GDPR

WhatsApp je u Irskoj kažnjen sa 225 miliona evra za povredu GDPR-a i kršenja privatnosti. Ovo je najveća kazna ikad izrečena od strane Irske komisije za zaštitu podataka, nadležne za ovu zemlju u kojoj Facebook ima sedište.Istraga je ispitala da li je WhatsApp ispunio svoje obaveze prema Opštoj uredbi o zaštiti podataka (GDPR) u pogledu pružanja informacija i transparentnosti tih informacija i korisnicima i ne-korisnicima WhatsApp usluga. To uključuje transparentnost informacija koje se pružaju korisnicima o obradi njihovih podataka između WhatsAppa i Facebook kompanije.

Povreda podataka izlaže poverljive, osetljive ili zaštićene informacije neovlašćenoj osobi. Datoteke u slučaju povrede podataka se pregledavaju i/ili dele bez dozvole. U opasnosti od povrede podataka može biti svako-od pojedinaca do preduzeća i vlada na visokom nivou. Što je još važnije, svako može dovesti druge u opasnost ako nije zaštićen.

Ukoliko posmatramo rapidan razvoj tehnologije, pravni i socijalni aspekt, vidimo da zakoni neprekidno zaostaju iza tehnologija, i koliko god uspeli da naprave korak napred, čini se da su predodređeni da budu najamnje jedan korak iza tehnologija. Ovakva situacija nije nikako posledica lošeg zakonodavnog sistema koji nije u stanju da odgovori na tehnološke promene, već je jednostavno nemoguće kontrolisati tehnološki rast i biti ukorak sa svim digitalnim promenama koje se reflektuju, skoro pa na dnevnom nivou.

Prvi i najvažniji korak ka izgradnji sveobuhvatnog sistema bezbednosti koji obuhvata identifikaciju, analizu, ocenu i tretamn 11 grupa rizika u organizaciji je Procena rizika u zaštiti lica, imovine i poslovanja, koja, između ostalog ima uticaj i na formiranje i nadgradnju bezbednosne kulture. Procenom se vrši skeniranje svih mogući rizika i predstavlja bazu za vršenje procene uticaja na zaštitu podatka o ličnosti (kada je ona potrebna), regulaciju svih aktivnosti u domenu obrade i zaštite podataka, procenu IKT sistema, koji danas u savremenoj eri tehnologije predstavlja okosnicu današnjeg poslovanja.

Danas živimo u eri digitalizacije, a prikupljanje informacija je imperativ za razvoj tehnologije, nove stvarnosti, novih modusa oglašavanja, komercijalizacije, stvaranja profita. Zbog toga svakom pojedincu imperativ treba da bude lična bezbednost, a kompanijama poštovanje prava pojedinaca (zaposlenih, korinsika usluga, trećih strana) ispred profita. Usled nepoštovanja zajamčenih prava, kompanije mogu da snose enormne finansijske troškove u zavisnosti od težine povrede podataka, okolnosti i potencijalne ili načinjene štete, a sve to učimo iz primera koji su nam dobro pokazali, kolike kazne mogu da budu.

Gotovo sve što radite na mreži ostavlja digitalne otiske. Deo toga je razumljivo - ima smisla da veb lokacija koju posećujete nešto i upozna o vama, poput jednostavne činjenice da ste je posetili. Ali većina mrežnih usluga koje koristite, bilo da se radi o aplikaciji, veb lokaciji ili pametnom uređaju, ne zadržava ove podatke za sebe. Iza kulisa postoje treće strane - entiteti koji nisu povezani sa uslugom koju koristite - u različite svrhe. Iako su neki neophodni ili funkcionalni (poput treće strane koja nudi fontove), mnogi od njih su tamo sa jedinom svrhom da prikupljaju informacije o vama, a da uopšte nemaju nikakve veze sa veb lokacijom koju ste posetili. Većinu vremena se ovi podaci prikupljaju kako bi vas ciljali sa oglasima za koje je velika verovatnoća da ćete biti osetljivi, ali kada se ovi podaci prikupe i pošalju u vaš profil na mreži, oni izlaze van vaše kontrole i mogu se koristiti za bilo šta.

Prepoznavanje lica predstavlja tehnološke realne mogućnosti za borbu i pobedu u borbi protiv kriminala. Policiji to može olakšati postupak identifikacije, a može ga smanjiti na minute i sekunde. Kada ljudi znaju da ih nadgledaju, manja je verovatnoća da će učiniti neko krivično delo, pa bi mogućnost upotrebe tehnologije prepoznavanja lica mogla da predstavlja i dobru prevenciju

Ono što se najčešće javlja kao zabluda kod poslodavaca jeste stanovište da možda veličina kompanije igra ulogu da li će se DPO angažovati ili ne. Zapravo, veličina kompanije nije odlučujući faktor kada je u pitanju odluka o imenovanju službenika za zaštitu podataka. Osnovne su aktivnosti obrade jezgra koje su ključne za postizanje ciljeva kompanije.

Novi Zakon o igrama na sreću uveo je neke novine koje se tiču obavezne implementacije infomraciono-komunikacionih siistema za identifikaciju korisnika – igrača kojim se vrši obrada podataka, arhiviranje, prenos, razmena podataka elektronskim putem sa softverskim rešenjem Uprave za igre na sreću u svrhu vršenja nadzora, a kazina i kladionice su u obavezi da isti impelmentiraju u svoje poslovanje najdalje do prve nedelje jula ove godine. To znači da će svaki online korsnik usluga gambling provajdera i sportskih kladionica biti identifikovan.

Višestranačka grupa od 40 članova Evropskog parlamenta pozvala je Komisiju da ojača novi zakonodavni predlog o veštačkoj inteligenciji koji uključuje i potpunu zabranu upotrebe prepoznavanja lica i drugih oblika biometrijskog nadzora na javnim mestima.