Kibernetička sigurnostIdentitet i privatnost Prava na privatnost

II.

Prava na privatnost

„Nitko ne smije biti podvrgnut samovoljnom miješanju u njegov privatni život, obitelj, dom ili dopisivanje, niti napadima na njegovu čast i ugled. Svatko ima pravo na zakonsku zaštitu protiv takvog miješanja ili napada.“

Članak 12. Opće deklaracije o ljudskim pravima Ujedinjenih naroda.

Iako deklaracija o ljudskim pravima iz 1943. sadrži navod o privatnosti, tek je nedavno stavljen veći naglasak na privatnost na internetu. Današnje digitalno okruženje stvara pritisak na definiciju privatnosti koji ranije generacije nisu mogle predvidjeti. Definicija privatnosti u fizičkom svijetu razlikuje se od digitalnog svijeta. Prije digitalne revolucije smatralo se da najveći rizik za privatnost predstavljaju vlasti koje su imale najveće izglede za prikupljanje i pohranjivanje velikih količina podataka o pojedincima. Uz naglu pojavu digitalnih i mrežnih usluga na koje se svatko od nas svakodnevno oslanja, tvrtke koje upravljaju tim uslugama prikupljaju goleme količine podataka o nama.

Ranije uredbe koje su se uglavnom ticale državnih organizacija i institucija, kao što su banke i osiguravajuća društva, postale su neprimjerene za novi digitalni svijet. Ta očita potreba za boljom uredbom pomogla je u donošenju uredbe kao što je GDPR u Europskoj uniji.

Iako su donesene i bolje uredbe u većini država na svijetu, dobro je imati na umu da se u nekim slučajevima one uglavnom zanemaruju. Primjerice, Kina je uvela zakone o zaštiti privatnosti koje često sama državna tijela zanemaruju. Čak i da vlasti poštuju zakone, oni često uključuju iznimke za neke agencije za potrebe nacionalne sigurnosti.

Države Europske unije napravile su velik iskorak u zaštiti privatnosti svojih građana. Sada ćemo pobliže pogledati GDPR i usporediti ga s istovjetnom uredbom u SAD-u.

Smjerokaz sa zastavama EU-a i SAD-a koje pokazuju u suprotnim smjerovima
Smjerokaz sa zastavama EU-a i SAD-a koje pokazuju u suprotnim smjerovima

GDPR

Uredba o zaštiti privatnosti Europske unije, GDPR (Opća uredba o zaštiti podataka, engl. General Data Protection Regulation) nastoji zaštititi prava na privatnost građana Europske unije. Glavni cilj GDPR-a je pružanje okvira za tvrtke koje pohranjuju ili upravljaju podacima o bilo kojem građaninu Europske unije. U konačnici, GDPR će osigurati veća prava na privatnost za pojedince tako što će definirati kako treba rukovati privatnim podacima i utvrditi kazne za kršenja tih odredaba.

GDPR je reakcija na sve veći broj usluga koje pohranjuju i rukuju vašim podacima na mreži. Uredba o privatnosti bila je, i još uvijek jest u većini zemalja na svijetu, rascjepkana. Uz GDPR, Europska unija se sada može pohvaliti da ima najsveobuhvatniji i najsigurniji regulatorni okvir za digitalnu privatnost na svijetu.

Prava obuhvaćaju sve građane Europske unije čak i ako se usluga koju koriste ne nalazi na području Europske unije, ali se nudi unutar Europske unije ili građanima Europske unije.

GDPR definira 8 prava za korisnike. To su:

  1. pravo na informacije: pojedinac ima pravo znati kakvi se podaci pohranjuju i kako se koriste,

  2. pravo na pristup: imate pravo vidjeti koje je informacije usluga pohranila i pohranjuje o vama,

  3. pravo na ispravak: imate pravo ispraviti podatke koje usluge pohranjuju o vama,

  4. pravo na brisanje: imate pravo tražiti od usluge da obriše podatke koje pohranjuje o vama.

  5. pravo na ograničavanje obrade: imate pravo tražiti prestanak obrade vaših podataka u određenim slučajevima,

  6. pravo na prenosivost podataka: pravo na primanje osobnih podataka koje usluga posjeduje u privatne svrhe ili slanje tih podataka drugoj usluzi.

  7. pravo na podnošenje prigovora: imate pravo na podnošenje prigovora na obradu vaših podataka, na primjer, imate pravo na podnošenje prigovora na praćenje kolačićima,

  8. pravo na izbjegavanje automatiziranih odluka: imate pravo da ne budete izloženi automatiziranoj obradi ili izradi profila.

Sva ta prava imaju iznimke i druge odredbe, ali u suštini vam pružaju mogućnost da odlučite želite li dozvoliti usluzi da pohranjuje podatke o vama, a ako dozvolite, možete upravljati time kako se podaci koriste i možete tražiti brisanje podataka.

GDPR dijeli podatke u dvije kategorije, podaci koji „identificiraju pojedinca“ i „osjetljivi osobni“ podaci. Kao što smo rekli u prethodnom poglavlju, podaci koji identificiraju pojedinca su podaci koji se mogu povezati s vama osobno, npr. adrese. Osjetljivi osobni podaci su podaci koji mogu otkriti vaše biometrijske, genetičke, zdravstvene, seksualne, vjerske, filozofske, političke, rasne ili etničke informacije. Ako usluga pohranjuje i koristi osjetljive osobne podatke, podložna je strožim mjerama za pristanak i zaštitu podataka od neovlaštene uporabe.

GDPR se našao usred brojnih kontroverzi i vršio se veliki pritisak za dodavanje izmjena odredbama, ali glavni sadržaj odredbi vjerojatno se neće puno mijenjati. I GDPR-ove kaznene sankcije za kršenje pokrenule su brojne rasprave. Kaznene sankcije mogu doseći čak 20 milijuna eura ili 4 % ukupnog godišnjeg prihoda tvrtke, ovisno o tome što je veće.

Zakoni o zaštiti privatnosti u SAD-u

Sjedinjene Američke Države nemaju objedinjenu uredbu kao što je GDPR u Europskoj uniji, iako bi se to moglo promijeniti u budućnosti. Umjesto toga, SAD se oslanja na mnoštvo različitih propisa na saveznoj i državnoj razini. Uredba poput GDPR-a nije isključena u SAD-u, iako organizacije kao što je Privacy for America, lobistička skupina za industrijska tijela u SAD-u, rade na tome da osiguraju zadovoljenje potreba tih tvrtki. Neki traže osnivanje Agencije za zaštitu podataka koja bi imala ulogu provođenja američkih zakona o zaštiti privatnosti. Te razlike ne znače da SAD nema zakone o zaštiti privatnosti – ima ih. Većina problema u SAD-u vezana je uz mnoštvo različitih propisa i zakona od kojih su neki zakoni na saveznoj razini, a drugi na državnoj.

Vjerojatno najveća prepreka zakonodavstvu poput GDPR-a u SAD-u je razlika između države i Europske unije. SAD naglašava prava pojedinih država, a uredba na saveznoj razini smatrala bi se kršenjem prava država na samostalno upravljanje. Na kraju će se nekakva vrsta rješenja najvjerojatnije pronaći i u SAD-u, ali krajnji rezultat mogao bi izgledati prilično drukčije od onoga što imamo u Europskoj uniji.

Neke savezne države zauzele su mnogo strože stajalište o privatnosti svojih građana od savezne razine. Primjerice, CCPA (Kalifornijski zakon o privatnosti potrošača, engl. California Consumer Privacy Act) pokriva praktički ista prava kao GDPR. CCPA obuhvaća i sve Kalifornijce u svijetu, a to je vrlo važno jer je Kalifornija peto najveće gospodarstvo na svijetu.

Okvir europsko-američkog sustava zaštite privatnosti (engl. EU-US Privacy Shield)

EU i SAD su se ujedinili kako bi olakšali prijenos podataka između stranki, štiteći pritom privatnost na način koji je prihvatljiv objema stranama. Američke tvrtke koje žele prenositi podatke između SAD-a i EU-a moraju biti samocertificirane u skladu sa sustavom zaštite privatnosti.

Zaštita privatnosti nije uredba već sporazum. To znači da kršenja koja počine američke tvrtke u skladu s GDPR-om ne mogu se kazneno progoniti osim ako tvrtke ne prekrše naputke Savezne trgovinske komisije (FTC) u SAD-u. Zaštita privatnosti također ne pokriva sva prava na privatnost u GDPR-u. Valja napomenuti da su preteču sustava zaštite privatnosti, načela privatnosti „sigurne luke” (engl. Safe Harbour Privacy Principles), sudovi u EU-u proglasili nevaljanima, a sustav zaštite privatnosti mogao bi jednoga dana doživjeti istu sudbinu.

Next section
III. Zaštita identiteta

Follow us

#digitalskillup
About UsHelp CenterTerms & ConditionsPrivacy PolicyContact us

Tečaj je nastao u okviru inicijative Digital SkillUp, što je brendirani naziv za izlazne proizvode u sklopu projekta Europska digitalna akademija, koji financira Europska komisija uz potporu Europskog parlamenta. Projekt je posvećen tome da osnovno znanje o novim tehnologijama učini dostupnim i pristupačnim svim građanima te malim i srednjim poduzetnicima. Nastoji stvoriti prostor za izobrazbu putem interneta koji će svima ponuditi obrazovni sadržaj i mogućnosti u vezi s temama kao što su umjetna inteligencija, blockchain, robotika, kibernetička sigurnost i IoT.

Ovaj projekt financira Europska unija. Ova obavijest odražava samo autorovo stajalište. Ona ne predstavlja stajalište Europske komisije i Europska komisija nije odgovorna za bilo kakvu moguću uporabu informacija koje ona sadrži.