GDPR: VELIKA OČEKIVANJA
16 Apr 2018
Ostalo je nešto više od mesec dana od početka primene Evropske regulative o zaštiti podataka (General Data Protection Regulation – GDPR). Iako se o novom setu pravila za zaštitu podataka o ličnosti na internetu govori već godinama, nekoliko nedavnih događaja povećalo je interesovanje za ovu reformu, koja će važiti na samo u EU, već će pravo na zaštitu u skladu sa GDPR imati građani unije gde god da žive. Otkriće da je Cambridge Analytica koristila podatke blizu 90 miliona Facebook korisnika za potrebe političkih kampanja, pre svega za izbor Trampa i izlazak Britanije iz EU, dovela je do najveće krize u dosadašnjem radu Facebook-a, koja je okončana svedočenjem Zuckerberg-a pred komitetom Kongresa SAD i obećanjem da će Facebook prihvatiti GDPR ne samo u Evropi, već i da će primenjivati GDPR globalno.
ŠEST CILJEVA GDPR
Suština nove regulative, koju će morati da poštuju svi servisi čiji korisnici dolaze uz EU zemalja, leži u obavezi servisa da pruži korisnicima šest ključnih prava:
– RIGHT TO ACCESS. Korisnici će moći u svakom trenutku da saznaju koje informacije određeni servis ima o njima, kao i (posebno interesantno) da znaju za koje namene se koriste njihovi podaci.
– PRIVACY BY DESIGN. Svaki servis koji prikuplja podatke mora imati lako dostupne kontrole putem kojih će korisnici moći da određuju koje podatke žele da daju i da promene podešavanja u svakom trenutku.
– DATA PORTABILITY. Korisnici će imati pravo ne samo da preuzmu sve podatke koje servis ima o njima, već i da zatraže da podaci budu obrisani ili prebačeni na drugi servis.
– RIGHT TO BE FORGOTTEN. Posle nedavnih presuda u Londonu kojima je Google-u naloženo da ukloni iz rezultata pretrage sva spominjanja kriminalnih optužbi protiv pojedinaca za koje su kasnije pokazalo da su neosnovane, postalo je jasno da će pravo na brisanje informacija postati veoma važno u budućnosi. Pravo na zaborav imaju pojedinci na sopstveni zahtev (mora biti obrazloženo) a pravo uključuje čak i kraj korišćenja informacija ne samo kod glavnog servisa koji ih poseduje već i kod drugih servisa do kojih je informacija došla, čak i kada je prethodno data saglasnost.
– BREACH NOTIFICATION. U budućnosti će biti nemoguće da kompanije tek mesecima kasnije priznaju da su podaci određenih korisnika kompromitovani, već će morati da obaveste korisnike najkasnije 72 sata posle događaja kojim su podaci kompromitovani.
– DATA PROTECTION OFFICERS. Svaki servis koji prikuplja podatke moraće da zaposli stručna lica koja će brinuti o načinu na koji se koriste podaci, ujedno zadužena i za komunikaciju sa korisnicima i državnim organima.
GDPR predstavlja veliki korak napred za korisnike, pri čemu je cilj da se kontrola na ličnim podacima pojednostavi i učini razumljivom, pa tako servisi više neće smeti da nude korisnicima dugačke Terms & Conditions koje niko nema vremena da čita, već će sve morati da bude obrazloženo jednostavnim jezikom. Tehnički, sve ove stavke uopšte nije teško primeniti a za one koji izbegavaju obaveze EU je propisala drakonske kaze, čak do 4% godišnje zarade, što u slučajevima velikih kompanija može biti i više milijardi dolara.
Još uvek nije izvesno gde će, sem na teritoriji EU, GDPR postati standard već od maja, ali sama činjenica da će pravo na zaštitu u skladu sa GDPR imati građani EU širom sveta i da je Facebook najavio da će uskladiti servis sa GDPR za sve korisnike govori da će ovaj pravilnik vrlo brzo zaživeti. Čak i u državama kao što je Srbija, koje su van EU i u kojima nema mnogo domaćih kompanija koje sakupljaju podatke o građanima EU, GDPR će se u velikoj meri primenjivati jer naši korisnici potpadaju geografski i tržišno u evropski prostor a sve naše softverske kompanije koje rade za strane naručioce već uveliko prilagođavaju softver koji razvijaju za GDPR. Očekuje se da će Srbija uskoro usvojiti novi Zakon o zaštiti podataka o ličnosti koji bi bio u potpunosti usklađen sa GDPR, međutim politička razilaženja između poverenika i Vlade umnogome su usporila ovaj proces.
KOJI ĆE BITI EFEKTI GDPR?
Ukoliko se pokaže da je GDPR primenjiv i da kompanije i države neće tražiti načine da ga zaobilaze, možemo očekivati nekoliko efekata, koji će biti prilično pozitivni, iako na različite načine:
KRATKOROČNI EFEKTI. Korisnici će biti svesniji svojih prava i imaće na raspolaganju alatke kojim mogu da ih zaštite. Takođe, obaveza da se prijvaljuje kompromitovanje podataka zaštitiće korisnike od finansijske i druge štete.
SREDNJOROČNI EFEKTI. Kompanije koje se bave otkupljivanjem i daljom distribucijom ličnih podataka, što je trenutno veliki biznis, biće sve više izolovane, jer većina servisa neće više želeti da posluje sa njima. Uz malo sreće, to uskoro može dovesti do situacije u kojoj ozbiljne firme u svakom trenutku znaju ko ima podatke njihovih korisnika i za šta ih upotrebljava.
DUGOROČNI EFEKTI: Pružanje vlasnicima kompletne kontrole nad podacima na dugi rok će povećarti konkurenciju među velikim servisima koji sakupljaju mnogo podataka, kao što su Google i Facebook. U trenutnom sistemu praktično je nemogue zamisliti da iko može da ugrozi Google jer zbog podataka koje ima o svojim korisnicima Google drži primat kao marketinška platforma. Mogućnost transfera podataka na drugi servis omogućiće pojavljivanje novih kompanija jer će skratiti vreme između privlačenja prvih korisnika i isplativosti za oglašavanje, budući da će korisnici moći da prebace svoje privatne podatke na novi servis. Sa druge strane, servisi koji trenutno imaju prevlast moraće da ponude bolju uslugu kako do toga ne bi došlo, tako da su korisnici svakako na dobitku.
Za marketing je GDPR takođe dobra vest, jer će savesno i profesionalno kreirani sadržaji i dalje lako nalaziti put do korisnika, budući da će se oslanjati na glavne kanale kreiranja baza o korisnicima (Google, Facebook, itd). Servisima koji na nesavestan način prikupljaju i distribuiraju podatke biće sve teže da dođu do korisnika, pa će i problematičnog oglašavanja, koje koristi ove baze, biti manje.
GDPR stupa na snagu od 25. maja.