Print
30. 1. 2020.
PREDNOSTI I NEDOSTATCI ZAŠTITE PODATAKA
PREDNOSTI I NEDOSTATCI ZAŠTITE PODATAKA

U svijetu prepunom informacija, gdje se velikom broju podataka može pristupiti samo pomoću kompjutora s internetom, zaštita tih podataka postaje sve važnija. Nikada nije bilo lakše ukrasti nečiji identitet ili osobne podatke. Stoga Europska unija i brojne države donose nove zakone i propise kako bi zaštitile tok informacija i privatnost ljudi.

Autor: Stefano Cherubini
Prevela: Milica Kuzmanović

Međunarodni dan zaštite podataka ima za cilj promicanje zaštite osobnih podataka privatnosti, podizanje svijesti kod ljudi o važnosti zaštite podataka, kao i promicanje najboljih praksi za njihovu zaštitu.

Isprava je obilježavanje Međunarodnog dana zaštite podataka imalo za cilj obrazovati i podići svijesti o važnosti zaštite osobnih podataka na internetu između gospodarstva i korisnika. Cilj se vremenom proširio na obitelji i potrošače. Također, obilježavanje ovog dana promovira događaje i aktivnosti koje potiču razvoj tehnoloških alata, a ti tehnološki alati promiču individualnu kontrolu nad osobnim podacima. Dalje, potiče se poštovanje zakona i propisa o privatnosti, kao i razmjena mišljenja među sudionicima zainteresiranim za unapređenje zaštite podataka i privatnosti.

Povodom Međunarodnog dana zaštite podataka, 16. siječnja ove godine, u Zagrebu je održan skup pod nazivom 'Suočavanje s novim izazovima'. Osobe iz privatnog i javnog sektora razgovarale su o napretku koji je postignut u zaštiti osobnih podataka. Neke od tema o kojima se razgovaralo bile su manipulacija putem interneta, profiliranje i zloupotreba osobnih podataka, GDPR-a kao nove poslovne priliku u dijelu gospodarstva usmjerenom na podatke i zaštita digitalnog identiteta i privatnosti u iznimno snažno povezano svijetu.

GDPR je Opća uredba o zaštiti podataka Europske unije (General Data Protection Regulation), kojom je regulirana privatnost i zaštita podataka u državama članicama EU. Prije svega, cilj je pružanje kontrole pojedincima nad njihovim osobnim podacima i pojednostavljivanje regulatornog okruženja za međunarodno poslovanje objedinjavanjem propisa unutar EU, iako postoje neke kontroverze u pogledu njihove učinkovitost. Kontrolori i obrađivači osobnih podataka moraju poduzeti odgovarajuće tehničke i organizacijske mjere za provedbu načela zaštite podataka. Poslovni procesi koji obrađuju osobne podatke moraju biti dizajnirani i posloženi tako da uzimaju u obzir principe i mjere zaštite podataka, koristeći pseudo-anonimizaciju ili potpunu anonimizaciju kada je to prikladno. Kontrolori podataka moraju imati na umu zaštitu privatnosti prilikom oblikovanja informacijskih sustava, tako da podaci ne budu javno dostupni, niti se mogu koristiti za identifikaciju subjekta.

Kritike ove Uredba pristigle su iz mnogih sektora. Primjerice, jedan od glavnih argumenata odnosi se na troškove njene provedbe jer se procjenjuje kako su minimalni troškovi provođenja ove Uredbe, samo u dijelu koji se odnosi na potrebno promjene i usklađivanja informacijskih sustava, veći od milijun dolara i u to ne ulaze troškovi službenika za zaštitu podataka. Plaćanje ovog iznosa za male poslovne subjekte predstavlja problem, iako je intencija zakona bila usmjerena na velike kompanije kao što su 'Facebook' i 'Google'.

Druga stvar koja zabrinjava u vezi primjene Uredbe odnosi se na prekomjernu birokratizaciju. Ponekad je samo za prikupljanje nekih podataka ili fotografiranje određenog događaja potrebna suglasnost svih sudionika kako bi se taj podataka ili fotografiju mogli koristiti odnosno sačuvati. To bi moglo biti posebno teško ostvariti kada se radi o događajima s velikim brojem sudionika.

Da bi zakoni i politike čiji je cilj integracija marginaliziranih i manjinskih skupina u društvu bili učinkoviti i postigli svoje ciljeve, neophodno je prikupiti određene informacije. Naravno, te informacije treba štititi, podrazumijevajući, na primjer, kako ne bi trebalo objavljivati podatke o zdravstvenom stanju građana, ali prikupljanje podataka kako bi se svima zajamčilo neko pravo ne bi se trebalo smatrati prijetnjom. Nije prihvatljivo da se pod izgovorom zaštite podataka većinu marginaliziranih ljudi u društvu dovode u položaj još manje vidljivosti i onemogući svaku nadu za društveno uključivanje.

 

 

 

In a world overloaded with information, where large amounts of data can be accessed only through a computer with connection to internet, the protection of this data is becoming more and more important. It has never been easier to steal somebody’s identity or private information before. Therefore, the European Union and number of states are creating new laws and regulations in order to protect this flow of information and people’s privacy.

 

Data Protection Day is an international holiday which aims to raise awareness about the importance of protecting private information and promote privacy and data protection best practices.

The educational initiative of this day originally focused on raising awareness among businesses as well as users about the importance of protecting the privacy of their personal information online. The educational focus has expanded to include families and consumers. It also promotes events and activities that stimulate the development of technology tools that promote individual control over personally identifiable information; encourage compliance with privacy laws and regulations; and create dialogues among stakeholders interested in advancing data protection and privacy.

In Zagreb, the 16 of January of this year, there was an event regarding this topic called: Data Protection Day 2020: Facing New Challenges. People from both the public and private sectors discussed the progress being made towards personal data protection. Some of the subjects being discussed were: Online manipulation, profiling and misuse of personal data, GDPR as a business opportunity in a data-driven economy and Protecting the digital identity and privacy in a hyper-connected era.

GDPR is the General Data Protection Regulation, a regulation in EU law on data protection and privacy. It aims primarily to give control to individuals over their personal data and to simplify the regulatory environment for international business by unifying the regulation within the EU, although there is some controversy regarding its effectiveness to do so. Controllers and processors of personal data must put in place appropriate technical and organizational measures to implement the data protection principles. Business processes that handle personal data must be designed and built with consideration of the principles and provide safeguards to protect data (using pseudo-nymization or full anonymization when appropriate). Data controllers must design information systems with privacy in mind so that the datasets are not publicly available by default, and cannot be used to identify a subject.

The regulation has received criticism from many sectors, for example, one of the main arguments its regarding the cost of its implementation, as the minimum cost of compliance for anyone doing business with any EU resident is estimated by one survey at $1 million just for changes to IT systems, without considering the costs of a newly designated data protection officer. This kind of amount seems to be extremely complicated to pay by small business (while the law was mostly targeted at huge companies such as Facebook or Google).

Another concern regarding its application it’s the over bureaucratization. Sometimes just to collect some information or to take some picture of any particular even, in order to abide by the law, you need every attendant consent in order to save the image or information. This could be particularly hard to apply in large events.

In order for laws and policies that aim to integrate marginalized groups and minorities in societies to be effective and achieve their goals, it is necessary for some information to be collected. Of course protection of that information should be protected, implying this that it should not go public the medical history of some common citizen for example, but the collection of data in order to guarantee everybody’s right should not be considered as a threat. We must not allow that under the excuse of data protection, the most marginalized people in society go even more invisible, making impossible any hope of social inclusion.