Ko zna sve o vama? Fejsbuk prikuplja i prodaje podatke o vama, ali nije jedini

Prikupljanje i prodaja ličnih podataka su delatnost u usponu, uprkos pokušajima da se privatnost podataka o ličnosti zakonski zaštiti.

Sedište Fejsbuka u Evropi u Dablinu, Irska

Kada je početkom oktobra 2021. pao Fejsbuk i još nekoliko aplikacija u vlasništvu iste kompanije, pojavile su se procene da su lični podaci čak 267 miliona korisnika prodati na crnom tržištu. Informacija da neko neovlašćeno raspolaže podacima o njima uznemirila je korisnike širom sveta. Trenuci kada tehnologija zakaže, ipak, nisu jedini u kojma su vaši podaci ugroženi – oni su u riziku upravo u vreme kada ceo sistem savršeno radi.

Sakupljanje podataka je delatnost sa globalnim obrtom od gotovo 140 miliona američkih dolara, za koji se predviđa da će do 2025. godine dostići 230 miliona. Na listama kompanija koje o svojim korisnicima imaju najviše podataka i koje na tome mogu najviše da zarade, očekivano, prednjači Fejsbuk. A zanima ih sve i svašta – od vašeg imena i prezimena, datuma rođenja i imejl adrese, preko telesnih karakteristika, uključujući izgled lica, visinu, težinu i boju glasa, do, naravno, ukusa i navika.

Rastuća osvešćenost korisnika za ovu problematiku, kao i tužbe koje su korisnici poslednjih godina pokretali, navode tehnološke gigante da se u sloganima i na sudu zaklanjaju izjavom da ne (pr)odaju ničije lične podatke marketinškim firmama. Kako stručnjaci tumače, ova tvrdnja je tačna samo ukoliko pod prodajom podrazumevamo direktnu prodaju podataka korisnika komercijalnim akterima i lobijima. U praksi, odavanje i komercijalizacija se zapravo dešavaju, ali podeljeni na nekoliko koraka od kojih ni jedan zakonski ne predstavlja celovit čin prodaje, što platformama bez kojih teško da bismo mogli zamisliti savremeni život zasad omogućava neometano poslovanje.

Jedan od glavnih načina za ugrožavanje i prodaju ličnih podataka korisnika su prakse usmerenog marketinga. Platforme ne smeju da daju oglašivačima spiskove korisnika traženih demografskih karakteristika, ali smeju da im omoguće da oglase prikažu ciljnim grupama. Oglašivači, sa svoje strane, koriste softver koji prikuplja informacije, koji se aktivira kada korisnici kliknu na oglas.

Nešto komplikovaniji i manje poznat je real time bidding. U okviru ove prakse platforme grupi oglašivača šalju podatke o korisnicima, uključujući njihove IP adrese, podatke o uređaju sa kog korisnik pristupa platformi, interesovanjima, demografskim karakteristikama i lokaciji; koristeći te podatke, oglašivači učestvuju u nekoj vrsti aukcijskog nadmetanja za vidljivost oglasa koje žele da prikažu tako probranim korisnicima. Marketinške kompanije ne plaćaju podatke, već pravo da prikažu oglas na stranici koju ste posetili. Ipak, čak i ako u tome ne pobede, podatke koje su ovim putem prikupili oglašivači zadržavaju i mogu da ih dalje koriste.

Mark Zakerberg; Foto: Maurizio Pesce / Izvor: Facebooks f8 conference

Da li nas štite zakoni?

Može delovati kao da smo se potpuno navikli na to da raspolaganje našim ličnim podacima od strane komercijalnih i političkih aktera smatramo nužnim zlom života u digitalnoj eri. Ipak, ankete svedoče suprotno. Primera radi, istraživanje koje je u SAD sproveo Pew Research Center pokazuje da je 79% odraslih Amerikanaca zabrinuto zbog savremenih metoda prikupljanja podataka, da čak 81% smatra da su rizici u vezi sa tim veći od dobrobiti, a sličan procenat, 70%, ne veruje da bi kompanije bile voljne da javno priznaju grešku ako bi zloupotrebile podatke.

Razvoj tehnologije i prateće mogućnosti zloupotrebe, kao i svesti o njima, uslovile su razvoj i pooštravanje zakonodavstva u ovoj oblasti. U Kaliforniji se tako od početka 2020. koristi California Consumer Privacy Act, kojim je pokušano da se prodaja podataka proširi tako da obuhvati i iznajmljivanje, objavljivanje, svaki transfer i prenos ličnih podataka za novac ili „drugu vrstu vrednosti“. Kalifornije je, ipak, jedna od samo tri države u SAD koje na ovaj način štite svoje građane.

U Evropskoj uniji je od sredine 2018. godine na snazi Opšta Uredba EU o zaštiti podataka o ličnosti (General Data Protection Regulation, GDPR), „najstroži zakon o privatnosti i bezbednosti na svetu“, koja je (u teoriji) primenjiva na sve aktere i organizacije koji sakupljaju podatke o građanima EU. GDRP se bazira na pravu na privatnost koju garantuje Evropska povelja o ljudskim pravima, a razvio se iz Evropske direktive o zaštiti podataka koja je donesena 1995. godine. Kršenje GDRP-a povlači visoke kazne.

Tokom proteklih desetak godina raste i broj tužbi koje pojedinačni korisnici i grupe korisnika podižu protiv platformi i oglašivača. Kako se navodi na sajtu GDRP, jedan od prvih primera je tužba koju je 2011. jedna korisnica podnela protiv Gugla zbog zloupotrebe pristupa njenoj imejl prepisci. U maju 2020. grupa korisnika Gugla podnela je zajedničku tužbu protiv iste kompanije, tvrdeći da je Gugl prekršio sopstvenu izjavu da ne prodaje podatke time što ih je koristio u već pomenutom nadmetanju za prostor za oglase (real time bidding). Vlasti Velike Britanije su početkom 2020. kritikovale primenu prakse real time bidding, izrazivši zabrinutost da je ona u suprotnosti sa evropskim GDPR-om, a Francuska je krajem iste godine kršenja odredbi istog zakona Guglu odredila finansijsku kaznu od 50 miliona evra.

U Srbiji podatke građana štite Zakonom o zaštiti podataka ličnosti i Zakon o informacionoj bezbednosti. Kao što smo već pisali, Zakon o informacionoj bezbednosti sadrži mere koje omogućavaju da podaci kojima se rukuje putem informaciono-komunikacionih sistema budu zaštićeni od neovlašćenog pristupa, kao i da se zaštiti integritet, raspoloživost, autentičnost i neporecivost podataka, a Zakon o zaštiti podataka ličnosti se zasniva se na istim principima i pravilima kao GDPR. Činjenica da građani nisu dovoljno upoznati sa svojim pravima ne iznenađuje. U pokušaju da doprinese informisanosti, SHARE fondacija je 2018. objavila Vodič kroz GDPR i zaštitu podataka o ličnosti „Moji podaci, moja prava“, ali i „Pribor za lične podatke“, besplatan set alata namenjen da organizacijama pomogne u usklađivanju poslovanja sa Opštom Uredbom EU o zaštiti podataka o ličnosti (GDPR).

Monitoring digitalnih prava koji sprovodi SHARE fondacija pokazuje da su povrede informacione privatnosti česte a odnosa prema podacima o ličnosti građana neodgovoran. Krajem 2020. godine SHARE fondacija je tužila 16 globalnih tehnokorporacija zbog nepoštovanja Zakona o zaštiti podataka u delu u kom se propisuje da bi one u Srbiji morale imati svog predstavnika. Dok je Gugl reagovao i postavio predstavnika, druge firme, poput Fejsbuka, nisu ni odgovorile na tužbu i zahteve Poverenika.

Ono što posebno zabrinjava je zloupotreba ličnih podataka od strane državnih tela i organa vlasti poput Regulatornog tela za elektronske medije, na koje je reagovao i Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti. Zasad najkrupniji poznati pojedinačni slučaj kršenja prava građana u ovoj oblasti ostaje onaj iz 2014. godine. On nije zahtevao upotrebu sofisticiranog softvera, niti se do otkrivanja podataka dolazilo u više koraka: spisak sa podacima preko 5 miliona građana Srbije nalazio se mesecima na javno dostupnoj stranici Agencije za privatizaciju u okviru Evidencije nosilaca prava na besplatne akcije i novčanu naknadu. Iako je ovakvo obelodanjivanje podataka i tada bilo i protivzakonito i protivustavno, pa su pokrenuti i odgovarajući postupci, za prekršaj niko nije odgovarao.

Uznemirenost građana zbog uvođenja kamera za biometrijski nadzor, koje zvanično još nisu u upotrebi, narasta proteklih meseci, nakon što su građanima koji su učestvovali u protestima i blokadama puteva na kućnu adresu počele da stižu prekršajne prijave uprkos tome što na protestima nisu bili legitimisani. Na postojeće strahove o zloupotrebi podataka nadovezuje se i nepoverenje u to da vrlo detaljni podaci dobijeni očitavanjem sertifikata o vakcinaciji neće završiti u krivim rukama.

Pojedini analitičari procenjuju da je 2020. tek 10% svetske populacije bilo zaštićeno od ugrožavanja privatnost ličnih podataka, ali da će već 2023. taj procenat skočiti na 65%. Ipak, kako se navodi i na matičnom sajtu GDRP-a, njegova primena je u praksi ograničena, a isto važi i za ostale zakone. Istovremeno, istraživanja pokazuju da se u berićetnoj delatnosti prikupljanja podataka ogroman novac ulaže i na lobiranje u korist njenog opstanka: u SAD je na lobiranje u te svrhe 2020. godine uloženo vrtoglavih 30 miliona evra.

Prethodni članak

Ako Srbija bude plaćala odštetu Rio Tintu, to će biti po zakonima donesenim nakon 2012.

Akt o promeni Ustava potvrđen je na referendumu, pokazuju preliminarni rezultati

Sledeći članak