Hoćemo li zbog presude Schrems II prestati koristiti američke servise kao što je Mailchimp?

Infobip ❤️ Netokracijašto akvizicija znači za vas - i nas?

Hoćemo li zbog presude Schrems II prestati koristiti američke servise kao što je Mailchimp?

Odgovor je jasan – naravno da nećemo.

Nedavno je na Netokraciji objavljeno mišljenje da bi zbog pada Štita privatnosti trebalo prestati koristiti servise koji šalju podatke o svojim korisnicima izvan EU u SAD. Među njima su mnogi servisi koje danas svakodnevno koristimo – Facebook, Google, čak i alat za slanje newslettera Mailchimp.

No, je li to doista potrebno?

Po mom mišljenju, savjeti da prestanemo poslovati sa SAD-om zbog nove presude su u najmanju ruku neozbiljni.

Pravo je na razini EU postalo sve dinamičnije, donose se odluke koje ponekad pod upitnik stavljaju dosadašnji način poslovanja, zahtijevaju poduzimanje niza mjera kojima ćemo poslovanje učiniti sigurnijim. No to samo upućuje da dosadašnje poslovanje moramo uskladiti s promjenama, a ne da moramo s istim u potpunosti prestati.

Mnoge vodeće IT kompanije čije sustave koriste tvrtke i pojedinci po cijelom svijetu imaju sjedište u SAD-u te nije realno očekivati da će svi oni u potpunosti prestati koristiti usluge Googlea, Microsofta ili Mailchimpa. Svakako, to nije bila niti namjera Suda Europske unije prilikom donošenja sporne presude

Možda bi trebalo dati dodatnog konteksta cijeloj priči.

Max Schrems aktivist je po kome je presuda, koja je “srušila” Štit privatnosti, dobila ime. Josef Weidenholzer

Max Schrems, koji se spominje u tekstu, austrijski je aktivist koji je korisnik društvene mreže Facebook. On je nadležnom tijelu uputio pritužbu kojom je od njega zatražio da zabrani Facebooku Ireland (društvo kći Facebooka Inc.) da prenosi njegove osobne podatke u SAD,  pri čemu je naveo da važeće pravo i praksa u toj zemlji ne jamče dovoljnu razinu zaštite osobnih podataka.

U presudi Schrems II Sud Europske Unije potvrdio je valjanost standardnih ugovornih klauzula za prijenos podataka i utvrdio nevaljanost “Privacy Shielda” – kao pravnog okvira koji je jamčio zakonitost prijenosa podataka između EU i SAD-a.

Što se tiče Privacy Shielda, u presudi Schrems II Sud Europske unije je istaknuo njegovu nevaljanost iz nekoliko razloga:

  • Prvo, Privacy Shieldom se ne može osigurati primjereni stupanj zaštite osobnih podataka s obzirom na američke propise kojima se uređuje nacionalna sigurnost i javni interes.
  • Drugo, zbog nedostatka potrebnih ograničenja i zaštitnih ovlasti vlasti prema američkom zakonu, posebno u svjetlu zahtjeva razmjernosti, imajući u vidu činjenicu da američki savezni zakoni u kombinaciji s ovlastima izvršne vlasti omogućuju masovni obavještajni nadzor.
  • Treće, zbog nedostatka prava koja bi se protiv američkih tijela mogla ostvarivati pred sudovima, tako da te osobe ne raspolažu pravom na djelotvoran pravni lijek jer ne uživaju ista prava i zaštitu koje američkim građanima jamči Ustav SAD-a. Na kraju presude u Schrems II, Sud EU zaključuje da je Privacy Shield nevaljan.

Do sada nema smjernica, ali ima načina

S obzirom na to da Europska komisija, European Data Protection Board, kao ni nacionalna nadležna tijela (u hrvatskoj Agencija za zaštitu osobnih podataka) nisu do ovog trenutka zauzeli konačan stav vezan za ovaj slučaj niti izdali smjernice za postupanje prema presudi Schrems II, nalazimo se u situaciji pravne nesigurnosti te mnogo kompanija ne zna na koji način postupati. Nedvojbeno je kako je stav da je potrebno prekinuti poslovnu suradnju s američkim kompanijama radikalan i u najmanju ruku neprovediv.

Primjerice, tako poduzetnik koji koristi Mailchimp najvjerojatnije gradi svoju listu korisnika i reputaciju slanja sadržaja prema njima godinama. Također, Mailchimp ima sijaset specifičnih funkcija koje nije lako zamijeniti drugim alatom – poput email automatizacija, abandon cart emailova te generiranja remarketing oglasa za društvene mreže na temelju cijelog Mailchimp seta podataka. Olako reći da se Mailchimp prestane koristiti je ekvivalent savjetu da poduzetnik zaustavi poslovne procese dok se ova situacija ne razriješi.

Američke kompanije zasigurno ne žele izgubiti europske klijente te će, uz Microsoft, i ostale, inkorporirati standardne ugovorne klauzule u svoje ugovore s europskim klijentima i tako osigurati da prijenos podataka bude legalan. Vjerujem da će američke kompanije osigurati lokalne, europske centre za obradu podataka te će tako pokušati izbjeći prijenos podataka izvan EU.

Također, sama Uredba pruža voditeljima obrade različite mogućnosti putem kojih se prijenos podataka u treće zemlje može učiniti legalnim, primjerice korištenjem standardnih ugovornih klauzula, korporativnih pravila ili putem privola ispitanika i slično te nedvojbeno postoje različiti načini na koje kompanije mogu svoju suradnju s američkim kompanijama nastaviti, a da pritom budu i usklađeni s važećim propisima i sudskom praksom.

Prijelazno razdoblje za prilagodbu?

Kao kada se donose novi propisi koji značajno mijenjaju poslovanje, poduzetnici bi i u ovom slučaju trebali imati određeno prijelazno razdoblje za prilagodbu.

Vjerujem da će se u skoroj budućnosti zauzeti jasni stavovi i oko poslovanja i prijenosa osobnih podatka sa SAD-om. Radikalne odluke nisu prihvatljive u svakodnevnom životu, a u poslovnom svijetu posebno.

Poduzetnici svakako trebaju posvetiti višu razinu pažnje zaštiti osobnih podataka i pristupiti usklađivanju svoga poslovanja s pravilima zaštite osobnih podataka, primjenjujući tehničke i organizacijske mjere koje će u dovoljnoj mjeri zaštiti osobne podatke koje obrađuju. 

Krucijalan korak je aktivan razgovor i suradnja s programerima koji poznaju sustav i mjesta na kojima se skrivaju osobni podaci te slijedno mogu predložiti mudra rješenja za upravljanje istima. Ukratko, nemojte ignorirati svoje programere u ovom procesu.

Veći je problem pristupu GDPR-u

GDPR
Veći problem ovdašnjim tvrtkama čini činjenica da su izradili formalne akte zbog GDPR-a, ali ih ne primjenjuju – ili ih, u drugoj krajnosti, tumače tako da usporavaju poslovanje, bez opravdanog razloga.

Mišljenja sam da je puno veći problem činjenica da je veliki broj poduzetnika u Hrvatskoj GDPR-u pristupio na način da je izradio niz formalnih akata, ali te akte često ne primjenjuju. Ili druga krajnost kada GDPR tumače na način koji usporava poslovanje, bez da za navedeno postoji bilo kakav opravdani razlog, osim pogrešnog tumačenja propisa o zaštiti osobnih podatka. 

Svjedoci smo kako je prije nekoliko dana u medije izašao dopis u kojem se časna sestra obraća društvu koje se bavi naplatom dugova. Ona moli da prestanu zvati ženu koja je dužna, jer se ona nalazi u samostanu i nema više veze s prijašnjim životom. Kako časna sestra kaže ona de facto više ne postoji kao fizička osoba, a kako ona ne postoji, ne može se od nje tražiti da plati dug.

Ovakvo tumačenje, naravno, nije pravno točno. No, sadržaj ovog nesvakidašnjeg dopisa osvanuo je na društvenim mrežama, s imenom i prezimenom, brojem predmeta i nizom drugih osobnih podataka. Na svim mrežama se pričalo o tome da se dugova oslobađate ako se zaredite i odete u samostan. Ovakav dopis se nekome tko ga je uslikao i počeo slati vjerojatno učinio zanimljiv i smiješan te se počelo pričati da svi koji se žele osloboditi dugova odu u samostan.

Nažalost, osoba koja je uslikala dopis nije bila educirana, niti svjesna da se na ovome papiru nalaze osobni podaci. Takve dokumente nije dopušteno dijeliti po društvenim mrežama, pa čak niti slati svojim prijateljima radi zafrkancije, jer su podaci na dopisu osobni podaci i nekome ste povrijedili pravo na zaštitu osobnih podataka, uz niz drugih povreda. Osoba kojoj su povrijeđena prava ima pravo na naknadu štete, a tvrtka kojoj su ovakvi podaci izašli van firme, može dobiti izuzetno visoku kaznu od strane Agencije za zaštitu osobnih podataka.

Tek smo počeli

Iz navedenog postupanja, ali i tumačenja da odmah moramo prestati surađivati sa SAD-om zbog presude Schrems II, možemo uočiti da svi moramo još jako puno raditi na razvoju svijesti o zaštiti osobnih podataka i da je oko nekih pitanja kao što je Schrems II potrebno zauzeti jasne stavove.

Posebno je nužno dati poduzetnicima jasne upute kako postupati u ovakvim situacijama, kada sudovi svojim odlukama formiraju novu poslovnu praksu. 

Na tekstu je radio i Krešimir Končić, suosnivač agencije Neuralab.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Novi Zakon o radu regulira platformski rad. Što o tome misle Uber, Bolt i Glovo, a što sindikat?

Načinom na koji je u izmjenama i dopunama Zakona o radu reguliran rad putem digitalnih platformi nisu zadovoljne ni digitalne platforme, ni sindikati. Platforme se, naravno, pozivaju na fleksibilnost i slobodu koju njihovi vozači ili dostavljači cijene, a sindikat smatra kako su se opet izvukle od odgovornosti.

Novost

U napadu na tisuće digitalnih novčanika povezanih sa Solanom, domaći Solflare ostao netaknut

Solana blockchain i niz drugih platformi povezanih s istim jutros su doživjele veliki napad kojim je zahvaćeno nekoliko tisuća digitalnih novčanika. Više saznajemo od Filipa Dragoslavića, su-osnivača tvrtke koja se posvetila razvoju proizvoda na ovom blockchainu.

Startupi i poslovanje

Trebaju li se hrvatski osnivači pripremiti na “zimu” u investicijama i kako?

Kako će se kriza odraziti na domaće startupe, koji su u boljem, a koji u lošijem položaju te što savjetuju osnivačima kao obrambene mjere komentiraju Vedran Blagus iz South Central Ventures, Stevica Kuharski iz Fil Rouge Capitala i Ivaylo Simov iz Eleven Venturesa.

Što ste propustili

Startupi i poslovanje

Dvije godine od investicije: Microblink posložio produktne timove i planira automatizaciju razvoja proizvoda

Postati tržišni lider u segmentu gdje još nitko nema potpuno rješenje, proširiti se na američkom tržištu i na enterprise klijente... Microblink ima velike ambicije za naredni period. I to s pravom. Evo kako će im u tome pomoći uspješno slaganje produktnih timova i usmjeravanje produktne te go-to-market strategije.

Recenzija

Aplikacije kojima možete provjeriti i pratiti kvalitetu – hrane, kozmetike i zraka!

U moru aplikacija, predstavljamo vam 3 provjerene koje će vam pomoći u praćenju toga što unosite i stavljate na sebe, ali i u kakvom se okruženju krećete.

Karijere

Infinum Academy donosi nova 3 edukacijska programa: UX/UI dizajn, DevOps i WordPress

Infinum kroz svoju akademiju ove jeseni polaznicima nudi tri nova besplatna tečaja, a novost je i da prijave više nisu otvorene samo studentima i diplomantima!

Vodič

Neki ljudi su bolji “materijal” za lidere od drugih – i to najčešće zbog ovih 5 osobina

Postoji tona literature i edukacija na temu liderstva, no loših menadžera kao da nije ništa manje. Zašto su psihološke osobine važne za vođenje? Kakav skup karakteristika čini dobrog menadžera? Kako prepoznati ljude koji imaju potencijal postati dobri lideri? Mitja Ružojić s Katedre za psihologiju rada na Filozofskom fakultetu u Zagrebu ima odgovore...

Sponzorirano

SuperMinds u Zagreb dovodi Paula Hudsona, uz poruku “Hrvatska može sve što i Silicon Valley”

Konferencija SuperMinds ove će jeseni u dva dana okupiti 400 mobile developera, a jedan od keynote predavača je autor popularnog serijala Hacking with Swift.

Intervju

Lovre de Grisogono studente sociologije priprema za zapošljavanje – u IT industriji!

Kako jednim rješenjem riješiti dva problema? Kolegij Sociologija informatičke profesije na Fakultetu hrvatskih studija buduće sociologe čini spremnijima za tržište rada, a domaćim tehnološkim poslodavcima pomaže riješiti kronični nedostatak radne snage.