Na nivou čitave Evropske unije, 25. maja, na snagu stupa Opšta uredba za zaštitu podataka – poznatija po svom engleskom akronimu GDPR. Ova ambiciozna, sveobuhvatna i prilično komplicirana regulativa za zaštitu privatnosti podataka korisnika bila je u pripremi pune četiri godine, a nakon što je usvojena 2016, EU je kompanijama, organizacijama i državama članicama dala rok od dvije godine da se pripreme za nju.
Pa ipak, po svemu sudeći, u petak će sa stupanjem GDPR-a na snagu uslijediti popriličan kaos. Kako piše portal Verge, nitko nije spreman za GDPR, čak ni sami regulatori. Šef Facebooka Mark Zuckerberg tvrdi da će njegova tvrtka, koja je sama ozbiljno uzdrmana skandalom oko krađe podataka njenih korisnika od strane tvrtke Cambridge Analytica, biti spremna za GDPR. S druge strane, mnoge tvrtke muku muče s prilagođavanjem GDPR-u u zadnji tren, bilo da nisu počele proces na vrijeme ili im je jednostavno preveliki izazov. U anketi Ponemon Instituta u travnju, provedenoj nad više od 1000 tvrtki, više od polovice i više od 60 % tech tvrtki odgovorilo je da neće biti spremno za GDPR do roka.
Jedni “žicaju” od korisnika odobrenje, drugi se povlače iz EU
Što se tvrtki koje posluju na internetu tiče, dok jedni masovno šalju mailove korisnicima i “žicaju” ih za odobrenje za korištenje podataka, drugi su počeli blokirati pristup europskim korisnicima kako se uopće ne bi morali zamarati GDPR-om.
Naime, GDPR vrijedi za sve tvrtke koje imaju korisnike na području EU-a. A s obzirom na to da u slučaju nepoštivanja predviđa zaista drakonske kazne – do 20 milijuna eura ili 4 % ukupnog globalnog prihoda, što god je veće – neke američke internetske kompanije već su počele blokirati svoje stranice za područje EU-a. To je među prvima, ironično, učinio Unroll.me, web servis koji nudi korisnicima blokiranje pretjeranih mailova s mailing lista – upravo ono što se ovih dana također događa zbog GDPR-a. Kako javlja portal TecCrunch, Unroll.me, koji je koristio pristup mailovima korisnika kako bi “rudario” njihov sadržaj i koristio ga za istraživanje tržišta, obavijestio je korisnike da više neće operirati u Europi jer se jednostavno ne može pridržavati pravila iz ove uredbe, te da će izbrisati sve račune korisnika iz EU-a.
Stranica Tasting Table već blokirana za europske posjetitelje
Unroll.me nije jedini. Američka stranica za “kulinarske entuzijaste” Tasting Table već je nedostupna za europske korisnike. Kada otvorite njihovu stranicu, Tasting Table vas obavještava da “zbog kompleksnosti s novom Općom uredbom o zaštiti podataka (GDPR), web stranica više nije dostupna u Europskoj uniji”.
A kako javlja Slate, osim njih, s europskog tržišta povlače se konzultantska tvrtka za korištenje Microsoft SQL servera, Brent Ozar Unlimited, mobilna marketinška platforma Verve, oglašavačka tvrtka Drawbridge, a platforma za bodovanje ljudi na temelju njihove utjecajnosti na društvenim mrežama Klout objavila je da se potpuno zatvara. Online igre Super Monday Night Combat i Loadout također su zatvorene za Europu.
Nova europska regulativa službeno ima za cilj osigurati korisnicima koji su građani EU-a više kontrole nad upotrebom vlastitih osobnih podataka od strane različitih kompanija koje se bave prikupljanjem i obradom podataka te bolje zaštititi njihovu privatnost.
Korisnici će s GDPR-om moći tražiti dobivanje ili brisanje svih podataka o sebi
Korisnici će tako moći zatražiti slobodan pristup svim osobnim podacima koje je neka tvrtka prikupila o njima – dotična tvrtka morat će im poslati kopiju podataka, a ako korisnik to želi, i izbrisati ih ili proslijediti nekoj drugoj tvrtki. Moći će također naložiti tvrtkama da prestanu prikupljati, obrađivati i koristiti njihove podatke. Tvrtke će osim za prikupljanje podataka morati dobiti odobrenje i za automatizirano donošenje odluka i profiliranje pomoću algoritma, a korisnici će moći zatražiti da umjesto algoritma takve procedure obavlja čovjek.
Kao što smo već naveli, jedna od prvih posljedica GDPR-a, do koje je došlo i prije njegova stupanja na snagu, poplava je mailova koje tvrtke, web stranice, online servisi i drugi sada naveliko šalju korisnicima kako bi od njih dobili odobrenje da i dalje automatski šalju mailove ili koriste podatke koje su prikupili o njima. Dok korisnike to razumljivo iritira, tvrtkama to predstavlja trošenje resursa, kao i neizvjesnost hoće li moći nastaviti s uobičajenom praksom ako od korisnika ne dobiju (ponovno) eksplicitno odobrenje. Osim toga, praktički sve web stranice ovih dana traže od svojih korisnika odobrenje za korištenje “kolačića” (eng. cookies) i objavljivanje personaliziranih oglasa.
O tome se, kao i brojni drugi na društvenim mrežama, očitovao i poduzetnik Saša Cvetojević, ne krijući svoju revoltiranost GDPR-om koji drži prilično besmislenom komplikacijom poslovanja na internetu: “Uživate li u brisanju mailova kojima vas neke tvrtke, za koje ste zaboravili da postoje (pogotovo ako koristite? GMAIL ili neke od programa za filtriranje mailova) napadaju kako bi dobile GDPR privolu? Brišete? Prihvaćate? Ignorirate? Meni je sve to besmisleno trošenje njihovih resursa i moga vremena. Ali zato, GDPR sve rješava 😛 Kao da spama nakon ovog neće biti, kao da vas neće privolom opet staviti na mailing listu, kao da nećete prihvatiti cookies na stranici koju baš, ali ono, baš trebate itd.”
A u nešto ranijoj objavi otišao je još dalje Cvetojević i u dosta slikovitoj objavi nazvao GDPR “hrpom birokratskog sranja” i inzistirajući da mu kako korisniku nije potrebna takva zaštita niti je želi:
“Ja sam Saša Cvetojević. Moje osobne podatke prisilno je uzelo, tijekom mog života, jedno 50.000 puta. Isti su prošli kroz ruke bar pola milijuna ljudi. Moj JMBG, OIB, adresa, ime oca i matere pitao me svaki murjak koji me ikad zaustavio. Svaka baba šalteruša me naganjala za sve, od stoljeća sedmog do predaje i zadnje preslike domovnice. Putovnicu su mi skenirali tisuće puta. Imaju me u policijskim, sudskim, vojnim, zdravstvenim, poreznim, stambenim, vodoprivrednim, plinskim, strujnim, telekom i ne znam kojim sve ne bazama. Osim toga, dobrovoljno sam dao informacije Facebooku, Gugletu, Twitteru, Linkedinu, 4squareu, Instagramiši, te još na bar nekoliko tisuća mjesta. Tesla zna gdje i kako vozim a Tmobile zna gdje, kad i s kim spavam. Ako ostavim mob u hlačama koje ne skinem za vrijeme sexa (bar ne do kraja), mogu znati i koliko energije, pri tome, potrošim. Ispunjavao sam i neke kvizove, javno iznosio stajališta o svemu i svačemu, lajkao postove koji mogu pokazati moj politički stav. Sve to dobrovoljno i pri punoj svijesti, kao odgovorna i moralna osoba.
I sad, sjetila se neka ekipa birokrata štititi mene od svega toga, donošenjem hrpe birokratskog sranja nazvanog GDPR. E, pa ja, kao osoba, to ne želim. Gdje mogu opt outati od njihove zaštite? Gdje mogu trejdati svoje info za lovu? Želim besplatne vrhunske stvari poput FB i Gmaila, u zamjenu za reklame koje mi prikažu. Želim besplatne medije, s vrhunskim novinarima, koji se plaćaju od reklama koje mi serviraju (HRT možda ne želim ni tako). Te reklame želim da budu takve da prate moje navike i želje. I da – želim i kolačiće, bez da me svaki put zajebavate s potvrdama. Jedino što me brine je zlouporaba u smislu krađe identiteta, kako bi netko ukrao nešto moje, a nikako ne vidim da bi me ovakav GDPR mogao od toga zaštititi.”
Analitičarka: Sve više američkih tvrtki povlačiće se iz Evrope
Glavna analitičarka za tvrtku Forrester Research, Fatemeh Khatibloo, uvjerena je da neće sve stati na ovih nekoliko tvrtki. “Vidjet ćemo još više kompanija koje se povlače iz Europe. Iz ad-tech i iz mar-tech perspektive već smo vidjeli kompanije kao Drawbridge i Verve Wireless koje kažu: ‘Da, ne možemo nastaviti svoje europske operacije.’ I mislim da ćemo vidjeti još toga kada neki ad-tech igrači budu zaista shvatili koliko će GDPR biti značajan za njihovo poslovanje”, ocijenila je ova analitičarka za portal Beet.tv.
Khatibloo ističe da se već razvila internetska niša za pružanje usluga blokiranja posjetitelja iz EU-a za stranice koje ne mogu ili ne žele imati posla s europskom regulativom: “Mislim da će zaista biti zanimljivo vidjeti broj stranica koje će blokirati europske posjetitelje. Postoji već nekoliko kompanija koje sada kažu: ‘Hej vlasniče web stranice, bilo da si izdavač ili brand, možemo blokirati sve Europljane s tvoje stranice.’” Jedan takav novi servis zove se, prikladno, GDPR Shield.
U članku za New York Times profesorica informacijske znanosti i antropologije sa Sveučilišta u Coloradu, Alison Cool, ocjenjuje da je GDPR “šokantno kompleksan, i “namjerno dvosmislen”. “Shvatila sam da je mnogim znanstvenicima i podatkovnim menadžerima, koji će biti predmet ovog zakona, (GDPR) neshvatljiv. Sumnjaju da je apsolutno pridržavanje uopće moguće.”
Regulatori i sami nespremni za provođenje GDPR-a
Jason Straight, odvjetnik i glavni dužnosnik za privatnost u tvrtki United Lex, koja pomaže tvrtkama pripremiti se za GDPR, dijagnosticirao je za Verge jedan od ključnih problema: “Godinama je (princip) bio, ‘koliko podataka možemo na prijevaru dobiti od ljudi’ i ‘kasnije ćemo naći način da ih iskoristimo (te podatke)’. To više neće biti prihvatljivi način operiranja pod GDPR-om. Neke tvrtke s kojima smo razgovarali kažu: ‘Šalite li se, kad bismo im rekli kako koristimo njihove podatke, nikad nam ih ne bi dali.’ Ja im kažem: ‘Da, u tome i je poanta.’”
Tvrtke će tako morati prijaviti gubitak podataka, odnosno vanjsku infiltraciju u roku od 72 sata, ali nije nimalo jasno što će regulatori napraviti nakon toga. Znaju samo da će morati učiniti nešto. Nadalje, osobni podaci koje korisnici mogu zatražiti od tvrtke mogu se nalaziti na različitim serverima, u različitim formatima, a tvrtka može uopće ne znati da ih ima ili ne biti sigurna radi li se zaista o osobnim podacima – primjerice ako se korisnik spominje u nečijem tuđem mailu.”
Za mnoge tvrtke koje posluju online, reorganizacija nakon GDPR-a mogla bi podsjećati na epizodu reality showa Skupljači (Hoarders) i to bez sretnog kraja, piše Verge. Ipak, općenito se pretpostavlja da će europski regulatori u prvom razdoblju “gledati kroz prste” tvrtkama dok svi skupa ne shvate kako će zakon točno funkcionirati. Ali zahtjevi korisnika odlučnih da odmah iskoriste svoje pravo na privatnost mogli bi znatno zakomplicirati ovaj nepisani dogovor, s nepredvidivim posljedicama. “Ako oni (regulatori) dobiju 10.000 pritužbi u prvih mjesec dana, neće ih moći samo baciti u smeće”, upozorava Straight. Da ironija bude potpuna, čak 17 od 24 europska regulatora, koje je anketirao Reuters, reklo je da nisu spremni za implementaciju novog zakona jer nemaju financijska sredstva ili pravne mogućnosti da izvrše svoje dužnosti.
(index.hr)