Šta je GDPR: Obaveze i prava koje svaki korisnik interneta treba da zna

Evropska unija donela je odluku da rigoroznije kontroliše korišćenje podataka posetilaca interneta, što je uslovilo stvaranje GDPR uredbe. Iako je javnost upoznata sa ovim promenama, pojedincima još uvek nije u potpunosti jasno šta sve donosi ova uredba. Velika je dilema da li se pravila GDPR-a podrazumevaju i za zemlje regiona i Srbiju.

 

Uzimajući u obzir da se nalazimo u digitalnom dobu i da većinu obaveza završavamo preko interneta, ne čudi činjenica da i kupovinu obavljamo online. Na internetu možemo pronaći mnoštvo zanimljivog i korisnog sadržaja kao što su zabava, obrazovanje, komunikacija, poslovanje, kupovina itd. Kako su države imale sve manju mogućnost da nadgledaju profesionalne korporacije, tako su one vrtoglavo rasle. Najbolji primeri su Facebook i Google.

Dvadeset petog maja 2018. godine GDPR uredba stupa na snagu. Do njenog stvaranja došlo je kada je Evropska unija rešila da povede računa o zaštiti građana jer na internetu nisu bili bezbedni. U stvarnom svetu uređen je zakon po kome su korisnici bezbedni, ali u virtuelnom stvari stoje drugačije.

Šta predstavlja GDPR i kakve promene donosi?

(GDPR – General Data Protection Regulation) kontroliše poverljivost i zaštitu podataka građana na području Evropske unije. Ova regulativa detaljnije određuje metodu prodaje, prikupljanja i skladištenja ličnih podataka. Između ostalog, preciznije je objašnjeno šta se sve smatra ličnim podacima korisnika, pa tu možemo videti informaciju da se između ostalog i IP adresa korisnika smatra ličnim podatkom.

Osnovni zadatak Evropske unije je da spreči velike korporacije da manipulišu ličnim podacima posetilaca sajtova. Opšte poznato je da online sistemi pribavljaju informacije o korisnicima. To se uglavnom radi da bi se lakše pronašla ciljna grupa i kreirala reklama koja će im biti zanimljiva, da bi se informisali o korisnikovim navikama i interesovanjima. Do sada mnoge korporacije nisu imale definisana ograničenja, a to su u većini slučajeva kompanije koje pružaju usluge društvenih mreža, e-commerce sajtovi ili cloud usluge.

Primer pronevere pokazao se na društvenoj mreži Facebook, koja je u više navrata upozoravana zbog distribuiranja informacija o korisnicima. Najbolji pokazatelj je istraživanje klijenata za vreme predsedničke kampanje u Americi. Društvena mreža Facebook je dopustila drugim korporacijama uvid u privatne informacije o posetiocima. Mark Zakerberg je uputio izvinjenje zbog ovog gesta pred komisijom Senata SAD.

Za Evropsku uniju izvinjenje je bilo nedovoljno, te su doneli odluku da uvedu GDPR. Ova uredba veoma rigorozno kontroliše metodu sakupljanja informacija o klijentima, a kazne su i više nego stroge. Facebook i Google su se među prvima našli na listi kažnjenih zbog nepoštovanja ove mere i platili su kazne koje iznose stotine miliona dolara.

Rigorozne mere postoje da bi se poštovala poslovna etika, da se spreči pronevera informacija o klijentima i da se uvede disciplina. Na ovaj način je klijentima mnogo jasnije koje podatke smeju kompanije da im traže, a koje ne smeju. Takođe, otkako je uvedena GDPR uredba, neophodan je pristanak klijenta i to je jedan od razloga zbog čega pojedini sajtovi imaju „iskačuće prozore”, gde se traži klijentovo odobrenje za uvid u lične podatke.

 

Web dizajneri rade punim kapacitetom da nove promene usklade sa već postojećim sajtovima. Primarni zadatak je da korisnicima obezbede mogućnost izbora prilikom dostavljanja ličnih podataka. Korisnici sami biraju da li žele da kompanije arhiviraju njihove lične podatke ili ne. Dobra vest za posetioce sajta je da nova pravila teraju korporacije da poštuju metode zaštite ličnih podataka.

Uticaj GDPR-a na korisnike interneta

Primenom GDPR metode prava posetilaca sajta mnogo bolje su regulisana. Lični podaci poput lozinke, IP adrese, brojeva kreditnih kartica, korisničkog imena i emaila korporacije moraju da koriste u skladu sa propisima. Kompanije imaju obavezu da lične podatke prikupe po novim pravilima, tako da sačuvaju informacije od eventualne manipulacije, a da ne narušavaju ljudska prava korisnika.

Značajna promena je što je korporacijama neophodan pristanak korisnika kako bi mogle da koriste njihove lične podatke. Posetioci su prilikom pristupanja sajtovima bili obaveštavani o promeni uslova korišćenja sajta. „Kolačići” (cookies), čiji je zadatak da prate korisnikova kretanja po sajtu, postali su transparentni. Posetioci su dobijali obaveštenja o njima prilikom prve posete sajtu.

Svaki korisnik ima pravo da bude upućen u koje svrhe će se upotrebljavati podaci, ko će sve imati uvid, kao i koliko dugo će se lični podaci skladištiti, i to pre davanja pristanka za njihovo korišćenje. Pogodnosti GDPR-a se vide i u tome što i kada pristanu da pruže uvid u lične podatke, građani EU u svakom trenutku mogu tražiti da se ti podaci izmene ili izbrišu.

U ovom trenutku postupak brisanja podataka je veoma kompleksan. Pred programere je stavljen izuzetno težak zadatak, jer oni moraju da obezbede tehničke uslove za ovaj zahtev. Uzimajući u obzir da je bezbednost podataka na prvom mestu, ukoliko dođe do njihovog kompromitovanja, korisnici moraju biti obavešteni u roku od 72 sata. Ukoliko se prekrše bezbednosni protokoli i dođe do prikrivanja propusta, može biti izrečena kazna i do 4% godišnje zarade ili 20 miliona dolara, zavisno od toga koji je iznos veći.

Uticaj GDPR-a na kompanije izvan EU

Zanimljiva činjenica je da, iako je GDPR usmeren na područje EU, njegov značaj osetili su i građani u regionu. Drugim rečima, svaka korporacija koja ostvaruje profit u EU prinuđena je da poštuje nova pravila. Ova činjenica nas dovodi do zaključka da, ako je neki sajt omogućen u delovima Evropske unije, on mora da poštuje uredbu GDPR. Pojedine američke korporacije su zabranile pristup svojim sajtovima korisnicima iz Evrope, a kao argument su istakle GDPR i smanjenje rizika od kažnjavanja.

Sve države koje žele članstvo EU moraju da poštuju ovu uredbu. Iz tog razloga je Srbija donela Zakon o zaštiti podataka o ličnosti (ZZPL), upamćen kao srpski GDPR. Ova uredba je predložena sa odloženom realizacijom kako bi korporacije u čijem je opisu posla prikupljanje podataka imale vremena da svoje poslovanje prilagode novom zakonu. Najavljeno je da će i ostale zemlje koje nisu članice EU doneti uredbu kojom će precizirati ovaj zakon. 

 

Kako GDPR utiče na IT industriju?

Velike promene u poslovanju su se primetile donošenjem ove uredbe. Iz ovoga možemo da zaključimo da su prava klijenta bila dosta narušena. Problemi nisu u potpunosti rešeni, naročito u kompanijama čija je delatnost prikupljanje podataka korisnika. Iako su Facebook i Google najpoznatiji, sve kompanije koje poseduju lične podatke korisnika su u opasnosti od kažnjavanja. Internet prodavnice, baš kao i društvene mreže, prinuđene su da donesu drastične promene u svom poslovanju. Pojedine kompanije će imati zadatak da preformulišu režim zarade na internetu.

Ove promene su ogromno upozorenje za veliki broj kompanija, ali i velika zaštita korisnika usluga na internetu. Zvaničnik EU je naglasio da je cilj da tehnologija služi ljudima, a ne obrnuto. Kako je svima jasnije šta je GDPR, prava korisnika, transparentnost i bezbednost na internetu biće mnogo ozbiljnije shvaćeni.