Rregullat e Përgjithshme të BE për Mbrojtjen e të Dhënave (GDPR) mendohej se do të mbronin dhe fuqizonin privacinë e të dhënave për të gjithë qytetarët e unionit. Dhe jo të përdoreshin si një mjet për të abuzuar ndaj gazetarëve.
Por ja që pikërisht kështu duket se ka ndodhur në Rumani. Rise Project, një ekip gazetarësh investigativë që merren me histori korrupsioni duke ndjekur rrjedhën e parave, u kërcënuan kohët e fundit me një gjobë prej 20 milion euro nga autoriteti rumun për mbrojtjen e të dhënave, nëse ata nuk ndërprisnin botimin e një serie investigimesh, nuk jepnin akses në të gjitha të dhënat dhe nuk zbulonin burimet e tyre.
Politikani më i dyshuar
Një letër e autoritetit rumun për mbrojtjen e të dhënave e botuar në 8 nëntor, i referohet një postimi të pesë ditëve më parë në faqen e Facebook-ut të Rise Project. Në postimin e Facebook gazetarët e Rise Project njoftonin:
“Po ju informojmë se #TeleormanLeaks është një realitet. Një valixhe me informacion thelbësor nga brenda korporatës Tel Drum, të cilën prokurorët e Agjensisë Kombëtare të Anti-korrupsionit nuk mundën ta aksesojnë kur ata kontrolluan vitin e kaluar zyrat qendrore të kompanisë si dhe pajisjet elektronike të saj, është gjetur në zonat rurale të qarkut Teleorman nga një banor i zonës, në pronën e këtij të fundit.”
Postimi hapet me një foto të Liviu Dragnea në Brazil. Zoti Dragnea është president i partisë në pushtet – Partia Social Demokrate (PSD) – dhe një figurë kryesore e politikës rumune. Për shkak të një hetimi për manipulim të rezultateve të zgjedhjeve të një referendumi, Dragnea nuk u bë kryeministër në Janar 2017, kur partia e tij erdhi në pushtet. Por ai ia ka dalë që të ndërrojë (deri tani) tre vetë në atë post. Në qershor 2018, Dragnea u dënua me 3 vite e gjysëm burg për një hetim tjetër lidhur me përdorimin e fondeve të projektuara për programin e mbrojtjes së fëmijëve në qarkun Teleorman për financimin e posteve brenda partisë së tij.
Dhe lista vijon më tej. Vitet e fundit gazetarët rumunë kanë zbuluar mjaft raste të tjera të korrupsionit potencial që lidhen me Liviu Dragnea dhe familjen e tij. Ndërkohë, kur u njoftua për gjetjen e valixhes së mësipërme, ngjarja tërhoqi një vëmendje të jashtëzakonshme. Arsyeja: Ndonëse ekzistonin spekulime se Tel Drum (një kompani e madhe ndërtimi) ishte e lidhur me familjen e Liviu Dragnea, sërish faktet thelbësore mungonin. Por investigimi i Rise Project duket se po hidhte dritë në këtë lidhje. Postimi i Facebook ishte vetëm një ngacmin për një seri të ardhshme artikujsh të bazuar në dokumentat elektronike dhe të printuara që u gjetën në valixhe.
Kur Rise Project botoi artikullin e parë rreth përmbajtjes së valixhes #TeleormanLeaks në datën 5 nëntor, reagimi ishte i jashtëzakonshëm. Mihai Munteanu, një nga autorët e artikullit, tha për EJO se Rise Project nuk po ia dilte të përballonte trafikun e lartë që krijoi shkrimi në faqen e tyre.
Si mund të ndikojë tek një investigim Autoriteti i Mbrojtjes së të Dhënave
Publiku i gjerë nuk ishte i vetmi që u vu në ndjekje të kësaj historie. Edhe shteti u vu në dijeni për raportimin e Rise Project – dhe u përpoq të përdorë kundër gazetarëve pushtetin e Autoritetit të Mbrojtjes së të Dhënave.
Njoftimi i Autoritetit Rumun të Mbrojtjes së të Dhënave i referohet në mënyrë eksplicite “Rregullit 2016/679 të Këshillit të Parlamentit European datë 26 prill 2016 që lidhet me mbrojtjen e qytetarëve nga përpunimi i të dhënave personale dhe nga qarkullimi i lirë i këtyre të dhënave” – i njohur gjerësisht si GDPR.
Më konkretisht, nenet të cilëve iu referohej njoftimi ishin neni 14 i GDPR që lidhet me zotërimin nga një palë e tretë e informacionit që i përket një individi real, neni 57 që lidhet me qëllimin dhe neni 58 që lidhet me juridiksionin e autoritetit të mbrojtjes së të dhënave. Një referencë tjetër ligjore lidhej me ligjin rumun për krijimin e autoritetit të mbrojtjes së të dhënave në vitin 2005 “ në mënyrë që të mbrojë të drejtat themelore dhe liritë e individëve realë, sidomos e drejta e jetës intime private dhe familjare që lidhej me përpunimin e të dhënave personale.”
Ç’do të thotë e gjitha kjo? Brenda guackës së vet, autoriteti rumun për mbrojtjen e të dhënave vendosi që t‘u kërkojë gazetarëve investigativë arsyet se pse ata publikuan të dhënat personale të individëve realë në Facebook. Autoritetet më tej “e ndjenin për detyrë” të kërkonin mes të tjerash burimin e të dhënave, si dhe ku ruheshin të dhënat dhe nëse personat e të dhënave ishin të lidhur me informacionin për to.
Por kjo mund të shihet edhe nga një këndvështrim tjetër: Në thelb, një autoritet shtetëror po iu kërkon gazetarëve që të shpjegojnë se pse ata e ndërmorën këtë investigim.Po iu kërkon gjithashtu gazetarëve që të zbulojnë burimet e tyre të mbrojtura, që t’i japin shtetit akses në të gjitha të dhënat që lidhen me investigimin dhe të ndalojnë publikimin e tyre. Dhe nëse ata rezistojnë pasoja është një gjobë deri në 20 milion euro, siç parashikohet në nenin 83 të GDPR
Autoritetit rumun për mbrojtjen e të dhënave nuk përfaqëson policinë apo ndonjë pjesë të sistemit gjyqësor. Ai nuk ndërmerr investigime kriminale. Edhe nëse ata do të ndërmerrnin investigime të tilla, shpifja dhe fyerja nuk janë më pjesë e legjislacionit penal të Rumanisë. Personat privatë kanë të drejtën që t’iu përgjigjen gazetarëve. Ata kanë gjithashtu opsionin që të ngrenë një padi civile ndaj gazetarëve.
Në fakt kjo ndërhyrje nga një autoritet shtetëror për mbrojtjen e të dhënave në një investigim gazetaresk është abuziv, madje edhe duke iu referuar Rregullave të BE për të dhënat personale. Në 12 nëntor, gjatë një konference për shtyp të Komisionit Europian, zëvendës drejtori i përgjithshëm i komunikimit i KE e bëri të qartë se”
“E drejta për mbrojtjen e të dhënave personale nuk është një e drejtë absolute. Në rregullin e përgjithshëm për mbrojtjen e të dhënave, neni 85 thotë qartë se mbrojtja e të dhënave duhet të balancohet me lirinë e shprehjes dhe të informimit. Përdorimi i rregullit të përgjithshëm të mbrojtjes së të dhënave kundër këtyre të drejtave të tjera fondamentale mund të jetë qartësisht një abuzim me rregullin. Për këtë arsye, është mjaft e rëndësishme që autoritetet rumune ta implementojnë këtë detyrim në ligjet kombëtare, të përcaktojnë përjashtimet për të mbrojtur burimet e gazetarëve, kur është e nevojshme edhe nga pushteti i autoritetit shtetëror për mbrojtjen e të dhënave dhe të respektojnë lirinë e shprehjes dhe të informacionit në raport më mediat.”
Ndërkohë që zhvillimet në lidhje me rastin e Rise Project po vijojnë, kjo ngjarje hedh dritë mbi abuzimet potenciale me rregullat dhe ligjet që supozohet të mbrojnë dhe t’u shërbejnë qytetarëve. Në Mars të këtij viti, OCCRP raportoi se si një kërkesë e bazuar në lirinë e informacionit mund të ketë çuar në vrasjen e gazetarit investigativ sllovak Ján Kuciak dhe partneres së tij Martina Kušnírová. Ngjashmërisht, ligji i ashtuquajtur “e drejta për t’u harruar” (right to be forgotten), u përdor fillimisht nga disa politikanë apo zyrtarë publikë për të fshehur rezultatet e investigimeve të mëparshme rreth shpërdorimeve të tyre. Me sa duket GDPR është arma më e fundit në këtë arsenal.
Titulli në origjinal: “Si mund të përdoret GDPR për të kërcënuar gazetarët investigativë”.