Prosvjed protiv GDPR-a
Još je sitno vremena ostalo do implementacije GDPR-a koji će značajno promijeniti način poslovanja informatičkih tvrtki i načine na koji te tvrtke upravljaju podacima svojih korisnika, ali kontroverze ne jenjavaju. Najnoviji je tako događaj prosvjed hrvatskih informatičara protiv implementacije GDPR-a.
Prosvjed je održan na Jelačićevom trgu dan nakon prosvjeda protiv ratifikacije Istanbulske konvencije, ali je prošao posve nezapaženo, unatoč činjenici da se na prosvjedu okupilo čak dvadeset i osam prosvjednika, što ovaj prosvjed čini najvećim prosvjedom informatičara u ukupnoj povijesti Hrvatske. Organizatori tvrde kako je live stream pratilo još barem tristo ljudi, te kako su na zatvorenoj Facebook grupi dobili snažnu podršku svih okupljenih, no kvartovski policajac koji je osiguravao događaj kaže kako ne može potvrditi niti opovrgnuti te tvrdnje, ali osim pobrojanih nazočnih prosvjednika moguće je da ih je bilo i nešto više, jer su prosvjednici svo vrijeme prosvjeda gledali u svoje mobilne telefone, što su činile i druge grupe ljudi na istoj lokaciji, ponajviše oni koji su čekali tramvaj.
Naši reporteri na licu mjesta pitali su nazočne zbog čega prosvjeduju; zanimljivo je da su svi koji su pristali na razgovor izrazili nespremnost davanja osobnih podataka, pa njihove komentare prenosimo anonimizirano u skladu s uzusima GDPR-a:
N.N., backend administrator: “Oni nisu normalni! Meni kad netko zatraži da obrišem sve njegove podatke, ja moram prekopati sve stare trake backupa i one što smo ih ostavili u staroj zgradi kad smo selili i nitko ne zna gdje su završile! Sad ja moram pregledati sve te trake, izbaciti sve zapise o toj osobi s te trake i da nakon toga taj backup bude i dalje ispravan! I tako svaki dan, sve više i više takvih zahtjeva! Po cijele dane ništa ne radim, samo premotavam trake naprijed i nazad!!”.
B.K., blockchain developer: “J… im m…. europsku, sje…. su mi kompletan poslovni model, šup… jedni banksterski i novosvjetskoporednički!! Ode moj ICO putem Agrokora!!!”.
D.T., vlasnik tvrtke za mobilne aplikacije: “Ovo je naprosto nemoguće, ovako se neće moći raditi. Pa, što ti ljudi misle, kad netko skine besplatnu aplikaciju, da je neće na neki način platiti? Pa, ja sam na svakom korisniku koji igra naše igrice zarađivao osam kuna na osnovu njegovih privatnih podataka i popisa njegovih frendova! Sad to više ne mogu, odnosno mogu ali moram tražiti dozvolu korisnika i moram napisati s kim ću sve dijeliti korisnikove podatke. Još bih ja to nekako i podnio, ali moram navesti kome sve dajem podatke, i sad mi je tu problem: ja sam znao i Stipi i Ivi prodati iste podatke, a onda bi Ivo obično od Stipe još jednom kupio iste te podatke, a sad će svi vidjeti tko kome što prodaje… pa, znate li vi kakav je to udar na digitalnu ekonomiju?!?! BDP će nam samo zbog toga pasti za pola posto!”.
Ž.Č, korisnička podrška: “Ja idem loviti medvjede. Neću ja više ovo, ovo više nije normalno. Nekad sam mogao pričati s korisnikom i svašta pitati, sad za svaku glupost moram pitati korisnika za pristanak. Za svaku, ali baš za svaku! Ma, i to bih ja podnio, godine rada u korisničkoj podršci očeličile su me i pripremile na svašta, pa i na lov na medvjede. Problem je drugi: mi sad od korisnika tražimo toliko pristanaka da su oni sami počeli od nas odustajati: kažu kako im je postalo jednostavnije dobiti kredit s tri nezaposlena jamca u nekoj banci, nego dobiti od nas i najjednostavniju podršku u razumnom roku”.
P.N., software architect: “Utrostručio sam vrijeme planirano za buduće aplikacije: dosad nam je korisnikov podatak bio najobičniji skup bajtova, sad je to Njegovo Veličanstvo Korisnikov Podatak s kojim moramo posebno oprezno: pazi kako ga prebacuješ kroz servise, pa ga enkriptiraj, pa ga dekriptiraj, pa ga drži stalno u bazi ali pri obradi samo privremeno, pa pazi tko sve smije do tog podatka, pa logiraj tko je kad i zašto pristupio podatku, pa jesi li osigurao dovoljnu razinu sigurnosti između servisa i na pohrani, pa treba li tebi za taj servis uopće taj korisnički podatak, pa osiguraj da je to sve obrisano kad si gotov, pa provjeri jesi li siguran, pa je li možda negdje slučajno ostao neki podatak, pa jesu li te hackirali, pa ako jesu što si učinio, pa ako si to učinio je li to bilo dovoljno… jeste li vidjeli kako izgleda Hello, world kojeg po novom moraju raditi naši stažisti što se tek uče programiranju? Ima tri stotine linija!!!”.
A.K., projekt manager: “Suočen sam s teškim zadatkom: korisnici će imati pravo preuzeti sve svoje podatke i preseliti ih na novi servis. To je nimalo jednostavna operacija koja traži interoperabilnost podataka. A softverske firme su kao rogovi u vreći, svi imaju neke svoje tipove podataka koji nisu uskladivi s drugim firmama. I sad bih ja trebao sređivati da korisnik moje tvrtke može preseliti u Stipinu, Matinu, Antinu, Perinu tvrtku i automatski ih integrirati u njihov softver. Još bih ja to možda i napravio, ali to je toliko posla da je moj developer zadužen za interoperabilnost dao otkaz. Dali su otkaze i developeri iz Stipine, Matine, Antine i Perine tvrtke. Čujem da su se okupili svi zajedno i osnovali firmu, rade neku igru na neku popularnu temu s preživljavanjem, sad su navodno svi ludi za takvim igrama: iz zrakoplova izbace igrače na kartu Hrvatske, i onda tko duže preživi čitanje stvarnih vijesti i streaming zabavnih emisija sa televizije…”.
G.D.T., security inženjer: “Mi radimo oblačnu uslugu za druge tvrtke. Druge tvrtke nemaju pojma što rade, misle da je oblak nešto što automatski rješava njihove probleme. Ne zapošljavaju developere koji se razumiju u sigurnost, rade proizvode koje svaki osnovnoškolac s Kali distribucijom može provaliti u jedno poslijepodne. I tko je onda kriv? Naš oblak! Naš oblak je kriv što oni ne znaju programirati!! I, tko to treba prijaviti? Oni, ali oni ne prijavljuju, a ako ja prijavim onda zbogom korisniče! A tko treba čuvati logove? Tko čuva backup? Pa, sve je u oblaku, kažu; ne treba nam backup, ne trebaju nam logovi, vi ćete se za sve to pobrinuti. Evo, imate i security inženjera, za što ga plaćate?”.
M.O., stručni časopis Kogoj: “Imali smo velikih problema kad smo htjeli napraviti temu broja o GDPR-u: angažirali smo pet stručnjaka kako bismo temu broja pokrili sa svih strana, a pet su stručnjaka dostavili osam mišljenja, i niti jedno mišljenje nije se podudaralo s ostalim mišljenjima”.
A.S., telemarketing: “Ne valja to. Kome ću sad prodati brojeve mobilnih telefona kad dođu izbori? Ma, ni pokloniti ih ne smijem, pa da mi pobjednička stranka kasnije vrati uslugu! I bankari bježe od mene kad me vide na ulici!”.
K.G., IT djelatnik u javnoj upravi: “Ja razumijem ljude, ali što da ja radim? Postojeći sustav nema šanse da se prilagodi GDPR-u, za novi sustav nema se novca, podaci ionako cure po papirima i njima se nabacuju kako tko stigne, a moj status je na razini čistačice i električara. Uostalom, ja sam jedini u cijelom tijelu koji je za GDPR uopće čuo. Tko će biti kriv? Ha, što da vam kažem: upisao sam tečaj za električara”.
Neimenovani djelatnik tvrtke ZAPIS IT: “Kao što svi znamo, ZAPIS IT koristi samo najviše standarde zaštite podataka i nema šanse da korisnički zapisi mrdaju! Oni su kod nas lijepo arhivirani, lijepo zaštićeni, na toplom i dobro im je. Naglašavam da građani ne trebaju brinuti o tome što se s njihovim osobnim zapisima događa: ne događa se ništa. Odnosno, ne događa se ništa osim onoga što državna tijela trebaju, ali to je upravo izvrsno regulirano zakonima. Ja čak niti ne razumijem što će nam GDPR kad u našim zakonima imamo ugrađenu zaštitu osobnih podataka. To je valjda to neko pomodarstvo koje nam dolazi iz EU, znate ono besposlen pop i jariće krsti…”.
Na naš upit što se dogodi kad netko zatraži brisanje svojih podataka, odgovorio je: “Ma, može! Svaki građanin može tražiti dopisom uz priloženu taksu od dvadest kuna da se njegovi zapisi brišu. U zakonskom roku dobit će i odgovor kako su njegovi zapisi obrisani”.
Na kavici u obližnjem kafiću susreli smo i visokog političara koji je također anonimno izjavio kako razumije zabrinutost građanstva i njihovu želju za zaštitom osobnih podataka; otkrio nam je, neformalno, kako je u tijeku organiziranje Data Protection Authority pri Poreznoj upravi, tijela koje treba nadgledati provođenje GDPR-a i kažnjavanje tvrtki koje su u prekršaju. Upitan ne bi li to ipak trebala obavljati stručnija tijela, odgovorio nam je da za traženje prekršaja nema stručnijih od poreznih inspektora.
Autor je jedan od vodećih domaćih informatičara i ekspert za slobodni softver, informatički novinar, bivši stručni savjetnik za informatiku u poglavarstvu Grada Zagreba. Jedan je od 25 najboljih IT konzultanata u Hrvatskoj, prema izboru korisnika tih usluga. Autor je i SF knjige ‘Umišljena inteligencija’, koju u obliku e-booka možete besplatno skinuti na svoj Android uređaj s Google Play.