Astro News
article
Technology

Të Dhënat dhe Privatësia në Shqipërinë Dixhitale

13 min read
author
Afrim Hoxha

Hyrje: Paradoksi i Shqipërisë Dixhitale - Inovacion i Shpejtë, Rreziqe të Mëdha

Shqipëria ka hyrë me vrull në epokën dixhitale, duke ndërmarrë një transformim të guximshëm dhe të shpejtë. Një nga hapat më domethënës ishte kalimi i pothuajse të gjitha shërbimeve publike në platformën online e-Albania, një lëvizje që synonte modernizimin e administratës, reduktimin e burokracisë dhe rritjen e transparencës. Ky hap përfaqëson një ambicie të qartë për të pozicionuar vendin si një lider rajonal në inovacionin teknologjik.

Por ky transformim i vrullshëm ka nxjerrë në pah një paradoks thelbësor: përplasjen midis dëshirës për modernizim dhe nevojës urgjente për të mbrojtur të dhënat personale dhe privatësinë e qytetarëve. Ndërsa shërbimet dixhitale ofrojnë lehtësi të paparë, ato gjithashtu krijojnë rreziqe të reja. Qytetarët shqiptarë tashmë janë përballur me realitetin e hidhur të sulmeve kibernetike, ku të dhëna private nga platforma zyrtare qeveritare si e-Albania janë bërë publike. Kjo situatë vë në pikëpyetje balancën delikate mes inovacionit dhe sigurisë, duke e bërë mbrojtjen e të dhënave një nga sfidat më kritike të kohës sonë.

Në këtë artikull, ne do të thellohemi në këtë peizazh kompleks. Do të analizojmë kuadrin e ri ligjor për mbrojtjen e të dhënave, një përpjekje madhore për t’u përafruar me Rregulloren e Përgjithshme të Mbrojtjes së të Dhënave (GDPR) të BE-së, sfidat praktike të sigurisë që vazhdojnë të jenë prezente, si dhe rolin kyç të institucioneve mbikëqyrëse si Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale. Për më tepër, do të eksplorojmë dilemat që sjellin teknologjitë e reja si Inteligjenca Artificiale (AI), ku ambicia për inovacion shpeshherë i paraprin krijimit të rregullave të qarta mbrojtëse. A mundet Shqipëria të ndërtojë një të ardhme dixhitale që është sa inovative, aq edhe e sigurt?

Një koncept sigurie kibernetike me një dry dixhital mbi një qark elektronik, që përfaqëson mbrojtjen e të dhënave.

Mburoja e Re Ligjore: Ligji Nr. 124/2024 dhe Përafrimi me GDPR

Në një hap historik për të drejtat dixhitale dhe mjedisin e biznesit në Shqipëri, fundi i vitit 2024 solli një ndryshim themelor në legjislacionin e mbrojtjes së të dhënave. Më 19 dhjetor 2024, Kuvendi i Shqipërisë miratoi Ligjin Nr. 124/2024 “Për Mbrojtjen e të Dhënave Personale”, i cili hyri në fuqi në fillim të vitit 2025. Ky zhvillim, i konsideruar si zhvillimi më i rëndësishëm ligjor i vitit 2024 në fushën e privatësisë, përafron plotësisht kuadrin ligjor shqiptar me Rregulloren e Përgjithshme të BE-së për Mbrojtjen e të Dhënave (GDPR), duke zëvendësuar ligjin e vjetëruar të vitit 2008. Ky akt i ri legjislativ nuk është thjesht një përditësim teknik, por një mburojë e fuqizuar për privatësinë e çdo qytetari.

Për qytetarët, ligji i ri sjell një epokë të re kontrolli mbi informacionin personal. Ai forcon të drejtat ekzistuese dhe prezanton të reja, të cilat janë thelbësore në ekonominë dixhitale. Ndër më të rëndësishmet janë:

Nga ana tjetër, për bizneset dhe institucionet publike, ligji vendos një standard të ri përgjegjshmërie. Disa nga detyrimet kyçe përfshijnë emërimin e një Oficeri për Mbrojtjen e të Dhënave (DPO) për entitetet që kryejnë përpunim në shkallë të gjerë ose të të dhënave të ndjeshme, një detyrim që mungonte në ligjin e mëparshëm. Gjithashtu, për aktivitetet e përpunimit me rrezik të lartë për të drejtat dhe liritë e individëve, tani është i detyrueshëm kryerja e Vlerësimeve të Ndikimit mbi Mbrojtjen e të Dhënave (DPIA). Ndoshta ndryshimi më domethënës procedural është detyrimi për të njoftuar Komisionerin për Mbrojtjen e të Dhënave Personale brenda 72 orësh pas konstatimit të një shkeljeje të sigurisë së të dhënave, duke zëvendësuar afatin e paqartë “të menjëhershëm” të mëparshëm.

Për të siguruar zbatimin rigoroz të këtyre rregullave, ligji parashikon sanksione të ashpra. Mosrespektimi mund të çojë në gjoba të konsiderueshme, të cilat arrijnë deri në 4% të xhiros totale vjetore globale për kompanitë sipas nenit të ri ligjor. Ky mekanizëm i fuqishëm financiar synon të transformojë mbrojtjen e të dhënave nga një çështje dytësore në një prioritet strategjik për çdo organizatë që operon në Shqipëri, duke forcuar besimin në ekosistemin dixhital në rritje të vendit.

Realiteti në Terren: Sfidat e Dixhitalizimit dhe Siguria Kibernetike

Pavarësisht këtij hapi madhor legjislativ, transformimi dixhital i Shqipërisë përballet me sfida të konsiderueshme praktike. Kalimi i vrullshëm i 95% të shërbimeve publike online përmes portalit e-Albania, ndërkohë që synonte të modernizonte ndërveprimin qytetar-shtet, ekspozoi në mënyrë dramatike brishtësinë e infrastrukturës sonë kibernetike. Ky tranzicion i shpejtë, i implementuar pa një kuadër ligjor të plotë për të përcaktuar përgjegjësitë, ka ngritur shqetësime serioze për të drejtat e njeriut, privatësinë dhe sigurinë e të dhënave.

Ilustrimi më flagrant i këtij rreziku ishte sulmi kibernetik i korrik-gushtit 2022, i cili jo vetëm bllokoi shërbimet, por rezultoi në rrjedhjen e të dhënave private të qytetarëve direkt nga platformat qeveritare siç theksohet në këtë studim mbi shqetësimet e sigurisë. Ky incident shërbeu si një kambanë alarmi, duke konfirmuar se pa investime të mëdha dhe politika rigoroze sigurie, sistemet dixhitale mbeten një objektiv i prekshëm.

Përtej sigurisë teknike, një tjetër sfidë madhore është “hendeku dixhital”. Dixhitalizimi i detyruar ka krijuar barriera të reja për një pjesë të konsiderueshme të popullsisë. Qytetarët në zonat rurale me akses të kufizuar në internet, të moshuarit, apo ata me aftësi të ulëta dixhitale, e gjejnë veten të përjashtuar nga shërbimet esenciale. Kjo situatë i detyron shpesh grupet vulnerabël t’u drejtohen palëve të treta për ndihmë, duke i ekspozuar të dhënat e tyre personale ndaj rreziqeve të mëtejshme të privatësisë.

Këto shqetësime përkeqësohen nga një mungesë transparence që ka shoqëruar projektet e reja strategjike. Iniciativa për të pajisur të gjithë qytetarët me një kartë identiteti dixhitale (e-ID), për shembull, është pritur me skepticizëm. Organizatat e shoqërisë civile kanë shprehur alarmin për një “mungesë të thellë transparence” rreth këtyre zhvillimeve, gjë që ushqen frikën për mbikëqyrje masive dhe shkelje të mundshme të të dhënave personale. Pa komunikim të qartë dhe garanci të forta, ndërtimi i besimit publik mbetet një malore e vështirë për t’u ngjitur.

Syri Mbikëqyrës: Roli dhe Veprimet e Komisionerit për Mbrojtjen e të Dhënave

Një ligj, sado i avancuar, mbetet vetëm tekst pa një mekanizëm të fortë zbatimi. Në Shqipëri, ky rol kyç i takon Komisionerit për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale (IDP). Ky institucion funksionon si autoriteti i pavarur përgjegjës për mbikëqyrjen dhe monitorimin e mbrojtjes së të dhënave, duke siguruar që rregullat e reja të mos mbeten thjesht në letër, por të zbatohen në praktikë.

Dhe IDP-ja ka dëshmuar se është një aktor aktiv. Edhe përpara hyrjes në fuqi të legjislacionit të ri, të dhënat tregojnë një angazhim serioz. Sipas raportit vjetor të vitit 2022, Komisioneri ka shqyrtuar 370 ankesa dhe ka vendosur 63 sanksione administrative ndaj subjekteve që kanë shkelur ligjin. Kjo tregon një vullnet të qartë për të mbrojtur të drejtat e individëve dhe për të mbajtur përgjegjës kontrolluesit e të dhënave, duke krijuar një precedent të rëndësishëm përpara forcimit të mëtejshëm të kompetencave të tij.

Për të konkretizuar këtë fuqi zbatuese, mjafton të shohim disa nga veprimet e fundit të Komisionerit. Gjoba të konsiderueshme janë vendosur ndaj kompanive për një sërë shkeljesh. Për shembull, Toronto Group u gjobit me 400,000 lekë për shkelje të ligjit, Insig SHPK me 370,000 lekë për masa të pamjaftueshme teknike e organizative, dhe T.N.T Express me 600,000 lekë për shkelje të shumëfishta sipas të dhënave të publikuara. Këto shembuj dëshmojnë se shkelja e privatësisë ka pasoja reale dhe financiare, duke i dhënë peshë dhe seriozitet kuadrit të ri ligjor dhe duke dërguar një mesazh të qartë për të gjitha bizneset që operojnë në vend.

Kufijtë e Rinj dhe Dilemat e së Ardhmes: AI dhe Cloud Computing

Ndërkohë që Shqipëria forcon kuadrin e saj për mbrojtjen e të dhënave, një tjetër kufi teknologjik po afron me shpejtësi: Inteligjenca Artificiale (AI). Qeveria shqiptare ka shprehur ambicie të qarta për t’u pozicionuar si një lidere rajonale në këtë fushë, duke propozuar madje përdorimin e mjeteve si ChatGPT për të përshpejtuar procesin e integrimit në Bashkimin Evropian sipas këtij artikulli. Kjo strategji, që përfshin edhe implementimin e AI në portalin e-Albania dhe në prokurimet publike për të luftuar korrupsionin, tregon një vizion të qartë për të ardhmen.

Megjithatë, kjo ambicie përballet me atë që mund të përshkruhet si një ‘situatë e pulës dhe vezës’. Shqipëria synon të përdorë AI për të përmbushur standardet e BE-së, por ende i mungon një kuadër ligjor i plotë dhe i detyrueshëm për të rregulluar vetë Inteligjencën Artificiale. Ky boshllëk rregullator ngre pyetje thelbësore se si do të mbrohen vlerat demokratike, të drejtat e njeriut dhe privatësia e të dhënave të qytetarëve ndërsa këto teknologji bëhen gjithnjë e më të integruara në qeverisje.

Një sfidë e ngjashme, por më e hershme, ekziston edhe në fushën e Cloud Computing. Për vite me radhë, adoptimi i gjerë i shërbimeve cloud në Shqipëri është penguar nga një mosbesim i thellë i përdoruesve lidhur me sigurinë dhe privatësinë. Një studim i vitit 2021 theksonte se shumë përdorues kishin frikë se të dhënat e tyre mund të përdoreshin për qëllime të panjohura pa pëlqimin e tyre, një shqetësim i ushqyer nga mungesa e një kuadri të fortë ligjor në atë kohë. Ndonëse ligji i ri i vitit 2024 ofron një themel të fortë ligjor në përputhje me GDPR, kapërcimi i këtij perceptimi dhe ndërtimi i besimit tek ofruesit e shërbimeve cloud mbetet një sfidë kyçe.

Përballë këtyre dilemave, rruga përpara kërkon një qasje të kujdesshme dhe me në qendër njeriun. Ekspertët theksojnë se është jetike që Shqipëria të zhvillojë rregulla të qarta dhe etike për teknologjitë e reja, duke u siguruar që ato të jenë transparente, të drejta dhe llogaridhënëse. Kjo përfshin harmonizimin me standarde ndërkombëtare si Akti i AI i propozuar nga BE, i cili kategorizon sistemet e AI sipas nivelit të rrezikut dhe vendos detyrime specifike për të parandaluar keqpërdorimin e tyre. Në fund të fundit, suksesi i transformimit dixhital të Shqipërisë nuk do të matet vetëm nga shpejtësia e adoptimit të teknologjisë, por nga aftësia për të garantuar që inovacioni t’i shërbejë mirëqenies dhe të drejtave të çdo qytetari.

Përfundim: Drejt një Ekuilibri midis Inovacionit dhe Privatësisë

Rrugëtimi dixhital i Shqipërisë ka hyrë në një fazë të re dhe vendimtare. Me miratimin e Ligjit të ri për Mbrojtjen e të Dhënave Personale (Nr. 124/2024), vendi ka bërë një hap madhor legjislativ, duke e përafruar kuadrin e tij rregullator me standardet e arta të Rregullores së Përgjithshme të Mbrojtjes së të Dhënave (GDPR) të Bashkimit Evropian. Ky zhvillim nuk është thjesht një përmbushje e detyrimeve teknike, por një deklaratë e qartë e angazhimit të Shqipërisë për të mbrojtur të drejtat themelore të qytetarëve në epokën dixhitale, duke e vendosur atë zyrtarisht në hartën evropiane të privatësisë.

Megjithatë, miratimi i ligjit është vetëm fillimi. Sfida e vërtetë qëndron në zbatimin efektiv të tij dhe në përballjen me disa pengesa kritike. Së pari, ndërtimi i besimit të publikut tek institucionet dixhitale mbetet thelbësor, veçanërisht pas incidenteve ku të dhënat private të qytetarëve nga portali qeveritar “e-Albania” u zbuluan pas sulmeve kibernetike. Së dyti, hendeku dixhital duhet adresuar urgjentisht; kalimi i shpejtë drejt shërbimeve vetëm online rrezikon të përjashtojë qytetarët me akses të kufizuar në internet ose me aftësi të ulëta dixhitale. Së fundi, ndërsa Shqipëria aspiron të jetë lider rajonal në Inteligjencën Artificiale, ajo përballet me një situatë “pula apo veza”, ku ambicia teknologjike po tejkalon zhvillimin e kuadrove të nevojshme ligjore dhe etike për të mbrojtur qytetarët. Përforcimi i kapaciteteve zbatuese të autoriteteve, siç është Komisioneri për Informim dhe Mbrojtjen e të Dhënave i cili tashmë ka treguar një rol aktiv në dhënien e gjobave, do të jetë kyç për të siguruar që rregullat e reja të mos mbeten thjesht në letër.

Pamje globale e Evropës së ndriçuar nga dritat e qyteteve, e ndërthurur me elemente dixhitale, që simbolizon lidhjen dixhitale dhe angazhimet evropiane.

Në fund të ditës, qëllimi nuk është thjesht dixhitalizimi, por një transformim dixhital i menduar mirë. Shqipëria ka mundësinë unike për të ndërtuar një të ardhme ku inovacioni teknologjik dhe efikasiteti i shërbimeve publike ecin krah për krah me sigurinë e patundur, gjithëpërfshirjen sociale dhe respektin absolut për privatësinë dhe të drejtat themelore. Ky ekuilibër delikat është themeli mbi të cilin duhet të ndërtohet shoqëria dixhitale e së nesërmes, duke siguruar që çdo qytetar të jetë jo vetëm i lidhur, por edhe i mbrojtur.

Burimet