Osobni podaci: Časna riječ, podaci se časno trži

Svi podaci, osobito oni vrlo osobni i osjetljivi, itekako su vrijedni. Mogu se dobro monetizirati i ne može se reći da nema razloga za brigu zbog načina kako se štite i kako se njima trguje. Sve vezano uz monetizaciju podataka toliko je, kao, osjetljivo da većina kompanija o tome ne želi govoriti

Pa valjda znate da nam je to vrlo osjetljivo pitanje i da ne možemo samo tako na njega. Trebali ste nam dati dulji rok, nije nam tjedan dana dovoljno, približava se produljeni vikend, nadam se da se razumije – na ovo bi se mogao svesti splet odgovora koje je Lider dobio na upite pojedinim poslovnim organizacijama koje barataju vrlo osjetljivim podacima svojih korisnika o tome kako ih štite ili, ako ih prodaju, kome i pod kojim uvjetima. Svjesni smo da živimo u svijetu u kojem su podaci, pa čak i oni vrlo osobni i itekako osjetljivi, itekako vrijedni i mogu se dobro monetizirati, pa ne možemo reći da nemamo razloga za bojazan.

Ipak, iu toj jeci satkanoj od odbijenica, postoje tvrtke koje žele te informacije transparentno objaviti, a to su uglavnom one organizacije u koje se često prve upire prstom. Telekomi ne samo da žele sa sobom otkloniti tu reputacijsku stigmu, već žele i javnost, a prije svega svojim korisnicima poručiti da su njihovi podaci kod njih itekako sigurni.

– Hrvatski Telekom ne kupuje i ne prodaje osobne podatke svojih korisnika te ih štiti u skladu s najboljim standardima struke. Hrvatski Telekom primjenjuje tehničke i organizacijske mjere u skladu s aktualnim standardima i najboljim praksama u području sigurnosti, zaštite osobnih podataka i privatnosti. Uveli smo i primjenjujemo postupak PSA (engl. procjena privatnosti i sigurnosti) kojim osiguravamo privatnost po dizajnu i pristup sigurnost po dizajnušto znači da sve relevantne zahtjeve zaštite osobnih podataka i sigurnosti ugrađujemo u proizvode i usluge Hrvatskog Telekoma od samog početka – poručio je Dragan Gudeljevićvoditeljica Odsjeka za zaštitu osobnih podataka i privatnosti u Hrvatskom Telekomu.

Ograničene mogućnosti

Naveo je i da je sve što se u toj tvrtki događa s podacima u potpunosti usklađeno s međunarodno priznatom normom Information Technology – Security Techniques – Information Security Management Systems (ISO/IEC 27001:2017), a osim toga njihov glavni podatkovni centar posjeduje certifikat Tier III. Gudeljević ipak napominje i to da, unatoč svemu navedenome, mogućnosti monetizacije podataka postoje, ali su ograničene s obzirom na to da je za obradu osobnih podataka potrebna odgovarajuća pravna osnova propisana Općom uredbom o zaštiti osobnih podataka.

– Potencijal za monetizaciju nalazi se u anonimiziranim podacima korisnika, odnosno postoje mogućnosti stvaranja nove vrijednosti na temelju statističkih podataka te njihovih trendova na dnevnoj i geografskoj razini – objasnio je Gudeljević.

Kako doznajemo, niti A1 Hrvatska nikada neće niti ustupati niti trgovati podacima korisnika te ih upotrebljava isključivo pod uvjetima i na način određen Izjavom o zaštiti osobnih podataka koja je usklađena s Općom uredbom o zaštiti osobnih podataka te koja je javno dostupna na njezinim internetskim stranicama.

U A1 Hrvatska primjenjuju i stalno unapređuju sigurnosne protokole za zaštitu korisničkih podataka, usklađujući ih s najvišim svjetskim standardima, a to će činiti iu budućnosti, istaknuo je. Sven Škrgatićdirektor za kibernetičku sigurnost i tehnološki operativni centar A1 Hrvatska.

Ideja s Otoka

– U tom kontekstu primjenjujemo napredne sigurnosne mjere zaštite informacijskih sustava koje se kontinuirano revidiraju. Svjesni smo da apsolutna zaštita ne postoji, zbog čega su kompromitacije informacijskog sustava u svijetu gotovo svakodnevne i nema tvrtke ili institucije koja se nije s njima suočila. Stoga je cjelovit razvoj i ulaganje u informacijsku sigurnost kontinuiran proces. Fokus nam je na aktivnim mjerama poput učestalih provjera ranjivosti sustava, uvođenja višefaktorske autentifikacije te nadzornih sustava zasnovanih na strojno učenje i AI tehnologijama, kao i edukaciji svih zaposlenika o računalnoj sigurnosti – nabrojio je Škrgatić.

No što je s ostalima? Gdje je njihova potvrda da ne rade ono što ne bi trebali? Pa, čini se da im, barem zasad, moramo vjerovati na riječ. Ne, postoje li primjeri kad mi, korisnici, imamo kontrolu nad podacima koje želimo dijeliti i ne samo da možemo odlučiti kome ćemo ih i na koji način dati, nego i sami na tome možemo zaraditi. Naime, irski fintech Unbanx lansirao je početkom godine besplatnu aplikaciju koja potrošačima omogućuje posjedovanje, kontrolu i zarađivanje nagrada od svojih osobnih bankovnih podataka i korištenje Open Bankingom. Premda je takva opcija dostupna samo korisnicima te aplikacije u Ujedinjenom Kraljevstvu i Irskoj, oni mogu dijeliti, anonimno i sigurno, tako barem tvrde tvorci aplikacija, svoju povijest potrošnje kako bi zaradili Unbanxove ‘bodove’, koji se mogu iskoristiti kod nekoliko prodavača. Na upit odakle im ideja za pokretanje takvog alata, Unbanxov izvršni direktor i suosnivač Alan McDonald rekao je da su banke ‘potajice prodavale’ bankovne podatke svojih klijenata i industrijske analitike podataka i ostvarile ‘profit od više milijuna dolara’.

– Naše istraživanje sugerira da je ta industrija ‘inteligencije kupnje’ vrijedna milijardi dolara i da je tek na početku – dodao je McDonald, koji vjeruje da bi pojedinci, a ne korporacijski divovi, trebali imati vlasništvo i kontrolu nad svojim osobnim podacima.

Dok čekamo da netko geografski bliže osmisli takvu aplikaciju kod nas ili da barem pokrene takvu mogućnost na našem tržištu, EU, naravno, promišlja i domišlja kako regulirati cijelo tržište koje je trenutno gotovo sasvim prepušteno samo sebi, pogotovo sada kada će biti vrlo jednostavno trenirati alate umjetne inteligencije tim podacima, što cijeli otvara splet etičkih pitanja. Pa se tako radi o digitalnoj strategiji Europske unije, koja će imati nekoliko propisa, a jedan od njih bit će i zakon o upravljanju podacima koji će se donijeti u Bruxellesu i koji će se svaka zemlja morati uvesti u jednakom obliku, što je mnogo snažniji pravni alat od kojekakvih uredbi koje su zemlje mogle primijeniti doslovno ili ih tumačiti kako znaju i umiju, što bi samo stvorilo prostor za odstupanje od prvotne ideje. Ovaj put to neće biti moguće jer Europska unija želi tim aktom ne samo zaštititi podatke nego im, recimo to pjesnički slobodno, udahnuti nov život.

Neregulirano tržište

‘Gospodarski i društveni potencijal podataka je ogroman, njime se mogu omogućiti novi proizvodi i usluge koji se temelje na novim tehnologijama, povećati učinkovitost proizvodnje i osigurati alate za borbu protiv društvenih izazova. Na primjer, u području zdravlja podaci mogu pridonijeti boljoj zdravstvenoj skrbi, poboljšanju personaliziranog liječenja i liječenju rijetkih ili kroničnih bolesti. Ti podaci također mogu biti snažan pokretač inovacija i novih radnih mjesta te ključan resurs za novoosnovana poduzeća i male, a pogotovo srednje poduzetnike’, stoji u obrazloženju Europske komisije.

Međutim, Komisija također primjećuje da, dok neregulirano tržište cvjeta, tržište na kojem bi se dijelilo treba imati manje osjetljive podatke koji nisu tako osjetljivi i koji ne zadiru u privatnost korisnika ne ostvaruje svoj potencijal.

‘Razmjena podataka u Europskoj uniji i dalje je ograničena zbog niza prepreka, uključujući nisko povjerenje u razmjenu podataka, pitanja povezana s ponovnom uporabom podataka javnog sektora i prikupljanje podataka za opće dobro te tehničke pripreme. Kako bi se uistinu iskoristio taj golemi potencijal, potrebno je staviti na raspolaganje više podataka, dijeliti s povjerenjem i tehnički jednostavno ponovno upotrijebiti’, ističu u Komisiji.

Primjeri u praksi

A kako u EU-u sve to zajedno izgleda u praksi? Primjerice, Deutsche Telekom i njegov podatkovni centar nude podatkovno tržište na kojem poduzeće mogu sigurno upravljati, pružati i monetizirati kvalitetne informacije, primjerice podatke o proizvodnji. Telekom preuzima ulogu neutralnog povjerenika i jamči suverenost podataka decentraliziranim upravljanjem podacima, a trenutačno na platformi djeluje više od tisuću korisnika iz više od stotinu različitih tvrtki.