Stigao je i taj famozni dugo najavljivani 25. svibnja 2018. kada GDPR stupa na snagu. Ovaj datum se tijekom posljednje dvije godine spominje sa visokom dozom strahopoštovanja. Svi se za njega pripremaju, ali opet, nitko ne želi da taj dan dođe. Kao da je u pitanju kataklizma, udar kometa i početak novog geološkog razdoblja. Vjerojatno nikome posebno ne treba više spominjati što je to GDPR (General Data Protection Regulation). No ipak, za one rijetke koji žive izoliranim životima, riječ je o pravnom aktu EU, europskoj uredbi za zaštitu osobnih podataka građana na temelju koje vas nijedna pravna osoba ne smije kontaktirati bez vaše privole, niti smije trajno čuvati vaše osobne podatke. Na vaš zahtjev mora te podatke obrisati iz vlastitih baza i arhiva i mora moći dokazati da je to zbilja i učinjeno.

Mnogi se mjesecima sustavno pripremaju za GDPR, obilaze more seminara i savjetovanja, dok su drugi tek ovih dana čuli za taj pojam. Ipak, vjerojatno rijetko tko danas nema pojma o čemu je riječ. Google keyword planner kaže da je ovaj pojam u Hrvatskoj tijekom travnja pretraživan u rangu od 10 do 100 tisuća puta. Ne postoje cjeloviti podaci, ali u svibnju je ta brojka vjerojatno bila i drastično viša.

Problem zvani newsletter

Probudio sam se ujutro 23. svibnja i pomislio kako me čeka još jedan sličan dan. Otvorio sam Outlook, a iz inboxa vrište newsletteratori (uglavnom spameri) sa svojim dramatičnim obavijestima o tome kako vape za mojim privolama i „nastavkom druženja“. Ne da mi se gledati… Otvaram facebook, a na wallu me čeka opet GDPR. Pa dajte prestanite više s time! Barem dok ne dođem na posao… Vodim dijete u vrtić, teta me dočekuje s papirima i traži privole od oba roditelja jer eto, to se mora! Inače više nećemo smjeti objavljivati likovne uratke djece na panoima unutar vrtića. Ljudi, pa što je ovo?!? Izvolite, imate moju privolu… Što se mene tiče, možete umjetnički rad mog djeteta poslati i u New York Times, ili ga izložiti u Louvreu. Nemam apsolutno ništa protiv.

Dolazim na posao. Otvaram Outlook na računalu i gledam mapu s newsletterima, a njih 20-ak već čeka na otvaranje. Neki od njih gotovo plačnim glasom mole da im dam privolu jer je ovo inače posljednji mail koji će razmijeniti sa mnom, ali eto, jako me vole i žele me zadržati kao kontakt. Drugi me za privolu nastoje kupiti popustima i poklonima u obliku PDF kolekcije starih časopisa. Treći su ipak nešto jednostavniji i obavještavaju me o novoj uredbi i činjenici da ne trebam ništa poduzeti ako i dalje želim dobivati njihove obavijesti. Ipak, ako ne želim, ovdje je link za odjavu pa eto, ako baš moram, smijem to učiniti – nitko mi neće zamjeriti. Moram priznati da sam nekima od njih zbilja dao privolu – simpatičan mi je trgovac, dobar partner, ili mi se jednostavno svidio njihov pristup. No, više od 90% mailova ostalo je zanemareno s moje strane – ne zato što ih ne volim, nego nemam vremena ni volje davati privole. Newsletteri mi ne smetaju. Sve ih automatski prosljeđujem u posebnu mapu koja trenutačno broji oko 3000 neotvorenih mailova. Ponekad prođem kroz tu mapu i pogledam naslove te otvorim nešto ako me zaintrigira. Živo me interesira što će se dogoditi u petak 25. svibnja? Hoće li se Zemlja napokon zaustaviti jer nitko nikoga više neće smjeti kontaktirati radi nepostojanja privole? Mislim da ništa od toga. Tresla se brda, rodio se miš... U početku će svi biti vrlo oprezni, no kad uvide da i drugi i dalje misle slično, poslovanje će se nastaviti, newsletteri će se slati, (polu)poslovne ponude će stizati na svoja odredišta. I nitko nikoga neće tužiti, jer to nikome nije u interesu.

Zvoni mi mobitel… S druge strane linije je moja majka, liječnica obiteljske medicine – „Jel ti znaš što je ovo? Moram nekakve baze prijavljivati AZOP-u, dobila sam hrpu papira ništa mi nije jasno?? Imam pacijente i nemam se vremena baviti ovime. Spominju nekakve drastične kazne!“ Umirio sam je i rekao da nije sve tako dramatično. Na pitanje što joj govore drugi, rekla je da joj proizvođač programa u kojem radi javlja da je kod njih sve usklađeno s HZZO-om, AZOP tvrdi da mora nešto ispunjavati i slati, Udruga liječnika javlja da ne treba ništa jer liječnici nisu ništa obavezni prema GDPR-u, a kolege liječnici nisu apsolutno ništa radili po tom pitanju. Iz svega ovoga očito je da zapravo nitko ne zna što točno treba raditi i što je u skladu s Uredbom. Svi traže GDPR stručnjake koji bi ih mogli točno i sigurno savjetovati oko toga kako postupiti, a kada saznaju savjete, onda traže rupe u njima i nastoje ih opet protumačiti na vlastiti način koji njima odgovara. Što kaže AZOP? A tko to zna... Još od jučer im je web stranica nedostupna, a ne zna se točan razlog - prevelika navala korisnika ili problemi s data centrom u kojem drže podatke. Hoće li takva zbrka biti i kad sve zajedno krene?

No dobro… Jutro je usred tjedna i bacam se na proučavanje što učiniti s našim mailing listama. Hoće li se koji pretplatnik ili forumaš uvrijediti što smo ga bez privole pozvali na Bug Future Show ili Mreža Smart Day? Glavonje iz EU-a su rekle da je to grijeh i da se ne smije. Ne samo mi Hrvati, nego svi koji posluju unutar EU. Sve je započelo prije nekoliko godina općom pojavom potupno besmislenih obavijesti o tome da web stranica koristi kolačiće i da tu činjenicu moramo prihvatiti ako želimo nastaviti pregledavati istu. Pa to je kao da pekar upozorava da njegov kruh sadrži brašno i da to moramo prihvatiti želimo li kupiti i konzumirati taj kruh. Ako ne prihvatimo, on nam nažalost taj kruh ne smije prodati. Besmislica!

Google Analytics bez pojedinačnih podataka

Ipak, moramo priznati da GDPR, koliko god bio teško provediv i praktički nemoguć jer, budimo realni, privatnost nije danas ničije pravo, već luksuz koji si može priuštit samo pustinjak, u cijeloj ideji postoji određena čežnja da se prava običnog čovjeka dovedu na jednu višu razinu od postojeće. EU je tako uspio natjerati i velike globalne igrače, poput Googlea i Facebooka, da se prilagode pravilima igre. Cijeli protekli tjedan na Facebooku se pojavljivala poruka da provjerimo i potvrdimo svoje sigurnosne postavke jer inače više nećemo moći koristiti navedeni servis. S druge strane, Google je sve svoje servise također nastojao prilagoditi da budu usklađeni s GDPR-om.

Mnogi su se pitali hoćemo li moći i dalje koristiti Google Analytics – najmoćniji alat za praćenje statistike web stranica i profiliranja korisnika? Naravno… Sve je moguće dok god korisnik zadržava svoju privatnost, stoga je poželjno u Google Analyticsovim postavkama ili kodu uključiti tzv. IP anomizaciju. Mnogi savjetuju ovo učiniti, dok drugi smatraju da to nije potrebno. Koliko je GDPR zbilja teško točno tumačiti, najbolji primjer je upravo IP adresa. Naime, ni danas dok je počela primjena se ne može sa potpunom sigurnošću reći je li IP adresa osobni podatak ili ne. Mišljenja su oprečna, a činjenica je da sama dinamička IP adresa nikoga ne može identificirati bez dodatnih podataka od strane ISP-a. Dakle, u nekim slučajevima ju je moguće tako tumačiti, a u drugima ne.

Ipak, teško je očekivati da će se stvari drastično promijeniti. Kao što sam rekao, privatnost je luksuz, a uz potpunu privatnost čovjek praktički niti ne postoji. Vjerojatno će prema vani izgledati sve urednije i transparentnije, ali nitko me ne može uvjeriti da veliki igrači i dalje neće negdje u tajnosti svojih servera analizirati naše osobne podatke i raspolagati njima kako ih volja.