25. svibnja je bio poseban dan u ovoj godini. Barem za nas u privatnom sektoru koji smo se morali boriti s novom Europskom birokracijom u obliku zakona kojeg vjerojatno znate kao GDPR (engl. General Data Protection Regulation).
Vjerojatno se do sada i vi dobili na desetke ako ne i stotine emailova od svih servisa koje ste ikada koristili u kojima piše kako su oni ažurirali svoje police privatnosti, kako zadovoljavaju EU GDPR norme i slično.
Kako to obično biva, postoje pojedinci koji već prvi dan dobivaju tužbe na osnovu ovog zakona, a među njima su i dvije najveće Američke kompanije – Facebook i Google. Obje kompanije su tužene jer (navodno) dijele podatke o korisnicima s trećim stranama i nisu zadovoljili norme koje GDPR zahtjeva.
Što se točno događa u tim kompanijama, možemo samo nagađati, no one će na sudu morati dokazivati da to nije istina. Facebooku je na kocki 3.9 milijardi eura, a Googleu 3.7 milijardi dolara.
To je ukupno 7.6 milijardi eura, odnosno 8.8 milijardi dolara na stolu. Njih je tužio Austrijski aktivist koji se bori za privatnost na Internetu – Max Schrems. Osoba koja već duže vrijeme kritizira ove kompanije zbog njihove politike prema korisnicima i njihovim podacima.
GDPR sam po sebi zahtjeva jasnu privolu korisnika da o njima smijete prikupljati podatke. To znači da vi svakom korisniku morate reći – “ove podatke skupljamo, koristimo ih za to i to, da li nam dajete privolu za to”. Ako korisnik kaže “da”, onda smiju skupljati podatke, ako kaže “ne”, onda ne smiju.
To je pojednostavljeni GDPR. Problem koji ovdje nastaje je što poslovanje tih kompanija nije samo u Europi, nego i u Americi, Aziji … Ako su kompanije u Americi, smiju li ti servisi prikupljene podatke pohranjivati u Americi i izbjeći GDPR? U pravilu ne, jer ako imaju Europske korisnike moraju barem za njih poštovati GDPR.
Problem je kako će se sve ovo tretirati jer mnoge non-EU kompanije nisu spremne za GDPR niti im je on razumljiv. Nažalost, neke stvari nisu razumljive niti nama u EU.
Ipak, treba napomenuti da su i Google i Facebook ažurirali svoje police privatnosti i da su rekle da su u potpunosti u skladu s GDPR-om. Dotična osoba – Max Schrems – tvrdi da su njihove promijene samo kozmetičke i da ne idu dovoljno duboko u korijen problema. Ono što su pred vas stavili Google i Facebook je iduće – “ovdje je nova polica privatnosti, pročitajte ju i stavite kvačicu da se slažete s njome”.
Ako ne stavite kvačicu, ne možete koristiti njihove servise, ako stavite kvačicu, prihvaćate sve uvjete i kompanije će poslovati kao što su poslovale i do sada. One su vam morale dati nekoliko privola gdje bi se korisnik mogao odlučiti želi li dati privolu za određeni segment ili ne.
Zanimljivo je da je Max Schrems tužbu protiv Facebooka “razbio” u tri odvojene tužbe. Tako tuži Facebook, te njegove akvizicije – Instagram i WhatsApp. Uz Google, to su 4 kompanije.
Zanimljivo je da su obje kompanije izdale kratko priopćenje da su njihovi proizvodi od početka vrlo sigurni, da se brinu o privatnosti korisnika, te da se već 12-18 mjeseci spremaju za GDPR i da je sve po zakonu. Vrlo brzo ćemo vidjeti hoće li EU probati kazniti Facebook i Google s enormnim kaznama ili su dotične kompanije našle “rupu” u zakonu i sve će ostati po starom.
Piše: B.P.