U svibnju ove godine Europa će obilježiti treću godišnjicu od početka provođenja Opće uredbe o zaštiti podatka, popularnije GDPR-a. Regulacija zaštite podataka i privatnosti osoba 2018. je potaknula velike rasprave – iako su EU građani bili zadovoljni što će njihovi podaci biti zaštićeniji, tvrtke su se zabrinule zbog promjena. Naime, mnogi su očekivali tužbe i plaćanje velikih kazni i naknada štete ako se ne uspiju brzinski prilagoditi novom zakonu. Povjerenik za zaštitu podataka postao je popularna tema za online pretraživanje, a uslužne djelatnosti su panično tražile online aplikacije kojima bi zamijenile papirnate rokovnike s kontaktima.
Od početnog entuzijazma, tema GDPR-a se do danas u svakodnevici svela na povremeno potpisivanje obrazaca privole i, u nekim slučajevima, izbjegavanje obaveza pod izgovorom GDPR-a. No, Opća uredba o zaštiti osobnih podataka ustvari i njezina (ne)primjena i dalje ima značajan utjecaj na naš život, odnosno sigurnost, iako se o tome ne piše više tako često. Također, opasnosti ne dolaze samo iz virtualnog prostora. Primjerice, ako je u vašoj zgradi izvješen raspored čišćenja snijega s vašim imenom i prezimenom, osoba koja posjećuje zgradu može saznati tko sve u njoj živi i na neki način, kao što je slanjem neželjenih promo materijala, iskoristiti taj podatak za svoju korist. Iako se u doba društvenih mreža takvo isticanje osobnih podataka čini bezazlenim, ne bi li bilo sigurnije da je takav popis sačinjen od datuma i brojeva stanova?
„Temelj GDPR-a jest zaštita pojedinca (fizičke osobe) od neovlaštenog korištenja osobnih podataka, bilo kojeg karaktera i tipa, od osoba i/ili institucija koje imaju pristup osobnim podacima. Iako je Zakon o provedbi Opće uredbe o zaštiti osobnih podataka već godinama na snazi, postoji dojam da ljudi još uvijek nisu dovoljno informirani o tome kako se mogu zaštititi, pa čak ni koje im opasnosti prijete od zloupotrebe njihovih osobnih podataka. Društvo je i dalje u nekom lagodnom raspoloženju pritiskanja „Agree“ na bilo koje uvjete korištenja, bez čitanja se pristaje na svašta, a danas neki značajan osobni podatak itekako brzo može biti zloupotrebljen, s velikim posljedicama“ – naglašava Tihomir Zebec iz Odvjetničkog društva Horvat & Zebec & Bajsić Bogović.
Nažalost, nerazumijevanje prava i opasnosti nije jedini problem u provedbi. Pojam korištenja osobnih podataka jest vrlo široko liberalno definiran, osobito u smjeru zaštite osobnih podataka pojedinca prilikom korištenja istih od strane medija. Kao primjer iz prakse ovog Odvjetničkog društva, Zebec ističe kako su fizičke osobe bile sudionici kaznenog postupka te nepravomoćno proglašene krivim za kazneno djelo. Mediji su objavili podatke fizičke osobe (nepravomoćnog osuđenika) punim imenom i prezimenom i naznakom godina života.
„Fizičke osobe čiji su podaci objavljeni imaju maloljetnu djecu koja zbog takvih objava mogu trpiti neugodnosti. Podnesen je zahtjev Agenciji za zaštitu osobnih podataka (AZOP) za „proboj“ zaštite podataka i trpljenje (negativnih) posljedica zbog neovlaštene objave osobnih podataka, no AZOP odbija zahtjev za zaštitu navodeći kako je medij imao pravo objaviti osobne podatke na opisani način, budući da je došlo do oštećenja državnog proračuna, ne uzimajući u obzir neugodnosti navedenih maloljetnih osoba“ – pojašnjava Zebec, dodajući da ovako široko i liberalno tumačenim odredbama (ne)zaštite osobnih podataka dolazi do dovođenja u pitanje temeljnih odrednica svrhe zaštite osobnih podataka, osobito u pogledu zaštite osobnih podataka maloljetnih osoba.
„Postavlja se pitanje dalekosežnosti neosnovane zaštite javnog interesa u odnosu na interes pojedinca (fizičke osobe) na zaštitu osobnih podataka, koja se temelji na nekritičnim odlukama nadležnih regulatornih tijela koja možebitno štite interes „jače strane“ u odnosu na pojedinca (fizičke osobe), a što zasigurno nije bila misao vodilja nadležnih tijela Europske unije prilikom donošenja odgovarajuće uredbe o zaštiti osobnih podataka“ – dodaje Zebec.
Uskoro nas očekuje i regulacija razmjene neosobnih podataka, kako bi se potaknule inovacije i gospodarstvo uz istodobnu zaštitu privatnosti. Prošlog mjeseca definirana je Europska podatkovna strategija, koja između ostalog propisuje da besplatna razmjena podataka mora biti ograničena na neosobne ili nepovratno anonimizirane podatke, a pojedinci moraju imati potpunu kontrolu nad svojim podacima i biti zaštićeni pravilima EU-a o zaštiti podataka, posebno Općom uredbom o zaštiti podataka. Ostaje za vidjeti kako ćemo se prilagoditi novoj regulaciji, dok još imamo poteškoće s provedbom prethodne.