Sjećate se GDPR-a koji “štiti privatnost”? Sad je imate još manje
(P.S. index.hr) PROŠLO je nekoliko mjeseci otkako je na snagu stupila Opća uredba o regulaciji zaštite podataka, poznatija kao GDPR. Bruxelles nam je obećao da će ova regulativa vratiti građanima EU-a kontrolu nad njihovim osobnim podacima, što barem na papiru zvuči kao hvalevrijedan cilj.
No kako za tech portal The Next Web piše Midaugas Kiškis, profesor prava na litavskom Sveučilištu Mykolas Romeris i partner u pravnoj tvrtki FORT Legal specijaliziran za intelektualno vlasništvo i IT komunikacije, od ovog obećanja na kraju se realiziralo vrlo malo.
GDPR je ohrabrio nekolicinu aktivista za zaštitu podataka, ali nije značajno promijenio status quo oko privatnosti i nije nam dao previše kontrole oko naših podataka, tvrdi Kiškis. GDPR je zasad bio od najveće koristi konzalting tvrtkama, dok je za obične korisnike jedva nešto više od iritantnog odvlačenja pažnje.
Korisnici samo klikaju na nova pravila o privatnosti bez čitanja
Tvrtke su, naime, izmijenile svoje dokumente o politici privatnosti kako bi bile u skladu s GDPR-om, ali korisnici na njih u pravilu samo nervozno klikaju bez čitanja. Nitko ne voli ometanje svoje dnevne rutine, primjećuje Kiškis, a GDPR je donio dodatnu birokraciju i još kompliciranija pravila o privatnosti. No je li se način na koji se naši podaci koriste zaista promijenio?
Ovaj stručnjak, koji je vrlo pesimističan po tom pitanju, ne vjeruje da će GDPR išta napraviti po pitanju procesiranja naših podataka bez našeg znanja i od treće strane s kojom nismo u nikakvom odnosu. Biznis mešetarenja podacima na internetu raste iz dana u dan, a mešetari vjeruju da su pronašli rupu u regulativi – prilično neodređenu iznimku za “legitiman poslovni interes” kad je korištenje tuđih podataka u pitanju.
Drugi mešetari jednostavno nastavljaju svoje mutno poslovanje kroz fiktivne tvrtke ili iz zemalja izvan EU-a. Iako je GDPR zamišljen tako da se odnosi na sve tvrtke čiji korisnici ili klijenti su građani EU-a, čini se da se Bruxelles predomišlja oko toga – u radnim dokumentima za sporazume o slobodnoj trgovini između EU-a i drugih zemalja vidljiva je spremnost na kompromis po tom pitanju.
Je li važnija zaštita naših osobnih podataka ili naših privatnih života?
GDPR, objašnjava Kiškis, nudi zaštitu podataka kao surogat za privatnost, ali pri tome stavlja pretjeran fokus na nominalne osobne podatke poput imena ili poslovne titule – dok se dobar dio nas zapravo želi eksponirati koliko god je to moguće na internetu. Iako je u mnogim situacijama društveno nepoželjno skrivati svoje osobne podatke, GDPR tretira zaštitu istih na isti način kao zaštitu naše povijesti kupovine ili obiteljskih fotografija.
Birokratski recepti za zaštitu ovih podataka još su više upitni – više dokumentacije, kontrole udara na privatnost, formalna obuka i slično. Vjeruje li itko da će više papirologije zaista donijeti više privatnosti, pita se ovaj profesor. Ustvari, mi kao krajnji korisnici gotovo da ne dobivamo nikakva nova prava, osim prava da se žalimo – što će raditi samo oni najhrabriji, najodlučniji i financijski najsigurniji – prava na prenosivost podataka i nekih drugih marginalnih prava. Jedno od njih, o kojem je bilo dosta govora – pravo da budemo “zaboravljeni” – prvenstveno je u interesu kriminalaca i korumpiranih dužnosnika, smatra Kiškis.
Tehnologija bolje štiti privatnost nego birokrati
S druge strane, državne institucije su dobile ogromne nove moći, posebno onu da naplaćuju milijunske kazne tvrtkama koje ne budu zadovoljavale novu regulativu. A što s odštetama za pojedince čija privatnost je prekršena? Kiškis upozorava da GDPR uopće ne uzima u obzir problem prerijetkih i preniskih sudskih odšteta za takve pojedince. Paradoksalno, američki sudovi mnogo su naklonjeniji pojedincima koji podnose tužbe zbog kršenja svoje privatnosti.
Umjesto veće privatnosti korisnika, troškovi usklađenosti s novom regulativom učinit će europske tvrtke manje kompetitivnima, posebno one manje. Usto, GDPR uopće ne pokriva najgore aspekte kršenja privatnosti od strane države, ističe Kiškis.
Umjesto toga, ovaj ekspert zaključuje da će tehnologija, a ne birokratska regulativa poput GDPR-a, ponuditi pristupačna i dobra rješenja za kontrolu naše privatnosti. Tehnološka rješenja za privatnu komunikaciju i mirno surfanje već su dostupna, a uskoro će biti dostupna i za reguliranje, pa čak i monetizaciju našeg pristanka na davanje podataka.
Nasuprot tome, GDPR svodi individualnu privatnost na nominalnu zaštitu podataka, kao da su naši osobni podaci vrjedniji od naših privatnih života, čije tragove ostavljamo na internetu. Privatnost bi, međutim, trebala biti stvar individualnog izbora i kontrole, ne dugih pravnih tekstova i prava koja ne možemo ostvariti.