Internet korisnici u Srbiji ubuduće će morati da budu upozoreni ukoliko se na nekom sajtu prikupljaju njihovi lični podaci, uz obaveštenje za koju svrhu se koriste. Ovo će regulisati Zakon o zaštiti ličnih podataka, koji stupa na snagu avgusta ove godine. Zakon je proizašao iz Opšte uredbe o zaštiti podataka ličnosti (GDPR – General Data Protection Regulation), koja se već primenjuje u zemljama članicama i kandidatima EU.
GDPR na evropskom nivo nastao je zbog velikog skandala iz 2016. godine – nakon Bregzita i posle izbora za predsednika SAD. Otkriveno je da su određene kompanije u partnerstvu sa Fejsbukom vrlo brutalno zloupotrebile lične podatke korisnika ove društvne mreže, kreirajući algoritme koji su uticali na ishod ovih veoma važnih izbora. Nakon tog skandala, EU je odlučila da reguliše tu oblast i zaštiti građane i njihove lične podatke.
Kako se Srbija priprema za uvođenje GDPR-a?
U našoj zemlji se ljudi iz biznisa uveliko pripremaju jer će biti prvi na udaru ove regulative, dodatno i što veliki broj njihovih korisnika dolazi ili živi na teritoriji EU.
“Jedan od primera je Infostud grupacija, kao jedna od najvećih onlajn biznisa u Srbiji. Oni se već mesecima pripremaju i edukuju svoje radnike kako da na pravilan način primene ovu regulaciju. Mnoge firme zapošljavaju posebne osobe koje rade na usklađivanju sa zakonskim regulativama”, kaže Davor Marko, vođa tima za medijsku podršku IREX programa, i dodaje da “postoji dosta medija koji razvijaju nove biznis modele u digitalnom okruženju, a zasnovani su upravo na prikupljanju ličnih podataka i na direktnom odnosu sa medijskom publikom. Upravo zbog toga će ove medije pogoditi nova regulativa. Kao primer imamo individualne donacije, gde pojedinci uplaćuju pomoć medijima i tako ih podržavaju. Drugo su targetirani “kolačići” (cookies), Google ads je najrašireniji primer u Srbiji, pa će svaki sajt morati da obavesti posetioce da koristi njihove lične podatke za svrhe oglašavanja”.

Novinarski izuzetak – za medije koji izveštavaju savesno i transparentno
Specifičnost u ovom zakonu jeste novinarski izuzetak, pošto, kako kaže naš sagovornik iz IREX-a, postoji neka vrsta tenzije, jer je s jedne strane sloboda izražavanja kao temeljno ljudsko pravo, koje je veoma bitno za funkcionisanje medija, a sa druge strane je građansko pravo na lični podatak, koji GDPR reguliše.
Veliki broj medija u Srbiji ne reguliše politiku privatnosti
Prema trenutnim statističkim podacima, dobijenim nakon analize 70 onlajn medija u Srbiji, 60 posto medija nema nikakvu politiku privatnosti na svom sajtu, a 40 posto njih ima politiku koja nije u skladu sa GDPR-om. Novi zakon reguliše i upotrebu kolačića i trekera, i svi mediji, obuhvaćeni istraživanjem, imaju ih na svojim sajtovima, a čak 80 posto njih ne pruža nikakvu informaciju o tome. Kolačići i trekeri najviše se koriste za targetirani marketing.
“Kada su mediji pitani, čak 70 posto je odgovorilo da nema akte koji regulišu politiku privatnosti, 50 posto njih misli da nema kapaciteta da upravlja podacima o ličnosti u svom radu. Dosta onlajn medija fokusirano je na svoj svakodnevni novinarski posao, a sve ovo zahteva mnogo vremena, energije, pa možda čak i jednu osobu koja će se baviti samo time, makar u početnoj fazi primene zakona”, kaže Davor Marko.
“USAID je pripremio niz materijala i alata koji će ljudima iz medijskog sektora pomoći da razumeju novu regulaciju u primeni ovog zakona, gde zapravo temeljno pravo nije više domen privatnosti i ličnih podataka, već sloboda izražavanja. To je nešto za šta u Srbiji trenutno ne postoji praksa, i mi pokušavamo da je utemeljimo, ali je sada to vrlo nezahvalno zbog toga što u ključnoj instituciji poverenika za zaštitu podataka o ličnosti nemamo čelnu osobu, ali i zato što mediji nisu informisani o novoj regulaciji. Još jedan problem je što mediji nemaju kapacitete da se time bave pored svog svakodnevnog posla. Novinarski izuzetak je nešto što bi trebalo da sačuva medije od novih propisa, one koji izveštavaju u korist javnog interesa i one koji izveštavaju savesno i transparentno, arhiviraju i procesuiraju lične podatke“, navodi Marko.
Po rečima Dragana Petkovića iz Asocijacije onlajn medija, najbitnije je da mediji najpre shvate da sakupljaju podatke o ličnosti, zatim da sistematizuju to prikupljanje, kao i da to predstave korisnicima.

“Jedan od najkritičnijih segmenata o ovoj temi je ko odlučuje o tome da li su podaci prikupljeni zbog novinarskog rada. Institucija zaštitnika građana vrlo je bitna da pošteno odluči o tome je li podatak iskorišćen na pravi način ili nije. To ostavlja mnogo prostora za dvostruke aršine. Takođe, ovo je šansa za medije koji žele da grade svoj kredibilitet, da budu transparentni prema građanima i da se na taj način stvori čvršća veza sa čitaocima“, kaže Petković.
Prema rečima Davora Marka, u Srbiji se prava o zaštiti podataka ličnosti krše svakodnevno, ali dosta medija to čini potpuno nesvesno.
“Na primer, neki mali medij nema kapacitete da napravi svoju stranicu, pa iznajmi IT firmu, koja u paketu sa izradom stranice stavi i neke trekere i kukije kako bi poboljšala neke servise i mogućnosti, a zapravo ti kukiji rade upravo posao koji ova zakonska regulacija pokušava da učini transparentnijim, čak i da ga spreči. Takvi mediji potpuno nesvesno krše ovu regulaciju, zato je kroz ovu fazu širenja svesti potrebno potaknuti medije da provere svoje stranice“.
Marko navodi primere dobre prakse, kakvi su istraživački centri BIRN, KRIK i CINS, koji već imaju razvijene politike privatnosti, kao i politike koje se odnose na prikupljanje podataka o javnim ličnostima. Oni su model na koji bi mediji u Srbiji trebalo da se ugledaju, savetuje Marko.
Kako bi medijima pomogao da izađu na kraj sa svim novinama – principima pravnog okvira za obradu ličnih podataka, tipičnim situacijama za medije i pravima građana, preipremljen je i Vodič za medije u izdanju Share Fondacije.