Podjetje Facebook, ki upravlja istoimensko družbeno omrežje, je imelo v prvem četrtletju letošnjega leta poldrugo milijardo dolarjev čistega dobička. V zadnjem četrtletju lanskega leta so presegli milijardo. Googlovi dobički so sorodni, vendar višji – lani so vsake tri mesece znašali blizu štirih milijard dolarjev. Šestnajst milijard dolarjev na leto. S podobnimi velikimi internetnimi podjetji je podobno: njihovi lastniki so milijarderji.
Iz objektov v subjekte
To so podjetja, ki prodajajo podatke, velik del njihovega poslovanja pa temelji na podatkih, ki so v resnici naši podatki. Podjetjem smo jih dali. Domnevno prostovoljno. »Dejstvo je, da uporabniki generiramo vsebine, dajemo podjetjem svoje podatke na uporabo, na primer Facebooku, nismo pa udeleženi pri visokih dobičkih, ki jih ta podjetja ustvarjajo,« pravi Aleš Završnik iz Inštituta za kriminologijo pri ljubljanski pravni fakulteti. Gre za podatke, med katerimi so tudi naši osebni podatki. Da bi te zavaroval pred zlorabami, je evropski parlament aprila potrdil novo skupno zakonodajo o varstvu podatkov. Ta naj bi »državljanom vrnila možnost nadzora nad lastnimi osebnimi podatki, hkrati pa zagotavljala visoko in enotno raven varstva podatkov po vsej Uniji«.
Doslej veljavna direktiva je nastala leta 1995, ko je bil internet še v povojih. Nova splošna uredba pa daje državljanom več nadzora nad lastnimi osebnimi podatki v digitalnem svetu pametnih telefonov, družbenih medijev, spletnega bančništva in globalnih prenosov.
»Poudarek uredbe je na pravicah uporabnikov, ki doslej nismo imeli osnovnih pravic in moči. Bili smo podatkovni objekti, ne subjekti. Naši podatki so bili gorivo za dobičke velikih podjetij. A hkrati se v uredbi vidi, da pri podeljevanju pravic uporabnikom ne gre dovolj daleč. Apetiti podjetij v podatkovni ekonomiji so pač preveliki.«
Nam je jasno, kar nam je jasno?
Evropska unija napoveduje uvajanje pravice do prenosljivosti podatkov k drugemu ponudniku storitev in pravico do sporočila o kršitvi varstva osebnih podatkov. Zagotavlja tudi, da bo pritrditev uporabnikov, da lahko podjetja osebne podatke obdelujejo, jasna in prostovoljna. Pomembna se zdi tudi »jasna in razumljiva obrazložitev vseh pravic, ki jih ima uporabnik«. Vsakokrat ko se na internetu pridružimo novi storitvi, odkljukamo, da se strinjamo s pogoji uporabe. Kdor jih je kdaj skušal brati, se je čeznje težko prebil, saj so zapleteni. Podjetja občasno pravila tudi spremenijo in nas o tem obvestijo ali pa morda tudi ne. Odvisno od tega, kaj smo odkljukali in ali smo razumeli, kar smo odkljukali.
»Natančnejša opredelitev privolitve ter zahteva po ločevanju podaje privolitve v obdelavo osebnih podatkov od soglasja z drugimi, splošnimi pogoji uporabe storitev, sta ključni,« pravi informacijska pooblaščenka Mojca Prelesnik. »Privolitev bo morala biti jasno izražena in prostovoljno podana. Nova uredba določa tudi, da se pri ugotavljanju, ali je bila privolitev dana prostovoljno, med drugim zlasti upošteva, ali je izvajanje pogodbe pogojeno s privolitvijo v obdelavo osebnih podatkov, ki ni potrebna za izvedbo te pogodbe.« Ponudnik tako uporabnika ne bi smel prisiliti, da mu zaupa svoje osebne podatke, če to ni nujno za storitev. »V praksi bi torej morali upravljalci kot obvezne osebne podatke zahtevati le tiste, ki so dejansko potrebni za zagotavljanje določene storitve. Bo pa pri vseh novih določbah treba počakati, da bomo videli, kako bodo upravljalci osebnih podatkov to izvedli ter kakšna bo nadzorna in sodna praksa.«
Predvidene so tudi višje kazni za tista podjetja, ki bodo kršila našo pravico do zasebnosti osebnih podatkov – do 4 odstotke skupnega svetovnega letnega prometa podjetja. »Kazni lahko dosežejo milijardne zneske, kar je dobro,« pravi Završnik.
Kako bo s prenosom podatkov
Na novo bo urejen tudi prenos osebnih podatkov k drugemu ponudniku spletnih storitev. Posamezniki bodo svoje podatke na enostaven način »premaknili« oziroma prenesli k drugemu ponudniku, zlasti v primerih, kjer so podatki obdelovani elektronsko. Denimo pri ponudnikih elektronske pošte ali družbenih omrežij, kot sta Google in Facebook. Zdaj je posameznik pri tem omejen in je vezan le na določenega ponudnika, ki hrani njegove številne osebne podatke. Sam jih težko prenese k drugemu ponudniku storitev. Podrobnosti, kako naj bi prenos potekal, sicer še niso povsem jasne. Ker je uredba neposredno uporabljiv pravni akt, bo v praksi pomembno tudi, kako bodo države članice pristopile k njeni uveljavitvi in na katerih področjih bodo lahko določene obdelave države uredile ločeno. Informacijska pooblaščenka je že pozvala ministrstvo za pravosodje k oblikovanje delovne skupine za izvajanje nove uredbe in k sprejemu potrebnih prilagoditev zakonodaje.
