Tvrtke kao što je Facebook, naime, morat će uvesti učiniti puno više nego dosad kako bi zaštitile privatnost svojih korisnika i osigurale da podatke dobivaju samo uz njihov izričiti pristanak. A ako ne budu poštivale nova pravila, slijede im ozbiljne kazne - sve do 4% godišnjih prihoda ili 20 milijuna eura, koji god iznos da je viši.
Novi EU regulator, obavezni pristanak korisnika i “pravo da budu zaboravljeni”
GDPR, koji je u pripremi više od šest godina, zamijenit će čitav niz trenutnih zakona za zaštitu podataka i stvoriti novog paneuropskog regulatora nazvanog Europski odbor za zaštitu podataka, koji će imati moć da financijski kažnjava tvrtke, piše Guardian. Regulirat će način na koji tvrtke prikupljaju, procesiraju i izvoze podatke i tražiti da im zaštita podataka bude prioritet u bilo kojoj operaciji.
Usto, proširit će pravo građana EU-a da “budu zaboravljeni” na internetu u “pravo da budu izbrisani”, a moći će i prenositi podatke iz jedne organizacije u drugu. Njihov pristanak na davanje podataka morat će biti eksplicitan i informiran, a moći će ga opozvati u bilo kojem trenutku.
Osobni podaci na koje se GDPR odnosi su svi podaci pomoću kojih se osoba može identificirati, uključujući ime, fotografije, email adresa, IP adresa, bankovni detalji, objave na društvenim mrežama, medicinske informacije, biometrijski podaci i seksualna orijentacija. Novom regulativom neće biti zahvaćene samo europske tvrtke, već sve koje procesiraju podatke stanovnika EU-a.
Moći ćete saznati koje sve podatke šef ima o vama
Korisnici Facebooka, Googlea, Amazona i drugih tvrtki koje prikupljaju podatke o nama kako bi ih iskoristile za ciljano oglašavanje moći će zatražiti i dobiti te podatke pomoću “zahtjeva za podatke o subjektu”, a po želji i zatražiti njihovo brisanje.
Štoviše, moći će zatražiti i dobiti i podatke koje njihov vlastiti poslodavac prikuplja o njima, a to se odnosi, vjerovali ili ne, i na sve e-mailove u kojima se radnik spominje, izvještaju o njegovom učinku na poslu, intervjue za posao, evidenciju o plaćama, izostancima i kaznama, snimke nadzornih kamera, čak i vezanih telefonskih razgovora.
“Ovo mijenja ravnotežu moći od divovskih kompanija za digitalni marketing kako bi se fokusirao na potrebe pojedinaca i demokratskih društava. To je nevjerojatni napredak”, smatra Jeffrey Chester, osnivač Centra za digitalnu demokraciju.
“Ovo tjera kompanije da budu znatno promišljenije i rigoroznije u vezi toga koje podatku prikupljaju i za što ih koriste”, slaže se David Carrol, izvanredni profesor iz Škole dizajna Parsons u New Yorku.
Udarac ili pomoć Facebooku i Googleu?
Iako se radi o europskoj regulativi, ona će vjerojatno imati utjecaj i na ostatak svijeta. Facebook je tako već najavio da će ponuditi jednaku kontrolu privatnosti i korisnicima izvan Europe. Međutim, njihovi postupci daju nešto drukčiju sliku: Reuters javlja da će tvrtka promijeniti svoje uvjete korištenja tako da 1.5 milijardi korisnika izvan Europe više neće biti pokriveni europskim zakonima o privatnosti, koji su dosad vrijedili za njih jer je sjedište Facebooka u Dublinu.
S druge strane, pitanje je hoće li se startupi i druge manje tvrtke koje nemaju ljudske i financijske resurse giganata poput Facebooka nositi s novim regulacijama. Iznosi koje će morati potrošiti kako bi zadovoljili kriterije mogli bi biti milijunski, pogotovo zbog konzultanata za regulacije koji će papreno naplaćivati svoje usluge, prenosi Index. Ako manje i novije tvrtke zbog toga budu na gubitku, neželjeni efekt regulacije bit će taj da će pomoći Facebooku i sličnima, jer će naštetiti njihovoj konkurenciji.
Dnevnik,ba