Zašto će budućnost biti privatna (i zašto vam to treba biti važno)

Zašto će budućnost biti privatna (i zašto vam to treba biti važno)

Korisnici su svakim danom sve osvješteniji o važnosti privatnosti i zanima ih što se događa s njihovim podacima jednom kad vam ih pošalju. Dapače, prema nekim istraživanjima, više od pola ih je prestalo koristiti neke digitalne usluge tvrtki koje nisu "privacy firendly".

Ako je zviždanje Edwarda Snowdena bilo hitac upozorenja za povećanje opreza pri objavljivanju i davanju privole za korištenje privatnih podataka na raznim internetskim servisima, skandal Facebook – Cambridge Analytica osvijestio je i one najflegmatičnije među nama o važnosti zaštite privatnosti na digitalnim platformama. 

Međutim, skinuti se s interneta, odnosno njegovih najpopularnijih servisa nije baš jednostavno kao objaviti post “OBRIŠITE FACEBOOK!” na Instagramu. Zamislite život bez pametnog telefona, bez ne-Linux operativnih sustava, bez Googlea i shvatit ćete zašto je većini ljudi trenutan prelazak na platforme koje ne traže ni ne skupljaju podatke gotovo nemoguć. 

Osim što takav pristup zahtjeva dodatno vrijeme za edukaciju i prilagodbu, on također podrazumijeva da se, ne pojedinac, nego većina ljudi na planetu smjesta odluči odviknuti od komfora trenutnog, relativno jeftinog pristupa informacijama te globalnog povezivanja. 

Zato su većini ljudi prihvatljivije, i možda trenutno jedine moguće, alternative u obliku zalaganja za bolju zakonsku regulativu oko davanja privole na korištenje i obradu privatnih podataka, biranja proizvoda firmi koje se najviše trude oko zaštite privatnosti te, naravno, vlastitog opreza pri objavljivanju raznih osobnih informacija preko umreženih servisa.

65% korisnika prestalo koristiti usluge firmi koje nisu “privacy friendly”

Maja Gečević, voditeljica marketinga za Data Privacy Manager, softver Poslovne Inteligencija za zaštitu privatnosti, smatra kako do promjena u odnosu korisnika i kompanija u pogledu korištenja privatnih podataka, dolazi već sada. Navodi kako neka istraživanja pokazuju da je čak 65% korisnika prestalo kupovati usluge i proizvode kompanije u koje nisu imali povjerenja.

Dodaje da velike firme već rade na izgradnji reputacije “privacy-friendly” kompanija, te da su tvrtke koje ulažu u privatnost privlačnije investitorima. Ipak, iako su korisnici sve više osviješteni o temi zaštite privatnosti, još uvijek nemaju potpunu kontrolu nad svojim podacima, a na tome će upravo biti veći naglasak u budućnosti:

Ono na što je potrebno staviti fokus je da bi razmjena podataka između korisnika i tvrtki trebala biti na obostranu korist. Neke tvrtke već nude korisnicima kriptovalute u zamjenu za podatke ili posebne pogodnosti.

Što se tiče zakonskih regulativa za zaštitu privatnosti, Maja napominje kako je Opća uredba o zaštiti podataka (GDPR) bila prvi pokušaj, koji je pratio napredak tehnologije i način na koji se podaci stvaraju i iskorištavaju te je donesen s namjerom da  zabrani obradu podataka bez odgovarajuće zakonske osnove.

Ta potreba za zaštitom podataka prepoznata i na globalnoj razini, smatra Maja. Danas postoje slične regulative inspirirane GDPR-om, kao što su brazilski Lei Geral de Proteção de Dados (LGPD) ili kalifornijski California Consumer Privacy Act (CCPA). Predviđanja kažu da će do 2022. pola stanovnika diljem planete biti zaštićeno određenim zakonom ili regulativom koja će štititi njihove podatke.

Ukratko, zaštita privatnosti u zadnjih nekoliko godina se nametnula kao jedna od ključnih tema u poslovanju. To je potaknulo razvoj novih proizvoda, isključivo fokusiranih na zaštitu privatnosti, među njima i domaći DPM, koji funkcionira kao startup unutar Poslovne inteligencije.

Firme imaju više problema s upravljanjem podacima nego što se to na prvu čini

Mario Poje

Marijan Bračić, direktor Data Privacy odjela u Poslovnoj inteligenciji, kaže kako su s razvojem DPM-a startali 2017. godine, neposredno prije no što je GDPR stupio na snagu. Već im je tada bilo jasno da su transparentnost u tome što kompanije rade s osobnim podacima i upravljanje privolama ljudi “bili gotovo nepostojeći”. 

S malim timom od tri do pet ljudi do kraja + godine su razvili prvi minimum viable product (MVP) imena Consent lifecycle management, ali također shvatili da njihovi klijenti imaju puno više problema nego što ih njihov MVP može riješiti, otkriva Marijan:

Zaključili smo tada dvije stvari. Prvo, ako želimo rješavati stvarne probleme korisnika, moramo pivotirati u širu platformu za upravljanje programom zaštite privatnosti. I drugo, ako želimo biti konkurentni na tržištu moramo tretirati Data Privacy Manager kao startup unutar firme, imati dediciran i veći tim, te se kretati brzinom startupa (transwarp).

Umjesto otvaranja nove firme, razvojni tim DPM-a sjeo je s vlasnicima Poslovne inteligencije te im detaljno objasnio ideju za daljnji razvoj softvera za zaštitu privatnosti. Od Poslovne inteligencije dobili su financijsku i logističku podršku (uhodani prodajni tim, pravnu službu, odjel za financije), što im je u početku puno pomoglo. 

Marijan kaže kako su krenuli s idejom da je najveći problem centralno upravljanje privolama, no putem su otkrili mnogo veće probleme. Primjerice, u otkrivanju informacija o tome što firme rade s osobnim podacima, lošoj suradnji među timovima, nemogućnosti pronalaženja svih podataka o istoj osobi, nepostojanju procesa za uklanjanje podataka iz produkcijskih sustava i dr.

Isto tako, ubrzo nakon razvoja MVP-a, Marijan se prisjeća kako su naletjeli na izazove u vidu tehničkih dugova te nepostojanja dovoljno robusne tehničke infrastrukture koja bi mogla podržati njihov rast. Shvatili da su da će morati neko vrijeme stati s razvojem novih funkcionalnosti te se posvetiti izgradnji pogona za proizvodnju.

Glavni tehnički i ne-tehnički izazovi zaštite privatnosti

Marijan ističe kako svaka nova tehnologija i ideja koja monetizira podatke otvara cijeli niz problema zaštite privatnosti:

Glavni tehnički izazovi su vezani za pravovremeno otkrivanje novih obrada osobnih podataka i automatizaciju cijelog niza procesa vezanih za zaštitu privatnosti. Glavni ne-tehnički izazov je promjena paradigme i prihvaćanje činjenice da u digitalnoj budućnosti privatnost ipak nije mrtva.

Kako bi bili sigurni da njihov softver slučajno ne krši zakone o zaštiti podataka, u timu su zaposlili stručnjake za to područje, a neki od njih su i sami postali stručnjaci u toj domeni.

Dodaje kako kontinuirano prate standarde i imaju ISO certifikaciju, te naglašava kako je, u ugovorima koje potpisuju s klijentima, strogo definirana njihova odgovornost prema klijentu i osobnim podacima. 

Ipak, priznaje da nijedan softver nije savršen te da je sve moguće oblike zlouporabe podataka mogu spriječiti jedino ako korisnicima ne daju da koriste proizvod.

Umjetna inteligencija za zaštitu privatnosti

Razvoj DPM-a podijeljen je na istraživački i razvojni tim. Istraživački tim razvija prototipe novih tehnologija, prvenstveno primjenom machine learning i deep learning metoda, a podijeljen je na data engineering, data science i data security odjele. 

Mario Poje

Ideja da umjetna inteligencija na bilo koji način obrađuje privatne podatke mnogim običnim korisnicima ne sjeda dobro, primarno radi navedenih loših primjera, no Marijan smatra da će umjetna inteligencija biti u sukobu sa zaštitom podataka jedino ako se prilikom dizajna i razvoja nije vodilo računa o principima zaštite podataka. 

Marijan objašnjava na koji način DPM koristi umjetnu inteligenciju u obradi podataka:

Mi konkretno koristimo strojno učenje i duboko učenje za otkrivanje koji se osobni podaci obrađuju, npr. pronalazak osobnih podataka u dokumentima, e-mailovima i bazama podataka, te klasifikaciji otkrivenih podataka. Treniramo svoje modele tako da oni samostalno prepoznaju ime, prezime, e-mail, datum rođenja, spol, pripadnost političkoj stranci i sl. bez ljudske intervencije. Oni to rade barem točno kao ljudi, ali beskonačno puta brže. Osim toga razvijamo tehnologiju koja prepoznaje podatke koji pripadaju istoj osobi. Ako neka kompanija ima moje podatke u 20 e-mailova, 10 baza podataka i 15 dokumenata na 3 lokacije, kada ja zatražim uvid u sve svoje podatke naša tehnologija će ih časkom povezati.

Marijan ističe kako u istraživačkom dijelu imaju izvrsnu suradnju s Fakultetom elektrotehnike i računarstva (FER) u Zagrebu.

S druge strane, razvojni se tim bavi razvojem produkcijskih funkcionalnosti platforme. Od glavnih tehnologija za backend koriste .NET Core i MongoDB (CosmosDB na Azure-u). Razvijaju mikro-servisnu arhitekturu i drže se clean architecture principa. Na frontendu su razvili micro frontend arhitekturu i koriste VUE.js, Javascript/Typescript i DevExtreme komponente. Marijan napominje da su također daleko došli s implementacijom DevOps pipeline-a (CI/CD).

Razvoj uvijek kreće od jasno definiranih korisničkih funkcionalnosti koje voditelj razvojnog tima raspisuje u tehničke komade posla, a developeri u zadatke. Tim radi u dvotjednim sprintevima s dnevnim standup-ima, a svaki drugi petak prezentira isporučene funkcionalnosti. 

Startup unutar firme nosi svoje izazove

U četiri godine od početka razvoja DPM-a, doneseno je više od dvadeset novih regulativa o zaštiti podataka, a DPM se razvio u platformu s 10 modula, od kojih je jedan i onaj MVP s kojim su krenuli. Sada ih u užem timu ima 20, a ukupno na proizvodu radi 30 ljudi. DPM ima klijente u 20 zemalja diljem svijeta, uključujući i SAD, a cilj im je zauzeti 10% globalnog tržišta do 2026 god. 

Postali su svjesni određenih nedostataka vođenja startupa unutar firme. Primjerice, Marijan navodi kako su perspektivnim, brzorastućim startupima potrebni golemi financijski resursi za održavanje stope rasta startupa te dodaje da je investiciju puno lakše dobiti ako se startup vodi kao zasebna firma.

Zato trenutno rade na procesu izdvajanja DPM-a iz Poslovne inteligencije, a Marijan naglašava da je to sljedeća velika stvar koju će napraviti.

Osim stručnog znanja po pitanju tehnologije, Maja napominje kako im je iznimno bitno da u timu svi jako dobro razumiju važnost privatnosti podataka, odnosno važnost onoga što rade:

Drago mi je da mogu reći da su svi članovi našeg tima pomalo i stručnjaci u zaštiti osobnih podataka i upoznati su s regulativom u mjeri u kojoj možda neki pravnici nisu. Ono što smo primijetili je kako članovi tima ulaze dublje u tematiku, toliko postaju svjesni kolika je važnost zaštite osobnih podataka ali i kolika je vrijednost njihovih podataka.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome)
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime (Hrvoje Lončar) ili barem ime i inicijala (Hrvoje L.) te pravu email adresu. Kako koristimo podatke koje tamo ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Izrada web stranica

Kad vam u 2021. padne server, što očekivati od svog hosting poslužitelja?

Po muci se poznaju junaci pa tako i hosting poslužitelji. Kako izgleda posao s druge strane vašeg weba, otkrili smo.

Startupi i poslovanje

Kad bi umjesto nogometaša, jedan od najpoznatijih nogometnih menadžera vodio – programere…

Pojam voditelja tima u IT zajednici poprilično je širok. Različite tvrtke definiraju poziciju na različite načine te sama pozicija može uključivati različite vještine i odgovornosti. Kako onda opisati tu mističnu poziciju tako da ju opća populacija može lakše razumijeti?

Kolumna

Što će nam uopće kriptovalute?

Iako o kriptovalutama slušamo već godinama, rijetko kad nam je netko dao suvisao odgovor na pitanje, a što će nama kriptovalute zapravo? U vremenima kada se centralizirani sustavi poput banaka igraju s našim povjerenjem, nikada nije bilo jasnije. Evo odgovora...

Što ste propustili

Tehnologija

Brate, trebam li stvarno uzeti Šaomi?

Xiaomi je u relativno kratkom vremenu postao brend koji se daleko najviše preporučuje u Hrvatskoj i regiji. Zašto?

Mobilno

HRana: aplikacija za one koje brine povlačenje prehrambenih proizvoda s polica trgovina

Tek kad su ljetos krenule gotovo svakodnevne vijesti o povlačenju nekog prehrambenog proizvoda s polica neki su saznali da za to postoji aplikacija. HRanu je naručilo Ministarstvo poljoprivrede, a glavna prednost joj je što - šalje obavijesti kad je neki proizvod povučen.

Tehnologija

Evo 3 razloga zbog kojih novi Appleovi proizvodi (ni)su vrijedni vaše pažnje

Novi rujan, novi Apple događaj. No, iako jučer nije bilo previše posebno, postoje neke stvari na koje se isplati obratiti pažnja.

Kultura 2.0

Profesori otkrivaju: Metode iz online nastave danas im pomažu u učionicama

Učenici su se vratili u klupe, profesori za katedre, ali online nastava još ostaje rezervna opcija - što savjetuju predavači koji ju imaju u malom prstu?

Startupi i poslovanje

Kanadski FreshBooks ostvario status jednoroga i napunio godinu dana u Hrvatskoj

Nakon što je prije točno godinu dana stigla u Hrvatsku i kod nas otvorila razvojni centar, tvrtka FreshBooks poznata po svom računovodstvenom softveru ostvarila je i status jednoroga.

Vodič

Krenulo je samopopisivanje stanovništva! Imate dva tjedna za proces od 20 minuta

Popis stanovništva 2021. odvit će se u dvije faze, prvi je rezerviran za online samopopisivanje. Na 60-ak pitanja kroz nekoliko kategorija vodit će vas detaljne upute. Evo kako izgleda proces...