Opća uredba o zaštiti osobnih podataka (GDPR), nova europska regulacija zaštite privatnosti, jučer je stupila na snagu, a već stižu prve prijave kršenja propisa. Dugogodišnji kritičar Facebookove politike, Max Schrems, prvi je podnio četiri pritužbe na "uzmite ili ostavite" stav koji pojedine tehnološke kompanije nameću korisnicima kada ih traže pristanak na uvjete korištenja.
>>>Najveća promjena zakonodavstva od postanka weba: GDPR stupio na snagu
Pritužbe su podnesene u ime neimenovanih korisnika, jedna protiv Facebooka, po jedna protiv Instagrama i WhatsAppa, koji su također u Zuckerbergovom vlasništvu, i jedna protiv Googleovog Androida, i to u zemljama koje imaju aktivne agencije za zaštitu podataka - Austriji, Belgiji, Francuskoj i Njemačkoj.
Schrems tvrdi da kompanije koriste strategiju ‘prisilnog pristanka‘ kako bi nastavile skupljati osobne podatke korisnika, a stvar je u tome da zakon nalaže da se korisnicima ponudi sloboda izbora, osim ako je pristanak prijeko potreban za uslugu koja se nudi. Treba istaknuti kako Facebook tvrdi da mu je osnovna djelatnost društveno umrežavanje - a ne pohrana osobnih podataka za ciljano reklamiranje.
>>>Sean Parker: Facebook smo izgradili na ljudskoj ranjivosti
- Facebook je čak blokirao korisnike koji nisu dali pristanak. Imali su izbor samo izbrisati račun ili kliknuti ‘Slažem se‘. To nije sloboda izbora, više podsjeća na izborni proces u Sjevernoj Koreji, kaže Schrems.
GDPR predviđa visoke kazne za kršenje pravila privatnosti, mogu iznositi čak 4% ukupnog prihoda tvrtke, što u slučaju Facebooka ili Googlea znači milijarde eura.
No, s obzirom da se uredba tek počela provoditi, kažnjavanje neće biti tako strogo već samo u obliku upozorenja kako bi se kompanijama dala prilika da isprave propust. U slučajevima pak kada je očito da kompanije proizvoljno tumače pravila, kazne neće izostati.
- Sigurno neće odmah biti velikih kazni, ali korporacije su namjerno povrijedile odredbe GDPR-a, tako da očekujemo primjerenu kaznu, navodi Schrems.
Facebook je poslao priopćenje u kojem navodi kako se tvrtka proteklih 18 mjeseci pripremala za GDPR te da su pojednostavili uvjete korištenja, postavke privatnosti i alate za pristup, download i brisanje informacija korisnika, piše Techcrunch. Novost je i Clear History, koji će prikazivati web stranice i aplikacije koje Facebooku šalju podatke korisnika i nuditi mogućnost brisanja istih, kao i opciju da se isključi pohrana.
No u intervjuu na VivaTech konferenciji u Parizu (video), osnivač Facebooka Mark Zuckerberg tvrdio je kako njegova kompanija nije morala uvesni nikakve radikalne promjene kako bi se uskladila s GDPR-om, te kako je velika većina korisnika dobrovoljno odabrala ciljane reklame.
>>>Google planira kupiti dio Nokijinog poslovanja
- Ako ste spremni gledati reklame onda želite da vam one budu korisne i dobre, kaže Zuckerberg.
Ono što je propustio spomenuti jest da njegova društvena mreža ne nudi ljudima slobodu izbora o tome hoće li prihvatiti ili odbiti ciljane reklame. Novi tzv. consent flow nudi jedino izbor da korisnik napusti Facebook. To, naravno, nije neki izbor s obzirom moć mreže. Treba napomenuti i da Facebook nastavlja pratiti ljude koji nisu korisnici - tako da čak ni brisanje računa ne garantira da će mreža prestati koristiti vaše podatke.
Upitan o tome kako će nova pravila utjecati na poslovni model Facebooka, Zuckerberg je izjavio da neće doći do većih promjena - "jer je temeljni princip mreže od početka bilo omogućiti ljudima kontrolu nad podacima koje dijele" i jer se "odredbe koje GDPR propisuje slažu s Facebookovom politikom i ciljevima".
>>>Zuckerberg ‘uštimava’ jamstva o zaštiti podataka s europskim standardima
Zuckerberg je ovog tjedna odgovarao i na teška pitanja u Europskom parlamentu (video) ali je vješto izbjegao odgovoriti na njih.
Zakoni o privatnosti već postoje u Europi ali se gotovo ne primjenjuju, a sada se, zahvaljujući GDPR-u, uvodi sustav kažnjavanja kako bi se osigurala provedba zakona.
Schrems također ističe kako će GDPR pomoći da se ublaži nepravedna tržišna utakmica između monopolista i malih startupova i lokalnih tvrtki.
>>>Zuckerberg priznao da Facebook nije dovoljno zaštitio osobne podatke korisnika
Zakon je ujedno i veliki test EU regulatorima da se aktivnije založe protiv pokušaja tehnoloških kompanija da preoblikuju zakon na način koji odgovara njihovom poslovanju.