GDPR

ANALIZIRALI SMO UREDBU EU O ZAŠTITI OSOBNIH PODATAKA Što će tvrtkama i pojedincima donijeti zakon koji će zauvijek promijeniti naše digitalne živote

, Image: 49679696, License: Rights-managed, Restrictions: , Model Release: no, Credit line: Profimedia, Alamy
Profimedia, Alamy

 

Unatoč tome što se njome želi pojednostaviti način komuniciranja između oglašivača i potrošača i unijeti veća doza transparentnosti u taj odnos, Opća uredba o zaštiti osobnih podataka (GDPR) koja će unutar Europske unije stupiti na snagu 25. svibnja 2018. godine još uvijek nailazi na nerazumijevanje, što kod tvrtki, što kod pojedinaca.

Europska komisija i Europsko vijeće zamislili su GDPR kao alat kojim će se građane Europske unije zaštititi od krađe osobnih podataka i neželjenih kršenja privatnosti. Kako bi se to postiglo, isti će zakon vrijediti diljem EU, što znači da će ga morati poštivati sve tvrtke koje unutar EU prikupljaju i obrađuju osobne podatke, neovisno o tome jesu li registrirane u EU ili negdje drugdje. Brigu o osobnim podacima korisnika vodit će posebna osoba unutar tvrtke ili treća strana specijalizirana za taj posao. Ne budu li se tvrtke pridržavale zakona, bit će novčano kažnjene s do četiri posto godišnjeg prometa ili 20 milijuna eura. Između te dvije brojke kazna će biti u iznosu onog većeg. Tvrtka će od pojedinca morati dobiti dopuštenje za prikupljanje osobnih podataka, a to će morati izvesti na jednostavan i lako razumljiv način.

Suštinski gledano, uredba nije komplicirana, međutim nije do kraja jasno što to znači za tvrtke koje zarađuju na temelju tih osobnih podataka. “Koliko će GDPR utjecati na poslovanje vaše tvrtke ovisi o tome koliko je vaše poslovanje napredno i zrelo. Tvrtkama koje nisu dovoljno istražile pravila prihodi će pasti, to je neminovno. Tvrtke koje se u svojoj marketinškoj komunikaciji oslanjaju na volumen i prikupljanje velike količine email adresa također će osjetiti pad”, rekao je Steve Lok, voditelj marketinških tehnologija i operacija u The Economistu. “GDPR će smanjiti količinu publike kojoj će se tvrtke u datom trenutku moći obratiti.”

Eivind Hansen / PR

Steve Lok

 

Lok smatra da će se to dogoditi jer ne postoji način koji bi omogućio svakoj tvrtki da pribavi svaki pristanak te da će se nekima dogoditi da će izgubiti možda pet posto publike, dok će neki izgubiti čak 90 posto publike. “Ako se vaš posao temelji na praćenju potrošača na temelju njihovog ponašanja na internetu, tzv. retargetiranja, naći ćete se u problemima jer će svaki pristup podacima morati odobriti.”

Nadalje, tvrtke se stavlja u poziciju da vode preciznu evidenciju podataka koje prikupljaju i na što ih koriste. Prikupljanje i organizacija tih podataka neće biti velik problem za tvrtke koje imaju razvijenu infrastrukturu, međutim male bi se tvrtke mogle naći u problemima ako se ne pripreme adekvatno. “U slučaju nepoštivanja određenih aspekata uredbe, tvrtke će se moći tužiti ili kazniti, a kako moraju voditi preciznu evidenciju, u slučaju neke hipotetske tužbe vrlo lako će se doći do rješenja pravnog problema”, objašnjava Lok.

Lok kaže da zakonodavci i agencije za nadzor ne žele samo dijeliti kazne te da će problematici pristupiti razumno. “Nerealno je očekivati da će se 25. svibnja početi jednostavno dijeliti kazne. U GDPR je uvršten i koncept truda. Najvažnije da tvrtke rade sve što mogu da se ponašaju u skladu s uredbom, ako nekim slučajem već to nisu postigle. Također, agencije za nadzor niti ne mogu početi s istragama prije 25. svibnja, a kako nije moguće revidirati poslovanje svih tvrtki tog jednog dana, treba ublažiti retoriku po pitanju kažnjavanja”, zaključuje.

Što se pak tiče pojedinaca i načina na koji će GDPR utjecati na njihovo kretanje po internetu i konzumiranje oglasa, Lok smatra da će se situacija znatno poboljšati. Pojedinci će točno znati koje podatke koja tvrtka prikuplja i kako ih i za što koristi. U slučaju da netko te podatke ukrade, pojedinac će o tome biti obaviješten, a kako će se voditi evidencija o manipulaciji podacima, on će znati tko mu je i kada najvjerojatnije ukrao podatke. Uz to, svatko će svojim podacima moći pristupiti u svakom trenutku te ih moći, ako to želi, obrisati iz baze podataka tvrtke koja ih je prikupila. Od svih će se aktera koji sudjeluju u toj mreži razmjene podataka tražiti da u svoje alate (primjerice internetske preglednike) u startu ugrade načine za zaštitu osobnih podataka te da prikupljaju samo one podatke koji su im apsolutno nužni da obave svoj posao.

“Tvrtke će nastojati objasniti korisnicima da su im njihovi podaci vrijedni. Mnoge tvrtke pripremaju rješenja koja će korisnicima u trenutku dolaska na njihovu internetsku stranicu preko cijele te stranice pojasniti koje podatke žele i zašto”, kaže Lok i dodaje da je to je zapravo odlična prilika za uspostavu odnosa koji se temelji na uzajamnom poštovanju i transparentnosti. “Od toga se može napraviti jedno vrlo pozitivno iskustvo.”

Lok tvrdi da su neke od tvrtki s kojima je komunicirao pitanju prezentacije formulara putem kojih će korisnici tvrtkama dati ili ne dati dopuštenje za prikupljanje njihovih osobnih informacija pristupile na zreo način po pitanju dizajna. “Kako sam GDPR traži da se komunikacija između tvrtke i pojedinca odvija na jasan i nedvosmislen način, tvrtke su u skladu s tim odlučile promijeniti i korisničko sučelje putem kojeg će komunicirati sa svojom publikom. Korisnici stoga od tvrtki trebaju očekivati pristup s poštovanjem”, kaže Lok.

“Pravila o privatnosti koja su dugačka 12 stranica i koje nitko nikada nije pročitao zato što su napisana teško razumljivim pravnim jezikom odlaze u prošlost. Ljudi su prije na njih pristajali i nije im uopće bilo stalo do toga što se s njihovim podacima događa. Mišljenja sam da nekim ljudima i dalje neće biti bitno što se s njihovim podacima događa. Većina će ljudi, ako im je stalo da dođu do tog nečeg što stoji iza pristanka, pristati dati svoje podatke kako bi došli do tog nečeg. To ih neće spriječiti.”

Dade se stoga zaključiti da će GDPR u konačnici biti pozitivna stvar za pojedince i bit će bolje za tvrtke jer nije istina da je trenutno iskustvo konzumacije klasičnih oglasa na internetu osobito ugodno, dapače, u većini slučajeva je u najmanju ruku naporno.

Kada vam se na tri ili četiri stranice za redom prikaže jedan te isti oglas, vi ćete naravno shvatiti da taj oglašivač želi komunicirati s vama o vašoj želji da kupite tu perilicu za rublje, međutim on vas neće pitati koliko vam je zapravo stalo do te perilice i neće odustati nakon što vi na niti jednoj od tih stranica niste kliknuli na njegov oglas.

“Ljudi koji djeluju unutar oglašivačke industrije vjeruju da ljudi žele oglašavanje, ali bolje oglašavanje. Ovisi o tome koji posao radite u kojoj ste fazi života i koliko dobro razumijete te koncepte, pogotovo u tehnologiji. To sve mijenja osjećaj kod ljudi o tome je li oglašavanje dobro ili loše. Čak i iznimno personalizirano oglašavanje.

Lok kaže da je iz osobnih razloga obrisao sav sadržaj koji je ikada objavio na Facebooku i sam Facebook profil te da je nakon toga otkrio da to nije imalo značajnog utjecaja na to kakve je oglase viđao i kakav mu je sadržaj prezentiran. “Facebooku ne trebaju sve te informacije kako bi vas upoznao, to sam na vlastitom primjeru otkrio. Na internetu o nama ima toliko informacija da vam se personalizirani oglasi mogu stalno prikazivati”, objašnjava.

“Osnovne informacije o korisnicima poput spola, dobi i lokacije dio su te platforme. To su informacije koje ljudi čak i u pravom životu do određene mjere spremno dijele. Ono što ljude vjerojatno iznenadi je doseg koji se može ostvariti upotrebom digitalne tehnologije. Mislim da je to doprinijelo tome da ljudi žele da se smanji volumen oglašavanja koji do njih dopire. ”

GDPR na neki način predstavlja pokušaj osvješćivanja da digitalna komunikacija nije nešto što se događa “nekom drugom” i nešto što “tek dolazi” već da je digitalna komunikacija vrlo stvarna, vrlo prisutna i da ju je potrebno razumjeti. Ta uredba nije uvedena samo da bi se nešto ograničilo, ona je uvedena da bi se nov način na koji društvo funkcionira po pitanju digitalne komunikacije institucionalizirao i uredio tako da je svima jasno što se i kako događa.

“Ljudski rod napreduje zahvaljujući ograničenjima koja se pred njega povremeno stavljaju. Ako netko sagradi zid, ljudi će pronaći način da ga zaobiđu jer znaju da je nešto s druge strane i oni to nešto, iz jednog razloga ili drugog žele”, kaže Lok. “Filozofski gledano, GDPR je dobra stvar za ljude jer ćemo postati bolji u bivanju ljudima i u poslovanju.”

Lok međutim kaže da mu se ne sviđa što je takva sveobuhvatna regulacija obuhvatila samo jedan dio svijeta te dodaje da će GDPR nedvojbeno naštetiti Europi kada je riječ o poslovnoj konkurentnosti. “Zakonodavac ne može znati sve o svakoj industriji da bi mogao predvidjeti kako će točno jedna uredba na njih utjecati i koliko će koju industriju takva uredba pogoditi. Zakoni se ne donose da bi svi ljudi bili sretni već da bi se standardiziralo ponašanje kako ne bi došlo da zloupotrebe ljudi ili materijalnih dobara”, kaže Lok.

“Pogledajte recimo skandal koji je izbio oko Cambridge Analytice i Facebooka. Tu se dogodila zloupotreba, ali nije prekršen niti jedan zakon jer zakonodavac nije mogao predvidjeti da se takva zloupotreba uopće može dogoditi. Takve stvari nije moguće predvidjeti. Evidentno je da se nešto loše dogodilo, ali niti jedan zakon nije prekršen (Facebook tvrdi da je prekršen dogovor između njih i Aleksandra Kogana koji je podatke o korisnicima proslijedio Cambridge Analytici, dok on tvrdi da je imao dopuštenje da s njima radi što želi i u ovom trenutku, koliko je poznato, Facebook Kogana nije tužio za navodnu ilegalnu distribuciju tih podataka. Mark Zuckerberg je u svjedočenju pred američkim Kongresom rekao da Facebook razmatra mogućnost traženja pravne zadovoljštine, op.a.). Takve stvari ljudima smetaju.”

Nadalje, jedan od aspekata GDPR-a koji mnogi slave, pojedinčevo pravo na brisanje podataka koje tvrtke o njemu imaju, Lok smatra neugodnošću koju većina korisnika neće koristiti. “Kada sam obrisao Facebook profil nisam vodio računa o tome na koliko sam se stranica s njime prijavljivao. Radio sam to, kao i mnogi, kako bih uštedio vrijeme, minutu tu, minutu tamo, pogotovo na mobitelu”, pojašnjava.

“Ako se netko odluči obrisati svoje podatke, svi će zaboraviti tko ste i morat ćete sve te stvari raditi ponovno. Nije realno očekivati da će većina ljudi htjeti svakog dana prolaziti kroz tu proceduru kako bi se prijavila na neki servis, a da ne pričamo o registraciji za takve servise.”

Lok smatra da će se ljudi prije ili kasnije naviknuti na novu uredbu, ali ga brine kako će se Europa snaći budući da ja malo vjerojatno da će se slični propisi uvesti na drugim velikim tržištima poput Sjedinjenih Američkih Država ili Kine.

“To je jedan od najvećih problema o kojem se nije vodilo računa kada se donosila ovakva sveobuhvatna uredba”, dodaje. “Smatram da je najbolji dio GDPR-a obveza da se na tržište unosi transparentnost. Bilo bi bolje da se prvo pokazalo korisnicima što će se raditi te da ih se naknadno tražilo dopuštenje, a ne ovako da se prvo traži dopuštenje bez da se zna što će se konkretno raditi.”

Izdvajamo