"Morali smo nadograditi regulatorni režim zaštite podataka kako bismo držali korak s tehnološkim izazovima", ustvrdio je predstavnik Europske komisije Paulo Silva kada je na Forumu o digitalnim pravima 2016. govorio o promjenama koje donosi Opća uredba o zaštiti podataka.
Evolucija, ne revolucija
Silva tvrdi da nova Uredba predstavlja evoluciju, a ne revoluciju na području zaštite podataka jer smo već upoznati s većinom pravila.
"Što se mijenja? Idemo prema većoj odgovornosti onih koji obrađuju podatke. To je novi model upravljanja zaštitom podataka, onaj koji ljudima omogućava da preuzmu kontrolu nad svojim podacima".
Uredba olakšava kontrolu podataka. Oni koji obrađuju podatke sada će imati obavezu pružiti sveobuhvatne informacije o tome za što će koristiti osobne podatke te će morati dobiti eksplicitan pristanak kako bi ih obrađivali.
Druga važna novost koju donosi Uredba je zaštita podataka u smislu dizajna. Mjere zaštite podataka trebat će biti uključene u različite proizvode i usluge - primjerice, ako je vaš frižider povezan na internet, trebat će se osigurati da on radi samo uz točnu lozinku.
Nova pravila zaštite podataka primjenjivat će se i na subjekte u EU, ali i na tvrtke izvan Europske unije koje pružaju usluge njenim građanima.
Online praćenje ponašanja
Christian D'Cunha, pomoćnik europskog supervizora za zaštitu podataka, koji je govorio o kompetitivnim prednostima zaštite podataka, tvrdi kako je privatnost nužna za uživanje drugih prava - samoizražavanje, stvaranje, inovaciju i, u posljednje vrijeme, odabir sadržaja kojem ćemo pristupati na internetu.
"Tri četvrtine svih ljudi sada primaju vijesti preko društvenih mreža, no tamo su vaša iskustva određena algoritmima. Kada sam nakon Brexita tražio utjehu na Facebooku, izgledalo je kao da je 95 ljudi glasalo za ostanak, no to očito nije bila istina".
D'Cunha tvrdi da 91 posto stanovnika Amerike smatra da više ne mogu kontrolirati kako tvrtke koriste njihove podatke.
"Lani smo posjetili Silicijsku dolinu, održali sastanke s tvrtkama i stekli dojam da je u današnje vrijeme dominantni poslovni model praćenje ponašanje na internetu". D'Cunha tvrdi kako se na sastancima pokazalo kako je vrlo teško dobiti podršku investitora bez da im se pokaže kako bi kompanija mogla unovčiti podatke. Kompanije koje žele izbjeći taj model jednostavno ne bi privlačile investitore.
Prilagodba litavskih kompanija
Tom je trendu svjedočio i Mindaugas Kiškis, koji je prezentirao istraživanje o spremnosti litavskih kompanija da implementiraju Uredbu. Taj stručnjak tvrdi da je autore studije ugodno iznenadila progresivnost litavskih kompanija i njihova volja da prihvate nove tehnologije. S jedne strane, to daje kompetitivnu prednost (pogotovo za startupove), no s druge ugrožava zaštitu podataka.
Kada se bave problemima zaštite podataka, tvrdi Kiškis, kompanije se oslanjaju na interne resurse i ne traže pomoć stručnjaka, čak i ako imaju vrlo ograničeno znanje o propisima o privatnosti i zaštiti podataka.
Kritizirao je birokratski, formalistički stav prema zaštiti podataka i nejednake prakse zaštite privatnosti u EU.
"Europska unija nam govori da štiti našu privatnost, a zatim ta ista Komisija, rekao bih, prilično nedemokratski odluči prikupljati biometrijske podatke svih građana EU".
Kiškis se pita nije li to jednako primjeni dvostrukih standarda. "Je li nas itko pitao želimo li to, je li nas itko tražio dozvolu da državi damo pristup svim našim biometrijskim podacima? Kako ja to vidim, to zaista ne doprinosi mnogo općenitoj percepciji privatnosti".
Fiksacija na sigurnost
Kiškis tvrdi da javnost nije dovoljno educirana oko privatnosti i zaštite podataka. Štoviše, trebalo bi provesti kvalitativna istraživanja kako bi se analizirala mišljenja ljudi o privatnosti. Iako mnogi tvrde da cijene privatnost, ne znaju što bi rekli kada im se postave detaljnija pitanja. U nedostatku bilo kakvih kvalitativnih istraživanja, nije jasno je li ova uredba ona kakvu ljudi zapravo trebaju.
"Jako smo fiksirani na sigurnost, enkripciju podataka i firewallove. No, moramo shvatiti da takva vrsta sigurnosti malo vrijedi. Ako dobro pogledamo sigurnosne prijetnje, dvije trećine njih su 'meke' i uzrokuju ih ljudi. Enkripcija je besmislena kada je vaša lozinka 'Litva1'".
Kako bi se poboljšala privatnost i zaštita osobnih podataka, Kiškis preporučuje jaču ulogu nadzornih tijela kako bi ona mogla savjetovati kompanije oko pitanja zaštite podataka, kao i podizati svijest o promjenama i novim propisima na tom području.
Paradoks privatnosti
Tijekom druge polovice foruma, Natalija Bitiukova iz Instituta za praćenje ljudskih prava govorila je o paradoksu privatnosti i prezentirala istraživanje o tome kako javnost percipira zaštitu podataka.
Bitiukova tvrdi kako postoji jasan jaz između namjere ljudi da daju pristup svojim podacima i njihova ponašanja u praksi. Naime, iako tvrde da im je privatnost važna, većina ljudi ipak se neće obratiti institucijama kada se suoče s povredom privatnosti.
Snimku pogledajte ovdje.