Šta je GDPR: Kako se štiti privatnost na internetu

Usvajanje novih propisa koji brinu o privatnosti internet korisnika u Evropi, došlo je do velikih promena kada je rad kompanija u pitanju. Reč je o setu pravila koje je Evropska unija podvela pod jedno ime – GDPR (General Data Protection Regulation). Novi sistem uređivanja privatnosti korisnika zbunio je mnoge, a jedno od najčešće postavljanih pitanja jeste šta je GDPR i kako će se primenjivati u Srbiji i državama regiona.

Ono što je sigurno jeste da je bilo neophodno da se donese određeni set pravila. To je naročito postalo jasno jačanjem uticaja kompanija koje stoje iza najpoznatijih društvenih mreža i e-commerce sajtova. Tu se pre svega misli na Facebook i Google, čije se poslovanje u velikoj meri oslanja na informacije o korisnicima. Aktivnosti poput komunikacije, poslovanja, trgovine, zabave itd. zavise od ponašanja korisnika, a postojeći zakoni nisu adekvatno štitili privatnost na internetu.

Kako te promene u načinu korišćenja interneta nisu bile ispraćene adekvatnim zakonima, Evropska unija je odlučila da uredi ovu oblast. Rezultat je izglasavanje GDPR regulative, koja je na snazi od 25. maja 2018. godine.

Šta je GDPR?

GDPR, tj. Opšta uredba o zaštiti podataka, bavi se zaštitom ličnih podataka građana Evropske unije. Jedan od glavnih ciljeva ovog zakona je stroža kontrola aktivnosti kompanija koje posluju na teritoriji EU kako bi se sprečila manipulacija ličnim podacima. 

Da bi sistem funkcionisao, precizno je definisano šta potpada pod lične podatke. Važna novost je uključenje IP adrese korisnika u spisak personalnih informacija. Reč je o broju koji definiše „internet adresu” određenog uređaja koji je povezan na internet. GDPR je izglasan kako bi se velike kompanije naterale da poštuju pravila igre, što često nije bio slučaj. 

Problem je nastao upravo zbog zloupotrebe ličnih podataka koji su korišćeni za lakše targetiranje željene ciljne grupe, a sve u svrhu što bolje zarade na internetu. Iako je skupljanje određenih podataka legitiman proces, nedostatak regulative je omogućio kompanijama potpuni uvid u privatnost korisnika. Glavni razlog je naravno lakše plasiranje oglasa kako bi se proizvod promovisao onima koji bi to možda kupili.

To se čini tako što se na osnovu aktivnosti korisnika (pa čak i njegovih ličnih prepiski) kreira profil na osnovu kog mu se plasiraju npr. Google reklame. Najčešće je reč o kompanijama koje se bave internet prodajom, društvenim mrežama ili nude cloud usluge (npr. prostor na internetu za odlaganje fajlova). U ovim slučajevima lako dolazi do zloupotrebe jer nije postojala regulativa koja bi ograničila ponašanje kompanija.

Međutim, kako su kompanije postajale sve moćnije, slučajevi zloupotrebe su bili sve češći i očigledniji. Tako su korporacije kao što su Facebook i Google postale toliko moćne da su države jednostavno morale da reaguju. Vlasnik kompanije Facebook, Mark Zakerberg, morao je pred komisijom Senata da odgovara na prilično neugodna pitanja o korišćenju privatnih podataka. 

Iako se Zakerberg tada izvinio zbog počinjenih propusta, za EU to nije bilo dovoljno, pa je GDPR bio logičan potez. Da je reč o veoma strogom zakonu dovoljan dokaz su višemilionske kazne. Interesantno je da su glavni prestupnici bili upravo kompanije Facebook i Google. 

Koje promene je doneo GDPR?

Glavni zadatak ove regulative je bolja kontrola korišćenja ličnih podataka korisnika kako bi se sprečile zloupotrebe. Iako bi to neko možda pomislio, ideja nije da se spreči prikupljanje podataka korisnika (što je nemoguće), već da se uredi način na koji se to radi. Glavna novina je da je za određene aktivnosti neophodan pristanak korisnika. Zbog toga se sve više pojavljuju prozori sa pitanjem da li pristajete na određene „kolačiće” koji prikupljaju podatke o vama. Upravo su ova pravila naterala kompanije da mnogo transparentnije posluju.

Kako nova regulativa utiče na korisnike interneta?

Jasno je da su zahvaljujući GDPR-u prava korisnika mnogo bolje zaštićena. Tu se pre svega misli na lične podatke poput IP adrese, brojeva kreditnih kartica, korisničkih šifri itd. Sada su kompanije i zvanično u obavezi da štite lične podatke i da ih ne zloupotrebljavaju. 

Kao što smo već pomenuli, kompanijama je sad potrebno odobrenje kako bi imale uvid u određene podatke korisnika. Sada svako može da sazna u koje svrhe će se koristiti njegovi podaci, koliko dugo će biti čuvani, kao i ko sve sme da ih koristi. Dobra stvar je što čak i kad se da odobrenje, ono može da se povuče, tj. da traži da se njegovi podaci izbrišu iz baze. Na ovaj način je kompletan proces transparentniji.

Iako smo do sada pominjali najviše velike korporacije, odgovornost primene GDPR pravila u velikoj meri pada na profesije koje su okrenute internetu. Tako, na primer, pri izradi internet prodavnice treba obratiti pažnju da se ispoštuju pravila poput pop-up ekrana i načina čuvanja podataka. GDPR jasno precizira u kojim je situacijama potrebno obavestiti korisnike o statusu njihovih podataka. Tako je u vanrednoj situaciji neophodno obavestiti korisnike u roku od 72 sata. 

Kazne za nepoštovanje ovih i drugih mera su, blago rečeno, drakonske. Kažnjavanje može da bude 20 miliona dolara ili čak 4% godišnjih prihoda kompanije, u zavisnosti od toga koji je iznos veći. Iako taj procenat deluje relativno malo, treba uzeti u obzir da su glavni prekršioci kompanije koje godišnje zarađuju milijarde dolara, pa čak i mali procenat profita može da bude izuzetno velika suma.

Da li GDPR važi za kompanije iz Srbije i regiona?

Kad pogledamo šta je GDPR, jasno je da je to zakon koji se sprovodi na teritoriji Evropske unije. Ipak, to ne znači da su Srbija i druge zemlje van EU imune na zakon. Pre svega, svaka kompanija koja posluje na teritoriji EU, bez obzira na to iz koje je države, potpada pod ovu regulativu. Dakle, svaki sajt kojem je moguće pristupiti iz, npr., Nemačke mora da poštuje ovaj zakon. Rešenje je uskraćivanje pristupa građanima EU, što je ipak najlošije rešenje po biznis. 

Srbija, kao kandidat za članstvo u EU, obavezna je da usklađuje svoje zakone sa onim uz Unije. Iz tog razloga je donet Zakon o zaštiti podataka o ličnosti (ZZPL), koji je svojevrsna domaća verzija GDPR-a. Kako je reč o značajnoj izmeni u poslovanju, primena je odložena kako bi se biznisima dalo vremena da implementiraju neophodne standarde.

Uticaj uredbe o zaštiti podataka na online marketinške aktivnosti

Uvođenjem novih pravila značajno se menja način na koji se prilazi korisnicima. Iako su profesionalci iz oblasti digitalnog marketinga poštovali određene moralne norme, sada je to i zakonski definisano. Samo uvođenje je prilično veliki izazov pre svega za web dizajnere usled brojnih tenhičkih promena koje je neophodno uneti. 

Naravno, određena IT obuka je neophodna i za SEO eksperte, community managere i druge moderne profesije. Upravo zbog brojnih novih pravila koje donosi, ali i visokih kazni za njihovo nepoštovanje, neophodno je vrlo dobro znati šta je GDPR i kako uspešno poslovati u skladu sa njim.