В стране, где государственные органы применяли шпионское ПО против журналистов, Повереник по информации и ОБСЕ представили вторую национальную кампанию по защите персональных данных. Одновременно анонсирован новый закон, призванный закрыть разрыв между сербским законодательством и стандартами GDPR.
Когда законы не поспевают за технологиями
Сербский закон о защите персональных данных (PDPA), вступивший в силу в августе 2019 года, задумывался как шаг к гармонизации с европейским GDPR. Однако за семь лет стало очевидно: законодательная база не справляется с вызовами цифровой эпохи.
Максимальный штраф за нарушение — около 17 тысяч евро. Для сравнения: GDPR предусматривает санкции до 20 миллионов евро или 4% мирового оборота компании. По оценке юридической фирмы Schoenherr, сербский закон лишён преамбулы GDPR, содержит неадекватные процедуры рассмотрения жалоб и не регулирует видеонаблюдение. Доклад ICLG за 2025–2026 годы констатирует: мизерные штрафы практически не мотивируют бизнес к соблюдению закона.
На этом фоне 77% сербских граждан считают риск злоупотребления персональными данными высоким, а 64% признают, что не знают своих прав в этой сфере. Таковы результаты опроса ОБСЕ 2022 года.
«Мы должны спасти то немногое, что у нас осталось»
9 марта 2026 года Повереник по информации общественного значения и защите данных о личности Милан Маринович совместно с главой Миссии ОБСЕ в Сербии Марселем Пешко представил кампанию «Да лично буде безбедно» («Чтобы личное было в безопасности»). Мероприятие прошло в белградском отеле Golden Tulip Zira.
«Во времена стремительного развития технологий, цифровизации и использования искусственного интеллекта все права человека в той или иной степени находятся под угрозой. Но именно персональные данные — среди наиболее уязвимых. Мы должны сделать всё, чтобы спасти то немногое личной жизни, что у нас ещё не отняли»
Милан Маринович, Повереник по информации и защите данных о личности
Кампания включает пять анимационных видеороликов, четыре цифровых баннера и печатные брошюры. Материалы будут транслироваться на национальных и местных телеканалах, а брошюры — распространяться через органы местного самоуправления. Это уже вторая подобная инициатива: первая кампания «Нека остане лично» прошла в 2022 году при поддержке Швеции.
Для жителей сельских районов и пожилых граждан кампания разъясняет базовые правила: как защитить данные в интернете, безопасно использовать ИИ и куда обращаться при нарушении прав.
Маринович также анонсировал подготовку нового закона о защите данных, который должен быть готов к концу второго квартала 2026 года.
Данные как основа доверия
Глава Миссии ОБСЕ Марсель Пешко подчеркнул: защита данных — не техническая задача, а фундамент демократического управления.
«Это связано с чувством безопасности граждан, с доверием к институтам и государству. Это вопрос человеческого достоинства и институциональной ответственности. Если вы не защищаете данные людей, возникает разрыв между государством и гражданами»
Марсель Пешко, глава Миссии ОБСЕ в Сербии
По словам Пешко, государственное управление, банковский сектор и здравоохранение всё больше зависят от данных. Технологические перемены приносят эффективность, но требуют ответственного управления. При этом он признал: ОБСЕ готов продолжать поддержку, однако «возможно, с меньшими ресурсами», поскольку страны-члены организации теряют интерес к этим темам.
Сербия vs GDPR: ключевые различия
Сербский PDPA (2019) формально гармонизирован с GDPR, но на практике отстаёт по ключевым параметрам. Максимальный штраф — ~€17 000 против €20 млн в ЕС. Отсутствует регулирование видеонаблюдения, недостаточно региональных офисов Повереника, а процедуры рассмотрения жалоб граждан значительно уступают европейским стандартам.
Кампании — на витрине, слежка — за кулисами
Инициатива Повереника разворачивается на фоне серьёзных обвинений в государственной слежке. В марте 2025 года Amnesty International задокументировала: два журналиста сербской редакции BIRN стали мишенями шпионского ПО Pegasus. Вредоносные ссылки были отправлены через Viber. Это был уже третий подобный инцидент за два года.
Ранее, в декабре 2024 года, та же организация опубликовала доклад «Цифровая тюрьма». Он установил: полиция и Агентство безопасности и информирования (BIA) применяли шпионское ПО NoviSpy и инструменты израильской Cellebrite для слежки за журналистами и активистами.
«Доказательства указывают на широкое применение шпионского ПО NoviSpy и инструментов Cellebrite полицией и BIA — это серьёзные атаки на права человека и свободу слова»
SHARE Foundation
В ответ коалиция из десяти организаций гражданского общества, включая SHARE Foundation, CRTA и NUNS, подала уголовные жалобы и потребовала расследования. МВД Сербии назвало обвинения «неточными». BIA заявила, что работает «исключительно в рамках закона».
В социальных сетях тема вызвала резкую реакцию. Пользователь @segoslavia в X (Twitter) написал:
«Персональные данные — это цифровое золото, и защищать его — наша ответственность, а не право правительства эксплуатировать его»
@segoslavia, X
Сеть SafeJournalists назвала Pegasus «недопустимым оружием для подавления критических голосов».
NoviSpy и Pegasus: что это?
Pegasus — шпионское ПО израильской NSO Group, способное получить полный доступ к смартфону. NoviSpy — аналогичная программа, обнаруженная Amnesty International на устройствах сербских журналистов. Cellebrite — инструмент цифровой форензики для принудительного извлечения данных с телефонов, поставленный МВД Сербии при посредничестве UNOPS.
Новый закон и нерешённые вопросы
Анонсированный Мариновичем законопроект должен полностью соответствовать GDPR. Это заложено в Стратегии защиты данных на 2023–2030 годы, принятой правительством в августе 2023 года. Параллельно действует План мероприятий на 2025–2027 годы.
Однако эксперты предупреждают: без реального ужесточения штрафов и расширения полномочий Повереника новый закон рискует остаться декларацией. По данным отчёта ЕС за 2025 год, Сербия «не продемонстрировала подлинной политической воли» в вопросах верховенства права.
Показательно, что Повереник в августе 2024 года принял меры против Meta и X Corp за несанкционированную обработку данных сербских граждан для обучения ИИ. Но ни одно ведомство не отреагировало на документированные случаи государственной слежки.
Для семи миллионов сербских граждан уравнение остаётся нерешённым: государство обещает защиту данных — и одновременно обвиняется в их незаконном сборе. Новая кампания и закон станут проверкой того, способна ли Сербия преодолеть этот парадокс на пути к европейской интеграции.
Источники
Материал подготовлен на основе анализа публикаций:
1. «Неопходна боља заштита личних података» — Политика • Сербия • 10 марта 2026 | Ссылка ➚
2. «Лични подаци грађана из сата у сат све угроженији» — Данас, Katarina Živanović • Сербия • 9 марта 2026 | Ссылка ➚
3. «Повереник Мариновић: лични подаци грађана све угроженији» — IN Медија (Бета), Miodrag Blečić • Сербия • 9 марта 2026 | Ссылка ➚
4. «To Keep the Personal Safe Campaign» — Повереник по информации и защите данных • Сербия • 9 марта 2026 | Ссылка ➚
5. «Serbia: BIRN journalists targeted with Pegasus spyware» — Amnesty International • Великобритания • 27 марта 2025 | Ссылка ➚
6. «Two BIRN Journalists Targeted with Pegasus Spyware» — Balkan Insight, Aleksa Tesic • Сербия • 27 марта 2025 | Ссылка ➚
7. «Bridging the gap between Serbian regulations and the GDPR» — Schoenherr • Австрия • сентябрь 2023 | Ссылка ➚
8. «Data Protection Laws and Regulations 2025-2026 Serbia» — ICLG • Великобритания • 2025 | Ссылка ➚
9. «Цивилно друштво тражи покретање поступака због шпијунаже» — SHARE Foundation • Сербия • 24 декабря 2024 | Ссылка ➚
10. «OSCE-supported campaign raises citizens’ awareness» — Миссия ОБСЕ в Сербии • Австрия • 7 июля 2022 | Ссылка ➚
Реакции в соцсетях:
- X: @segoslavia, 17 апреля 2024 — ссылка
Данный материал представляет собой обобщение информации из указанных источников. Редакция Smorodina.news стремится к максимальной точности, но рекомендует обращаться к оригинальным публикациям для получения полной картины событий.
© 2026 Smorodina.news. Материал предоставлен в соответствии с принципами добросовестного использования (Fair Use) исключительно в информационных целях.
