Prosvjed protiv GDPR-a - Monitor.hr
26.03.2018. (10:57)

Prosvjed protiv GDPR-a

Još je sitno vremena ostalo do implementacije GDPR-a koji će značajno promijeniti način poslovanja informatičkih tvrtki i načine na koji te tvrtke upravljaju podacima svojih korisnika, ali kontroverze ne jenjavaju. Najnoviji je tako događaj prosvjed hrvatskih informatičara protiv implementacije GDPR-a.

Prosvjed je održan na Jelačićevom trgu dan nakon prosvjeda protiv ratifikacije Istanbulske konvencije, ali je prošao posve nezapaženo, unatoč činjenici da se na prosvjedu okupilo čak dvadeset i osam prosvjednika, što ovaj prosvjed čini najvećim prosvjedom informatičara u ukupnoj povijesti Hrvatske. Organizatori tvrde kako je live stream pratilo još barem tristo ljudi, te kako su na zatvorenoj Facebook grupi dobili snažnu podršku svih okupljenih, no kvartovski policajac koji je osiguravao događaj kaže kako ne može potvrditi niti opovrgnuti te tvrdnje, ali osim pobrojanih nazočnih prosvjednika moguće je da ih je bilo i nešto više, jer su prosvjednici svo vrijeme prosvjeda gledali u svoje mobilne telefone, što su činile i druge grupe ljudi na istoj lokaciji, ponajviše oni koji su čekali tramvaj.

Naši reporteri na licu mjesta pitali su nazočne zbog čega prosvjeduju; zanimljivo je da su svi koji su pristali na razgovor izrazili nespremnost davanja osobnih podataka, pa njihove komentare prenosimo anonimizirano u skladu s uzusima GDPR-a:

N.N., backend administrator: “Oni nisu normalni! Meni kad netko zatraži da obrišem sve njegove podatke, ja moram prekopati sve stare trake backupa i one što smo ih ostavili u staroj zgradi kad smo selili i nitko ne zna gdje su završile! Sad ja moram pregledati sve te trake, izbaciti sve zapise o toj osobi s te trake i da nakon toga taj backup bude i dalje ispravan! I tako svaki dan, sve više i više takvih zahtjeva! Po cijele dane ništa ne radim, samo premotavam trake naprijed i nazad!!”.

B.K., blockchain developer: “J… im m…. europsku, sje…. su mi kompletan poslovni model, šup… jedni banksterski i novosvjetskoporednički!! Ode moj ICO putem Agrokora!!!”.

D.T., vlasnik tvrtke za mobilne aplikacije: “Ovo je naprosto nemoguće, ovako se neće moći raditi. Pa, što ti ljudi misle, kad netko skine besplatnu aplikaciju, da je neće na neki način platiti? Pa, ja sam na svakom korisniku koji igra naše igrice zarađivao osam kuna na osnovu njegovih privatnih podataka i popisa njegovih frendova! Sad to više ne mogu, odnosno mogu ali moram tražiti dozvolu korisnika i moram napisati s kim ću sve dijeliti korisnikove podatke. Još bih ja to nekako i podnio, ali moram navesti kome sve dajem podatke, i sad mi je tu problem: ja sam znao i Stipi i Ivi prodati iste podatke, a onda bi Ivo obično od Stipe još jednom kupio iste te podatke, a sad će svi vidjeti tko kome što prodaje… pa, znate li vi kakav je to udar na digitalnu ekonomiju?!?! BDP će nam samo zbog toga pasti za pola posto!”.

Ž.Č, korisnička podrška: “Ja idem loviti medvjede. Neću ja više ovo, ovo više nije normalno. Nekad sam mogao pričati s korisnikom i svašta pitati, sad za svaku glupost moram pitati korisnika za pristanak. Za svaku, ali baš za svaku! Ma, i to bih ja podnio, godine rada u korisničkoj podršci očeličile su me i pripremile na svašta, pa i na lov na medvjede. Problem je drugi: mi sad od korisnika tražimo toliko pristanaka da su oni sami počeli od nas odustajati: kažu kako im je postalo jednostavnije dobiti kredit s tri nezaposlena jamca u nekoj banci, nego dobiti od nas i najjednostavniju podršku u razumnom roku”.

P.N., software architect: “Utrostručio sam vrijeme planirano za buduće aplikacije: dosad nam je korisnikov podatak bio najobičniji skup bajtova, sad je to Njegovo Veličanstvo Korisnikov Podatak s kojim moramo posebno oprezno: pazi kako ga prebacuješ kroz servise, pa ga enkriptiraj, pa ga dekriptiraj, pa ga drži stalno u bazi ali pri obradi samo privremeno, pa pazi tko sve smije do tog podatka, pa logiraj tko je kad i zašto pristupio podatku, pa jesi li osigurao dovoljnu razinu sigurnosti između servisa i na pohrani, pa treba li tebi za taj servis uopće taj korisnički podatak, pa osiguraj da je to sve obrisano kad si gotov, pa provjeri jesi li siguran, pa je li možda negdje slučajno ostao neki podatak, pa jesu li te hackirali, pa ako jesu što si učinio, pa ako si to učinio je li to bilo dovoljno… jeste li vidjeli kako izgleda Hello, world kojeg po novom moraju raditi naši stažisti što se tek uče programiranju? Ima tri stotine linija!!!”.

A.K., projekt manager: “Suočen sam s teškim zadatkom: korisnici će imati pravo preuzeti sve svoje podatke i preseliti ih na novi servis. To je nimalo jednostavna operacija koja traži interoperabilnost podataka. A softverske firme su kao rogovi u vreći, svi imaju neke svoje tipove podataka koji nisu uskladivi s drugim firmama. I sad bih ja trebao sređivati da korisnik moje tvrtke može preseliti u Stipinu, Matinu, Antinu, Perinu tvrtku i automatski ih integrirati u njihov softver. Još bih ja to možda i napravio, ali to je toliko posla da je moj developer zadužen za interoperabilnost dao otkaz. Dali su otkaze i developeri iz Stipine, Matine, Antine i Perine tvrtke. Čujem da su se okupili svi zajedno i osnovali firmu, rade neku igru na neku popularnu temu s preživljavanjem, sad su navodno svi ludi za takvim igrama: iz zrakoplova izbace igrače na kartu Hrvatske, i onda tko duže preživi čitanje stvarnih vijesti i streaming zabavnih emisija sa televizije…”.

G.D.T., security inženjer: “Mi radimo oblačnu uslugu za druge tvrtke. Druge tvrtke nemaju pojma što rade, misle da je oblak nešto što automatski rješava njihove probleme. Ne zapošljavaju developere koji se razumiju u sigurnost, rade proizvode koje svaki osnovnoškolac s Kali distribucijom može provaliti u jedno poslijepodne. I tko je onda kriv? Naš oblak! Naš oblak je kriv što oni ne znaju programirati!! I, tko to treba prijaviti? Oni, ali oni ne prijavljuju, a ako ja prijavim onda zbogom korisniče! A tko treba čuvati logove? Tko čuva backup? Pa, sve je u oblaku, kažu; ne treba nam backup, ne trebaju nam logovi, vi ćete se za sve to pobrinuti. Evo, imate i security inženjera, za što ga plaćate?”.

M.O., stručni časopis Kogoj: “Imali smo velikih problema kad smo htjeli napraviti temu broja o GDPR-u: angažirali smo pet stručnjaka kako bismo temu broja pokrili sa svih strana, a pet su stručnjaka dostavili osam mišljenja, i niti jedno mišljenje nije se podudaralo s ostalim mišljenjima”.

A.S., telemarketing: “Ne valja to. Kome ću sad prodati brojeve mobilnih telefona kad dođu izbori? Ma, ni pokloniti ih ne smijem, pa da mi pobjednička stranka kasnije vrati uslugu! I bankari bježe od mene kad me vide na ulici!”.

K.G., IT djelatnik u javnoj upravi: “Ja razumijem ljude, ali što da ja radim? Postojeći sustav nema šanse da se prilagodi GDPR-u, za novi sustav nema se novca, podaci ionako cure po papirima i njima se nabacuju kako tko stigne, a moj status je na razini čistačice i električara. Uostalom, ja sam jedini u cijelom tijelu koji je za GDPR uopće čuo. Tko će biti kriv? Ha, što da vam kažem: upisao sam tečaj za električara”.

Neimenovani djelatnik tvrtke ZAPIS IT: “Kao što svi znamo, ZAPIS IT koristi samo najviše standarde zaštite podataka i nema šanse da korisnički zapisi mrdaju! Oni su kod nas lijepo arhivirani, lijepo zaštićeni, na toplom i dobro im je. Naglašavam da građani ne trebaju brinuti o tome što se s njihovim osobnim zapisima događa: ne događa se ništa. Odnosno, ne događa se ništa osim onoga što državna tijela trebaju, ali to je upravo izvrsno regulirano zakonima. Ja čak niti ne razumijem što će nam GDPR kad u našim zakonima imamo ugrađenu zaštitu osobnih podataka. To je valjda to neko pomodarstvo koje nam dolazi iz EU, znate ono besposlen pop i jariće krsti…”.

Na naš upit što se dogodi kad netko zatraži brisanje svojih podataka, odgovorio je: “Ma, može! Svaki građanin može tražiti dopisom uz priloženu taksu od dvadest kuna da se njegovi zapisi brišu. U zakonskom roku dobit će i odgovor kako su njegovi zapisi obrisani”.

Na kavici u obližnjem kafiću susreli smo i visokog političara koji je također anonimno izjavio kako razumije zabrinutost građanstva i njihovu želju za zaštitom osobnih podataka; otkrio nam je, neformalno, kako je u tijeku organiziranje Data Protection Authority pri Poreznoj upravi, tijela koje treba nadgledati provođenje GDPR-a i kažnjavanje tvrtki koje su u prekršaju. Upitan ne bi li to ipak trebala obavljati stručnija tijela, odgovorio nam je da za traženje prekršaja nema stručnijih od poreznih inspektora.

Autor je jedan od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba. Jedan je od 25 najboljih IT konzultanata u Hrvatskoj, prema izboru korisnika tih usluga. Autor je i SF knjige ‘Umišljena inteligencija’, koju u obliku e-booka možete besplatno skinuti na svoj Android uređaj s Google Play.


Slične vijesti

13.05.2023. (22:00)

Pravila, regule, dekreti, regulatori, stavci i članci...

Zašto Googleov Bard nije dostupan u EU?

Niti na jednom od 27 tržišta europskog bloka Google nije aktivirao pristup svojem novom chatbotu. Naravno, uvijek ga možete “zavarati” korištenjem VPN-a i virtualnom promjenom lokacije s koje mu pristupate, ali to nije poanta – bitno je ono zbog čega Google nije službeno donio svoj najiščekivaniji alat u Europsku uniju. Kao prvi, očigledni odgovor, nameće se stroga europska Opća uredba o zaštiti podataka (GDPR), zbog koje je nedavno i ChatGPT bio onemogućen na području Italije. Tada su regulatori zahtijevali da OpenAI osigura provjeru dobi korisnika i uskladi svoje upravljanje osobnim podacima s europskim pravilima, a tek nakon toga ChatGPT je mogao biti ponovno stavljen u funkciju. Službenog odgovora iz Googlea nema, no s portala WinFuture za pojašnjenje su pitali – Bard. On im je odgovorio upravo kako je bilo očekivano: Sustav trenutačno nije potpuno usklađen s GDPR-om, a kada se to dogodi, postat će dostupan i na području Europske unije. Bug

23.12.2022. (08:00)

Nadam se da će uvažiti

Stručnjak za GDPR: Utjerivači dugova više vas neće moći maltretirati pozivima

Agencije za naplatu potraživanja otkupljuju dugove loših kredita od banaka i teleoperatera i potom ih same naplaćuju. Oni kojima je dug prodan žale se na postupanje tih agencija, no nitko im ne može pomoći jer su agencije osnovane kao trgovačka društva, a ne kao kreditne institucije. B2 Kapital većinom je otkupljivao loše kredite od banaka. Nakon afere najvećeg curenja podataka, iz AZOP-a su započeli istragu. Kako god završilo, ishod ovog slučaja malo će postrožiti zakonske regule. Dok je nedvojbeno da je agencija za naplatu potraživanja odgovorna za curenje podataka, banka je instanca koja je provodila nezakonitu obradu podataka broja mobitela. Ako je točna pretpostavka da banke imaju manje-više slične ili iste politike privatnosti, to znači da će ubrzo sve banke u RH morati mijenjati svoje politike privatnosti. Index

17.12.2022. (20:00)

Najveće curenje osobnih podataka u Hrvatskoj

Odakle Agenciji za naplatu potraživanja toliko osobnih podataka građana?

Odakle agenciji za naplatu potraživanja toliko osobnih podataka građana?

GDPR stručnjak Duje Prkut, izvršni direktor udruge Politiscope koja je fokusirana na zaštitu privatnosti, digitalnih prava i temeljnih demokratskih procesa, kroz korištenje GDPR-a kao ključnog alata za temeljitu transformaciju digitalne javne sfere naglašava da B2 Kapital očekuje vrlo paprena kazna ako državna Agencija za zaštitu osobnih podataka njihove mjere sigurnosti ocijeni kao nedostatne za sprječavanje ovakvog događaja. “Na zaključak da je razina zaštite niska upućuje i činjenica da je privatna agencija za vjerojatni sigurnosni incident doznala tek nakon obavijesti AZOP-a”, ističe Prkut u razgovoru za Index. Podsjetimo, iz Agencije za naplatu potraživanja B2 Kapital u javnost su procurili osobni podaci o 77.317 fizičkih osoba koji uključuju ime i prezime, OIB, datum rođenja, adresu stanovanja, naziv i OIB poslodavca, broj telefona/mobitela, e-mail, dugovanje prema B2 Kapitalu, iznos glavnice te iznos zateznih kamata. Index

07.05.2022. (01:00)

Good guy Google

Kako natjerati Google da vas zaboravi

Google je dominantan u svijetu internetskih tražilica, a to dokazuje i činjenica da se njome služi čak 3.8 milijuna ljudi u samo jednoj minuti. Naši privatni podaci često su razbacani na raznim web-mjestima i zbog toga je teško sa sigurnošću reći da neki od njih nisu oni koji su privatni, ili oni koje jednostavno ne želimo da drugi vide kada upišu naša imena u tražilicu. Upravo zbog tog problema, Google je razvio proces koji nam dopušta da zatražimo da neki naši podaci budu maknuti iz rezultata tražilice. Google će u većini slučajeva odobriti vaše zahtjeve za uklanjanje rezultata pretraživanja koji otkrivaju osobne podatke: adrese, brojeve telefona, medicinsku dokumentaciju, fotografije i snimke koje mogu biti inkriminirajuće za nas i slično. Lider

22.04.2022. (13:00)

Džepni pomoćnik

Hrvatska platforma Regula sprječava GDPR kazne za kolačiće

Većina današnjih web stranica sprema kolačiće na uređaje posjetitelja, što prema važećem zakonodavstvu zahtijeva privolu korisnika. Nažalost, jako velik broj hrvatskih web stranica tu privolu još uvijek ne prikuplja na ispravan i zakonit način. Takve probleme želi riješiti Regula, novopokrenuta platforma za upravljanje privolama za kolačiće s jedinstvenim značajkama, prva sa sučeljem i korisničkom podrškom u potpunosti na hrvatskom jeziku. Njezin osnivač kaže kako je u svom radu shvatio da većina obavijesti o kolačićima na koje nailazimo nije dovoljno transparentna niti uopće nudi mogućnost izbora posjetiteljima – s tim da neke web stranice koriste servise koji to niti ne omogućuju. Na taj način tvrtke riskiraju novčane kazne, ali i rušenje vlastite poslovne reputacije te gubitak korisničkog povjerenja. Lider

23.03.2022. (12:00)

Konačno virtualni kolačići finog okusa

Stiže doba “zero-party” podataka: Ne trebate pretpostaviti što korisnik želi, sve što treba je pitati

Google planira ukinuti third-party kolačiće početkom 2023. godine čime će se promijeniti način na koji se prati online ponašanje korisnika. Pojavit će se nove prakse, strategije, ali i pojmovi. Jedan pojam koji obećava promjenu i o kojem se posljednjih dana sve više priča je zero-party data. Podaci su to koje brend skuplja izravno od samog korisnika i koristi u svrhu poboljšanja korisničkog iskustva na svojoj aplikaciji. Cijela premisa je da korisnik svjesno pristaje otkriti privatne podatke, a za uzvrat ostvaruje benefite personaliziranog korisničkog iskustva. Dakle, kod zero-party podataka korisnik sam bira hoće li otkriti privatnu informaciju i u kojem trenutku. Netokracija

19.03.2022. (16:30)

GDPR, američka vs europska birokracija te ostala braća

Ako u poslovanju koristite digitalne alate, provjerite jeste li u prekršaju

EUROPSKA UNIJA krenula je u totalni rat protiv najvećih tehnoloških tvrtki na svijetu, a u tom križarskom pohodu birokrata kolateralne žrtve mogli bi postati svi koji se bave bilo kakvim online poslovanjem, dok bi se čitava tehnološka, marketinška i medijska digitalna industrija mogla vratiti na početak interneta. Stoga, ako imate webshop, blog, web stranicu, aplikaciju, nudite bilo kakvu uslugu online ili vaše poslovanje koristi bilo koju digitalnu tehnologiju američkih kompanija morate znati: samom činjenicom da poslujete online, trenutno ste vrlo vjerojatno u prekršaju i prijete vam tužbe i velike kazne. – piše Ivan Pleše.
Europske su vlasti kroz 2020. godinu naplatile 180 milijuna dolara kazni zbog kršenja GDPR-a, a u 2021. godini iznos se povećao na 1.25 milijardi dolara. Google, Facebook, Netflix, Amazon, Cloudflare, Microsoft, Oracle i sve ostale američke kompanije po trenutnom GDPR okviru krše pravila kontrole i procesuiranja osobnih podataka korisnika iz EU s obzirom na to da te tvrtke svoja poslovanja imaju registrirana u SAD-u. Jedno od rješenja je deidentifikacija osobnih podataka korisnika (enkripcijom, anonimizacijom ili pseudonimizacijom), a alternative su radikalne (prestanak korištenja alata i tehnologija svih američkih tvrtki, a to je okvirno oko 80% tehnologija koje se danas koriste na internetu), no takav egzodus tehnologije značio bi vraćanje u kameno doba internet tehnologija u EU. Zadnja opcija su novi pregovori oko transatlantskog “data agreementa” između SAD-a i EU, a u međuvremenu će tehnologije digitalnog oglašavanja koje omogućavaju oglašivačima da lakše pronađu korisnike koje njihov proizvod zaista zanima (i obrnuto) i koja je bila ogroman katalizator razvoja kompletne digitalne industrije i sukladno tome gospodarstva biti u sve većim problemima.

30.07.2020. (13:00)

Građanska prava

Vojković: Građani trebaju imati pravo snimati policijsko postupanje

Da rezimiramo – dok je ograničenje snimanja očevida opravdano, snimanje policijskog postupanja prema građanima u demokratskom sustavu treba biti potpuno slobodno. Ne može se policija izvlačiti da takvo snimanje, još u pravilu na javnom mjestu, predstavlja kršenje osobnih podataka. Policajac je službena osoba čije ponašanje prema drugim građanima svatko treba imati pravo snimati. Policajac kojemu se to ne sviđa ima pravo skinuti odoru i naći si drugi posao. Narod ga plaća pa mu narod ima pravo nadzirati rad. Piše Goran Vojković za Index

05.02.2020. (23:30)

Totalni punk

Velika Britanija odbacuje GDPR i Direktivu o autorskim pravima

Nakon razvoda od EU, Velika Britanija već najavljuje uspostavu vlastitih pravila. Tako neće provoditi Direktivu o autorskim pravima koja se treba početi primjenjivati do 7. lipnja 2021. godine, kao ni EU pravila o zaštiti podataka -GDPR. Umjesto njega, raspravljat će se o zamjenskom rješenju, potpisivanju sporazuma o adekvatnosti između Velike Britanije i EU. Bug