GDPR: Kako pravilno podesiti zaštitu privatnosti
Sigurno ste ovih dana zatrpani zahtevima aplikacija da podesite svoja bezbednosna podešavanja. Nije reč o njihovoj iznenadnoj zabrinutosti za vašu privatnost već se pripremaju za primenu GDPR. Reč je o evropskoj uredbi o privatnosti koji će pokušati da uvede red u prilično zapušteno internet okruženje.
U susret Opštoj uredbi o zaštiti podataka o ličnosti (General Data Protection Regulation, tj. GDPR) ‑, koje će morati da se pridržavaju i mnogi sektori u Srbiji, ukoliko žele da nastupaju na području Evropske unije kroz B2B odnose i B2C transakcije i drakonskim kaznama koje su tako osmišljene da ih kompanije osete, svi ubrzano menjaju pravila korišćenja. To je onaj beskonačno dosadan i suvoparan tekst koji niko nikada nije pročitao, ali su svi dali saglasnost. Sada to više ne pije vodu, pa kompanije ubrzano pokazuju zabrinutost za naše zdravlje šaljući nam preporuke kako da se zaštitimo. Obično je reč o opcijama koje su ili bile vešto skrivene negde u podešavanjima ili jednostavno nisu postojale do sada. Najlepši primer za to je Facebook koji se ozbiljno uplašio GDPR-a.
Kako iskoristiti maksimalno nova pravila privatnosti
Sada dolazimo do najvažnije stvari – šta mi tu ustvari treba da podesimo? Kompanije kao da namerno žele da uvedu konfuziju među korisnike, nadajući se da će ipak nekako zaobići odredbe ove udredbe. I dok neke kompanije poput Facebooka traže od korisnika da daju svoju saglasnost za prepoznavanje lica, neke imaju mnogo fleksibilnije rešenje za nova pravila. Kompanije kao što su Twitter ili Yahoo su obavestile korisnike da jednostavnim nastavkom korišćenja njihovih usluga oni pristaju na promenjene uslove.
Twitter je jedna od kompanija koja je počela da obaveštava korisnike da je vreme da pregledaju svoja podešavanja o bezbednosti i korišćenju podataka. Oni su ponudili uvid u podešavanja privatnosti kako biste označili šta može a šta ne da se koristi. Naravno, sve predstavljeno tako da je u vašem najboljem interesu da kompanijama dopustite da vam maltene uđe u kuću i pogledaju sadržaj frižidera. Generalno sve one žele da vi sa njima sve delite, jer tako navodno oni mogu bolje da vam nude sadržaj ali i pod nos guraju reklame koje će vam “značiti”.
Bezbednosna podešavanja u aplikacijama
Postoji nekoliko važnih oblasti na koje treba da obratite pažnju. Ukoliko zaista želite da znate na šta treba da pristanete, potražite sledeće reči u novim uslovima korišćenja kao i u podešavanjima.
Data providers – ovaj termin je vezan za delove koji se odnose na skupljanje podataka i načina za njihovo čuvanje. Obavezno ne dozvolite kompanijama da vaše podatke skupljaju iz drugih izvora. Zaista ne želite da dozvolite kreiranje vašeg profila sa svim informacijama o vašim aktvnostima na internetu. Curenja informacija već ima previše, a tu su i oglasi za stvari koje vas “zanimaju” a koje su privatna stvar.
Location data – GDPR definiše lociranje kretanja osoba u prošlosti i sadašnjosti kao tip ličnih podataka. U prevodu, šta vi radite i gde se krećete apsolutno ne treba da se tiče IT kompanija i oglašivača. Zbog nove uredbe, kompanije sada moraju da detaljno objasne koliko će se informacija koristiti i kako će biti upotrebljene. Ako ipak želite da vašu privatnost unovče ili ste vi tip koji kaže “ja nemam šta da krijem”, onda ovo nije tekst za vas.
Affirmative act – sada je potrebno da date jasno odobrenje za korišće vaših podataka. Do sada se opcija zabrane deljenja podatka nalazila negde, vešto skrivena ili jednostavno nije postojala. Dakle, nema više situacija da vas neko spamuje jer ste “negde pristali na nešto”. Sada kada je sve izašlo na videlo, proverite da li ste dali neke pristanke na nešto čega niste ni svesni.
Controller – Korisnici van EU treba da provere gde je registrovana kompanija čije usluge koriste. Facebook je već “preselio” milione korisnika iz irskog sedišta u američko, kako bi izbegao GDPR. Kako smo i mi u Srbiji dobijali razna upozorenja i opcije za podešavanje, ostaje nada da se i mi računamo u Evropu ili bar predvorje EU, gde njeni zakoni takođe treba da se primenjuju i štite prava korisnika.
Purposes i Recipients – ovde se pominje kako se koristiti podaci korisnika i sa kim će deliti podatke. Ovde se očekuje najviše pokušaja da se nešto sakrije jer niko ne želi da razmišlja kako se njegovi podaci upravo obrađuju od strane nekih nepoznatih ljudi. Zloupotreba nije nepoznata reč u ovom slučaju, pa se korisnici s pravom brinu o efektima uredne koja stupa uskoro na snagu.
GDPR – sudar kompanija sa odgovornošću čuvanja privatnosti
Kompanije će svakako pokušati da ospore ili umanje efekte GDPR-a, ali ostaje činjenica da nešto mora da se menja, i to pod hitno. To je upravo bila tema Bizit seminara gde su domaći stručnjaci dali svoje mišljenje na ovu temu. Nova regulativa pogađa i kompanije koje do sada nisu imale problema sa zloupotrebama korisnika, niti zarađuju trgovinom njihovim podacima. Oni svejedno moraju da poštuju GDPR i uvedu promene u poslovanju. Uvođenja reda na tržište koje funkcioniše na prodaji ličnih podataka je dug proces, ali ostaje nada će nešto promeniti sa GDPR. Nova regulativa stupa na snagu 25. maja.
Izvor: BBC