Šta je GDPR: Prava i obaveze korisnika interneta

Evropska unija odlučila je da strože reguliše korišćenje podataka korisnika interneta, što je dovelo do kreiranja GDPR-a. I dok je ovaj termin već poznat javnosti, i dalje nije svima najjasnije kakve promene donosi ova regulativa. Dodatna nejasnoća je i da li se GDPR odnosi na Srbiju i zemlje regiona.

S napretkom tehnologija i internet usluga sve više svakodnevnih aktivnosti rešavamo online. Kupovina, komunikacija, zabava, obrazovanje, poslovanje i još mnogo toga moguće je pronaći na internetu. Korporacije poput Facebooka ili Googlea postajale su sve moćnije, dok su države sve manje imale mogućnosti da kontrolišu ove poslovne gigante.

I dok u „normalnom” svetu postoje načini za regulisanje prava i obaveza korisnika i pružaoca usluga, na internetu to nije bio slučaj. Zbog toga je Evropska unija odlučila da uvede red u ovoj oblasti kako bi se zaštitili njeni građani. To je dovelo do kreiranja GDPR uredbe i njenog stupanja na snagu 25. maja 2018. godine.

Šta je GDPR i kakve promene donosi?

Opšta uredba o zaštiti podataka (GDPR – General Data Protection Regulation) reguliše privatnost i zaštitu podataka osoba na teriroriji Evropske unije. Ova regulativa omogućava strožu kontrolu korporacija kako ne bi došlo do zloupotrebe ličnih podataka korisnika. Ova regulativa preciznije definiše način na koji neko može da prikuplja, skladišti i prodaje lične podatke. Takođe, preciznije je definisano šta se podrazumeva pod ličnim podacima, pa se tako IP adresa izjednačava sa drugim informacijama o korisniku.

Cilj Evropske unije je da onemogući velikim kompanijama da zloupotrebljavaju lične podatke korisnika. Naime, svi veliki online sistemi bave se prikupljanjem podataka korisnika. To se radi pre svega kako bi se stekao uvid u navike i lične afinitete korisnika da bi im se plasirale personalizovane reklame. Kompanije koje pružaju cloud usluge, društvene mreže ili e-commerce sajtovi i mnogi drugi do sada nisu imali jasna ograničenja.

Efekti zloupotrebe mogu se videti na primeru Facebooka, koji je više puta opominjan zbog prodavanja podataka korisnika. Jedan od najpoznatijih primera jeste analiza korisnika tokom američke predsedničke kampanje. Šta više, Facebook je ustupao podatke o korisnicima drugim kompanijama. Mark Zakerberg se izvinio kasnije zbog toga tokom izlaganja pred komisijom Senata SAD.

Jedno „izvini” nije bilo dovoljno za Evropsku uniju, pa je na snagu stupio GDPR. On vrlo strogo reguliše način na koji je moguće prikupljati informacije o korisnicima, dok su kazne drakonske. Već u prvim mesecima sprovođenja zakona Google i Facebook su se suočili sa kaznama koje se broje u stotinama miliona dolara. 

Stroži propisi služe pre svega da se uvede red, onemogući zloupotreba podataka i samim tim kreira zdrava poslovna klima. Sada je mnogo jasnije šta kompanija sme, a šta ne sme da prikuplja od korisnika. Isto tako, sada je potrebno izričito odobrenje korisnika, zbog čega sajtovi imaju popup prozore koji traže od korisnika pristanak na korišćenje podataka.

To je deo procesa prilagođavanja na nova pravila, na kome već uveliko rade web dizajneri. Njihovo zaduženje je da implementiraju nove mogućnosti koje će omogućiti posetiocima sajta da dozvole ili uskrate skladištenje ličnih informacija. Jasno je da nova pravila teraju kompanije da osmisle nove poslovne strategije, što je dobra vest za krajnje korisnike usluga.

Kako GDPR utiče na korisnike interneta?

Sa GDPR uredbom prava korisnika na privatnost mnogo su bolje zaštićena. Lični podaci kao što su korisnička imena, lozinke, brojevi kreditnih kartica, IP adresa, e-mail kompanije sada moraju mnogo pažljivije da koriste. Organizacije moraju da se pobrinu da će lični podaci biti prikupljani pod strogim uslovima. Kompanije su u obavezi da zaštite lične podatke od zloupotrebe, kao i da ne ugrožavaju ljudska prava građana ni na koji način.

Velika razlika je što sada kompanije moraju da dobiju dozvolu od svakog korisnika kako bi mogle da koriste njegove podatke. Zbog toga su svi korisnici dobijali obaveštenja od sajtova o promeni uslova korišćenja. Takođe, pri svakoj prvoj poseti nekom sajtu izlazi obaveštenje o korišćenju „kolačića” (cookies), koji omogućavaju praćenje aktivnosti korisnika na sajtu. 

Pre bilo kakvog odobravanja korišćenja podataka, svako ima pravo da zna u koje svrhe će se koristiti podaci, koliko dugo će se čuvati, kao i da znaju ko sve ima pristup njima. Čak i kad se dozvoli korišćenje, stanovnici EU u svakom trenutku mogu da zatraže da se ti podaci izmene. Dobra stvar koju je uveo GDPR jeste i pravo da uskratite korišćenje ličnih podataka. Sada je moguće da kao korisnik zatražite da vas određena organizacija izbriše iz svoje baze podataka. 

To će biti poseban izazov za programere, koji će morati da pruže tehničke uslove da se to ispoštuje. Trenutno je prilično komplikovan proces brisanja korisnika. Bezbednost podataka je apsolutni prioritet, pa tako kompanije u slučaju ugrožavanja podataka moraju da obaveste korisnike u roku od 72 sata. Ukoliko nisu ispoštovane sve procedure i ako dođe do zataškavanja slučaja, kazna može da bude čak 4% godišnjih prihoda ili 20 miliona dolara, u zavisnosti od toga koja je suma veća. 

Kako GDPR utiče na poslovanje kompanija van EU?

Interesantno je da se, iako je GDPR namenjen za EU tržište, njegov uticaj svakako oseća u i regionu. Naime, svaka kompanija koja posluje na teritoriji EU potpada pod ovu uredbu. To znači da, ako je nečiji sajt dostupan na teritoriji Evropske unije, on mora da poštuje nova pravila. Upravo se to desilo pojedinim američkim sajtovima koji su u prvim danima sprovođenja zakona onemogućili pristup Evropljanima. Oni su kao razlog naveli GDPR i strah od visokih kazni.

Upravo iz ovih razloga države koje pretenduju na članstvo u EU moraju da poštuju zakonske regulative. Zato je Srbija donela Zakon o zaštiti podataka o ličnosti (ZZPL), poznatiji kao srpski GDPR. Ovaj zakon je usvojen sa odloženom primenom kako bi kompanije koje se bave obradom podataka blagovremeno uskladile poslovanje sa novim pravilima. Očekuje se i da ostale evropske zemlje van EU donesu zakone koji će regulisati ovu granu.

Uticaj uredbe o zaštiti podataka na IT industriju

Nova pravila dovela su do velikih promena u načinu poslovanja. To samo govori koliko su prava krajnjih korisnika zaista bila nezaštićena. Izazovi i dalje postoje, a prvenstveno se odnose na kompanije čije se poslovanje zasniva na korišćenju podataka korisnika. Iako su najvidljiviji Google i Facebook, svaka kompanija koja koristi podatke korisnika rizukuje kaznu.

Pored društvenih mreža, najveći posao će imati internet prodavnice, koje će morati dobro da prouče nove regulative kako ne bi došlo do kažnjavanja. Svakako će u pojedinim oblastima morati da dođe do izmene načina poslovanja, pa će tako neke kompanije morati da redefinišu način zarade na internetu. 

Jednostavno, pravila igre su se promenila, što je odlična vest za korisnike usluga na internetu, ali i veliko upozorenje za brojne organizacije. Po rečima zvaničnika Evropske unije, cilj je da tehnologija služi ljudima, a ne obrnuto. Sada kada je kompanijama jasno šta je GDPR, bezbednost na internetu, prava korisnika i transparentnost poslovanja će biti na mnogo višem nivou.