Europski dan zaštite osobnih podataka

Više od pola godine nakon uvođenja GDPR-a, pred nacionalnim i europskim tijelima novi su izazovi u provođenjima regulativa u području zaštite osobnih podataka, osobito u kontekstu predstojećih izbora za Europski parlament.

28. siječnja Europski je dan zaštite podataka i ujedno prilika za podizanje svijesti građana i građanki o zaštiti privatnosti i najboljim praksama zaštite podataka. Više od pola godine od kada je Opća uredba o zaštiti podataka ili GDPR stupila na snagu 25. svibnja 2018., u retrospektivi se može ustvrditi da je uvođenje novih regulativa na području zaštite privatnosti u prethodnoj godini bila jedna od najznačajnijih zakonskih promjena koje su utjecale na poslovanje i operativu kako profitnog, tako i neprofitnog sektora. U svibnju 2018. Institut za zaštitu osobnih podataka u Hrvatskoj je proveo istraživanje o tome koliko građani znaju o zaštiti privatnosti. Istraživanje, koje je provela Promocija plus na uzorku od 1300 punoljetnih ispitanika, pokazalo je da svaki deseti ispitanik misli da nitko ne koristi njegove osobne podatke, 40,5 posto ispitanika ne zna tko ih sve koristi. S obzirom na to da je uvođenje nove regulative rezultiralo povećanjem članaka u medijima i rasprava na društvenim mrežama na tu temu, za pretpostaviti je da je taj broj do danas ipak malo opao. Za konkretnije brojke o tome koliko su građanke i građani osvijestili način na koji se raspolaže njihovim podacima ipak će se morati pričekati novija istraživanja.

U međuvremenu, pojavljuju se novi izazovi u području zaštite osobnih podataka. Velike tehnološke tvrtke poput Facebooka i Googlea zbog kršenja privatnosti korisnika suočene su s kaznama u milijunskim iznosima. No, nisu to jedini slučajevi kršenja privatnosti građanki. Jedan od recentnijih skandala vezanih za curenje podataka korisnica bio je slučaj lanaca hotela Mariott, kojim je potencijalno bilo pogođeno do 500 milijuna gostiju hotela čiji su podaci iz baze posjetitelja ukradeni u hakerskom napadu. Podaci među ostalim uključuju brojeve putovnica, a za neke i podatke s kreditnih kartica. Razvojem tehnologije i umnažanjem baza podataka,a posljedično i izloženosti građana riziku od povrede njihovih podataka raste i broj ozbiljnih kršenja privatnosti i curenja podataka. Porast broja incidenata izvrsno ilustrira i vizualizacija „World’s Biggest Data Breaches & Hacks“ koju se može pronaći na ovom linku.

Trgovina i neovlašteno korištenje osobnih podataka građana utječe i na političke procese. Afera Cambridge Analytica ukazala je na to da su se osobni podaci korisnika i korisnica Facebooka koristili za utjecaj na birače u predizbornoj kampanji Donalda Trumpa, ali i u kampanji koja je u Velikoj Britaniji rezultirala Brexitom. U 2018. slični problemi postojali su i u Hrvatskoj. Jedan takav slučaj vezan uz zloporabu osobnih podataka potencijalnih glasača bio je onaj vezan za inicijativu „Srce Hrvatsko“ Miljana Brkića, s ciljem da hrvatski građani i građanke porijeklom iz BiH glasaju na općim izborima, o čemu je pisao Faktograf.

Što nas očekuje u predstojećoj godini?

Najveći potencijalni izazovi u pogledu zloporabe osobnih podataka građana u političkim kampanjama, prije svega putem društvenih mreža, u 2019. nas iščekuju povodom izbora za Europski parlament u svibnju. O važnosti ove teme kao i o svijesti o potencijalnim rizicima korištenja podataka građanki za utjecaj na ishod izbora govori i činjenica da je Europski parlament zaštitu osobnih podataka postavio kao jedan od prioriteta povodom narednih izbora. Politico je predstojeće izbore prozvao izborima na kojima prijeti najveća opasnost od hakiranja, internetskih trolova i utjecaja stranih agenata.

U međuvremenu, drugo područje borbe koje se otvara pitanje je objave podataka političara i političarki i korištenja osobnih podataka u novinarske svrhe na temelju javnog interesa. Europski sud pravde tako je u rujnu 2018. presudio da Europski parlament ne mora objavljivati podatke o tome na koji način njegovi članovi troše novac predviđen za dnevnice i osoblje. U ovom trenutku, glavna rasprava u pogledu veće transparentnosti slijedi na plenarnoj sjednici EP-a 31. siječnja, kada će europarlamentarci glasati za novi članak 11.a Poslovnika Europskog parlamenta kojim bi se propisala obaveza zastupnika da na internetu objavljuju sve svoje sastanke s lobistima. Ovo bi mogao biti povijesni korak u prema većoj transparentnosti Europskog parlamenta. S druge strane, ukoliko prijedlog ne bude izglasan, ukazat će na negativan trend u otvaranju europskih institucija. U ovom procesu jedan je od izazova i Opća uredba o zaštiti podataka, iz koje nije uvijek do kraja jasno gdje počinje, a gdje završava pravo na privatnost politički izloženih osoba.

Najvažnije točke zagovaranja u 2019. će, čini se, biti dodatna pojašnjenja i mišljenja Europskog Odbora za zaštitu podataka, kao i nacionalnih regulatornih tijela u pogledu korištenja podataka političara u javnom interesu, ali i za novinarske svrhe, kao i potencijalne prilagodbe nacionalnih legislativa o zaštiti osobnih podataka u kojima će se adresirati izazovi koje donose nove tehnologije na predstojećim izborima, ali i za sigurnost građana i građanki općenito.

Gong je Centar znanja u području građanskog aktivizma i izgradnje demokratskih institucija društva u okviru Razvojne suradnje s Nacionalnom zakladom za razvoj civilnoga društva.