë qytetarëve duhet të kenë mbrojtje të njëjtë nëpër BE. Kjo mbrojtje u shoqërua më tej me garantimin edhe në fushën e komunikimit elektronik.

Direktiva ka të përfshira parimet bazë të mbrojtjes së të dhënave, të përcaktuara në Konventën 108 të Këshillit të Evropës. Në të njëjtën kohë, i ka saktësuar këto parime dhe zgjeruar me kërkesa dhe kushte të mëtejshme379. Ajo i përban parimet e përpunimit të dhënave të përcaktuar në Konventë, por i specifikon më tej me gjashtë kriteret e ligjshmërisë së përpunimit, kritere që në Konventë nuk gjenden380. Megjithëse, Direktiva adoptoi formulimin e koncepteve të përgjithshme dhe të standardeve të hapura, ajo ende i lejonte Shteteve anëtare diskrecion të gjerë në mënyrën e transpozimit të saj381. Rezultati është se Direktiva ka rritur nivelin e qëndrueshmërisë midis shteteve anëtare, por sigurisht jo në zgjidhje të njëllojta ose plotësisht të qëndrueshme.

Direktiva 95/46/EC trajton në mënyrë të hollësishme transferimin e të dhënave drejt vendeve të treta, duke lejuar transferimin e të dhënave drejt këtyre vendeve, vetëm në ato raste kur garantohen kushtet për trajtimin e tyre382.

Direktiva 95/46/EC nuk përcakton formalisht kuptimin e “mbrojtjes së të dhënave personale”, apo “mbrojtjen e të dhënave”. Në të vërtetë, titulli i saj zyrtar nuk ka të bëjë me mbrojtjen e të dhënave personale apo edhe “të dhëna”, por për mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale. Për më tepër, Direktiva përshkruan një nga dy objektivat kryesore të saj detyrimin që kanë shtetet anëtare për të mbrojtur “të dhëna personale” ose “të dhënat”, por të drejtat dhe liritë themelore të personave fizikë,

378 Paul.M. Schwartz, Europian Data Protection Law And Restrictions On International Data Flow, Berkeley Law, Iowa Law Review,1994, fq 482. 379 Pjesa hyrëse e Direktivës 95/46, paragrafi 11. 380 Neni 7 i Direktivës 95/46. 381 Pjesa hyrëse e Direktivës 95/46, paragrafi 9. 382 Neni 25 i Direktivës.


102

dhe në veçanti të drejtën e tyre për privatësi (në lidhje me përpunimin e të dhënave personale)383.

Direktiva parashikon detyrimin e vendeve anëtare për autoritete mbikëqyrese të pavarura, me kompetenca të plota në fushën e mbrojtjes së të dhënave personale. Ajo zgjerohet më shumë sesa Konventa nëpërmjet nenit 29 ku, parashikohet ngritja e Grupit të punës. Grupi i punës është autoritet i pavarur me karakter konsultativ, ai këshillon Komisonin si dhe kontribuon për zbatimin në mënyrë uniforme të dispozitave kombëtare të miratuara në përputhje me Direktivën384.

Vetë Bashkimi Evropian gjendet sot përballë sfidave të reja, për shkak të problemeve që dalin në zbatimin e parimeve të mbrojtjes së të dhënave personale, jo vetëm, në jetën e përditshme të qytetarëve por dhe në institucione publike dhe private në veçanti. Deri më sot BE është konsideruar si pikë referimi për shumë nga vendet e botës mbi privatësinë dhe mbrojtjen e të dhënave. Reformimi i legjislacionit evropian në fushën e mbrojtjes së dhënave personale është një hap tashmë i ndërmarrë nga BE, është miratuar Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave personale. Të gjitha vendet e BE do të adoptojnë këtë rregullore, duke zëvendësuar ligjet e vjetra për Mbrojtjen e të Dhënave Personale me një tekst të vetëm. Rezultati i pritur është modernizimi dhe rishikimi i Legjislacionit të BE-së në këtë fushë. Në të njëjtën frymë, DPA (autoriteti për mbrojtjen e të dhënave personale) ka miratuar strategjinë për vitet 2015-2019, ajo që vlen të përmendet është se, hartuesit kanë “vendosur theksin sesi shoqëria dhe teknologjia në të cilën po jetojmë nuk do të presë për Europën për të kapur zhvillimet e deri tanishme”. Po kështu, sa më gjatë kohë të duhet për të miratuar një seri të re të rregullave, aq më i madh rreziku që ato do të jenë të vjetëruara në zbatim. Giovanni Buttarelli385 ka thënë se: Të dhënat e mëdha do të kenë nevojë për mbrojtje më të madhe. Kështu ligjet për mbrojtjen e të dhënave janë kombëtare por informacioni personal nuk është i tillë.386

Qytetarët evropian kanë perceptimin në rritje në lidhje me mungesën e kontrollit mbi të dhënat e tyre.387 Është gjithashtu e rëndësishme që të njohim se shumica e të anketuarve pranojnë, se në moshën dixhitale, mbledhja e të dhënave është një pjesë e jetës moderne - për aq kohë sa ajo mbetet brenda kufijve të duhura. Niveli i besimit në kompanitë online mbetet dukshëm i ulët: më pak se një e katërta e evropianëve u besojnë bizneseve online, si motorët e kërkimit, për të mbrojtur të dhënat e tyre personale. Kjo thekson nevojën për reforma të mëtejshme të mbrojtjes së të dhënave në hapësirën Evropiane, si dhe për të ofruar kompani me standarde të qarta, dhe për t’i dhënë publikut besimin se të drejtat e tyre janë në fakt duke u mbrojtur. Raporti gjithashtu tregon se evropianët kanë shqetësime të mëdha rreth pasojave se të dhënave e tyre janë duke u keqpërdorur. Më shumë se dy të tretat e të anketuarve mendojnë se ata nuk kanë kontroll të plotë mbi të

383 Neni 1 i Direktivës 95/46. 384 Shiko neni 29 për krijimin e Grupit të punës dhe neni 30 mbi detyrat e tij. 385 EDPS (Europian Data Protection Supervisor) Strategy 2015-2019, Leading by example. 386 Po aty fq 9. 387Special Eurobarometer 431 Data protection March 2015 për informacionet e marra online ata përgjigjen 15% kanë kontroll të plotë, 50% të pjesëshëm, 31% që nuk kanë fare kontroll. Për të dhënat që mblidhen nga qeveritë për qëllime të sigurisë kombëtare ata ndiejnë se 46% kanë pak besim, 40% nuk kanë opinon, 11% e mendojnë positive.


103

dhënat e tyre personale dhe thonë se ata janë të shqetësuar në lidhje me këtë mungesë të kontrollit.

3.1.2 Mbrojtja e të dhënave personale në Direktivën 2002/58/EC, mbi privatësinë dhe komunikimet elektronike, (Direktiva e-Privacy)

Direktiva388 mbi privatësinë dhe komunikimet elektronike është e bazuar në të njëjtat parime, si dhe Direktiva për mbrojtjen e individëve gjatë përpunimit të të dhënave personale. Direktiva u miratua në 1997389 (pra, rreth dy vjet pas Direktivës 95/46) dhe u zëvendësua në 2002 nga një version i rifreskuar: Direktiva 2002/58 mbi jetën private dhe komunikimet elektronike.

Direktiva 2002/58/EC për përpunimin e të dhënave personale dhe mbrojtjen e privatësisë në komunikimet elektronike, ka për qëllim harmonizimin e dispozitave kombëtare për mbrojtjen e privatësisë, me qëllim mbrojtjen e të dhënave personale nga përpunimi i paligjshëm në sektorin e komunikimeve elektronike duke garantuar njëkohësisht edhe lëvizjen e lirë të këtyre të dhënave dhe shërbimeve të komunikimit. Qëllimi i saj ishte të specifikonte dhe të plotësonte atë pjesë që nuk ishte e rregulluar nga Direktiva për mbrojtjen e të dhënave personale, Direktiva 95/46, (kjo për shkak të zhvillimeve të vrullshme të teknologjisë), përsa i përket përpunimit të të dhënave personale në sektorin e komunikimit elektronik, duke siguruar njëkohësisht lëvizjen e lirë të të dhënave. Direktiva e 2002 reflekton zhvillimin e tregut dhe teknologjisë për shërbimet e komunikimit elektronik, siç është interneti. Në këtë mënyrë arrihet të parashikohet sigurimi i një trajtimi të njëjtë për mbrojtjen e të dhënave personale dhe jetës private, pavarësisht nga forma e teknologjisë së përdorur. Rritja e rrjeteve publike të komunikimit, kërkojnë dispozita të veçanta ligjore, rregullatore dhe teknike në mënyrë që të mbrohen të drejtat dhe liritë themelore të personave fizikë dhe interesat ligjorë të personave juridikë, në veçanti në lidhje me rritjen e kapaciteteve për ruajtjen e automatizuar dhe përpunimin e dhënave nga abonentët dhe përdoruesit390.

Preambula e Direktivës 2002/58/EC i referohet në mënyrë të qartë nenit 8 të KEDNj-së dhe jurisprudencës së Gjykatës Evropiane për të Drejtat e Njeriut. Sipas nenit 5 (1) të kësaj Direktive, Shtetet Anëtare sigurojnë konfidencialitetin e komunikimeve dhe të dhënave të lidhura të trafikut me anë të rrjetit të komunikimit publik dhe shërbimeve të komunikimit në dispozicion të publikut, nëpërmjet legjislacionit kombëtar. Në veçanti, ata do të ndalojnë dëgjimin, ndërhyrjen në biseda telefonike, ruajtjen apo lloje të tjera të përgjimit apo mbikëqyrjen e komunikimeve dhe të dhënave të lidhura të trafikut nga persona të tjerë, pa pëlqimin e përdoruesit në fjalë.

Direktiva synon të respektojë të drejtat themelore dhe parimet e njohura në veçanti nga Karta e të drejtave themelore të Bashkimit Evropian, në veçanti, respektimin e plotë të të drejtave të përcaktuara në nenet 7 (e drejta për privacy) dhe 8 (mbrojtja e të dhënave personale) të kësaj Karte391. Ajo merret me çështjet që fillojnë nga siguria dhe 388 Direktiva 2002/58/EC e Parlamentit Evropian dhe e Këshillit e datës 12 korrik 2002 lidhur me përpunimin e të dhënave personale dhe mbrojtjen e privatësisë në sektorin e komunikimeve elektronike. 389 Direktiva 97/66. 390 Hyrja e Direktiës, paragrafi 7. 391 Hyrja e Direktisës, paragrafi 2.


104

konfidencialiteti i komunikimeve te ruajtja dhe përdorimi i trafikut dhe të vendndodhjes së të dhënave, dhe të komunikimit të pakërkuar, pavarësisht teknologjisë së përdorur. Edhe pse Direktiva zbatohet për këtë arsye edhe në internet, ajo e bën këtë vetëm brenda fushëveprimit të vet. Disa çështje të rëndësishme të përpunimit të të dhënave në faqet e internetit vazhdojnë të bien brenda fushëveprimit të Direktivës 95/46 /EC392.

Ndërsa mbi fshehtësinë e komunikimit Direktiva i referohet garantimit të saj në instrumentet ndërkombëtare që kanë të bëjnë me të drejtat e njeriut, në veçanti Konventës Evropiane për Mbrojtjen e të Drejtave të Njeriut dhe Lirive Themelore, dhe kushtetutave të Shteteve Anëtare393.

Direktiva ka të përcaktuara përkufizime për termat; “përdorues”, “të dhëna trafiku”, “të dhëna vendndodhje”, “komunikim”, “telefonatë”, “pëlqim”, “vlera dhe shërbime”, “postë elektronike”394etj.

Direktiva ishte pjesë e një pakti prej 5 direktivash dhe kishte si qëllim reformimin e strukturës ekzistuese për komunikimin elektronik në komunitet. Mbi të gjitha, një nga qëllimet ishte të krijonte rregulla për të siguruar metoda të barazvlefshme, të pavarura për mjetet teknike nga të cilat ato shpërndahen. Kjo shërben me qëllim që konsumatorëve dhe përdoruesve të të dhënave të tyre, pavarësisht nga teknologjia e përdorur apo lloji i shërbimit që u ofrohet, t’u sigurohet i njëjti nivel mbrojtjeje.

Prej viti 2012, kur nisi reforma për legjislacionin e mbrojtjes së të dhënave edhe Direktiva e-privacy është bërë pjesë e diskutimeve për modernizimin e saj. Ndërhyrjet në Direktivë lidhen më hyrjen në fuqi të Rregullores së re, e cila do të shfuqizojë Direktivën 95/46.

Interpretimi i këtyre instrumenteve të Bashkimit Evropian

Direktiva 95/46/EC dhe Direktiva 2002/58/EC i drejtohen Shteteve Anëtare dhe, rrjedhimisht, ato nuk zbatohen si të tilla me institucionet dhe organet e BE-së. Megjithatë, është Rregullorja 45/2001/EC mbi mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale nga institucionet dhe organet e Komunitetit dhe për lëvizjen e lirë të këtyre të dhënave që ka qenë miratuar për të përcaktuar rregullat e mbrojtjes së të dhënave për institucionet e BE-së. Përveç kësaj, korniza ligjore ekzistuese për dhënien në fuqi për mbrojtjen e të dhënave personale përfshin disa masa të tjera395.

392 Shiko çështjet Linqvist dhe Google Spain. 393 Hyrja e Direktivës, paragrafi 3. 394 Neni 2 i direktivës 2002/58. 395 Direktiva 97/66 / EC të datës 15 dhjetor 1997 të Parlamentit Evropian dhe të Këshillit në lidhje me përpunimin e të dhënave personale dhe mbrojtjen e privatësisë në sektorin e telekomunikacioneve; Direktivën 98/48 / EC e 20 korrikut 1998 që ndryshon Direktivën 98/34 / EC parashtron një procedurë për sigurimin e informacionit në fushën e standardeve teknike dhe rregulloreve, Akti i Këshillit të 12 marsit 1999 për miratimin e rregullave që mundësojnë transmetimin e të dhënave personale nga Europol për shtete dhe organe të treta; Vendimi i Këshillit i datës 17 tetor 2000 për themelimin e një sekretariati për mbikëqyrjen e përbashkëta të mbrojtjes së të dhënave, i ngritur mbi bazë të Konventës për Themelimin e Zyrës së Policisë Europiane (Konventa Europol), Konventës mbi përdorimin e teknologjisë së informacionit për qëllime doganore dhe Konventës e zbatimit Marrëveshja Shengen për heqjen graduale të


105

Të dyja Direktivat duhen interpretuar nën dritën e të drejtave themelore të njeriut dhe për këtë i referohemi çështjes së Gjykatës së Drejtësisë të Bashkimit Evropian (Luksemburgut) Osterreichischer Rundfunk dhe të tjerët.396 Gjykata u vu në lëvizje për një interpretim, me qëllim përputhjen e ligjit Austriak me normat e Komunitetit, dhe u shpreh me vendim më datë 20 maj 2003 “Mbi të drejtën që kanë punëmarrësit për komunikimin e të dhënave të të punësuarve”. Ligji kushtetues federal austriak, për kufizimin e pagave të funksionarëve publik, detyron entet juridike që janë subjekt i kontrollit të Rechnungshof (Gjykata e Llogarive), t’i njoftojnë kësaj të fundit pagat dhe pensionet që kalojnë një tavan të caktuar. Gjykata nënvizon se komunikimi, nga ana e punëdhënësve, palëve të treta, për të dhëna që kanë lidhje me marrëdhëniet profesionale ose të një pensionisti, paraqet ndërhyrje në jetën private sipas nenit 8 të KEDNj. Nuk mund të justifikohet ndërhyrja, përveç rasteve të përcaktuara në ligj, për një ose më shumë qëllime të ligjshme dhe të jetë e nevojshme për një shoqëri demokratike.

“Masat e marra nga Direktiva 95/46, për aq kohë sa qeveritë në trajtimin e të dhënave personale mund të jenë përgjegjëse në shkeljen e lirive themelore dhe në mënyrë të veçantë të të drejtës për jetës private, është e nevojshme të shikohen nën dritën e të drejtave themelore të individëve. Gjykata garanton, sipas qëndrimeve në çështjet që i shtrohen për shqyrtim, këto parime të përgjithshme të ligjit, parime të cilat kanë qenë shprehur në mënyrë të qartë në nenin 6(2) i Traktatit të BE, i cili parashikon se duhet të respektohen të drejtat e njeriut dhe liritë themelore, siç mbrohen ato në KEDNj”.

Të dy këto instrumente i adresohen vendeve anëtare. Mbrojtja e të dhënave është gjithashtu edhe një e drejtë e garantuar nga neni 16 i Traktatit për Funksionimin e Bashkimit Evropian i cili vendos rregullat për mbrojtjen e individëve nga përpunimi i paligjshëm dhe për lëvizjen e lirë të këtyre të dhënave. Kjo është shenjë e padiskutueshme e unitetit dhe e harmonizimit të të drejtave të njeriut edhe në nivelin e BE, edhe në nivelin e Këshillit të Evropës, madje edhe më gjerë.

Miratimi i këtyre instrumenteve të Bashkimit evropian ka si objektiv të mbrojë të drejtat dhe liritë themelore të njeriut, në veçanti të drejtën e privatësisë gjatë procesit të përpunimit të të dhënave personale. Duke përmirësuar bashkëpunimin ekonomik dhe social nëpërmjet shteteve, rritjen e shkëmbimit me eleminimin e barrierave; përmirësimin e kushteve të jetesës të qytetarëve të tyre; forcimin e paqes, lirisë dhe promovimin e demokracisë si vlera të tyre. kontrolleve në kufijtë e përbashkët. (Konventa e Shengenit); Vendimi i Komisionit 2001/497/EC të datës 15 qershor 2001 mbi klauzolat standarde kontraktuale për transferimin e të dhënave personale në vendet e treta, sipas Direktivës 95/46; Rezoluta e Këshillit e 28 janarit 2002 për një qasje të përbashkët dhe të veprimeve të veçanta në fushën e rrjetit dhe të sigurisë së informacionit; Vendimit 1247/2002/EC nga 1 korrik 2002 e Parlamentit Europian, Këshillit dhe Komisionit të rregulloreve dhe kushteve të përgjithshme që rregullojnë punën dhe detyrat e mbikëqyrësit Evropian të mbrojtës së të dhënave; Vendim 2256/2003/EC e 17 nëntorit 2003 e Parlamentit dhe e Këshillit Europian për miratimin e një programi shumëvjeçar (2003-2005) për monitorimin e planit të veprimit të eEurope 2005, përhapja e praktikave të mira dhe përmirësimin e rrjetit dhe të sigurisë së informacionit; Vendimi 2004/55/EC e 22 dhjetorit 2003 e Parlamentit dhe Këshillit Europian për emërimin e trupit të pavarur mbikëqyrës të parashikuar në nenin 286 të Traktatit të KE-së (Mbikqyrësi Europian i mbrojtjes së të dhënave); dhe Rregulloren (EC) Nr 460/2004 e 10 marsit 2004 e Parlamentit dhe e Këshillit Europian që themelon Agjencinë e Sigurisë Informacionit dhe Rrjetit Evropian. 396 Gjykim i Gjykatës së Evropiane të Drejtësisë (Luksemburg) dt 20.05.2003.


106

3.1.4 Mbrojtja e individëve në lidhje me përpunimin automatik të të dhënave personale nga organizmat e Komunitetit dhe transferimin e lirë të këtyre të dhënave, Rregullorja 45/2001/EC

Për zbatimin e detyrimeve të përcaktuara në nenin 286 të Traktatit të BE-së, në vitin 1999 Komisioni Evropian miratoi një propozim për një Rregullore397 për mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale nga institucionet dhe organet e Komunitetit, dhe në lëvizjen e lirë të këtyre të dhënave. Duke i paraprirë miratimit të rregullores Nr 45/2001 më 18 Dhjetor 2000. Rregullorja Nr. 45/2001 përshkruan objektin e saj duke përcaktuar se institucionet dhe organet e Komunitetit do të mbrojnë liritë dhe të drejtat themelore të personave fizikë, si dhe në mënyrë të veçantë të drejtën e tyre për privacy, në lidhje me përpunimin e të dhënave personale, dhe “as nuk do të kufizojë as nuk do të ndalojnë lëvizjen e lirë të të dhënave personale ndërmjet tyre ose për përfituesit subjekt i ligjit kombëtar të shteteve anëtare në zbatim të Direktivës 95/46 /EC” 398. Direktiva lejon lëvizjen e lirë të të dhënave midis organeve dhe institucioneve të BE-së, por edhe ndaj palëve të tjera që janë subjekt i Direktivës 95/46. Kjo nuk do të kishte qenë e mundur pa një bazë të tillë të veçantë ligjore. Rregullorja 45/2001 përcakton një seri të plotë rregullash në një instrument dhe vendos Mbikëqyrësin Evropian për Mbrojtjen e të Dhënave (EDPS) me një numër detyrash dhe kompetencash të bazuara në ato të përcaktuara në Direktivën 95/46/EC.

3.2. Mbrojtja e të dhënave personale në Kartën e të drejtave themelore në BE-së

E drejta për mbrojtjen e të dhënave personale, ka fituar status të veçantë gjatë viteve të fundit, duke filluar nga praktika gjyqësore e GjEDNj-së, e cila ka përcaktuar se “mbrojtja e të dhënave personale është e rëndësisë themelore për gëzimin e të drejtës së personit për respektimin e jetës private dhe familjare siç garantohet nga neni 8”. Një nga momentet më të rëndësishëm dhe të shumëpritura për mbrojtjen e të dhënave personale është mishërimi si e drejtë themelore në Kartën e të Drejtave themelore të BE-së, në nenin 8-të.

Hartuesve të kartës u kanë shërbyer si frymëzim një sërë instrumentesh ligjore399, pavarësisht kësaj, në asnjë prej instrumenteve ndërkombëtare më të rëndësishme për të drejtat e njeriut, mbrojtja e të dhënave personale nuk njihet si e drejtë e veçantë. Edhe pse, disa vende evropiane tashmë e kanë njohur të drejtën për mbrojtjen e të dhënave personale per se (më vete), është hera e parë që një instrument i nivelit mbikombëtar përcakton si të ndarë të drejtën për respektimin e jetës private nga e drejta për mbrojtjen e të dhënave personale.

397 Regulation (Ec) No 45/2001 Of The European Parliament And Of The Council of 18 December 2000 on the protection of individuals with regard to the processing of personal data by the Community institutions and bodies and on the free movement of such data. 398 Neni 1 i Rregullores Nr 45/2001. 399 Preambula e Kartës së të drejtave themelore të BE-së, Preambula e kartës së të drejtave të BE-së deklaron se i riafrimon të drejtat, vecanërisht si rezultat i traditës konstitucionale dhe detyrimeve të përbashkëta ndërkombëtare të shteteve anëtare, Traktati i BE-së, Traktatet e Komunitetit, KEDNj, Karta Sociale e miratuar nga Komuniteti dhe Këshilli i Evropës, praktika e Gjykatës së Drejtësisë dhe GjEDNj.


107

Kuptimi i tanishëm i mbrojtjes të dhënave personale si e drejtë themelore, është thelbësisht i lidhur me të drejtën për jetë private të parashikuar nga neni 8 i KEDNj400. Ndërkohë që mbrojtja e jetës private është një term mjaft i gjerë, që përfshin çështje që lidhen me mbrojtjen e hapësirës personale e cila shkon përtej mbrojtjes së të dhënave personale. Mbrojtja e të dhënave personale është një aspekt shumë i rëndësishëm i të drejtës për jetë private.401 Përcaktimi i të drejtës për mbrojtjen e të dhënave personale si e drejtë themelore më vete është një hap përpara krahasuar dhe me KEDNj, e cila vetëm përcakton të drejtën për respektimin e jetës private dhe familjare pa specifikuar mbrojtjen e të dhënave personale.

Karta ka ndjekur rrugën e garantimit të së drejtës për jetë private dhe të mbrojtjes së të dhënave në dy dispozita, në nenin 7 dhe nenin 8 duke i vendosur të dy këto të drejta si të veçanta, por pa qartësuar natyrën që kanë këto të drejta dhe as raportin që ekziston midis këtyre të drejtave të ndryshme. E megjithatë në çdo rast prania e të dy neneve jep garanci shtesë në përpunimin e informacioneve personale402.

Neni 7 i Kartës përcakton se: “Çdo person ka të drejtë për respektimin e jetës së tij private dhe familjare, të banesës së tij dhe të komunikimit”. Fakti që formulimi i nenit 7, përsërit pothuajse fjalë për fjalë tekstin e nenit 8 të KEDNj403, na shërben për t’ju referuar qëndrimit të vazhdueshëm që GjEDNj ka mbajtur mbi nenin 8 të KEDNj dhe lidhjen e qartë që ka midis këtij neni dhe përpunimit të informacionit personal. Diferenca midis neni 7 të kartës dhe nenit 8 të KEDNj-së qëndron se, në nenin 7 të Kartës, përdoret fjala “komunikime” dhe jo “korespondencë”, ndikim në këtë mënyrë të formulimit ka praktika e GjEDNj404, e cila është përpjekur që interpretimet e saj të jenë në të njëjtin hap me ndryshimet bashkëkohore të shoqërisë.

3.2.1 Interpretimi i nenit 8 të Kartës

Për sa kohë që karta vetë frymëzohet nga instrumentet ndërkombëtare në fushën e të drejtave të njeriut edhe neni 8 i Kartës, do ta ketë bazën në dispozitat e këtyre instrumenteve, këtu mund të përmendim; nenin 8 të KEDNj-së, nenin 286 të Traktatit të KE-së (Direktivën 95/46/KE, apo dhe Konventën 108). Neni 8 në dallim nga të tjera të drejta të mishëruara në Kartë përshkruan dhe mundësinë e ndërhyrjeve në këtë të drejtë.

Për BE-në mbrojtja e të dhënave personale është një e drejtë relativsht e re, e njohur nga Karta e të drejtave Themelore neni 8 i saj, i cili parashikon sa më poshtë:

• Çdo individ gëzon të drejtën e mbrojtjes së të dhënave personale që i përkasin;

• Këto të dhëna duhet të përpunohen me drejtësi për qëllime specifike dhe mbi parimin e bashkëpunimit të personave të interesuar ose të tjera parime bazë të lejuara nga ligji. Çdokush ka të drejtën të njihet me të dhëna që lidhen me vetë atë dhe të drejtën për t’i ndryshuar ato;

400 Franziska Boehm , cituar më sipër, fq 4. 401 Po aty 402 G. Gonzales, cituar, fq 199. 403 Spiro Simitis, cituar, fq 1992. 404Shiko për shembull: Klass dhe të tjerë kundër Gjermanisë, 1978, Nr aplikimi 5029/71.


108

• Përputhja me këto rregulla duhet të jetë subjekt kontrolli nga çdo autoritet i pavarur.

Nga kjo perspektivë, paragrafi i parë i nenit 8 do të krijojë një të drejtë (për mbrojtjen e të dhënave personale), ndërsa paragrafi i dytë dhe i tretë për të siguruar një nivel të lartë të mbrojtjes së të dhënave personale detajon kërkesat e aplikueshme për kufizimet e kësaj të drejte. Kjo do të thotë se të dhënat personale mund të përpunohen, por vetëm në qoftë se: “për qëllime të caktuara dhe në bazë të pëlqimit të personit në fjalë apo ndonjë bazë tjetër legjitime të përcaktuara me ligj”405, duke siguruar që “çdo person ka të drejtën e aksesit në të dhënat që mblidhen në lidhje me të, dhe të drejtën për të kërkuar të korrigjohen”406, dhe se në përputhje me këto rregulla është subjekt i kontrollit nga një autoritet i pavarur407. Përmbajtja e dispozitës përkon me standardet dhe të drejtat themelore bazë që duhet të zbatohen në rast se të dhënat personale përpunohen. Po kështu mbikëqyrja nga autoritete të pavaruara është një element që legjitimon përpunimin e të dhënave.408

Objekt i nenit 8 të Kartës është në thelb mbrojtja e të dhënave personale kundër ndërhyrjeve arbitrare nga ana e institucioneve dhe organeve të Bashkimit, si dhe nga Shtetet Anëtare, kur ata janë duke zbatuar ligjin e Bashkimit. Megjithatë, praktika e Gjykatës së Drejtësisë në vendimin e marrë për rastin Lindqvist tregon se mbrojtja e të dhënave personale gjithashtu mund të jetë e rëndësishme në sferën e marrëdhënieve midis individëve409.

Si një e drejtë themelore, mbrojtja e të dhënave personale nuk kërkon thjesht që institucionet e BE-së apo organet e shteteve anëtare të heqin dorë nga ndërhyrjet e paligjshme në të dhënat personale. Ekziston një detyrim pozitiv për të siguruar mbrojtjen e të dhënave personale. Në thelb, detyrimi pozitiv presupozon miratimin e legjislacionit që përcakton rregullat dhe parimet më të sakta në lidhje me mbrojtjen e të dhënave personale. Duke e përmbledhur nenin 8 arrijmë në konkluzionin se ka gjashtë elementë përbërës:

• kërkesa për përpunim të drejtë;

• kërkesat e përpunimit për qëllime të caktuara;

• kërkesa për bazë legjitime, e cila mund të jetë e përcaktuar me ligj, ose pëlqimi i personit në fjalë;

• të drejtën e aksesit në të dhënat;

• të drejtën për të korrigjuar të dhënat;

• mbikëqyrja nga një autoritet i pavarur.

Shpallja e të drejtës për mbrojtjen e të dhënave personale në nenin 8 të Kartës së BE-së, shënoi dhe kthesën në pranimin e eksiztencës të kësaj të drejte si një drejtë më vetë.

405 Neni 8 (2) i Kartës. 406 Neni 8 (2) i Kartës. 407 Neni 8 (3) i Katrës. 408 Franziska Boehm, Inormation sharing data protection in the area of freedom security and justice, fq 4. 409 GjED, çështja C-101/01, Bodil Lindqvist, [2003] ECR I-12971 (judgment of 6 November 2003).


109

Përpara miratimit të Kartës, ishte më e zakonshme të pranohej se e drejta për respektimin e jetës private përfshin mbrojtjen e të dhënave personale, duke e trajtuar mbrojtjen e të dhënave përsonale si derivat të së drejtës për jetë private.

3.3 Reforma e Bashkimit Evropian për mbrojtjen e të dhënave personale

Hapat e para për mbrojtjen e të dhënave personale lidhen me zhvillimet e reja të teknologjisë. Për t’u bërë ballë këtyre ndryshimeve vendet dhe institucionet evropiane miratuan një sërë aktesh në këtë fushë, (këto akte janë pjesë e këtij punimi në mënyrë të detajuar më sipër). Që prej fillesave në adoptimin e akteve për mbrojtjen e të dhënave e deri në ditët e sotme, mënyra e përdorimit të të dhënave personale ka ndryshuar në po të njëjtën rrugën nëpër të cilën teknologjia ndryshon. Për të patur mbrojtje të përshtatshme dhe në nivelet e kërkuara nevojitet që aktet për mbrojtjen e të dhënave personale t’i nënshtrohen reformimit.

Arsyet që çuan institucionet e Bashkimit Evropian drejt reformës në fushën e mbrojtjes së të dhënave lidhen me globalizimin e shoqërisë dhe shpejtësinë me të cilën teknologjia ndryshon, duke e kthyer vëmendjen te përdorimi i të dhënave personale. Teknologjia i krijon të gjitha premisat si sektorit privat dhe atij publik që të përdorin të dhënat personale në një shkallë të paparë për të ndjekur aktivitetet e tyre. Teknologjia ka transformuar ekonominë dhe jetën sociale, prandaj duhet të lehtësohet më tej lëvizja e lirë të të dhënave personale brenda Bashkimit dhe transferimi në vende të treta e organizata ndërkombëtare, duke siguruar një nivel të lartë të mbrojtjes së të dhënave personale. Për të gjitha këto arsye BE-ja që prej vitit 2012 nisi procesin e reformimit të legjislacionit në fushën e mbrojtjes së të dhënave410.

Në 8 prill 2016 Këshilli i Evropës ka miratuar dy aktet e reja për mbrojtjen e të dhënave, Rregulloren dhe Direktivën dhe në 14 Parlamenti Evropian.

Reformimi i legjislacionit të BE-së, pas shumë vitesh, kohë në të cilën Direktiva 95/46 ka shërbyer si instrumenti kryesor, ishte domosdoshmëri e kohës jo vetëm në përgjigje të ndryshimeve të shumta teknologjike (që nga koha e miratimit të Direktivës), por edhe për të përmirësuar përvojat në nivel kombëtar dhe ndërkombëtar411. Reforma përfshin dy instrumente:

- Një Rregullore (Rregullorja 2016/679) që përcakton kornizën e përgjithshme për mbrojtjen e të dhënave të BE-së. Rregullorja do të bëhet e zbatueshme vetëm dy vite nga miratimi dhe do të shfuqizojë Direktivën 95/46.

- Direktiva 2016/680 për mbrojtjen e të dhënave personale të përpunuara për qëllime të parandalimit, zbulimit, hetimit ose ndjekjes penale të veprave penale dhe çështjeve që lidhen me veprimtarinë gjyqësore.

Në 4 maj 2016 teksti zyrtar i Rregullores dhe Direktivës janë publikuar në gazetën zyrtare të BE-së në të gjitha gjuhët. Ndërkohë që Rregullorja do të hyjë në fuqi 24 maj 2016 dhe

410 Preambula e rregullores paragrafi 6. 411 S.Simitis, Privacy an endless debate, cituar më sipër, fq 1997.


110

do aplikohet në 25 maj 2018. Direktiva hyn në fuqi në 5 maj 2016 dhe të gjitha vendet anëtare duhet ta tranpozojnë në ligjet e brendshme deri në 6 maj 2018412.

Rregullorja ka për qëllim të kontribuojë në realizimin e zonës të lirisë, sigurisë dhe drejtësisë dhe bashkimit ekonomik, për përparimin ekonomik dhe social, forcimin dhe konvergjencën (pikën e takimit) të ekonomive brenda tregut të brendshëm, si dhe mirëqenien e personave fizikë413.

Përpunimi i të dhënave personale duhet të jetë i projektuar për t'i shërbyer njerëzimit. E drejta për mbrojtjen e të dhënave personale nuk është një e drejtë absolute; ajo duhet të konsiderohet në lidhje me funksionin e saj në shoqëri dhe të jetë e balancuar kundër të drejtave të tjera themelore, në përputhje me parimin e proporcionalitetit. Kjo rregullore respekton të gjitha të drejtat themelore dhe respekton liritë dhe parimet e njohura në Kartën e BE-së dhe ato të parashikuara në Traktate, në veçanti respektimin e jetës private dhe familjare, banesës dhe të komunikimit, mbrojtjen e të dhënave personale, lirinë e mendimit, ndërgjegjes dhe fesë, lirinë e shprehjes dhe informimit, lirinë për të kryer biznes, të drejtën në mjete efektive dhe të një gjykimi të drejtë dhe diversitetin kulturor, fetar dhe gjuhësor414. Edhe pse objektivat e direktivës 95/46 mbeten të shëndoshë, kjo nuk e ka penguar fragmentim në zbatimin e mbrojtjes së të dhënave në të gjithë Bashkimin, si dhe ka krijuar perceptimin e gjerë të publikut se rreziqe të mëdha paraqiten para personave fizikë sidomos gjatë veprimtarisë së tyre online. Dallimet në nivelin e mbrojtjes së të drejtave dhe lirive të personave fizikë, në veçanti të drejtën për mbrojtjen e të dhënave personale, në lidhje me përpunimin e të dhënave personale në Shtetet Anëtare mund të pengojë lëvizjen e lirë të të dhënave personale në të gjithë Bashkimin. Nivelet e ndryshme të mbrojtjes janë rezultat i zbatimit dhe aplikimit jo të njëjtë të Direktivës 95/46 / EC415.

3.3.1 Risitë e Rregullores 2016/679

Nëpërmjet rregullores synohet të realizohet aplikimi i qëndrueshëm dhe homogjen i rregullave për mbrojtjen e të drejtave dhe lirive themelore të personave fizikë në lidhje me përpunimin e të dhënave personale në të gjithë Bashkimin416.

Mbrojtja e ofruar nga Rregullorja zbatohet për personat fizikë, pavarësisht nga kombësia ose vendi i banimit, në lidhje me përpunimin e të dhënave të tyre personale. Rregullorja nuk mbulon përpunimin e të dhënave personale që ka të bëjë me personat juridikë dhe veçanërisht ndërmarrjet e krijuara si persona juridikë, duke përfshirë emrin dhe formën e personit juridik dhe të dhënat e kontaktit të personit juridik 417. Të dhënat e personave të vdekur nuk bien brenda fushëveprimit të rregullores, por ajo vetë nuk përjashton mundësinë që shtetet anëtare të adoptojnë akte shtesë mbi këto të dhëna.

412 http://ec.europa.eu/justice/data-protection/reform/index_en.htm 413 Prambula e rregullores, paragrafi 2. 414 Prambula e rregullores, paragrafi 4. 415 Shiko preambulën e rregullores, paragrafi 9. 416 Shiko preambulën e rregullores, paragrafi 10. 417 Shiko preambulën e rregullores, paragrafi 14

http://ec.europa.eu/justice/data-protection/reform/index_en.htm


111

Rregullorja synon të sigurojë nivel të qëndrueshëm dhe të lartë të mbrojtjes së personave fizikë si dhe të eleminojë pengesat për fluksin e të dhënave personale në kuadër të BE-së, niveli i mbrojtjes së të drejtave dhe lirive të personave fizikë në lidhje me përpunimin e të dhënave të tilla duhet të jetë i barabartë në të gjitha Shtetet Anëtare. Aplikimi i qendrueshëm dhe homogjen i rregullave për mbrojtjen e të drejtave dhe lirive të personave fizikë në lidhje me përpunimin e të dhënave personale themelore duhet të sigurohet në të gjithë Bashkimin418.

Rregullorja ka sjellë disa risi në legjislacionin për mbrojtjen e të dhënave personale:

1. Krijimin e një korpusi të vetëm rregullash për mbrojtjen e të dhënave, të vlefshme në të gjithë BE-në419.

2. Afirmimin e të drejtës për mbrojtjen e të dhënave personale si të drejtë më vete420

3. Ndryshimin në përkufizimin e termave të përfshira në tekstin e saj të tilla si; në përkufizimin e të dhënave personale është shtuar togfjalëshi “të identifikueshëm online”; janë shtuar përkufizimet e të dhënave personale të pa trajtuara më parë, mbi të dhënat biometrike, të dhënat gjenetike421.

4. Parashikimin e modaliteteve të reja të përpunimit të të dhënave sensitive. Të dhënat biometrike dhe gjentike klasifikohen si të dhëna sensitive. Çdo shtet mund të parashikojë kushte shtesë që ndalojnë përpunimin e të dhënave sensitive, madje kufizimet në këtë drejtim janë më strikte422.

5. Parashikimin për herë të parë të disa kushteve për përpunimin e të dhënave personale të fëmijëve423.

418 Shiko preambulën e rregullores, paragrafi 10. 419 Fusha e zbatimit të rregullores është zgjeruar për të mbuluar të gjitha aktivitetet e përpunimit që lidhen me shërbimet, pavarësisht nëse këto shërbime janë falas, dhe për mbledhjen e përpunimin e të dhënave personale të personave banorë të BE-së 420 Rregullorja 2016/679, neni 1(2) “Kjo Rregullore mbron të drejtat dhe liritë themelore të personave fizikë dhe veçanërisht të drejtën e tyre për të mbrojtur të dhënat personale”. 421 Neni 4 (1) ‘të dhëna personale’ është çdo informacion në lidhje me një person fizik të identifikuar ose të identifikueshëm (‘subjekt i të dhënave’); një person fizik i identifikueshëm është ai i cili mund të identifikohet, drejtpërdrejtë ose jo drejtpërdrejtë, veçanërisht duke iu referuar një identifikuesi si një emër, një numër identifikimi, të dhëna për vendndodhjen, një identifikues online, ose një apo më shumë faktorë specifikë për identitetin fizik, psikologjik, gjenetik, mendor, ekonomik, kulturor ose social të atij personi fizik; 422 Shiko nenin 9 të Rregullores pika (j). 423 Preambula, parag 38, Fëmijët meritojnë mbrojtje specifike në lidhje me të dhënat e tyre personale, pasi ata mund të jenë më pak të ndërgjegjshëm për rreziqet, pasojat dhe garancitë përkatëse dhe të drejtat e tyre në lidhje me përpunimin e të dhënave personale. Kjo mbrojtje specifike duhet të zbatohet veçanërisht për përdorimin e të dhënave personale të fëmijëve për qëllimet e tregtimit ose krijimit të profileve të personalitetit ose përdoruesit dhe mbledhjen e të dhënave personale në lidhje me fëmijët gjatë përdorimit të shërbimeve që i ofrohen drejtpërdrejtë fëmijës. Pëlqimi i personit që ushtron përgjegjësinë prindërore nuk duhet të jetë i nevojshëm në kontekstin e shërbimeve parandaluese ose këshillimore që i ofrohen drejtpërdrejtë një fëmije.


112

6. Përfshirjen e “E drejtës për t'u harruar”, që do të ndihmojë personat të administrojnë më mirë rreziqet e mbrojtjes së të dhënave në internet: duke qenë në gjendje të fshijnë të dhënat e tyre në qoftë se nuk ka arsye legjitime për mbajtjen e tyre424.

7. Mbi autoritetet mbikëyrëse të mbrojtjes së të dhënave personale në dallim nga Direktiva 95/46, (për shkak të natyrës së saj ligjore), parashikon në mënyrë të detajuar detyrat dhe kompentencat, duke i përmirësuar dhe përforcuar.

8. Afati i njoftimit për shkeljen e të dhënave është zgjeruar nga 24 orë në 72 orë; nga ana tjetër, autoritetet mbikëqyrëse duhet të mbajnë një regjistër publik të të gjitha llojeve të njoftimeve për shkelje. Kalimi nga afati 72 orësh duhet të jetë i shoqëruar me shkaqet që justifikojnë vonesën.

Në drejtim të të drejtave të subjektit të të dhënave janë përforcuar disa garanci që lidhen me; kufizimin e profilizimit edhe më tej; të drejtën e individit për t’u informuar nëse të dhënat do të bëhen publike para një autoritetit publik; të drejtën për të kundërshtuar që në çdo rast do të jetë falas; përforcimi i mundësisë për një shpërblim efektiv.

Reforma pritet të japi rezulate, një ndër pika e forta të qendrueshme vazhdon të jetë të jetë pëlqimi në përpunim. Por pa dyshim nuk mund të mendojmë se miratimi i legjislacionit të ri do të jetë zgjidhja, “ilaçi” i të gjitha të këqijave që lidhen me rritjen e gjurmit në rrjet (on line tracking), në shoqërinë tonë. Ligji në vetvete (per se) nuk është zgjidhja, nëse nuk shoqërohet me masat që efektivisht ngrenë vetëdijen mbi problemet duke shpjeguar përshtatjen e tyre dhe sesi ato do të interpretohen në praktikë. Që një mjet ligjor të jetë efektiv, është e nevojshme që aktorët social të shqetësuar të pranojnë në fund arsyen për të cilën është miratuar ky ligj si dhe të implementojnë rregullat me eficencë.425 Ky lloj diskutimi i përkthyer në sjelljen online të përdoruesve të internetit duhet të shërbejë si mënyrë për të transformuar promovimin e privacy dhe edukimin e përdoruesve. Qasja vetërregulluese dhe inkurajimi i iniciativave në dialogun privat-publik, po kështu standardizimi, do të ndihmojnë palët e interesuara dhe autoritet publike të marrin pjesë aktivisht në mënyrën sesi do të interpretohen ndryshimet në kornizën ligjore për mbrojtjen e të dhënave personale. Institucionet dhe agjensitë evropiane, po në të njëjtën kohë iniciativat publik-privat në nivel kombëtar, mund të jenë nxitësit e këtij dialogu që, kërkon përfshirjen aktive të botës akademike dhe organeve mbikëqyrëse për mbrojtjen e të dhënave.

Disa nga aspektet e rregullores i përgjigjen kërkesave të sipërmarrjeve globale në internet; zëvendësimi i normave kombëtare me një akt evropian normativ të vetëm; përcaktimi i një autoriteti të vetëm për mbrojtjen e të dhënave; krijimi i një organi apeli

424 Rregullorja 2016/679, neni 17. 425 G. Skouma and L. Leonard, On line behavior tracking: What may change after the legal reform, EU data reforming, S. Guthwirth, fq 57.


113

për të garantuar koherencën midis vendimeve kombëtare; shtrirja e qartë e imunitetit të ofruesve të rrjetit edhe në dhunimin e mbrojtjes së të dhënave426.

Çështja më e debatueshme e Rregullores, në fazën e diskutimit të saj, por edhe më pas, mbetet e afirmimi i të drejtës për t’u harruar. Jo më pak të debatuara kanë qenë, dhe besojmë se në ardhmen mund të jenë premisa për konflikt, sanksionet administrative. Vlera e gjobave që parashikon rregullorja kap shifra midis 10 000 000 - 20 000 000 euro, si dhe nga 2% - 4% të xhiros vjetore financiare427. Nëse një subjekt do të gjendet në shkelje të dispozitave të rregullores, nga ana e autoritetit mbikëqyrës do të vlerësohen një sërë rrethanat përpara aplikimit të masës administrative. Pavarësisht se masa e gjobës në dukje është shumë e lartë, ne mendojmë se ligjbërësit evropian nuk e kanë vendosur pa qëllim, ata i referohen vlerës që ka në shoqërinë demokratike dinjiteti i njeriut. Ndoshta kjo do të jetë një premisë për të kufizuar abuzimet dhe realizmin e një mbrojtje efektive të së drejtës.

3.4. Ndryshimet teknologjike pasojat mbi mbrojtjen e të dhënave personale

Hapësira kibernetike428 nëpërmjet ndryshimeve të shpejta të teknologjive të reja të rrjeteve kompjuterike dhe komunikimit ka ndryshuar radikalisht jetët tona. Ne kryejmë një mori veprimesh me anë të platformave të reja teknologjike të natyrës sociale, ekonomike etj. Zgjerimi i formave të reja të teknologjisë ka sjellë edhe shtimin e sasisë dhe cilësisë të të dhënave që përpunohen. Aftësia e këtyre platformave për të grumbulluar dhe përpunuar të dhënat krijojnë terrenin e përshtatshëm për të qenë të vrojtuar. Interneti dhe përdorimi i kompjuterëve personal, ka shumëfishuar numrin e pjesëmarrësve që krijojnë dhe përdorin të dhëna personale, në përmasa të paimagjinuara një gjeneratë më parë429.

Evropa për shkak të legjislacionit komunitar është regjimi me nivel më të lartë të mbrojtjes në botë. Megjithatë, ndryshimet teknologjike vendosin në krizë mbrojtjen e të dhënave, sidomos përdorimi i rrjetit global të komunikimit, interneti.

Të gjitha këto zhvillime në dobi të njerëzimit sjellin me vete dhe shqetësime, që lidhen me pasojat që ka revolucioni i teknologjisë së informacionit në jetën private të personave. Keqpërdorimi i të dhënave personale apo ruajtja e tyre në një kohë më të gjatë dhe përtej qëllimeve të ligjit është një tjetër shqetësim.

Të dhënat përsonale janë mbledhur në shekuj, por shqëtësimi në lidhje me mbledhjen e tyre është rritur vetëm në kohët e zhvillimeve moderne430. Kryesisht ato mblidheshin për qëllime të aplikimit të censusit nga organet shtetërore, ndërsa me futjen në përdorim të 426 Giovanni Sartor, M.Viola De Azevedo Cuhna, Il Caso google e i rapporti regolatori USA/EU, Il diritto all’oblio su internet dopo la sentenza google spain, Roma Tre-Press, 2015, fq 115. 427 Shiko nenin 83 të rregullores. 428 Hapësira kibernetike është neoligjzma që përdoret për të treguar zhvillimin e infrastrukturës globale të informacionit. Cyberspace transfers, processes, and stores information faster, cheaper, and better than any information infrastructure we have had before shiko Jerry Kang, fq 1220-1221. 429 Joel R. Reidenberg, resolving Conflicting International Data Privacy Rules in Cyberspace, Strandford laë Revieë, vol 52, 2000, fq. 1317. 430 Daniel J. Solove, The Digital Person, Technology and Privacy in the Information Age, New York University Press, New York and London, 2004, fq 13.


114

kompjuterëve të dhënat mund të mblidhen në banka përmasat e të cilave në vite kanë qenë gjithnjë në rritje. Zhvillimi i teknologjisë së informacionit mund të përshkruhet në tre faza. Faza e parë, rritja e kapaciteteve të kompjuterëve në proceset e analizimit, së dyti revolucioni i internetit431 dhe së treti, ka një ndryshim akoma më të thellë lidhur me shfaqjen e përdorimit inteligjent të teknologjisë dhe rrjetit432.

Mbledhja e të dhënave personale në regjistrat elektronik është rezultat i përparimit të teknologjisë duke u zhvilluar në të dy sektorët: në atë publik dhe privat. Secili prej këtyre sektorëve i përdor të dhënat për realizimin e funksioneve të veta; në sektorin publik shërben për realizimin me eficencë të funksioneve rregullatore433, ndërsa për sektorin privat është e lidhur me realizimin e fitimeve dhe funksionimin në treg.

Interneti ka krijuar një dimension të ri në perceptimin e cenimit ndaj privacy, për shkak të mbledhjes, aksesit dhe komunikimit të të dhënave434. Të dhënat tashmë jo vetëm përpunohen nga një numër i ndryshëm dhe i madh subjektesh, por edhe janë lehtësisht të aksesueshme dhe transferueshme. Nëse shqetësimi për mbledhjen e të dhënave me anë të kompjuterave nisi në vitet 60, një tjetër moment që e thelloi edhe më shumë është përhapja e internetit në vitet 90. Krijimi i bankave të të dhënave kompjuterike është parë që në fillim me dyshime për pasojat ndaj privacy. Për shkak të hapësirës së internetit, koncepti i kufirit gjeografik në të cilin të dhënat lëvizin është i papërcaktueshëm.

Ajo ç’ka mund të themi të gjithë pa asnjë mëdyshje është se zhvillimet e sotme të teknologjisë, shpejtësia e përhapjes së tyre, kapacitetet tejet të mëdha të ruajtjes së informacioneve janë një nga momentet me “kritike” (pikat e dobta) në ruajtjen e të dhënave personale të qytetarëve. Këto zhvillime janë kaq të vrullshme dhe të gjithëgjendshme sa duket se prekin këdo. Në fakt, ne gjendemi në një fazë të revolucionit informativ435, që vetëm dekadat e fundit ka nisur të ngrejë pytejet se çfarë do të ndodhë në të ardhmen e përpunimit të të dhënave personale. Forma dhe raste në të cilat teknologjia vihet në funksion me anë të përdorimit të të dhënave personale mund të listojmë pa fund, ndërsa, ndër çështjet më të debatuara të kohëve të fundit janë mundësia e gjurmimit të informacioneve personale nëpërmjet telofanave celular smart si dhe përhapja e video mbikëqyrjes.

Raporti midis mbrojtjes së të dhënave personale dhe zhvillimit global të teknologjisë së informacionit është raport i zhdrejtë, sa më shumë rriten hapësirat e reja teknologjike aq më shumë zvogëlohen modalitetet e mbrojtjes së të dhënave personale. Hapat me të cilët teknologjia avancon paraqesin vështirësi në miratimin e mjeteve ligjore të përshtatshme për t’u bërë ballë këtyre ndryshimeve.

431 Inerneti ka ndryshuar në tre mënyra: konvergjenca e rrjetit rreth një platforme të vetme ndërvepruese, shfaqja e Web 2.0 dhe, së fundi, ndryshimet në teknikat e identifikimit. 432 Yves Poullet, About the E-Privacy directive: Towards a third generation of data protection legislation?, S.Gutwirth ed., Data protection in a profiled world, Springer, Bruxeles 2010, fq 5. 433 Cit më sipër Solove, fq 16. 434 Cit më sipër Solove, fq 15. 435 Daniel Solove, Privacy and power: Computer Databases and Metaphors for Information Privacy, viti 2001, fq 1394.


115

Personat zhvillojnë gjithnjë e më shumë aktivitete që kanë nevojë për përdorimin e formave të reja të komunikimit, si shitblerja elektronike, aksesi në internet me anë të pikave wi-fi etj, aktivitete këto që, nuk mund të kryhen pa lejuar më parë përdorimin e të dhënave personale. Në mënyrë të qartë ekziston një lidhje midis shtimit të dhënave personale në përdorim dhe përparimit të teknologjisë.

Mundësia e përdorimit të instrumentave të reja të teknologjisë padyshim është një shprehje pozitive436 e përparimit në fushat e shkencës, por nga ana tjetër këto ndryshime nuk mund të mos shoqërohen me aspekte negative të tyre. Përballja me këto aspekte negative konsiderohet si një nga sfidat më të mëdha në ditët e sotme. Përdorimi i teknologjisë në mënyrën e gabuar dhe nga personat e gabuar (sepse ligji autorizon persona për përpunimin e tyre) cenon të drejtat e njeriut dhe mbrojtjen e të dhënave personale si komponent i rëndësishëm i tyre. Të dhënat personale konsiderohen si një nga të drejtat më të rëndësishme në kuadër të këtyre zhvillimeve, kjo shoqërohet dhe me nevojën për një kuadër ligjor sa më të plotë. Parë nën këtë këndvështrim jo gjithnjë ndryshimet e vrullshme të teknologjisë shoqërohen me po të njëjtat ndryshime të legjislacionit duke krijuar boshllëqe në momente të caktuara. Këto zhvillime shpesh të vëna në lëvizje nga teknologjitë, gjithashtu, mbartin me vete kërcënime të reja të tilla si: vjedhja e identitetit të qytetarëve, krijimi i profileve diskriminues, survejimi i vazhdueshëm ose mashtrim për individët dhe për shoqërinë tonë moderne e të hapur. Ja pse ne duhet të mbrojmë veten tonë prej përdorimit ilegal të teknologjisë dhe abuzimit me informacionin delikat437. Hapat në të cilat progresi i teknologjisë do të vazhdojë janë të paparashikueshme, për këtë arsye është e pamundur të mendohet se të drejtat dhe liritë themelore do të garantohen duke kundërshtuar teknologjinë.

Ndër të tjera procesi i vazhdueshëm i ndërthurrjes të formave të reja të komunikimit ka sjellë edhe vështirësi të reja në përpunimin e të dhënave personale. Nevojitet në këtë mënyrë thirrja e vëmendjes në mënyrë të vazhdueshme drejt përdoruesve të teknologjive në ruajtje të privatësisë nga rreziqet e mundshme.

Shpesh, personat përdorin fotokamerat e tyre personale për qëllime zbavitje ose kultorore duke fiksuar imazhe në to ku pjesë mund të jenë edhe persona të tjerë. Rast të cenimit të jetës private nuk është mbajtja e tyre në mjedise të “sigurta”, por shpërndarja në persona të tretë, internet apo të tjera, pa pëlqimin e këtyre personave. Këtu nuk përfshihen gazetarët të cilët nuk kërkojnë autorizim për publikimin e fotove nëse këto i shërbejnë interesit publik, siç mund të jetë publikimi i fotove për personat publik.

Informacionet që lidhen me individët, (të dhënat personale), përdoren në shumë aspekte të jetës së përditshme. Një individ jep të dhëna personale kur ai ose ajo psh. regjistrohet për një kartelë librarie, kur nënshkruan për t’u bërë anëtar i një palestre, për të hapur një llogari bankare etj. Të dhënat personale mund të mblidhen direkt nga një individ ose nga një database ekzistues. Këto të dhëna mund të arrijnë të përdoren për qëllime të tjera dhe mund të ndahen dhe në pjesë të tjera. Për shkak të ndryshimeve të teknologjisë të dhënat tona mblidhen dhe përpunohen në database të ndryshme të dhënash; si rezultat i

436 Ndër veprimet që sjellin dobi mund të përmendim, përdorimin e bibliotekave online, aplikimin e telemjekësisë etj. 437 Shiko: S. Gutwirth cituar më sipër.


116

veprimeve online, email-it, trafikut të telefonisë, instituteve financiare, instituteve shëndetësore etj., pra në një farë mënyre ne jemi të dhënat tonat.

Një tjetër koncept që lidhet me përpunimin e të dhënave për shkak të ndryshimeve të teknologjisë, është ai i “të dhënave të mëdha438”. Përpunimi i të cilave sjell përfitime të jashtëzakonshme sociale, përfshirë këtu përparimin në mjekësi, të dhënat mbi sigurinë dhe përdorimin e energjisë, në të njëjtën kohë përpunimi i tyre duhet të përputhet me rrezikun në rritje ndaj privatësisë të personave439. Koncepti i të dhënave të mëdha bazohet në zhvillimet social-teknologjike të dekadave të fundit. Ato ngjajnë me një top kristali, i cili i lejon ata që i përdorin jo vetëm për të parë në të ardhmen, por ta përdorin këtë informacion për nevojat e tyre. Janë format e reja të teknologjisë më anë të mekanizmave të tyre që e mundësojnë këtë proces, për këtë arsye studiuesit i konsiderojnë të dhënat e mëdha si “nafta e re”440.

Siç ndodh shpesh, zhvillimet teknologjike dhe të bisnesit në analizën e të dhënave të mëdha e kanë tejkaluar kornizën ligjore ekzistuese të mbrojtjes së të dhënave441. Gjatë dekadave të fundit tensioni midis inovacionit të përdorimit të të dhënave dhe privacy është moderuar nga disa parime që gjerësisht referohen si parimet e praktikave për informacion të ndershëm Fair Information Practice Principles (FIPPs), të bazuara në parimet e OECD 1980. Sfidat kryesore që studiuesit kanë identifikuar kanë të bëjnë me shkeljen e parimeve demokratike dhe të sundimit të ligjit: mbledhja e të dhënave, shkëmbimi dhe përpunimi, potencialisht dëmtojnë vlerat qendrore si autonominë individuale dhe vetëvendosjen informative, po kështu të drejtën themelore për privatësisë, mbrojtjen e të dhënave, dhe mos diskriminimin442.

Profilizimi konsiderohet si teknologji magjepsëse, ajo krijon idenë se u lejon njerëzve të marrin njohuri të parashikueshme dhe vendime më të mira. Ky qëndrim nuk përfshin anën e errët të profilizimit. Në këto procese personat kanë rol të reduktuar. Kjo pengon seriozisht cilësinë e demokracisë, për shkak të shpërndarjes së pabalancuar të pushtetit dhe asimetrisë së njohurive, midis qyetarëve në njërën anë dhe shtetit në anën tjetër. Në këtë raport ka pasur gjithnjë asimetri, por profilizimi e ka ngritur në një tjetër nivel duke arritur kulmin. Pozicioni që qytetarët kanë përballë shtetit është një prej indikatorëve kryesor që dëshmon shkallën e demokracisë443. Sikurse e kemi përmendur më shumë se një herë dixhitalizimi i jetës së përditshme çon drejt rrugëve të errëta të mbledhjes e

438 ‘Big data refers to the exponential growth both in the availability and in the automated use of information: it refers to gigantic digital datasets held by corporations, governments and other large organisations, which are then extensively analysed (hence the name: analytics) using computer algorithms’; Article 29 Working Party (WP29) Opinion 3/2013 on purpose limitation, 439 Opinion of EDPS 7/2015, Meeting the challenges of big data https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf 440 F.Bosco, N.Creemers, V. Ferraris, D.Guagnin and B.J. Koops, Profiling technologies and fundamental rights and values: Regulatory Challenges and perspectives from EDPA, Springer 2015, fq 4. 441 http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html 442 F.Bosco etj., cituar më sipër, fq 5. 443 Po aty.

https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf

https://secure.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Opinions/2015/15-11-19_Big_Data_EN.pdf

http://www.oecd.org/document/18/0,3343,en_2649_34255_1815186_1_1_1_1,00.html


117

përpunimit të të dhënave. Për pasojë teknologjitë, si profilizimi nuk lënë shumë hapësirë për autonomi dhe vetëvendosje444.

Në një intervistë për “The Guardian” themeluesi i World Wide Web, Tim Berners tha se: “Kompjuteri im e kupton shumë mirë gjendjen time të fitnesit, gjërat që unë jam duke ngrënë, vendet në të cilat unë ndodhem. Telefoni im e kupton duke qenë në xhepin tim se sa ushtrime kam bërë se sa shkallë kam ngjitur dhe kështu me radhë. Duke shfrytëzuar të dhëna të tilla do të mund të ofrohen shërbime jashtëzakonisht të dobishme për individët, tha ai, por vetëm nëse kompjuterët e tyre kanë qasje në të dhënat personale të mbajtura rreth tyre nga kompanitë e internetit. Një nga çështjet e rrjeteve sociale është se ata kanë të dhënat ndërsa unë jo”.445 Për më tepër, teknologjia është në gjendje të regjistrojë imtësira të jetës tonë si; ku shkojmë dhe nga vijmë, pëlqimet dhe jo pëlqimet, kush jemi dhe çfarë zotërojmë446.

Sikurse e ka theksuar Rodota mbrojtja e fortë e të dhënave personale vazhdon të jetë një “utopi e nevojshme” nëse dikush dëshiron të ruaj natyrën demokratike të sistemit tonë politik.

Për problematikat që lidhen me përdorimin e të dhënave personale në kuadër të zhvillimeve të teknologjisë, Mbikëqyrësi Evropian për mbrojtjen e të dhënave në opinionin e tij beson se për të patur zhvillim të përgjegjshëm dhe të qëndrueshëm të të dhënave të mëdha duhet mbështetur në katër elemente thelbësore:

• Organizatat duhet të jenë shumë më transparente në lidhje me mënyrën se si ata përpunojnë të dhënat personale;

• t’ju sigurojnë përdoruesve shkallë më të lartë kontrolli mbi mënyrën se si të dhënat e tyre përdoren;

• të projektojnë përdorues më miqësor për mbrojtjen e të dhënave në produktet dhe shërbimet e tyre; dhe

• të bëhen më të përgjegjshëm për atë ç’ka ata bëjnë447.

Në debatet rreth privatësisë së informacionit, përparimi i teknologjisë pozicionohet gjithnjë në listën e vlerave kundër të cilave privacy duhet balancuar, dhe, natyrisht, askush nuk dëshiron të qëndrojë në krahun atyre që nuk e dëshirojnë inovacionin448.

3.4.1 Interneti

Inerneti siç ka nxjerrë më shumë se njëherë në pah Rodota, nuk është vetëm hapësira më e madhe publike që njerëzimi ka njohur, por edhe vendi ku jeta ndryshon ngjyrë dhe 444 Antoinette Rouvroy and Yves Poullet, The right to informational self-determination and the value of self-development. Reassessing the importance of privacy for democracy, in Reinventing Data Protection?, ed. Serge Gutwirth, Dordrecht: Springer, 2009, fq 51. 445 Ian Katz, Tim Berners-Lee: Demand Your Data from Google and Facebook, The guardian (Apr. 18, 2012), http://www.guardian.co.uk/technology/2012/apr/18/tim-berners-lee-google-facebook. 446 D. J. Solove, Privacy and power, fq 1394. 447 Opinion of EDPS 7/2015, Meeting the challenges of big data. 448 Julie E. Cohen, WHAT PRIVACY IS FOR, HARV. L. REV, 2012, fq 12.


118

formë. Ku janë të mundshme anonimati, dhe shumëfishimi i identiteteve, njohja e gjithëpranimi, liria e plotë dhe kontrolli i plotë. Transformimet e mëdha teknologjike ndryshojnë tabllon e të drejtave civile dhe politike, rivizatojnë rolin e pushtetit publik, ndryshojnë raportet personale dhe sociale, dhe lënë gjurmë dhe mbi sjelljen e njerëzve449.

Interneti ekziton për shkak se, në fillim të viteve shtatëdhjetë, ushtria amerikane e kuptoi se në rast të ndonjë sulmi armik komunikimi mund të bëhej i pamundur, për këtë arsye ata kishin nevojë për një sistem që do të punonte pa qendra kontrolli të rrezikuara. Në fillim funksionoi i lidhur vetëm me shtatë kompjutera, në Britani të Madhe, ShBA dhe Norvegji.450 Ndërsa të përdorësh inernetin sot është një mundësi që një pjesë e madhe e njerëzve e kanë, ndërkohë që numri i përdoruesve të tij shtohet në mënyrë progresive.

Hapësira kibernetike është kufiri i ri i mbledhjes së informacionit me përmasa gjithnjë në rritje451, duke ndryshuar në mënyrë radikale rrugët e komunikimit. Çdo person, ofrues interneti apo web site ka mundësinë të krijojë, të mbledhë dhe të përpunojë të dhëna personale452. Në këtë mënyrë, Interneti ka ndryshuar pothuajse çdo gjë, duke krijuar shtëpinë e re të mendimit453. Me një kompjuter, telefon, tablet mund të kërkosh nëpërmjet rrjetit çdo informacion që të nevojitet. Në pamje të parë përshtypja që krijohet është se çdo gjë shkon mirë; kërkojmë informacion për një vend gjeografik, për një shok të vjetër të shkollës, blejmë dhe shesim, paguajmë faturat për shërbime të ndryshme dhe këtu, rastet e përfitimet nuk mbarojnë. Problemet që lidhen me përdorimin e internetit dhe mbrojtjen e të dhënave fillojnë, kur të dhënat personale përpunohen në rrjet pa pëlqimin e personave mbajtës të tyre dhe në të njëtjën kohë shumëfishohet mundësia që këto të dhëna të përpunohen nga subjekte të paautorizuara. P.sh. në çdo klikim në faqet e internetit administratorët e faqes kanë mundësi të rregjistrojnë adresën e përdoruesve kohën dhe sa herë e kanë vizituar faqen454.

Aftësia e përpunimit të informacionit në rrjet është e tillë që e bën të parëndësishme distancën dhe pozicionin gjeografik. Interneti ndryshon në mënyrë rrënjësore nga format e tjera të mbledhjes dhe përpunimit të të dhënave për shkak të nocionit gjeografik, të dhënat mund të merren diku dhe të përpunohen apo të ruhen diku gjetkë455.

Personat në dukje kërkojnë një sferë të paprekshme456 të privacy së tyre, por janë po ata që shpesh e më shumë janë të gatshëm të pasqyrojnë në rrjet informacione me karakter personal (email, qytetin ku jetojnë, datëlindjen) dhe atë që lidhet me jetën e tyre private 449 Për më shumë shiko: Stefano Rodota, Privacy e internet a favore della demokracia, La Repubblica, 1998, Dy presione ndikojnë mbi internetin: nga njëra anë shikohet si vendi jo i duhur i lirisë, ndoshta anarkisë, por edhe si vendi i lirisë së rrezikshme. 450 https://www.theguardian.com/technology/2015/may/19/internet-world-wide-web-1994-archive 451 Solove the digital person Technology and privacy in the information age, fq 22. 452 Joel R.Reidenberg, Resolving Conflicting Internacional Data Privacy rules in cyberspace, Strandford Law Review, Vol 52, 2000, Fq 1317. 453 John Perry Barlow penned A Declaration of the Independence of Cyberspace, Three paradoxes of big data, Neil M. Richards, Jonathan H. King, Strandford law review online 2013, fq 45. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2325537 454 Joel R.Reidenberg, Resolving Conflicting Internacional Data Privacy rules in cyberspace, Strandford Law Review, Vol 52, 2000, Fq 1317. 455 J. R. Reidenberg, cituar më sipër, fq 1322. 456 S.Simitis, Privacy An Endless Debate, fq 2004-2005.

http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2325537


119

(bashkëshortët, fëmijët etj). Përdoruesit e rrjeteve sociale online, mund të ndodhë që të shkojnë përtej aktiviteteve thjesht personale ose familjare (i tillë është rasti kur ata përdorin “platformat teknologjike të tjera për të publikuar të dhënat personale në web”) duke u shndëruar në kontrollues të dhënash. Kështu, ata janë subjekt i detyrimeve për mbrojtjen e të dhënave, dhe në veçanti duhet të marrin pëlqimin nga subjektet e të dhënave informacioni i të cilëve (ose imazhet) janë duke bërë të disponueshme në internet.457

Aktorët që veprojnë në hapësirën e re të komunikimit janë personat fizikë, subjektet private dhe autoritetet publike. Nëse të parët veprojnë vetëm për qëllime thjesht personale, subjetet private dhe autoritet publike kanë qëllime të mirëpërcaktuara, për realizimin e të cilave kanë krijuar baza të mëdha të dhënash që gjenden në rrjet.

Në këtë mënyrë, ne jemi përfshirë tashmë në shoqërinë globale të informacionit, ku shumica e veprimeve dhe zgjedhjeve tona individuale lënë “gjurmë”; Organizimi i këtyre gjurmëve lejon rindërtimin e identikit të vërtetë të personit. Internetit ka zgjeruar mundësinë e lëvizjes së informacioneve të ndryshme, e në këtë mënyrë mbledhjen dhe ruajtjen e tyre. Gjurmët digitale që ne lëmë pas përgjatë veprimtarisë sonë ditore, mund të monitorohen të regjistrohen, kërkohen si dhe të përpilojnë saktësisht “kopje dixhitale” të personalitetit tonë. Avancimi i teknologjisë bën që këto kopje dixhitale të jenë më të sakta dhe më të thjeshta për t’u aksesuar dhe interpretuar. Profilizimi ynë digital lind pyetje të rëndësishme që lidhen me personat dhe entet që i krijonë këto profile dhe qëllimet për të cilat përdoren. Gjatë përpunimit të të dhënave mund të evidentohen informacione që lidhen me karakteristika ngushtësisht personale, kjo gjë i bën personat më vunerabël dhe si rrjedhojë do të ketë pasoja sociale458.

Duke vendosur një limit mbi sasinë e informacionit të vlefshëm mbi ne, zvogëlojmë aftësinë e palëve të treta për të parashikuar, rregulluar dhe kontrolluar sjelljet tona. Një mënyrë për të pakësuar sasinë e të dhënave personale që mund të mblidhen mbi ne, është të mbrojmë veten (të dhënat personale) nga vështrimet kureshtare të të tjerëve. Nëse e trajtojmë privacy si e drejta për t’u lënë vetëm, duket si kanditati ideal për kufizimin e sasisë së informacionit të ditur mbi ne459.

Rrjeti konfiguron një formë të re të qytetarisë, por kjo nuk do të thotë se personat me hyrjen në rrjet duhet të humbasin të drejtat e tyre. Nëse hyrja në hapësirën kibernetike lidhet me modelin e të drejtës në të njëtën mënyrë dalja duhet të jëtë e rregulluar, në mënyrë që të mund të garantohet integriteti personal.

457 Article 29 Data Protection Working Party. Opinion 5/2009 on online social networking. Adopted on 12 June 2009. Available at http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp163_en .pdf (29.03.2010). fq 6. 458Jerry Kang, Information Privacy in Cyberspace Transactions, Strandford Law Review, vol 50,1998, fq 1216. 459 Bart Willem Schermer, Software agents, surveillance, and the right to privacy: a legislative framework for agent-enabled surveillance, Leiden University Press, 2007, fq 86.

http://ec.europa.eu/justice_home/fsj/privacy/docs/wpdocs/2009/wp163_en%20.pdf


120

Interneti nuk është uniform ai përmban një shumëllojshmëri hapësirash të ndryshme, disa prej tyre janë më pak të rrezikshme për privatësinë e personave që i vizitojnë460. Një nga format e reja të komunimit në rrjet është, përdorimi i rrjeteve sociale. Personat duke lundruar në rrjetet sociale do të lenë gjurmë të të dhënave personale dhe kjo pa dyshim do të shtojë dhe shqetësimin mbi fatin e këtyre gjurmëve. Ndër rrjetet sociale më të përhapura mund të përmendim; Twiter, Facebook, Myspace, Instagram etj. Ato janë hapësira virtuale në të cilën njerëzit mbidhen për t’u takuar, me qëllim lidhjen ata regjistrohen në këto grupe përdorin informacionet e tyre në adresat që kanë. Disa vendosin emrin, qytetin, punën, ka të tjerë që ndajnë foto apo informacione që u përkasin interesave të tyre.

Forma tjetër po aq e përhapur është përdorimi i motorëve të kërkimit në rrjet të tilla janë Google, Yahoo etj. Çfarë ne bëjmë në inernet është vetëm e jona, të dhënat mbi lidhjet tona, fjalët kyçe që përdorim në kërkim, janë tërësisht private dhe nuk duhet në asnjë rast të bëhen publike. Motorët e kërkimit në internet kanë aftësinë të regjistrojnë çdo informacion që kërkohet në to. E shkuara mund të kthehet vetëm më një klikim. Nga këtu e ka pikënisjen dhe shqetësimi mbi atë që quhet e “drejta për t’u harruar”.

3.7. “E drejta për t’u harruar” praktika e GjEDNj-së dhe risitë në legjislacion

Mbrojtja e të dhënave personale qëndron mbi disa parime të pranuara gjerësisht; një ndër to është parimi i të drejtës për të kërkuar fshirjen ose ndreqjen e të dhënave personale të pavërteta ose të paplota ose të mbledhura në kundërshtim me ligjin461. Po kështu Direktiva 95/46 parashikon të drejtën e subjekteve për të kërkuar fshirjen e të dhënave, por në asnjë rast, Kushtetuta, ligji apo Direktiva nuk bëjnë referencë të drejtëpërdrejtë mbi të dhënat që gjenden në rrjet.

E drejta për t’u harruar në dallim nga e drejta për të kërkuar korrigjimin e të dhënave nuk lidhet me pavërtëtësinë e tyre por me elementin kohë që ka kaluar nga momenti kur të dhënat janë bërë publike. Tradicionalisht e drejta për t’u harruar, është lidhur me të drejtën e subjektit për mos parë të publikurara lajme që u përkasin ngjarjeve të publikuara në mënyrë të ligjshme, por që prej atij momenti ka kaluar një kohë relativisht e gjatë462.

Kur vjen çështja tek të dhënat që ndodhen në rrjet, deri në miratimin e Rregullores mbi mbrojtjen e të dhënave personale në BE, nuk ka patur asnjë dispozitë ligjore ose kushtetuese që ta kishte përcaktuar të drejtën për t’u harruar, është kjo arsyeja për të cilën është konsideruar nga jurispundenca si evolucion i veçantë i mbrojtjes së identitetit personal që ka të bëjë me të drejtën automone të personave për të qenë në gjendje të reflektojë veten në dimensionin social aktual463. Mungesa e një rregullimi ligjor të posacëm mbi të drejtën për t’u harruar e ka shndëruar në objekt të shqyrtimit gjyqësor nga GjEDNj-së dhe GJED-së, duke krijuar hapat e parë në ravijëzimin e kësaj të drejte.

460 Pierre Trudel, Privacy Protection on the Internet: Risk Management and netëorked Normativity, Reinventing data protection? Springer, 2009, fq 325. 461 Neni 35 parag 3 i Kushtetutës të RSh. 462 Giusella Finocchiaro, Il diritto all’oblio nel quadro dei diritti della personalita, Il diritti all’oblio su internet dopo la sentenca Google Spain, Roma TrePress 2015, fq 30. 463 Anna Lucia Valvo, The right to be forgotten in the Era of digital information, Review, European Integration Studies, no 2, 2015.


121

Vlen të përmendet se e drejta për t’u harruar e gjen forcën kushtetuese në dinjitetit njerëzor, vlerë kjo e panegociushme në konstitucionalizmin bashkëkohor464.

Problemi më të cilin sot përballen personat, ka të bëjë me aftësinë e rrjetit për të regjistruar çdo gjë dhe për të mos harruar asgjë465, informacionet që ndodhen në rrjet janë lehtësisht të aksesueshme nga kushdo, kjo veçori ka ndikuar në lindjen e të drejtës për t’u harruar. Miliona veprime kryhen në rrjet anë e mbanë globit - ku postohen foto, video apo shfaqen ndenja dhe mendime. Një ngjarje, foto video në rrjet me përmbajtje të sikletshme mund të jetë rruga më e shpejtë për t’u njohur nga të tjerët. Një nga apektet e të drejtës për t’u harruar u shfaq kur gazetat dixhitalizuan artikujt historik dhe çdo kush mund të konsultonte në to lajme të së shkuarës, gjë që më parë do ta kishin bërë vetëm persona që kishin interes të drejtpërdrejtë466.

Vetë natyra njerëzore është krijuar në mënyrë të tillë që të ketë aftësinë për të harruar, truri i njeriut funksionon në mënyrë të tillë që shumicën e informacioneve ta lërë në harresë, ndërsa rrjeti funksionon në të kundërt të natyrës njerëzore, prandaj kjo është një arsye më shumë për të patur të drejtën për t’u harruar. E drejta për t’u harruar luan një rol të rëndësishëm në jetën e njërëzve për sa kohë që krijon lidhjet me të shkuarën dhe programon të ardhmen467. Ajo mund të kuptohet dhe si një mënyrë për të mbrojtur pavarësinë e individëve dhe që u lejon njerëzve të heqin të dhënat, që përbëjnë gjurmë të shkuarës dhe që u përkasin apo që i prekin ata468.

Mbi këto baza mund të themi se të dyja harresa dhe kujtesa duhet të bashkëpunojnë të krijojnë identitetin personal si dy anë të së njëjtës monedhë. Në terma ligjor kjo do të thotë se mbrojtja e lirisë së shprehjes, të drejtës për informim, të drejtë për të ditur dhe lirisë së shtypit duhet të shkojnë dorë për dore me mbrojtjen e të drejtës për t’u harruar. Do të duhet të ndërtohet rruga e duhur për të gjetur balancë midis kujtimeve dhe harrerës469.

Nëse çështja që figuron në arkivat e internetit i përket një lajmi të konsideruar me interes publik, qytetarët kanë të drejtë që lajmi të mbetet në dispozicion. Por në qoftë se jo, atëherë a nuk është e drejtë që lajmi të mbetet aty dhe të përdoret si njollë e zezë. Po nëse lajmi i përket një ngjarje që ka shënuar viktima, a nuk do të ishte kjo e dhimbshme për familjarët?! Po nëse një person ka vuajtur dënimin penal për një krim të së kaluarës dhe është reabilituar, a ka ai të drejtë të kërkojë fshirjen? Ka të tjera raste kur lajmi mund të jetë fotografi (fotolajm) e marrë nga një person të cilin ne e njohim ose jo. Të tilla ngjarje postohen çdo ditë në rrjet dhe bëjnë xhiron e botës. Mund të ndodhi që miqtë të ndajnë në rrjet “sekrete” që lidhen me jetën tonë. Çdo të ndodh me këto copëza informacioni që gjenden në rrjet? Ato nuk humbasin vetëvetiu përkundrazi janë aty dhe në çdo kohë dhe

464 Tommaso Edoardo Frossini, Google e il diritto all’oblio preso sul serio, Il diritti all’oblio su internet dopo la sentenca Google Spain, Roma TrePress 2015, fq 2. 465 Rosen. J, The Web Means the End of Forgetting. http://www.nytimes.com/2010/07/25/magazine/25privacy-t2.html?pagewanted=all&_r=0 466 Anna Lucia Valvo, cituar më sipër. 467 Ugo Pagallo, Massimo Durante, Legal Memories and the right to be forgotten, Protection of Information and the Right to Privacy- A New Equilibrium?, Luciano Floridi, Springer, 2014, fq 19. 468 Po aty. 469 Po aty.

http://www.nytimes.com/2010/07/25/magazine/25privacy-t2.html?pagewanted=all&_r=0


122

mund të kthen në vëmendjen e personave që kanë kureshtje mbi mënyrën tonë të të jetuarit.

Mbrojtësit e të drejtës për t’u harruar përdorin si argument të tyren rëndësinë që ka kontrolli i plotë i të dhënave personale për t’i dhënë mundësinë individit të krijojë identitetin e vet në formën më të mirë470. Raporti i individëve me të shkuarën nuk ka të bëjë vetëm me krijimin e identitetit të tyre por edhe me raportet që do të krijojnë me persona të tjerë. E drejta për t’u harruar shpesh ofron mundësinë individit të fshijë nga e shkurara e tij të dhëna që janë në administrim të publikut për ta prezantuar veten nën një dritë të ndryshme. Të lirosh personin nga fijet që e lidhin me të shkuarën, i krijon premisat për të ndërtuar fillime të reja, të ardhme të re, ky është edhe synimi i të drejtës për të harruar471. Të dhënat personale përbëjnë një pjesë të personalitetit të individit, për këtë arsye është mëse e nevojshme t’ju lejohet personave të vendosin mbi të dhënat e tyre, pra të kenë të drejtën për t’u harruar472

Implentimi i të drejtës për t’u harruar në legjislacionin e BE-së do të shërbejë si një mundësi e individit për t’i kërkuar rrjetit të ndërhyjë në informacionet që gjenden aty për të, duke i fshirë ato. A do të ketë vështirësi për aplikimin e kësaj të drejtë në praktikë? Mendojmë se vështirësitë do të jënë të dukshme arsyet do ti rendisim më poshtë.

3.5.1 Çështja Węgrzynoëski, Smolczewski kundër Polonisë473

GjEDNj, mori në shqyrtim çështjen që i përket Szymon Węgrzynoëski dhe Tadeusz Smolczewski, dy shtetasve polakë të cilët jetojnë në Katowice (Poloni) dhe që punojnë si avokatë. Në maj të vitit 2002, ata fituan një çështje për shpifje ndaj dy gazetarëve që punojnë për gazetën ditore Rzeczpospolita, pas publikimit të një artikulli në të cilin pretendohej se të dy avokatët kanë bërë një pasuri duke ndihmuar politikanët në marrëveshje të dyshimta të biznesit. Gjykimi u konfirmua në apel në prill 2003. Paditësat i bazuan prentendimet e tyre në mënyrë të veçantë në faktin se gazetarët janë bazuar kryesisht në thashetheme dhe përgojime dhe se ata kanë dështuar për të marrë hapat e nevojshme minimale për të verifikuar informacionin. Në këtë rast gjykata i urdhëroi gazetarët të publikojnë një falje në gazetë.

Në korrik të vitit 2004, të dy avokatët ngritën pretendime të reja kundër gazetës, duke pretenduar se ata kishin gjetur kohët e fundit artikullin të aksesueshëm në faqen e internetit të kësaj gazete. Avokatët kërkuan të urdhërohej heqja e këtij artikulli si dhe të publikohej një falje. Në këtë gjykim, gjykata vendosi në mënyrë të veçantë se heqja e artikullit nga faqja e internetit do të përbënte censurë dhe do të ishte rishkrim i historisë. Gjykata në një vendim të saj të mëparshëm kishte theksuar rëndësinë e vlerës histrorike të arkivave online, duke e nënvizuar në sens të dyfishtë: si për sa i takon aksesit falas dhe përdorimit të kërtyre arkivave për qëllime studimi apo kërkimi474.

470 Po aty, fq 21. 471 Ugo Pagallo, Massimo Durante, cituar më sipër, fq 22. 472 Tommaso Edoardo Frosini, cituar më sipër fq 3. 473 Çështja Wegrzynowski dha Smolczewski kundër Polonisë (Aplikim nr. 33846/07), 16 korrik 2013. 474 Çështja Times Newspaper kundër Mbretërisë së Bashkuar, (aplikim nr, 3002/03), 10 Mars 2009, parag 27.


123

Qëndrimi i Gjykatës, sikurse dhe në raste të mëparshme, theksoi se Interneti është informacion dhe mjet komunikimi veçanërisht i dallueshëm nga mediat e shkruara, sidomos për sa i përket kapacitetit për të ruajtur dhe për të transmetuar informacion. Duke i shërbyer miliarda përdoruesve në mbarë botën, ajo nuk ishte dhe potencialisht kurrë nuk do të mund t’i nënshtrohet të njëjtave rregullave dhe kontrollit. Rreziku i dëmit që vjen nga përmbajtja dhe komunikimi në internet për ushtrimin dhe gëzimin e të drejtave të garantuara nga Konventa, veçanërisht të drejtën për respektimin e jetës private, ishte me siguri më e lartë se ajo që vjen nga mediat e shkruara. Për këtë arsye politikat që udhëheqin riprodhimin e materialeve të medias së printuar nga ajo e shkruar duhet të jenë të ndryshme.

Sipas jurisprudencës së gjykatës, arkivat e internetit hyjnë në kuadër të mbrojtjes së ofruar nga neni 10 i KEDNj-së. Gjykata theksoi kontributin themelor që luajnë arkivat e internetit për ruajtjen dhe vendosjen e lajmeve dhe informacioneve në dispozicion. Arkiva të tilla përbëjnë një burim të rëndësishëm për arsim dhe hulumtim historik, sidomos, për arsyen se ato janë të thjeshta për t’u aksesuar nga publiku dhe janë përgjithësisht të lira. Funksioni kryesor i shtypit në demokraci është, të veprojë si “roje publike”, por shtypi ka edhe një rol dytësor po aq të vlefshëm, që është ruajtja dhe vënia në dispozicion të publikut të arkivave që përmbajnë lajme të cilat kanë qenë të raportuara më parë475.

Mbi këto baza arsyetimi, gjykata vlerësoi se masa e marrë për të vendosur një shënim mbi artikull, i cili do të tregonte fundin e gjykimit midis palëve do të ishte i mjaftueshëm për të balancuar dy të drejtat, duke realizuar mbrojtjen efektive të drejtave dhe dinjitetit të tyre.

Aplikantët nuk kishin kërkuar vendosjen e shënimit, po heqjen totale të artikullit nga arkivat e gazetës. Mbi këtë prentendim gjykata vlerësoi se do ishim përpara shkeljes së nenit 10 të KEDNj-së, duke kufizuar lirinë e shprehjes.

3.7.2 Çështja Google Spain dhe Google Inc.

Në maj të 2014 Gjykata e Drejtësisë e Bashkimit Evropian dënoi motorin e kërkimit Google me fshirjen e disa indekseve që lidhen me të dhënat personale, me kërkesë të qytetarëve evropian “nesë nuk ka arsye të veçanta, si roli publik i subjektit”. Vendimi është i njohur si çështja Google Spain dhe shënon një moment të rëndësishëm për privacy në rrjet pasi detyron motorët e kërkimit të aplikojnë legjislacionin evropian mbi mbrojtjen e të dhënave personale, duke bërë dritë mbi të drejtën për t’u harruar.

Çështja Google Spain është një nga çështjet më të debatuara të kohëve të fundit, madje edhe vetë procesi i zhvilluar u karakterizua nga qëndrime të kundërta midis palëve pjesëmarrëse. Vlen të përmendet se konluzionet përfundimtare të avokatit të përgjithshëm Jaaskinen, ishin diametralisht të kundërta me vendim e Gjykatës. Sipas Jaaskinen, Direktiva në kohën e miratimit të saj nuk mund të parashikonte zhvillimin aktual të internetit, dhe për më tepër ai nuk e konsideronte Google si përgjegjës për përpunimin e

475 Çështja Wegrzynowski dha Smolczewski kundër Polonisë, parag 59.


124

të dhënave që shfaqen në faqet web nga ana e të tretëve476. Direktiva nuk parashikon në mënyrë të përgjithshme “të drejtën për t'u harruar”. Për këtë arsye ky argument nuk mund të përdoret kundër ofruesve të shërbimeve të motorëve të kërkimit, duke u mbështetur në direktivë, madje edhe as në interpretim të Kartës së të Drejtave Themelore të Bashkimit Evropian477. Shtetet dhe Komisioni në këtë pikë patën qëndrime të ndryshme478, ndërsa Gjykata vendimin e saj e bazoi pikërisht mbi Direktivën 95/46 dhe nenet 7 e 8 të Kartës së drejtave të BE-së.

Rrethanat e çështjes: Në 2010 një qytetar spanjoll u ankua kundër një gazete spanjolle, pranë autoritetit të mbrojtjes së të dhënave, kundër Google Spain dhe Google Inc479. Ai u ankua sepse në një kërkim që bënte nëpërmjet motorëve të kërkimit të google, në një nga gazetat më të shitura në Spanjë, me emrin e tij dilte një artikull i vjetër. Për një ankand të organizuar për një pronë të tij të sekuestruar. Ai kërkoi si fillim që lajmi të fshihej nga gazeta dhe më pas nga Google Spain dhe Googel Inc. Direktiva 95/46 parashikon të drejtën e individëve për të kërkuar fshirjen e të dhënave të tij.

Në këtë gjykim, gjykata së pari vëren rolin themelor të motorëve të kërkimit në shoqërinë moderne: ato, në fakt, nxjerrin, regjistrojnë dhe organizojnë të dhënat si pjesë e programeve të tyre, përpara se ti ruajnë këto të dhënat në servera, dhe pastaj i vendosin ato në dispozicion te përdoruesve. Këto operacione, sipas gjykatës, duhet të klasifikohen si të pavarura në përpunimin e të dhënave personale. Gjykata gjithashtu vëren aftësinë e lartë të motorëve të kërkimit të ndikojnë në privatësinë dhe të drejtat themelore të çdo individi. Gjykata specifikisht përcakton të drejtën e palëve të interesuara për të siguruar nga motorët e kërkimit heqjen nga rezultatet e një hulumtimi të kryer, duke filluar me emrin e personit, lidhjet me faqet e internetit të publikuara nga palët e treta që përmbajnë informacion në lidhje me këtë person, madje edhe në mundësinë e heqjes së mëparshme ose të njëkohshme të informatave të tilla nga faqet përkatëse të internetit.

Çështje që paraqet shqetësim është aplikimi në praktikë i mundësisë për të kërkuar nga rrjeti (interneti) që të fshihen informacionet rreth personave, nëse nuk dëshirojmë që ato të jenë më aty. Edhe Gjykata në këtë rast, nuk ishte mjaft e qartë mbi proçedurat. Sipas Gjykatës, kërkesa për fshirje nga ana e të interesuarit mund të drejtohet drejtpërdrejtë motorëve të kërkimit, pa ndërhyrjen e ndonjë autoriteti gjyqësor apo administrativ480. Gjykata afirmon se personat e interesuar kanë të drejtë të pakushtëzuar të kërkojnë fshirjen e informacioneve në emër të tyre, e drejtë kjo që mbizotëron ndaj interesit ekonomik që kanë administratorët e rrjetit, por edhe mbi të drejtën e publikut për akses mbi këtë informacion. Mbizotërimi i supozuar i privacy, humbet rolin vetëm nëse gjendemi përpara arsyeve të veçanta, siç është pozicioni që mbulon personi në jetën

476 Konkluzionet e Avokatit të Përgjithëm, në çështjen C-131/12 Google Spain e Google Inc. kundër Agjensia spanjolle e mbrojtjes së të dhënave personale (ASMDH) e Mario Costeja Gonzàlez. http://europa.eu/rapid/press-release_CJE-13-77_it.htm akses 28.09.2016 477 Po aty. 478 Shiko vendimin C-131/12 të GjED-së. 479 Shiko Vendimin C-131/12 të GjED-së. 480Vendimi C-131/12 i GjED-së, paragrafi 65.

http://europa.eu/rapid/press-release_CJE-13-77_it.htm


125

publike, në këtë rast ndërhyrja e publikut në të drejtat e tij themelore është e justifikuar me intresin e publikut për t’i ditur këto informacione481.

3.5.3. Konkluzione mbi të dyja vendimet

Mbrojtja e të drejtave të individëve në praktikë, ka qenë historikisht një nga dobësitë kryesore të ligjeve mbi mbrojtjen e të dhënave në BE482. Dikush mund të pyesi pse po i jepet e gjithë kjo vëmendje të drejtës për t’u harruar, ndërkohë çështje të tjera po kaq të rëndësishme që lidhen me të dhëna janë lënë në dritëhijë483. Kjo ka të bëjë me rregullat që lidhen me sigurinë dhe mbrojtjen e të dhënave të mbajtura nga ana e ofruesve të shërbimeve të komunikimeve elektronike në dispozicion të publikut ose të rrjeteve publike të komunikimit, përsa kohë që Direktiva 2006/24 nuk ofron garanci të mjaftueshme, siç kërkohet nga Neni 8 i Kartës, për të siguruar mbrojtjen efektive të të dhënave të ruajtura kundër rrezikut të abuzimit dhe kundër çdo aksesi të paligjshëm dhe shfrytëzimit të këtyre të dhënave484.

Çështja qëndron nëse interneti do të pranohet si formë e arkivit apo si mjet i shpërndarjes dhe komunikimit të informacionit. Në fakt GjEDNj është e qartë në qëndrimin e saj ajo e konsideron internetin si arkiv. Ndërsa, për sa i përket njohjes të së drejtës për t’u harruar GjEDNj e konsideron të drejtë që duhet të balancohet me lirinë e shprehjes485. Sipas këtij qëndrimi të GjEDNj-së, i njihet e drejta subjektit të aplikojë jo për fshirjen e lajmit por azhurnimin e tij, kjo gjë bazohet në faktin, se një lajm i pa azhurnuar nuk është i vërtetë486.

Në çështjen e Google Spain situata është ndryshe, nga ana e ankuesit kërkohet që lajmi të fshihet nga motorët e kërkimit Google jo për shkak të pavërtetësisë së tij, por sepse ai kishte shumë kohë që qëndronte dhe kjo pa ndonjë shkak të arsyeshëm. Për më tepër ky informacion nuk përbënte fakt më rëndësi sociale. Vendimi i GjED-së ka qenë objekt i shumë diskutimeve487, madje është interpretuar dhe si vendim absurd, përsa kohë që detyron ofruesit e rrjetit të ushtrojnë një rol që nuk u përket atyre. Të tjerë kanë mbajtur qëndrim ndaj Google, për zgjedhje cinike që ka për qëllim të uli kostot e Google dhe të

481Giovanni Sartor, M.Viola De Azevedo Cuhna, Il Caso google e i rapporti regolatori USA/EU, Il diritto all’oblio su internet dopo la sentenza google spain, Roma Tre-Press, 2015, fq 119. 482 Rosen. J, The right to be forgotten, Strandford Law Review, 2012. 483 Shiko Komisioni Evropian, Raport i I-rë mbi implentimin e Direktivës 95/56, 15 Maj 2003. 484 Digital Rights Ireland, çështja 293/12, çështja 594/12, vendim i Gjykatës së Drejtësisë, parag. 66. 485 Luciana de Grazia, La liberta di stampa e il diritto all’oblio nei casi di diffusione di articoli attraverso internet: Argomenti comparativi, Rivista Telematica Giuridica Dell’associazione Italiana Dei Costituzionalisti, N: 4/2013. 486 Shiko: Tommaso Edoardo Frosini, Google e il diritto all’oblio preso sul serio, Il diritto all’oblio su internet dopo la sentenza google spain, Roma Tre-Press, 2015, Fq 2, Luciana De Grazia, La liberta di stampa e ile Diritto all’oblio nei casi di diffusione di articoli attraverso internet: Argomenti comparativi, Rivista N: 4/2013. 487 Mbi këtë vendimin e gjykatës është shprehur dhe Jimmy Wales, krijuesi i Wikipedia, cili e ka konsideruar të drejtën për t’u harruar si thellësisht imorale. Ndërsa sipas drejtores ekzekutive të Wikimedia, Lila Tretikov, “gjykata evropiane ka braktisur përgjegjësinë për të garantur një nga të drejtat universale më të rëndësishme, të drejtën për të kërkuar, marrë dhë transmetuar informacion”.


126

diskreditojë vendimin e gjykatës488. Vendimi i GjED-së shkon në favor të mbrojtjes së privacy, e për rrjedhojë dinjitetit të personit.

Mbrojtja e të dhënave personale, në veçanti e drejta për kërkuar fshirjen e të dhënave (e drejta për t’u harruar), që ka të bëjë me kërkesën për të fshirë tërësisht ose pjesërisht informacione personale në rrjet, është në konflikt të vazhueshëm me të drejta të tjera. Nëpërmjet vendimit Google Spain, Evropa i ka dhënë përparësi të drejtës për t’u harruar në raport me lirinë e shprehjes. Ky raport ka qasje të ndryshme juridike nga njëra anë respektimin e dinjitetit dhe personalitetit të individit nga ana tjetër mos kufizimi i lirisë së shprehjes. Gjykata me vendimin e saj i ka dhënë legjitimitet politik zgjedhjes në favor të qytetarëve evropian, përkundër super fuqisë ekonomike të operatorëve amerikanë të rrjetit489. Në fakt vendimi i gjykatës ka rezultuar të jetë në koherencë me prespektivën evropiane në fushën e mbrojtjes së të dhënave, këtë gjë e dëshon miratimi i Rregullores për mbrojtjen e të dhënave përsonale në BE.

3.5.4 Përfshirja e të drejtës për t’u harruar në legjislacionin e BE-së

Reforma mbi mbrojtjen e të dhënave personale në BE, nëpërmjet Rregullores për herë të parë ka përfshirë disa koncepte të reja siç janë parimet e privacy by desing dhe e drejta për t’u harruar490. Rregullorja e njeh në mënyrë të qartë që mbledhja dhe përpunimi i të dhënave përmes teknikave të gjurmimit krijon më shumë kërcënime për privacy-n e personave. Prandaj ka përcaktuar një grup rregullash për subjektin e të dhënave, të rëndësishme për aktivitet online të tilla si; e drejta për t’u harruar dhe e drejta për të kundërshtuar. Përfshirja e konceptit të ri të të drejtës për t’u harruar lidhet me mundësinë që kanë qytetarët evropian në rast se nuk dëshirojnë më që një informacion mbi ta të qëndrojë në rrjet të kërkojnë fshirjen. Dispozita që rregullon këtë të drejtë mban titullin “the right to erasuse” (the right to be forgotten).

E drejta për t’u harruar është e drejtë e re dhe si e tillë është mëse e kuptueshme që të jetë në qendër të debateve dhe kritikave491, si dhe të mendimeve pro dhe kundër.

Disa nga arsyet që mendohet se do të paraqesin vështirësi në impelmentin në praktikë janë: së pari mundësia për të fshirë informacionet që janë në dispozicion të publikut mund të rezultojë si kufizim i lirisë së shprehjes: së dyti kostot që do të kenë kompanitë nëse plotësojnë kërkesat e personave për fshirje mund të rriten; së treti e ardhmja mund të sjellë lindjen e konflikteve midis Evropës dhe Amerikës492 në konceptin e balancimit të të drejtës për mbrojtjen e të dhënave dhe lirisë së shprehjes, duke çuar drejt një hapësire në internet më të kufizuar493. Në të drejtën e SHBA-ve epërsia e lirisë së shprehjes 488 Giovanni Sartor, cituar më sipër fq 120. 489 Giovanni Sartor, cituar më sipër fq 123. 490 Neni 17 i Rregullores mbi Mbrojtjen e të Dhënave Personale në BE. 491 Christiana Markou, “The Right to Be Forgotten” Ten Reasons Why it Should Be Forgotten, Reforming Europian Data Protection Law, Serge Gutwirth, Ronald Leenes, Paul De Hert, Editors, Law and Governance Technology Series, Issues in Privacy and Data Protection, Volume 20, Springer, 2015, fq 205. 492 Bazat e mbrojtjes së të drejtës për t’u harruar janë të ndryshme; në Evropë kjo e drejtë i ka rrënjët në të drejtën franceze le droit à l’oubli, ku personi i dënuar për një krim pasi ka vuajtur dënimin penal dhe është reabilituar ka të drejtën të kundërshtojë publikimin e këtij fakti, ndërsa në Amerikë e kundërta gjen mbështetje në Amendamentin e parë. 493 Rosen. J, The right to be forgotten, Strandford Law Review, 2012.


127

pengon hapësirën e së drejtës për t’u harruar në internet, nëse një informacion është shpërndarë ligjërisht për publikun mund të vazhdojë të qëndrojë dhe të ripublikohet pa kufizime494. Legjislacioni i Shteteve të Bashkuara, garanton në amendamentin e parë se publikimi i të shkuarës kriminale të një personi është i ligjshëm. Mbi këto baza ligjore wikipedia i refuzoi dy shtetasve gjermanë që kishin vrarë një aktor të famshëm, heqjen e emrave nga faqja e aktorit495.

Përveç se dy sistemet juridike kanë divergjneca në mënyrën e rregullimit ligjor të mbrojtjes së ofruar, ose më mirë të themi ka peshë të ndryshme në sistemet ligjore atë evropian dhe amerikan, ekziston dhe një tjetër arsye që lidhet me interesat që janë në lojë496. Protagonistët e ekonomisë së rrjetit gjenden në Shtetet e Bashkuara të Amerikës, duke qënë pikërisht ata nxjerrësit e fitimeve kolosale nga përpunimi i të dhënave personale.

Ky është vetëm një shembull sesi zbatimi në praktikë i drejtës për t’u harruar me shumë gjasë do të hasi pengesa. Për të gjitha arsyet e përmendura më sipër, “rezistencë” në zbatimin e kësaj të drejte mund të bëjë media, politikanët si dhe operatorët online497.

Arsyet që kanë drejtuar ligjvënësit evropian në garantimin e të drejtës për t’u harruar lidhen me perceptimin se qyterarët mund të hasin vështirësi në internet për t’u larguar nga e shkuara e tyre, interneti regjistron gjithçka por nuk harron asnjë. Kjo konsiderohet si mundësia që personat duhet të kenë kontroll mbi të dhënat e tyre, dhe si balanca për të përballuar më mirë rrezikun mbi mbrojtjen e privacy. Për më tepër personat e rinj në moshë me kalimin e faktorit kohë, mund të ndihen në vështirësi emocionale me informacionet e postuara. Pyetja se nëse informacioni mbi një adoleshent do të jetë i nevojshëm të mbahet për një periudhë 10 vjeçare apo 40 vjeçare? Kjo pyetje mund të marri të dyja përgjigjet si po edhe jo, përgjigja do të jetë në varësi të rrethanave dhe llojit të informacionit.498 Prandaj nëse një individ nuk dëshiron që të dhënat personale të përpunohen apo ruhen, dhe nuk ekziston asnjë arsye legjitime për t’i mbajtur, ato duhet të fshihen nga sistemi499.

Një nga qëllimet kryesore të të drejtave në përgjithësi është të vendosë pushtetin në duart e individëve, për të kufizuar veprimet e atyre që mund të shtypin, abuzojnë ose të përfitojnë nga individët. Ky lloj i transferimit të pushtetit, është mundësi për të korrigjuar ç’ekuilibrin aktual mbi të dhënat personale - dhe për të ndihmuar për të rivendosur të paktën një pjesë të kontrollit që njerëzit kanë humbur ose ndjejnë se e kanë humbur. Në

https://www.stanfordlawreview.org/online/privacy-paradox-the-right-to-be-forgotten/ 494 Giovanni Sartor, M.Viola De Azevedo Cuhna, Il Caso google e i rapporti regolatori USA/EU, Il diritto all’oblio su internet dopo la sentenza google spain, Roma Tre-Press, 2015, fq 101. 495 Po aty fq 102. 496 Po aty fq 104. 497 Paul A. Bernal, A right to delete?, European Journal of Law and Technology, Vol. 2, No.2, 2011. http://ejlt.org/article/view/75/144 498 P.Korenhof, J. Ausloos, I. Szekely, M. Ambrose, G.Sartor, R.Leenes, Timinig the right to be forgotten: A study into “Time” as a factor in deciding about rention or erasure of data, Reforming europian data protection Law, Springer, Bruseles, 2015, fq 173. 499 Në 22 Janar 2012 u deklarua përfshirja e të drejtës për t’u harruar në legjislacionin e ri të BE-së. http://europa.eu/rapid/press-release_SPEECH-12-26_en.htm

https://www.stanfordlawreview.org/online/privacy-paradox-the-right-to-be-forgotten/

http://ejlt.org/article/view/75/144

http://europa.eu/rapid/press-release_SPEECH-12-26_en.htm


128

vetëvete dhënia e të drejtave një grupi vendos detyra mbi të tjerë500, kjo nënkupton që njohja e të drejtës për t’u harruar për personat do të krijojë detyrime nga ana e operatorëve në rrjet për zbatimin e kësaj të drejte.

Siç është përmendur më sipër rrjeti është një hapësirë e pamat në të cilin grumbullohen sasi jashtëzakonisht të mëdha të dhënash, kjo gjë shton dhe mundësitë që operacionet që do të kryen me këto të dhëna të jenë të panumërta. Personat në parim do të duhet në fillim të japin pëlqimin e tyre sa hërë ata lejojnë një opreratorë të veprojë me të dhënat e tyre. Themi në parim sepse në fakt dhe në praktikë, ndodh që pëlqimi të jepet nga personat jo gjithnjë duke i kuptuar termat e përcaktuara. Unë, prej vitesh kryej një ushtrim me studentët, ju drejtoj atyre pyetjen sesa prej tyre i kanë lexuar kushtet e privacy kur kanë hapur një adresë të postës elektronike apo të rrjeteve sociale? Përgjigja është pothuajse në të gjitha rastet negative, dhe arsyet janë mëse të kuptueshme mos njohja e gjuhës së huaj apo vështirësia për ti kuptuar termat e pëlqimit. Prandaj në të shumtën e kohës ata klikojnë “pranoj” (agree), pa i patur në të vërtetë të qartë se për çfarë lloj veprimesh po e japin pëlqimin. Operatorët për shkak të ndryshimeve që ata vetë pësojnë ose tregu u dikton, mund t’i kalojnë të drejta një operatori tjerër së bashku me të dhënat e përdoruesve të tyre. Ky është momenti kur të dhënat do të përpunohen pa pëlqimin e subjektit të të dhënave që mund të bëhet shkak edhe për bërjen publike të tyre në rrjet.

Arsyet pse të dhënat mund të kërkohen të fshihen janë:

- të dhënat nuk janë më të nevojshme në funksion të qëllimit për të cilin janë mbledhur ose përpunuar;

- i interesuari ka revokuar pëlqimin dhe nuk ka tjetër bazë ligjore që përpunimi të vazhdojë;

- i interesuari kundërshton përpunimin dhe nuk ka tjetër bazë ligjore që përpunimi të vazhdojë;

- të dhënat janë trajtuar në mënyrë jo legjitime; - të dhënat duhet të fshihen për të përmbushur një detyrim ligjor501.

Risia në legjislacion qëndron në paragrafin e dytë të nenit 17, sipas të cilit, personat përgjegjës për përpunimin e të dhënave që janë bërë publike, jo vetëm që kanë detyrimin t’i përgjigjen kërkesës së të interesuarit pa vonesa të pajustifikuara, por në përputhje me teknologjinë të marrin të gjitha masat e arsyeshme teknike, për të informuar përpunuesit e tjerë me kërkesën e të interesuarit për të fshirë çdo lidhje (link), kopjim apo riprodhim të të dhënave personale502. Nëse kërkesa për fshirje refuzohet të përmbushet nga subjekti përgjegjës, të interesuarit duhet t’i jepen motivacionet dhe mundësia që ai gëzon për t’u drejtuar ndaj autoritetit të kontrollit dhe ankimit gjyqësor.

Neni 17 parag 3: parashikon dhe përjashtimet në aplikimin e vet nenit; për të drejtën e ushtrimit të lirisë shprehjes dhe informimit; për përmbushjen e një detyrimi ligjor që kërkon trajtimin e parashikuar nga e drejtat e BE-së ose shtetit anëtar, ose për ekzekutimin e një detyre për interes publik ose në ushtrimin e pushtetit publik në të cilin 500 Paul A.Bernal, A right to delete?, European Journal of Law and Technology, Vol. 2, No.2, 2011. http://ejlt.org/article/view/75/144 501 Neni 17 i Rregullores. 502 Neni 17 paragrafi 2.



129

është përfshirë titullari i përpunimit; për interes publik arsye në sektorin e shëndetit publik; për arsye të arkivimit në interes publik, për kërkimin shkencor ose historik; për konstatimin, ushtrimin ose mbrojtjen e një kërkesë ligjore. Ekzistenca e këtyre ndalimeve nxjerrë në pah balancimin e kërkesave të ndryshme, nga njëra anë të drejtën për privacy të personave, nga ana tjetër drejtësia penale, siguria publike apo liria e shprehjes.

Mundësia që u njihet qytetarëve evropian, në legjislacionin e ri për mbrojtjen e të dhënave, për të ushtruar të drejtën për t’u harruar nuk është është një e drejtë absolute ka raste që ka një qëllim të ligjshëm për të cilën mbajtja e të dhënave është e justifikuar. Kjo do të thotë se e drejta për t’u harruar ka kufizimet e saj, dhe nuk mund të bëhet shkak dhe aq më pak të kthehet në të drejtën për të fshirë të gjithë historinë. Ngjarjet që gjenden në arkivat e medias do të vazhdojnë të jenë po aty. Në tensionin që supozohet të këtë midis të drejtës për t’u harruar dhe lirisë së shprehjes asnjëra prej të drejtave nuk do të mbizotërojë ndaj tjerës, do të jenë në proces balance503.

Nëse do të gjenden rrugët e duhura për implentimin në praktikë, e drejta për të fshirë mund të ketë impakt shumë pozitiv. Ajo mund t’ju japë individëve mundësinë për të pasur më shumë kontroll mbi të dhënat e tyre duke qenë më autonom. Mund të ndikojë drejtpërdrejtë në zvogëlimin e sasisë së të dhënave që mbahen, si pasojë më vunerabël, përsa kohë që individët ushtrojnë të drejtën për të fshirë. Me rëndësi, është fakti se në këtë mënyrë mund të detyrohen mbajtësit e të dhënave që ti mbajnë për shkaqe të justifikuara, duke i qartësuar individët për këto arsye. Më e rëndësishmja nga të gjitha, fakti që të dhënat mund të fshihen në çdo kohë mund të inkurajojnë zhvillimin e modeleve të biznesit që nuk mbështetet në mbajtjen e të dhënave kaq shumë personale504.

Në implementimin në praktikë të së drejtës për t’u harruar ngelet për të verifikuar, nëse kontrolli mbi vetëpërcaktimin e informacioneve personale do të justifikojë për qytetarët evropian “shtypjen” e të drejtës për informim. Mund të ndodhi që shumë prej informacioneve me interes publik të bëhen të paaksesueshme, e për rrjedhojë kërkesat për heqjen e tyre të ndikojnë në debatin publik politik. Një tjetër arsye që mund të ketë efekt mbi aplikimin në praktikë është përplasja që mund të krijohet midis operatorëve evropian që ofrojnë shërbime të rrjetit, përkarshi atyre amerikanë dhe fuqisë të tyre505.

Në një botë gjerësisht të përbërë nga të dhënat dhe informacionet, ku bota online dhe offline priten (konvergojnë) nevoja për të mbrojtur të dhënat personale të personave, inegritetin dhe mundësinë që individët ta tregojnë vetë historinë e tyre nuk duhet të nënvlerësohen. Një gjë e tillë mundësohet me garantimin në instrumenta ligjorë të kësaj të drejte506.


Modernizmi i legjislacionit për mbrojtjen e të dhënave personale, u garanton personave ushtrimin e të drejtave të tyre. Direktiva 95/46/EC ka qenë dhe mbetet një gur i

503 Fjalimi Viviane Reding mbi të të drejtën për t’u harruar, për më shumë shiko, http://europa.eu/rapid/press-release_SPEECH-12-26_en.htm 504 http://ejlt.org/article/vieë/75/144 505G. Sartor, cituar më sipër. 506 Luciano Floridi, fq 28.

http://europa.eu/rapid/press-release_SPEECH-12-26_en.htm



130

rëndësishëm themeli në historinë e mbrojtjes së të dhënave personale, duke siguruar vlerat e përbashkëta të Evropës së Bashkuar.

Direktiva i përket një kohe në të cilën interneti nuk kishte rolin që ka sot. Në këtë dinamikë zhvillimesh Direktiva nuk arrinte dot të përmbushte të gjitha kërkesat e individit për një mbrojtje maksimale. Ky është edhe shkaku që komisoni507 i BE-së, parashikoi dhe miratoi një paketë të plotë ligjore për reformimin e mbrojtjes së të dhënave.

Mbrojtja e të dhënave duhet nënkuptuar vetëm brenda kuadrit të mbrojtjes së privatësisë si një mjet ligjor për mbrojtjen e saj, e cila lindi nën një kontekst të caktuar teknik e social. Në këtë mënyrë mbrojtja e të dhënave mund të interpretohet brenda legjislacionit për mbrojtjen e privatësisë duke u mbështetur në tre arsyetime: - mbrojtja e të dhënave në çdo rast nënkupton mbrojtje ligjore të privatësisë së individit - ajo u shfaq në Evropë si një përgjigje kundrejt rreziqeve të përpunimit elektronik të të dhënave, të cilat sa vinin e zmadhoheshin me zhvillimin teknologjik, - dhe përmbajtja e ligjit për mbrojtjen e të dhënave (kuadri ligjor) ka ndryshuar disa herë që nga koha e miratimit dhe ende vazhdon të ndryshojë.

Ndryshimet e efekteve të teknologjisë shoqërohen me ndryshime të mundësive të individëve dhe institucioneve, por jo vetëm ajo ndikon në kulturë, ekonomi, politikë. Teknologjitë e reja të komunikimit kanë transformuar shoqërinë, duke e shtyrë drejt moshës së informacionit. Ndërkohë që përshpejtojmë të bëhemi pjesë e kësaj epoke të re, hasim në probleme të reja ose të vjetra që kanë pësuar ndryshime të panjohura. Një nga këto çështje është mbrojtja e të dhënave personale në hapësirën kibernetike dhe rreziqet që ajo paraqet. Të mbrosh të dhënat personale dhe privacy në hapësirën kibernetike nuk është diçka e lehtë. Modernizimi i teknologjisë ka në themel përpunimin e të dhënave personale në rrugë të paimagjinuar kohë më parë. Të kërkosh të pengosh përpunimin e të dhënave personale në emër të mbrojtjes së tyre është antiprogresive. Prandaj është e nevojshme që të ballafaqohemi me këtë realitet, në mënyrë që të gjendet ekuilibri i nevojshëm që lejon teknologjinë të zhvillohet në respekt të të drejtave dhe lirive themelore të njeriut.

Mbrojtja e të dhënave personale tashmë ka si bashkëshoqëruese të saj të drejtën për t’u harruar (të drejtën për të fshirë informacione personale tërësisht ose pjesërisht nga interneti). Interneti duhet të mësojë të harrojë, kjo i shërben krijimit të memories selektive në respekt të të drejtave themelore të njeriut. Zbatimi i të drejtës për t’u harruar has në kundërshti me vlera të tjera të pranuara për një shoqëri demokratike. Një nga pikat më të nxehta të debatit është e liria e shprehjes përballë të drejtës për t’u harruar.

Të tjera zhvillime pritet që të ketë për shkak pozicionit që do të mbajnë vendet evropiane me Shtetet e Bashkuara. Të parat i japin me shumë përparësi vlerës së dinjitetit njerëzor508, për këtë arsye qëndrojnë nga ana e mbrojtjes së të dhënave (të drejtës për t’u harruar), po kështu rrezikun e mundshëm ndaj sigurisë e kanë më pak shqetësim sesa ShBA. Së fundi interesat ekonomike në lidhje me rrjetet e komunikimit janë vendosur

507 Bruxelles, 25.01.2012, htpp://euro-lex.europa.eu 508 “Il passato non può essere trasformato in una condanna che esclude ogni riscatto” ripete S. Rodotà.


131

përtej kontinetit, ofruesit e internetit kanë si qëllim të tyre të arrijnë numrër sa më të madh personash me informacionet që vendosin në rrjet.

Vendimi i gjykatës së drejtësisë është këmbana509 e parë që shpreh qartë kahun e prespektivës evropiane, gjykata në këtë rast është pozicionuar në krahun e qytetarëve evropian, vlerave të tyre përkundër dominacës së internetit.

Për të forcuar edhe me shumë qëndrimin e gjykatës institucionet evropiane kanë marrë masat e duhura për të përfshirë në legjislacion të drejtën për t’u harruar. Rregullorja tashmë në fuqi është akti që e përmban.

Bashkimi Evropian ka më shumë se sa një interes për shtuar të influencën në internet, baza që justifikojnë këtë ndikim burojnë nga vlerat të tilla si; privacy, dinjiteti njerëzor, diversiteti kulturor. A do të mjaftojë një akt me karakter rajonal të rregullojnë problemet që dalin në rrjetin global (www)? Mendojmë se kësaj pyetje i kemi dhënë përgjigje në vështirësitë që pritet të paraqesi zbatimi i të drejtës për t’u harruar. Nëse do të ketë probleme në zbatimin në praktikë të kësaj të drejte do jenë ditët në vazhdim që do t’a tregojnë për qytetarët dhe institucionet evropiane. Mendojmë se kjo çështje do të jetë edhe për shumë kohë pjesë jo vetëm e diskutimeve dhe shkrimeve akademike.

509 As noted by Christopher Kuner, the judgment ‘represents a milestone in EU data protection law’ and ‘gives a taste of what is ahead for EU data protection law, namely a tighter control of legislation based on EU fundamental rights principles’.


132

Kreu V

MEKANIZMAT KUSHTETUES DHE LIGJORË PËR MBROJTJEN E TË DHËNAVE PERSONALE NË SHQIPËRI

Hyrje

Në këtë kapitull kemi vendosur të trajtojmë garancitë kushtetuese dhe ligjore për mbrojtjen e të dhënave personale në Shqipëri. Në kapitujt e tjerë është trajtuar hollësisht koncepti i të dhënave personale dhe përpunimi i tyrë në raport me legjislacionin ndërkombëtar. Po kështu janë trajtuar instrumentet ndërkombëtare dhe rajonale jo vetëm në analizë krahasuese por vendin që kanë në legjislacionin e brendshëm.

Janë analizuar në mënyrë të veçantë KEDNj dhe Konventa 108 e Këshillit të Evropës, duke qenë se të dy këto instrumente janë ratifikuar nga Kuvendi, për të mos rënë në përsëritje në këtë pjesë do të mbajmë në fokus vetëm mjetet e brendshme, për realizimin efektiv të mbrojtjes së të dhënave.

Vitet e fundit janë bërë disa ndërhyrje në legjislacion që kanë sjellë ndryshime edhe për mbrojtjen e të dhënave personale. Nuk mund të lemë pa përmendur ndryshimet kushtetuese, miratimin e ligjit për gjykatën administrative dhe ligjin për masat shtesë në sigurinë publike.

4.1. Garancitë kushtetuese për të mbrojtjen e të dhënave personale

Ndërsa në Evropë, shqetësimi i qytetarëve dhe angazhimi i institucioneve evropiane në lidhje me çështje që i përkasin mbrojtjes së të dhënave personale, kishte nisur në fillimin e viteve 70, në vendin tonë as nuk mund të flitej për të tilla çështje. Liria dhe hapësira personale e individit në rregjimet totalitare janë fare të kufizuara, ndryshe nga sistemet demokratike, ku individit i garantohen dhe mbrohen të drejtat dhe liritë themelore. Situata për liritë dhe të drejtat themelore të njeriut në Shqipëri ndryshoi pas viteve 90. Kushtetuta e miratuar në vitin 1998, përcakton në hyrje të saj“vendosmërinë për të ndërtuar një shtet të së drejtës, demokratik e social, për të garantuar të drejtat dhe liritë themelore të njeriut”510.

Kushtetuta e RSh është e re në krahasim me kushtetutat e vendeve evropiane, kjo ka bërë të mundur që në katologun e të drejtave themelore të jetë sanksionuar mbrojtja e të dhënave personale në nenin 35511. Sanksionimi i mbrojtjes së të dhënave personale si e drejtë themelore512, nuk është rezultat i presionit të qyterarëve apo grupeve të caktuara të interesit dhe aq më pak zhvillimit të madh ekonomik dhe social, në mendimin tonë më shumë në këtë drejtim ka ndikuar përvoja e vendeve të zhvilluara evropiane.

510 Shih: Preambulën e Kushtetutës së Republikës së Shqipërisë, Tiranë, nëntor 1998. ligji nr, 8417 datë 21.10.1998. 511 Neni 35 i Kushtetutës së Republikës së Shipërisë, Kreu II Liritë dhe të drejtat vetjake. 512 Shiko A. Anastasi, L.Omari, E drejta kushtetuese, “...të gjitha të drejtat që përfitojnë një mbrojtje kushtetuese ose ndërkombëtare janë të drejta themelore, pavarësisht nga përmbajtja e tyre”. Fq 87.


133

Shqipëria e miratoi kushtetutën e saj në një kohë kur në hapësirën evropiane ishin konsoliduar aktet dhe praktikat për mbrojtjen e të dhënave personale. Në vitin 1981 Këshilli i Evropës kishte miratuar Konventën 108 që, sikuse është analizuar më sipër është ndër instrumentet ndërkombëtare më të rëndësishme në fushën e mbrojtjes së të dhënave personale. Konventa u ndoq nga përpjekjet e komunitetit evropian, që u finalizuan në vitin 1995 me Direktivën 95/46. Brenda hapësirës evropiane jo të gjithë sistemet ligjore e kanë të përfishirë mbrojtjen e të dhënave personale me statusin e të drejtës kushtetuese. Prandaj, fakti që mbrojtja e të dhënave personale është përfshirë në Kushtetutë në katalogun e të drejtave themelore, dëshmon rëndësinë që hartuesit e saj vendosën mbi këtë të drejtë.

Kushtetuta e RSh-së në preambulën e saj zotohet për mbrojtjen e dinjitetit dhe të personalitetit njerëzor, nga këtu besojmë se gjen burim Neni 35 i kushtetutës.

1. Askush nuk mund të detyrohet, përveçse kur e kërkon ligji, të bëjë publike të dhëna që lidhen me personin e tij.

2. Mbledhja, përdorimi dhe bërja publike e të dhënave rreth personit bëhet me pëlqimin e tij, me përjashtim të rasteve të parashikuara me ligj.

3. Kushdo ka të drejtë të njihet me të dhënat e mbledhura rreth tij, me përjashtim të rasteve të parashikuara me ligj.

4. Kushdo ka të drejtë të kërkojë ndreqjen ose fshirjen e të dhënave të pavërteta ose të paplota ose të mbledhura në kundërshtim me ligjin.

Kjo dispozitë garanton çdo person nga detyrimi për të bërë publike të dhënat që i përkasin, secili është i lirë të ndajë me të tjerët ato informacione që vlerëson si të arsyeshme. Përtej garancisë kushtetuese për qenë i lirë për vendosur se cilën pjesë tënde do të ndash me të tjerët, e drejta për mbrojtjen e të dhënave personale nuk është e drejtë absolute. Për përmbushjen e detyrimeve ligjore të dhënat personale mund të bëhen publike. Mbrojtja e të dhënave personale udhëhiqet nga kushti i dhënies së pëlqimit të subjektit për përpunimin e tyre, në rastin tonë kjo vjen në formën e garancisë kushtetuese.

Neni 35, ka sanksionionuar disa nga parimet e përpunimit të dhënave, siç janë parimet e përpunimit të ligjshëm të të dhënave dhe të drejtave që subjekti gëzon. Subjekti i të dhënave ka të drejtë të njihet me të dhënat e mbledhura rreth tij si të kërkojë ndreqjen ose fshirjen e të dhënave të pavërteta ose të paplota ose të mbledhura në kundërshtim me ligjin.

Kufizimet janë të pranueshme vetëm nëse kushte të caktuara të veçanta plotësohen dhe jo thjesht mbi baza të balancimit të interesave. Neni 17 i kushtetutës citon se “Kufizime të të drejtave dhe lirive të parashikuara në këtë Kushtetutë mund të vendosen vetëm me ligj për një interes publik ose për mbrojtjen e të drejtave të të tjerëve. Kufizimi duhet të jetë në përpjesëtim me gjendjen që e ka diktuar atë. Këto kufizime nuk mund të cenojnë thelbin e lirive dhe të të drejtave dhe, në asnjë rast, nuk mund të tejkalojnë kufizimet e parashikuara në Konventën Evropiane për të Drejtat e Njeriut.” Gjithashtu, duhet patur parasysh se “kufizimet e vendosura me ligj nuk mund të tejkalojnë kufizimet e parashikuara në Konventën Evropiane për të Drejtat e Njeriut, në rast të kundërt shteti


134

mund të ndëshkohet nga GjEDNj-ja”513. Duke ju referuar në mënyrë të drejtëpërdrejtë KEDNj-së në nenin 8 përcakton se “nuk do të ketë asnjë ndërhyrje të një autoriteti publik në ushtrimin e këtyre të drejtave përveç se në përputhje me ligjin dhe me nevojën në një shoqëri demokratike”. Kjo do të thotë se kufizimet janë vetëm të pranueshme për qëllime specifike; dhe që ato kurrë nuk duhet të kufizojnë thelbin e të drejtave; dhe se ato duhet në çdo rast të kalojnë nje test demokracie d.m.th madje dhe kur ato nuk ndikojnë në esencën e të drejtave514.

Sipas doktrinës, “Shqipëria bën pjesë në grupin e atyre vendeve që i ka dhënë KEDNj-së, një fuqi mbiligjore. Kjo do të thotë se nenet e Konventës janë vendosur mbi ligjet e brendshme por jo mbi kushtetutë”515. Vendosja e rezervës ligjore ka si qëllim ofrimin e garancive shtesë, që pengojnë ndërhyrjet arbitare nga ana e shtetit.

Masat mbrojtëse që autoritet do të marrin gjatë përpunimit të të dhënave, nuk duhet të mbështeten në parime të cilat e konsiderojnë individin si pronar të të dhënave që kanë të bëjnë me të. E drejta për mbrojtjen e të dhënave ka të bëjë me mbrojtjen e personalitetit të dikujt jo të pronësisë516. Mbrojtja e të dhënave është një proces i vazhdueshëm dhe i nevojshëm jo vetëm për të patur mundësinë e mbrojtjes së përshtatshme të një të drejte themelore por gjithashtu për të parandaluar që shoqëritë tona të shndërohen në shoqëri të kontrollit, survejimit dhe seleksionimit shoqëror517.

Mbrojta e të dhënave është një utopi që nuk e drejton vështrimin drejt të ardhmes së largët por na detyron ne të marrim në konsideratë realitetin që na rrethon. Mbrojtja e të dhënave nuk është vetëm një e drejtë themelore midis të tjerave por është shprehja e kushteve bashkëkohore njerëzore. Të paturit e kësaj në fokus gjatë gjithë kohës nuk është e pa vlerë sepse çdo ndryshim që ndikon në mbrojtjen e të dhënave ka gjithashtu ndikim në shkallën e demokracisë të cilën ne të gjithë mund ta përjetojmë518.

4.1.1 Gjykata kushtetuese për mbrojtjen e të dhënave personale

Sikurse e kemi përmendur edhe më sipër vitet e fundit janë shoqëruar me ndryshime kushtetuese dhe ligjore të rëndësishme. Ndryshimet kushtetuese lidhen me reformën në sistemin e drejtësisë. Përmes amendimeve kushtetuese synohet të rivendosen ekuilibrat kushtetues për të garantuar funksionimin e sistemit të drejtësisë sipas parimeve të shtetit të së drejtës dhe respektimin e parimit themelor të kontrollit dhe ekuilibrimit reciprok të pushteteve. Pjesë e procesit të rishikimit kushtetues është edhe Gjykata Kushtetuese. Gjykata Kushtetuese është një organ kushtetues që ka për mision final ruajtjen e kushtetutshmërisë dhe mbrojtjen e të drejtave dhe lirive themelore të njeriut. Ajo funksionon si organ i pavarur dhe ka në kompetencë të shfuqizojë aktet e pushtetit publik

513 A. Anastasi, L. Omari, E drejta kushtetuese, Shtëpia botuese ABC, Tiranë 2010, fq 85. 514 Stefano Rodota, Reinventing data protection ed. S.Gutwirth, vepra cit. 515 A. Anastasi, L.Omari, E drejta kushtetuese, Shtëpia botuese ABC, Tiranë 2010, Fq 84. 516 Stefano Rodota, cituar më sipër. 517 Po aty. 518 Po aty.


135

si dhe vendimet e gjykatave të zakonshme kur ato bien ndesh me Kushtetutën dhe marrëveshjet ndërkombëtare519.

Për këtë arsye reforma në drejtësinë kushtetuese ka si qëllim të garantojë pavarësinë dhe efektivitetin e gjykatës Kushtetuese.

Ndryshimet kushtetuese520 të bëra në nenin 134 të Kushtetutës kanë si synim zgjerimin e rrethit të subjekteve që mund të venë në lëvizje Gjykatën Kushtetuese. Bazuar në nenit 134, subjektet që mund të vënë në lëvizje GjK me anë të kërkesës janë: Presidenti i Republikës; Kryeministri; jo më pak se një të pestës së deputetëve; Avokati i Popullit; Kryetari i Kontrollit të Lartë të Shtetit; çdo gjykatë; çdo komisioner i krijuar me ligj për mbrojtjen e të drejtave dhe lirive themelore të garantuara nga Kushtetuta; Këshilli i Lartë Gjyqësor dhe Këshilli i Lartë i Prokurorisë; organet e qeverisjes vendore; organet e bashkësive fetare; partitë politike; organizatat; individët.

Në interes të punimit tonë është garancia e krijuar në këtë dispozitë për Komisionerin për mbrojtjen e të drejtës për informim dhe të dhënave personale për të në lëvizje një gjykim kushtetues, vetëm për çështje që i përkasin fushës në të cilën ai vepron521.

Komisioneri është përgjegjës për dhënien e mendimeve për projekt-aktet, ligjore dhe nënligjore, që kanë të bëjnë me të dhënat personale. Kjo do të thotë se nëse në miratimin e një ligji apo akti nënligjor, nuk është mbajtur parasysh mendimi i Komisionerit për respektimin e të drejtës kushtetuese për mbrojtjen e të dhënave personale ai mund t’i drejtohet gjykatës kushtetuese, por ta shpallur atë si të papajtueshëm me kushtetutën.

E drejta e individit për t’ju drejtuar GjK parashikuar në neni 131/f është ndryshuar; “Gjykata kushtetuese vendos për gjykimin përfundimtar të ankesave të individëve kundër çdo akti të pushtetit publik ose vendimi gjyqësor që cenon të drejtat dhe liritë themelore të garantuara në Kushtetutë, pasi të jenë shteruar të gjitha mjetet juridike efektive për mbrojtjen e këtyre të drejtave, përveçse kur parashikohet ndryshe në Kushtetutë.”. E drejta për mbrojtjen e të dhënave personale është e drejtë kushtetuese, për këtë arsye çdo individ që pretendon se ka me një akt të pushtetit publik ose vendim gjyqësor i është cenuar e kjo e drejtë, legjitimohet për të vendosur në lëvizje GjK.

Avokati i popullit me ndryshimet e vitit 2008 në ligjin për mbrojtjen e të dhënave personale nuk është më në rolin e autoritetit mbikëqyrës, por kjo nuk përjashton mundësinë që t’i drejtohet gjykatës kushtetuese (neni 134 pika ç). Avokati i Popullit mbron të drejtat, liritë dhe interesat e ligjshëm të individit nga veprimet ose mosveprimet e paligjshme e të parregullta të organeve të administratës publike522.

Me këto ndryshime jo vetëm është rritur mundësia e aksesit në GjK, dhe është forcuar figura e Komisionerit. Komisioneri i lind e drejta të identifikojë probleme kushtetuese që 519 Shiko http://www.reformanedrejtesi.al/sites/default/files/draft_strategjia_versioni_shqip.pdf 520 Ligji nr 76/2016, dt 22.07.2016 Për disa shtesa dhe ndryshime në ligjin nr 8517, dt 21.10.1998 “Kushtetuta e Republikës së Shqipërisë” 521 Neni 134 i Kushtetutës pika 2, “Subjektet e parashikuara nga nënparagrafët “d”, “dh”, “e”, “ë”, “f”, “g”, “gj”, “h” dhe “i”, të paragrafit 1, të këtij neni, mund të bëjnë kërkesë vetëm për çështje që lidhen me interesat e tyre.”. 522 Neni 60 i Kushtetutës.

http://www.reformanedrejtesi.al/sites/default/files/draft_strategjia_versioni_shqip.pdf


136

lidhen me mbrojtjen e të dhënave personale në proceset e miratimit të ligjeve apo akteve nënligjore, duke i adresuar në GjK.

Praktika disa vjeçare e Gjykatës Kushtetuese për mbrojtjen e të dhënave personale ka qenë e limituar vetëm në dy raste. Në vendimi nr. 16, datë 11.11.2004 GjK, ka mbajtur pasur KEDNj dhe jurispudencën e GjEDNj-së, duke vlerësuar legjitimimin ose jo të ndërhyrjes, shkallën e saj, domosdoshmërinë e ndërhyrjes në një shoqëri demokratike, si dhe efektivitetin dhe proporcionalitetin midis qëllimit që synohet të arrihet dhe mjeteve të përdorura523.

Ndërsa çështja tjetër e marrë në shqyrtim nga GjK, për mbrojtjen e të dhënave personale është vënë lëvizje në mënyrë incidentale nga gjykatat e zakonshme. Në këtë rast u shpall si i papajtueshëm me kushtetutën termi “kombësi” i përdorur në ligjin për gjendjen civile. GjK në këtë vendim ka arritur në konkluzionin se, dispozitat e ligjit për gjendjen civile, objekt i këtij kontrolli kushtetues, duke vendosur detyrimin për regjistrimin e të dhënave mbi ‘kombësinë’ në regjistrat e gjendjes civile, ndërhyjnë në sferën e jetës private të individit, në kuptim të nenit 35 të Kushtetutës. Kjo ndërhyrje, në vlerësimin e Gjykatës, shkakton një devijim nga parimi kushtetues i mosdetyrimit të bërjes publike të të dhënave personale, ku përfshihen dhe të dhënat personale “sensitive”, i cili sanksionohet në nenin 35 të Kushtetutës524.

4.2 Garancitë që ofron ligji për mbrojtjen e të dhënave personale

Dispozita kushtetuese për mbrojtjen e të dhënave personale do të pasohej nga i pari ligj në Shqipëri për mbrojtjen e të dhënave personale që është ai i vitit 1999 në të cilin ishte përcaktuar si autoritet për mbrojtjen e të dhënave personale Avokati i Popullit (pranë tij do të depozitoheshin vetëm ankesat në rast të trajtimit të gabuar të të dhënave), po kështu në nenin 15 të po këtij ligji përcaktohej edhe “…krijimi i një regjistri të trajtimit të të dhënave personale”. Ligji rezultoi të paraqiste vështirësi në zbatimin e tij në praktikë, për këtë arsye në vitin 2008 u miratua ligji i ri “Për mbrojtjen e të dhënave personale” Nr. 9887, dt 10.03.2008525. Në këtë ligj roli i Avokatit të popullit si garant i mbrojtjes së të dhënave personale është zëvendësuar me një organ të ri. Komisoneri për të drejtën e informimit dhe mbrojtjen e të dhënave personale526 është autoriteti i pavaur dhe përgjegjës për mbrojtjen e të dhënave personale. Një aspekt i rëndësishëm për funksionimin e këtij autoriteti mbikëqyrës, që garanton mbrojtjen e të dhënave personale, duke respektuar të drejtat dhe liritë themelore të njeriut, është lidhja e bashkëpunimi me institucionet publike dhe private, që ligji i quan kontrollues e përpunues për respektimin e këtyre të drejtave kushtetuese të personave, për t’u pozicionuar kështu përkrah vendeve më të zhvilluara të Evropës527. Ligji i vitit 2008 kishte për qëllim përafrimin me standardet evropiane në fushën e mbrojtjes së të dhënave, krijimin e një autoriteti

523 Shiko vendimin e GjK, nr. 16, dt. 11.11.2004. 524 Shiko vendimin e GjK nr. 52, dt. 01.12.2011. 525 Ndryshuar me ligjin nr. 48/2012, ndryshuar me ligjin nr. 120/2014. 526 Kreu VIII i ligjit Nr. 9887, dt 10.03.2008, ndryshuar me ligjin nr. 48/2012, ndryshuar me ligjin nr. 120/2014 “Për mbrojtjen e të dhënave personale”. 527 Komentar i ligjit per mbrotjen e te dhënave personale Flora Çabej (POGAÇE), Agim Gjoleka Anola Shala, Tiranë 2010.


137

mbikëqyrës të pavarur, dhe rritjen e ndërgjegjësimit të autoriteteve publike dhe private për çështjet që kanë të bëjnë me të dhënat personale.

Ligji nr. 9887, datë 10.03.2008 “Për mbrojtjen e të dhënave personale”, ndryshuar me ligjin nr. 48/2012, ndryshuar me ligjin nr. 120/2014 ka plotësuar dhe përmirësuar kuadrin ligjor, në fushën e mbrojtjes së të dhënave personale, duke krijuar një bazë ligjore për mbrojtjen dhe garantimin e të drejtave të subjekteve të të dhënave. Nëpërmjet këtij ligji, synohet që Shqipëria të klasifikohet në listën e shteteve, me nivel të mjaftueshëm të mbrojtjes së të dhënave personale. Ndërhyrjet ligjore nuk janë rastësore, ato lidhen me faktorë të tillë si; komplesiteti i i pamohueshëm i fushës së mbrojtjes së të dhënave, efektet që krijon ligji mbi marrëdhëniet shoqërore, si dhe koordinimi i më shumë se një sektori.

Fusha e mbrojtjes së të dhënave personale është nga fushat më pak të rrahura në jurispudencën shqiptare. Çështjet që mbulohen nga kjo fushë, në fakt po marrin gjithnjë e më shumë një rëndësi praktike. Megjithatë, nuk mendojmë se mungesa e praktikës gjyqësore është dëshmi e respektimit rigoroz të ligjit, më shumë ajo tregon për mos njohjen nga ana e publikut si e drejtë.

Për shkak të objektivave të Shqipërisë për t’u bërë pjesë e BE-së, janë bërë hapa në përafrimin e legjislacionit ekzistues në fushën e mbrojtjes së të dhënave. Çdo ditë e më shumë ndeshemi me raste të shkeljes të kësaj të drejte. Lind në këto kushte jo vetëm nevoja për përmirësime në fushën ligjore, po edhe për një shkallë njohje më të gjerë nga ana e të gjitha palëve (subjektet e cenuara, personat përgjegjës për trajtimin e të dhënave, gjykatat, avokatët).

Ligj në fuqi për mbrojtjen e të dhënave është në harmoni me legjislacionin evropian veçanërisht me Direktivën nr. 95/46/EC, datë 24.10.1995, të Këshillit të Evropës. Bazuar në modelet e vendeve më të përparuara të Evropës Perëndimore, si Anglia, Suedia, Gjermania, Spanja etj., si edhe ato të Evropës Lindore. E drejta e informimit trajtohet paralelisht me mbrojtjen e të dhënave personale (autoriteti që mbulon mbrojtjen e së drejtës për informim ka në kompetencë edhe mbrojtjen e të dhënave personale). Në thelb, e drejta e informimit dhe mbrojtja e të dhënave personale janë dy fusha që duhen trajtuar së bashku, pasi vetëm në këtë mënyrë mund të vendoset një balancë midis tyre dhe privatësia e individit mund të mbrohet edhe kur jepet informacion mbi dokumente zyrtare. Në këto kushte, përvojat dhe praktikat më të mira ndërkombëtare kanë evoluar duke përfshirë si kompetencë të autoriteteve të mbrojtjes të të dhënave personale edhe mbrojtjen e së drejtës së informimit528.

Zbatimi efektiv i ligjit për mbrojtjen e të dhënave personale kërkon miratimin e sanksioneve dhe masave të përshtatshme529. Në rast se gjatë përpunimit të të dhënave personale do të vërehen shkelje dhe abuzime, masat që do të merren janë sanksionet administrative. Këto shkelje përbëjnë kundërvajtje administrative dhe dënohen me gjobë. Po kështu, në ligj parashikohet ankimi ndaj masave si dhe ekzekutimi i tyre.

528 Relacioni i Këshillit të Ministrave projektligjin “për disa ndryshime dhe shtesa në ligjin nr.9887, datë 10.3.2008, “për mbrojtjen e të dhënave personale”, të ndryshuar”. 529 Kreu nëntë i ligjit për mbrojtjen e të dhënave personale.


138

Ligji parashikon ndërmarrjen e masave, për të siguruar mbrojtjen e të drejtave të subjekteve të të dhënave personale, duke krijuar, në këtë mënyrë, një sistem të drejtë, të ligjshëm dhe transparent, bashkërendimi dhe bashkëpunimi, ndërmjet autoriteteve kompetente, që veprojnë në fushën e mbrojtjes të së dhënave personale. Ligji është i ndarë në nëntë krerë.

Në angazhimin e plotë që Shqipëria ka për mbrojtjen e të dhënave personale, janë ndërmarrë disa hapa të nevojshëm për përmirësimin e legjislacionit në përputhje me kërkesat për mbrojtjen e të dhënave personale. Në këtë kuptim janë miratuar një sërë ligjesh si; ligji për të drejtën e informimit530, ligji për komunikimet elektronike531, ligji për nënshkrimin elektronik etj., si dhe janë bërë ndërhyrje në ligje ekzistuese me objekt përfshirjen e normave ligjore për mbrojtjen e të dhënave532.

Objekt i ligjit për mbrojtjen e të dhënave personale, është përcaktimi i rregullave për mbrojtjen dhe përpunimin e ligjshëm të të dhënave personale533. Subjektet e të dhënave nuk mund të ndalojnë përpunimin e tyre. E vetmja gjë që synon të rregullojë ligji është përcaktimi i rregullave të qarta në përpunimin e të dhënave. Kontollorët, përpunuesit e të dhënave kanë të drejtën të përpunojnë të dhëna që kanë të bëjnë me të tjerët. Prandaj mbrojtja e të dhënave është pragmatike534: ajo supozon se aktorët publikë dhe privatë nevojiten të jenë në gjendje të përdorin informacionin personal nëse kjo është e nevojshme për interes publik. Ligji për mbrojtjen e të dhënave nuk mbron individët nga përpunimi i të dhënave por nga përpunimi i të dhënave në rrugë jo ligjore dhe në disproporcion. Qëllimi i ligjit për mbrojtjen e të dhënave është të mbrojë individin nga mbledhja e pajustifikueshme, ruajtja, përdorimi dhe përhapja e detajeve të tyre personale.

Gjithësesi, në ligj mungon një përkufizim i jetës private, ndaj do të ngelemi brenda trajtimit që kemi bërë dhe më sipër se nuk do të kemi një përkufizim shterues të këtij koncepti. Risi e ligjit në dallim nga ligji i mëparshëm është dhe rregullimi që i bëhet tashmë përpunimit të të dhënave personale, jo vetëm nga autoritet publike por dhe nga personat fizikë ose juridikë. Kjo duket qartë nëse i referohemi nenit 3535 të këtij ligjit, “Kontrollues” është çdo person fizik ose juridik, autoritet publik, agjenci apo ndonjë organ tjetër, që, vetëm apo së bashku me të tjerë, përcakton qëllimet dhe mënyrat e përpunimit të të dhënave personale, në përputhje me ligjet dhe aktet nënligjore të fushës, dhe përgjigjet për përmbushjen e detyrimeve të përcaktuara në këtë ligj. Se kush do të jenë kontrolluesit në mënyrë më specifike kjo do të varet rast pas rasti nga rregullime të ndryshme ligjore, apo nënligjore në përputhje me këtë ligj.

Përsa i takon fushës në të cilën zbatohet ligji për mbrojtjen e të dhënave personale është pikërisht përpunimi i të dhënave. Kriteret në përpunim mund ti ndajmë në këto mënyra;

së pari sipas gjerësisë së përpunimit, të dhënat mund të përpunohen pjesërisht ose plotësisht; 530 Shiko ligjin. 531 Po aty. 532 Shiko ndryshimet e bëra në Kodin penal të RSh-së. 533 Neni 1 i ligjit LDIMDP 534 S. Gutwirth, vepra cituar më sipër. 535 Neni 3, pika 5 e ligjit nr 9887, dt 10.03.2008 “Per mbrojtjen e të dhënave personale”.


139

së dyti sipas mjeteve që i përpunojnë ato; nëpërmjet mjeteve automatike, si dhe për përpunimin me mjete të tjera të të dhënave personale; në çdo rast këto të dhëna mbahen në një sistem arkivimi apo kanë për qëllim të formojnë pjesë të sistemit të arkivimit.

Ligji për mbrojtjen e të dhënave personale, gjen zbatim për të gjithë veprimet që kryhen me të dhënat personale. Ai mbulon gjithçka, që nga grumbullimi i të dhënave personale e deri tek shkatërrimi i tyre dhe përfshin gjithashtu edhe thjeshtë mbajtjen e të dhënave personale. Fusha e mbulimit të ligjit është shumë e gjërë. Ai gjen zbatim tek të gjitha institucionet publike e private si edhe tek individët, në rastet kur ata përpunojnë të dhëna personale536.

Të dhënat që nuk i përkasin fushës së zbatimit të këtij ligji janë; a) kur të dhënat u përkasin personave fizikë, dhë do të përdoren për qëllime thjesht familjare ose personale; b) vetëm për rastet kur jepet informacion për persona publikë zyrtarë ose punonjës të administratës publike (shtetërore), nëpërmjet të cilit pasqyrohet aktiviteti publik, administrativ ose çështje lidhur me detyrën e tyre. P.sh plotësimi i faqeve të internetit me të dhëna nga aktivitete të personave zyrtar (jetëshkrimi, fotografi).

4.2.1 Komisioneri si autoritet mbikëqyrës për mbrojtjen e të dhënave

Mbrojtja e të dhënave personale është e drejtë themelore dhe si e tillë, kërkon të merren masat e nevojshme për t’i dhënë efikasitet parimeve bazë të mbrojtjes së të dhënave. Krijimi i një autoriteti të pavarur, që mbikëqyr dhe monitoron, në përputhje me ligjin, mbrojtjen e të dhënave personale, duke respektuar e garantuar të drejtat dhe liritë themelore të njeriut537, është komponent thelbësor i mbrojtjes së individit gjatë përpunimit të të dhënave personale.

Duke ju referuar teksit të Direktivës, fjalëve “krejtësisht të pavarur”538 duhet t'u jepet një interpretim autonom. Autoritetet mbikëqyrëse duhet të gëzojnë një pavarësi që i lejon ata të kryejnë detyrat e tyre të lirë nga çdo ndikim i jashtëm, i drejtpërdrejtë ose i thërthortë, që mund të ketë efekt mbi vendimmarrjen e tyre539.

Konventa 108, nuk e parashikonte si një detyrim përfshirjen e autoritetit mbikëqyrës për mbrojtjen e të dhënave, përkundrazi ajo e linte këtë në dorë të shteteve. Vetëm me miratimin e protokollit shtesë të Konventës u parashikua krijimi i autoriteteve mbikëqyrëse540. Situata paraqitet krejt ndryshe me miratimin e Direktivës 95/46 e cila e përfshinte krijimin e autoritetit mbikëqyrës si detyrim për shtetet. Gjithashtu është shumë e rëndësishme të vihet në dukje se, në Evropë “mbrojtja e të dhënave” e zhvilluar në kontekstin e të drejtave të njeriut u njoh si një e drejtë themelore më vete. Sidoqoftë, e vërteta është se asnjë e drejtë tjetër themelore – përveç të drejtës për një gjykim të drejtë 536 Komentar mbi ligjin për mbrojtjen e të dhënave personale, cituar më sipër. 537 Ligji për mbrojtjen e të dhënave, neni 29. 538 Shiko Direktivën 95/46 neni 28 “Këto autoritete janë krejtësisht të pavarura në ushtrimin e funksioneve që u janë besuar”. 539 C-614/10, Commission kundër Austrisë, 16.10.2012 (“AUSTRIA”) paragrafët 41-42. 540 Për më shumë shiko Raportin e protokollit shtesë të Konventës: “Autoritetet mbikëqyrëse të mbrojtjes së të dhënave janë bërë një komponent thelbësor i sistemit mbikëqyrës së mbrojtjes së të dhënave në një shoqeri demokratike.” Ky raport gjithashtu vendos theksin mbi nocionin e “mbrojtjes efektive” dhe mbi rolin e autoriteteve mbikëqyrëse për sigurimin e saj.


140

– nuk është shoqëruar në mënyrë strukturore me rolin e një organi të pavarur për të siguruar respektimin e tij dhe zhvillimin e mëtejshëm. Kjo e drejtë është e veçantë në sensin se, ajo konsiderohet sa ka nevojë për “mbështetje strukturore” të siguruar nëpërmjet krijimit të një autoriteti të pavarur me fuqi dhe burime të përshtatshme541.

Direktiva542, në mënyrë të veçantë, nuk është e kufizuar vetëm në përcaktimin e krijimit të autoriteteve përkatëse të kontrollit, por ndërhyn drejtpërdrejtë në disa nga karakteristikat dhe kërkesat mbi këtë organ. Që në hyrje mund të lexojmë, se nevoja për autoritete mbikëqyrëse “të cilat i ushtrojnë funksionet e tyre në pavarësi të plotë, është një përbërës thelbësor për mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale”543. Neni 28 i Direktivës544, edhe pse nuk identifikon kufizime në lidhje me pozicionin institucional, përbërjen, strukturën dhe mënyrën e krijimit, rithekson “pavarësi të plotë në ushtrimin e funksioneve që u janë besuar” specifikon disa nga funksionet dhe kompetencat e tyre, duke kontribuar kështu për të përshkruar pamjen e tyre jashtë modeleve tradicionale të oragneve administrative.

Direktiva, me nenin 29 siguron funksionimin e një parimi të përgjithshëm të partneritetit dhe bashkëpunimit në mes të autoriteteve të ndryshme kombëtare. Krijimi i grupit të punës për mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale, Grupi i punës545 (WP29), në përbërjen e të cilit janë përfaqësuesit e autoriteteve kombëtare, luan rol të rëndësishëm në procesin e harmonizimit të legjislacionit të BE-së. Në rrugën e integrimit evropian të vendit tonë, zyra e Komisionerit është pranuar546 në cilësinë e vëzhguesit547 pranë Grupit të Punës 29, ky fakt konfirmon respektimin e standardeve të legjislacionit shqiptar, të hartuar në përputhje me atë të BE-së. Në përputhje me ligjin Komisioneri bashkëpunon me autoritetet mbikëqyrëse për të dhënat personale të shteteve të huaja, për mbrojtjen e të drejtave të individëve rezidentë në këto shtete548 si dhe

541Peter Hustinx, The Role of Data Protection Authorities, S. Gutwirth, Reinventing data protection?, fq 133. 542 Hryja e direktivës pika 54, “...se Shtetet Anëtare duhet të parashikojnë se autoriteti mbikëqyrës, ose oficeri për mbrojtjen e të dhënave në bashkëpunim me autoritetin, kontrollon një përpunim të tillë përpara se ai të kryhet; se pas këtij kontrolli paraprak, autoriteti mbikëqyrës mundet, sipas legjislacionit të tij të brendshëm, të japë një opinion ose një autorizim në lidhje me përpunimin; se një kontroll i tillë mund të kryhet gjithashtu gjatë hartimit të një dispozite nga Parlamenti kombëtar ose të një dispozite që parashikohet në një masë të tillë ligjore, që përcakton natyrën e përpunimit dhe përcakton garancitë e përshtatshme.” 543 Hyrja e Direktivës, pika 62. 544 Neni 28, pika 3 Direktiva 95/46. 545 Grupi i Punës së Nenit 29 është një organizëm i posaçëm evropian, i ngritur në përputhje me nenin 29 të Direktivës 95/46/EC, për të mbikëqyrur zbatimin e saj në vendet anëtare të BE. Ai është organizmi i Autoriteteve për Mbrojtjen e të Dhënave Personale të vendeve anëtare të BE, si dhe në të ka përfaqësues nga Komisioni Evropian dhe nga Mbikëqyrësi Evropian për Mbrojtjen e të Dhënave – EDPS. Grupi është një organ këshillimor dhe i pavarur. Po ashtu, GP29 i është dhënë e drejta për të propozuar çdo amendim legjislativ dhe hartimin e reformës në fushën e mbrojtjes së të dhënave personale në vendet anëtare të BE. 546 Neni 31 pika j, “përfaqësimin e autoritetit mbikëqyrës në fushën e mbrojtjes së të dhënave personale në veprimtaritë kombëtare dhe ndërkombëtare”. 547547 Shiko Raportin e Komisionerit viti 2015, fq 32. 548 Neni 31, pika i) e ligjit.


141

përfaqëson autoritetin mbikëqyrës në fushën e mbrojtjes së të dhënave personale në veprimtaritë kombëtare dhe ndërkombëtare549.

Krijimi i organeve mbikëqyrëse të pavarura është një element thelbësor që i lejon BE-së të mbështetet mbi këto autoritete, me qëllim stimulimin, promovimin dhe mbikëqyrjen e gjendjes aktuale të zbatimit të direktivës.

Pavarësia e autoritetit për mbrojtjen e të dhënave personale, nuk ka bazë ligjore në sistemin e brendshëm ligjor, as nuk është një zgjedhje e shtetit shqiptar, por ka një bazë të tipit evropian dhe është një detyrim i shtetit shqiptar. Në përgjithësi dhe jo vetëm për rastin e Komisionerit “Institucionet administrative të pavaruara nuk janë një krijesë origjinale shqiptare. Në mjaft raste ato janë një përshtatje e institucioneve të ofruara nga përvoja e vendeve evropiane, si dhe një hap i rëndësishëm për përqasjen e institucioneve shqiptare me standardet e Bashkimit Evropian. Në këtë mënyrë përmbushen edhe bazat institucionale kombëtare për të përmbushur detyrimet që burojnë nga e drejta ndërkombëtare.”550

Në zbatim të Konventës dhe Direktivës, shumica e vendeve evropiane, kanë miratuar ligje për mbrojtjen e të dhënave si dhe kanë ngritur autoritetet mbikëqyrëse, emërtimet që ato mbajnë variojnë në: komisioner, komision, avokat populli (ombudsman) ose inspektor të përgjithshëm, etj. p.sh. Kroacia ka ngritur Agjensinë Kroate për Mbrojtjen e të Dhënave, Greqia Autoriteti për Mbrojtjen e të Dhënave, ndërsa Italia Garanti për Mbrojtjen e të dhënave personale. Këto autoritete mbikëqyrëse për mbrojtjen e të dhënave sigurojnë zgjidhje të përshtatshme në qoftë se ata kanë kompetenca efektive dhe gëzojnë pavarësi të mirëfilltë në përmbushjen e detyrave të tyre. Ato shërbejnë si mekanizëm garancie në proceset e përpunimit të dhënave, duke realizuar me efektivitet mbrojtjen e tyre.

Krijimi i një autoriteti mbikëqyrës të pavaruar, në rastin e Shqipërisë Komisioneri për të drejtën e informimit dhe mbrojtjen e të dhënave personale, kontribuon në mbrojtjen e të drejtave dhe lirive të individit në lidhje me përpunimin e të dhënave personale. Veprimtaria e Komisionerit kryhet përmes hetimit administrativ, mbikëqyrjes dhe mbledhjes së informacionit551. Komisioneri i ushtron kompetencat vetëm për qëllime mbikëqyrjeje dhe detyrohet të respektojë parimin e konfidencialitetit edhe pas mbarimit të detyrës552. Ligji ka krijuar një sistem të ri mbikëqyrjeje të së drejtës së informimit nga Komisioneri për Mbrojtjen e të Dhënave Personale, të bazuar në modelet ndërkombëtare, me synimi realizimin e një mekanizmi më efektiv si dhe për të siguruar zbatimin në praktikë të kësaj të drejtë.

Autoriteteti mbikëqyrës duhet të ketë burime të nevojshme njerëzore dhe teknike, me qëllim ndërmarrjen e veprimeve të shpejta dhe efektive në favor të personave. KDIMDP është autoritet i pavarur, me plotfuqi dhe mjete të mjaftueshme, për të realizuar mbrojtjen e kërkuar nga standardet evropiane. Ngritja e këtij autoriteti të pavarur vjen në 549 Neni 31, pika j) e ligjit. 550 Aurela Anastasi, Institucionet Administrative të Pavarura, Çështje të së drejtës administrative në vështrim krahasues, Albdesing, 2010, fq 157. 551 Aurela Anastasi, Institucionet Administrative të Pavarura, po aty. 552 Neni 29, pika 3 LMDhP.


142

përmbushje të detyrimit të shprehur në nenin 79, të Marrëveshjes së Stabilizim - Asocimit, ku përcaktohet se: “Shqipëria do të ngrejë organe mbikqyrësë të pavarura, me burime të mjaftueshme, financiare dhe njerëzore, për të monitoruar dhe garantuar në mënyrë efikase zbatimin e ligjislacionit të brendshëm, për mbrojtjen e të dhënave personale”. Në parashikimet ligjore për kompetencat dhe detyrat, që i ngarkohen Komisionerit, përfshihen mbikëqyrja dhe monitorimi i procesit të përpunimit të të dhënave, po kështu kompetencat që ka komisioneri në fushën e mbrojtjes së të drejtës për informim. Në ligj është parashikuar për Komisionerin zgjedhja në detyrë, papajtueshmëritë, kriteret si dhe mbarimi i mandatit. Komisioneri është person juridik dhe i pavarur. Ai paraqet raport vjetor para Kuvendit dhe raporton përpara tij sa herë i kërkohet. Gjithashtu, ai mund t’i kërkojë Kuvendit të dëgjohet për çështje që i çmon të rëndësishme553.

Kompetencat e komisonerit për mbrojtjen e të dhënave personale u zgjeruan me ndryshimet ligjore të 2014. Modeli ynë për vendsojen nën të njëjtin autoritet mbrojtës si të drejtën për informim dhe mbrojtjen e të dhënave personale, është rezultat i aplikimit me sukses të këtij modeli në vende të zhvilluara evropiane, psh. Gjermania ka po të njëjtin emërtim të autoritetit mbikëqyrës.

4.2.1.Veprimtaria e Komisionerit në fushën e mbrojtjes së të dhënave personale

Komisioneri për mbrojtjen e të dhënave personale është autoritet i pavarur i krijuar nga ligji për mbrojtjen e të dhënave personale. Që nga krijimi i tij, aktiviteti i Komisionerit është shtrirë në çdo sektor të jetës shoqërore dhe ekonomike të vendit ku është identifikuar nevoja për mbrojtjen e të dhënave personale. Veçanërisht të rëndësishme janë ndërhyrjet e tij në fushat e telekomunikacionit, shëndetësisë, marrëdhënieve të punës, gazetarisë, komunikimit, videombikëqyrjes, marketingut, teknologjive të reja etj. Është me vend të nënvizojmë se krijimi i këtij organi është garancia për zbatimin e legjislacionit për mbrojtjen dhe përpunimin korrekt të të dhënave personale si dhe i përgjigjet përmbushjes korrekte të një detyrimi ndërkombëtar. Funksionet e autoritetit mbikëqyrës për mbrojtjen e të dhënave personale ushtrohen nga komisioneri si organ monokratik554.

Në analizë të figurës së Komisionerit, mund të themi se, në ushtrim të veprimtarisë së tij ai udhëhiqet nga këto parime;

Parimi i pavarësisë - tipari më i rëndësishëm që e bën të pavarur është krijimi me ligj të posaçëm dhe marrëdhëniet me kuvendin555. Procedura e zgjedhjes në detyrë kalon nëpërmjet propozimit të Këshillit të Ministrave dhe votimit nga Kuvendi. Për të shmangur çdo ndikim politik, ligji ka parashikuar që komisioneri të mos jetë anëtarë i partive politike dhe të mos marrë pjesë në aktivitetet e tyre. Pavarësia financiare është një tjetër tipar shumë i rëndësishëm, buxhetin556 e ka të pavaruar. Një tjetër aspekt i pavarësisë së institucionit të komisionerit është aftësia rregulluese e cila ushtrohet përmes

553 Neni 31, pika 3 LMDhP. 554 Psh. Italia autoritetin mbikëqyrës e ka parashikuar si një organ kolegjial. 555 Aurela Anastasi, cituar më sipër, fq 157. 556 Neni 38, i ligjit.


143

të drejtës për të nxjerrë akte me karakter rregullues557 në fushën e mbrojtjes së të dhënave personale. Po kështu punonjësit që janë pjesë e strukturës organizative të zyrës së komisionerit gëzojnë statusin e nëpunësit civil.

Parimi i paanësisë dhe integritetit – në ushtrim të veprimatrisë së tij Komisioneri duhet të zbatojë ligjin me objektivitet, duke gjetur ekuilibrin e duhur midis interesave që janë në lojë. Nëse kryen veprimtari që krijon konflikt ineteresi, është shkak për shkarkimin nga detyra558. Figura e komisionerit përfaqëson një personalitet në fushën e të drejtave të njeriut dhe duhet të jetë një figurë e pastër etiko morale.

Parimi i transparencës – veprimtaria e komisionerit, është transparente në sytë e publikut. Çdo veprimtari që Komisioneri kryen për përmbushjen e detyrimeve që burojnë nga ligji, është e aksesueshme në portalin zyrtar.

Parimi i konfidencialitetit – gjatë ushtrimit të kompetencave të tij, vjen në dijeni të informacioneve që u përkasin personave privatë, ky lloj informacioni mund të përdoret vetëm për të qëllime të mbikëqyrjes, detyrohet të ruajë konfidencialitetin edhe pas mbarimit të detyrës (neni 29).

Në nenin 30 të ligjit janë përcaktuar të drejtat e komisionerit, por kjo nuk përjashton që në dispozita të tjera të jenë përcaktuar detyra dhe komptenca të tij. Neni 30, 31 ka përcaktuar një listë të gjerë dhe të detajuar, duke nisur që nga të drejtat deri tek kompetencat duke e përcaktuar në këtë mënyrë Komisionerin si figurën qëndrore rreth të cilit lëviz gjithë disiplina e mbrojtjes së të dhënave personale. Pra, Komisioneri ka një shumëllojshmëri instrumentesh që kanë për qëllim sigurimin e një mbrojtje shumëdimensionale dhe dinamike të të dhënave personale. Qëllimi i ushtrimit të funksioneve të tij nuk është aplikimi i një qasje autoritare ndaj subjekteve që përpunojnë të dhënat, përkundrazi duhet që në parim të frymëzojë bashkëpunim, e megjithatë kur është e nevojshme, ai aplikon masa shtrënguese të forta.

4.2.2 Kompetencat e komisionerit

Pjesë e aktivitetit të komsionerit është krijimi i një kulture të mirëfilltë mbi privacy, duke mbatjur në vëmendje ndryshimet në fushën e teknologjive të reja, të cilat i përfshijnë individët në proceset e ndryshme të përpunimit të të dhënave. Ky funksion vihet në zbatim me publikimin e akteve në Fletoren Zyrtare, zbatimin e strategjive të ndryshme të komunikimit përmes një shumëllojshmërie të instrumenteve: njoftime për shtyp dhe konferenca, publikimi i aktet dhe dokumentet e rëndësishme, përditësimi i faqes së internetit, botime dhe broshura informative, në gjendje për të ilustruar çështje të ndryshme që lidhen me mbrojtjen e të dhënave personale. Këtë kompetencë e ushtron me publikimin dhe shpjegimin e të drejtave për mbrojtjen e të dhënave dhe publikimin periodikisht të veprimtarive të zhvilluara prej tij559.

557 Aurela Anastasi, cituar më sipër fq 143. 558 Neni 36, pika 2/c. 559 Neni 31, pika h) i ligjit.


144

Më tej në grupin e kompetencave është përfshirë edhe promovimi për miratimin e kodeve të ndryshme të etikës pranë kontrolluesve dhe vlerësimi i tyre560. Për realizimin e kësaj kompetence është miratuar Udhëzuesi për mbrojtjen e të dhënave personale në Kodin Etik561. Udhëzuesi ka si qëllim promovimin e marrëdhënieve etike për punonjësit e administratës si dhe ju vjen në ndihmë kontrolluesve publikë në adoptimin e praktikës së mirë në përpunimin e të dhënave personale. Kontrolluesit publikë duhet të marrin masat për të përfishirë në kodet e tyre të etikës rregullat e përcaktuara në Udhëzues. Në këtë rast, dispozita ka zbatuar kërkesat e nenit 27 të Direktivës nr. 95/46/EC, e cila është imponuar mbi shtetet anëtare për të nxitur formimin e kodeve të sjelljes që synojnë të kontribuojnë, në bazë të specifikave sektoriale, zbatimin korrekt të ligjit për privatësinë, duke siguruar kështu, pjesëmarrje më të madhe dhe fuqizim të operatorëve të sektorit. Mbetet detyrë e Komisionerit, në përmbushje të kompetencave të tij, nxitja e kontrollorëve publikë për marrjen e masave në këtë drejtim.

Marrëdhëniet e komisionerit me Kuvendin: Një grup tjetër i funksioneve të identifikuara nga ligji për komisionerin janë marrëdhëniet me Parlamentit. Kjo përfshin aktivitetet e raportimit në lidhje me miratimin e masave përkatëse në këtë fushë, raportin vjetor të aktiviteteve dhe konsultimit në përgatitjen e projekt-akteve ligjore dhe nënligjore562.

Komisioneri i ushtron kompetencat e tij nëpërmjet nxjerrjes së autorizimeve:

- dhënien e autorizimit, në raste të veçanta, për përdorimin e të dhënave personale për qëllime jo të përcaktuara në grumbullimin e tyre, sipas parime të përpunimit të të dhënave.

- dhënien e autorizimit për transferimin ndërkombëtar të të dhënave personale, nëse shteti ku do të transeferohen nuk ka nivel të mjaftueshëm të mbrojtjes së të dhënave

- jep autorizim për përdorimin e të dhënave sensitive, nën masa të përshtatshme mbrojtëse për një interes të rëndësishëm publik.

Në përmbushje të këtyre detyrave Komisioneri krijon një regjistër për dokumentimin e të gjitha njoftimeve dhe autorizimeve. Komisioneri paraqet raport vjetor përpara Kuvendit dhe raporton përpara tij sa herë i kërkohet. Gjithashtu, ai mund t'i kërkojë Kuvendit të dëgjohet për çështje që i çmon të rëndësishme. Në çdo rast Komisioneri do të ushtrojë të gjitha detyrat e tjera që i janë caktuar me ligj.

Një tjetër kategori kompetencash që i janë ngarkuar komisionerit kanë të bëjnë me realizimin e të drejtës së subjekteve për mbrojtjen e të dhënave personale:

- sigurimin e së drejtës së informimit dhe të ushtrimit të së drejtës së korrigjimit e të përditësimit të të dhënave;

- kontrollimin e përpunimit të të dhënave, në përputhje me ligjin, kryesisht ose me kërkesë të një personi edhe, kur një përpunim i tillë është i përjashtuar nga e drejta e 560 Neni 31, pika gj) e ligjit. 561 Udhëzues për mbrojtjen e të dhënave personale, Tiranë 2014. 562 www.ipd.al Shiko; Raporti vjetor 2015, Në vitin 2015 Komisioneri është investuar në dhënien e mendimeve duke adresuar për mendim 15 p/Ligje, 17 p/VKM si dhe 4 p/Udhëzime, etj.

http://www.ipd.al/


145

informacionit dhe vënien në dijeni të personit se kontrolli është kryer, si dhe verifikimin nëse procesi është i ligjshëm ose jo;

- zgjidhjen e ankimeve të subjektit të të dhënave për mbrojtjen e të drejtave dhe të lirive të tij, për përpunimet e të dhënave personale dhe vënien e tij në dijeni për zgjidhjen e ankesës së paraqitur.

Zyra e Komisionerit ka vendosur në dispozicion të qytetarëve komunikimin me anë të postës elektronike. Kjo gjë ka thjeshtuar procedurën dhe kohëzgjatjen e zgjidhjes së ankesave të qytetarëve.

4.2.3 Hetimi administrativ

Sikurse u përmend më sipër, Komisioneri ka një sërë kompetencash dhe të drejtash në fushën e mbrojtjes së të dhënave personale. Modeli i aplikuar nga ligji e vesh Komisionerin me fuqi hetimi si dhe i njeh të drejtën të vendosi sanksione.

Funksioni më i rëndësishëm nëpërmjet të cilit Komisioneri ushtron autoritetin e tij është hetimi administrativ563. Hetimi administrativ564 realizohet përmes inspetimeve në sektorë të ndryshëm që përpunojnë të dhënat personale, që i përkasin si sektorit publik dhe atij privat, këto subjekte janë të detyruara të bashkëpunojnë me zyrën e Komisionerit në zbatim të kërkesave të ligjit. Po ashtu, komisioneri, ka të drejtën e aksesit në përpunimin e të dhënave personale, si dhe drejtën për të mbledhur të gjithë informacionin e nevojshëm për përmbushjen e detyrave të mbikëqyrjes565. Komisoneri ka akses në sistemin e kompjuterave, në sistemet e arkivimit, që kryejnë përpunimin e të dhënave personale dhe në të gjithë dokumentacionin, që lidhet me përpunimin dhe transferimin e tyre, për ushtrimin e të drejtave dhe të detyrave që i janë ngarkuar me ligj.

Në procesin e inspektimit, kontrolli që ushtrohet ka të bëjë me zbatimin ose jo nga ana e kontrolluesve të parimeve dhe kritereve ligjore që duhet t’i nënshtrohet përpunimi i të dhënave. Inspektimi mund të këtë objekt përpunimin e të dhënave sensitive si dhe çdo rast që ka të bëjë me transferimin e tyre. Në përfundim të procesit të hetimit administrativ komisioneri del me Rekomandime, Urdhëra, Vendime.

Mënyrën dhë mjetet me të cilat Zyra e Komisionerit, vihet në lëvizje mund t’i ndajmë si më poshtë;

a-me nismën e subjektit të të dhënave ose të kontrolluesve:

563 Për realizimin e këtyre kompetencave, të përcaktuara në ligj, hetimi administrativ kryhet nga Drejtoria e Hetimit Administrativ, e cila ka në objekt të punës së saj kryerjen e inspektimeve për kontrollin e kontrolluesve dhe përpunuesve, për marrjen dhe përpunimin e të dhënave personale sipas kërkesave të ligjit, si në drejtim të sigurimit të të drejtës së informimit, zgjidhjen e ankimeve të çdo personi për mbrojtjen e të drejtave dhe lirive të tij, për përpunimet e të dhënave personale dhe vënien e tyre në dijeni për ecurinë, trajtimin e rasteve nëse përfshihen si kundërvajtje administrative, kontrollin e zbatimit të gjobave, realizimin e të drejtës së aksesit dhe të tjera kërkesa të ligjit. www.ipd.al 564 Neni 30 pika 1,a e ligjit. 565 Neni 30 i ligjit.

http://www.ipd.al/


146

-nëpërmjet ankimit drejtuar Zyrës së Komisionerit nga çdo subjekt i të dhënave personale, pra çdo person fizik, i cili pretendon se të dhënat personale i janë përpunuar në kundërshtim me ligjin566;

-nëpërmjet kërkesës për autorizim nga kontrolluesi apo subjekti i të dhënave. Kontrolli paraprak parashikon kërkesën për autorizim drejtuar Komisionerit sipas nenit 24 dhe nenit 31567;

-nëpërmjet kërkesave drejtuar Zyrës së Komisionerit568.

Në rast se Komisioneri vihet në lëvizje me ankesë ose kërkesë të subjektit, ka detyrim që në përfundim të procesit hetimor të njoftojë subjektin mbi verifikimin e rastit. Procedura administrative që zhvillon zyra e Komisionerit duhet t’i nënshtrohet parimeve që gjenden në Kodin e procedurave administrative569.

b-me nismën e vetë Zyrës së Komisionerit:

-nëpërmjet shqyrtimit të njoftimeve që janë të detyruar të dërgojnë kontrolluesit, për të dhënat personale që ata përpunojnë (neni 21);

-nëpërmjet kontrolleve e inspektimeve të organizuara nga Zyra e Komisionerit (nenet 29, 30).

Në përfundim të hetimit, pas përgatitjes së dosjes hetimore, e cila përmban provat, dokumentat e shqyrtuara dhe aktet procedurale, aktet përcillen pranë Komisionerit, i cili vendos përfundimisht mbi vlerësimin e hetimit dhe formën e aktit administrativ.

Nëse nga hetimi i kryer për shkak të inspektimeve ose ankesave të individëve, rezulton se nga ana e kontrolluesve të dhënat janë përpunuar në mënyrë të paligjshme, Komisioneri ka të drejtë të urdhërojë bllokimin, fshirjen, shkatërrimin ose pezullimin e përpunimit570. Bllokimin ose pezullimi mund të jenë me natyrë të përkohshme ose përfundimtare, ndërsa fshirja dhe shkatërrimin i të dhënave kanë natyrë mbrojtëse, për subjektin e të dhënave. Në rast se kontrolluesi gjendet në shkelje dhe nga komisioneri merret masa për bllokim të përpunimit të mëtejshëm të të dhënave ai duhet të zbatojë kërkesat e lëna brenda një afati të caktuar. Në rast mos përmbushje të detyrimeve ose denoncohet publikisht ose ndaj tij apikohen sanksione administrative. Në fakt ligji nuk ka përcaktuar një mjet ankimi nëse masa e marrë është urdhër bllokimi, vetëm në rast masa administrative është vendimi kontrolluesi mund të ankohet.

Me anë të rekomandimeve komisioneri u drejtohet kontrollorëve duke u lënë atyre si detyrë marrjen e masave për realizimin e detyrimeve që burojnë nga ligji për përpunimin

566 Neni 31, pika 3 e ligjit 567 Shiko nenet 5, 9 të ligjit. 568 Neni 12, pika 5 Në rast se aksesi mohohet, duke argumentuar se cenohen interesat e sigurisë kombëtare, politika e jashtme, interesat ekonomikë dhe financiarë të shtetit, parandalimi dhe ndjekja e veprave penale ose liria e shprehjes dhe informimit apo liria e shtypit, subjekti i të dhënave mund t'i kërkojë komisionerit të kontrollojë përjashtimin në rastin konkret. Komisioneri informon subjektin e të dhënave për masat e marra. 569 Shiko parimet e përgjithshme nenet 4-21 të KPrA, ligji 44/2015. 570 Neni 30 pika 1, b.


147

e ligjshëm të të dhënave, rekomandimet publikohen571. Në rast shkeljesh serioze, të përsëritura ose të qëllimshme të ligjit nga një kontrollues ose përpunuesve, veçanërisht në rastet e përsëritura të moszbatimit të rekomandimeve të tij, ka të drejtë të vendosi sanksione administrative. Këto çështje i denoncon publikisht ose i raporton në Kuvend dhe në Këshillin e Ministrave. Nëse shkelja nuk është kundërvajtje administrative por përbën vepër penale, ka të drejtë të bëj kallëzim penal. Në rast se shkelja është kundërvajtje administrative, atëherë kontrollorët do të ndëshkohen me gjobë572, është detyrë e Komisionerit të kontrollojë zbatimin e tyre573.

Komisioneri ka të drejtë të nxjerrë udhëzime574 përpara se përpunimet të kryhen, si dhe të sigurojë publikimin e tyre. Në këtë drejtim, është vërejtur se gjatë viteve komisioneri ka përdorur gjerësisht udhëzimet, si mjet në sektorë të ndryshëm dhe jo për raste individuale, por për të dhënë një interpretim të dispozitave të caktuara të ligjit, pra nëpërmjet udhëzimeve synohet të diktohen parimet e përgjithshme për mbrojtjen e privatësisë, si dhe udhëzimet operative për kryerjen e duhur të marrëdhënieve ndërmjet individëve dhe autoriteteve publike në lidhje me përpunimin e të dhënave personale, duke treguar një rol shumë aktiv.

Në procesin e përpunimit të dhënave personale mund të rendisim tre kategori aktorësh që marrin pjesë; autoriteti për mbrojtjen e të dhënave personale (komisioneri), kontrollorët e të dhënave dhe subjekti i të dhënave.

Këta aktorë janë të lidhur midis tyre gjatë procesit të përpunimit, ndërsa roli i Komisionerit dikton edhe sjelljen e aktorëve të tjerë. Psh nëse komisioneri nxjerr një udhëzim në një fushë të caktuar, kontrollorët dhe subjektet do t’i nënshtrohen këtyre kushteve të përpunimit. Përveç tyre rol luajnë edhe gjykatat, këto të fundit mund të vihen në lëvizje nga subjektet vetëm pasi ti jenë drejtuar Komisionerit, pra mbi ankim të vendimit të Komisonerit. Por ka raste që legjislacione të caktuara e parashikojnë aftësinë për të rishikuar vendimet e autoritetit si formë të jashtëzakonshme.

4.2.4 Disa aspekte të veprimtarisë konkrete të punës së Komisionerit

Si fusha të ndjeshme që lidhen me përpunimin e të dhënave personale janë përcaktuar: shëndetësia, media, marketingu i drejtëpërdrejtë, sistemi i vëzhgimit me kamera. Për këto fusha të veçanta nga ana e Komisionerit janë miratuar një sërë aktesh.

Në fushën e medias përveç udhëzimeve që lidhen me rregullat e përgjithshme për përpunimin e të dhënave personale, janë miratuar udhëzime575 që i drejtohen këtij sektori.

571 Neni 31, pika a/1) e ligjit. 572 Masat e gjobave që do të aplikohen në rast kundërvajtje administrative janë përcaktuar në nenin 39 të ligjit. Ato fillojnë nga gjoba më e vogël 10 000 lekë deri tek gjoba më e lart 1 00 000 lekë. Gjobat janë përcaktuara në varësi të llojit të shkeljes së kryer, është Komisioneri që i vendos gjobat. 573 Neni 31, pika g) e ligjit. 574 Nxjerrjen e udhëzimeve, ku përcaktohet koha e mbajtjes së të dhënave personale, sipas qëllimit të tyre, në veprimtarinë e sektorëve të veçantë; nxjerrjen e udhëzimeve për marrjen e masave të sigurisë në veprimtarinë e sektorëve të veçantë. 575 Udhëzim nr . 9, datë 15/09/2010 “Për Rregullat Themelore në Lidhje me Mbrojtjen e të Dhënave Personale në Median e Shkruar, Vizive dhe Audiovizive”, Udhëzim Nr. 31, datë 27.12.2012 “Për


148

Media shpesh ka qenë objekt i hetimit administrativ nga ana e Komisionerit, për shkak të ankesës së subjekteve ndaj operatorëve në këtë fushë. Në përfundim të hetimit janë vendosur masa si, urdhëra576, rekomandime577 dhe vendime578. Për më shumë është miratuar një manual për mbrojtjen e të dhënave personale në fushën e medias.

Sektori i shëndetësisë i konsideruar si fushë e ndjeshme ka marrë vëmendjen nga Komsioneri duke miratuar akte të veçanta579. Në të njëjtën mënyrë është vepruar në sektorët e tjerë marketingun e drejtëpërdrejtë580 apo sistemin e vëzhgimit me kamera581 (CCTV). Veprimatria e zyrës së komisionerit ka qenë e pranishme me hetimin administrativ mbi sektorin e marketingut të drejtëpërdrejtë ka pastur disa inspektime me kërkesë të personave.

Fushë po kaq e ndjeshme sot është përdorimi i sistemit të vëzhgimit me anë të kamerave. Përdorimi i tyre duhet të jetë në përputhje me ligjin për mbrojtjen e të dhënave personale në respekt të dinjitetit njerëzor dhe garantimit të të drejtave themelore.

Video mbikëqyrje ka depërtuar në jetën e përditshme, hapësirat e vëzhguara me anë të kamerave janë të shumta. Ato përfshinë zonat e banuara dhe objekte të infrastrukturës sociale, të tilla si: spitalet, shkollat dhe universitetet. Në sektorin e shërbimeve publike në aeroporte, rrugë autostrada, stadiume, parqe publike, qendra tregtare si dhe në shumë vende të tjera publike, madje nuk mungojnë as në prona private si shtëpi banimi apo vende të ushtrimit të aktivitetit privat.

Të dhënat që mblidhen si rezultat i videombikëqyrjes kanë të bëjnë me imazhe e tinguj, me anën e të cilave mund të identifikohen direkt ose indirekt personat por edhe të monitorohet sjellja e tyre, përveç kësaj, duke pasur parasysh shkallën në të cilën mbikëqyrja shkakton shkelje të privatësisë, duhet të vlerësohen efektet që rezultojnë nga

Përcaktimin e Kushteve dhe Kritereve për Përjashtimin nga Detyrimet Përkatëse në Përpunimin e të Dhënave Personale për Qëllime Gazetarie, Letrare ose Artistike”. 576 Shiko psh. Urdhër nr. 1, datë 20.12.2010; Urdhër nr.6, datë 21.11.2012; Urdhër nr. 09, datë 04.12.2012; Urdhër nr. 02, datë 07.02.2014; Urdhër nr.03, datë 07.02.2014, Urdhër nr.04, datë 07.02.2014. 577 Shiko psh. Rekomandim nr. 09, datë 26.02.2015, Rekomandim nr. 14, datë 28.06.2016. 578 Shiko psh. Vendim nr. 02, datë 24.01.2013. 579 Udhëzim Nr. 5, datë 26/05/2010 Për “Rregullat Themelore në Lidhje me Mbrojtjen e të Dhënave Personale në Sistemin e Kujdesit Shëndetësor”, Udhëzim Nr. 23, Datë 20.11 2012 Për “Përpunimin e të Dhënave Personale në Sektorin e Shëndetësisë”. 580 Udhëzim Nr. 6, datë 28/05/ 2010 “Mbi Përdorimin Korrekt të Sms-Ve për Qëllime Promocionale, Reklama, Informacione, Shitjeve Direkte, nëpërmjet Telefonisë Celulare”, Udhëzim Nr. 14, Datë 22.12.2011 Për “Përpunimin, Mbrojtjen dhe Sigurinë e të Dhënave Personale në Sektorin e Komunikimit Elektronik të Publikut” Udhëzim Nr. 16 Datë 26.12.2011 Për “Mbrojtjen e të Dhënave Personale në Tregtimin e Drejtpërdrejtë dhe Masat e Sigurisë”. 581 Udhëzim Nr. 3 datë 05/03/2010 Mbi “Përpunimin e të Dhënave Personale me Sistemin e Video Survejimit në Ndërtesa dhe Mjedise të Tjera”, Udhëzim Nr. 13, Datë 22.12.2011 Për disa Shtesa dhe Ndryshime në Udhëzimin Nr. 3, Datë 5.3.2010 “Mbi Sistemin e Video Survejimit në Ndërtesa, Lokale e Ambiente të Ndryshme”.


149

përdorimi i gjerë i mbikëqyrjes për sa i përket lirisë së lëvizjes dhe të sjelljes së qytetarëve582.

Vëzhgimi me anë të kamerave është një çështje po aq e debatuar sa format e tjera të mbikëqyrjes. Përdorimi i telekamerave në vende pulike lidhet me sigurinë publike. Mbështesit e vendosjes së telekamerave në vende publike pretendojnë se survejimi ka efekt pozitiv në publik, sepse ato shërbejnë si zbulues të aktiviteteve të dyshimta, duke lajmëruar autoritetet e zbatimit të ligjit për mundësinë se një krim është gati për t'u kryer583. Prezenca e telekamerave krijon lehtësi në hetimin penal për krimet kryera dhe në të njëjtën kohë ka tendencë të frenojë personat në shkeljen e ligjit. Ndërsa kundërshtarët e video survejimit, i mbështesin pretendimet e tyre në pamundësinë për të kontrolluar efektivisht në kohë reale videokamerat dhe mundësinë që krimet të zhvendosen jashtë objektivit të tyre584. Aplikimi i formave të mbikëqyrjes me anë telekamerave duhet të mbajë në vëmendje gjetjen e ekuilibrit të duhur midis respektimit të jetës private dhe të drejtave të personave privatë e të interesit publikë585. Pjesë e debatit publik të kohëve të fundit ka qenë projektligji për masat shtesë në sigurinë publike. Nëpërmjet këtij ligji synohet të rritet bashkëpunimi me Policinë e Shtetit, duke dhënë siguri për mbarëvajtjen e aktiviteteve dhe jetës në përgjithësi586. Ligji 19/2016 parashikon vendosjen e telekamerave në ambjente publike. Në hartimin e këtij ligji është konsultuar mendimi i komisionerit587.

Ky ligj u kthye për shqyrtim me dekretin e Presidentit588, me arsyetimin se është në shkelje të nenit 8 të KEDNj-së, si dhe ligjit për mbrojtjen e të dhënave personale. Në ndryshimet ligjore që u pasqyruan pas kthimit në Kuvend për rishqyrtim janë, rritja e masave ligjore në drejtim të mbrojtjes së të dhënave personale e jetës private si dhe fuqizimi i rolit të Komisionerit589.

Subjektet, të cilat instalojnë kamera apo pajisje elektronike të teknologjisë së lartë, detyrohen në çdo rast të njoftojnë dhe bëjnë transparente para Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale, procedurat e kryerjes së çdo veprimi tërësisht ose pjesërisht automatik të përpunimit dhe transmetimit të të dhënave personale.

582 Buttarelli, G. (2000) Protection of Personal Data with Regard to Surveillance (2000) and Guiding Principles for the Protection of Individuals with Regard to the Collection and Processing of Data by Means of Video Surveillance. http://www.coe.int/t/dghl/standardsetting/dataprotection/Reports/Report_Buttarelli_2000.pdf 583 Lorna Stefanick, cituar më sipër,fq 132. 584 Po aty. 585 Köpke kundër Gjermanisë, vendim i GjEDNj-së dt. 5 tetor 2010. 586 Shiko relacionin shoqërues të projktligjit. 587 Mendim i Komisionerit për projektligjin nr 1118/1, dt.11.11.2015. 588 Dekret i Presidentit të Republikës, “Për kthimin e projektligjit për masat shtesë të sigurisë publike” nr 9501, datë 04.04.2016. 589 Neni 5/2 i ligjit 19/2016, bazuar në këtë dispozitë Komisioneri ka miratuar Udhëzimin nr. 46, Datë 28.03.2017, në nenin 5 të Udhëzimit përcaktohet se: “Subjektet publike dhe private, pas vendosjes së masave shtesë të sigurisë dhe përpara nisjes së përpunimit të të dhënave personale, kryejnë "Njoftimin"/"Përditësimin e njoftimit" pranë Zyrës së Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale.”

http://www.coe.int/t/dghl/standardsetting/dataprotection/Reports/Report_Buttarelli_2000.pdf


150

Në çdo rast niveli i sigurisë për përpunimin e të dhënave personale përcaktohet me udhëzim të komisionerit590.

Në mendimin tonë ligji i tejkalon disa nga kompetencat e Komisioneri, i cili është i vetmi autoritet i njohur për mbikëqyrjen e të drejtës për mbrojtjen e të dhënave personale. Për më shumë në ligj është përcaktuar dhe vendosja e telekamerave në vende ku ka fëmijë (këtu përfshihen specifikisht kopshte e shkolla) në këtë rast nuk ka të detajuar asnjë masë specifike që lidhet me përpunimin e të dhënave personale, për më tepër në konflikt mund të jenë të drejtat e personave që punojnë në këto institucione.

Në fakt, vetëm debati mbi këtë çështje është fare i ri, pasi aplikimi i mbikëqyrjes më anë të kamerave në vitet e fundit ka qënë mjaft i përhapur. Shumë prej operatorëve tregtar privatë, personave fizikë por edhe enteve publike kanë vendosur në ambientet e tyre kamera me qëllim parandalimin e krimit. Komisioneri në ushtrim të detyrave të tij ka zhvilluar inspektime në këto subjekte. Ajo që bie më shumë në sy në përfundim të hetimeve administrative është mungesa e tabalave informuese në ambientet përkatëse, mungesa e masave që sigurojnë të dhënat si dhe ka raste që përpunimi e tejkalon qëllimin për të cilin kryhet591.

Komisioneri ka nxjerrë një udhëzim për përpunimin e të dhënave me anë të video survejimit592, ku përcaktohen parimet e përpunimit të të dhënave personale në video survejim; qëllimi për të cilin realizohet regjistrimi të jetë në përputhje me ligjin;. periudha që regjistrimet mbahen të mos kalojë afatin e arsyeshëm; mos ndërhyrja në jetën private me anë të video survejimit; marrja e masave teknike të nevojshme; mbajtja e të dhënave të sigurta; informimi i subjekteve; respektimi i të drejtave të subjektit. Në çdo rast ndalohet përhapja dhe transmetimi i të dhënave. Vendosja e videokamerave duhet të shoqërohet me marrjen e masave për të njoftuar praninë e tyre me anë të tabelave standarde të miratuara nga komisioneri.

Si përfundim mund të themi se ligji me këto kompenca që i ka ngarkuar Komisionerit e ka identifikuar në këtë mënyrë si “pikë qendrore” në realizimin e të drejtës për mbrojtjen e të dhënave personale, mbrojtjen e të drejtave dhe lirive themelore, balancimin e interesave publike dhe private, që shpesh potencialisht gjenden në konflikt. Përveç kësaj, siç është theksuar më sipër, komisioneri nuk e ushtron detyrën e tij në një formë të vetme, por përkundrazi me anë të një aktivitetesh të natyrës së ndryshme.

Komisioneri, sikurse u përmend më sipër me ndryshimet ligjore të vitit 2014, i janë ngarkuar detyra për monitorimin e zbatimit të ligjit për të drejtën e informimi. Ky fakt përkon edhe me përvoja të vendeve të tjëra të zhvilluara, por në rastin konkret mendojmë se vendosja nën të njëjtin autoritet mbikëqyrës, të të drejtës për informim dhe mbrojtjes 590 Ligji “Për masat shtesë të sigurisë publike”, neni 12/3, 4. 591 Shiko: Urdhër nr. 03, dt. 09.102012, Urdhër nr. 10, dt.21.03.2013, Urdhër nr. 18, dt. 14.102013, Urdhër nr. 22, dt. 07.11.2013, Urdhër nr. 10, dt. 22.04.2014, objekti i hetimit administrativ ka qenë monitorimi i ambjemteve me kamera. 592 Udhëzimi nr. 3, dt 05.03.2010, Mbi “Përpunimin e Të Dhënave Personale me Sistemin e Video Survejimit në Ndërtesa dhe Mjedise të Tjera”, dhe Udhëzimin nr.13, dt 22.12.2011, Për Disa Shtesa Dhe Ndryshime Në Udhëzimin Nr. 3, Datë 5.3.2010 “Mbi Sistemin e Video Survejimit në Ndërtesa, Lokale e Ambiente të Ndryshme”.


151

së të dhënave nuk është shoqëruar me masat e nevojshme në këtë drejtim. Komisioneri aktualisht ka mungesa në staf dhe mjetet financiare janë po ato. Monitorimi i të dy të drejtave duhet të ishte shoqëruar me zgjerim të kapaciteteve njerëzore dhe financiare, duke qenë se ndërgjegjësimi i qytetarëve për mbrojtjen e të drejtave të tyre është rritur dhe kjo është shoqëruar me rritje të ankesave e kërkesave593.

4.2.5 Mbrojtja e të dhënave në rrugë administrative dhe gjyqësore

Në ligjin për mbrojtjen e të dhënave personale janë përcaktuar mënyrat e mbrojtjes që mund të ushtrojë subjekti i të dhënave në rast shkeljes të të drejtave të tij, kundrejt subjekteve që përpunojnë të dhënat.

Së pari duhet nënvizuar se subjekti i të dhënave mund të disponojë, sipas kritereve që do të analizohen, me forma të mbrojtjes si administrative edhe gjyqësore pranë gjykatave.

Ligji i njeh të drejtën çdo subjekti të të dhënave të kërkojë bllokimin, korrigjimin ose fshirjen e të dhënave pa pagesë, kur vihet në dijeni se të dhënat rreth tij nuk janë të rregullta, të vërteta, të plota ose janë përpunuar dhe mbledhur në kundërshtim me dispozitat e ligjit. Kontrolluesi, brenda 30 ditëve nga data e marrjes së kërkesës së subjektit të të dhënave, duhet ta informojë atë për përpunimin e ligjshëm të të dhënave, kryerjen ose moskryerjen e bllokimit, korrigjimit apo të fshirjes. Kur kontrolluesi nuk bën bllokimin, korrigjimin ose fshirjen e të dhënave të kërkuara prej tij, subjekti i të dhënave ka të drejtë të ankohet te komisioneri594.

Ankimi përfaqëson procedurën administrative përmes së cilës personat e interesuar mund të rivendosin të drejtat e tyre të shkeluara, që garantohen në ligj. Në nenin 16 të ligjit parashikohet e drejta për ankim që ka çdo person, që pretendon se i janë shkelur të drejtat, liritë dhe interesat e ligjshëm për të dhënat personale. Procedura në këtë rast kalon përmes ankimit ose njoftimit të komisionerit duke kërkuar ndërhyrjen e tij për vënien në vend të së drejtës së shkelur. Gjatë kohës që subjekti i të dhënave ka ushtruar të drejtën e tij për ankim, kontrolluesi nuk ka të drejtë të ndryshojë të dhënat personale deri në dhënien e vendimit përfundimtar595.

Pas ezaurimit të procesit të ankimimit përpara Komisionerit subjekti mund të ankohet në gjykatë, në përputhje me Kodin e procedurës Civile596. Kjo dëshon dhe njëherë për natyrën e kompetencave që gëzon Komisioneri duke funksionuar si një organ publik me funksione quasi gjyqësore.

Ndërkohë që ligji i njeh subjektit të drejtën për kompesimin e dëmit që mund t’i jetë shkaktuar si rezultat i përpunimit të paligjshëm të të dhënave personale, nga kontrolluesit, sipas rregullave të përcaktuara në Kodin Civil597. Kompesimi i dëmit është masë që

593 Për më shumë shiko qëndrimin e mbajtur në Proges Raportin e BE për Shqipërinë viti 2016, Bruksel 09.11.2016, fq 64, po ashtu Raportin vjetor të Komisionerit para Kuvendit të viti 2015. 594 Neni 13 i ligjit. 595 Neni 16/2 i ligjit për mbrojtjen e të dhënave personale. 596 Neni 16/1 i ligji për mbrojtjen e të dhënave personale. 597 Neni 17 i ligji për mbrojtjen e të dhënave personale.


152

përputhet me të drejtën kushtetuese për zhdëmtimin në rast dëmtimi për shkak të një akti, veprimi ose mosveprimi të paligjshëm të organeve shtetërore598.

Në lidhje me masat administrative të marra nga Komisioneri ndaj kontrolluesve dhe përpunuesve të të dhënave personale të gjetur në shkelje të zbatimit të ligjit, këto subjekte kanë të drejtë të ankimojnë vendimarrjen e komisionerit në gjykatën administrative599.


E drejta për mbrojtjen e të dhënave personale në Shqipëri është e drejtë kushtetuese. Në kuadër të përafrimit të legjislacionit të brendshëm me atë të BE-së, Shqipëria ka bërë hapa të ndjeshëm. Ka vendosur mekanizmat e kërkuara nga detyrimet ndërkombëtare për arritjen e standardeve në fushën e mbrojtjes së të dhënave personale, duke përcaktuar komisionerin si autoritet mbikëqyrës të fushës. Komisioneri është institucioni që mbron dhe promovon mbrojtjen e të dhënave personale.

Mbrojtja e të dhënave nuk është e drejtë absolute, kufizimet mbi të mund të vendosen vetëm me ligji për një interes publik ose mbrojtjen e të drejtave të të tjerëve, por në çdo rast nuk mund të tejkalojnë kufizimet e parashikuara në KEDNj. Duke qenë vend anëtar i Këshillit të Evropës, Shqipëria duhet të zbatojë detyrimet që rrjedhin nga KEDNj dhe jurispudenca e GjEDNj-së.

Qëllimi i hartuesve të Kushtetutës me sanksionimit e nenit 35 është pikërisht garantimi i asaj hapësire të nevojshme brenda së cilës, individi, do të mund të zhvillojë në mënyrë të pavarur personalitetin e tij. Qëndrimi i GjK është në harmoni me jurisprudencës e GjEDNj-së, në zbatimin e parimit të proporcionalitetit. Në gjykimet e saj vlerësohet nëse legjitimohet ose jo ndërhyrja, shkalla e cenimit të jetës private, domosdoshmëria e kësaj ndërhyrjeje në shoqërinë demokratike dhe në realitetin konkret që e ka diktuar atë, efektiviteti dhe proporcionaliteti në raportin e qëllimit që është synuar të arrihet dhe mjeteve të përdorura për arritjen e tij.

Kontrolli kushtetues për mbrojtjen e të dhënave personale, mund të ushtrohet në format e parashikuara në nenet 131, 134, 145/2 është një garanci më shumë edhe me shtimin e rrethit të subjekteve që mund të drejtohen GjK.

Ligji ynë për mbrojtjen e të dhënave personale e nënshtron përpunimin e të dhënave personale ndaj parimeve të gjithëpranuara nga aktet evropiane. Pjesë e këtyre parimeve janë edhe të drejtat që gëzon subjekti. Në raportin që krijohet midis aktorëve të përfshirë në procesin e përpunimit të të dhënave personale, subjekti i të dhënave dhe kontrollues, qëndron Komisioneri. Ai dikton rregulla të përgjithshme, por ka të drejtë të ndërmarrë veprime që diktojnë masa konkrete për rastet që janë objekti i vepritarisë së tij. Subjekti i të dhënave mund t’i drejtohet komisionerit për shkeljen e të drejtave të tij, në përfundim ka të drejtë të ezaurojë rrugën gjyqësore për rivendosjen e tyre.

598 Neni 44 i Kushtetutës së RSh-së. 599 Neni 40 i ligji për mbrojtjen e të dhënave personale.


153

KONKLUZIONE DHE SUGJERIME

1. Përfundime të Përgjithshme

Në përfundim të këtij punimi do të përmbledhim disa përfundime kryesore, si dhe sugjerime për të ardhmen. Punimi e ka shtrirë analizën në legjislacionin, ndërkombëtar dhe kombëtar shqiptar, duke përfshirë edhe disa nga legjislacionet e vendeve evropiane. Gjithashtu, janë trajtuar instrumentet kryesore ligjore ndërkombëtare në fushën e të drejtave të njeriut, nga ku gjen rrënjë koncepti i mbrojtjes së të dhënave. Punimi më hollësisht është fokusuar mbi legjislacionin evropian dhe jurispudencën e GjEDNj-së, dhe mbi këto baza do të ofrojmë disa sugjerime, për përmirësimin e kuadrit ligjor, institucional për mbrojtjen e të dhënave personale dhe zbatimit në praktikë të kësaj të drejte.

Të dhënat personale janë mbledhur gjatë shekujve, por shqetësimi mbi mbledhjen dhe përpunimin e tyre i përket kohëve të fundit, vetëm fund shekulli i kaluar. Përpara se e drejta për mbrojtjen e të dhënave personale të afirmohej si e drejtë më vete, ajo ishte pjesë e të drejtës për jetë private të personave. Për këtë arsye për një kohë të gjatë ka qenë pranuar se, cenimi i informacioneve personale përbën shkleje të së drejtës për jetë private. Në suazën e të drejtës për jetë private, arrijmë në përfundimin se edhe mbrojtja e të dhënave ka qenë e garantuar në instrumentet ndërkombëtare për të drejtat themelore të njeriut, duke nisur me DUDNj-së (neni 12), KNDCP (neni 17) dhe për të vazhduar më tej, me aktet e tjera rajonale.

Në nivelin e Këshillit të Evropës, KEDNj-ja është dokumenti më i rëndësishëm për mbrojtjen e të drejtave dhe lirive themelore, që jo vetëm e parashikon të drejtën për jetë private si të drejtë themelore por shkon edhe më tej parashikimeve të DUDNj-së. Neni 8 i KEDNj-së, nuk përbën më vetëm detyrim negativ, por afirmohet si detyrim pozitiv nga ana e shtetit. Pra, shteti jo vetëm nuk ndërhyn, por merr përsipër dhe detyrimin pozitiv për të mbrojtur sa më realisht këtë të drejtë nëpërmjet organeve të veta. Roli i jurispudencës së GjEDNj-së për interpretimin e nenit 8, duke përshirë mbrojtjen e të dhënave personale brenda qëllimit të tij, është mekanizmi që siguron zbatimin e konventës.

Në vlerësimin e rasteve që GjEDNj bën për mbrojtjen e të dhënave, zbaton parimin e proporcionalitetit; nëse kemi të bëjmë me ndërhyrje nga ana e shtetit, nëse kjo ndërhyrje është e ligjshme dhe e nevojshme për një shoqëri demokratike. Nën këtë frymë do të duhet të merren vendimet nga gjykatat shqiptare kur përpara tyre të adresohen çështje që i përkasin mbrojtjes së të dhënave personale. Praktika gjyqësore në vendin tonë në lidhje me mbrojtjen e të dhënave personale mbetet ende e varfër. Nuk mendojmë se ky fakt është shembulli i zbatimit korrekt të ligjit, më shumë duket se është një kulturë e munguar e qytetarëve për të drejtat e tyre.

Përgjatë viteve nuk ka ndryshuar vetëm koncepti i të dhënave, por edhe vlera e tyre. Në vendet më të zhvilluara informacionet personale konsiderohen si nafta e re, ato shiten nga shoqëritë tregtare për të gjeneruar të ardhura. Transformimet teknologjike të viteve të fundit kanë shenjuar rrënjësisht jetën e personave, në mënyrë pozitive dhe në forma që askush nuk i kishte imagjinuar. Përdorimi i të dhënave në të gjithë sektorët e jetës është


154

një fakt që kërkon më shumë analiza të të dhënave në funksion të marrjes së shërbimeve. Pavarësisht avantazheve që krijon teknologjia, në asnjë rast, ajo nuk duhet të jetë në dëm të të drejtave themelore të personave.

Interpretimi i termit të dhëna personale, lidhet me njëtrajtësinë e përpunimit të tyre brenda qëllimit të ligjshëm. E megjithë rëndësinë që ka termi, qëllimi i ligjit nuk është mbrojtja e të dhënave, as ndalimi i përpunimit të tyre, në fakt synohet që të ofrohet mbrojtje ndaj subjektit të të dhënave.

Përkufizimi i të dhënave personale nuk ka gjetur të njëjtat terma as vetë brenda hapësirës evropiane. Përkundrazi ka mënyra dhe qasje të ndryshme në shtete të ndryshme, mbi elementët bazë që japin kuptimin e të dhënave personale. Nisur nga ky fakt institucionet e BE-së kanë ndërmarrë masa për interpretimin e tij. Në pamjaftueshmëri, ato janë përfshirë në një proces reformimi të legjislacionit për mbrojtjen e të dhënave personale.

Ligji shqiptar për mbrojtjen e të dhënave personale, ka adoptuar të njëjtin përkufizim më Direktivën 95/46. Megjithatë në ligjin tonë mungon referenca për të dhënat personale që u përkasin personave të vdekur apo personave juridikë. Edhe pse të dyja kategoritë nuk janë persona fizikë në kuptim të ligjit (civil), shpesh ndodh që të dhënat e tyre të përpunohen duke cenuar jetën private dhe të dhënat personale të personave fizikë të lidhur me ta. Po kështu në ligj mungon përkufizimi i të dhënave gjenetike dhe biometrike.

Brenda kategorisë të madhe të dhënave personale (ku përfshihet çdo informacion), gjejmë një nënkategori të trajtuar nga aktet ndërkombëtare dhe ligjet kombëtare, të dhënat sensitive. Në këto akte gjejmë një listë të detajuar të të dhënave sensitive, pra nuk ka asnjë mundësi që në vlerësim të subjektit të të dhënave ose të përpunuesit, një e dhënë të mund të konsiderohet si e dhënë sensitive. Në ditët e sotme është bërë i domosdoshëm rishikimi i listës së të dhënave personale, duke parashikuar brenda kësaj kategorie të dhëna të tilla si, të dhënat gjenetike, përsa kohë që informacioni i marrë prej tyre mund të identifikojë të dhëna me natyrë sensitive (informacion mbi shëndetin, prejardhjen etj). Ndalimi në parim i përpunimit të të dhënave sensitive ka të bëjë me pasojat afatgjata dhe të pakthyeshme që mund të sjellë për individin përpunimi i tyre. Nëse do të përpunohen me gjasë do të shërbejnë dhe si bazë për diskriminim. Të gjitha këto rrethana të bëjnë të mendosh së do të cenohet hapësira më intime e personave.

Aktet me karakter ndërkombëtar (Udhëzuesi i OBK-së, Udhëzuesi i OECD-së), aktet rajonale (Konventa 108, Direktiva 95/46) dhe ligji për mbrojtjen e të dhënave personale kanë përcaktuar disa parime bazë mbi të cilat të dhënat mund të përpunohen. Të dhënat mund të përpunohen vetëm kur ato janë mbledhur duke specifikuar, qëllime legjitime dhe të qarta dhe nuk përpunohen më tej në mënyrë të papajtueshme me këto qëllime. Në përputhje me përpunimin e ligjshëm i lindin dhe disa të drejta specifike subjektit të të dhënave. Këtu mund të përmendim; e drejta për t’u informuar, e drejta për të patur akses te të dhënat personale, e drejta për të patur të dhëna të korrigjueshme e drejta për t’u mbrojtur nga përpunimi i automatizuar, e drejta për ndjekjen e procedurave në gjykatë, e drejta për t’ju drejtuar Autoritetit të Mbrojtjes së të Dhënave. Aplikimi i parimeve të njëjta në përpunimin e të dhënave favorizon dhe një nga kërkesat e zhvillimit aktual shoqëror, lëvizjen e lirë të tyre.


155

KEDNj nuk ka të specifikuar se cilat janë parimet e mbrojtjes së të dhënave personale. Në drejtim të përcaktimit të parimeve, një rol të rëndësishëm ka luajtur jurispudenca e GjEDNj-së, e cila ende mund të vendosi për të treguar se cilat do të jenë parimet gjatë shqyrtimit të çështjeve të saj rast pas rasti. GjEDNj, në çështjet që i shkojnë për shqyrtim mban parasysh mbledhjen, ruajtjen, qëllimet apo fshirjen e të dhënave si dhe masat e marra dhe përshtatshmërinë e tyre. Ne e shohim mbrojtjen e të dhënave si një trup rregullash dhe parimesh gjithnjë në rritje, që duhen marrë parasysh si nga ligjvënësit në hartimin e ligjeve, po ashtu dhe nga “kontrolluesit” dhe “përpunuesit e të dhënave”. Ky proces nuk mbaron kurrë. Rregulla dhe parime të tjera do të duhet të miratohen çdo herë që lindin sfida për shkak të zhvillimeve të reja të teknologjisë.600

Rrugëtimi i mbrojtjes së të dhënave është i shënuar nga ndryshime të mëdha të vlerës gjithnjë në rritje të së drejtës për mbrojtje të të dhënave personale. Evropa, është pararojë në këtë drejtim, është Gjermania i pari shtet në botë që përcaktoi të drejtën për mbrojtje të dhënave personale, modeli gjerman garantonte dinjitetin e individit si dhe parashikonte lirinë personale për të zhvilluar personalitetin. Në dallim modeli francez i ka rrënjët në konceptin e lirisë, ndërsa të tjera shtete evropiane që e kanë përfshirë mbrojtjen e të dhënave personale si të drejtë themelore në kushtetutë, duke ju referuar privacy si burim i mbrojtjes së të dhënave.

“Nismëtarët e hershëm” në Evropë, rrjedhimisht Këshilli i Evropës dhe vendet anëtare të BE-së e konsideruan “mbrojtjen e të dhënave” si një çështje me rëndësi të përgjithshme dhe strukturore për një shoqëri moderne dhe si rrjedhim vendosën për një kornizë ligjore me qëllim të gjerë që përfshinte si sektorët publikë ashtu dhe ata privatë d.m.th të gjitha fushat e shoqërisë.

Në mënyrë konvencionale, është e mundur të identifikohen tri periudha të ndryshme në evolucionin e mbrojtjes së të dhënave në Evropë, si një e drejtë themelore, secila prej të cilave ka vendosur një gur themeli në zhvillimin e legjislacionit për mbrojtjen e të dhënave. Nga 1953 deri 1995, baza ligjore për ruajtjen dhe mbrojtjen e të dhënave u përfaqësua nga Konventa Evropiane për të Drejtat e Njeriut në nenit 8 të saj, së bashku me Udhëzimet e OECD-së dhe Konventës 108. Gjatë kësaj periudhe u miratuan akte për mbrojtjen me karakter kombëtar, që qëllim të tyre kishin vendosjen në kontroll të informacioneve personale. Miratimi i Direktivës 95/46/EC forcoi bazën ligjore për mbrojtjen e të dhënave personale (1995-2000), por në këtë periudhë qëllimi i legjislatorëve ishte favorizimi i lëvizjes së lirë të të dhënave personale duke favorizuar ekonominë dixhitale. Së treti, (2000 e këtëj), Karta Evropiane e të Drejtave Themelore i ka dhënë mbrojtjes e së të dhënave një status autonom, si një nga të drejtat e njeriut, ndërkohë që, të dy dokumentet si KEDNj dhe Direktiva e rregullonin atë si një nga aspektet e privatësisë. Sipas trajtimit të doktrinës, në Evropë në vitet e fundit ishte e nevojshme miratimi i akteve gjereratës së re të mbrojtjes së të dhënave. Gjenerata e fundit e mbrojtjes së të dhënave lidhet me ndryshimet drastike të shoqërisë dhe miratimit të legjislacionit të ri për mbrojtjen e të dhënave personale. Kjo fazë ende nuk është venë në zbatim ajo pritet që nga viti i ardhshëm të bëhet e zbatueshme.

600 P. De. Hert, S. Gutwirth, Reinventing data protection, data protection in the case law of Strasburg and Luxenburg; Constitutionalisation in action, fq 4.


156

Nga koha kur u miratua i pari akt ndërkombëtar me karakter detyrues Konventa 108, deri më sot shumë gjëra kanë ndryshuar, në drejtim të rreziqeve karshi mbrojtjes së të dhënave. Miratimi i Konventës 108 të Këshillit të Evropës shënoi një hap të rëndësishëm jo vetëm në përcaktimin e një akti që do të shërbente si bazë për mbrojtjen e të dhënave, por gjithashtu ndikoi dhe në emërtimin e legjislacionit të ardhshëm të mbrojtjes së të dhënave në vendet evropiane. Konventa 108 ka krijuar një emërtim të ri “mbrojtja e të dhënave”, duke patur në themel të saj nocionet juridike të zhvilluara në nivel kombëtar, frymëzim ka qenë legjislacioni gjerman që mban të njëjtin emërtim. Një tjetër moment shumë i rëndësishëm është ndikimi i Shteteve të Bashkuara në emërtimin që ka adoptuar Konventa dhe Udhëzuesi i OECD, duke e referuar mbrojtjen e të dhënave te privacy, pasi KEDNj nuk e ka të përdorur këtë term. KEDNj, ka të përfshirë konceptin e të drejtës për jetë private. Si rezultat i bashkëjetesës së Konventës 108 dhe Udhëzimeve të OECD-së, rregullat kombëtare për përpunimin e të dhënave u klasifikuan jo vetëm si ligjet për mbrojtjen e të dhënave, por edhe si ligjet e privacy. Kjo formë e përdorimit të termit ka vendosur në dukje një lloj barazvlere midis dy të drejtave, privacy dhe mbrojtje të dhënash.

Modernizmi i legjislacionit për mbrojtjen e të dhënave personale, u garanton personave ushtrimin e të drejtave të tyre. Direktiva 95/46/EC ka qenë dhe mbetet një gur i rëndësishëm themeli në historinë e mbrojtjes së të dhënave personale, duke siguruar vlerat e përbashkëta të Evropës së Bashkuar. Direktiva i përket një kohe në të cilën interneti nuk kishte rolin që ka sot. Në këtë dinamikë zhvillimesh Direktiva nuk arrinte dot të përmbushte të gjitha kërkesat e individit për një mbrojtje maksimale. Ky është edhe shkaku që komisoni i BE parashikoi dhe miratoi një paketë të plotë ligjore për reformin e të drejtës për mbrojtjen e të dhënave. Rregullorja është një akt më karakter rajonal por së paku pritet të lehtësojë veprimet e shtetasve evropian në raport me lëvizjen e lirë të të dhënave.

Nën këtë dritë arrijmë në përfundimin se, përgjatë viteve të fundit është rritur në mënyrë të ndjeshme numri i vendeve që kanë miratuar ligje mbi mbrojtjen e të dhënave, një pjesë e mirë e të cilave janë shtete evropiane. Legjislacionet evropiane udhëhiqen nga disa elementë të përbashkëta të përmbledhura si më vijon; Legjislacioni vepron mbi të dy sektorët publikë dhe privatë; Përfshin sistemet e automatizuara dhe manuale për përpunimin të dhënave personale; Përdoret përkufizimi “të dhëna personale”; Aplikohen parimeve të njëjta në procesin e përpunimit të të dhënave (tipike vetëm brenda Evropës); Parashikon norma ndaluese për përpunimin e kategorive të veçanta të të dhëna (të dhënat sensitive p.sh., të dhënat në lidhje me besimin fetar, orientimi seksual, origjina etnike); Parashikon kufizime për lëvizjen ndërkufitare të të dhënave personale (transferimi); Krijimin e autoriteteve të pavarura me kompetenca diskrecionare për të mbikëqyrur zbatimin dhe zhvillimin e të dhënave personale; Zgjidhjen e ankesave të subjektit duke iu drejtuar autoriteve jo gjykatave.

Pavarësisht akteve rajonale dhe eksperiencës evropiane, mungon një akt më karakter detyrues ndërkombëtar global, pasi mbrojtja e të dhënave nuk është një çështje thjesht kombëtare apo rajonale. Nuk duhet të këtë ende një dritë jeshile që t’i vendosi partnerët stategjik në tryezë për të miratuar një akt të përbashkët. Kjo lidhet me një sërë faktorësh që kanë të bëjnë më qasjen e ndryshme ndaj mbrojtjes në Evropë perceptimi i rrezikut


157

ndaj privacy është i lartë dhe rëndësia e kësaj të drejte është po kaq themelore. Miratimi i një akti detyrues ndërkomëtar do të lehtësonte barrierat administrative, duke përshpejtuar dhe favorizuar procesin e shkëmbimit të informacionit. Është i nevojshëm forcimi i karakterit universal të kësaj të drejte në mënyrë që të marrë një njohje universale të parimeve që rregullojnë përpunimin e të dhënave personale në respekt të diversitetit ligjor, politik, ekonomik dhe kulturor. Kjo gjë mund të realizohet vetëm me miratimin e një Konvente (akti) universal për mbrojtjen e të dhënave personale.

Deri më sot, përcaktimi më dominues në Evropë mbi privacy është se e konsiderojnë si konceptin më të përshtatshëm dhe të rëndësishëm për të siguruar mbrojtjen e dinjitetit njerëzor dhe lirive dhe të drejtave themelore të njeriut. Privacy shikohet jo vetëm si para kusht për vetë zhvillimin e individit por edhe si mundësinë për të pasur rol aktiv në shoqëri. Megjithatë duhet të pranojmë që koncepti i privacy është subjekt i një mori interpretimesh dhe mbrojtja e tij është më e vështirë në epokën e tekonologjisë së informacionit. Në fakt sfidat që dalin përpara nga zhvillimet e tekonologjisë, janë më serioze sesa dobësimi i efektshmërisë së instrumenteve të mbrojtjes së privatësisë; kemi arritur në një pikë ku teknologjitë e reja thërrasin në kauzë themelet e privatësisë dhe së fundi pozicionin e subjektit të të dhënave në epokën e informacionit.

Nëse e drejta për privacy do të trajtohet si e drejtë absolute, ajo do të nënkuptonte tërheqje të plotë nga kontakti me të tjerët, dhe për shumicën e njerëzve kjo me siguri është e padëshirueshme. Për këtë arsye privacy, përfshin krijimin e një ekuilibër mes vlerave të ndryshme. Kjo do të thotë, se në shumicën e rasteve mbrojtja e privatësisë duhet të balancohet me të drejta konkurruese. Dallimi midis së drejtës për respektimin e jetës private dhe familjare të personave dhe të drejtës për mbrojtjen e të dhënave personale është më shumë se një kuti bosh. E drejta e respektimit të jetës private dhe famijlare, pasqyron një komponent individualist: kjo fuqi konsiston në parandalimin e ndërhyrjes së të tjerëve në jetën private dhe famijlare601. Me fjalë të tjera ajo është një lloj mbrojtje negative statike. Anasjelltas, mbrojtja e të dhënave përcakton rregulla rreth mekanizmave për përpunimin e të dhënave dhe i jep mundësi të ndërmarrë hapa – që do të thotë që ajo është një lloj mbrojtje dinamike që e shoqëron një të dhënë në të gjitha lëvizjet e saj. Mbrojtja nuk i është lënë në dorë subjekteve të të dhënave duke marrë parasysh se ekziston një organ publik i cili është përgjegjës dhe i përhershëm për të. Në fakt kjo është pikëmbërritja e një procesi evolucioni të gjatë nëpër të cilin ka kaluar koncepti i privatësisë – nga përkufizimi i tij origjinal si e drejta për t’u lënë i vetëm deri tek e drejta për pasjen e kontrollit mbi informacionin dhe përcaktimi sesi sfera private e çdo personi duhet të ndërtohet.

Zgjidhja e tensionit midis të drejtave themelore; liria e shprehjes e drejta e informimit dhe mbrojtjes së të dhënave personale, duhet kërkuar në kufizimet që këto të drejta kanë. Nuk do të shërbente si zgjidhje bllokimi i aksesit në të dhëna, por hartimi i politikave që lejojnë përdorimin e të dhënave personale për qëllime specifike. Përhapja e informacioneve lidhet ngushtësisht me natyrën dhe subjektin që i përkasin. Nëse një informacion është ngushtësisht personal dhe nuk përbën interes për publikun, atëherë ai nuk duhet ti ofrohet publikut. Ndërsa subjetet e të dhënave nëse janë persona publikë janë 601 Stefano Rodota, Data protection as a fundamental right, S. Gutwirth, Reinventing Data Protection, fq 80.


158

nën dritën e reflektorit dhe vëmendja e publikut ndaj tyre është e përligjur, vetëm për ato informacione që lidhen me ushtrimin e funksioneve publike.

Efektet e ndryshimeve të teknologjisë shoqërohen me ndryshime të mundësive të individëve dhe institucioneve, por jo vetëm ato ndikojnë në kulturë, ekonomi, politikë. Teknologjitë e reja të komunikimit kanë transformuar shoqërinë, duke e shtyrë drejt moshës së informacionit. Ndërkohë që përshpejtojmë të bëhemi pjesë e kësaj epoke të re, hasim në probleme të reja ose të vjetra që kanë pësuar ndryshime të panjohura. Një nga këto çështje është mbrojtja e të dhënave personale në hapësirën kibernetike dhe rreziqet që ajo paraqet. Të mbrosh të dhënat personale dhe privacy në hapësirën kibernetike nuk është diçka e lehtë. Modernizimi i teknologjisë ka në themel përpunimin e të dhënave personale në rrugë të paimagjinuar kohë më parë. Të kërkosh të pengosh përpunimin e të dhënave personale në emër të mbrojtjes së tyre është antiprogresive. Prandaj është e nevojshme që të ballafaqohemi me këtë realitet, në mënyrë që të gjendet ekuilibri i nevojshëm që lejon teknologjinë të zhvillohet në respekt të të drejtave dhe lirive themelore të njeriut.

Mbrojtja e të dhënave personale tashmë ka si bashkëshoqëruese të saj të drejtën për t’u harruar (të drejtën për të fshirë informacione personale tërësisht ose pjesërisht nga interneti). Interneti duhet të mësojë të harrojë, kjo i shërben krijimit të kujtesës selektive në respekt të të drejtave themelore të njeriut. Kujtesa e internetit, në të cilën mblidhen informacione mbi personat dhe gjurmohet sjellja e tyre, shkon në të kundërt me aspiratën për ti lejuar personat të krijojnë të lirë personalitetin.

Vendimi i Gjykatës së Drejtësisë602 është këmbana e parë që shpreh qartë kahun e prespektivës evropiane, gjykata në këtë rast është pozicionuar në krahun e qytetarëve evropian, vlerave të tyre përkundër dominacës së internetit. Për të forcuar edhe më shumë qëndrimin e gjykatës, institucionet evropiane kanë marrë masat e duhura për të përfshirë në legjislacion të drejtën për t’u harruar. Rregullorja 2016/679 është akti ligjor që parashikon për herë të parë të drejtën për t’u harruar.

Bashkimi evropian ka më shumë se sa një interes për të shtuar influencën në internet, baza që justifikojnë këtë ndikim burojnë nga vlerat të tilla si; privacy, dinjiteti njerëzor, diversiteti kulturor. Zbatimi i të drejtës për t’u harruar has në kundërshti me vlera të tjera të pranuara për një shoqëri demokratike. Një nga pikat më të nxehta të debatit është liria e shprehjes përballë të drejtës për t’u harruar. E drejta për t’u harruar nuk është e drejtë absolute, për këtë arsye ka ende vend për lirinë e shtypit për të raportuar ngjarje.

Siguria publike dhe lufta kundër krimit dhe terrorizmit, janë objektiva të rëndësishëm publikë. Gjithësesi, mbikëqyrja jo në proporcion ose tej masave nga ana e institucioneve, mbjell mosbesim dhe minon përpjekjet e ligjvënësve për zgjidhjen e problemeve të sigurisë së përbashkët. Nuk mund të justifikohet ndërhyrja në jetën private të personave, pavarësisht frikës se modelit të jetës perëndimore i kanoset një rrezik i mundshëm. Gjetja e masave të përshtatshme është detyrë e institucioneve, që të mos ndërhyhet në të drejtat themelore. Kthimi i risqeve në mundësi, është rruga e vetme që mund të adoptojmë në mbrojtje të të dhënave personale dhe përdorimit efikas të teknologjisë. 602C-131/12, Gonzalez kundër Google Spain.


159

Zhvillimi i teknologjive të përpunimit të të dhënave i detyron ligjbërësit të rishikojnë dhe përshtatin garancitë, që mbrojtja e të dhënave ofron për personat. Kjo do të thotë se ligjet që garantojnë mbrojtjen e të dhënave personale duhet të përshtaten me evolucionin teknologjik e social politik, për të mbrojtur, nxitur dhe zbatuar të drejtat dhe liritë e tyre themelore.

Pas reformimit të legjislacionit të BE, do të duhet të përfundojë rishikimi i akteve për mbrojtjen e të dhënave nga Këshilli i Evropës. Vetëm atëherë do të kemi një Evropë më afër qytetarëve të saj dhe largimit të frikës se privatësisë së informacioneve të tyre u ka ardhur fundi.

2. Përfundime mbi situatën aktuale të kuadrit ligjor dhe institucional në Shqipëri dhe disa sygjerime për të ardhmen.

Pasi analizuam legjislacionin e brendshëm, mund të themi se legjislacioni shqiptar është në përputhje të plotë me aktet evropiane për mbrojtjen e të dhënave personale. Në krahasim me shumë legjislacione të vendeve evropiane, vendi ynë i ka siguruar të drejtës për mbrojtjen e të dhënave personale statusin e të drejtës themelore, të sanksionuar në Kushtetutë. Ndryshimet e fundit ligjore dhe kushtetuese kanë shtuar mekanizmat që ndikojnë në realizimin e drejtpërdrejtë të kësaj të drejte.

Në funksion të ushtrimit të të drejtës së qyterarëve për mbrojtjen e të dhënave personale dhe në përmbushje të detyrimeve që burojnë nga aktet ndërkombëtare, është krijuar me ligj si autoritet i pavarur, Komisioneri për të drejtën e informimit dhe mbrojtjen e të dhënave personale. Aktiviteti i Komisionerit është shtrirë në çdo sektor të jetës shoqërore dhe ekonomike të vendit ku është identifikuar nevoja për mbrojtjen e të dhënave personale. Ligji e ka veshur me një gamë të gjerë të drejtash dhe detyrash Komisionerin, duke e identifikuar në këtë mënyrë si “pikë qendrore” në realizimin e të drejtës për mbrojtjen e të dhënave personale, mbrojtjen e të drejtave dhe lirive themelore, balancimin e interesave publike dhe private, që shpesh potencialisht gjenden në konflikt. Përveç kësaj, komisioneri nuk e ushtron detyrën e tij në një formë të vetme, por përkundrazi me anë të një sërë aktivitetesh të natyrës së ndryshme. Një tjetër garanci është për të ushtruar rolin e tij është mundësia që ka për t’iu drejtuar Gjykatës Kushetuese për shpalljen si të papajtueshme më Kushtetutën e ligjeve apo akteve nënligjore që lidhen me mbrojtjen e të dhënave. Suksesi ose dështimi i një ligji nuk lidhet vetëm me “cilësinë” e ligjit, por me veprimet konkrete që ndërmerren për ta bërë atë të zbatueshëm. Garantimi i një mekanizmi efikas që monitoron zbatimin në praktikë të së drejtës, kontrolli që kryen ai, si dhe marrja e masave për të frenuar apo ndëshkuar shkelësit, do të jenë garanci për mbrojtjen reale të të dhënave personale.

Me qëllim rritjen e vëmendjes ndaj mbrojtjes së të dhënave personale është e nevojshme, që nëpërmjet institucionit të Komisionerit të vazhdojë monitorimi dhe mbikëqyrja e përpunimit të të dhënave personale, trajtimi i ankesave si dhe rritja e numrit të hetimeve


160

administrative. Zyra e Komisionerit ka lehtësuar praktikat e proceseve të ankimit nëpërmjet portalit online, duke qënë më pranë qyterarëve.

Këto procese do të ishin të pamjaftueshme nëse nuk do të forcohet prania në publik e autoritetit mbikëqyrës, nëpërmjet fushatave informuese e ndërgjegjësuese, me qëllim krijimin e një kulture gjithëpërfshirëse në fushën e mbrojtjes së të dhënave personale. Nxitja e ndërgjegjësimit dhe konceptimit nga publiku për rreziqet, rregullat, garancitë dhe të drejtat në lidhje me përpunimin.

Nga zyra e Komisionerit është e nevojshme të ndërmerren gjithnjë e më shumë aktivitete që u drejtohen specifikisht fëmijëve, duke u kushtuar vëmendje të veçantë, si pjesa më vunerabël e shoqërisë.

Kuadri ligjor ekzistues ka pësuar përmirësime nëpërmjet dhënies së mendimeve për projektakte ligjore, nënligjore si dhe projektet, por ky është një proces në vijimësi që kërkon vëmendje maksimale.

Për të vendosur ekulibrin e brishtë midis mbrojtjes së të dhënave dhe të drejtave të tjera si e drejta për informim dhe liria e shprehjes, është e nevojshme të intensifikohen marrëdhëniet e Komisonerit me median e shtypur dhe atë online. Komisioneri, ka nevojë për shtimin e burimeve njerëzore dhe financiare për realizimin me sukses të detyrave të tij në dy fushat.

Në raport me legjislacionin aktual do të jetë e nevojshme të fillohen hapat e parë drejt harmonizimit me acquis communautaire, siç është përshtatja me Rregulloren e përgjithshme të BE-së për mbrojtjen e të dhënave personale.

Sugjerime në lidhje me amendime me natyrë ligjore, që mund të bëhen në ligjin për mbrojtjen e të dhënave personale, me qëllim harmonizimin me Rregulloren 2016/679 të BE-së.

Në dispozitën që parashikon përkufizimet sugjerojmë këto përmirësime:

“të dhëna personale” është çdo informacion në lidhje me një person fizik të identifikuar ose të identifikueshëm (‘subjekt i të dhënave’); një person fizik i identifikueshëm është ai i cili mund të identifikohet, drejtpërdrejtë ose jo drejtpërdrejtë, veçanërisht duke iu referuar një identifikuesi si një emër, një numër identifikimi, të dhëna për vendndodhjen, një identifikues online, ose një apo më shumë faktorë specifikë për identitetin fizik, psikologjik, gjenetik, mendor, ekonomik, kulturor ose social të atij personi fizik.

Përfshirja e nocionit të ‘profilizimit’ si, çdo formë e përpunimit automatik të të dhënave personale që konsiston në përdorimin e të dhënave personale për të vlerësuar aspektet personale në lidhje me një person fizik veçanërisht për të analizuar ose parashikuar aspekte në lidhje me mbarëvajtjen e personit në punë, gjendjen ekonomike, shëndetin, preferencat personale, interesat, besueshmërinë, sjelljen, vendndodhjen ose lëvizjet e tij.


161

Përfshirja e nocionit “shkelje e të dhënave personale” si, një shkelje e sigurisë që sjell asgjësimin, humbjen, ndryshimin, deklarimin e paautorizuar, aksidental ose të paligjshëm, ose aksesin tek të dhënat personale të transmetuara, të ruajtura ose të përpunuara ndryshe.

Përfshirja e përkufizimit “të dhëna gjenetike” si, të dhëna personale në lidhje me karakteristikat gjenetike të trashëguara ose të përftuara të një personi fizik që jep informacion unik në lidhje me fiziologjinë ose shëndetin e atij personi fizik dhe që rezulton, veçanërisht, nga një analizë e një kampioni biologjik nga personi fizik në fjalë.

Përfshirja e përkufizimit “të dhëna biometrike” si, të dhëna personale që rezultojnë nga përpunimi specifik teknik në lidhje me karakteristikat fizike, fiziologjike ose të sjelljes së një personi fizik që lejon ose konfirmon identifikimin unik të atij personi fizik, si imazhet pamore ose të dhënat daktiloskopike.

Përfshirja e përkufizimit “të dhënat në lidhje me shëndetin” si, të dhëna personale

në lidhje me shëndetin fizik ose mendor të një personi fizik, duke përfshirë dhënien e shërbimeve të kujdesit shëndetësor, që tregon informacion në lidhje me gjendjen e tij ose të saj shëndetësore.

Specifikimi me dispozita të veçanta i parimeve të përpunimit, duke vendosur

theksin mbi rëndësinë që ka ato kanë: parimi i ligjshmërisë, drejtësisë dhe transparencës; kufizimi i qëllimit të përpunimit; minimizimi i të dhënave; saktësia; kufizimi i ruajtjes; integriteti dhe konfidencialiteti; përgjegjshmëria.

Ofrimi i shërbimeve të shoqërisë së informacionit ndaj fëmijëve mund të bëhet

kur fëmija ka dhënë pëlqimin dhe ka mbushur moshën 16. Nëse fëmija është nën 16 vjeç, ky përpunim është i ligjshëm vetëm nëse, dhe në masën që, fëmija ka dhënë pëlqimin ose është dhënë autorizimi nga zotëruesi i përgjegjësisë prindërore për atë fëmijë.

Në kategorinë e të dhënave sensitive duhet të zgjerohet koncepti me përfshirjen,

përveç atyre që janë të parashikuara. Brenda kësaj kategorie duhet përfshihen të dhënat biometrike, gjenetike, të dhënat në lidhje me jetën seksuale ose orientimin seksual.

Specikifikime të drejtave të subjektit të të dhënave. Në mënyrë të veçantë të

drejtën e tij për t’u informuar. Kontrolluesi duhet të marrë masat e përshtatshme për të dhënë çdo informacion dhe çdo komunikim (bazuar në dispozita të posaçme) në lidhje me përpunimin e të dhënave personale që i nënshtrohen një formati konciz, transparent, të kuptueshëm dhe lehtësisht të aksesueshëm, duke përdorur gjuhë të qartë dhe të pastër, veçanërisht për çdo informacion drejtuar specifikisht një fëmije. Informacioni jepet me shkrim ose me mjete të tjera, duke përfshirë, sipas rastit, edhe mjete elektronike. Nëse kërkohet nga subjekti i të dhënave, informacioni mund të jepet me gojë, me kusht që identiteti i subjektit të të dhënave të provohet me mjete të tjera. Informacioni duhet jetë i detajuar nga


162

ana e kontrolluesit drejt subjektit të të dhënave si dhe përcaktimi i afatve ligjore të qarta brenda të cilave jepet informacioni.

Përfshirja e të drejtës së fshirjes (e drejta për t’u harruar) E drejta për t’u harruar është e drejta që ka subjekti i të dhënave të kërkojë që kontrolluesi të bëjë fshirjen e të dhënave personale në lidhje me të pa vonesë. Përcaktimi i detyrimi që ka kontrolluesi për të fshirë të dhënat personale pa

vonesë të panevojshme, nëse zbatohet një prej shkaqeve të mëposhtme:

të dhënat personale nuk janë më të nevojshme në lidhje me qëllimet për të cilat ato janë mbledhur ose përpunuar;

subjekti i të dhënave e tërheq pëlqimin mbi të cilin bazohet përpunimi dhe nëse nuk ka shkak tjetër ligjor për përpunimin;

subjekti i të dhënave e kundërshton përpunimin dhe nuk ka shkaqe legjitime mbizotëruese për përpunimin, ose subjekti i të dhënave e kundërshton përpunimin ;

të dhënat personale janë përpunuar në mënyrë të paligjshme;

të dhënat personale duhet të fshihen për të përmbushur një detyrim ligjor;

të dhënat personale janë mbledhur në lidhje me ofertën e shërbimeve të shoqërisë së informacionit.

Nëse kontrolluesi i ka bërë të dhënat personale publike dhe është i detyruar t’i fshijë të dhënat personale, kontrolluesi, duke marrë parasysh teknologjinë e disponueshme dhe shpenzimet për zbatimin, ndërmerr hapat e arsyeshëm, duke përfshirë masat teknike, për të informuar kontrolluesit që po përpunojnë të dhënat personale që subjekti i të dhënave ka kërkuar fshirjen nga këta kontrollues të çdo lidhjeje ose kopje apo përsëritje të këtyre të dhënave personale.

Po kështu është e nevojshme të përcaktohen rastet përjashtimore në të cilat e drejta për t’u harruar nuk gjen zbatim (për ushtrimin e lirisë së shprehjes, për përmbushjen e detyrimeve ligjore nga ana e shtetit, për interes publik etj.).


163

BIBLIOGRAFIA

• Alessandro Del Ninno, La tutela dei dati personali, Guida pratica al Codice della privacy (d.lgs.30.06.2003, n.196) CEDAM, Padova, 2006.

• Bart Willem Schemer, Software agents, surveillance, and the right to privacy: a legislative framework for agent-enabled surveillance, Leiden University Press, 2007, ISBN: 978 90 8728 021 5.

• Bill Severn, The right to privacy, Ives Washburn, Inc. second printing U.S 1976. • Colin Darch, Peter G. Underwood, freedom of Information and the Developing

World; The citizen, the state and the models of openness, CP Chandos Publishing, 2010, Oxford-Cambridge-New Delhi, ISBN: 978 1 84334 147 5.

• Daniel J. Solove, The Digital Person, Technology and Privacy in the Information Age, New York University Press, New York and London, 2004, Isbn 0-8147-9846-2.

• Doneda, Danilo; Viola de Azevedo Cunha, Mario, Data Protection as a Trade Resource in Mercosur: A Data Protection Framework as an Integrative Tool. In Franca Filho, Marcilio Toscano; Lixinski, Lucas and Olmos Giupponi, Maria Belen (editors), The Law of Mercosur. Oxford: Hart Publishing, 2010.

• Ellen Alderman, Kennedy Caroline., The right to privacy, Alfred A. Knopf, New York, 1995.

• Ermir Dobjani, E drejta administrative, Pjesa e përgjithshme, Emal, Tiranë 2016 • Federico Ferretti, EU Competition Law, the Consumer Interest and Data

Protection; The Exchange of Consumer Information in the Ratail Financial Sector, Springer, ISBN 978-3-319-08905-8, 2014.

• Franziska Boehm, Information Sharing and Data Protection in the Area of Freedom, Security and Justice, Towards Harmonized Data Protection Principles for Information Exchange at EU-level, Springer-Verlag Berlin 2012, e.isbn 978-3-642-22392-1.

• G.G. Scott, The death of privacy: The battle for personal the courts, the media and society, ASJA press, New York, 2008.

• Gianifelli Enrico, La legge sulla privacy, Milano, 1997. • Giovanni Buttarelli, Banche dati e tutela della riservatezza : la privacy nella

società dell'informazione : commento analitico alle leggi 31 dicembre 1996, nn. 675 e 676 in materia di trattamento dei dati personali e alla normativa comunitaria ed internazionale /, Milano : Giuffrè, \1997, [ISBN] 88-14-06444.

• Gloria González Fuster, The emergence of personal data protection as a fundamental right of the EU, Springer, Brussels, 2014.

• Gunnar Duttge, Sang Won Lee, The law in the information and risk of society, Universitatsverlag Gottingen, 2011.


164

• Helen Nissenbaum, Privacy in context, Technology, policy, and integrity of social life, Stanford University Press, California 2010.

• Ian Walden, Privacy and data protection, Oxford University press, 2011. • Lorna Stefanick, Freedom of information and Privacy Protection in a Networked

World, AU Press, 2011, ISBN 978-1-926836-26-3. • Luan Omari, Aurela Anastasi, E drejta kushtetuese, Shtëpia Botuese ABC, Tiranë

2010 • Luigi Daniele, Diritto Dell Unione Europea, Giuffre Editore, Milano 2007. • Luigi Daniele, Diritto dell Unione Europea, Giuffre Editore, Milano 2007. • Marek Antoni Novicki, Rreth Konventës Evropiane, 2003. • Maria Viola de Azevedo Cunha, Market integration through data protection, An

Analysis of the Insurance and Financial Industries in the EU, Springer, 2013, ISBN 978-94-007-6084-4

• Mark Taylor, Genetic data and law, A critical perspective on privacy, Cambridge University Press, New York 2012.

• Martha A. Bridegam, J.D, The right to privacy, Chelsea House Publishers, Philadelphia, 2003, ISBN 0-7910-7373-4, Philadelphia United States.

• Martin Kuhn, Federal dataveillance, Implications for Constitutional Privacy Protection, LFB Scholarly publishing, New York 2007.

• Paul Bernal, Internet Privacy Rights, Right to Protect Autonomy, Cambridge University Press, 2014, ISBN 978-1-107-04273-5.

• Stefano Rodota Tecnologie e diritti, Bologna, 1995. • Stephen Kabera Karanja, Transparency and Proportionality in the Schengen

Information System and Border Co-operation, Martinus Nijhoff Publishers, Leiden-Boston 2008, ISBN: 978 90 04 16223 5.

• Temistocle Martines, Diritto Costitucionale, Giufree Editore 1997. • Westin Alan.F, Privacy and freedom, Atheneum press, New York, 1967. • Zaganjori Xh., Anastasi.A., Cani.E, Shteti së drejtës në kushtëtutën e Republikës

së Shqipërisë, Adelprint, Tiranë 2011. • Commento breve al D.LGS.VO N. 196/2003. Codice in materia di protezione dei

dati personali. • Data Protection in a Profiled World, Serge Gutwirth, Paul De Hert, Yves Poullet,

Editors, Law and Governance Technology Series, Issues in Privacy and Data Protection, Volume 20, Springer, 2010, ISBN 978-90-481-8864-2.

• Europian Data Protection: In Good Health?, Serge Gutwirth, Ronald Leenes, Paul De Hert, Yves Poullet, Editors, Law and Governance Technology Series, Issues in Privacy and Data Protection, Volume 20, Springer, 2015, ISBN 978-94-017-9384-1.


165

• Freedom of Information: A Comparative Legal Survey by Toby Mendel Second Edition Revised and Updated UNESCO: Paris, 2008.

• Gjykata Evropiane dhe e drejta për jetë private, Instituti për Studimet Publike dhe ligjore, Shtypshkronja “Guttengerg”, Tiranë 2012.

• Il diritti all’oblio su internet dopo la sentenca Google Spain, a cura di Giorgo Resta e Vincenzo Zena –Zencovich, Universita degli Studi Roma Tre Dipartimento si Giurisprudenza, Collana “Consumatori e Mercato”, Roma TrePress 2015, ISBN: 978-88-97524-27-4.

• Për një rend publik Evropian. Vendime të zgjedhura të Gjykatës Evropiane të të Drejtave të Njeriut, Tiranë 2001.

• Philosophical dimension of privacy: An anthology, ed. Ferdinand David Schoeman, Cambridge University Press, 1984.

• Protection of Information and the Right to Privacy- A New Equilibrium?, Luciano Floridi, Springer, 2014, ISBN 978-3-319-05719-4.

• Raporti mbi studimin e përqasjes së legjislacionit shqiptar me Konventën Evropiane të të Drejtave të Njeriut, Tiranë, Tetor 2001.

• Reforming Europian Data Protection Law, Serge Gutwirth, Ronald Leenes, Paul De Hert, Editors, Law and Governance Technology Series, Issues in Privacy and Data Protection, Volume 20, Springer, 2015, ISBN 978-94-007-2903-2.

• Reinventing data protection? Serge Gutwirth, Yves Poullet, Paul De Hert, Cecile de Terwangne, Sjaak Nouwt Editors, Springer, 2009, ISBN 978-1-4020-9497-2.

• Të drejtat kushtetuese në interpretimin e gjykatës së lartë të Shteteve të Bashkuara të Amerikës, Qendra për nisma ligjore qytetare, Dajti 2000, Tiranë 2012.

Artikuj

• Anna Lucia Valvo, The right to be forgotten in the “Era of digital information”, Review, European Integration Studies, no 2, 2015.

• Antonella Galetta & Paul De Hert Vrije, A European Perspective on Data Protection and Access Rights, University Brussel, Belgium.

• Aurela Anastasi, Institucionet Administrative të Pavarura, Çështje të së Drejtës Administrative në Vështrim Krahasues, Albdesing, 2010.

• Bert- Jaap Koops, The trouble with European data protection law, Tilburg University, 2014.

• Bert-Jaap Koops, Forgetting Footprints, Shunning Shadows. A critical Analysis of the “Right to be Forgotten” in Big Data Practise, Tilburg Law School, Volume 8, Issue 3, December 2012.

• Çabej F; Gjoleka A. ―Komentar mbi të Dhënat Personale, Tiranë, 2010. • Christopher Kuner, Extraterritoriality and fundamental Right to Data pretevtion:

Issues and Prospects, 2009.


166

• Christopher Kuner, Extraterritoriality and international data transfers in EU data protection law, University of Cambrige Faculty of Law, International Data Privacy Law volume 5, no 4, 2015.

• Christopher Kuner, The European Union and the search for an international data protection framework, Groningen Journal of International Law, vol. 2, ed. 1: Privacy in International Law, 2014.

• Christopher Lazaro, Daniel Le Metayer, The control over personal data; True remedy or fair tale?, Research report, Issn 0249-6399, France, 2015.

• Daniel J. Solove, “I’ve got nothing to hide” and other misunderstandings of privacy, http://ssrn.com/abstract , 2008.

• Daniel J. Solove, A Brief History of Information Privacy Law, George Washington University law School.

• Daniel J. Solove, A Taxonomy of Privacy, University of Pennsylvania Law Review, Volume 154, No 2, Janar 2006.

• Daniel J. Solove, Conceptualizing Privacy, California Law Review, Volume 90 Issue 4, korrik 2002.

• Daniel J. Solove, Paul M. Schawrts, An overview on privacy law, The George Washington University Law School, GW legal studies research paper no 2015-45.

• Daniel J. Solove, The virtues of knowing less: Justifying privacy protections against disclosure, Duke Law Journal, Volume 53, 2003.

• Daniel J. Solove, Woodrow Hartzog, The FTC and the common law of privacy, Columbia Law Reveiw, Volume 114.

• David Banisar, Simon Davies, Global trends in privacy protection: An Internacional survey of privacy, data protection, and surveillance laws developments, The John Marshall journal of information technology and privacy law, Volume 18, 1999.

• David Hector Montes, Living Our Lives Online: The Privacy Implications of Online Social Networking, I/S: A journal of law and policy for the information society, Volume 5, no 3, Spring 2010.

• Dennis D. Hirsch, Introduction: The Information Economy, the War on Terror and the Evolving Landscape of Information Privacy Law, I/S: A journal of law and policy for the information society, Volume 5, no 3, Spring 2010.

• Elizabeth Johnson, Surveillance and Privacy Under the Obama Administration: The Foreing Intelligence Surveillance Act of 1978 Amendments Act of 2008 and the Attorney General’s Guidelines for Domestic FBI Operation, I/S: A journal of law and policy for the information society, Volume 5, no 3, Spring 2010.

• Elvis Çibuku, E drejta për privatësi dhe telekamerat në vendet publike- Shqipëria dhe Europa nën mbikqyrje, Revista E drejta parlamentare dhe politika ligjore, Numri XXVII, viti 2005.

http://ssrn.com/abstract


167

• Gerrit Hornung, A general data protection regulation for Europe? Light and shade in the Commission’s draft of 25 january 2012, Scripted, Volume 9, Issue 1, April 2012.

• Giuseppe Cammarota, The right to privacy, Studime juridike Nr 1, viti 2001. • Il Bulletino dell Garante, Cittadini e società dell’informazione, 1999. • Ira S. Rubinstein, Big Data: The End of Privacy or a New Beginning? New York

University, Public law and legal theory research paper series working paper no. 12-56.

• Jef Ausloos, The right to be forgotten - Worth remembering?, Computer law and security review 28, 2012, www.sciencedirect.com

• Joel R. Reidenberg, Roles of the road for Global electronic highways: Mering the trade and technical paradigms, Fordham Law School, 1992.

• Julie E.Cohen, What Privacy is for, Harvard Law Review, Volume 126, 2013. • Kristen Carl, It’s Personal: Privacy Concerns Associated with Personal Health

Records, I/S: A Journal of Law and Policy For the Information Socety, Volume 5, Ohio State University, No.3 Spring 2010.

• Kristen Carl, Its Personal: Privacy Concerns Associated With Personal Health Records, I/S: A journal of law and policy for the information society, Volume 5, no 3, Spring 2010.

• Maria Carmen Agnello, Diritto all’oblio: tra nuove tecnologie ed instance di tutela, 2014.

• Mario Viola de Azevedo Cunha, Danilo Doneda e Norberto Andrade, La re-identificazione dei dati anonimi e il trattamento dei dati personali per ulteriore finalità: sfide alla privacy.

• Marjorie J. Yano, Come Fly the (Unfriendly?) Skies: Negotiating Passenger Name Record Agreements Between the United States and the European Union, I/S: A journal of law and policy for the information society, Volume 5, no 3, Spring 2010.

• Martin Kuhn, Federal Datavelliance Implications For Constitutional Privacy Protections, Scholary Publishing LLC, New York 2007.

• Neil M. Richards, Daniel J. Solove, Privacy°s Other Path: Recovering the Law of Confidentiality, 2007.

• Neil M. Richards, Jonathan H. King, Big Data and the future for Privacy, Washington University in St. Louis, School of Law, 2014.

• Neil M. Richards, Jonathan H. King, Three Paradoxes of Big Data, Stanford Law Review, online 41, September 3, 2013.

• Norberto Nuno Gomes de Andrade, Oblivion: the right to be different… from oneself, reproposing the right to be forgotten, 2012, http://ssrn.com/abstract

http://www.sciencedirect.com/

http://ssrn.com/abstract


168

• Oliver A. Khan, Me, myself, and My Avater: The right to the Likeness of Our Digital Selves, I/S: A journal of law and policy for the information society, Volume 5, no 3, Spring 2010.

• Orla Lynskey, Deconstructing data protection: the “added value” of a right to data protection in the EU legal order, 2014, http://eprints.Ise.ac.uk

• Paul M. Schawrts, Daniel J. Solove, Reconciling personal information in the United States and the Europian Union, California Law Reveiw, Volume 102, Issue 4, 2014.

• Paul M. Schwarts, Information Privacy in the Cloud, University of Pennsylvania Law Review, Vol 161.

• Paul M. Schwarts, The EU-U.S. Privacy collision: A turn to institutions and procedures, Harward Law Review, 2013.

• Pere Simon Castellano, The right to be forgotten under European Law: a Constitutional debate, Lex Electronica, vol. 16.1 (Hiver/Winter 2010).

• Peter Williams, Is Financial Privacy Preventing Legitimate Research?, I/S: A journal of law and policy for the information society, Volume 5, no 3, Spring 2010.

• Rebecca Wong, Data protection online: Alternative approaches to sensitive data, Journal of International Commercial Law and Technology, Vol.2 Issue 1, 2007.

• Robert Kirk Walker, The right to be forgotten, University of California, Hasting Collage of the Law, 2012.

• Spiro Simitis, Revisiting Sensitive Data, 1999. • Spiros Simitis, Privacy - An Endless Debate, California Law Review, Volume 98,

Issue 6. • Stefano Rodota, E drejta e privatwsisw, La Republica, 1995. • Stefano Rodota, Privacy, Liberta, Dignita, shtator 2004, 26-th Conference on

privacy and personal data Poland Wroclaw. • Violanda Theodhori, Mbrojtja e të dhënave personale në Shqipëri dhe përqasja

me legjislacionin evropian, Revista Studime Juridike, nr. 1, viti 2010.

Aktet të ndryshme ndërkombëtare

• Deklarata Universale e të Drejtave te Njeriut. • Konventa Evropiane e të Drejtave të Njeriut. • OECD, “Udhëzuesi për mbrojtjen e privacy dhe lëvizjen ndërkufitare të të

dhënave personale”. • Rezoluta 45/95 e Kombeve të Bashkuara 45/95 për Përpunimin e Kompjuterizuar

të të Dhënave Personale është adoptuar nga Asambleja e përgjithshme e OKB në 14 dhjetor të 1990.

http://eprints.ise.ac.uk/


169

• Codice in material per la protezione dei dati personali, Decreto legislativo 30 giugno 2003, no. 196

• United Kingdom Data protection act 1998

Legjislacion i brendshëm

• Kushtetuta e Republikës së Shqipërisë, 1998. • Ligji Nr.9887, datë 10.3.2008 për “Mbrojtjen e të dhënave personale”, i ndryshuar

me ligjin Nr. 48/2012. • Ligjin Nr.9288, datë 7.10.2004 "Për ratifikimin e Konventës “Për Mbrojtjen e

Individëve nga Procedimi Automatik i te Dhënave Personale”. • Ligjin Nr.9287, datë 7.10.2004 ‘’Për ratifikimin e Protokollit Shtesë të Konventës

"Për Mbrojtjen e Individëve nga Procedimi Automatik i te Dhënave Personale, lidhur me autoritetet mbikëqyrëse dhe lëvizjen ndërkufitare te te dhënave personale".

• Ligji Nr. 44/2015, Kodi i procedurave administrative i Republikës së Shqipërisë • Ligji Nr. 7895, datë 27.01.1995, “Kodi penal i Republikës së Shqipërisë”, I

ndyrshuar • Kodi procedurës civile i Republikës së Shqipërisë • Ligji Nr. 9695, datë 19.03.2007, “Për procedurat e birësimit dhe Komitetin

shqiptar të birësimit”, i ndryshuar me ligjin nr. 10 358 datë 16.12.2010 • Ligji Nr. 10 129, datë 11.5.2009 “Për Gjendjen Civile”, i ndyrshuar me Ligjin Nr.

6/2012, dt. 02.02.2012 • Ligji Nr. 44/2012 “Për Shëndetin Mendor” • Ligji Nr. 9662, datë 18.12.2006, “Për bankat në Republikën e Shqipërisë”, i

ndryshuar me ligjin Nr. 10481, datë 17.11.2011 • Ligji Nr. 8669, datë 26.10.2000, “Për regjistrimin e përgjithshëm të popullsisë dhe

të banesave”, i ndryshuar me ligjin Nr. 10442, datë 07.07.2011 • Ligji Nr. 9180, datë 05.02.2004, “Për statistikat zyrtare”, i ndryshuar me ligjin Nr.

21/2012, datë 01.03.2012 • Ligji Nr. 46/2015 “Për Shërbimet Postare në Republikën e Shqipërisë” • Ligji Nr. 19/2016 “Për masat shtesë në sigurinë publike” • Ligji Nr. 97/2013 “Për Mediat Audiovizive në Republikën e Shqipërisë” • Ligji Nr. 9918, datë 19.05.2008, “Për komunikimet elektronike në Republikën e

Shqipërisë” • Ligji Nr. 8839, datë 22.11.2001, “Për grumbullimin administrimin dhe ruajtjen e

informacionit të klasifikuar sekret shtetëror” • Ligji Nr. 9154, datë 06.11.2003, “Për arkivat” • Ligji nr. 8503, dt.30.06.1999 “Për të drejtën e informimit për dokumentet

zyrtare”.


170

• Ligji Nr. 9959, datë 17.07.2008, “Për të huajt” • Ligji Nr. 9614, datë 21.09.2006, “Për çertifikatat elektronike dhe gjendjen

gjyqësore” • Ligji Nr. 9880, datë 25.02.2008, “Për nënshkrimin elektronik” • Ligji Nr. 9917, datë 19.05.2008, “Për parandalimin e pastrimit të parave dhe

financimin e terrorizmit”, i ndryshuar me ligjin nr. 10 391, datë 03.03.2011 • Ligji nr. 9046, dt.10.04.2003 “Për deklarimin dhe kontrollin e pasurive, të

detyrimeve financiare të të zgjedhurve dhe të disa nëpunësve publikë”, i ndyrshuar me ligjin nr. 9530, atë 11.05.2006

• Ligji Nr. 9749, datë 04.05.2007 “Për Policinë ë Shtetit” • Ligji Nr.8457, datë 11.02.1999 “Për informacionin e klasifikuar sekret shtetëror” i

azhornuar me ligjin nr. 9541, datë 22.05.2006 • Ligji Nr. 9367, datë 07.04.2005 “Për parandalimin e konfliktit të interesave ë

ushtrimin e funksioneve publike” i ndryshuar me ligjin nr. 9690, datë 05.03.2007 • Ligji Nr. 7870, datë 13.10.1994 “Për sigurimet shëndetësore në Republikën e

Shqipërisë” i ndryshuar • Ligji Nr. 8092, datë 21.03.1996 “Për shëndetin Mendor” • Ligji Nr.9952, datë 14.07.2008 “Për parandalimin dhe kontrollin e HIV/AIDS” • Ligji Nr.8672, datë 26.10.2000 Për ratifikimin e "Konventës së Aarhusit për të

drejtën e publikut për të pasur informacion, për të marrë pjesë në vendimmarrje dhe për t'iu drejtuar gjykatës për çështjet e mjedisit"

• Ligji Nr.8703, datë 1.12.2000 “Për ratifikimin e "Konventës Evropiane për informimin për të drejtën e huaj"

• Ligji Nr.8839, datë 22.11.2001 “Për grumbullimin, administrimin dhe ruajtjen e informacionit të klasifikuar policor”

• Ligji Nr.10 173, datë 22.10.2009 “Për mbrojtjen e dëshmitarëve dhe bashkëpunëtorëve të drejtësisë”.

• Ligj Nr.10 371, datë 10.2.2011 për “Ratifikimin e memorandumit për garancitë ligjore dhe juridike kundër përpunimit të paligjshëm të të dhënave personale”

Akte dhe dokumente të Bashkimit Evropian

• Direktivën 95/46/EC te Parlamentit Evropian dhe e Këshillit, date 24 Tetor 1995, “Mbi mbrojtjen e individëve në lidhje me përpunimin e të dhënave personale dhe lëvizjen e lirë të këtyre të dhënave”.

• Direktivën 2002/58/EC të Parlamentit Evropian dhe Këshillit, datë 12 Korrik 2002, “Në lidhje me përpunimin e të dhënave personale dhe mbrojtjen e privatësisë në sektorin e komunikimit elektronik”.

• Karta e të drejtave themelore në BE


171

• Regulation (EU) 2016/679 of the European Parliament And of the Council of 27 April 2016, on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation)

• Directive (EU) 2016/680 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data by competent authorities for the purposes of the prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and on the free movement of such data, and repealing Council Framework Decision 2008/977/JHA

• Rregullorja nr. 45/2001/EC e Parlamentit Evropian dhe e Këshillit e 18 dhjetorit 2000 “Për mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale nga organizmat e komunitetit dhe individëve për transferimin e lirë të këtyre të dhënave”

• Rregullorja 1049/2001, “Për hyrjen e publikut në dokumente” • Raport-Progres i Komisionit të Bashkimit Evropian, Bruksel 08.11.2006 • Raport-Progres i Komisionit të Bashkimit Evropian, Bruksel 06.11.2007 • Raport-Progres i Komisionit të Bashkimit Evropian, Bruksel 05.11.2008 • Raport-Progres i Komisionit të Bashkimit Evropian, Bruksel 08.11. 2014 • Raport-Progres i Komisionit të Bashkimit Evropian, Bruksel 10.11.2015 • Raport-Progres i Komisionit të Bashkimit Evropian, Bruksel 09.11.2016 • Opinion 4/2007, Articlle 29 Working Party, On the concept of personal data,

adopted on 20 June 2007, WP136 • Opinion 01/2016 on the EU – U.S. Privacy Shield draft adequacy decision. • Working Party document No WP 105: "Working document on data protection

issues related to RFID technology", adopted on 19.1.2005 • WP29 4/2007 On the concept of personal data • Advice paper on special categories of data (“sensitive data”), WP 29, dt

20.04.2011 • WP 29 Opinion no. 91 on 17 mars 2004, Working document on Genetic data • WP 228, Working Document on surveillance of electronic communications for

intelligence and national security purposes, Adopted on 5 December 2014 • Resolution of the European Parliament on the protection of the rights of the

individual in the face of developing technical progress in the field of automatic data processing 1975 http://www.europarl.europa.eu/pdf/jadis/082012/002-en.pdf



172

Instrumente ligjore të Këshillit të Evropës (traktate, rezoluta, deklarata, rekomandime)

• Konventa për mbrojtjen e personave ne lidhje me trajtimin e automatizuar te te dhënave me karakter personal (Strasburg, 28 Janar 1981).

• Explanatory Report to Convention 108 • Protolli shtesë i Konventës 108 • Consultative Committee Of The Convention For The Protection Of Individuals

With Regard To Automatic Processing Of Personal Data (T-Pd), Final document on the modernisation of Convention 108

• Rezoluta (74) 29 për mbrojtjen e të individëve vis-a-vis të të dhënave në regjistrat elektronik në sektorin publik.

• Rezoluta (73) 22 për mbrojtjen e privacy së individëve vis-a-vis të të dhënave në regjistrat elektronik në sektorin privat.

• Deklaratë e KM mbi rezikun ndaj të drejtave themelore që burojnë nga gjurmimi dixhital dhe tekonologjitë e mbikëqyrjes

• Rekomandimi CM / Rek (2016) 1 i Komitetit të Ministrave për shtetet anëtare mbi mbrojtjen dhe promovimin e lirisë së shprehjes dhe të drejtën e jetës private në lidhje me neutralitetin e rrjetit

• Rekomandimi CM / Rek (2015) 5 i Komitetit të Ministrave për shtetet anëtare mbi përpunimin e të dhënave personale në kontekstin e punësimit

• Rekomandimi CM / Rek (2014) 6 i Komitetit të Ministrave për shtetet anëtare për një Udhëzues për të drejtat e njeriut për përdoruesit e internetit

• Rekomandimi CM / Rek (2012) 4 i Komitetit të Ministrave për shtetet anëtare mbi mbrojtjen e të drejtave të njeriut në lidhje me shërbimet e rrjeteve sociale

• Rekomandimi CM / Rek (2012) 3 i Komitetit të Ministrave për shtetet anëtare mbi mbrojtjen e të drejtave të njeriut në lidhje me motorët e kërkimit

• Rekomandimi CM / Rek (2010) 13 i Komitetit të Ministrave për shtetet anëtare mbi mbrojtjen e individëve në lidhje me përpunimin automatik të të dhënave personale në kontekstin e profilizimit (23 nëntor 2010)

• Rekomandimi Nr.R (2002) 9 mbi mbrojtjen e të dhënave personale të mbledhura dhe të përpunuara për qëllime të sigurimit (18 shtator 2002)

• Rekomandimi Nr.R (99) 5 për mbrojtjen e privatësisë në internet (23 shkurt 1999) • Rekomandimi Nr.R (97) 18 për mbrojtjen e të dhënave personale të mbledhura

dhe të përpunuara për qëllime statistikore (30 shtator 1997) • Rekomandimi Nr.R (97) 5 mbi mbrojtjen e të dhënave mjekësore (13 shkurt

1997) • Rekomandimi Nr.R (95) 4 mbi mbrojtjen e të dhënave personale në fushën e

shërbimeve të telekomunikacionit, me referencë të veçantë për shërbime telefonike (7 shkurt 1995)


173

• Rekomandimi Nr.R (91) 10 mbi komunikimin me palët e treta të të dhënave personale të mbajtura nga organet publike (9 shtator 1991)

• Rekomandimi Nr.R (90) 19 për mbrojtjen e të dhënave personale të përdorura për pagesën dhe operacionet e tjera (13 shtator 1990)

• Rekomandimi Nr.R (89) 2 mbi mbrojtjen e të dhënave personale të përdorura për qëllime punësimi (18 janar 1989) [zëvendësohet nga Rekomandimi CM / Rek (2015) 5] (zëvendësuar nga Rekomandimi CM / Rek (2015) 5)

• Rekomandimi Nr.R (87) 15 që rregullon përdorimin e të dhënave personale në sektorin e policisë (17 shtator 1987)

• Rekomandimi Nr.R (86) 1 mbi mbrojtjen e të dhënave personale për qëllime të sigurisë sociale (23 janar 1986)

• Rekomandimi Nr.R (85) 20 për mbrojtjen e të dhënave personale të përdorura për qëllime të marketingut të drejtpërdrejtë (25 tetor 1985)

• Rekomandimi Nr.R (83) 10 për mbrojtjen e të dhënave personale të përdorura për kërkime shkencore dhe statistikat (23 shtator 1983) [ zëvendësohet nga Rekomandimi Nr R ( 97) 18 në lidhje me statistikat] ( zëvendësuar nga Rekomandimi N° R (97) 18 ) Rekomandimi Nr.R (81) 1 mbi rregullat për bankat e të dhënave të automatizuar mjekësore (23 janar 1981) [zëvendësohet nga Rekomandimi Nr R (97 ) 5] (Zëvendësohet nga Rekomandimi N ° R (97) 5)

• Resolution of the European Parliament on the protection of the rights of the individual in the face of technical developments in data processing 1979

• EDPS(Europian Data Protection Supervisor) strategy 2015-2019 Leading by example

• Handbook on the European Data Protection Law, Council of Europe 2014 • Review of Europian data protection Directive, Technical Report sponsored by the

Information Comissionner’s Oficce, N.Robins, H.Graux, M.Boterman, L.Valeri, 2009

Akte nënligjore (VKM, Vendime e Udhëzime të Komisonerit)

• VKM nr.1232, datë 11.12.2009 për “Përcaktimin e rasteve për përjashtimet nga detyrimi për njoftimin e të dhënave personale, që përpunohen”

• VKM nr.934, datë 02.09.2009 për “Përcaktimin e shteteve me nivel të mjaftueshëm të mbrojtjes së të dhënave”

• Vendimi i Këshillit të Ministrave Nr. 463, datë 05.07.2006, Për miratimin e plan veprimit për zbatimin e MSA.

• VKMDHP nr.2, datë 10.3.2010 për “ Përcaktimin e procedurave të administrimit të regjistrimit të të dhënave, të hedhjes së të dhënave, të përpunimit dhe nxjerrjes së tyre ”


174

• Vendim nr. 3 “Për përcaktimin e shteteve me nivel të mjaftueshëm të mbrojtjes së të dhënave personale”, Lista e shteteve me nivel të mjaftueshëm sigurie

• Vendim nr. 4 “Për përcaktimin e rasteve për përjashtimet nga detyrimi për njoftimin e të dhënave personale që përpunohen”

• Vendim nr. 5 “Për disa shtesa dhe ndryshime në vendimin nr.2 datë 10.03.2010 “Për përcaktimin e procedurave të administrimit të regjistrimit të të dhënave të hedhjes së të dhënave, të përpunimit dhe nxjerrjes së tyre”

• Vendimi nr. 6 “Për përcaktimin e rregullave të hollësishme për sigurimin e të dhënave personale”

• Vendim nr. 7 “Për disa ndryshime në vendimin nr. 3, datë 20.11.2012 “Për përcaktimin e shteteve, me nivel të mjaftueshëm të mbrojtjes së të dhënave”

• Udhëzim nr.3, datë 5.3.2010 mbi “Sistemin e video-survejimit në ndërtesa, lokale e ambiente të ndryshme“

• Udhëzim nr. 4, datë 16.3.2010 për “ Marrjen e masave të sigurisë së të dhënave personale në veprimtarinë e fushës së arsimit“

• Udhëzim nr. 6, datë 28.5.2010 mbi “Përdorimin korrekt të sms-ve për qëllime promocionale, reklama, informacione, shitjeve direkte, nëpërmjet telefonisë celulare“

• Udhëzim nr. 7, datë 9.6.2010 për “Përpunimin e të dhënave personale në sektorin e arsimit”

• Udhëzim nr. 9 “Për rregullat themelore në lidhje me mbrojtjen e të dhënave personale në median e shkruar, vizive dhe audiovizive”

• Udhëzim nr. 10 “Për përpunimin e të dhënave personale në kuadër të shërbimeve hoteliere”

• Udhëzim nr.11 “Për përpunimin e të dhënave në të punonjësve në sektorin privat” • Udhëzim nr. 12, “Për kontrollin e identitetit në hyrje të ndërtesave” • Udhëzim nr. 13, “Për disa shtesa dhe ndryshime në Udhëzimin nr. 3, datë

05.03.2010 “Mbi përpunimin e të dhënave personale me sistemin e video survejimit në ndërtesa dhe mjedise të tjera”

• Udhëzim nr. 14, “Për përpunimin, mbrojtjen dhe sigurinë e të dhënave personale në sektorin e komunikimit elektronik të publikut”

• Udhëzim nr. 15, “Për përpunimin dhe publikimin e të dhënave personale në sistemin gjyqësor”

• Udhëzim nr. 16, “Për mbrojtjen e të dhënave personale në tregtimin e drejtëpërdrejtë dhe masat e sigurisë”

• Udhëzim nr. 17, “Për përcaktimin e kohës së mbajtjes së të dhënave personale që përpunohen në sistemet elektronike, nga organet e Policisë së shtetit për qëllime të parandalimit, hetimi, zbulimi dhe ndjekje të veprave penale”


175

• Udhëzim nr. 18, “Për përpunimin e të dhënave personale në kuadrin e provave klinike të barnave”

• Udhëzim nr. 19, “Mbi rregullimin e marrëdhënieve mes kontrolluesit dhe përpunuesit në rastet e delegimit të përpunimit të të dhënave dhe përdorimin e një kontrate tip në raste të këtij delegimi”

• Udhëzim nr. 20, “Mbi përpunimin e të dhënave personale në sektorin bankar” (shembuj zbatimi)

• Ushëzim nr. 21, “Për përcaktimin e rregullave për ruajtjen e sigurisë së të dhënave personale të përpunuara nga kontrolluesit e mëdhenj”

• Udhëzim nr. 22, “Për përcaktimin e rregullave për ruajtjen e sigurisë të të dhënave personale të përpunuara nga kontrolluesit e vegjël” (shembull zbatimi)

• Udhëzim nr. 23, “Për përpunimin e të dhënave personale në sektorin e shëndetesisë”

• Udhëzim nr. 24, “Për detyrimet e kontrolluesve përpara se të përpunojnë të dhënat personale”

• Udhëzim nr. 25, “Për disa shtesa dhe ndryshime në Udhëzimin nr. 10, datë 06.09.2011 “Për përpunimin e të dhënave personale në kuadër të shërbimeve htelerie”

• Udhëzim nr. 26, “Për disa shtesa dhe ndryshime në Udhëzimin nr. 4, datë 16.03.2010 “Për marrjen e masave të sigurisë shtesë së të dhënave personale në veprimtarinë e fushës së arsimit”

• Udhëzim nr. 27, “Për disa shtesa dhe ndryshime në Udhëzimin nr. 7, datë 09.06.2010 “Për përpunimin e të dhënave në sektorin e arsimit”

• Udhëzim nr.28, “për disa shtesa dhe ndryshime në Udhëzimin nr. 11, datë 08.09.2011 “Mbi përpunimin e të dhënave të punonjësve në sektorin privat”

• Udhëzim nr. 29, “Për disa shtesa dhe ndryshime në Udhëzimin nr. 16, datë 26.12.2011 “Për mbrojtjen e të dhënave personale në tregtimin e drejtpërpdrejtë dhe masat e sigurisë”

• Udhëzim nr. 30, “për një ndryshim në Udhëzimin nr. 19, datë 03.08.2012 “Mbi rregullimin e marrëdhënieve mes kontrolluesit dhe përpunuesit në rastet e delegimit të përpunimit të të dhënave dhe përdorimin e një kontrate tip në rastet e këtij delegimi”

• Udhëzim nr. 31, “Për përcaktimin e kushteve dhe kriteve për përjashtimin nga detyrimet përkatëse në përpunimin e të dhënave personale për qëllime gazetarie, letrare ose artistike”

• Udhëzim nr. 32, “Për disa shtesa dhe ndryshime në Udhëzimin nr. 9, datë 15.09.2010 “Për rregullat themelore në lidhje me mbrojtjen e të dhënave personale në median e shkruar, vizive dhe audiovizive”


176

• Udhëzim nr. 33 “Për disa shtesa dhe ndryshime në Udhëzimin nr. 21, datë 24.09.2012 “Për përcaktimin e rregullave për ruajtjen e sigurisë së të dhënave personale të përpunuara nga kontrolluesit të mëdhenj”

• Udhëzimi nr. 34, “Për disa shtesa dhe ndryshime në Udhëzimin nr. 22, datë 24.09.2012 “Për përcaktimin e rregullave për ruajtjen e sigurisë së të dhënave personale të përpunuara nga kontrolluesit e vegjël”

• Udhëzim nr. 35 “Për përpunimin e të dhënave personale për qëllime të fushatës zgjedhore”

• Udhëzim nr. 36, “Mbi për përpunimin e të dhënave personale në statistika zyrtare”

• Udhëzim nr. 37, “Për mbrojtjen e të dhënave personale gjatë përpunimit të shenjave të gishtave nga institucionet publike”

• Udhëzim nr. 38, “Për veprime të Komitetit Shqiptar të Birësimit përpara fillimit të përpunimit të të dhënave personale”

• Udhëzim nr. 39, “për përpunimin e të dhënave personale në regjistrat publikë” • Udhëzim nr. 40, “Mbi përdorimin e shërbimit të internetit dhe postës elektronike

zyrtare në institucionetpublike në kuadër të mbrojtjes së të dhënave personale” • Udhëzim nr. 41, “për lejimin e disa kategorive të transferimeve ndërkombëtare të

të dhënave personale në një shtet që nuk ka nivel të mjaftueshëm të mbrojtjes së të dhënave personale”

• Udhëzim nr. 42 “Për përpunimin e të dhënave personale të kandidatëve për punë” • Udhëzim nr. 43 “Për disa shtesa dhe ndryshime në Udhëzimin nr. 21, datë

24.09.2012 “Për përcaktimin e rregullave për ruajtjen e sigurisë së të dhënave personale të përpunuara nga kontrolluesit e mëdhenj”, i ndryshuar.

• Udhëzim nr. 44 “Për kushtet, kriteret e përpunimit dhe kohën e mbajtjes së të dhënave personale”

• Udhëzim i përbashkët nr. 515 "Për përpunimin e të dhënave personale nga rojet kufitare"

Të tjera

• Kodi i Etikës dhe Deontologjisë Mjekësore • Kodi i Etikës së Gazetarëve, miratuar nga Instituti Shqiptar i Medias

Vendime të Gjykatave Shqiptare

• Vendimi i Gjykatës Kushtetuese Shqiptare Nr. 16, datë 11.11.2004 (V-16/2004). • Vendimi i Gjykatës Kushtetuese Shqiptare Nr. 52 , datë 01.12.2012 (V-52/2012).

• Vendimi i Gjykatës së Rrethit gjyqësor Tiranë Nr. 2862, datë 20.04.2007 • Vendimi i Gjykatës së Rrethit gjyqësor Tiranë Nr. 7756, datë 15.10.2015

http://www.idp.al/images/Legjislacion/udhezues/Udhezimi_nr_515.pdf

http://www.idp.al/images/Legjislacion/udhezues/Udhezimi_nr_515.pdf


177

• Vendimi i Gjykatës së Apelit Tiranë Nr. 306, datë 06.02.2014.

Jurisprudencë e Gjykatës Evropiane të Drejtësisë të BE-së

• C-131/12, Google Spain SL kundër AEPD (The DPA) dhe Mario Costeja Gonzalez, vendim i dt. 13.05.2014.

• Digital Rights Ireland v. Minister for Communications, Marine and Natural Resources, Minister for Justice, Equality and Law Reform, The Commissioner of the Garda Síochána, Ireland and the Attorney General, and Kwrntner Landesregierung, Michael Seitlinger, Christof Tschohl and Others Court of Justice of the European Union,8 April 2014 Joined Cases C-293/12 and C-594/12.

• C-362/14, Maximillian Schrems kundër Komsonerit për mbrojtjen e të dhënave personale të Irlandës, vendim i dt. 6 tetor 2015.

• C-465/00, Rechnungshof kundër Osterreichischer Rundfunk, dhe C-138/01, vendim i dt. 20.05.2003.

• C-101/01, Bodil Lindqvist, vendim i dt. 06.11.2003. • C-317 dhe 318/04, Parliamenti kundër Këshillit (PNR), vendim i dt 30.05.2006. • C-301/06, Irlanda kundër Parliamentit dhe Këshillit, vendim i dt. 10.02.2009.

Jurisprudencë e të Gjykatës Evropiane të të drejtave të Njeriut

• Alex Springer AG. kundër Gjermanisë, aplikim nr. 39954/08, gjykim i dt. 7 shkurt 2012.

• Allan kundër Mbretërisë së Bashkuar gjykim i dt 5 nëntor 2002, aplikim nr. 48539/99 (dhunim i nenit 6, 8, dhe 13 të Konventës) përdorimi i mbikëqyrjes audio dhe video në qelinë e burgut dhe zonën e takimeve.

• Amann kundër Zvicrës, gjykim i dt. 16 shkurt 2000, aplikim nr. 27798/95 (dhunimi i nenit 8 të KEDNj-së). regjistrimi i bisede telefonike mbi disa çështje biznesi, dhe ruajtja e të dhënave nga zyra e prokurorit.

• Anne-Marie Andersson kundër Suedisë, gjykim i dt. 27 gusht 1997, (nuk ka dhunim të Konventës).

• Armstrong kundër Mbretërisë së Bashkuar, gjykimi i dt 19 mars 2002, aplikim nr. 48521/99 (Violation of Articles 8 and 13 of the Convention) Conviction for conspiracy to supply drugs on evidence resulting from covert surveillance involving observation and recording of conversations.

• Ashby Donald dhe të tjerë kundër Francës, aplikim nr. 36769/08, gjykim i 10 janar 2013, balancimi i të drejtës për mbrojtjen e të dhënave me të drejta të tjera.

• B. kundër Francës, gjykim i dt. 25 mars 1992, aplikim nr. 13343/87. (dhunim i nenit 8 të KEDNj-së). Refuzimi i korrigjimi të dhënave të gjendjes civile në lidhje me një person që ka ndryshuar gjininë.


178

• Bărbulescu kundër Romanisë, aplikim nr. 61496/08, gjykim i dt. 12 janar 2016. Monitorimi i postës elektronike të punëmarrësit nga punëdhënësi. (nuk ka dhunim të Konventës).

• Bensaid kundër Mbretërisë së Bashkuar, gjykimi i dt. 6 shkurt, aplikim nr. 44599/98.

• Biriuk kundër Lituanisë, apikim nr. 23373/03, gjykim i dt. 25 nëntor 2008. • Botta kundër Italisë, gjykim i dt.24.02.1998, aplikimi nr. 58243/00. • Christine Goodwin kundër Mbretërisë së Bashkuar, gjykimi i dt. 11 korrik 2002

(application no. 28957/95). (dhunim i nenit 8 të KEDNj-së). • Copland kundër Mbretërisë së Bashkuar, aplikim nr. 62617/00, gjykim i dt. 3 prill

2007. • Costello-Roberts kundër Britanisë së Madhe, gjykimi i dt. 25.03.1993. • Delfi AS kundër Estonisë, aplikim nr. 64569/09, gjykim i 15 qershor 2015.

(dhunim i nenit 10 të KEDNj-së). • Editions Plon kundër Francës, gjykim i dt. 18 gusht 2004, apilikim nr. 58148/00.

Publikimi i të dhënave mjekësore pas vdekjes së pacientit. • Gaskin kundër Mbretërisë së Bashkuar, gjykim i dt. 7 korrik 1989, seria A nr.160

(dhunim i nenit 8 të KEDNj-së). Refuzimi për të lejuar aksesin në të dhënat personale.

• Godelli kundër Italisë, aplikim nr. 33783/09, gjykim i dt. 25 shtator 2012. • Halford kundër Mbretërisë së Bashkuar, gjykim i dt. 25 qershor 1997, (dhunim i

nenit 8 e 13 të Konventës). Përgjim i telefonatave nga policia në rrjetin publik të komunikimit.

• Khan kundër Mbretërisë së Bashkuar, gjykimi i dt. 12 maj 2000, aplikim nr. 35394/97 (dhunimi i nenit 8 dhe 13 të KEDNj-së). Mungesa e bazës ligjore për përgjimin e bisedave me mjete të instaluara në pranë private.

• Klass dhe të tjerë kundër Gjermanisë, gjykim i dt. 6 Shtator 1978, (nuk ka dhunim të Konventës). Ligji autorizon shërbimet sekrete për të kryer monitorimin e fshehtë të komunikimit (postal dhe telefonik).

• Kopp kundër Zvicrës gjykim i dt. 25 mars 1998, (dhunimi i nenit 8 dhe 13 të KEDNj-së). Monitorimi në një firmë ligjore i linjave të telefonit me urdhër të prokurorit federal.

• Krone Verlag Gmbh & Co. KG kundër Austrisë, gjykim i dt. 26 shkurt 2002, aplikim nr. 34315/96 (dhunim i nenit 10 të Konventës). Publikimi i fotografive të një politikani.

• Kruslin kundër Francës, gjykim i dt. 24 prill 1990, seria A nr.176-A, dhe Huvig kundër Francës gjykim i dt. 24 prill 1990, seria A nr.176-B (dhunim i nenit 8 të KEDNj-së). Përgjim telefonik i kryer nga zyrtari i lartë i policisë nën urdhër të lëshuar nga gjykatësi hetues.


179

• Ku. K kundër Finlandës, aplikim nr. 2872/02, gjykim i dt. 2 mars 2009, (dhunim i nenit 8 të Konventës).

• L. kundër Lituanisë, aplikim nr. 27527/03, gjykim i dt. 31 mars 2008. Pasqyrimi i gjinisë së ndryshuar në regjistrat e gjendjes civile.

• L.H kundër Letonisë, gjykim i dt 29 prill 2004. • L.L. kundër Francës, aplikim nr. 7508/02, gjykim i dt. 10 tetor 2006.

Mosrepektimi I sekretit mjekësor. Përhapja e të dhënave mjekësore nga gjykata e apelit francez.

• Lambert kundër Francës, aplikim nr. 23618/94, gjykim i dt. 24 gusht 1998, (dhunim i nenit 8 të Konventës).

• Leander kundër Suedisë, apikim nr. 9248/81, gjykim i dt. 26 mars 1987, (dhunim i nenit 8, 10, 13 të KEDNj-së).

• Liberty dhe të tjerë kundër Mbretërisë së Bashkuar, aplikim nr. 58243/00 gjykim i dt. 1 korrik2008.

• Lustig-Prean dhe Beckett kundër Mbretërisë së Bashkuar, gjykim i 27 shtator 1999, aplikim nr.31417/96 (dhunimi i nenit 8 të KEDNJ-së)

• M.G kundër Mbretërisë së Bashkuar, gjykim i dt. 24 Shtator 2002, aplikim nr. 39393/98 (dhunim i nenit 8 të Konventës) kërkesa për aksesuar në dhënat e shërbimit social.

• M.S. kundër Suedisë, aplikim nr. 20837/92, gjykim i dt. 27 gusht 1997, (Nuk ka dhunim të Konventës). Komunikimi pa pëlqimin e pacientit, të të dhënave personale dhe konfidenciale nga një autoritet publik te një tjetër.

• Malone kundër Mbretërisë së Bashkuar, aplikim nr. 8691/79, gjykim i dt 2 gusht 1984, (dhunim i nenit 8 të KEDNj-së). Përgjimi i komunikimeve postare dhe telefonike nga policia brenda kontekstit të përgjithshëm të hetimit penal.

• Mosley kundër Mbretërisë së Bashkuar, aplikim nr. 48009/08, gjykim i dt. 10 maj 2011.

• MTE dhe Index kundër Hungarisë, aplikim nr. 22947/13 gjykim i dt. 2 shkurt 2016 (dhunim i nenit 10 të Konventës).

• Murray kundër Mbretërisë së Bashkuar, gjykim i dt. 28 tetor 1994, seria A nr. 300-A (Nuk ka dhunim të Konventës). Dyshimet për terrorizëm ndaj një personi, kërkimi në shtëpi i detajeve personale, fotogarfi pa autorizimin e aplikantes.

• Niemietz kundër Gjermanisë, aplikim nr. 13710/88, gjykim i dt. 16 dhjetor 1992, (dhunim i nenit 8 të KEDNj-së). Kërkim në zyën e një avokati në kuadër të ushtrimit të ndjekjes penale ndaj një pale të tretë.

• P.G. dhe J.H. kundër Mbretërisë së Bashkuar, gjykim i dt. 25 Shtator 2001, aplikim nr. 44787/98 (dhunim i nenit 8 dhe 13 të KEDNj-së). Mungesa e një baze ligjore për instalimin e pasijeve të përgjimit në një pronë private dhe regjistrimi në stacionin e polocisë të zërit.


180

• Panteleyenko kundër Ukrainës aplikim nr. 11901/02, gjykim i dt. 29 qershor 2006. (dhunim i nenit 8 të Konventës). Përhapja në seancë gjyqësore e informacionit konfidencial në lidhje më gjendjen mendore dhe trajtimin fizik të aplikantit.

• Peck kundër Mbretërisë së Bashkuar, gjykim i dt. 28 janar 2003, aplikim nr. 44647/98. (dhunim i nenit 8 të Konventës). Publikimi i imazheve të aplikantit me përhapje të gjerë.

• Perry. kundër the Mbretërisë së Bashkuar, gjykim i 17 korrik 2003, aplikim nr. 63737/00 (dhunimi i nenit 8 të KEDNJ-së). Përdorimi i videokasateve nga policia për identifikim dhe ndjekje penale.

• Rotaru kundër Romania, gjykim i dt 4 maj 2000, aplikim nr. 28341/95 (dhunimi i nenit 8 dhe 13 të KEDNj-së). Ruajtja dhe përdorimi i të dhënave personale të mbajtura nga shërbimet e inteligjencës së Rumanisë.

• S dhe Marper kundër Mretërisë së Bashkuar, aplikim nr 30562/04 dhe 30566/04, gjykim i dt 4 dhjetor 2008.

• Sciacca kundër Italisë, gjykim i dt. 11 januar 2005, aplikim nr. 50774/99. Përhapja e fotografisë pas një konference për shtyp të zyrës së prokurorit.

• Segerstedt-Wiberg dhe të tjerë kundër Suedisë, gjykim i dt. 6 qershor 2006, aplikim nr. 62332/00. (dhunim i nenit 8, 10, 11 dhe 13 të Konventës). Ruajtja e informacionit mbi aplikantin nga policia suedeze dhe refuzimi për ta njohur me informacionin e ruajtur.

• Smith and Grady kundër Mbretërisë së Bashkuar gjykim i 27 September 1999, aplikim nr. 33985/96 (dhunimi i nenit 8 të KEDNJ-së).

• Stes Colas Est dhe të tjerë kundër Francës”, gjykim i dt. 16.04.2002. • Taylor-Sabori kundër Mretërisë së Bashkuar, aplikim nr. 47114/99, gjykim i dt 22

tetor 2002, (dhunim i nenit 8, 10, 11 dhe 13 të Konventës). Përgjim i mesazheve dhe referimi i tyre në gjykim.

• Turek kundër Sllovakisë, gjykim i dt. 14 shkurt 2006, aplikim nr. 57986/00. • The Sunday Times kundër Mbretërisë së Bashkuar, aplikim nr. 6538/74, gjykim i

dt. 26 prill 1979. • Uzun kundër Gjermanisë, (aplikim nr. 35623/05), gjykim i dt. 02.09.2010,

mbikëqyrja me GPS për ushtrimin e ndjekjes penale (Nuk ka dhunim të nenit 8 të KEDNj-së).

• Valenzuela Contreras kundër Spanjës, gjykim i dt. 30 korrik 1998, (dhunim i nenit 8 të Konventës). Mbikëqyrja e linjës private të telefonisë në lidhje me një hetim penal.

• Vetter kundër Francës, gjykim i dt. 31 maj 2005, aplikim nr. 59842/00. • Von Hannover kundër Gjermanisë, aplikim nr. 40660/08 dhe 60641/08, gjykim i

dt. 7 shkurt 2012. (Nuk ka dhunim të Konventës)


181

• Von Hannover kundër Gjermanisë, gjykim i dt. 28 korrik 2005, aplikim nr. 59320/00, (dhunim i nenit 8 të Konventës). Publikimi i fotografive të një personi publik pa autorizim e saj.

• Weber Gabriele Weber dhe Cesar Richard Saravia kundër Gjermanisë, gjykim i dt. 29 qershor 2006, aplikim nr. 54934/00. Masa të marra në kuadër të luftës kundër krimit dhunim i të drejtës për jetë private dhe korespodencës së aplikuesve.

• Wegrzynowski dhe Smolczewski kundër Polonisë, aplikim nr. 33846/07, gjykim i dt. 16 korrik 2013. Fshirja e të dhënave personale nga motorët e kërkimit në rrjet.

• Wisse kundër Francës, gjykim i dt. 20 Dhjetor 2005, aplikim nr. 71611/01. Rregjistrimi i bisedave në dhomën e vizitave në burg.

• Z. kundër Finlandës, gjykim i dt. 25 shkurt 1997, aplikim nr. 22009/93. Të dhënat mjekësore dhe përfshirja e tyre në një dosje të hetimit penal pa pëlqimin e pacientit; kufizimi i kohështrirjes së konfidencialitetit të të dhënave mjekësore; publikimi i identitetit dhe infeksionit HIV gjatë gjykimit në gjykatë.

Faqe interneti të konsultuara

• http://www.idp.al/index.php/sq/

• http://www.coe.int/en/web/portal/hom

• http://www.echr.coe.int/Pages/home.aspx?p=home

• https://europa.eu/european-union/index_en

• http://curia.europa.eu/jcms/jcms/j_6/en/

• http://www.garanteprivacy.it/

• http://www.un.org/en/index.html

• https://www.oecd.org/

• https://europa.eu/european-union/about-eu/institutions-bodies/european-data-

protection-supervisor_en

• http://www.idp.al/

• https://www.parlament.al/

• http://www.gjykataelarte.gov.al

http://www.idp.al/index.php/sq/

http://www.coe.int/en/web/portal/hom

http://www.echr.coe.int/Pages/home.aspx?p=home

https://europa.eu/european-union/index_en

http://curia.europa.eu/jcms/jcms/j_6/en/

http://www.garanteprivacy.it/

http://www.un.org/en/index.html

https://www.oecd.org/

https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_en

https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_en

http://www.idp.al/

https://www.parlament.al/

http://www.gjykataelarte.gov.al/


182

Abstrakt

Ky punim synon të analizojë të drejtën për mbrojtjen e të dhënave personale si e një nga të drejtat themelore e njeriut, në kuadër të zhvillimeve shoqërore. Në punim kemi identifikuar çështjet kryesore që lidhen me fushën e privatësisë dhe mbrojtjes së të dhënave si dhe sfidat që dalin në hartimin e legjislacionit nga ndryshimet e vazhdueshme të teknologjisë. E drejta për mbrojtjen e të dhënave personale është e drejtë themelore, megjithatë nuk është e drejtë absolute, ajo është e rëndësishme për respektimin dhe balancimin me të drejta të tjera themelore. Pavarësisht njohjes si e drejtë themelore, në Evropë ka ende dallime në sistemet e mbrojtjes së të dhënave personale. Për të patur nivel të lartë të mbrojtjes që garanton lëvizjen e lirë të informacionit, duhet të zhvillohen standarde dhe parime të përbashkëta në funksion të mbrojtjes së të dhënave. Për këtë arsye punimi është fokusuar mbi konceptin e të dhënave personale dhe strandardet ndërkombëtare mbi të cilat të dhënat përpunohen Punimi ka si qëllim analizimin e legjislacionit të brendshëm për mbrojtjen e të dhënave personale; mekanizmat ligjore dhe kushtetuese dhe në funksion të realizimit efektiv të kësaj të drejte. Ky punimi synon të shtrihet jo vetëm në analizën e legjislacionit të brendshëm por edhe ta krahasojë atë me dokumentet përkatëse rajonale më të rëndësishme të fushës siç janë KEDNj dhe Konventa 108 e Këshillit të Evropës. Gjithashtu, në kuadër të përqasjes së legjislacionit punimi bën një analizë të veçantë të standardeve të BE-së në Ky punim nuk merr përsipër të shterojë të gjitha çështjet që prekin mbrojtjen e të dhënave, për shkak të natyrës komplekse të tyre. Fjalët kyçe; mbrojtje e të dhënave personale, e drejta për jetë private, e drejta për t’u harruar, zhvillimi i teknologjisë së informacionit.

Abstract

This paper aims to analyze the right to the protection of personal data as one of the fundamental human rights, within the context of social development. In this paper we have identified the key issues related to the field of privacy and data protection as well as the challenges arising from drafting legislation from ongoing technology changes. The right to the protection of personal data is a fundamental right, but it is not an absolute right, it is important for respecting and balancing with other fundamental rights. Despite recognition as a fundamental right, in Europe there are still differences in personal data protection systems. In order to have a high level of protection that guarantees the free movement of information, common standards and principles should be developed to protect the data. For this reason, the paper focuses on the concept of personal data and international standards on which data is processed. The paper aims at analyzing the internal legislation on personal data protection; Legal and constitutional mechanisms and in function of the effective realization of this right. This paper aims to extend not only to the analysis of domestic legislation but also to compare it with relevant regional documents such as the ECHR and 108 Convention of the Council of Europe. Also, within the framework of legislation approximation, the paper makes a special analysis of EU standards. Due to their complex nature, this paper does not undertake to exhaust all issues affecting data protection.

Key words: The protection of personal data, the right to privacy, the right to be forgotten, and the development of information technology.