KRAĐA PODATAKA Ako se sami ne pobrinete za zaštitu, ni GDPR neće pomoć

Ako se sami ne pobrinete za zaštitu, ni GDPR neće pomoći. Otkriće da je Cambridge Analytica upotrebljavala osobne podatke s Facebooka u nekim izbornim kampanjama samo je potvrdilo ono što je već odavno problem. Europa je s GDPR-om napravila korak dalje u zaštiti podataka na mreži, ali ne treba se zavaravati – podaci su zlato novog doba i pirati će uvijek naći načina da dođu do njega.

Buđenje koja potresa Facebook u prvi je plan ponovno stavila privatnost, za koju su mnogi stručnjaci odavno ponavljali da je ugrožena na društvenim mrežama. Carstvo Marka Zuckerberga, Facebookova osnivača, opasno se trese zbog moguće zloporabe osobnih podataka korisnika, a on, veliki informatički i poslovni guru iz Silicijske doline, danima je ostao nijem na zbivanja koja su snašla njegovu divovsku tvrtku s 2,2 milijarde korisnika. Sve je krenulo nizbrdo kad se otkrilo da je britanska tvrtka Cambridge Analytica iskoristila podatke 50 milijuna Facebookovih korisnika za kampanje političara, a nagađa se da je prste imala i u zadnjim američkim predsjedničkim izborima te referendumu o Brexitu.

Na temelju tih podataka (dobivenih, čini se, rješavanjem kviza) izradila je osobne profile, što je omogućilo utjecaj na politički odabir birača. Facebook je rečeno da se podaci rabe za ‘znanstvena istraživanja’, što su čarobne riječi koje bez previše propitivanja uvijek otvaraju sva vrata. To se vidi i na njegovu primjeru. Naime, Facebook je nakon tog objašnjenja Cambridge Analyticci odmah dao pristanak ne mareći, očito, previše za moguće razmjere zloporabe i posljedičnu štetu za tvrtku i korisnike. U Skupštini Ujedinjenoga Kraljevstva zatražili su Zuckerbergovo objašnjenje o svemu i nalog za pristup podacima Cambridge Analytice. Izrael, Australija i Njemačka žele znati jesu li i koliko njihovi građani oštećeni nezakonitim prikupljanjem podataka, a u SAD-u Federalno povjerenstvo za trgovinu pokreće istragu.

U Europskoj uniji skandal se poklopio s uvođenjem Opće uredbe o zaštiti osobnih podataka (General Data Protection Regulation) koja će se početi primjenjivati od 25. svibnja 2018. u svim članicama. Njome podaci postaju vlasništvo pojedinca i određuje se kako ih prikupljati, upotrebljavati, obrađivati i pohranjivati. Građani podatke mogu dati na upotrebu ustanovama od povjerenja na određeno vrijeme i u određene svrhe, a za upotrebu podataka daje se pristanak. Prema Uredbi, osobni su podaci ime, adresa, e-adresa, IP i MAC adresa, GPS lokacija, RFID tagova i kolačića na web-stranicama, telefonski broj, fotografija, video snimke pojedinaca, OIB, biometrijski podaci (otisak prsta, snimka šarenice oka), genski podaci, podaci o obrazovanju i stručnoj spremi, plaća, kreditnom zaduženju, bankovnim računima, zdravlju i spolnom usmjerenju. Odredbe zahvaćaju sve tvrtke bez obzira na veličinu, javne ustanove, tijela i agencije koje rabe ili obrađuju podatke građana Europske unije. U slučaju nepoštovanja odredbi određuju se visoke kazne: do četiri posto ukupnoga godišnjeg prometa organizacije na svjetskoj razini ili do dvadeset milijuna eura, ovisno o tome koja će vrijednost biti viša. Njemačka skupština donijela je zakon koji stupa na snagu kad i Uredba, a koji određuje trogodišnji zatvor za upotrebu podataka bez pristanka. Nositelj osobnih podataka imat će pravo na prigovor, pravo na zaborav (brisanje) te pravo na prijenos.

Digitalno oglašavanje tako će se ograničiti, oglašivači će imati veće troškove zbog prilagodbe Uredbi, ali zadobit će povjerenje korisnika. Koliko je ono važno, vidi se odlično u slučaju Facebooka, čiji broj korisnika pada kao i vrijednost dionica. On je, inače, već bio na udaru europskoga zakonodavstva zbog zaštite osobnih podataka, a Apple, Amazon, Microsoft i Google europska je vlast istraživala zbog mogućeg udruživanja u trustove. U Americi su to tumačili protuameričkim potezima, što se u Europi nijekalo. Sad neki misle da američki zakon o antitrustu nije uspio pratiti digitalnu ekonomiju i pojavu monopolnih usluga. Iako SAD ima odredbe o zaštiti osobnih podataka, raštrkane su po različitim zakonima umjesto da se pruža sveobuhvatna pravna zaštita. Ističe se potreba da se sve ujedinu u jednom zakonu i da se odredbe ne preklapaju te ne proturječe u više zakona, poput onih o zdravstvu i financijama. Prijedlozi s rješenjima slični su europskoj uredbi, pa je moguće da će događaji s Facebookom ubrzati donošenje takva zakona i u Americi. Budući da su rupe u zakonima uvijek moguće, građani se i sami mogu odmah osigurati od krađe podataka. Krajnja mjera uvijek je brisanje korisničkog računa, ali prije toga mogu se zaštititi i provjerom aplikacija.

U postavkama aplikacija vidi se sve što je povezano s računom na Facebooku pa treba odlučiti pristaje li se na prikupljanje i dijeljenje podataka ili se prekida povezivanje i pristup toj aplikaciji. Količinu podataka koji se mogu slijediti na Facebooku također se može ograničiti Chromeovim skrivenim načinom rada i drugim sličnim načinima privatnog pregledavanja. Tako se briše povijest pregledavanja i pretraživanja, uklanjaju se i svi kolačići za praćenje. Zanimljivo je da Facebook može pratiti posjet mrežnim stranicama iako se u tom trenutku profil ne upotrebljava. Da bi se doskočilo mogućnosti da te podatke rabe oglašivači i nepoželjne treće strane, treba otići na postavke sigurnosti i prijave u kojima se vide sve otvorene sesije (posjećene stanice i kretanje na mreži u nekom vremenu) te se odjaviti svaki put ako se ne upotrebljava Facebook. Nadalje, veza s prijateljima i obitelji može se održavati bez dopuštanja programa povezivanja s korisničkim računom. Da Facebook ne bi imao pristup osobnim podacima, mjestu i značajkama pametnog telefona, s telefona treba izbrisati aplikacije Facebook, Facebook Messenger, WhatsApp i Instagram. Ako je stalno odjavljivanje s Facebooka zamorno, mogu se upotrijebiti blokeri za praćenje treće strane. Koriste se algoritmom koji otkriva društvene mreže i oglašivače koji prate korisnike te ih zaustavlja. Ne treba nasjedati ni na besplatne usluge ili istraživanja s pomoću kojih se mogu otkriti podaci o sklonostima i ponašanju osobe.