Šta korisnicima donosi novi zakon o zaštiti podataka?

Novi zakon o zaštiti podataka korisnika primjenjivat će se u svih 28 zemalja članica.

Izvor: Reuters, AP (Priredila: Una Čilić)

Kompanije širom Evropske unije (EU), bez obzira da li se radi o malim biznisima, pizzerijama ili aviokompanijama, već neko vrijeme se obraćaju svojim klijentima tražeći dozvolu za korištenje njihovih podataka.

Bezbrojni email upiti koji su, gotovo bez izuzetka, stigli na email adrese rezidenata u EU, rezultat su nove regulacije koja stupa na snagu u 28 zemalja članica.

Od 25. maja u zemljama EU počet će se primjenjivati nova Uredba o zaštiti privatnih podataka ili skraćeno GDPR (General Data Protection Regulation), za koju mnogi tvrde da je jedna od najvećih promjena u polju zaštite podataka još od nastanka web platformi.

Ovaj zakon stupa na snagu u momentu kada pitanje privatnosti podataka dostiže u medije zbog skandala sa podacima 87 miliona korisnika Facebooka koji su završili u vlasništvu analitičke kompanije Cambridge Analitica a koja je savjetovala američkog predsjednika Donalda Trumpa tokom izborne kampanje 2016. godine.

No ovo poklapanje sa trenutnom debatom o sigurnosti korisničkih podataka je slučajnost. Zakon o zaštiti privatnih podataka u pripremi je već godinama.

Šta je GDPR?

Cilj ovog zakona jeste da omogući građanima EU više kontrole nad njihovim privatnim podacima. Na primjer, kompanije će moći da dostave evropskim korisnicima kopiju njihovih ličnih podataka, i u nekim slučajevima, da ih izbrišu. Najpogođenije ovim novim zakonom bit će kompanije koje prikupljaju velike količine korisničkih podataka, kao što su tehnološke kompanije, osiguravajuće kuće, banke i slično.

Novi zakon daje korisnicima mnogo više kontrole nad njihovim podacima, a ujedno primorava kompanije da način na koji prikupljaju, obrađuju i pohranjuju podatke je siguran.

Svaka kompanija koja ima ili koristi podatke korisnika unutar EU mora se pridržavati novih pravila, bez obzira gdje je smještena. To znači da će ova pravila uticati i na velike tehnološke kompanije kao što su Facebook i Google, ali i, recimo, male američke kompanije koje imaju jednog ili par evropskih klijenata.

Šta ovaj zakon znači za korisnike?

No, stvari se neće mnogo promijeniti za klijente i korisnike. Bar ne odmah. Kompanije će i dalje da prikupljaju i analiziraju podatke sa telefona, aplikacija i web stranica. Velika razlika je u tome što će kompanije sada morati da opravdaju razlog zbog kojeg prikupljaju i koriste te podatke.

Sve kompanije koje imaju korisnike u EU morat će se pridržavati ovog zakona, uključujući Google i Facebook.

Kompanije će biti obavezne da koriste jednostavan jezik kako bi objasnili na koji način prikupljaju i koriste podatke. I dok GDPR neće promijeniti praksu prikupljanja podataka, revidirat će pravila privatnosti na način da će eliminisati često nerazumljivi pravni jezik.

Pored toga, svi servisi koji prikupljaju podatke morat će jasno naznačiti korisnicima zbog čega koriste i pohranjuju njihove podatke. Također će biti obavezni da omoguće EU korisnicima pristup podacima. Kompanije će morati specificirati koliko dugo čuvaju podatke, a svi oni koji se suoče sa kršenjem pravila privatnosti morat će da objelodane to kršenje u roku od 72 sata. Radi poređenja, Yahoou je trebalo dvije godine da otkrije javnosti kršenje prava privatnosti koje je uključivalo tri milijarde njihovih korisnika.

Moguće prepreke

Jedan od problema leži u tome što regulatori koji će primjenjivati GDPR uredbe smatraju da nisu spremni za to.

Nadzor nad GDPR-om neće biti na teretu jedne institucije, nego će implementaciju uredbe o zaštiti privatnih podataka pratiti mreža nacionalnih i regionalnih institucija za nadzor u svih 28 zemalja članica. Sedamnaest od dvadeset i četiri zvanične institucije koje su učestvovale u Reutersovom istraživanju navele su da još uvijek nemaju neophodna sredstva, ili da bi inicijalno mogli imati nedovoljno moći da implementiraju GDPR.

GDPR van EU

Facebook, Google i druge kompanije, iako se nalaze u američkoj Silikonskoj dolini, imaju milione korisnika Evropi, te se također moraju pridržavati novih pravila. Ukoliko dođe do kršenja GDPR pravila, kompanije će morati platiti kaznu u visini 20 miliona eura, ili četiri posto godišnjeg globalnog prihoda, ukoliko je prihod veći od 20 miliona. Ovo pravilo znači da bi velike tehnološke kompanije mogle da se suoče sa milijarderskim gubicima ukoliko bi prekršili pravila.

Također ostavlja se pitanje na koji način će novi zakon o zaštiti podataka da utiče na posjetioce i turiste koji provode vrijeme u Evropi.

Iz Microsofta su najavili da će da prošire pravila GDPR-a i na svoje klijente širom svijeta. Google se obavezao da će da donira 100 miliona dolara u narednih pet godina kako bi podržali neprofitne projekte kao što su treninzi o digitalnim tehnologijama.