Ako u poslovanju koristite digitalne alate, ogromna je šansa da vam prijeti kazna

Foto: Index, Shutterstock

Autor je stručnjak za tehnologiju digitalnog oglašavanja, a konkretno iskustvo stekao je u posljednjih 8 godina na raznim tržištima u domaćim i stranim medijskim i tehnološkim tvrtkama. Uz to je i član izvršnog odbora Hrvatske udruge digitalnih izdavača..

EUROPSKA UNIJA krenula je u totalni rat protiv najvećih tehnoloških tvrtki na svijetu, a u tom križarskom pohodu birokrata kolateralne žrtve mogli bi postati svi koji se bave bilo kakvim online poslovanjem, dok bi se čitava tehnološka, marketinška i medijska digitalna industrija mogla vratiti na početak interneta.

Tako bi se ukratko mogla opisati situacija u kojoj su se našli svi koji na bilo kakav način posluju na internetu i koji će, kako to obično biva kad im birokrati krenu štititi prava, na kraju platiti najvišu cijenu te zaštite.

Stoga, ako imate webshop, blog, web stranicu, aplikaciju, nudite bilo kakvu uslugu online ili vaše poslovanje koristi bilo koju digitalnu tehnologiju američkih kompanija ili ako samo želite razumjeti kako bi po mišljenju EU birokrata (među kojima se istaknutu ulogu trude igrati neki Hrvati) trebao izgledati internet u 21. stoljeću, ovo je tekst za vas uz najvažniju informaciju koju morate znati: samom činjenicom da poslujete online, trenutno ste vrlo vjerojatno u prekršaju i prijete vam tužbe i velike kazne.

Kad je počeo rat između EU i tehnologije?

Početak rata između EU i tehnologije teško je precizno datirati, ali stvari su se definitivno zahuktale donošenjem čuvene Opće uredbe o zaštiti podataka (GDPR).

U ovom slučaju GDPR je poslužio kao pravna osnova privatnim osobama za podizanje čitavog niza tužbi te posebno udrugama i organizacijama od kojih je najpoznatija NOYB (None of Your Business), čiji je osnivač Max Schrems tužbom iz 2020. i presudom koja mu je išla u korist postavio presedan uslijed kojeg je srušen tzv. Privacy Shield - mehanizam uspostavljen 2015. godine koji je regulirao prijenos osobnih podataka između EU i SAD-a.

Presuda Schrems 2 i tužbe od strane udruge NOYB prema Amazonu i AIRBNB-u te prema 101 tvrtki u EU, Belgijskog nadzornog tijela svjetskoj krovnoj organizaciji za oglašavanje IAB-u i francuskog nadzornog tijela CNIL prema Googleu i Facebooku postale su ozbiljna prijetnja online poslovanju u EU te su velikim kaznama izložile svaku tvrtku koja koristi digitalne tehnologije američkih tvrtki.

Birokrati lijepe kazne, a tužbe se množe

A da birokrati misle ozbiljno najbolje svjedoči podatak da su europske vlasti kroz 2020. godinu naplatile 180 milijuna dolara kazni zbog kršenja GDPR-a, a u 2021. godini iznos se povećao na 1.25 milijardi dolara.

Dok birokrati lijepe kazne, a tužbe se množe, većina digitalne industrije u EU je u stanju opće zbunjenosti i rastuće panike dok pokušava shvatiti što im je činiti kako bi se na vrijeme prilagodili. Navodim većinu, jer postoji i dio ekipe koji u ovome svemu problem ne vidi ili ga naprosto ne razumije s obzirom na to da dobar dio domaće scene već tjednima bruji samo o Google Analyticsu.

Ekvivalent tome je da se nađete u situaciji da vam iz temelja gori cijeli automobil, a vi se, eto, brinete samo o zadnjoj desnoj gumi i kako da riješite problem te jedne gume jer ili stvarno ne razumijete širu implikaciju činjenice da vam gori cijeli automobil ili vas je naprosto iz nekog razloga baš briga.

Google, Facebook, Netflix, Amazon, Cloudflare, Microsoft, Oracle i sve ostale američke kompanije po trenutnom GDPR okviru, a sukladno presedanu koji je donesen u presudi Schrems 2, krše pravila kontrole i procesuiranja osobnih podataka korisnika iz EU s obzirom na to da te tvrtke svoja poslovanja imaju registrirana u SAD-u.

Čak nije ni važno to što se data centri nekih kompanija nalaze na tlu EU, jer se za to pobrinuo dosta konspirativan CLOUD ACT američke vlade iz 2018., koji je zapravo odgovor na europski GDPR. Taj isti CLOUD ACT omogućava vladi SAD-a, bez obzira nalaze li se serveri i data infrastruktura pojedine kompanije na njenom tlu ili ne, pravo zatražiti sve informacije koje ta kompanija obrađuje, uključujući i osobne podatke korisnika EU, u situacijama nacionalne sigurnosti. 

Iako su mnoge tvrtke prionule rješavanju problema Privacy Shielda koristeći standardne ugovorne klauzule (SCC) koje je donijela sama Europska komisija kako bi riješila probleme uzrokovane CLOUD ACT-om i rušenjem Privacy Shielda, izgleda da ni one nisu dostatne sukladno zadnjim presudama, pa su tako sve tvrtke u EU koje koriste bilo koju tehnologiju ili alate/servise koji dio podataka korisnika obrađuju u suradnji s tvrtkama iz SAD-a podložne masovnim kaznama čiji trend rapidno ubrzava.

Jeste li ovo znali? Korištenje Google fontova krši GDPR, i kažnjivo je

Važno je istaknuti i da tužbe i kazne ne idu samo velikim tehničkim firmama nego i potencijalno svim malim sudionicima digitalne industrije koji koriste bilo koju od spornih tehnologija ili alata. To će sve, naravno, osjetiti i krajnji korisnici koji će sve ogromne troškove koji će iz ovog cirkusa proizaći, platiti iz svog džepa.

Bizarnost situacije dosta zorno predstavlja i činjenica da je Njemački sud presudio kako korištenje Google fontova krši GDPR i da je kažnjivo. Zamislite, totalna glupost kao što je font na nekoj web stranici krši GDPR zato što se u procesu prikazivanja fonta pojedinom korisniku koristi i njegova IP adresa, koja se mora proslijediti na neki od Googleovih servera u SAD-u. Ako uzmemo u obzir da Google fontove danas koristi preko 50.1 milijun različitih web stranica diljem svijeta, to zapravo znači da je dobar dio njih (barem 30%) koji poslovanje imaju registrirano negdje u EU trenutno podložno kaznama zbog ovakve bizarnosti. Better check your fonts!

S obzirom na ovakve presude postoji velika šansa da su sve vaše najdraže platforme i usluge koje danas poslovno ili privatno koristite na internetu sukladno trenutnom playing fieldu - ilegalne, a izlaza iz ove situacije nema mnogo.

Jedan je deidentifikacija osobnih podataka korisnika (enkripcijom, anonimizacijom ili pseudonimizacijom), ali potpuno je jasno da bilo koja od ovih metoda znači godine razvoja i prilagodbe prije nego što bi postala funkcionalna na način koji zadovoljava birokrate, a i veliko je pitanje je li to uopće moguće.

Alternativa deindentifikaciji za sada je jako malo, a i radikalne su. Jedna od opcija o kojoj se puno priča u zadnje vrijeme je i prestanak korištenja alata i tehnologija svih američkih tvrtki, a to je okvirno oko 80% tehnologija koje danas na internetu koristite. Implikacije ovog su toliko ogromne da ne stanu u cijelu knjigu, a kamoli jedan članak. Ukratko, takav egzodus tehnologije, koji uopće nije nemoguć ili potpuno nerealan, značio bi vraćanje u kameno doba internet tehnologija u EU.

Zadnja opcija su novi pregovori oko transatlantskog "data agreementa" između SAD-a i EU. U teoriji, riječ je o dobroj opciji, ali ako pogledamo kako su birokrati s obje strane do sada bili uspješni u rješenjima - možda je bolje da više i ne pokušavaju.

Metoda EU za rješavanje ove situacije pritom je posebno loša - kažnjavati sve redom dok se industrija ne prilagodi, bez obzira na gospodarsku cijenu koju pritom plaćamo svi zajedno. 

Tko se mora dogovoriti?

I dok situacija svakim danom i novom presudom postaje sve ozbiljnija, još uvijek dobar dio industrije na lavinu koja stiže odmahuje rukom uz klasičnu argumentaciju: "Ma moraju se oni (regulatori i velike tech firme) nekako dogovorit". To je donekle i točno, moraju nekako, ali s obzirom na to da nisu već skoro 4 godine otkako je lakrdija s GDPR-om počela i s obzirom na to da signala oko toga da će do nekog razumnog dogovora u dogledno vrijeme doći uopće ni nema, nije jasno na što se točno oslanja taj argument. Možda na skrivene aseve u redovima briselskih superjunaka, poput naše Biljane Borzan.

Foto: Facebook stranica Biljane Borzan

Baš ta spasiteljica istovremeno s ovim događanjima koja tresu industriju je prije par tjedana objavila veliku pobjedu nad tehničkim divovima sukladno usvajanju prijedloga o zabrani praćenja korisnika na internetu putem oglasa i usporedila internet, pazite sad, s ulicom.

"Čak 98.5 posto prihoda Facebooka/Meta i 83.3 posto prihoda Googlea se ostvaruje oglašavanjem", ustanovili su briljantno i dodali da "korisnici vrlo često nisu ni svjesni da gledaju u oglas, a ne u obični sadržaj, niti kako su web stranice došle do njihovih podataka na osnovi kojih im se pojavljuje oglas! Da nas netko tako prati na ulici bilo bi ilegalno, pa samim time treba biti ilegalno i na internetu".

Jer, naravno, zašto ne uspoređivati ulicu s jednom od najkompleksnijih tvorevina čovjeka i sugerirati da je posve isto hoće li vas neki manijak pratiti na ulici s ciljem da vas opljačka ili nešto puno gore ili će vam, eto, netko na internetu prikazati oglas na hrvatskom jer zna da ste iz Hrvatske. To je očito u glavama birokrata ista stvar. Ako ništa drugo, ta fenomenalna analogija je vrlo dobar indikator razumijevanja te skupine ljudi o temi koju toliko grčevito žele regulirati i kontrolirati.

Želimo li ligu s Real Madridom ili bez?

Evo jedno retoričko pitanje - razumije li itko od glavnih aktera iz tima birokrata koje implikacije trenutni GDPR okvir i presude poput Schrems 2 imaju za tehnološki razvoj društva i jesu li imalo razmišljali o tome? Možda da pokušamo objasniti još jednom glupom i jeftinom analogijom, onakvom kakvu baš dokazano isti i vole. Zamislite nogometnu ligu s Realom i bez njega. Koja je liga bolja, kompetitivnija i brže se razvija? Koja je liga interesantniji proizvod za mase koje ju financiraju? Ova bez Reala ili s Realom?

Odgovor je jasan, jer čak i ako ih ne volimo, najbolji klubovi su ti koji čine razliku i motiviraju druge. Ukratko, najbolji su tu da druge čine boljima, podižu prosjek i guraju razvoj. No bez brige, naši birokrati ne razumiju načela kompetitivnosti i tržišne konkurencije niti čemu ta načela u društvu i ekonomiji služe pa su tako u nama poznatijem primjeru ove analogije izbornici iz EU naprosto odlučili izbaciti iz lige pola najboljih klubova, pod parolom zaštite privatnosti jadnog malog čovjeka i istovremeno zagorčati život i drastično usporiti razvoj tisućama tvrtki koje se na tu tehnologiju oslanjaju.

U ovoj temi nije lako uhvatiti meritum, ali pokušajte, jer nitko u ovom tekstu ne navodi da su Facebook, Google i ostali neka vrsta svetaca bez greške i krivih poteza ili da brzo razvijajuća tehnologija čiji su oni predvodnici ne predstavlja određenu opasnost društvu i onim najranjivijima u istom. Skroz naprotiv, transparentnost tehnologije je nužna da bi se ista bolje shvatila i maksimalno iskoristila.

U toj transparentnosti su za sada sve najveće tehnološke firme podbacile i dobrim dijelom sukreirale konspirativnu klimu u kojoj se danas nalazimo. Isto kao što se ne možemo oslanjati na birokratske regulatore da će neku tehnologiju za našu dobrobit pravilno kontrolirati, jednako je suludo dati predvodnicima industrije da funkcioniraju kako ih je volja.

Njihova premisa: Ako jedan kriminalac može doći i opljačkati trgovinu, pristup trgovini treba zabraniti ili regulirati svima

Ali daleko najvažniji dio ove cijele teme je upravo kontekst u kojem se sasvim normalno i regularno korištenje podataka o web korisnicima od kojeg koristi imaju i korisnik i neka tvrtka sasvim pogrešno kontekstualizira u generalnu zloupotrebu. To je poput jeftine premise da ukoliko jedan kriminalac može doći i opljačkati neku trgovinu, pristup trgovini treba zabraniti ili suludo regulirati svima, neovisno o radikalnim posljedicama i bez obzira što se drugih 99.99% ljudi ponaša sasvim normalno.

To su manire kojima nas zastrašuju Borzan i njoj slični uspoređujući internet sa silovateljima na ulici da bi lakše dostigli svoje ciljeve regulative i kontrole, pritom čineći ogromnu štetu industriji i razvoju tehnologije te vraćajući šanse EU tržišta da prati razvoj Zapada na minimum.

Jer implikacije su ipak mnogo veće od toga da ćemo se možda s rodbinom morati družiti uživo ako nas Facebook šikanira. Velika većina IT industrije počiva na tehnologijama čije su matične tvrtke u SAD-u i koje po trenutnom stanju stvari krše GDPR, a ukoliko se birokrati uskoro ne dogovore i prilagode suludi i tehnološki neizvediv odnos, šanse su velike da će se kompletna industrija morati ozbiljno prilagođavati ovim regulativama.

To bi pak značilo ogromne troškove koje takve prilagodbe donose, a to pak, jasno, za sobom donosi smanjenje kapitala za razvoj cijele industrije, vraćajući nas nekoliko godina unazad u razvoju digitalnih tehnologija. Postavlja se neizbježno pitanje: zašto ovakav pristup tom velikom problemu? Možda zato da bi nekolicina tvrtki iz te iste industrije bliskih birokratima profitirala na ovome? Sjetite se samo one ekipe s početka teksta.

Mnogi od njih jedva čekaju da Real nekim čudom ispadne iz lige pa da sve bude fer i kako treba i da oni konačno mogu pokazati koliko su jaki. Koja je zaista realna druga korist ovog svega? Izuzev već raskrinkane parole zaštite privatnosti malog čovjeka, o kojoj taj isti mali čovjek čak nema ni pravo govora. 

Ako vam još nije jasno o čemu se radi, evo priče o pekarama

Primjerice, u SAD-u već vidimo posljedice slične konstelacije sukladno Appleovoj inicijativi kojom je omogućio korisnicima da u potpunosti zabrane dijeljenje svojih podataka drugima, što je uzrokovalo ozbiljne promjene u SME sektoru, jednom od sektora koji se najviše oslanja na digitalno oglašavanje. Zatvaraju se pekare, gase se e-commerce trgovine, a cijene (od pekara do webshopova i svih online usluga) značajno poskupljuju skoro svugdje zbog pada efikasnosti oglašavanja.

Tako sada imamo sjajan primjer u kojem kupac koji želi kupiti pecivo u obližnjoj pekarni više ne može dobiti tu informaciju, a pekarna koja želi svoje pecivo ponuditi ljudima u blizini okruga ne može prikazati taj oglas njima, nego random ljudima iz cijelog svijeta. Naravno, to podiže troškove pekari, koja potom podiže cijene proizvoda, koje na kraju opet plaća kupac, samo kupac koji je ušao u tu pekaru slučajno, a ne zato što su ga moćni tehnološki divovi pratili po ulici i oružjem natjerali da u nju uđe.

Tko od cijele te situacije točno ima koristi?

Vraćamo se prema 20. stoljeću

Na temelju nedavnih događanja na ovoj strani kugle, samo je pitanje vremena kada ćemo iste scenarije gledati i u EU, jer na kraju dana sve ovakve promjene platiti će poduzetnici i njihovi korisnici. Ali, ne brinite, barem sigurno spavate dok vas na ulici i na internetu čuva Biljana Borzan.

U međuvremenu će tehnologije digitalnog oglašavanja koje omogućavaju oglašivačima da lakše pronađu korisnike koje njihov proizvod zaista zanima (i obrnuto) i koja je bila ogroman katalizator razvoja kompletne digitalne industrije i sukladno tome gospodarstva biti u sve većim problemima. Isto kao i niz drugih tehnologija koje su do sada pomagale tvrtkama da savladaju poslovne probleme današnjice i da se razvijaju brže nego ikad prije.

U svakom slučaju, ovakva klima i nedavni briljantni potezi svjetskih birokrata, to jest neuka i glupa inicijativa te njihova potonja inertnost po pitanju rješavanja ovog problema nas sigurnim korakom vode nazad prema 20. stoljeću. Sretno nam bilo.

Komentare možete pogledati na ovom linku.

Pročitajte više

 
Komentare možete pogledati na ovom linku.