A közhasznú információk és a személyes adatok biztosa szerint nem rendelkezünk olyan mechanizmusokkal, amelyek az elektronikus és a telefonos kommunikáció során felhasznált személyes adatokat védenék, és az internetszolgáltatók sem védik kellő felelősséggel ügyfeleik személyes adatait.
Rodoljub Šabić rámutatott, amikor 2013-ban nekiláttak a felmérésnek, kiderült, nincs arról adat, hogy az ország területén hány internetszolgáltató működik. Összesen 184-gyel léptek kapcsolatba. Mint felhívta rá a figyelmet, nincs arról sem semmilyen törvényes rendelkezés, hogy ki és milyen feltételek mellett szolgáltathat internetet, így a nagy szolgáltatók mellett működnek olyanok is, amelyeket szinte egy garázsból alakítottak át szolgáltatóvá. A felmérés során számos olyan nehézségbe, hiányosságba ütköztek, amelyek nem a személyes adatok biztosának hatáskörébe tartoznak. Végül 26 szolgáltatóval folytatták a munkát, amelyek a legszélesebb körben, a legtöbb ügyféllel dolgoznak, és amelyek ügyfeleik révén a legtöbb információcserét bonyolítják le az internet világában.
Rodoljub Šabić figyelmeztetett, sajnos a jelenleg is érvényben levő adathozzáférést és az elektronikus kommunikációt szabályozó törvények sok esetben nem pontosak, félreérthetők, ezért van az, hogy az állami biztonsági szervek, így a DBA, vagy a BIA, esetleg a rendőrség különbözőképpen értelmezik azokat. Többször is megtörtént, hogy a bíróság nem adott rá engedélyt, mégis lehallgattak valakit, vagy felhasználták az üzenetbeszélgetést, amit a megfigyeltek a telefonjukon, vagy interneten bonyolítottak le. A régi üzeneteket nem is lenne szabad, hogy őrizzék a szolgáltatók, és bírósági meghagyás nélkül adatokat sem adhatnának ki a szolgáltatók. Bár kötelezettségük lenne a szolgáltatóknak, hogy nyilvántartást vezessenek a kiadott adatokról, az igénylőről, valamint a leadott lehallgatások számáról, a három mobiltelefon-szolgáltatóból, amelyek internetszolgáltatók is egyben, csupán az egyik vezet nyilvántartást az átvett bírósági és rendőrségi rendeletekről. Ugyanakkor nincs ellenőrzőszerv, amely azt vizsgálná, hogy visszaélt-e valaki a szolgáltatók rendelkezésére álló adatokkal.
A felmerült hiányosságok rámutattak arra, hogy az elektronikus kommunikációról szóló törvény nem elég pontos, és aggodalomra ad okot, hogy a törvény nem tesz különbséget a telefonbeszélgetés, a telefonüzenet és az internetüzenetek között, valamint hogy a telefonunkban, vagy a számítógépünkben bármikor, bárki hozzáférhet az adatokhoz, képekhez, információkhoz és használhatja őket. Éppen ezért a személyes adatok biztosa a napokban a kormány és a köztársasági parlament elé egy kész javaslatot nyújt be, amelyben felhívja a figyelmet arra, hogy az államnak sürgősen szüksége lenne egy olyan stratégiára, amely a személyes adatok védelmével foglalkozna, illetve egy, a stratégia megvalósítását szolgáló akciótervre. Emellett az adatbiztos egy új törvény kidolgozását javasolja a személyes adatok védelméről, s mint mondta, az elektronikus kommunikációról szóló törvény esetében is legalább módosítás szükséges.
– Annak érdekében, hogy elkerüljük azt, hogy egy törvényes előírást több szerv másként értelmezzen, egy olyan állami központot kellene létrehozni, amely a személyi adatok és személyes kommunikáció hozzáférését teszi lehetővé, amennyiben azt az adott bíróság szükségesnek tartja. Ez a központ rendelkezne olyan szükséges felszereléssel is, amely lehetővé teszi a lehallgatást azon szervek számára, amelyeknek a törvény erre lehetőséget ad – mondta Šabić.
