Pa valjda znate da nam je to vrlo osjetljivo pitanje i da ne možemo samo tako na njega odgovoriti. Trebali ste nam dati dulji rok, nije nam tjedan dana dovoljno, približava se produljeni vikend, nadam se da razumijete – na ovo bi se mogao svesti splet odgovora koje je Lider dobio na upite pojedinim poslovnim organizacijama koje barataju vrlo osjetljivim podacima svojih korisnika o tome kako ih štite ili, ako ih prodaju, komu i pod kojim uvjetima. Svjesni smo da živimo u svijetu u kojem su podaci, pa čak i oni vrlo osobni i itekako osjetljivi, itekako vrijedni i mogu se dobro monetizirati, pa ne možemo reći da nemamo razloga za bojazan.
Ipak, i u toj jeci satkanoj od odbijenica, postoje tvrtke koje žele te informacije transparentno objaviti, a to su uglavnom one organizacije u koje se često prve upire prstom. Telekomi ne samo da žele sa sebe otkloniti tu reputacijsku stigmu, već žele i javnosti, a prije svega svojim korisnicima poručiti da su njihovi podaci kod njih itekako sigurni.
– Hrvatski Telekom ne kupuje i ne prodaje osobne podatke svojih korisnika te ih štiti sukladno najboljim standardima struke. Hrvatski Telekom primjenjuje tehničke i organizacijske mjere u skladu s aktualnim standardima i najboljim praksama u području sigurnosti, zaštite osobnih podataka i privatnosti. Uveli smo i primjenjujemo postupak PSA (engl. privacy and security assesement) kojim osiguravamo privacy by design i pristup security by design, što znači da sve relevantne zahtjeve zaštite osobnih podataka i sigurnosti ugrađujemo u proizvode i usluge Hrvatskog Telekoma od samog začetka – poručio je Dragan Gudeljević, voditelj Odsjeka za zaštitu osobnih podataka i privatnosti u Hrvatskom Telekomu.
Ograničene mogućnosti
Naveo je i da je sve što se u toj tvrtki događa s podacima u potpunosti usklađeno s međunarodno priznatom normom Information Technology – Security Techniques – Information Security Management Systems (ISO/IEC 27001:2017), a osim toga njihov glavni podatkovni centar posjeduje certifikat Tier III. Gudeljević ipak napominje i to da, unatoč svemu navedenome, mogućnosti monetizacije podataka postoje, ali ograničene su s obzirom na to da je za obradu osobnih podataka potrebna odgovarajuća pravna osnova propisana Općom uredbom o zaštiti osobnih podataka.
– Potencijal za monetizaciju nalazi se u anonimiziranim podacima korisnika, odnosno postoje mogućnosti stvaranja nove vrijednosti na temelju statističkih podataka te njihovih trendova na dnevnoj i geografskoj razini – objasnio je Gudeljević.
Kako doznajemo, ni A1 Hrvatska nikada nije niti će ustupati ili trgovati podacima korisnika te ih upotrebljava isključivo pod uvjetima i na način određen Izjavom o zaštiti osobnih podataka koja je usklađena s Općom uredom o zaštiti osobnih podataka te koja je javno dostupna na njezinim internetskim stranicama.
U A1 Hrvatska primjenjuju i neprestano unaprjeđuju sigurnosne protokole za zaštitu korisničkih podataka usklađujući ih s najvišim svjetskim standardima, a tako će nastaviti i dalje, istaknuo je Sven Škrgatić, direktor za kibernetičku sigurnost i tehnološki operativni centar A1 Hrvatska.
Ideja s Otoka
– U tom kontekstu primjenjujemo napredne sigurnosne mjere zaštite informacijskih sustava koje se kontinuirano revidiraju. Svjesni smo da apsolutna zaštita ne postoji, zbog čega su kompromitacije informacijskih sustava u svijetu gotovo svakodnevne i nema kompanije ili institucije koja se nije s njima suočila. Stoga je cjelovit razvoj i ulaganje u informacijsku sigurnost kontinuiran proces. Fokus nam je na aktivnim mjerama poput učestalih provjera ranjivosti sustava, uvođenja višefaktorske autentifikacije te nadzornih sustava zasnovanih na machine learning i AI tehnologijama, kao i edukaciji svih zaposlenika o računalnoj sigurnosti – nabrojio je Škrgatić.
No što je s ostalima? Gdje je njihova potvrda da ne rade ono što ne bi trebali? Pa, čini se da im, barem zasad, moramo vjerovati na riječ. No, postoje li primjeri kad mi, korisnici, imamo kontrolu nad podacima koje želimo dijeliti i ne samo da možemo odlučiti komu ćemo ih i na koji način dati, nego i mi sami na tome možemo zaraditi. Naime, irski fintech Unbanx lansirao je početkom godine besplatnu aplikaciju koja potrošačima omogućuje posjedovanje, kontrolu i zarađivanje nagrada od svojih osobnih bankovnih podataka i to koristeći se Open Bankingom. Premda je takva opcija dostupna samo korisnicima te aplikacije u Ujedinjenom Kraljevstvu i Irskoj, oni mogu dijeliti, anonimno i sigurno, tako barem tvrde tvorci aplikacije, svoju povijest potrošnje kako bi zaradili Unbanxove ‘bodove‘, koji se mogu iskoristiti kod nekoliko prodavača. Na upit odakle im ideja za pokretanje takvog alata, Unbanxov izvršni direktor i suosnivač Alan McDonald rekao je da su banke ‘potajice prodavale‘ bankovne podatke svojih klijenata i industriji analitike podataka i ostvarile ‘profit od više milijuna dolara‘.
– Naše istraživanje sugerira da je ta industrija ‘inteligencije kupnje‘ vrijedna milijarde dolara i da je tek na početku – dodao je McDonald, koji vjeruje da bi pojedinci, a ne korporacijski divovi, trebali imati vlasništvo i kontrolu nad svojim osobnim podacima.
I dok čekamo da netko geografski bliže osmisli takvu aplikaciju kod nas ili da barem pokrene takvu mogućnost na našem tržištu, EU, naravno, promišlja i domišlja kako regulirati cijelo to tržište koje je trenutačno gotovo sasvim prepušteno samo sebi, posebice sada kada će biti vrlo jednostavno trenirati alate umjetne inteligencije tim podacima, što otvara cijeli splet etičkih pitanja. Pa se tako radi na digitalnoj strategiji Europske unije, koja će imati nekoliko propisa, a jedan od njih bit će i zakon o upravljanju podacima koji će se donijeti u Bruxellesu i koji će svaka zemlja morati uvesti u jednakom obliku, što je mnogo snažniji pravni alat od kojekakvih uredbi koje su zemlje mogle primijeniti doslovno ili ih tumačiti kako znaju i umiju, što bi samo stvorilo prostor za odustupanja od prvotne ideje. Ovaj put to neće biti moguće jer Europska unija želi tim aktom ne samo zaštititi podatke nego im, recimo to pjesnički slobodno, udahnuti nov život.
Neregulirano tržište
‘Gospodarski i društveni potencijal podataka je ogroman, njime se mogu omogućiti novi proizvodi i usluge koji se temelje na novim tehnologijama, povećati učinkovitost proizvodnje i osigurati alati za borbu protiv društvenih izazova. Na primjer, u području zdravlja podaci mogu pridonijeti boljoj zdravstvenoj skrbi, poboljšanju personaliziranog liječenja i liječenju rijetkih ili kroničnih bolesti. Ti podaci također mogu biti snažan pokretač inovacija i novih radnih mjesta te ključan resurs za novoosnovana poduzeća i male i pogotovo srednje poduzetnike‘, stoji u obrazloženju Europske komisije.
Međutim, isto tako Komisija primjećuje da, dok neregulirano tržište buja, tržište na kojem bi se trebali dijeliti manje škakljivi podaci koji nisu toliko osjetljivi i koji ne zadiru u privatnost korisnika ne ostvaruju svoj potencijal.
‘Razmjena podataka u Europskoj uniji i dalje je ograničena zbog niza prepreka, uključujući nisko povjerenje u razmjenu podataka, pitanja povezana s ponovnom uporabom podataka javnog sektora i prikupljanje podataka za opće dobro te tehničke prepreke. Kako bi se uistinu iskoristio taj golemi potencijal, potrebno je staviti na raspolaganje više podataka, dijeliti s povjerenjem i tehnički jednostavno ponovno upotrijebiti‘, ističu u Komisiji.
Primjeri u praksi
A kako u EU-u sve to zajedno izgleda u praksi? Na primjer, Deutsche Telekom i njegov podatkovni centar nude podatkovno tržište na kojem tvrtke mogu sigurno upravljati, pružati i monetizirati kvalitetne informacije, na primjer podatke o proizvodnji. Telekom preuzima ulogu neutralnog povjerenika i jamči suverenost podataka decentraliziranim upravljanjem podacima, a trenutačno na platformi djeluje više od tisuću korisnika iz više od stotinu različitih tvrtki.
Dawex je francuska tvrtka koja se opisuje kao ‘globalno tržište podataka‘. Ne kupuje i ne prodaje podatke, nego okuplja tvrtke zainteresirane za monetizaciju i ponovnu uporabu podataka te potiče transparentnost između dobavljača podataka i korisnika osiguravajući da oni komuniciraju i provode transakciju izravno na svojoj platformi. Korisnici podataka i dobavljači podataka komuniciraju s pomoću alata za razmjenu poruka ugrađenog u platformu. Osim toga, Dawex podupire pregovore o ugovoru prema modelima uvjeta koji se mogu automatski generirati.
Podatkovni altruizam
Mjesta za razvoj tržišta i nove inovativne ideje ima, a ima i potrebe za dodatnim jačanjem regulacije te za nečim što u Komisiji nazivaju podatkovnim altruizmom. Podatkovni altruizam odnosi se naime na pojedince i tvrtke koji daju svoj pristanak ili dopuštenje da stave na raspolaganje podatke koje generiraju – dobrovoljno i bez nagrade – za korištenje u javnom interesu. Takvi podaci imaju golem potencijal za unapređenje istraživanja i razvoj boljih proizvoda i usluga, među ostalim, u području zdravlja, okoliša i mobilnosti. Istraživanja pokazuju da, iako u načelu postoji spremnost na sudjelovanje u podatkovnom altruizmu, to u praksi otežava nedostatak alata za razmjenu podataka. Stoga je cilj Akta o upravljanju podacima stvoriti pouzdane alate kojima će se omogućiti laka razmjena podataka u korist društva, a i gospodarskog razvoja. Živi bili pa vidjeli.