Start-up horizont: novi tehnološki mehur (1/2)

Erin Grifit (Erin Griffith), novinarka magazina za tehnologiju i nauku Wired, specijalizovana je za start-up scenu Silicijumske doline – jednu od najinteresantnijih, ali, po njoj, „i jednoj od najprevarljivijih“. Poznata je po svom kritičkom stavu prema IT startaperima, a njenim tekstovima provejava ironijski osvrt na ovu scenu, uz otrovne strelice na račun „šaljivih entuzijasta“ koji su se sjatili u Dolinu ne bi li okušali svoju sreću i „upecali“ nekog venčer ulagača ili anđela-investitora. Bez želje da bude popularna i voljena po svaku cenu, Erin se svom čitaocu obraća brutalno iskrenim stilom.

U septembru sam se upoznala s jednim istaknutim preduzetnikom koji je tražio da ja, kao novinar, „odradim“ pozitivnu medijsku sliku o njegovom novom projektu. Sastanci nalik ovom su uobičajeni i obično se podrazumevaju kao deo mog posla – osim što je, ovaj razgovor prilično logično (a na njegovu veliku nesreću) zabasao na rafal loših naslova  i kritika, koji su ove godine zapljusnuli tehnološki industrijski sektor. I, dok smo razgovarali o najnovijem skandalu seksualnog uznemiravanja, postavio mi je pitanje: Hoće li neko ikada opet napisati neku pozitivnu priču o tehnološkom startupu?

Rekla sam da, verovatno – neće.

Izgoreli smo, pojasnila sam mu. Mnoge priče o izgradnji „hajp“ prevarantskih startapova nisu dobro stajale u medijima i javnosti za života ovih početničkih firmi. Jednom sam napisala mahom pozitivnu priču o izvršnom direktoru kompanije Zenefits, Parkeru Konradu, bacajući svetlo na njegovu ličnost i usput ga nazivajući “čudom od deteta “. Nedugo nakon toga, on je srušen od strane svog borda i uposlenika – nakon što je kompanija priznala da su njeni zaposleni bili varani tokom sprovođenja treninga obaveznog poslovnog usaglašavanja (Obuka o usaglašenosti, tj proces edukacije zaposlenih u oblasti zakona, propisa i kompanijskih politika koje se odnose na njihove svakodnevne poslove. Organizacija tj firma koja se bavi obukom usaglašenosti obično stremi ostvarenju nekoliko ciljeva: (1) izbegavanje i otkrivanje prekršaja od strane zaposlenih koji mogu dovesti do pravne odgovornosti za organizaciju; 2. stvaranje gostoljubivijeg i poštovanog radnog mesta; 3. postavljanje osnova za delimičnu ili potpunu odbranu u slučaju da zaposleni izvrši povredu uprkos naporima organizacije za obuku; i 4. dodavanje poslovne vrednosti i konkurentske prednosti).

Ovaj problem je krupniji od bilo kakvog pojedinačnog skandala, rekla sam mu. Pošto su naslovnice novina prikazivale uznemirujuće zakulisne radnje niza kompanija, startup kultura više nije „stočna hrana“ za medije, koji ih preživaju u vidu blagih parodija o ping-pongu na pauzama i duksevima koje svi besomučno nose. Čini se to ružnim i trulim: Facebook, najveća priča o uspehu u ovom istorijskom trenutku, nije bila tek „vesela grupa hakera“ koji se bave razvojem sitnih alata koji vam omogućavaju da digitalno „podbadate“ svoje prijatelje. FB je moćan i potencijalno zlokoban sakupljač ličnih podataka, propagator vladinih cenzora i obezbedilac diskriminatornih načina oglašavanja.

Svet više nije zainteresovan za takvu vrstu priče, rekla sam mu. Sve ono što se ne bavi mučnim, provokativnim pitanjima s kojima se suočava tehnološka industrija i start-up scena je, po osećaju javnosti, bez poente.

Preduzetnik je očigledno bio razočaran mojim, kako je mislio, cinizmom. Problemi industrije, kako je verovao, mogli bi se rešiti uz još više tehnologije. Zapravo, njegova start-up firma je radila samo na stvarima, a ne na softverima: njegovi alati koje je prodavao su se suočavali s problemima koje je izazvala upravo ta tehnologija na koju se pozivao. Ako bi bio uspešan, svet (i njegov bankovni račun, kao i bankovni računi njegovih investitora) pokazivali bi daleko veće brojke, tvrdio je on.

Dakle, “ako bih samo mogla da mu učinim” – opšte uzev, svima – “uslugu”, i objasnim njegovu poentu u tom članku… „to bi nam zaista pomoglo svima“, dodao je on.

Razgovarajući svakodnevno s osnivačima tehnoloških startup firmi, jasno je koliko su se njihovi životi malo promenili u prošloj godini, i pored toga što se svet oko njih preokrenuo: Čak i vrhunski šefovi firmi – koji su primetili promenu u javnom mnjenju – nisu bili voljni da se prilagode ovoj novoj stvarnosti. Predsednik kompanije „Y Combinator“ Sem Altman je na svom blogu tvrdio da „politička korektnost šteti industriji tehnologije. Ovo je neugodna, mada moguća opcija: da smo prinuđeni da ljudima dozvolimo da pričaju i omalovažavajuće stvari na primer o gej ljudima, ukoliko želimo da ih čujemo šta ima da nam kažu o novostima u, recmo – oblasti fizike”, napisao je on. Na terenu, kraljevi startap scene nisu promenili svoje ponašanje. I dalje me „nameštaju“ da njihove kompanije „kitim“ s istom onom neumornom razdraganošću iz prošlih vremena… bez obzira na to što je iza njihovog neslavnog postojanja na sceni ostao trag koji nije previše lep.

Izvan startaperskog tehno-mehura, stvari stoje drukčije. Ne podbadamo startupe koji vole da nameću pravila. Oprezni smo, jer upotrebom veštačke inteligencije i njenog potencijala u našem poslovanju eliminišemo poslove koji su dotad pripadali ljudima. Sumnjičavi smo za uveravanja tehnoloških lidera da su njihovi proizvodi toliko bezbedni da i njihova deca mogu da ih koriste. Siti smo lažne vickastosti i neslanih šala koje se tiču onoga što više nije nimalo smešno: redaka u štampi koji nas obaveštavaju da postoji nedostatak žena u oblasti visokih tehnologija i hajtek biznisa, muka nam je od priča o bezobrazno bogatim dvadesetogodišnacima i članaka o neprijatnim programerima koji su puni loših ljudskih osobina, IT klincima koji nas “lože” i koji su spremni svim sredstvima i po svaku cenu da iz nečega – makar čega! – izvuku profit. Sve ovo deluje krajnje neprikladno i neumesno.

Međutim, ovu burnu reakciju protiv tehnoloških „himera“ je teško uočiti ukoliko se i sami nalazite u unutrašnjosti ovog mehura zvanom Silicijumska dolina. A nije teško shvatiti kako smo dovde stigli. Krajem 2000-ih, odmah nakon finansijske krize, svet je bio željan pozitivnih priča o tehnologiji i biznisu. Brzi rast servisa poput Tvitera i Fejsbuka je bio uzbudljiv – mesto optimizma u mračnim trenucima – a IT štreberi su  nam se tada učinili kao bolji heroji nego što su to bili pohlepni mamlazi s Volstrita, koji tek što su maestralno upropastili svetsku privredu, finansije i ekonomiju. Fejsbuk je učinio da naš svet bude otvoreniji i povezaniji. Tviter je pomagao revolucijama na Bliskom Istoku. Naravno, svi ti golobradi osnivači startapova su, u međuvremenu i veoma brzo, postali milijarderi, ali su se njihove kompanije koje su imale „uzvišene misije“ zapravo osećale isto onoliko „plemenitim“ koliko to kapitalizam po svojoj prirodi dozvoljava.

Svet biznisa je bi pre neku godinu oberučke prigrlio ovu srčanost slobodnog ponašanja, usvojivši menadžment filozofiju iz startaperske kulture: od dizajna kancelarija i radnog prostora, do etosa inovacija. Izgledalo je nemoguće da bi kompanija poput Ubera, najvrednijeg startapa u privatnom posedu u istoriji, ikada mogao da se suoči sa moralnim procenama i stavljanjem svog poslovanja pod lupu. Ali, to je bilo pre 2017. godine, momenat kada su novinari otkrili da je Uberova reputacija “lošeg dečka” omogućila obilje odvratnih i potencijalno nezakonitih poslovnih praksi širom sveta. Krah Uberovog ugleda bio je sastavni deo postojano upornih otkrića o startaperskim mahinacijama – otkrića koja su za sobom ostavljala negativne naslove u štampi kao i negativan stav javnosti prema njima.

Kada je “Bodega” – startup koji je osmislio “pametne” automate za piće, čokoladice, kafu i grickalice – u septembru najavio da će ove vendor-mašine biti lansirane na tržište, naišao je na grupu pobesnelih tviteraša koji su odmah reagovali. Bodegino preuzeto ime, zajedno s planom svojih osnivača da, kako su sami rekli, „kioske i majuše ulične prodavnice pošalju u prošlost“, savršeno se uklapa sa stereotipno-arogantnom, i kvazi-elitističkom „hajtek bratijom“ pokušavajući da se na brzinu obogate tako što će „samleti“ ikone svačijeg komšiluka: ljubazne i predusretljive lokalne prodavce.

“Bro-dega” (bodega<—>bro, „radnje koje vodi prevarantska bratija“), kako je od tada imenovana, bio je samo jedan katalizator snažnog sentimenta uperenog protiv tehnoloških startapova, koji se pojavio ispod naše kolektivne površine. “Hajde da vidimo može li tvoja usrana staklena sandučina (njihov automat koji bi zamenio ulične kioske) da mi zgotovi rolovanu slaninu, jaja, sir i halapenjose, kapitalistička smradino”, tvitovao je reper El-P. Osnivač kompanije je izdao javno izvinjenje, koje je zatim takođe bilo meta podsmeha.

Nakon što je Skedaddle – startap koji je važio kao “Uber za autobuse” – bio prikazan na portalu Business Insider, i to na snimku na kojem su se četiri mlađahna koosnivača zacenila od smeha nad člankom koji opisuje njihovu neslavnu startup misiju, ova situacija je rikošetirala sa Tvitera. “Kakva noćna mora”, tvitovala je Liza Mekintajer, dodajući: “Silicijumsku dolinu vode kompletne sociopate”.

Put u središte Fejsbuka

Ilustracija: Pawel Kuczynski

Ilustracija: Pawel Kuczynski

Ko na Fejsbuku briše komentare mržnje, dečju pornografiju i lažne vesti? Za magazin Zidojče cajtunga (Süddeutsche Zeitung Magazin, SZM), neki od članova berlinskog FB tima od 600 ljudi priča o stresovima kojima su izloženi. Bacimo pogled na ovaj užasno neprijatan posao i tajna pravila brisanja, banovanja, cenzure i suspenzije.

Nalazimo se u jednom bezličnom poslovnom kompleksu usred Berlina: u njemu, 600 ljudi dobro skrivenih od očiju javnosti radi iza zatvorenih vrata – na poslu koji se tiče 28 miliona građana Nemačke i još 1,8 milijardi širom sveta. Ovaj tim odlučuje o tome šta se može postaviti da ostane na Fejsbuku a šta ne. Po prvi put do sada, zaposleni u berlinskoj filijali FB-a progovorili su o emotivnoj ceni koju ovaj posao nosi sa sobom kao i pravilima brisanja koja je Fejsbuk dosad držao u tajnosti.

Facebook je počeo brisanje poruka iz Berlina u jesen 2015. godine uz pomoć firme Arvato, filijale kompanije Bertelsmann. Ali, čak i uprkos pritiscima iz nemačkog Ministarstva pravde, ova kompanija je uspešno odbijala da otkrije detalje o određenim pravilima brisanja, ili pak da prozbori o kvalifikacijama zaposlenih koji proveravaju svaki prijavljeni neprimereni komentar.

Tokom svog jednomesečnog istraživanja, Til Krauze i Hans Graseger iz nemačkog dnevnika Zidojče cajtung uspeli su da razgovaraju sa brojnim sadašnjim i bivšim pripadnicima berlinskog tima „sajber-čistača“.

Zaposlenima koji su govorili za SZ-Magazin nije bilo dozvoljeno da razgovaraju sa novinarima ili kompanijskom upravom. Oni, su, međutim, imali želju da svoja iskustva podele sa javnošću. Ovi ljudi su plaćeni za brisanje uvredljivih FB poruka u što je moguće kraćem roku, često se ne osećajući adekvatno pripremljenima i ostajući i sami bez podrške u pokušajima da se izbore sa psihološkim posledicama svog posla. Mnogi su se žalili na nedovoljno precizirane smernice o tome šta bi trebalo ili ne bi trebalo da bude izbrisano, i da su zbog toga pod konstantnim stresom i preopterećenjem.

Neki zaposleni trudilli su se da izađu na kraj s velikim psihološkim izazovima koji su rezultat čestog izlaganja šokantnim sadržajima: prizorima mučenja, ubistava, ili zlostavljanja dece – i da u tim situacijama nisu imali prilike da im FB obezbedi stručnu psihološku pomoć.

Ovo su neke od stvari o kojima su „FB čistači“ pričali.

“Video sam stvari koje su me nagnale da ozbiljno dovedem u pitanje svoju veru u ljudskost. Stvari kao što su mučenje i zverstva.”

“Otkako sam prvi put u životu videla slike dečje pornografije, nosim se mišlju da postanem časna sestra. Čak više ne mogu podneti ni samu ideju seksa. Sa svojim partnerom nisam bila intimna preko godinu dana. U trenutku kada me dotakne, ja počnem da drhtim.”

“Znam da neko mora da uradi ovaj posao. To, međutim, treba da budu ljudi koji su prošli kroz odgovarajuću obuku i koji će dobiti pomoć onda kad im zatreba. Ovako, ne bi trebalo da nas bacaju u vodu ako ne znamo da plivamo.”

“Pravila za zabranu /suspenziju/ uklanjanje gotovo je nemoguće razumeti. Rekao sam svom vođi tima: ovo je suludo! Slika je puna krvi i brutalnosti i to niko ne bi trebalo da vidi. On je, međutim, uzvratio: To je samo vaše mišljenje. Morate da probate i razmislite o tome šta Facebook želi. Od nas se očekuje da mislimo poput mašina.”

Udarna priča u SZM-u napisana je nakon što se novinarima ovog nemačkog magazina ukazala jedinstvena prilika da prvi put bace pogled na tajni posao Fejsbukovih recenzenata u berlinskoj filijali ove globalne društvene mreže. Zaposleni su novinarima rekli još neke stvari.

– Arvato (firma koja za potrebe Fejsbuk vrši moderaciju komentara i sadržaja) predstavlja svet u malom: Više od 600 ljudi sa svih kontinenata zaposleno je u njihovoj berlinskoj podružnici, koja se u ime Fejsbuka bavi cenzurama neprimerenog sadržaja i komentara, zabranama i suspenzijama korisnika.

– Postoje timovi za arapski, turski, italijanski, francuski i mnoge druge jezike. Mnogi od zaposlenih čak i ne govore nemački.

– Njihova plata je samo neznatno iznad zakonskog minimuma zarade.

– Arapski tim uključuje one koji su izbegli od rata u Siriji i u svojim smenama dužni su da pregledaju video-snimke obezglavljivanja zarobljenih i ostalih sadržaja koji potiču od terorističke propagandne mašinerije.

– Svi zaposleni koji su intervjuisani spominju stroga, pa ipak nedovoljno jasna uputstva koja su podložna čestim promenama.

– Od zaposlenih na dnu kompanijske hijerarhije očekuje se da svakog dana provere 2000 poruka.

– Od zaposlenih na višim pozicijama takođe se očekuje da pregledaju video-materijale: imaju samo oko osam sekundi da odluče hoće li ili neće obrisati nečiju poruku.

Novinari su takođe dobili pristup većini tajnih pravila brisanja kojim se određuje koji će se sadržaj uklanjati s FB stranice. Arvato je došao sa svojom interno definisanom verzijom slobode izražavanja. U tim pravilima se tačno navodi šta će na društvenoj mreži biti cenzurisano a šta dozvoljeno. Fejsbuk kategorički odbija da komentariše način na koji su ta pravila nastala i razvijala se.

Pravilnik sadrži stotine primera i detalja. Na primer, navodi se da sam sadržaj jedne slike nije od presudne važnosti. Umesto toga, kombinacija slike i teksta određuje da li će post biti obrisan ili ne.

Kao primer za to, zaposleni u FB govore o komentarima koji veličaju nasilje. Ako neko stavi komentar tipa “Pazi ovo – tako je kul” ili “Fuck yeah” pod sliku koja pokazuje nečije umiranje, pravilo je da takve slike moraju biti izbrisane. Interni dokumenti-pravilnik cenzorskog ponašanja takođe uključuju jasne instrukcije o tome kako se nositi sa ksenofobičnim komentarima. Na primer, komentari koji se odnose na migrante kao na “prljave lopove” su dozvoljeni, sve dok se komentari koji ih etiketiraju kao “teroriste, ubice ili seksualne zlostavljače” uklanjanju sa Fejsbuka. Rečenice koje migrante porede s prljavštinom ili štetočinama brišu se samo u slučaju da je poređenje u obliku imenice (“migranti su prljavi”)

(Zidojče cajtung poslao je firmi Arvato 19 pitanja u pisanoj formi. Arvato je odgovorio na sledeći način: “Naš klijent Facebook je zadržao pravo da se bavi svim pitanja u koja se odnose na saradnju FB i samog Arvata”).

Till Krause, Hannes Graseger, Zidojče cajtung

Minimizacija podataka i startup firme: nova pravila zaštite privatnosti

09

Šta je minimizacija prikupljenih podataka? Šta je integrisana zaštita privatnosti? Kako i kada možemo očekivati konkretniju upotrebu svog prava na zaborav i brisanje podataka sa interneta i društvenih mreža? Kako su osmišljena nova pravila, procedure i načini prikupljanja privatnih podataka i kada ona stupaju na snagu? Nejtan Kinč za portal TechCrunch pobliže objašnjava ove pojmove.

Napomenimo da su “podaci” i “minimizacija” pojmovi koji se retko koriste u istoj rečenici, a danas predstavljaju jednu od ključnih pravila produkt-dizajna koje moramo primeniti ukoliko želimo da izradimo proizvode koji imaju vrednost, smisao i angažovanost, a sa ciljem služenja čoveku i njegovim potrebama.

Možda ste pomalo zbunjeni i niste sigurni da znate o čemu je reč. Pa ipak, ovo je goruća tema u strukturama evropske administracije.

Ako živite u Evropi a niste živeli pod kamenom već među ljudima, onda ste nesumnjivo svesni Opšte uredbe o zaštiti podataka (General Data Protection Regulation, GDPR) koja stupa na snagu 2018. godine. Ova uredba tiče se Integrisane zaštite privatnosti i podataka, ili kraće u našoj terminologiji IZP (Privacy by design), minimizacije privatnih podataka u javnosti (data minimization MP), i pravo da se bude zaboravljen (ili pravo na brisanje ličnih podataka sa Svetske računarske mreže). I da, organizacije i subjekti moraće ih se pridržavati.

01

Ako ste u Australiji, sada možete biti svesni Izveštaja australijske komisije o dostupnosti podataka. Ukratko, “Comprehensive Right” Komisija (komisija za Opšte pravo) želi da korisnici interneta i mobilnih komunikacija dobiju sredstva, način i mogućnosti da:

• Imaju kontrolu nad svim javnim informacijama o njima, da, ukoliko je to potrebno, zahtevaju njihove izmene ili ispravke kao i da budu obavešteni o objavljivanju istih od strane trećih lica;

• Obezbede prava da pod nekim okolnostima budu izuzeti od prikupljanja ličnih podataka koje vrši neka treća strana;

• Zadobiju dodatna prava na jasan uvid u podatke koje o njima prikupljaju softveri i računari kao i na potpuni zapis-listing onoga što su ove o njima prikupile, u potpunosti isti kao što ga o njima poseduje treća strana.

• Možete se nalaziti bilo gde; u Aziji, na Bliskom Istoku, Africi ili u Sjedinjenim Američkim Državama. U tom slučaju, nemojmo ostati zaglavljeni u procesu razvoja regulatornih uslova koji podržavaju IZP i bacimo pogled na nekoliko ključnih statističkih podataka:

• Više od 400 miliona ljudi ima instaliran blokator oglasa (BO ad blocker).

• Kada je u pitanju korišćenje njihovih podataka, 80 odsto ljudi na globalnom nivou izjasnilo se da ne veruje kompanijama koje te podatke koriste.

• Trideset posto prihoda preduzeća ugroženo je usled lošeg kvaliteta podataka (da, ljudi lažu o tome ko su i šta su dok popunjavaju razne vrste onlajn upitnika)

• Prisustvujemo zahutalom razvoju čitavog ekosistema za Usluge kontrole ličnih informacija (Personal Information Services Management, PIMS)

• Trilioni dolara troše se na razvoj mehanizama kontrole zaštitu privatnosti – ali, nažalost, i na sisteme za pristup istima

18Privatnost naših podataka suočava se sa egzistencijalnom pretnjom. Sopstvenim stavovima ili ponašanjem, ili kroz proces razvoja propisa o privatnosti podataka, mi smo nekim ljudima i kompanijama obezbedili sredstvo za uvid u naše lične podatke, mogućnost za upliv u naš sve detaljnije i sve bolje iznijansirani digitalni identitet.

Danas, lični podaci više nisu tek hrpa nabacanih podataka koji tako nagomilani leže u bilansima i završnim računima velikih organizacija i sistema. Oni su veoma brzo postali preimućstvo u rukama imalaca tih podataka (treća strana), obezbeđujući im uvid u konkretnu osobu na koju se ti podaci odnose.

To znači da su organizacije/kompanije/treća lica tek samo privremeni čuvar i imalac podataka o “korisniku” (zapravo, o ljudskom biću koje ima pravo na privatnost i njegovu zaštitu). Ovaj pomak sa “korisnika” na “građanina” ili “ljudsko biće”obezbedio je i pomak ka promenama načina na koji tražimo, pohranjujemo ili koristimo lične podatke – a to podrazumeva obrazac našeg ponašanja, heuristiku, i najbolje prakse koje treba razvijati.

Razmislimo o tome ovako; kada se susretnete nekoga ne u virtuelnom već u stvarnom svetu koji vas okružuje,  da li biste bili u stanju da toj osobi odate sve svoje tajne? Da li biste toj konkretnoj ali vama u svakom slučaju nepoznatoj osobi pokazali vaš pasoš ili vozačku dozvolu – omogućavajući joj da ove vaše fotografije s ličnih dokumenata sačuva za sebe? Da li bi neznancu dali podatke o recimo, dužini vaših nogavica – podatku koji samo vama lično znači pri onlajn naručivanju odeće?

12Malo je verovatno da biste to učinili

U stvarnom a ne virtuelnom svetu, težimo da drugima postepeno otkrivamo podatke o sebi. To činimo na temelju trajnog dijaloga, tokom kojeg se razvija zajedničko razumevanje, a poverenje se “zarađuje” i izgrađuje kroz međusobnu razmenu informacija.

To je zato što u stvarnom svetu imamo sredstva i moći da odlučimo šta je to što ćemo drugima otkriti, kome ćemo te informacije pružiti, kao i pod kojim uvslovima. Druga osoba ima takođe sredstva i moći da učini isto, i mi, onda, kao takvi, delujemo pod jednakim uslovima.

Kroz ranije navedeni PIMS ekosistem, sada ovu vrstu razmene možemo podržati i u virtuelnom, digitalnom svetu.

Osim toga, kroz svesno osmišljena nastojanja da poštujemo delovanje i aktivnosti drugih, kojima želimo da ponudimo na uvid svoj proizvod/uslugu, možemo ostvariti efikasnije korišćenje samo određenih, tzv.”podobnih” podataka (right data).

13Evo, dakle, pravila koja smo toliko dugo (predugo!) čekali.

Pribaviti podatke postepeno, i to samo onda kada je to zaista potrebno.

To znači da podaci, koji se od vas zahtevaju da ih popunite onlajn, moraju odgovarati kontekstu kao i fazi i stepenu vašeg odnosa sa onima koji od vas te podatke traže.

Hajde da napravimo jedan trgovački spin na ovo pravilo, pa da se stoga usredsredimo na merne podatke koji su vam bitni. Ovog decembra, LTV predstavlja daleko više od puke brojke registracije (LTV racio predstavlja odnos iznosa kredita banke i procenjene vrednosti nekretnine  nad kojom se uspostavlja hipoteka pomnožen sa 100). Dakle, metrika ima dublje značenje za svakoga ko manipuliše vašim privatnim podacima; oni nisu tek neka brojka ili nejasan sled ponavljanja, već “odaju” vaše ponašanje, navike, prijatelje, porodicu, finansijsko stanje, afinitete ili animozitete, pregled vaših kupovina, vaših ugovora, vaših aktivnosti – koje, u principu, treba da su samo vaša, strogo privatna stvar.

Ukoliko neko ima želju da sprovede “turu” kroz one podatke koje ste spremni da mu obezbedite, pronađite način kako da im omogućite anoniman pregled, bez beleženja podataka o vama (ili onih podataka koje on “vuče” za sobom dok pretražuje podatke o vama). Zatim ih podržite specifičnim, konkretnim aktivnostima i vrednostima, upućujući ih kada je pravi trenutak za to. Vodite ih na putu do uspeha, i ubedite da svoje podatke iskoriste kako bi shvatili ovakav ishod.

Jasno navedite koja je svrha vašeg korišćenja tuđih podataka

Ali, pretpostavimo drugi scenario: da ste vi ta treća strana koja skuplja i koristi tuđe lične podatke u svrhu poboljšanja sopstvenog biznisa.

Vi ste, recimo, privremeni imalac ličnih podataka koje nameravate da koristite. U svrhu postizanja vaših poslovnih ciljeva, veoma je važno da maksimizirate verovatnoću da vam osoba koja vam uz svoj izričit pristanak ustupa lične podatke na korišćenje na obostrano prihvatljiv i etički način.

Da biste to učinili, od kritične važnosti je da jasnim i jednostavnim jezikom (ili vizuelnim referencama), jasno navedete tačnu svrhu u koju će se koristiti tuđi lični podaci radi ispunjenja vaših poslovnih ciljeva.

Niko ne voli neugodna iznenađenja. Počnite da stičete i “zarađujete” tuđe poverenje tako što ćete biti radikalno transparentni, garantujući da ćete “igrati bez prljavih trikova”, kojima biste mogli da zloupotrebite privatnost osobe koja vam je obezbedila pristup svojim ličnim podacima.21Uzvratite na pravi način

Lični podaci izvesno predstavljaju značajan teret odgovornosti za vašu kompaniju/organizaciju. I stoga, zar ne bi bilo bolje doći do pravih podataka samo i isključivo u pravom trenutku, bez potrebe da nosite breme konstantne odgovornosti?

Naravno da bi to bio bolji način.

Dakle, kao imalac tuđih privatnih podataka, dobro razmislite o ideji recipročnog uzvraćanja informacija, naime, o davanju uzvratnih vaših podataka onome od kojih ste ih uzimali. Ovo je način i kodeks ponašanja koji bi trebalo da postane vaše buduće pravilo i praksa. Budite sasvim iskreni i otvoreni dok budete ubeđivali vaše klijente da sarađuju s vama i to kroz dvosmernu ili višesmernu razmenu podataka; koja stvara opšte dobro (shared value):  zajednički skup vrednosti za sve strane.

Razmišljajmo o tome na ovaj način: Ako je obaveza o davanju uzvratnih podataka ugrađena u vaš kodeks pristupanja tuđim podacima, a ovaj ima mogućnost kontrole i upotrebe te informacije, u tom slučaju možete tražiti da se  iskoristi to u odgovarajućem trenutku.

Još bolje, ukoliko vaš “klijent” (tj. osoba čije lične podatke želite da prikupite u cilju optimizacije svog poslovanja) treba da se preseli (ili promeni bilo koji drugi ključni status u svom životu), on, jednostavno može da ažurira svoju adresu odlučujući da ovu promenu lokacije podeli (i) s vama.

25

Treba se, u svetlu najnovijih dešavanja vezanih za način upotrebe tuđih ličnih podataka kao i odgovornosti koju ova aktivnost za sobom povlači, pridržavati  od sada pa ubuduće jedinog modusa operandi: “Minimum podataka- maksimalna iskoristivost.” Ako ovo budete imali na umu u svom biznisu – da ne možete uzimati tuđe ukoliko ne dajete i svoje (podatke) – velia je verovatnoća da će zauzvrat dobiti daleko više nego to ste očekivali.

Vaša iskrenost otvoriće vam put ka drugima.

Ovo polje i tržište obostrane razmene podataka ubrzano se razvija. Nijansi i kompleksnosti ima napretek. Iako je ovo polje korišćenja tuđih podataka nešto čime bi svi morali da se bavimo i primenjujemo u praksi, veoma praktino (ne, ne gledajte i ne “visite” bez razloga na tuđim FB, LinkeIn ili Twitter profilima!), ne opterećujte se bespotrebno gomilama podataka o drugima. Jer, u krajnjoj liniji, ovo samo može da u vama proizvede nepotrebno kognitivno opterećenje, koje paralelno dolazi s preterano eksploatisanom internet metrikom. Naposletku, bavite se metrikom i tuđim podacima upravo kako biste poslužili za dobro drugih – i to upravo onih koji su vaši potencijalni kupci – osobe koje su vam ustupile svoje lične podatke.

Dakle, bavite se “optimizacijom s ljudskim likom”, poštujući privatnost drugih kao što biste, uostalom, želeli da i drugi poštuju vašu.

Držite se jednostavnosti u svemu. Iskoristite ova pravila i upoznajte se sa vodećim inovatorima u PIMS ekosistemu. Velike su šanse da ćete uticati na poboljšanje svojih mogućnosti daleko pre nego što mislite.

Nathan Kinch, techcrunch.com Dec 9, 2016

24

Integrisana zaštita privatnosti – Privacy by Design

Šta je integrisana zaštita privatnosti? Evo kako ovaj pojam objašnjava Đorđe Đokić, Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”,  Privacy by Design Ambassador)

Koncept integrisane zaštite privatnosti (eng. Privacy by Design) odnosi se na neophodnost integrisanja privatnosti i zaštite podataka o ličnosti u informaciono-komunikacionim tehnologijama od početka do kraja njihovog životnog ciklusa: od faze koncepcije (dizajna) do izlaska iz upotrebe.

Zbog specifičnosti engleskog jezika, kao i zbog činjenice da ima jako bogato značenje, engleski pojam Privacy by Design je teško prevesti. Doslovan prevod na srpski bio bi ”Privatnost po dizajnu”, ili “Privatnost kroz dizajn”, što ne ukazuje mnogo na sam sadržaj pojma. Francuski prevod ”protection intégrée de la vie privée” akcenat stavlja na integrisanost zaštite privatnosti. Kao takav, on je daleko bliži duhu srpskog jezika.

Pojam Privacy by Design na srpski jezik prevodimo sintagmom ”integrisana zaštita privatnosti” (IZP). Naš prevod se ne zasniva na originalnom engleskom izrazu, već na razumevanju ideje da zaštita privatnosti i podataka o ličnosti treba da budu sastavni element svakog IKT projekta, od njegovog početka do kraja. Zaštita sfere privatnosti treba da bude uzeta u obzir, odnosno da prožima informaciono-komunikacione tehnologije od faze njihove koncepcije do izlaska iz upotrebe.

Koncept integrisane zaštite privatnosti je osmislila En Kavukijan (Ann Cavoukian), koja od 1997 vrši funkciju komesara za zaštitu informacija i privatnosti kanadske provincije Ontario. Komesarijat za zaštitu informacija i privatnosti Ontarija na čelu s njom je istovremeno i najpoznatiji promoter ovog koncepta.26Značaj

Kao što smo prethodno objasnili, engleski termin Privacy by Design se odnosi na integraciju zaštite privatnosti u dizajn informaciono-komunikacionih tehnologija.

Proces koncepcije odnosno dizajniranja nekog proizvoda ili usluge podrazumeva shvatanje potreba ljudi kojima su taj proizvod ili usluga namenjeni, kao i donošenje odluka o načinu na koji će se date potrebe zadovoljiti.

Način na koji pristupamo dizajnu često oslikava naše lične ili društvene vrednosti. Isto tako, odluke koje donosimo u toku dizajna, odnosno procesa stvaranja nekog proizvoda ili usluge imaju određene posledice u društvu.

Na primer, da bi istakao značaj institucije suda, arhitekta može dizajnirati grandiozno stepenište kao jedini prilaz sudskoj zgradi. Međutim, to stepenište nije prilagođeno starijim licima ili osobama u invalidskim kolicima. U ovoj situaciji možemo reći da stepenište nije dobro dizajnirano, da je koncept loš jer ne uzima u obzir potrebe ljudi koji dolaze u sud.

Koncept integrisane zaštite privatnosti je zasnovan na ideji da privatnost treba da bude ”ugrađena u dizajn” stvari, proizvoda i usluga koje ljudi koriste. Ona treba da bude njihov sastavni deo. To znači da zaštita privatnosti nije dodata na kraju, samo zato što je zakon u nekom slučaju zahteva. Zaštita privatnosti je element samog dizajna, koncepta proizvoda ili usluge i predstavlja njihovu suštinu, njihov način rada.

Kao takva, zaštita privatnosti može biti integrisana u bilo koju stvar, proizvod ili uslugu, počev od fizičkog prostora (kao stepenište ili zgrada), preko procesa (npr. prikupljanje informacija od strane policije) do informaciono-komunikacionih tehnologija.

Međunarodni standard: Privacy by Design

Koncept integrisane zaštite privatnosti (IZP) je nastao kao odgovor na konstantan ubrzan razvoj informaciono-komunikacionih tehnologija i erozije prava na privatnost koju taj razvoj sa sobom nosi. Zbog revolucionarnog pristupa zaštiti privatnosti, ubrzo je prihvaćen od strane stručne zajednice.

Njegovu vrijednost uvidjeli su i predstavnici privatnog sektora, koji su integraciju zaštite privatnosti u svoje proizvode i usluge vidjeli kao mogućnost stvaranja dodate vrijednosti i sticanja prednosti u odnosu na konkurenciju.

U oktobru 2010, IZP je prihvaćena kao svjetski standard rezolucijom usvojenom na Međunarodnoj konferenciji povjerenika za zaštitu privatnosti i podataka o ličnosti, održanoj u Jerusalimu. Od tada, sedam osnovnih principa na kojima se IZP zasniva su prevedeni na preko trideset službenih jezika. Od novembra 2013. ova lista uključuje i srpski, zaslugom autora ovog teksta.

Oblasti primene

Koncept IZP se primenjuje u okviru tri osnovne oblasti. To su:

1.     informaciono-komunikacione tehnologije (IKT),

2.     odgovorne poslovne prakse i

3.     fizički dizajn.

Nove informaciono-komunikacione tehnologije, kao i evolucija već postojećih predstavljaju stalnu pretnju privatnosti, ne zato što su same po sebi opasne, već zbog načina na koji ih koristimo. Sistematska primena koncepta IZP u procesu izrade i upotrebe IKT značajno doprinosi izbegavanju rizika za privatnost. IZP deluje kao preventivna mera, sprečavajući nastupanje situacije u kojoj može doći do povrede prava na privatnost.

Kada je u pitanju poslovna praksa, implementacija IZP u procese i način funkcionisanja organizacija (privatnih firmi li državnih organa) pozitivno utiče na transparentnost, a samim tim i na imidž  organizacije, odnosno izgradnju odnosa poverenja sa klijentima, odnosno građanima. U situaciji u kojoj su građani spremni i da plate da bi bili sigurni da se s njihovim podacima o ličnosti postupa odgovorno, implementacija IZP predstavlja siguran ulog u budućnost i ostvarenje konkurentske prednosti na tržištu.

Fizički dizajn je često zapostavljena oblast primene IZP. Način na koji su dizajnirani javni prostori direktno utiče na zaštitu prava na privatnost. Kao primer možemo navesti koncepciju enterijera lekarske ordinacije, kada loša organizacija prostora može dovesti do povrede nečije ”fizičke” ili ”telesne” privatnosti. Sa druge strane, loše osmišljen prostor u kome se nalaze serveri (data centar) može olakšati pristup neovlašćenih lica podacima koji se na serverima nalaze, i time ugroziti privatnost lica na koje se podaci odnose.

06

Danas, primena koncepta IZP dolazi naročito do izražaja kada je u pitanju neka od oblasti kao što su:

–         instalacija kamera za prismotru javnog prostora

–         upotreba biometrije u identifikacionim dokumentima

–         mobilni uređaji i komunikacije

–         identifikacija putem radio frekvencije (RFID)

–         tehnologije zasnovane na senzorima (kartice sa čipom, NFC)

–         geolokalizacija

–         sistemi elektronskog plaćanja

–         ”pametni” uređaji i instalacije (smart devices, meters, smart grid). 

itd.147 osnovnih principa

IZP se zasniva na sedam osnovnih principa. U nastavku teksta daćemo slobodan prevod na srpski jezik i objašnjenje značenja sedam osnovnih principa na kojima se zasniva IZP. Ne radi se o autorovom zvaničnom prevodu principa na srpski jezik koji je dostupan na zvaničnom sajtu IZP.

1. Proaktivnost

IZP deluje proaktivno, omogućavajući identifikaciju i sprečavanje rizika za privatnost prije nego što se oni ostvare. U logičkom sledu događaja, IZP dolazi na početku, delujući preventivno, a ne post festum kada su negativne posedice za privatnost već nastupile.

2. Privatnost kao podrazumevano podešavanje

Integracija jakih mera zaštite privatnosti i njihova automatska aktivacija su od ključnog značaja, naročito ako se ima u vidu da pri upotrebi informaciono-komunikacionih tehnologija, bilo da se radi o aplikaciji na mobilnom telefonu ili nekoj internet stranici, kada je privatnost u pitanju svi mi uglavnom nekritički prihvatamo podrazumevana, zadata podešavanja.

3. Privatnost integrisana u dizajn

Koncept IZP treba da prožima dizajn IT sistema i poslovnih praksi. Zaštita prava na privatnost je integrisana u sistem, bez smanjenja njegovih osnovnih funkcionalnosti.

4. Potpuna funkcionalnost

IZP treba da omogući izbegavanje situacije u kojoj dolazi do lažnog sukoba između privatnosti i bezbednosti ili neke druge vrednosti koju pravo štiti. Nepotrebni kompromisi u ovakvim situacijama često dovode do namerne ili slučajne erozije prava na privatnost.

5. Zaštita tokom čitavog životnog veka

Koncept IZP pokriva prati datu tehnologiju, poslovnu praksu ili prostor tokom čitavog životnog ciklusa, od početka do kraja. Ovim se omogućava zaštita privatnosti, i sigurno čuvanje podataka o ličnosti i njihovo pravovremeno uništavanje na kraju obrade kada su u pitanju IKT.

6. Transparentnost

Sistematska primena IZP direktno utiče na otvorenost i transparentnost. Ima za cilj da svim zainteresovanim stranama omogući uvid u načine na koji neka tehnologija ili poslovna praksa funkcioniše, kao i koje su mere zaštite privatnosti i podataka o ličnosti preduzete. Zaštita ovih vrednosti je sastavni dio tehnologije ili prakse i predmet je nezavisne provere, revizije. Zahvaljujući transparentnosti koju IZP pruža, sastavni delovi tehnologije kao i njen  način rada su jasni, kako korisnicima tako i provajderima.

7. Korisnik u prvom planu

Iznad svega, koncept IZP  pred arhitekte informacionih sistema kao i njihove operatere postavlja uslov zaštite privatnosti i podataka o ličnosti. Ovaj uslov se ostvaruje na različite načine, bilo implementacijom pravnih, tehničkih ili organizacionih mera na nivou date organizacije. Na primer, ova rešenja se materijalizuju kao jake korisničke opcije za zaštitu privatnosti kod mobilnih aplikacija, ili detaljna interna politika organizacije koja tačno određuje prava i odgovornosti lica koja imaju pristup podacima o ličnosti. U svakom slučaju, zaštita lica o čijim se podacima radi i čija privatnost može biti ugrožena je u prvom planu.

Ovaj tekst je inspirisan radom Ane Kavoukian (Ann Cavoukian), Komesara za informacije i privatnost kanadske provincije Ontario, koja je autor koncepta Privacy by Design i ujedno njegov najveći promoter.

Odabrani resursi:

Privacy by Design / Zvanična internet prezentacija

Zvanični srpski prevod 7 osnovnih principa na kojima se zasniva integrisana zaštita privatnosti

Integrisana zaštita privatnosti vodič za implementaciju

Rezolucija o IZP usvojena na 32-oj Međunarodnoj konferenciji poverenika za zaštitu privatnosti i podataka o ličnosti, u Jerusalimu 2010