Ko zarađuje 9 milijardi dolara od GDPR-a?
Znojeći se pred američkim zakonodavcima u aprilu, Mark Zuckerberg, vlasnik Facebook-a, došao je u situaciju da pohvali novu evropsku regulativu o podacima.
Kralj društvenih mreža, našao se ispred senatora i članova Kongresa zbog kompanijskih propusta vezanih za privatnost podatke, i tom prilikom priznao: “Svakako je vredno raspravljati o tome da li sličnu regulative treba da imamo i u Sjedinjenim Državama”.
Mnogi američki zakonodavci sada vide evropsku regulativu o zaštiti podataka, GDPR, kao rešenje za zaštitu Facebook-ovih problema vezanih za privatnost. Suština GDPR-a je da se ovlašćenja na ličnim podacima vraćaju u ruke potrošača, i mogućnosti da se tačno zna gde se nalaze i za šta se koriste. Ali, postoji „mračna“ strana GDPR-a, čije Zukerbergovo svedočenje nije dodirnulo – višegodišnji, multimilijarderski, dolarski, Herkuleski reket koji je nametnut primenom GDPR-a.
Cena privatnosti
Forbes je otkrio da su Fortune 500 i FTSE 350 kompanije, bile primorane da potroše milijarde dolara pre roka za primenu novog evropskog zakona o podacima, 25. maja 2018. Prema procenama, koje je sastavilo Međunarodno udruženje profesionalaca za privatnost (IAPP) i EY, velike britanske kompanije su do sada utrošile 1,1 milijardu dolara pripremajući se za GDPR. Američke kompanije su potrošile 7,8 milijardi dolara kako bi izbegle višemilionske novčane kazne i penale iz EU. Čak i giganti, kao što je Facebook, su uhvaćeni na tržištu od strane GDPR-a, kao što je izneo Zuckerberg senatorima – i troše milione dolara, boreći se da okupe timove i formiraju baze podataka u adekvatnom obliku.
Drugi, poput britanskog pab-lanca Vetherspoons-a, kako bi ispoštovali GDPR, odbacuju ogromne količine podataka, umesto da se nose sa troškovima koje donosi poštovanje novih propisa o privatnosti. U međuvremenu, troše se milijarde dolara na armiju advokata i konsultanata, stotine novo zaposlenih i na skupa tehnološka rešenja.
GDPR američke firme košta više od evropskih
Luther Teng, viši menadžer za savetodavne rizike na EY-u, vodio je veliki deo konsultantskog rada na GDPR-u i prema njegovim rečima, GDPR je ogromna legislativa koja, ljudima koji žive u Evropi, daje nova ovlašćenja nad njihovim podacima, kao što je pravo pristupa ili brisanja njihovih podataka, kao i potreba za njihovim pristankom da se ti podaci koriste. Ali, kako smo ranije videli, nova pravila su ostavljena nejasna, prisiljavajući korporacije i startapove da ulažu u skupe pravne stručnjake, kako bi im protumačili šta GDPR znači za njih. Na primer, GDPR je vrlo rigorozan kod pribavljanja jasnog zapisa o izričitoj “saglasnosti” za prikupljanje bilo kakvih ličnih podataka, bilo da se radi o e-mail adresi ili samo o IP adresi računara.
Međutim, postoji konfuzija među firmama oko toga šta tačno predstavlja “saglasnost” prema novim pravilima, i da li je saglasnost data u prošlosti i dalje važeća. Pri tome je njihova zabrinutost opravdana, kada se zna da su maksimalne kazne za nepoštovanje GDPR-a 4% godišnjeg prometa ili 20 miliona evra (24,6 miliona dolara). “Čak i neke FTSE 350 kompanije, koje imaju pravnike unutar kompanije, troše značajne sume novca jer nemaju eksperta za zaštitu privatnosti podataka, a kamoli za primernu GDPR-a”, istakao je Teng.
Naravno, ne iznenađuje da i advokati na ovome zarađuju. Advokatska kancelarija „Slaughter i May“, koja ima 20% FTSE 100 kompanija među svojim klijentima, na svom veb sajtu navodi GDPR među svojim vrhunskim oblastima ekspertize.
Teng tvrdi da neke kompanije iz UK, sa kojima sarađuje, troše do 40% budžeta za usklađivanje poslovanja sa GDPR-om. Prema proceni IAPP-a oko 2,4 miliona američkih dolara troše FTSE 350 kompanije samo na pravne savete. Behnam Dayanim, partner u međunarodnoj advokatskoj kancelariji „Paul Hastings“, ima klijente koji su potrošili stotine hiljada na pravne savete oko GDPR-a. I dok se evropske kompanije već suočavaju sa ogromnim troškovima GDPR-a, među kompanijama Fortune 500 troškovi su još viši. Procena je da GDPR košta Fortune 500 kompanije 16 miliona dolara.
Ova ogromna razlika u troškovima, u poređenju sa evropskim kompanijama, proizilazi iz činjenice da su mnoge odredbe GDPR-a već sastavni deo zakona EU, te evropske kompanije imaju napredne sisteme za rešavanje novonastalih problema. Visina naknada za pravne savete se kreće oko 50.000 ili 60.000 dolara po projektu – do šestocifrenih iznosa, a bilo je projekata koji su prevazilazili te iznose, istakao je Dayanim. Pored advokata, kompanije troše i milione na nove tehnologije, konsultante i, što je značajno, na zapošljavanje.
GDPR primorava velike kompanije da angažuju ili imenuju službenika za zaštitu podataka (DPO), što zahteva platu između 50.000 funti (71.000 dolara) i 250.000 funti (354.000 dolara), u zavisnosti od veličine kompanije. IAPP procenjuje da će oko 28.000 DPO-a biti potrebno u celoj Evropi.
Sa 20% svoje korisničke baze u Evropi, Facebook je već upozorio da će saglasnost koštati nekoliko miliona dolara nakon sastanka “najvećeg cross-funkcionalnog tima” u istoriji kompanije, kako bi se nosila sa novim pravilima. Govoreći s američkim senatorima krajem aprila, Zuckerberg je rekao da će Facebook proširiti “iste kontrole” koje gradi zbog GDPR-a i za sve korisnike u SAD. Međutim, Zukerberg je otkrio da se sistem kontrole prema GDPR-u još u procesu formiranja i to svega par sedmica pred majski rok.
U međuvremenu, davaoci usluga, kao što su Microsoft, plasiraju svoje cloud usluge kao kompatibilne sa GDPR-om, a “velika četvorka” konsultanata, kao što su Deloitte i EY naplaćuju velike iznose kompanijama, kako bi im pomogli da se pripreme za GDPR. Sada rastu strahovi da će ovi ogromni, višemilionski (USD) troškovi, štetiti investicijama i usporiti odluke o zapošljavanju u velikim kompanijama širom sveta. “GDPR prouzrokovao je ogromne troškove kompanijama”, rekao je Dayanim i dodao, “s tim da troše novac na poštovanje nove regulative, a ne na druge projekte, koji mogu da generišu prihode I to je nesporno.” Teng je rekao da je video da je veliki broj projekata za transformaciju poslovanja, poput uvođenja novih HR sistema, su sada na čekanju zbog ogromnih troškova koje im nameće GDPR-a.
Startapove GDPR košta najviše
I, kao i uvek, najmanji biznisi će biti najteže pogođeni. Aakash Ravi, glavni operativni direktor Spaceti-a u Pragu, ima startap koji prati kretanja zaposlenih i pomaže im da pronađu jedan drugog, opisao je zakonske troškove GDPR-a za njegov startap kao “preterane”. “Možemo da u kompaniji izgradimo sve nove tehnologije, ali ipak moramo da angažujemo advokata, koji će da nam pomogne u savetovanju o protoku podataka i tačkama rizika, jer u tim stvarima, bez obzira što ste startap, ne smete da grešite”, ističe Ravi.
Sa tako visokim rizicima oko zaštite podataka i troškovima usaglašavanja sa regulativom, koja se meri u milionima, ne iznenađuje što će mnoge kompanije potpuno da isključe GDPR. Postoje dva načina izbegavanja GDPR-a: napustiti poslovanje u Evropi ili izbaciti lične podatke koje drže. I oba načina se pokazuju popularnim. Mnogi tehnološki biznisi izgrađeni su na free ili freemium modelu – oslanjajući se na prikupljene podatke, kako bi privukli oglašivače – model koji sada okrenut naopačke. Teng je rekao da trenutno radi sa kompanijom, koja poseduje ulične kockarnice, koja traži da se obrišu delove njene baze jer: “nisu ni imali predstavu da su prikupili toliko ličnih podataka “.
I tu se govori o stručnjacima GDPR-a u advokatskim firmama u okolini Londona, koji se takmiče među sobom, ko će izbrisali što više nebitnih podataka, umesto da troše novac kako bi osigurali da su podaci usklađeni sa GDPR-om. U međuvremenu, Dayanim je istakao da neki od klijenata SAD-a Paul Hastings-a imaju samo male evropske operacije i da “ozbiljno razmišljaju o tome da li stvarno žele da posluju sa kompanijama koje poseduju privatne podatke građana EU”.
Istina je, kako je Mark Zuckerberg rekao zakonodavcima, “svi na svetu zaslužuju dobru zaštitu privatnosti“. Ali, takva zaštita nije jeftina.
Izvor: Forbes
