„Ponekad imam osećaj da smo pomalo kolonizovani u Evropi“ rekao je Ribens, osnivač evropske platforme za privatnost podataka, na 8. Konferenciji o zaštiti podataka i privatnosti održanoj 30. novembra 2017. godine u Briselu, pozivajući se na Opštu uredbu Evropske unije o zaštiti podataka o ličnosti (u daljem tekstu GDPR), koja će stupiti na snagu 25. maja ove godine, a čiji je glavni cilj pristup kontroli podataka koji se tiču građana Evropske unije.
Zabrinutost o eventualnoj nedozvoljenoj razmeni podataka i zloupotrebi istih podstaknuta je medijskim izveštajima, izveštajima grupa civilnog društva i autoritetima za zaštitu podataka na globalnom nivou, naročito u 2016. godini, kada su kompanije Fejsbuk i WhatsApp ažurirale njihove uslove i politike privatnosti koji uključuju telefonske brojeve i druge podatke koji se vrlo lako mogu zloupotrebiti. Ova zabrinutost nije prošla nezapaženo: pored Velike Britanije, ovo pitanje pokrenuto je i od strane evropskih organa za zaštitu podataka, a Visoki upravni sud (OVG) u Hamburgu zabranio je kompaniji Fejsbuk korišćenje podataka korisnika WhatsApp aplikacije u Nemačkoj.
Francuski regulator za zaštitu podataka (CNIL) je u procesu donošenja izvršne mere protiv WhatsApp-a, a drugi organi EU za zaštitu podataka takođe su pokrenuli istrage. Kompanija Fejsbuk je u junu 2017. godine od strane francuskog CNIL-a kažnjena sa maksimalnih 150 000 evra, zbog nedozvoljenog praćenja korisnika kao i upotrebe njihovih podataka u svrhu oglašavanja. U svom saopštenju, CNIL kao razlog za kaznu tada je naveo to što je Fejsbuk nastavio praksu masovnog prikupljanja ličnih podataka korisnika interneta radi ciljanog oglašavanja, iako je istekao rok do kada je trebalo da obustavi praćenje internet aktivnosti (ne)korisnika ove društvene mreže bez njihovog pristanka i prenošenje ličnih podataka korisnika u SAD.
“Ljudi imaju pravo da se njihovi lični podaci čuvaju na siguran način i da se isti koriste samo na način koji im je odgovarajuće objašnjen, kao i da se njihovi podaci koriste na načine sa kojima se korisnici izričito slažu“ rekla je komesarka za zaštitu informacija od javnog značaja Elizabet Denam. „U fokusu je želja za poboljšanjem transparentnosti, kontrole i odgovornosti u vremenu kada se lični podaci sve više koriste za poslovne modele ključnih igrača u digitalnoj ekonomiji” dodala je ona.
Nakon preporuke Kancelarije za informacije od javnog značaja u Velikoj Britaniji (ICO), kompanija WhatsApp odlučila je da do daljnjeg ne deli informacije sa matičnom kompanijom Fejsbuk, sve dok na snagu ne stupe predviđena pravila Evropske unije o zaštiti informacija (GDPR).
Za javnost koja postaje sve zabrinutija zbog svojih prava na privatnost, ali možda nema toliko jasnu predstavu o tome kako je ta privatnost zloupotrebljena, odluka WhatsApp-a da ne deli lične podatke sa Fejsbukom je dobar korak napred. Opšta uredba o zaštiti podataka o ličnosti bi trebala imati željeni efekat povećanja transparentnosti upotrebe ličnih podataka i jačanja poverenja javnosti.
Aplikacija za mobilne telefone WhatsApp, koja je popularnost stekla u 2014. godini, zadržala je pravo deljenja korisničkih informacija preko Fejsbuk aplikacije u svrhu ciljanih oglasa, marketinga i pravljenja „sugestija“ na osnovu praćenja socijalnih medija. Međutim, ova kompanija sada je potpisala i prihvatila zahtev kojim se obavezala da ne deli takve informacije o korisnicima u ove ili bilo koje druge svrhe, dok ne bude mogla da garantuje njihovu usklađenost sa GDPR-om.
ISTRAGA O ZLOUPOTREBI PODATAKA
Procenjuje se da je kompanija Fejsbuk je u ponedeljak izgubila više od 35 milijardi dolara, nakon što je objavljen izveštaj da su lični podaci više od 50 miliona ljudi zloupotrebljeni od strane političke konsultantske kuće „Kembridž analitika“. Naime, sumnja se da je ova konsultantska kuća koristila podatke sa aplikacije Fejsbuk za izgradnju softverskog programa koji bi uticao na glasače, uključujući i glasanje na predsedničkim izborima u SAD-u 2016. godine, navode mediji.
Velika Britanija pokrenula je istragu o tome da li je kompanija Fejsbuk učinila sve kako bi zaštitila podatke miliona korisnika, nakon izveštaja da je politička konsultantska kuća koju je unajmio Donald Tramp na neovlašćen način koristila podatke korisnika Fejsbuka.
Britanska komesarka za informisanje Elizabet Denam, zatražila je nalog za pretres kancelarije konsultantske kuće „Kembridž analitika“, čije je sedište u Londonu, nakon što je izvor otkrio da su prikupljani podaci miliona korisnika aplikacije Fejsbuk, kako bi se podržala predsednička kampanja Donalda Trampa 2016. godine.
Istraživanje u vezi „Kembridž analitike“ i Fejsbuka deo je šire istrage o zloupotrebi ličnih podataka, rekla je Elizabet Denam; „Trenutno razmatramo da li je Fejsbuk obezbedio i zaštitio lične podatke na platformi i da li je, nakon dobijenog saznanja o zloupotrebi podataka, reagovao oštro i obavestio svoje korisnike o tome“ i dodala da će ispitati da li je Fejsbuk ispunio svoju obavezu zaštite podataka.
Konsultantska kuća „Kembridž analitika“ negirala je medijske izveštaje da je zloupotrebila podatke i tvrdi da je izbrisala sve podatke dobijene od aplikacije Fejsbuk u 2014. godini, nakon saznanja da se za dobijanje spornih informacija nije poštovala politika privatnosti.
Osnivač kompanije Fejsbuk, Mark Cukerberg je u svom tromesečnom izveštaju objavio podatak da je ukupno vreme koje korisnici ove platforme provode na istoj sada smanjeno za skoro 50 miliona sati!
Rojters ocenjuje i da se Fejsbuk suočava sa značajnim poslovnim rizicima zbog novih pravila o zaštiti privatnosti u Evropskoj uniji koji će početi da se primenjuju u maju ove godine, te da je njihovo poslovanje kompromitovano nakon saznanja da je kontroverzna politička konsultantska kuća na nezakonit način dobila i zloupotrebila lične podatke miliona korisnika Fejsbuka.
Eksperti navode da je razotkrivanje istraživača koji je prodao Fejsbuk podatke prikupljene putem testa ličnosti konsultantskoj firmi „Kembridž analitika“ odličan primer vrste prakse koju bi trebalo da spreči ili kazni nova Opšta uredba o zaštiti podataka o ličnosti (GDPR). Kršenje ove Uredbe moglo bi kompaniju iz Kalifornije koštati do 4% godišnjih prihoda!
Da se događaj zloupotrebe od strane „Kembridž analitike“ dogodio nakon što je GDPR donet 25. maja, Fejsbuk bi morao da plati 4% od svog globalnog prihoda. Zbog toga što je kompanija iz Velike Britanije bila uključena i zato što su bar neki od ljudi čiji su podaci bili zloupotrebljeni gotovo sigurno Evropljani, na osnovu ove Uredbe, Fejsbuk bi sigurno bio kažnjen.
Uredba predviđa milionske kazne „ukoliko se utvrde propusti u poslovanju kompanija i narušavanju privatnosti korisnika usled krađe, gubitka ili neregularnog skladištenja njegovih podataka“.
Činjenica je da je Fejsbuk u ovom slučaju izgubio kontrolu nad podacima i nije adekvatno nadgledao šta treće strane rade. U ovakvim slučajevima, značaj GDPR-a je nemerljiv.
DAVANJE KONTROLE KORISNICIMA
GDPR ili Opšta uredba o zaštiti podataka o ličnosti jedna je od najkontroverznijih regulativa u poslednjih nekoliko godina. Iako postoje brojni razlozi za donošenje pravilnika koji bi bio posvećen regulisanju prikupljanja, deljenja i obrade ličnih podataka korisnika, mnoge kompanije i institucije nisu zadovoljne uvođenjem strožih mera u pogledu upravljanja ličnim podacima korisnika. Osim što GDPR ima široku geografsku primenu (regulativa ne važi samo za kompanije na teritoriji EU, već i za građane koji borave u EU), gotovo je izvesno da će svako čije se poslovanje zasniva na prikupljanju ličnih podataka biti u znatno većem riziku nego do sada.
Opšta uredba o zaštiti podataka o ličnosti, odnosno General Data Protection Regulation (u tekstu navedena kao GDPR) je novi pravni okvir koji propisuje način korišćenja podataka o ličnosti građana EU sa ciljem da zameni Direktivu o zaštiti podataka iz 1995. godine (Data Protection Directive). Dok je Direktiva 95/46 bila na snazi, članice Evropske unije usvajale su lokalne propise shodno nacionalnom zakonodavstvu, pa zakoni o zaštiti podataka o ličnosti širom EU nisu bili usaglašeni. Usvajanjem GDPR-a stvoren je jedinstven pravni instrument sa direktnom primenom u svih 28 država članica ali i šire, zamenjujući sve načine na koje se primenjivala prethodna Direktiva u zakonodavstvima država članica. Pored toga, GDPR uzima u obzir i nove tehnologije koje nisu obuhvaćene Direktivom kao što su mobilne aplikacije, društvene mreže i drugo.
Istraživanje iz decembra 2017. godine je otkrilo da samo 21% evropskih potrošača zna šta je GDPR. Međutim, nakon što im je objašnjena Uredba, 82% ispitanika izjavilo je da planira da ostvari svoja nova prava.
Zakonodavci su imali u vidu socijalne mreže prilikom izrade GDPR-a, izjavio je komesar za zaštitu podataka Irske, koji je vodeći regulator za brojne kompanije, uključujući Facebook, Twitter i LinkedIn.
GDPR omogućava korisnicima pravo pristupa njihovim podacima, mogućnost da ih obrišu ili prenesu na konkurentske kompanije. Socijalne mreže će takođe morati da povrate saglasnost Evropljana svaki put kada žele da koriste njihove podatke, uključujući i ciljano oglašavanje.
Svaki subjekt koji posluje ili ima registrovano prebivalište na teritoriji Evropske unije podleže ovoj zakonskoj regulativi. U praksi to znači da svako ko je u dodiru sa korisničkim informacijama (od imejl adrese pa do podataka o kreditnim karticama) moraće se prilagodi odredbama GDPR-a. Ono što je novina u ovoj Uredbi u odnosu na prethodnu, jeste da će korisnik povratiti pravo na sopstvene informacije, i to kroz mogućnost da zatraži brisanje svojih podataka sa svih digitalnih servisa kompanije ili institucije kojima su podaci povereni na čuvanje.
Evropska pravila u oštroj su suprotnosti sa nedostatkom regulacije privatnosti u Sjedinjenim Američkim Državama i mnogim drugim zemljama, što povećava izglede da će Fejsbuk početi da izgleda mnogo drugačije od zemlje do zemlje. Na primer, društvena mreža Fejsbuk je u 2017. godini objavila novu funkciju veštačke inteligencije koja otkriva kada je korisnik u opasnosti od samoubistva. Kompanija međutim, nije učinila ovu mogućnost dostupnom u Evropi, a razlog za to nije naveden.
Još jedan izazov za društvene mreže predstavljaju odredbe GDPR-a koje propisuju način na koji kompanije moraju dobiti dozvole od korisnika. Uredba zahteva da zahtevi za saglasnost budu predstavljeni „u razumljivom i lako dostupnom obliku, koristeći jasan i jednostavan jezik“. Drugim rečima, dani obimnih ugovora napisanih sitnim slovima neće više prolaziti u Evropi.
Uvođenjem Opšte uredbe o zaštiti podataka o ličnosti može se očekivati da će se broj rizičnih situacija kojima su kompanije izložene, a sa njima i naši lični podaci – svesti na minimum.