Usred rasprava o željama država diljem svijeta da uz pomoć tehnologije šire i intenzivnije prate svoje građane kako bi obuzdali pandemiju koronavirusa i umanjile gospodarsku štetu, američka je analitička kuća Forrester hrvatski softver Data Privacy Manager uvrstila među najbolje aplikacije za privatnost na svijetu. Štoviše, u svom Forrester Wave izvješću proglasila ga ja globalno najboljim cloud servisom za upravljanje životnim ciklusom osobnih podataka.

Domaći softver je, naime, najbolji u davanja punog uvida kako organizacije koriste prikupljene osobne podatke te odakle ih sve treba izbrisati jednom kad za njihovo korištenje više ne postoji pravni temelj. Da bi sve bilo po GDPR regulativi.

Hrvatski softver, nastao prije tri godine u okviru internog startupa u zagrebačkoj IT tvrtki Poslovna inteligencija, prethodno je Gartner uvrstio u svoj vodič softvera za upravljanje privolama i postavkama privatnosti, potencijalnu preteču istoimenog novog Magic Quadranta. Na Gartnerovom popisu, ovaj je hrvatski softver među tri najbolja na svijetu.

Poslovni dnevnik razgovarao je s Marijanom Bračićem, suosnivačem i voditeljem internog startupa Data Privacy Managera te direktorom odjela za privatnost podataka u tvrtki Poslovna inteligencija.

Zanimalo nas je kakav pogled na tehnološku borbu s pandemijom ima proizvođač softvera za privatnost kojeg koriste, među inima, Sberbanka, HEP, Oryx grupa, NovaTV, Metro, Telekom Slovenije i Hrvatski telekom.

Prije svega, što je uopće privatnost? Ovisi li samo o GDPR-u?

Mi smo kao tvrtka fokusirani za privatnost koja je regulatorno zadana, primjerice po GDPR-u. To znači da nitko ne bi smio o vama prikupljati, obrađivati ili prosljeđivati i prodavati vaše osobne podatke bez vašeg znanja i dozvole. Međutim, privatnost je mnogo širi pojam. Najjednostavnije rečeno to je pravo da vas se ostavi na miru. Privatnost je ljudsko pravo i kao takvo je neotuđivo.

Ali podaci se o nama obrađuju. Na temelju čega?

europski parlament

‘Hrvatska može biti novo energetsko srce Europe’

Budućnost bez dima

Promjene počinju iznutra: Kompanija koja je redefinirala vlastitu budućnost

Postoji šest slučajeva u kojima se o vama mogu prikupljati osobni podaci. Ako ste potpisali ugovor, primjerice o kreditu, dali privolu, kao kod prijava na newsletter, ako postoji javni interes pa se o vama izvješćuje u medijima, ako postoji legitimni interes, primjerice ako vas tvrtka želi obavijestiti da jedan vikend neće raditi usluga koju inače koristite, zatim zbog zaštite vitalnih interesa pojedinaca kao sada u vrijeme pandemije i ako postoji zakonska obveza. Primjerice, banke moraju o vama čuvati neke podatke i do 11 godina nakon što vam istekne ugovor s njima, jer ih na to obvezuje zakon.

Kako se u to uklapa predloženo praćenje mobitela u vrijeme ovakve pandemije?

GDPR nije jedini zakon koji se dotiče ljudskih prava. Tu su i zakoni o sigurnosti i zdravlju. Na državi je da pronađe balans između tih ljudskih prava, odnosno da u ovom trenutku procjeni je li više ugroženo zdravlje ili sigurnost građana. Međutim, vlada je predlagala da prati mobitele baš svih građana. Željela je pratiti i one koji su zdravi i nisu bili u dodiru sa zaraženima. Ne znam kako se to može opravdati, tj. dovesti u balans s drugim pravima i upravo o tome raspravljaju pravni stručnjaci.

Unatoč zaštiti ljudskih prava, izvjesno je da Zapad iduću pandemiju neće dočekati na isti način, jer karantena je izazvala najveću gospodarsku krizu od II. Svjetskog rata, ali je očigledno da EU ne želi ići kineskim putem. Postoje li već neka treća rješenja?

Orban je u Mađarskoj zatražio i dobio autokratske ovlasti. To je slično Kini pa ako želi može donijeti zakon koji dozvoljava praćenje baš svega, tko se s kim druži, tko je izašao iz kuće itd. Pitanje je li to opravdano i proporcionalno. Čini mi se ipak da je za ostatak Europe izvjesnije da će koristiti drugačiji pristup, gdje je cilj da se kontrolira situacija a da se ne uništi gospodarstvo, i za to su već dostupne dvije mogućnosti.

Koje? Kako možemo izbjeći ovakvu karantenu, a ipak kontrolirati pandemiju?

Prva mogućnost je zakonska obveza. Unutar Unije svaka država članica pa i Hrvatska može donijeti zakon kojim definira da zbog određenog razloga prikuplja i obrađuje osobne podatke svojih građana. Hrvatska Vlada je zbog pandemije željela nadzirati kretanje svih građana preko mobitela, ali postoje i druge mogućnosti poput nadzora plaćanja karticama, internetskog prometa itd. Druga opcija je privola. Da se preko centralne mobilne aplikacije omogući građanima da sami dobrovoljno dijele te i druge podatke s državom. Za očekivati je da bi prva opcija bila učinkovitija.

Kako pri tome izbjeći kineski scenarij?

Zakonom se jasno definira koja institucija jedina ima pravo prikupljati, obrađivati i čuvati takve podatke te za koju svrhu. Definira se i točno kome smije dati uvid u te podatke. Također, definira se koliko dugo bi se ti podaci čuvali i na koji način svaki građanin može dobiti uvid u podatke o sebi kao i u to tko je i koliko puta pristupio tim podacima. To također znači da nakon što prođe zdravstvena kriza vezana za koronu, to državno tijelo sve te podatke mora izbrisati, a država ih ne smije koristiti niti za jednu drugu svrhu čak ni tijekom krize. Država bi takvim rješenjem imala mogućnost, da kad sazna da je netko zaražen koronom, može dobiti uvid gdje je ta osoba bila i s kim je bila u kontaktu unazad dva tjedna i sve te ljude staviti u samoizolaciju. Mogla bi mjere fokusirati na žarišna područja i reagirati vrlo brzo.

Da je to isto kao da si država za određenu potrebu na određeno vrijeme napravi takoreći vlastiti Google?

Možemo to usporediti, iako teško da bilo koja država može biti toliko moćna kao Google po pitanju prikupljanja podataka. Država bi prikupljanjem lokacija uređaja građana imala detaljan uvid u vaše kretanje, te u čijoj blizini ste bili i koliko dugo. Slične informacije ima i Google kada se koriste njihove usluge i omogući praćenje lokacije uređaja, kao što je to slučaj kada se koristi Google Maps. S time da je razlika što vam Google pruža korisne usluge koje plaćate svojim podacima, a država bi te podatke dobivala silom zakona.

Kad smo kod velikih IT imena, vaš je softver američka analitička kuća Forrester uvrstila među desetak najboljih na svijetu za privacy management i to u svom prvom Wave izvještaju u toj novoj kategoriji. Koja su još imena na tom popisu?

Ovo je nova kategorija, tek u razvoju pa ih zasad još nema mnogo. No, s nama na popisu su još njemački SAP, kao i američki startup One Trust, koji je nedavno procijenjen na tržišnu vrijednost od tri milijarde dolara i zapošljava više od 1500 zaposlenika.

Po čemu je vaš softver među najboljima u svijetu?

Po Forresteru, trenutačno imamo najbolju aplikaciju na svijetu za praćenje životnog ciklusa osobnih podataka, odnosno da naš sustav točno zna gdje je koji osobni podatak upisan po tvrtkinim sustavima i jedini na svijetu omogućuje da ga se točno vremenski nadzire i obriše. Dodao bih i da jedini imamo portal za privatnost, koji omogućuje tvrtkama da svojim korisnicima automatizirano daju na uvid podatke koje o njima skupljaju. Gartner nas je također uvrstio u svoj vodič za “consent and preference management”, što je nadajmo se preteča novog Magic Quadranta, a tu smo istaknuti među nekoliko najboljih aplikacija u ovoj kategoriji na svijetu.

Što točno radi softver za upravljanje privatnošću osobnih podataka?

Mi imamo cloud aplikaciju koja se povezuje na druge sustave unutar tvrtke i omogućuje upravljanje osobnim podacima sukladno GDPR-u, ali i drugim regulativama. To radi kroz tri nivoa. U prvom su evidencije o podacima, znači vođenje evidencija o osobnim podacima u realnom vremenu u cloudu. U drugom nivou su različiti alati za upravljanje privolama i zahtjevima korisnika pa primjerice možete preko istog sustava upravljati privolama u cijelom omnichannelu, primjerice od bankomata, POS-a pa sve do web. U trećem nivou su alati koji omogućuju da se u postojećim IT sustavima tvrtke otkrivaju osobni podaci, klasificiraju i po potrebi nadopunjuju ili čak i brišu.

Kako je Forrester Wave utjecao na vašu prodaju? Jeste li u zadnja dva tjedna dobili nove klijente?

Broj zahtjeva za demo i free trail korištenje našeg cloud servisa se udvostručio. S nekim potencijalnim kupcima ušli smo u fazu pregovora o komercijalnim uvjetima. Korisnika imamo otprije dosta, ali mahom u jugoistočnoj Europi. Sad smo na putu da dobijemo i korisnike diljem svijeta, prvenstveno iz SAD-a, Kanade, Velike Britanije i azijskih zemalja.

U EU to potiče GDPR, ali što kod tvrtki izvan Europe potiče interes za privatnost?

To što se s digitalizacijom poslovanje personalizira, a korisnici pri tome nagrađuju one biznise koji stavljaju naglasak na transparentnost pa tako i kod upravljanja njihovim osobnim podacima. S druge strane, europski GDPR je potaknuo Kaliforniju da donese svoj pandan California Consumer Privacy Act, u Indiji samo što nije stupila na snagu slična regulativa, a u kolovozu će je uvesti i Brazil.

Kad smo kod transparentnosti, tvrtke zbog omnichannel načina rada sve su više organizirane na consumer centric način. Kako se vi pozicionirate s obzirom na taj trend?

Mi smo i počeli upravo od te ideje. Razvili smo inicijalno takozvani privacy portal, znači cloud aplikaciju koja se može integrirati s mobilnim i web aplikacijama te omogućuje tvrtkama da lako izrade svoje korisničke aplikacije s visokom transparentnošću. Međutim, u međuvremeno smo se proširili i u druga područja, jer smo s ovim bili ispred svoga vremena. To je nešto što tek dolazi. Naime, često se vidi da tvrtke ne nude pristup svim osobnim podacima koje imaju o svojim korisnicima kao što to čine Google ili Facebook. Problem u pravilu nije u nedostatku tehnologije već u tome da nemaju propisane procedure za upravljanje podacima, kao i definirane vlasnike obrada nad podacima. To znači da ne znaju točno kroz koje se sve sustave podaci u nekom trenutku svog životnog ciklusa kreću. Budući da nemaju potpuni uvid, ne mogu ga pružiti niti korisnicima. Rijetko koja tvrtka danas to ima dokumentirano.

Da li je korona utjecala na vaše poslovanje?

Organizirani smo tako da smo navikli na rad od doma. Usto, nemamo prodaju na terenu nego smo i prije prodajne sastanke odrađivali preko internet konferencija. Potražnja za našom uslugom i dalje postoji. Ipak, neke industrije poput online klađenja su usporile aktivnosti, jer nema sporta pa time nema ni klađenja.