Portali E-Albania, përtej aspekteve pozitive që ka sjellë në lidhje me ofrimin e disa shërbimeve për individët dhe bizneset, duke shkurtuar kohën e sigurimit të tyre, duket se nuk ka arritur të konsolidojë pjesën e sigurisë për ruajtjen e të dhënave personale.
Një auditim i fundit i Kontrollit të Lartë të Shtetit, pranë Agjencisë Kombëtare të Shoqërisë së Informacionit (AKSHI) nxjerr në pah pikërisht këtë problematikë, duke argumentuar këtë me dy pika në raportin respektiv. Së pari, sipas KLSH, portali E-Albania që nga krijimi i tij e deri më sot ka funksionuar pa një rregullore bazë, që rregullon mënyrën sesi veprohet me hapjen dhe mbylljen e ‘user name’ (emri i përdoruesit) apo për punonjësit e administratës publike, ndërkohë që ka shumë element që çalojnë lidhur me verifikimet.
“Grupi i auditimit konstaton se portali e Albania, nga data e krijimit 28 nëntor 2012 deri më datë 21.09.2017, ka funksionuar pa një rregullore të miratuar. Kjo rregullore nuk ka politika në hapjen dhe mbylljen e user-ave, për punonjësit e Administratës Publike dhe Institucioneve Publike dhe Jo publike, të cilët kanë akses në shërbimet e e-Albania.
Gjithashtu, në sistem ndodhen user të paidentifikuar me emër, mbiemër me impakt në përdorimin e pakontrolluar të të dhënave personale të mbrojtura me ligj. Procesi i dërgimit të email-it nuk kërkon verifikimin e vërtetësisë së adresës së e-mail-eve si dhe nuk ka info shtesë për vendndodhjen e dërguesit të këtij email-i që kërkon suport ose ndihmë si dhe mosha e tij” thuhet raportin e KLSH.
Lidhur me këtë, ky institucion ka rekomanduar që nga ana e AKSHI, me qëllim mbrojtjen e të dhënave personale, të marrë masa për ndërhyrjet e nevojshme në rregulloren e portalit për plotësimin e politikave në hapjen dhe mbylljen e user-ave, për punonjësit e Administratës Publike dhe Institucioneve Publike dhe Jopublike, të cilët kanë akses në shërbimet e e-Albania.
Kontrolli i Lartë i Shtetit nënvizon se një problematikë për ruajtjen e të dhënave personale në platformën e-Albania shfaqet edhe në publikimin e informacioneve dhe shërbimeve nga burime të cilat kanë databaza të pacertifikuara (nga AKSHI) duke mos siguruar ndërveprimin e duhur për ruajtjen e të dhënave personale.
“Grupi i auditimit konstaton se politikat e privatësisë janë thyer dhe të dhënat personale janë të ekspozuara, me konkretisht: 1. Gjenerimi i faturës të UKT-së në platformën e-Albania pa bërë lidhjen me numrin NID me ‘KODI I KLIENTIT’, mundëson leximin e informacioneve të faturimeve që nuk i përkasin personit të loguar në platformë. 2. Nga auditimi konstatohet se pavarësisht se Regjistri i Drejtorisë së Përgjithshme të Shërbimeve të Transportit Rrugor është bazë të dhënash e regjistruar, si rezultat i problematikave në ndërveprimin e kësaj baze të dhënash me regjistrin e gjendjes civile (identifikimi i mbështetur në NID) identifikimi i përdoruesit që kërkon shërbimin jo gjithmonë është i saktë” vlerëson KLSH.
Edhe në këtë rast është kërkuar që të merren masa për zbatimin e detyrimeve që përcakton ligji “Për Mbrojtjen e të Dhënave Personale”, ndërkohë që shërbimet apo elemente të tyre të cilat nuk plotësojnë kriteret e nevojshme ligjore të merren masa e pezullimit të shërbimit deri sa të sigurohet plotësimet e nevojshme.