JMBG uz kilo sira

<!—->Za vikend je stigla vijest da je Ministarstvo unutrašnjih poslova uputilo Evropskoj komisiji tekst Zakona o zaštiti podataka o ličnosti. Sa srećom.

Propis je, kažu iz MUP-a, pripremljen u skladu sa standardima Opšte uredbe o zaštiti podataka o ličnosti. Uredba se na engleskom zove General Data Protection Regulation, otuda skraćenica GDPR.

To su ona četiri magična slova koja su poslanici obilato koristili u raspravi o novim i spornim zakonima o policiji. Propis se sve češće pominje u pričama o pristupanju Evropskoj uniji. Problem je što većina ljudi nema pojma o čemu je riječ.

Po najjednostavnijoj definiciji GDPR u Evropskoj uniji određuje način na koji neko može da prikuplja, skladišti i prodaje lične podatke.

Mimo definicije je lakše. Zamislite da sjedite u svojoj dnevnoj sobi, pijete kafu i razgovarate sa ukućanima o tome kako bi vam dobro došle nove patike. Sat vremena kasnije, krenete da na telefonu pročitate vijesti, a sa svake stranice „vrište“ reklame baš za te patike. Većina naših sugrađana na ovo reaguje rečenicom: „Evo ih opet, prisluškuju nas“.

I dok to izgovaramo sa dozom humora, istina je zapravo prilično mračna. Bez pravila koja štite našu privatnost, mi nismo korisnici interneta – mi smo proizvod na prodaju.

Sjetite se: uđete u veliki market i oni vam traže JMBG ili broj telefona da biste dobili karticu lojalnosti ili popust od nekoliko centi. Vaš matični broj im ne treba da bi znali da li volite domaći sir ili uvoznu čokoladu.

Prema pravilima, to je apsurdno i nepotrebno prikupljanje podataka.

Informacije o nama cure kroz promaju zastarjelih zakona i neznanje o novima. Bez stroge primjene zakona, vaša adresa i broj telefona postaju javno dobro kojim trguju marketinške agencije ili političke partije, zasipajući vas SMS porukama bilo kada i bilo gdje.

Tu bi na scenu mogao da stupi GDPR. Iako zvuči kao dosadna birokratska skraćenica iz Brisela, stručnjaci kažu da je riječ o jednom od najvažnijih dokumenata modernog doba.

Kada je Nikola Tesla ukrotio nevidljivu silu naizmjenične struje, on nije samo osvijetlio planetu, već je postavio stroga pravila kako da ta sila ne sprži onoga ko je koristi. Prije Tesline standardizacije, struja je bila haotična, opasna i često rezervisana za moćne koji su diktirali uslove. Tesla je dokazao da, uz prave osigurače i izolaciju, energija može bezbjedno ući u svaki dom.

Podaci se danas mogu uporediti sa onim što je naizmjenična struja nekada bila – nevidljiva sila koja pokreće modernu civilizaciju, ali koja nas može digitalno „ubiti“ ako nemamo kontrolu nad njom. Kao što je Tesla insistirao na bezbjednom sistemu prenosa energije, tako GDPR insistira na bezbjednom prenosu naših informacija.

Ako smo naučili da ne hvatamo goli kabl pod naponom, zašto bismo svoj JMBG i privatnost ostavljali nezaštićene na svakom digitalnom ćošku? To nije stvar tehnologije, već elementarne pismenosti i bezbjednosti.

Zamislimo naš digitalni život – ime, prezime, JMBG, fotografije, lokaciju i istoriju pretrage – kao našu privatnu sobu. Bez pravila velike tehnološke kompanije se ponašaju kao da imaju ključ od vaših vrata. Ulaze bez kucanja, preturaju po fiokama, popisuju šta volite da jedete i gdje provodite petak veče, a onda te informacije prodaju na „digitalnoj pijaci“.

GDPR je katanac koji bi trebao da omogući da vaše „ne“ postane zakon. Ako aplikaciji ne date izričitu dozvolu da vas prati, ona to ne smije da radi. A ako odlučite da više ne želite da neka firma ima vaš broj telefona ili sliku, imate „pravo na zaborav“. To znači da oni moraju da pritisnu dugme Delete i to trajno.

Kada se 2018. godine GDPR pojavio, mnogi su ga ismijavali. U međuvremenu, taj propis je tehnološkim gigantima izbio milijarde iz džepa. Najveći dokaz uspjeha desio se u maju 2023. godine, kada je kompanija Meta (vlasnik Facebook-a) kažnjena sa rekordnih 1,2 milijarde eura zbog nezakonitog rukovanja podacima korisnika.

Preko 50 odsto korisnika u Evropi redovno provjerava svoja podešavanja privatnosti – to je ogromna promjena u svijesti. Ovaj zakon je postao „zlatni standard“ koji su prepisale države od Brazila do Japana.

A gdje smo mi? Proces pristupanja EU nas tjera da usvojimo zakon o privatnosti usklađen sa GDPR-om. Evo smo neku verziju poslali. MUP je naglasio da to „potvrđuje posvećenost nastavku harmonizacije sa pravnom tekovinom Evropske unije“. Možda bi bilo logičnije da znaju da to treba da rade zbog dobrobiti sopstvenih građana, ali to je druga priča.

Dok se čekaju zakoni, moramo sami brinuti o „digitalnoj higijeni“. Ne morate biti programer da biste se makar u osnovi zaštitili. Kada vam aplikacija traži lokaciju, pitajte se: „Zašto igrici Tetris treba moja ulica i broj?“. Odgovor je – ne treba joj. Kliknite „Do Not Track“. Isključite Bluetooth kad ga ne koristite. Koristite pretraživače koji ne prodaju vašu istoriju pretrage.

Na kraju dana, privatnost nije nešto što krijemo jer smo krivi, već nešto što čuvamo jer smo slobodni ljudi. A država će pomoći – kad mogne.