10 top startapova u EU (u II polovini) 2019.


Evo liste 10 evropskih startap firmi koje treba imati “na radaru” u (ostatku) 2019.

Ilustracija: studiofmp.com

Evropska startup scena doživela je ogromne promene u poslednjih nekoliko godina.

Proteklih godina je na region EU posebnog efekta imao jedan od novijih evropskih zakona, tzv. GDPR, novi set EU pravila za zaštitu privatnosti (General Data Protection Regulation) uz brojne dodatne propise, a na njih još možemo nadovezati proteste protiv velikih tehnoloških giganata koji operišu na tlu Evrope (Google, Facebook), ali i protiv Ubera i njemu sličnih servisa (mediji su imali prilike da pre tri godine isprate protest francuskih taksista protiv “app-taksista”), uz već višegodišnji oblak Bregzita koji se nadvio nad Stari kontinent.

Bilo koji od ovih pojedinačnih događaja i situacija verovatno bi uplašio čak i najsrčanije preduzetnike iz Silicijumske doline, iako su svi skupa svojevrsno “minsko polje” za kompanije koje naprosto pokušavaju da njihov startaperski posao doživi uzlet. Pa, zašto se uopšte gnjaviti s tolikim komplikacijama umesto otići na mesto gde je, za razliku od EU, toliko lakše raditi posao?

Dva su razloga tome: tržišna prilika i talent.

Evropska unija je druga najveća ekonomija na svetu (posle Sjedinjenih Država), kao i prema paritetu kupovne moći ili PPP-a (purchasing power parity), odmah posle Kine.

Procenjuje se da je BDP Evropske unije u 2018. godini bio 18,8 biliona dolara (nominalno), što predstavlja oko ~22% globalne ekonomije.

Posle Severne Amerike, Evropa ima najveći broj upisanih u tercijarno (visoko) obrazovanje, i taj koeficijent upisa raste u poslednje dve decenije.

Izvor: Quartz  (Atlantic Mag)

Međutim, u Evropi ne cvetaju baš sve same ruže (ili lale).

Kada je reč o tehnološkim firmama osnovanim od 2000-te do danas, treba reći da evropske kompanije daleko zaostaju za drugim regionima u kumulativnom vrednovanju, odnosno ulaganjima kroz investicione runde (više nego četiri puta manje nego što je to slučaj u SAD, skoro triput manje nego što ulagači finansiraju u azijske startapove):

Pored svih dodatnih propisa koji važe u Evropskoj Uniji (ali ne i u ostatku sveta), zašto su evropske startup firme manje (nego u ostatku sveta)?

Razlog za to je – novac. Runde finansiranja su u prošlosti po tradiciji bile manje u Evropi nego u Americi ili Aziji, dok venčer kapitalisti i ulagači kroz akcije u EU ni izdaleka nisu toliko široke ruke i izdašni kao što je to slučaj s obimom njihovih investicija u startapove u Aziji ili Sjedinjenim Državama.

Međutim, plima i oseka počinju da se menjaju, a TransferVise i Klarna podižu više od 200 mil. USD tokom 2017. godine, dok je Spotify je izašao na berzu prošle godine i trenutno vredi 24 milijarde dolara.

Drugi razlog i inače umanjenih procena vrednosti evropskih MSP krije se u manjoj “gustini” tehnološke mreže u EU, odnosno oskudnijoj razgranatosti tehnoloških sistema.

I dok Sjedinjene Države imaju „PayPal mafiju“ i tehnološke “orijaše” poput Gugla, Amazona, Fejsbuka i Epla, Evropa tek počinje da stvara velike tehnološke kompanije koje su u stanju da finansiraju i podržavaju preduzetničke zajednice koje se šire u EU. (Izraz “PayPal Mafia” u slengu označava grupu nekadašnjih zaposlenih i osnivača “Pejpala” koji su od tada osnovali i razvili svoje tehnološke kompanije kao što su Tesla Motors, LinkedIn, Palantir Technologies, SpaceX, YouTube, Yelp i Yammer. Većina članova je u nekom trenutku studija pohađala Univerzitet Stenford ili Univerzitet Ilinois u Urbani-Čempejnu. Šest članova – Peter Thiel, Elon Musk, Reid Hoffman, Luke Nosek, Ken Howery i Keith Rabois – postali su milijarderi)

Kako su izabrani ovih top-ten? I uopšte, sa toliko sjajnih startapa koji se mogu lako uočiti u Evropi, kako uopšte napraviti listu od samo njih deset?

Na ovaj spisak su uvrštene mnoge startup kompanije koje uspešne ideje iz drugih delova sveta “uvezle” u evropski regulatorni „pakao“ (što nije lak preduzetnički korak, a još manje primamljiv ukoliko se želi konkretan ulazak u posao, kada treba zaigrati “na terenu”).

Ovi startapovi osnovali su timove sa iskustvom, koji preskaču ove (često vrlo visoke) regulatorne lestvice.

Uzgred, ove firme nalaze se u svim referentnim prikazima i analizama evropske startaperske scene.

∗  ∗  ∗ 

1. Softomotive: RPA (robotic process automation) za EU

U proteklih nekoliko godina, kompanije RPA (Robotic process automation, automatizacija robotskih procesa) rastu brže od gotovo bilo koje druge podindustrije.

Najznačajnije je što je u aprilskoj rundi finansiranja UIPath počeo sa 568 miliona dolara, a prikupio je sedam milijardi dolara (!), dok je novembra 2018. njihov bliski konkurent Automation Anywhere sa početnih 300 miliona dolara vrednosti prikupio tri milijarde dolara.

Softomotive je u to vreme (osnovani 2005. godine) napredovao u poslovanju na teritoriji EU, podižući seriju A u iznosu od 25 miliona dolara u septembru 2018. godine.

Kancelarije: Engleska, Grčka

Ukupno prikupljeno: $25M

∗  ∗  ∗ 

2. Meero: Fotografije u susretu sa tehnologijom i veštačkom inteligencijom

Podatak: za materijal nastao fotografisanjem u trajanju od jednog sata, fotografu/snimatelju je obično potrebno četiri sata editovanja. Meero je izgradio algoritme koji automatizuju veći deo ovog uređivanja i na taj način skraćuje vreme video-obrade na samo nekoliko sekundi.

U samo 24 meseca, startup Meero je narastao na 400+ zaposlenih a nedavno su zatvorili investitorsku seriju B od 45 miliona dolara kako bi nastavili da se ubrzano šire. Oni već računaju i na to da pridobiju međusobno velike rivale u poslu s ekskluzivnim nekretninama, kao to su  Sotheby’s, BNP Paribas Real Estate i Barnes International Realty.

Kancelarije: Francuska, Engleska, Njujork, Šangaj, Bangalor i Tokio

Ukupno prikupljeno: 63 miliona dolara

∗  ∗  ∗ 

3. Mintos: Prosper / Credit Club (EU)

Mintos je model kreditiranja po sistemu Prosper/ Credit Club prvo doveo u Letoniju, a potom u ostatak EU. Od 2015. godine finansirali su 2,3 milijardi evra zajma sa prosečnim neto godišnjim prinosom blizu 12%.

Korisnici kredita još uvek se prijavljuju za kredite kod tipičnih davalaca kredita (banaka), takođe prisutnih i na Mintos-ovom investitorskom tržištu.

S obzirom da su Prosper i Kreditni klub vrednovani na 1-2 milijardi dolara, postoji velika mogućnost da na EU tržištu i Mintos poraste do slične veličine kao i Prosper odnosno Credit Club.

Kancelarija: Letonija

Ukupno prikupljeno: 7 miliona evra

∗  ∗  ∗ 

4. Qonto: mobilno bankarstvo za MSP frilensere

Qonto je bankarska alternativa za frilensere, startapove i MSP-ove. Dizajnirani su za pojedince ili kompanije do 250 ljudi. Pored osnovnih bankarskih usluga, oni pružaju finansijsko-računovodstvena rešenja i mogućnost upravljanja troškovima.

Možda ne zvuči previše primamljivo, ali u poređenju sa alternativom tokom poslednjih 20 netransparentnih godina (zastarelih računa-plaćanja-primanja koje smo kao komintenti vršili u tradicionalnim poslovnim bankama), Qonto je božji dar.

Kancelarija: Francuska

Ukupno prikupljeno: Nije objavljeno

∗  ∗  ∗ 

5. Playerhunter: LinkedIn za profesionalne sportiste

Playerhunter je mreža za zapošljavanje koja povezuje sportske profesionalce. Za sportiste u usponu, Plejerhanter je mesto za prikazivanje njihovih veština, trofeja i nagrada i onoga što su dosad postigli u karijeri.

Za fanove, ovo je mesto idealno za povezivanje s prijateljima, klubovima i igračima. Klubovi mogu da koriste Playerhunter kao još jedan izvor informacija kada ocenjuju talent nekog sportiste.

Izgradnja nove društvene mreže svakako je teška borba, ali fokusirajući se na malu nišu (profesionalci) i servis koji će dobro služiti njihovim potrebama, Plejerhanter ima dobre šanse za uspeh.

Preporuka, da se pored utakmica sa klupskim igračima, fokus stavi i na brendove / sponzorske mogućnosti.

Kancelarija: Austrija

Ukupno prikupljeno: 503 hiljade evra

∗  ∗  ∗ 

6. FoxIntelligence: Ultimativni izvor podataka za e-trgovce

FoxIntelligence pruža nepristrasan pristup podacima u oblasti e-trgovine preko većine glavnih evropskih trgovaca, uključujući Amazon, Uber, PayPal, Booking.com i još mnogo toga.

Njihovi podaci su od neprocenjive vrednosti za praćenje tržišnog udela, razumevanje demografije kupaca i razvoj strategija cena/ promocije. Sa potrošačkim panelom u realnom vremenu od blizu tri miliona ljudi u Evropi, FoxIntelligence je izgradio biznis sa izuzetno solidnom osnovom, i snažno je uklopljen u ovu nišu.

Kancelarija: Francuska

Ukupno prikupljeno: 16,2 miliona evra

∗  ∗  ∗ 

7. Sherpa: Aplikacija za evropska osiguranja

S obzirom na uspeh i rast platforme „Tech Meets Insurance“ poput Lemonade (koja je u aprilu 2019. u investitorskoj rundi podigla vrednost sa 300 miliona dolara na dve milijarde) u SAD-u, nije iznenađenje da mnoge ovakve firme počinju da se pojavljuju i u na teritoriji Evropske Unije.

Sherpa se prevashodno fokusira na populaciju frilensera i „ugovoraca“ iz EU koji su u potrazi za osiguranjem koje će lako shvatiti, ai lako kupiti jer je njegova cena pristupačna. U nekoliko klikova možete osigurati hipoteku, osigurati se od teške bolesti ili kupiti osnovno životno osiguranje.

Kancelarija: Engleska

Ukupno prikupljeno: 2,3 miliona dolara

∗  ∗  ∗ 

8. Crisp: net-supermarket za svežu hranu

Crisp, holandski „app-supermarket“ namenjen isključivo onima koji bi želeli da kupuju svežu hranu putem Crisp-ove aplikacije, sadrži retke predmete koji se obično mogu naći samo na probranim pijacama i u specijalnim prodavnicama. Njihova misija je: omogućiti bolji kvalitet hrane širem broju ljudi (klijenata).

Crisp kupuje super svežu, visokokvalitetnu hranu direktno od proizvođača i uzgajivača, bez uključivanja posrednika. Usmerenost na kvalitet ograničava njihov izbor, ali upravo ovako visoko podignuta lestvica zadržava i sve širi krug “Krispovih” klijenata će ovom startapu biti od od velike koristi, kako se obim posla u narednom periodu bude uvećavao.

Kancelarija: Holandija

Ukupno prikupljeno: tri miliona evra

∗  ∗  ∗ 

9. Datacamp: onlajn obuka za data-analitičare

Datacamp je nešto kao Codeschool ili Product School samo namenjen za ambiciozne u učenju veštinama prikupljanja i analize podataka. U slučaju da dosad niste obraćali pažnju, potražnja za data-analitičarima je apsolutno eksplodirala tokom poslednjih pet godina, povećavajući se za 344% od 2013. godine.

Datacamp se fokusira na popularne DS jezike kao što su Python, R, SQL i Spark i koristi SaaS pristup koji je dostupan samo na mreži, i koji ovom startapu omogućava da svoju vrednost povećava neverovatnom brzinom.

Iako su sigurni da će se suočiti sa žestokom konkurencijom – dok i druge škole brzo hvataju kopču u biznisu obuke veštinama baratanja sa strukturama podadaka (Data Structues) – DataCamp je dobro pozicioniran da odgovori na ogromne mogućnosti potražnje „na terenu“ .

Kancelarije: Engleska, Belgija

Ukupno prikupjeno: $31MM

∗  ∗  ∗ 

10. Impraise: Osnaživanje osoblja u rastućim kompanijama

Impraise je fidbek  tj povratna informacija i upravljanje performansama za poslovni svet u savremenom trenutku. Njihova platforma omogućava i češće i prirodnije tj logičnije sesije povratnih informacija, pružajući alate za praćenje njihovog uspeha u postizanju pozitivnih rezultata za zaposlenog i kompaniju.

Impraise takođe nudi alate koji će omogućiti vašim menadžerima da postanu bolji treneri i pomaže im da se fokusiraju na proverena područja koja će jačati njihove timove.

Impraise već koriste renomirane tehnološke kompanije kao DoorDash, Atlassian i Skyscanner kako bi pomogle svojim zaposlenima da i dalje napreduju, a njihovi timovi nastave da i dalje jačaju.

Kancelarija: Holandija

Ukupno prikupljeno: 12,3 miliona dolara

∗  ∗  ∗ 

Alex Mitchell, Medium.com

View at Medium.com

Baroni razbojnici digitalnog doba


Način na koji je kompanija Cambridge Analytica iskoristila Facebook da prikupi podatke o desetinama miliona korisnika samo je jedan od problema vezanih za ovu društvenu mrežu i njen uticaj na društveni i politički život. Na izvestan način ovaj skandal je skrenuo pažnju sa važnijih pitanja koja proističu iz modela poslovanja giganata interneta: Google, Facebook, Amazon i druge velike tehnološke kompanije izgradile su najobuhvatniji i najbezobzirniji aparat nadzora i praćenja koji je svet ikada video. Svi smo pod njihovom prismotrom.

Poslovni model internet kompanija može se opisati kao kapitalizam nadziranja – što je prva učinila harvardska profesorka Shoshana Zuboff 2015. godine. Izgrađen na tehnologijama prikupljanja informacija i manipulisanja ponašanjem korisnika, kapitalizam nadziranja nastao je onog trenutka kada su inženjeri iz Googla shvatili da prateći šta korisnici unose u pretraživač mogu anticipirati njihove želje. Razvijanje tehnika za predviđanje želja korisnika omogućilo im je da plasiraju prilagođene oglase koji će uvećati prihode kompanije.

Danas praktično svaki aspekt svakodnevnog života ostavlja trag u korporativnim bazama podataka koji se koriste za predviđanje i oblikovanje svih oblika ponašanja. Ali korporacije koje se bave biznisom nadziranja ne zadovoljavaju se samo praćenjem želja korisnika; one aktivno oblikuju i usmeravaju te želje u skladu sa svojim ciljevima. To obično znači da se od nas očekuje da kliknemo na reklamu, posetimo veb-stranicu ili konačno nešto kupimo. Da bi to postigli, koriste se sve poznate prečice i predubeđenja koja utiču na ljude prilikom donošenja odluka, čime se bavi disciplina poznata kao „heuristika“. To često podrazumeva da se linkovi i drugi sadržaji moraju prikazati na način koji ih čini atraktivnijim, a u nekim slučajevima kao što su takozvani „mračni šabloni“ – trikovi za privlačenje pažnje i prodaju ili prikupljanje ličnih podataka koji uključuju element prevare – koriste se arhitekture izbora koje korisnike proračunato dovode u zabludu.

Opsežni eksperimenti omogućuju dalje usavršavanje oglasa i poziva na interakciju. Google je na primer do 2014. godišnje izvodio oko 10.000 eksperimenata u oblasti pretrage i plasiranja oglasa, a u bilo kom trenutku u toku je bar 1.000 eksperimenata. Eksperimentima se testiraju korisnički interfejsi, algoritmi i drugi elementi servisa da bi se ustanovilo koje kombinacije su najefikasnije za angažovanje korisnika. Oglasi vas prate sa jedne veb-stranice na drugu, svaki put suptilno izmenjeni, jer kompanija pokušava da na osnovu vašeg ponašanja i reakcija otkrije koja varijacija će vas naterati da konačno kliknete na oglas.

Otuda, ako koristite Chrome pretraživač ili Google aplikacije gotovo je sigurno da ste deo uzorka u desetinama psiholoških eksperimenata koji treba da ustanove profil vaših navika i slabe tačke koje kompanijama mogu doneti korist. Taj personalizovani i dinamički oblik podsticanja određenih oblika ponašanja pruža kompanijama mnoštvo prilika da manipulišu korisnicima na načine nezamislive pre nastanka interneta. A budući da se saznanja o vašim slabim tačkama dalje primenjuju za što efikasniji uticaj na ostale korisnike, vi ste praktično saučesnik, ne samo u sopstvenoj već i u manipulaciji vaših prijatelja i članova porodice, suseda i kolega, praktično svakog korisnika ovih usluga.

Većina ljudi ne shvata koliko inače nedostupnih informacija možete otkriti samo analizom relativno depersonalizovanih podataka o ponašanju neke osobe. Istraživanje iz 2013. koje je sproveo Centar za psihometriju Univerziteta u Kembridžu pokazalo je da i bez činjeničnih podataka o nekoj osobi analiza „lajkova“ na Facebooku može precizno pokazati njenu seksualnu orijentaciju, etničku pripadnost, nivo zadovoljstva životom, politička i verska ubeđenja, da li su joj roditelji razvedeni i da li koristi droge. U nastavku istraživanja 2015. pokazalo se da kroz analizu „lajkova“ kompjuter može proceniti karakteristike vaše ličnosti – koliko ste naklonjeni umetnostima, koliko ste stidljivi ili kooperativni – bolje nego članovi vaše porodice i prijatelji. Zamislite sad koliko se podataka, čak i onih koje smatrate ličnim i poverljivim, može izvući iz mora drugih informacija koje korporacije prikupljaju o vama i svakom drugom korisniku. Onda zamislite eksponencijalni rast količine takvih podataka koji će uslediti sa širenjem takozvanog interneta stvari (Internet of Things, IoT) – što je praktično mreža senzora, kamera i mikrofona koji će se kriti u vašim domovima, kancelarijama i na javnim mestima i vredno prikupljati i slati podatke u baze podataka kapitalizma nadziranja.

Oni koji su pratili saslušanje Marka Zuckerberga pred Kongresom prošle nedelje su u zabludi ako misle da ne treba da se brinu jer ne koriste Facebook. Tehnike praćenja koje kompanija koristi – uključujući alat Facebook Pixel namenjen oglašivačima i dugmad „like“ i „share“ – utkane su u sam internet i mnoštvo veb stranica. Na taj način se prate korisnici širom interneta, stiču predstavu o njihovim interesovanjima i upućuju im se prilagođeni oglasi. Zeynep Tufekci, profesor sociologije na Univerzitetu Severne Karoline, napisao je nedavno u New York Timesu da čak i ako nemate otvoren nalog, Facebook može dedukovati informacije o vama na osnovu onoga što zna o vašim prijateljima koji ga imaju. Čak i ako niste registrovani korisnik, Facebook verovatno sastavlja „skriveni dosije“ o vama, isto kao za svoje korisnike. U Americi nema načina da to sprečite. Koristili Facebook ili ne, on vas posmatra.

Često se tvrdi da su lični podaci cena koju plaćamo da bismo besplatno koristili ponuđene usluge. Ali to nije sasvim tačno. Prava cena koju plaćamo da bismo koristili Google i Facebook jeste naša privatnost. Odustajanje od prava na privatnost omogućuje kompanijama da istražuju vaše psihološke slabe tačke i naplaćuju oglašivačima mogućnost da ih koriste. Da bi to prikrile, ove kompanije se skrivaju iza dokumenata o politici privatnosti koji su često dugački, komplikovani i pisani nerazumljivim pravnim jezikom. Pre desetak godina jedno istraživanje je pokazalo da bi prosečnom korisniku godišnje trebalo oko 25 dana (i noći) da pročita sve politike privatnosti koje je primoran da prihvati. Ko ima vremena i volje da to čita? Pozivanje na privatnost da bi se opravdale takve prakse liči na prevaru – Federalna komisija za trgovinu je osudila politiku privatnosti koju nudi Google jer korisnike dovodi u zabludu – naročito kada se ima u vidu da korporacije u biznisu nadziranja koriste heurističke metode da otkriju najbolji način prezentacije politika privatnosti tako da navedu korisnike da ih prihvate.

Možda vam se čini da je to razumna cena za održavanje kontakta sa prijateljima i rođacima. Ali ono što dobijate zauzvrat nije verna slika vašeg socijalnog kruga, već prilagođena verzija kojom upravljaju algoritmi inženjera iz Facebooka. To što vidite nije stvarnost, već slika stvarnosti koju je za vas filtrirao Facebook. U tu prilagođenu sliku enkodirani su različiti sudovi o tome šta je po mišljenju Facebooka vredno vaše pažnje. Na primer, algoritam za prikazivanje novih objava smanjuje vidljivost onih korisnika koji prema kriterijumima kompanije nisu dovoljno aktivni – to jest, prikazuje manji broj njihovih objava drugim korisnicima – i uvećava vidljivost onih koji su aktivniji. To je nov oblik kontrole: radite ono što Facebook od vas želi i bićete nagrađeni; ako ne ispunite kvotu, bićete kažnjeni socijalnom nevidljivošću. To može proizvesti teške posledice. Zamislite, na primer, da ste se u trenutku teške bolesti okrenuli Facebooku u pokušaju da doprete do prijatelja koji će vas podržati i utešiti, ali niko od vaših prijatelja ne reaguje i vi umirete u uverenju da nikome nije stalo do vas – samo zato što niste bili dovoljno aktivni da bi Facebook smatrao da je vaša bolest vredna pažnje vaših prijatelja. To nije anti-utopija iz budućnosti – to se navodno dogodilo prošle godine.

Kada Mark Zuckerberg govori o povezivanju ljudi, kao što često čini, on uvek zaboravlja da naglasi da je to povezivanje ljudi sa Facebookom. Koliko god da Zuckerberg priča o zajednici i povezanosti, Facebook ne postoji da bi doprineo održavanju društvenih veza i istinskih prijateljstava. On zarađuje od oglašavanja i zato želi da što više surfujete, skrolujete i klikćete i tako ustupate detalje o svom životu za dalju obradu. Da bi to postigao, Facebook se mora pozicionirati kao centar vašeg društvenog života i posrednik vaše stvarnosti.

Tako posredovana stvarnost daje kompaniji kao što je Zuckerbergova značajan uticaj na globalni protok informacija. Sa tim uticajem ide i odgovornost. Ipak, zahvaljujući nedavno procurelim internim dokumentima znamo da Facebook ne razmišlja mnogo o posledicama svog delanja i da toleriše globalni procvat lažnih vesti i dezinformacija. U Mjanmaru na primer, gde je Facebook toliko dominantan da mnogi veruju da su Facebook i internet jedna ista stvar, brisani su sadržaji kojima se skreće pažnja na etničko čišćenje Rohinja muslimana i zabranjivani sadržaji njihovih grupa, dok pozive na nasilje protiv njih niko nije cenzurisao. Uticaj Facebooka u Mjanmaru je tako veliki da ga Ujedinjene nacije i grupe za zaštitu ljudskih prava optužuju za pomaganje u genocidu.

Da ne bude zabune, takvo ponašanje nije ograničeno samo na Facebook; to je endemski oblik ponašanja u kapitalizmu nadziranja. Poznato je da je Google preporučivao linkove koji vode do stranica o teorijama zavere; u članku u Timesu objavljeno je da je Google čak postavljao oglase za lažne vesti na stranice posvećene proveri činjenica u vestima. U pokušaju da uveća broj klikova i prihod, YouTube, jedan od servisa pod kontrolom Googla, usmerava korisnike na sve ekstremnije video snimke i postaje vodeći generator radikalizacije u 21. veku.

Svet upravo otkriva da stvarnost posredovana Facebookom olakšava nadziranje glasača od strane političkih partija i kampanja. Facebook alati „prilagođena publika“ i „slična publika“ omogućuju oglašivačima, uključujući i političke organizacije, da dostave spiskove ljudi na koje ciljaju i povežu ih sa njihovim profilima. Oglašivači onda mogu izabrati slične ljude koji nisu bili na njihovim spiskovima i usmeriti političke poruke na sve njih, što znatno pojačava efekte kampanje. Pomoću takvih alata za mikrociljanje organizatori kampanja mogu precizno plasirati različite poruke različitim grupama glasača. Prema članku iz magazina Wired, tokom američkih predsedničkih izbora 2016. Trumpova kampanja je svakog dana koristila oglase u 40-50 hiljada različitih varijacija pažljivo osmišljenih da deluju na ciljane grupe i prethodno testiranih eksperimentima. Na dan treće predsedničke debate, takvih prilagođenih varijacija bilo je 175.000. Menadžer Trumpove digitalne kampanje tvrdi da je Trump pobedio zahvaljujući Facebooku i Twitteru.

Za vreme izbora za Kongres 2010. godine Facebook je organizovao sopstveno istraživanje efekata političkih poruka upućenih preko onlajn platformi. Istraživanje je pokazalo da je moguće uvećati verovatnoću izlaska birača na glasanje za oko 0,4 odsto plasiranjem obaveštenja da su njihovi prijatelji već glasali i ohrabrivanjem da učine isto (nešto drugačiji eksperiment izveden 2012. dao je sličan rezultat). To ne zvuči kao mnogo, ali na nivou zemlje to je oko 340.000 glasova. George W. Bush je pobedio sa razlikom od nekoliko stotina glasova u Floridi; Donald Trump je 2016. pobedio zahvaljujući tome što je uspeo da privuče oko 80.000 glasova više u samo tri države. Pažljivo dizajnirane mikro-kampanje pod parolom „izađi i glasaj“ imaju veliki značaj u slučajevima kada je trka izjednačena. Takođe, u kampanji 2016. Trump je koristio alatku „prilagođena publika“ za vođenje tri kampanje za odvraćanje onih grupa birača koji bi mogli glasati za Hillary: ciljali su na demokrate koji podržavaju Sandersa porukama o njenim vezama sa finansijskom elitom; na mlade žene porukama o njenoj podršci suprugu uprkos optužbama za seksualno neprimereno ponašanje; i na Afroamerikance porukama o njenim komentarima o „supergrabljivcima“ iz 1996. Negativne kampanje nisu ništa novo, ali precizno ciljanje mikro-kampanjama danas ih čini efikasnijim nego ikada – po cenu potkopavanja poverenja u političare i vere u demokratski proces.

Kao što primećuje profesor Tufekci: „Ako su inženjeri konsenzusa 20. veka imali na raspolaganju lupe i bejzbol palice, njihove kolege u 21. veku imaju teleskope, mikroskope i skalpele u obliku algoritama i analitike“. Moguće je da ne postoji dvoje ljudi koji su videli isti skup oglasa, jer se u svakom sukobljavanju argumenata i dezinformacija vrše precizna prilagođavanja za različite grupe, pa glasači i ne znaju šta je servirano drugima. Dok su se političke kampanje u prošlosti odvijale pred očima javnosti, a tvrdnje i argumenti kandidata su stavljani pod lupu, mikro-ciljanje znači da se izborni proces danas pomerio ka privatnoj i personalnoj sferi, bez mnogo prilika za unakrsno ispitivanje i osporavanje dezinformacija. Po mišljenju stručnjaka za digitalne medije Justina Hendrixa i Davida Carolla, to je „noćna mora za demokratiju“.

Kao društvo polako dolazimo sebi i uočavamo probleme koje stvara Facebook. Poštovanje privatnosti nikada nije bilo deo njihove misije. Zuckerberg je više puta podsećao senatore da je Facebook izrastao iz ideje grupe studenata za veb-stranicu – ali nije pomenuo da su na toj stranici birali najzgodnije studentkinje bez njihove saglasnosti. U prvoj deceniji razvoja ovog sajta, njegov moto je bio „kreći se brzo i ruši sve što ti se nađe na putu“. Sa takvim poslovnim etosom nije neobično što nas skandali povezani sa Facebookom više ne iznenađuju.

Ponekad neko primeti sumnjive postupke ove kompanije i digne prašinu. Kao i poslednjih dana, onda se obično pojavi Zuckerberg, izjavi da mu je veoma žao i da nije mogao da predvidi problem (uprkos upozorenjima stručnjaka i grupa za zaštitu privatnosti), izgovori nekoliko rečenica o „zajednici“ i planiranim „poboljšanjima“ i obeća da će se Facebook promeniti. Ali posle svih izvinjenja i obećanja da će biti pažljiviji i da će korisnicima osigurati više privatnosti – a bilo ih je dosta – neke stvari ostaju iste: nadziranje je ugrađeno u gene Facebooka, a svrha njegovog postojanja je kapitalizam nadziranja. Rešenje koje se nudi je predvidivo i pogrešno: dajte Facebooku još veću moć.

Zuckerbergovo saslušanje pred Kongresom jasno je pokazalo nekoliko stvari. Facebook i dalje odbija da prizna koliko malo korisnici znaju o onome što Facebook radi. Zuckerberg tvrdi da je većina korisnika upoznata sa aktivnostima praćenja koje se sprovode i da im to ne smeta, ali istraživanja pokazuju da se većina korisnika ne bi saglasila sa takvim praksama. Takođe, da bi opravdao svoj poslovni model, Facebook insistira na tvrdnji da korisnici preferiraju ciljano oglašavanje, uprkos tome što istraživanja pokazuju da 41 odsto njihovih korisnika više voli tradicionalno oglašavanje, dok se svega 21 odsto opredeljuje za ciljane oglase (63 odsto bi volelo da vidi manje oglasa bilo koje vrste). Sada se zna da desetine hiljada aplikacija imaju pristup velikim količinama podataka o korisnicima prikupljenim do 2015, baš kao i Cambridge Analytica. Tek sada, kad se našao pod reflektorima javnosti, Facebook pokušava da revidira odobrenja za korišćenje podataka.

Konačno, ni Facebook ni Google niti bilo koja od kompanija za nadziranje i praćenje ne mogu se same od sebe reformisati na iole smislen način, jer su zavisne od naših podataka. Poslednji patenti koje je Facebook zaštitio ne obećavaju ništa dobro. Kapitalizam nadziranja se često prikazuje kao prirodan poredak stvari u digitalnom svetu, ali to je rezultat izbora koje su pravili ljudi u trci za profitom. Kao poslovni model on nije ni neizbežan ni nepromenjiv.

Korak u dobrom smeru bi bio prelazak na kontekstualno oglašavanje. To znači da biste oglase dobijali na osnovu sadržaja stranice koju posećujete, a ne na osnovu analize podataka prikupljenih praćenjem ponašanja korisnika. Najavljena Opšta uredba o zaštiti podataka o ličnosti (GDPR) u Evropskoj uniji, kojom se štite prava korisnika, zahteva nove pristupe. I Facebook i Google su imali teškoća da ispune zahteve već postojećih zakona o zaštiti podataka koji su u Evropi stroži. Sudovi u Belgiji i Nemačkoj nedavno su objavili da su neke od praksi koje primenjuje Facebook (uključujući praćenje ljudi koji nemaju Facebook nalog) protivzakonite, a Google je već bio kritikovan i plaćao velike kazne zbog prikupljanja podataka bez saglasnosti i obaveštavanja korisnika o tome šta radi sa njima.

Ispunjavanje uslova koje postavlja GDPR verovatno će biti veliki izazov za kompanije koje se bave biznisom nadziranja. Ali uz zaprećene kazne i do 4 odsto globalnog prometa za ozbiljna kršenja pravila EU, tehnološke kompanije će morati ozbiljnije da shvate svoju odgovornost i sprovedu reforme. Pošto će već morati da primene nova pravila da bi nastavile da rade u Evropi, mogle bi – relativno lako – da primene ista pravila na korisnike u Severnoj Americi i ostatku sveta. I zaista, Facebook je pod sve većim pritiskom da tako i postupi – a i Zuckerberg je natuknuo da bi kompanija mogla poći u tom smeru. To bi bio veliki korak napred; zaštitnica prava potrošača Jessica Rich u članku objavljenom u magazinu Wired primećuje da bi bilo još bolje kad bi i Sjedinjene Države usvojile zakone slične onima u Evropi.

Problematična praksa kompanija za nadziranje i njihovo uporno odbijanje da odgovorno postupaju doveli su nas do prekretnice. Možemo se usprotiviti visokom nivou korporativnog nadziranja, kakvo pre dolaska interneta svakako ne bismo prihvatili, tako što ćemo izvršiti pritisak na Facebook i zakonodavce da nešto promene i tako što ćemo koristiti alternativne servise sa drugačijim poslovnim modelima. Takođe možemo zahtevati pozivanje na odgovornost čitavog digitalnog oligopola i bolju zaštitu naše privatnosti i podataka. Ovo je trenutak odluke: da li će internet pripasti njima ili nama?

Jennifer Cobbe, The New York Review of Books, 12.04.2018.

Peščanik.net, 19.04.2018.

Srodni link: Paul Mason – Budućnost Facebooka

 

Minimizacija podataka i startup firme: nova pravila zaštite privatnosti


09

Šta je minimizacija prikupljenih podataka? Šta je integrisana zaštita privatnosti? Kako i kada možemo očekivati konkretniju upotrebu svog prava na zaborav i brisanje podataka sa interneta i društvenih mreža? Kako su osmišljena nova pravila, procedure i načini prikupljanja privatnih podataka i kada ona stupaju na snagu? Nejtan Kinč za portal TechCrunch pobliže objašnjava ove pojmove.

Napomenimo da su “podaci” i “minimizacija” pojmovi koji se retko koriste u istoj rečenici, a danas predstavljaju jednu od ključnih pravila produkt-dizajna koje moramo primeniti ukoliko želimo da izradimo proizvode koji imaju vrednost, smisao i angažovanost, a sa ciljem služenja čoveku i njegovim potrebama.

Možda ste pomalo zbunjeni i niste sigurni da znate o čemu je reč. Pa ipak, ovo je goruća tema u strukturama evropske administracije.

Ako živite u Evropi a niste živeli pod kamenom već među ljudima, onda ste nesumnjivo svesni Opšte uredbe o zaštiti podataka (General Data Protection Regulation, GDPR) koja stupa na snagu 2018. godine. Ova uredba tiče se Integrisane zaštite privatnosti i podataka, ili kraće u našoj terminologiji IZP (Privacy by design), minimizacije privatnih podataka u javnosti (data minimization MP), i pravo da se bude zaboravljen (ili pravo na brisanje ličnih podataka sa Svetske računarske mreže). I da, organizacije i subjekti moraće ih se pridržavati.

01

Ako ste u Australiji, sada možete biti svesni Izveštaja australijske komisije o dostupnosti podataka. Ukratko, “Comprehensive Right” Komisija (komisija za Opšte pravo) želi da korisnici interneta i mobilnih komunikacija dobiju sredstva, način i mogućnosti da:

• Imaju kontrolu nad svim javnim informacijama o njima, da, ukoliko je to potrebno, zahtevaju njihove izmene ili ispravke kao i da budu obavešteni o obavljivanju istih od strane trećih lica;

• Obezbede prava da pod nekim okolnostima budu izuzeti od prikupljanja ličnih podataka koje vrši neka treća strana;

• Zadobiju dodatna prava na jasan uvid u podatke koje o njima prikupljaju softveri i računari kao i na potpuni zapis-listing onoga što su ove o njima prikupile, u potpunosti isti kao što ga o njima poseduje treća strana.

• Možete se nalaziti bilo gde; u Aziji, na Bliskom Istoku, Africi ili u Sjedinjenim Američkim Državama. U tom slučaju, nemojmo ostati zaglavljeni u procesu razvoja regulatornih uslova koji podržavaju IZP i bacimo pogled na nekoliko ključnih statističkih podataka:

• Više od 400 miliona ljudi ima instaliran blokator oglasa (BO ad blocker).

• Kada je u pitanju korišćenje njihovih podataka, 80 odsto ljudi na globalnom nivou izjasnilo se da ne veruje kompanijama koje te podatke koriste.

• Trideset posto prihoda preduzeća ugroženo je usled lošeg kvaliteta podataka (da, ljudi lažu o tome ko su i šta su dok popunjavaju razne vrste onlajn upitnika)

• Prisustvujemo zahutalom razvoju čitavog ekosistema za Usluge kontrole ličnih informacija (Personal Information Services Management, PIMS)

• Trilioni dolara troše se na razvoj mehanizama kontrole zaštitu privatnosti – ali, nažalost, i na sisteme za pristup istima

18Privatnost naših podataka suočava se sa egzistencijalnom pretnjom. Sopstvenim stavovima ili ponašanjem, ili kroz proces razvoja propisa o privatnosti podataka, mi smo nekim ljudima i kompanijama obezbedili sredstvo za uvid u naše lične podatke, mogućnost za upliv u naš sve detaljnije i sve bolje iznijansirani digitalni identitet.

Danas, lični podaci više nisu tek hrpa nabacanih podataka koji tako nagomilani leže u bilansima i završnim računima velikih organizacija i sistema. Oni su veoma brzo postali preimućstvo u rukama imalaca tih podataka (treća strana), obezbeđujući im uvid u konkretnu osobu na koju se ti podaci odnose.

To znači da su organizacije/kompanije/treća lica tek samo privremeni čuvar i imalac podataka o “korisniku” (zapravo, o ljudskom biću koje ima pravo na privatnost i njegovu zaštitu). Ovaj pomak sa “korisnika” na “građanina” ili “ljudsko biće”obezbedio je i pomak ka promenama načina na koji tražimo, pohranjujemo ili koristimo lične podatke – a to podrazumeva obrazac našeg ponašanja, heuristiku, i najbolje prakse koje treba razvijati.

Razmislimo o tome ovako; kada se susretnete nekoga ne u virtuelnom već u stvarnom svetu koji vas okružuje,  da li biste bili u stanju da toj osobi odate sve svoje tajne? Da li biste toj konkretnoj ali vama u svakom slučaju nepoznatoj osobi pokazali vaš pasoš ili vozačku dozvolu – omogućavajući joj da ove vaše fotografije s ličnih dokumenata sačuva za sebe? Da li bi neznancu dali podatke o recimo, dužini vaših nogavica – podatku koji samo vama lično znači pri onlajn naručivanju odeće?

12Malo je verovatno da biste to učinili

U stvarnom a ne virtuelnom svetu, težimo da drugima postepeno otkrivamo podatke o sebi. To činimo na temelju trajnog dijaloga, tokom kojeg se razvija zajedničko razumevanje, a poverenje se “zarađuje” i izgrađuje kroz međusobnu razmenu informacija.

To je zato što u stvarnom svetu imamo sredstva i moći da odlučimo šta je to što ćemo drugima otkriti, kome ćemo te informacije pružiti, kao i pod kojim uvslovima. Druga osoba ima takođe sredstva i moći da učini isto, i mi, onda, kao takvi, delujemo pod jednakim uslovima.

Kroz ranije navedeni PIMS ekosistem, sada ovu vrstu razmene možemo podržati i u virtuelnom, digitalnom svetu.

Osim toga, kroz svesno osmišljena nastojanja da poštujemo delovanje i aktivnosti drugih, kojima želimo da ponudimo na uvid svoj proizvod/uslugu, možemo ostvariti efikasnije korišćenje samo određenih, tzv.”podobnih” podataka (right data).

13Evo, dakle, pravila koja smo toliko dugo (predugo!) čekali.

Pribaviti podatke postepeno, i to samo onda kada je to zaista potrebno.

To znači da podaci, koji se od vas zahtevaju da ih popunite onlajn, moraju odgovarati kontekstu kao i fazi i stepenu vašeg odnosa sa onima koji od vas te podatke traže.

Hajde da napravimo jedan trgovački spin na ovo pravilo, pa da se stoga usredsredimo na merne podatke koji su vam bitni. Ovog decembra, LTV predstavlja daleko više od puke brojke registracije (LTV racio predstavlja odnos iznosa kredita banke i procenjene vrednosti nekretnine  nad kojom se uspostavlja hipoteka pomnožen sa 100). Dakle, metrika ima dublje značenje za svakoga ko manipuliše vašim privatnim podacima; oni nisu tek neka brojka ili nejasan sled ponavljanja, već “odaju” vaše ponašanje, navike, prijatelje, porodicu, finansijsko stanje, afinitete ili animozitete, pregled vaših kupovina, vaših ugovora, vaših aktivnosti – koje, u principu, treba da su samo vaša, strogo privatna stvar.

Ukoliko neko ima želju da sprovede “turu” kroz one podatke koje ste spremni da mu obezbedite, pronađite način kako da im omogućite anoniman pregled, bez beleženja podataka o vama (ili onih podataka koje on “vuče” za sobom dok pretražuje podatke o vama). Zatim ih podržite specifičnim, konkretnim aktivnostima i vrednostima, upućujući ih kada je pravi trenutak za to. Vodite ih na putu do uspeha, i ubedite da svoje podatke iskoriste kako bi shvatili ovakav ishod.

Jasno navedite koja je svrha vašeg korišćenja tuđih podataka

Ali, pretpostavimo drugi scenario: da ste vi ta treća strana koja skuplja i koristi tuđe lične podatke u svrhu poboljšanja sopstvenog biznisa.

Vi ste, recimo, privremeni imalac ličnih podataka koje nameravate da koristite. U svrhu postizanja vaših poslovnih ciljeva, veoma je važno da što maksimizirate verovatnoću da vam osoba koja vam uz svoj izričit pristanak ustupa lične podatke na korišćenje na obostrano prihvatljiv i etički način.

Da biste to učinili, od kritične važnosti je da jasnim i jednostavnim jezikom (ili vizuelnim referencama), jasno navedete tačnu svrhu u koju će se koristiti tuđi lični podaci radi ispunjenja vaših poslovnih ciljeva.

Niko ne voli neugodna iznenađenja. Počnite da stičete i “zarađujete” tuđe poverenje tako što ćete biti radikalno transparentni, garantujući da ćete “igrati bez prljavih trikova”, kojima biste mogli da zloupotrebite privatnost osobe koja vam je obezbedila pristup svojim ličnim podacima.21Uzvratite na pravi način

Lični podaci izvesno predstavljaju značajan teret odgovornosti za vašu kompaniju/organizaciju. I stoga, zar ne bi bilo bolje doći do pravih podataka samo i isključivo u pravom trenutku, bez potrebe da nosite breme konstantne odgovornosti?

Naravno da bi to bio bolji način.

Dakle, kao imalac tuđih privatnih podataka, dobro razmislite o ideji recipročnog uzvraćanja informacija, naime, o davanju uzvratnih vaših podataka onome od kojih ste ih uzimali. Ovo je način i kodeks ponašanja koji bi trebalo da postane vaše buduće pravilo i praksa. Budite sasvim iskreni i otvoreni dok budete ubeđivali vaše klijente da sarađuju s vama i to kroz dvosmernu ili višesmernu razmenu podataka; koja stvara opšte dobro (shared value):  zajednički skup vrednosti za sve strane.

Razmišljajmo o tome na ovaj način: Ako je obaveza o davanju uzvratnih podataka ugrađena u vaš kodeks pristupanja tuđim podacima, a ovaj ima mogućnost kontrole i upotrebe te informacije, u tom slučaju možete tražiti da se  iskoristi to u odgovarajućem trenutku.

Još bolje, ukoliko vaš “klijent” (tj. osoba čije lične podatke želite da prikupite u cilju optimizacije svog poslovanja) treba da se preseli (ili promeni bilo koji drugi ključni status u svom životu), on, jednostavno može da ažurira svoju adresu odlučujući da ovu promenu lokacije podeli (i) s vama.

25

Treba se, u svetlu najnovijih dešavanja vezanih za način upotrebe tuđih ličnih podataka kao i odgovornosti koju ova aktivnost za sobom povlači, pridržavati  od sada pa ubuduće jedinog modusa operandi: “Minimum podataka- maksimalna iskoristivost.” Ako ovo budete imali na umu u svom biznisu – da ne možete uzimati tuđe ukoliko ne dajete i svoje (podatke) – velia je verovatnoća da će zauzvrat dobiti daleko više nego to ste očekivali.

Vaša iskrenost otvoriće vam put ka drugima.

Ovo polje i tržište obostrane razmene podataka ubrzano se razvija. Nijansi i kompleksnosti ima napretek. Iako je ovo polje korišćenja tuđih podataka nešto čime bi svi morali da se bavimo i primenjujemo u praksi, veoma praktino (ne, ne gledajte i ne “visite” bez razloga na tuđim FB, LinkeIn ili Twitter profilima!), ne opterećujte se bespotrebno gomilama podataka o drugima. Jer, u krajnjoj liniji, ovo samo može da u vama proizvede nepotrebno kognitivno opterećenje, koje paralelno dolazi s preterano eksploatisanom internet metrikom. Naposletku, bavite se metrikom i tuđim podacima upravo kako biste poslužili za dobro drugih – i to upravo onih koji su vaši potencijalni kupci – osobe koje su vam ustupile svoje lične podatke.

Dakle, bavite se “optimizacijom s ljudskim likom”, poštujući privatnost drugih kao što biste, uostalom, želeli da i drugi poštuju vašu.

Držite se jednostavnosti u svemu. Iskoristite ova pravila i upoznajte se sa vodećim inovatorima u PIMS ekosistemu. Velike su šanse da ćete uticati na poboljšanje svojih mogućnosti daleko pre nego što mislite.

Nathan Kinch, techcrunch.com Dec 9, 2016

24

Integrisana zaštita privatnosti – Privacy by Design

Šta je integrisana zaštita privatnosti? Evo kako ovaj pojam objašnjava Đorđe Đokić, Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”,  Privacy by Design Ambassador)

Koncept integrisane zaštite privatnosti (eng. Privacy by Design) odnosi se na neophodnost integrisanja privatnosti i zaštite podataka o ličnosti u informaciono-komunikacionim tehnologijama od početka do kraja njihovog životnog ciklusa: od faze koncepcije (dizajna) do izlaska iz upotrebe.

Zbog specifičnosti engleskog jezika, kao i zbog činjenice da ima jako bogato značenje, engleski pojam Privacy by Design je teško prevesti. Doslovan prevod na srpski bio bi ”Privatnost po dizajnu”, ili “Privatnost kroz dizajn”, što ne ukazuje mnogo na sam sadržaj pojma. Francuski prevod ”protection intégrée de la vie privée” akcenat stavlja na integrisanost zaštite privatnosti. Kao takav, on je daleko bliži duhu srpskog jezika.

Pojam Privacy by Design na srpski jezik prevodimo sintagmom ”integrisana zaštita privatnosti” (IZP). Naš prevod se ne zasniva na originalnom engleskom izrazu, već na razumevanju ideje da zaštita privatnosti i podataka o ličnosti treba da budu sastavni element svakog IKT projekta, od njegovog početka do kraja. Zaštita sfere privatnosti treba da bude uzeta u obzir, odnosno da prožima informaciono-komunikacione tehnologije od faze njihove koncepcije do izlaska iz upotrebe.

Koncept integrisane zaštite privatnosti je osmislila En Kavukijan (Ann Cavoukian), koja od 1997 vrši funkciju komesara za zaštitu informacija i privatnosti kanadske provincije Ontario. Komesarijat za zaštitu informacija i privatnosti Ontarija na čelu s njom je istovremeno i najpoznatiji promoter ovog koncepta.26Značaj

Kao što smo prethodno objasnili, engleski termin Privacy by Design se odnosi na integraciju zaštite privatnosti u dizajn informaciono-komunikacionih tehnologija.

Proces koncepcije odnosno dizajniranja nekog proizvoda ili usluge podrazumeva shvatanje potreba ljudi kojima su taj proizvod ili usluga namenjeni, kao i donošenje odluka o načinu na koji će se date potrebe zadovoljiti.

Način na koji pristupamo dizajnu često oslikava naše lične ili društvene vrednosti. Isto tako, odluke koje donosimo u toku dizajna, odnosno procesa stvaranja nekog proizvoda ili usluge imaju određene posledice u društvu.

Na primer, da bi istakao značaj institucije suda, arhitekta može dizajnirati grandiozno stepenište kao jedini prilaz sudskoj zgradi. Međutim, to stepenište nije prilagođeno starijim licima ili osobama u invalidskim kolicima. U ovoj situaciji možemo reći da stepenište nije dobro dizajnirano, da je koncept loš jer ne uzima u obzir potrebe ljudi koji dolaze u sud.

Koncept integrisane zaštite privatnosti je zasnovan na ideji da privatnost treba da bude ”ugrađena u dizajn” stvari, proizvoda i usluga koje ljudi koriste. Ona treba da bude njihov sastavni deo. To znači da zaštita privatnosti nije dodata na kraju, samo zato što je zakon u nekom slučaju zahteva. Zaštita privatnosti je element samog dizajna, koncepta proizvoda ili usluge i predstavlja njihovu suštinu, njihov način rada.

Kao takva, zaštita privatnosti može biti integrisana u bilo koju stvar, proizvod ili uslugu, počev od fizičkog prostora (kao stepenište ili zgrada), preko procesa (npr. prikupljanje informacija od strane policije) do informaciono-komunikacionih tehnologija.

Međunarodni standard: Privacy by Design

Koncept integrisane zaštite privatnosti (IZP) je nastao kao odgovor na konstantan ubrzan razvoj informaciono-komunikacionih tehnologija i erozije prava na privatnost koju taj razvoj sa sobom nosi. Zbog revolucionarnog pristupa zaštiti privatnosti, ubrzo je prihvaćen od strane stručne zajednice.

Njegovu vrijednost uvidjeli su i predstavnici privatnog sektora, koji su integraciju zaštite privatnosti u svoje proizvode i usluge vidjeli kao mogućnost stvaranja dodate vrijednosti i sticanja prednosti u odnosu na konkurenciju.

U oktobru 2010, IZP je prihvaćena kao svjetski standard rezolucijom usvojenom na Međunarodnoj konferenciji povjerenika za zaštitu privatnosti i podataka o ličnosti, održanoj u Jerusalimu. Od tada, sedam osnovnih principa na kojima se IZP zasniva su prevedeni na preko trideset službenih jezika. Od novembra 2013. ova lista uključuje i srpski, zaslugom autora ovog teksta.

Oblasti primene

Koncept IZP se primenjuje u okviru tri osnovne oblasti. To su:

1.     informaciono-komunikacione tehnologije (IKT),

2.     odgovorne poslovne prakse i

3.     fizički dizajn.

Nove informaciono-komunikacione tehnologije, kao i evolucija već postojećih predstavljaju stalnu pretnju privatnosti, ne zato što su same po sebi opasne, već zbog načina na koji ih koristimo. Sistematska primena koncepta IZP u procesu izrade i upotrebe IKT značajno doprinosi izbegavanju rizika za privatnost. IZP deluje kao preventivna mera, sprečavajući nastupanje situacije u kojoj može doći do povrede prava na privatnost.

Kada je u pitanju poslovna praksa, implementacija IZP u procese i način funkcionisanja organizacija (privatnih firmi li državnih organa) pozitivno utiče na transparentnost, a samim tim i na imidž  organizacije, odnosno izgradnju odnosa poverenja sa klijentima, odnosno građanima. U situaciji u kojoj su građani spremni i da plate da bi bili sigurni da se s njihovim podacima o ličnosti postupa odgovorno, implementacija IZP predstavlja siguran ulog u budućnost i ostvarenje konkurentske prednosti na tržištu.

Fizički dizajn je često zapostavljena oblast primene IZP. Način na koji su dizajnirani javni prostori direktno utiče na zaštitu prava na privatnost. Kao primer možemo navesti koncepciju enterijera lekarske ordinacije, kada loša organizacija prostora može dovesti do povrede nečije ”fizičke” ili ”telesne” privatnosti. Sa druge strane, loše osmišljen prostor u kome se nalaze serveri (data centar) može olakšati pristup neovlašćenih lica podacima koji se na serverima nalaze, i time ugroziti privatnost lica na koje se podaci odnose.

06

Danas, primena koncepta IZP dolazi naročito do izražaja kada je u pitanju neka od oblasti kao što su:

–         instalacija kamera za prismotru javnog prostora

–         upotreba biometrije u identifikacionim dokumentima

–         mobilni uređaji i komunikacije

–         identifikacija putem radio frekvencije (RFID)

–         tehnologije zasnovane na senzorima (kartice sa čipom, NFC)

–         geolokalizacija

–         sistemi elektronskog plaćanja

–         ”pametni” uređaji i instalacije (smart devices, meters, smart grid). 

itd.147 osnovnih principa

IZP se zasniva na sedam osnovnih principa. U nastavku teksta daćemo slobodan prevod na srpski jezik i objašnjenje značenja sedam osnovnih principa na kojima se zasniva IZP. Ne radi se o autorovom zvaničnom prevodu principa na srpski jezik koji je dostupan na zvaničnom sajtu IZP.

1. Proaktivnost

IZP deluje proaktivno, omogućavajući identifikaciju i sprečavanje rizika za privatnost prije nego što se oni ostvare. U logičkom sledu događaja, IZP dolazi na početku, delujući preventivno, a ne post festum kada su negativne posedice za privatnost već nastupile.

2. Privatnost kao podrazumevano podešavanje

Integracija jakih mera zaštite privatnosti i njihova automatska aktivacija su od ključnog značaja, naročito ako se ima u vidu da pri upotrebi informaciono-komunikacionih tehnologija, bilo da se radi o aplikaciji na mobilnom telefonu ili nekoj internet stranici, kada je privatnost u pitanju svi mi uglavnom nekritički prihvatamo podrazumevana, zadata podešavanja.

3. Privatnost integrisana u dizajn

Koncept IZP treba da prožima dizajn IT sistema i poslovnih praksi. Zaštita prava na privatnost je integrisana u sistem, bez smanjenja njegovih osnovnih funkcionalnosti.

4. Potpuna funkcionalnost

IZP treba da omogući izbegavanje situacije u kojoj dolazi do lažnog sukoba između privatnosti i bezbednosti ili neke druge vrednosti koju pravo štiti. Nepotrebni kompromisi u ovakvim situacijama često dovode do namerne ili slučajne erozije prava na privatnost.

5. Zaštita tokom čitavog životnog veka

Koncept IZP pokriva prati datu tehnologiju, poslovnu praksu ili prostor tokom čitavog životnog ciklusa, od početka do kraja. Ovim se omogućava zaštita privatnosti, i sigurno čuvanje podataka o ličnosti i njihovo pravovremeno uništavanje na kraju obrade kada su u pitanju IKT.

6. Transparentnost

Sistematska primena IZP direktno utiče na otvorenost i transparentnost. Ima za cilj da svim zainteresovanim stranama omogući uvid u načine na koji neka tehnologija ili poslovna praksa funkcioniše, kao i koje su mere zaštite privatnosti i podataka o ličnosti preduzete. Zaštita ovih vrednosti je sastavni dio tehnologije ili prakse i predmet je nezavisne provere, revizije. Zahvaljujući transparentnosti koju IZP pruža, sastavni delovi tehnologije kao i njen  način rada su jasni, kako korisnicima tako i provajderima.

7. Korisnik u prvom planu

Iznad svega, koncept IZP  pred arhitekte informacionih sistema kao i njihove operatere postavlja uslov zaštite privatnosti i podataka o ličnosti. Ovaj uslov se ostvaruje na različite načine, bilo implementacijom pravnih, tehničkih ili organizacionih mera na nivou date organizacije. Na primer, ova rešenja se materijalizuju kao jake korisničke opcije za zaštitu privatnosti kod mobilnih aplikacija, ili detaljna interna politika organizacije koja tačno određuje prava i odgovornosti lica koja imaju pristup podacima o ličnosti. U svakom slučaju, zaštita lica o čijim se podacima radi i čija privatnost može biti ugrožena je u prvom planu.

Ovaj tekst je inspirisan radom Ane Kavoukian (Ann Cavoukian), Komesara za informacije i privatnost kanadske provincije Ontario, koja je autor koncepta Privacy by Design i ujedno njegov najveći promoter.

Odabrani resursi:

Privacy by Design / Zvanična internet prezentacija

Zvanični srpski prevod 7 osnovnih principa na kojima se zasniva integrisana zaštita privatnosti

Integrisana zaštita privatnosti vodič za implementaciju

Rezolucija o IZP usvojena na 32-oj Međunarodnoj konferenciji poverenika za zaštitu privatnosti i podataka o ličnosti, u Jerusalimu 2010