Sada je jasno da je u Hrvatskoj veće reforme u posljednjih pet mjeseci uspjela napraviti EU nametnuvši nam GDPR regulativu nego što je to učinila Vlada u posljednje dvije godine s nebrojenim izmjenama svakojakih zakona. Rezultati Doing Business 2019. to zorno pokazuju. Tamo se uspješno kližemo prema dolje. Možda otud i poplava lijepih vijesti i obećanja iz Vlade i Ministarstva gospodarstva. Skraćeno, u 2019. čeka nas med i mlijeko.

Jedan od pokazatelja koliko je uspješna u svojoj promjeni bila EU su i srcedrapateljski iskazi “jadnih” roditelja koji sada svoju djecu na javno objavljenim popisima moraju tražiti pod brojevima, a ne pod prezimenima. Uz ostalo, išlo se i u nebuloze da više nećete moći na svoje poštanske sandučiće stavljati svoje prezime već broj. No, tako na najnižoj razini u Hrvatskoj izgleda kad se suštinski pozabavite nekim područjem i onda krenete u pravu reformu.

Osobni podaci kao oružje

Ono što pak nismo vidjeli, mahom zato što se to nisu usudile reći javno, žalopojke su privatnih i državnih organizacija o tome kako će sada, kada im tehnologija to napokon omogućava, moći do besvijesti skupljati podatke o vama, s njima trgovati i koristiti ih kako bi vas targetirale ne samo ponudom već i posebno prilagođenim cijenama. Žalili se jesu. No, o tome nisu željeli pričati javno, a suština svega što bi rekli svodila se na, prije nekoliko dana, povijesne riječi šefa Applea izgovorene Europskom parlamentu u Bruxellesu.

Tim Cook, izvršni direktor jedine tehnološke kompanije na svijetu koja bez zabrinutosti svoje nove proizvode lansira uz povećanje cijena od 20 posto i kojoj se sada prognozira da bi po tromjesečju mogla početi generirati čak 100 milijardi dolara prihoda, snažno je podržao GDPR i naveo da dio industrije danas pati od bolesti koju naziva “podatkovno-industrijski kompleks”. “Naše osobne (vlastite) informacije, od svakodnevnih do onih koje su nam dubinski osobne, koriste se kao oružje protiv nas i to s vojnom preciznošću”, istaknuo je Cook.

Nije pri tome izrijekom naveo Facebook i Google, iako su upravo oni isticani kasnije u komentarima na Cookov nastup. Nisu Facebook i Google jedini. Od podatkovno-industrijskog kompleksa boluje jako veliki broj kompanija i tek se sada vide posljedice te bolesti.

Osim što se pretjeranim i od strane korisnika nedozvoljenim skupljanjem osobnih podataka o građanima bolje targetiraju oglasi, jednako tako se i trećim stranama za novac ili drugu korist daje uvid u njihovu osobnu imovinu, odnosno podatke, kako je to pokazao slučaj Cambridge Analytice.

I dok se neki u Hrvatskoj još uvijek čude GDPR-u, Kalifornija je prva savezna država u SAD-u koja je zbog nepostojanja nacionalne regulative u drugom najvećem svjetskom gospodarstvu sama uvela svoj pandan GDPR-a. Japan je učinio isto i postigao dogovor na tom području s EU. A zanimljivo je, osim Applea, u SAD-u je podršku nacionalnom GDPR zakonu dao podršku – ni manje ni više nego Facebook. Najveća društvena mreža ima više korisnika u EU nego u SAD-u, 375 milijuna naspram 242 milijuna, i od početka ove godine na europskom tržištu po prvi put bilježi blagi, ali kontinuiran pad broja aktivnih korisnika. Teško je razumjeti zašto bi Facebook to tražio dok ne odete na neku konferenciju o kibernetičkoj sigurnosti, poput konferencije “Izazovi računalne i kibernetičke sigurnosti” koja se ovog tjedna održala u Algebra Labu u Zagrebu, a koja je okupila neke od najboljih stručnjake za ICT sigurnost u Hrvatskoj. Prvo što ćete zamijetiti je da dio posjetitelja uopće nema pametne mobitele već one stare, klasične GSM modele. Na konferenciji se pametne mobitele opisalo kao “uređaje za praćenje koji se ponekad koriste za telefoniranje”.

Sve više napada na tvrtke

Moglo se saznati da nas ne prati samo Google već tu mogućnost imaju i telekomi, a učine li anonimizirane podatke o svojim korisnicima dostupne trećim stranama te tvrtke ih mogu upariti s podacima o vašim plaćanjima, zatim iz video-nadzora i drugih izvora te vas se vrlo precizno identificirati.

Ta mogućnost, navodi se, već je znanstveno dokazana.

Kamere na laptopima ICT stručnjaci uglavnom preljepljuju trakama ili posebnim naljepnicama, jer ih se može uključiti i bez vašeg znanja. Moglo se doznati i da je GDPR tim stručnjacima stvorio probleme, jer su tvrtke odgovorne u slučaju hakerskih napada i krađe podataka.

No, u isto vrijeme stvorio im je i mnogo novog posla. Od njih se može saznati da su ransomware napadi, odnosno napadi gdje se tvrtke zarazi malicioznim softverom i potom traži otkupnina, inače će zbrisati podatke, u Hrvatskoj postali svakodnevna pojava. I oni nisu problem samo napadnutih tvrtki već i svih njihovih korisnika, posebno ako su im ostavili broj svoje kartice. EU je, da bi riješila taj problem uvela ne samo GDPR već i PCI DSS i PSD2 regulative. U Hrvatskoj je još uvijek običaj dati karticu u ruke konobaru ili trgovcu na blagajni, ali s blagodatima beskontaktnog plaćanja došla je i blagodat da to ne morate učiniti već da prislanjanjem kartice na POS uređaj to napravite sami. Upravo stoga, da bi se izbjegla mogućnost da broj kartice dobije bilo tko osim kreditne institucije koja vam ju je izdala. Slično je i s web trgovinama, koje su do uvođenja GDPR-a, posebno u Hrvatskoj, podatke o svojim korisnicima znale čuvati i bez njihovog znanja, a sve da bi ih mogle marketinški i prodajno obrađivati.

Treba naplaćivati kazne

U pet mjeseci mnogo se toga u Hrvatskoj promijenilo zbog GDPR-a. Mnogo će se još promijeniti, jer Agencija za zaštitu osobnih podataka tek mora pokazati da stvarno u praksi i provodi tu regulativu. Konkretno, i tako što je spremna naplatiti kazne za njeno kršenje.

Međutim, iz perspektive reformi, GDPR je u Hrvatskoj pokazao da potez koji zadire u samu suštinu poslovanja u današnjem svijetu ima više pozitivnog efekta na gospodarstvo i društvo nego svakodnevna jeftina kozmetika kojom nas se maže na dnevnoj bazi.

Lijepo je vidjeti da, kad već domaći političari ne žele razumjeti svijet u kojem žive, to barem razumiju u Bruxellesu. Zato bi bilo dobro da iduće godine u analizi Doing Business 2020. možemo pročitati da smo i u Hrvatskoj osmislili jednu tako suštinsku, novu regulativu. Ili barem da smo je među prvima proveli.

Ne zbog regulative već zbog njenih pozitivnih posljedica. Tko zna, u Vladi i Ministarstvu gospodarstva najavljuju med i mlijeko, možda ćemo ga i vidjeti.