Zaštita podataka koja ne štiti podatke
30. septembar 2016.
Evropski aktivisti za zaštitu ličnih podataka u maju su slavili. Na snagu je stupila nova regulativa kojom su evropski građani dobili veća prava. Na primer, mogućnost da podnesu tužbu protiv kompanija ukoliko sumnjaju da je bilo zloupotrebe njihovih ličnih podataka. Ranije je onaj koji bi uočio takav prestup recimo Fejsbuka, morao da stupi u vezu s irskim aktivistima za zaštitu podataka, jer se evropska centrala Fejsbuka nalazi u toj zemlji. Novom uredbom, u takvim slučajevima, korisnici će moći da se obrate službi u svojoj zemlji. Obe službe onda deluju zajedno. Ukoliko su različitog mišljenja, konačnu odluku donosi zajednički evropski Odbor za zaštitu ličnih podataka.
Još jedna novina: prilikom prelaska s jedne društvene mreže na drugu, korisniku će morati da se omogući „prenos" njegovih podataka, poput i-mejlova ili slika. I internet-kompanije neće imati pravo podatke koje su dobile za jednu određenu svrhu da koriste u druge ili da ih dalje prosleđuju, bez da su prethodno za dozvolu pitale korisnika. Takođe bi trebalo da postoji „pravo na zaborav", što znači brisanje ličnih podataka sa mreže, ukoliko korisnik to zatraži.
Prema oceni Komisije, od zakonske izmene bi trebalo da profitiraju i kompanije. Sama činjenica da će postojati samo jedan kontrolni organ, branši bi mogao da donese uštedu veću od dve milijarde evra godišnje, procenjuje EU.
Kompanije koje se bave internet-trgovinom tako vide olakšice u evropskom onlajn-poslovanju. Ono je do sada bilo daleko ispod očekivanja, jer mušterije nisu imale poverenja u bezbednost takvog načina kupovine.
Mnoge kompanije čekaju
Ali sve to samo stoji na papiru. Iako su zakonske izmene stupile na snagu u maju, zemlje-članice EU imaju pune dve godine vremena da svoje nacionalne zakone prilagode evropskom. U Nemačkoj se to odnosi na oko 300 zakonskih odredbi.
Mnoge kompanije još nisu spremne za te novine. Za skoro svaku drugu kompaniju u Nemačkoj, Zakon o zaštiti ličnih podataka još uvek nije neka tema, pokazalo je istraživanje informatičkog udruženja Bitkom. Jedna trećina kompanija sa preko dvadeset radnika doduše zna šta treba činiti, ali još uvek ne želi da se bavi potrebnim reformama. Dvanaest odsto kompanija još uvek ništa o tome nisu čuli.
Suzane Demel, ekspertkinja za zaštitu ličnih podataka i bezbednost u informatičkom udruženju Bitkom, zatražila je od kompanija da ne odugovlače previše s prilagođavanjem novim zakonskim izmenama i upozorila: „Po završetku prelaznog roka u maju 2018, predviđene su velike kazne za kompanije koje se ne pridržavaju novih pravila." One zaista nisu male. Maksimalna novčana kazna može biti četiri odsto od njihovog ukupnog prometa.
Ignorisanje važnih igrača
Ali problemi dolaze i sa sasvim druge strane. Prema istraživanju univerziteta u Kaselu, novom regulativom nisu obuhvaćene važne oblasti interneta. Aleksandar Rosnagel, profesor za ekonomsko pravo kaže: „Svi moderni izazovi za zaštitu ličnih podataka, kao što su društvene mreže, Big Data, internet pretraživači, Cloud Computing, Ubiquitous Computing i drugi ignorišu se u regulativi."
To dovodi do pravne nesigurnosti: „S obzirom na to da su razlike u odnosu na nemački zakon nejasne, pravna situacija će u Nemačkoj postati nepreglednija, možda čak i gora."
Jedinstven, moderan i efikasan evropski zakon za zaštitu ličnih podataka i jednaki uslovi konkurisanja za kompanije koje nude internet usluge – to nastoji da se postigne novom regulativom EU za zaštitu podataka. Rosnagel dolazi do poražavajuće ocene da ti ciljevi neće biti realizovani, zato što je regulativa isuviše apstraktna i dozvoljava previše izuzetaka.
Nakon dugotrajnog procesa, na evropskom nivou ne bi trebalo očekivati dalje izmene. S obzirom da EU-regulativa ne ukida nemačko pravo, Rosnagel zaključuje: „U mnogim slučajevima biće nejasno ili sporno, koja odredba se primenjuje u pojedinom slučaju. Nemački zakonodavci tu moraju da utvrde nova, prilagođena pravila."
Ipak, nemačka vlada do maja 2018. godine ima vremena da se pripremi na novu situaciju.