Ima li išta bolje nego dobiti nagradu za doktorsku disertaciju na temu zaštite osobnih podataka na Dan zaštite osobnih podataka?

Dana 28. siječnja Konradu Kollnigu, docentu u Pravno-tehničkom laboratoriju Pravnog fakulteta Sveučilišta u Maastrichtu, dodijeljena je ovogodišnja Nagrada »Stefano Rodotà«.

Njegova teza (Regulatory technologies for the study of data and platform power in the app economy) bavi se tehnološkom i pravnom studijom mobilnih aplikacija kako bi se poboljšala zaštita osobnih podataka u praksi.

Od podruma do nagrade

Kollniga već dugo zanima pitanje zaštite osobnih podataka. Kao tinejdžer pokušao je zamijeniti Dropboxovu mrežnu pohranu datoteka rješenjem koje je sâm osmislio u podrumu svojih roditelja.

– Poduzeti bilo kakvu smislenu radnju u vezi s pitanjima privatnosti pojedincu je vrlo teško, počinje Kollnig.

– Motivacija za temu doktorata ponovno se probudila kada sam 2019. godine morao napisati magistarski rad za svoj studij na Sveučilištu u Oxfordu.

To je bilo nedugo nakon što je uvedena Opća uredba o zaštiti podataka (GDPR), poznati zakon EU-a o zaštiti osobnih podataka, a to je bilo u svibnju 2018.

Tako sam razvio zanimanje za analizu zakona i kako on funkcionira u praksi, a na kraju sam pisao doktorat na istu temu nakon završetka magisterija.

Borba još uvijek traje

U suvremenoj digitalnoj ekonomiji postoji velika neravnoteža moći između onih koji razvijaju naše svakodnevne tehnologije i onih koji ih koriste.

Nekoliko velikih tehnoloških tvrtki u Silicijskoj dolini, s dobro opremljenim pravnim timovima, razvijaju velik dio digitalne infrastrukture koju koristimo.

To omogućava zaobilaženje većine primjenjivih pravnih regulativa u Europi. I upravo o tome govori Kollnigova teza.

– Moja teza kroz interdisciplinarni pristup nastoji riješiti pitanje neravnoteže moći u ekonomiji aplikacija, posebno spajanjem tehnoloških i pravnih metoda za razumijevanje pitanja koja se odnose na privatnost i moć u ekonomiji aplikacija.

Najvažniji zaključak moje teze jest spoznaja da se još uvijek neizmjerno borimo s prevođenjem naših zakona u digitalnu ekonomiju, kaže Kollnig.

Kollnig objašnjava kako je njegovo istraživanje otkrilo da je oko 70 posto Androidovih aplikacija počelo dijeliti podatke s trećim stranama, tvrtkama kao što su Google i Facebook, čim su korisnici otvorili tu aplikaciju.

Manje od 3,5 posto aplikacija poštuje minimalne potrebne zahtjeve u pogledu pristanka korisnika na obradu podataka prema zakonu EU-a.

– Kada se od korisnika traži pristanak, to često nije u skladu sa zakonom. Pokušavaju vas ucijeniti da prihvatite uvjete, tvrdi Kollnig.

GDPR bi trebao osigurati zaštitu osobnih podataka prema dizajnu i prema zadanim postavkama. No, kako navodi Kollnig, to u praksi obično nije slučaj.

Na rubu zakonitosti

Praćenje aplikacije praksa je prikupljanja i analiziranja podataka o ponašanju korisnika unutar mobilne aplikacije ili internetske stranice.

Koristi se za poboljšanje aplikacije ili za prikazivanje relevantnih oglasa, na primjer, kada upotrebljavate svoj pametni telefon. Ništa štetno, možda mislite.

No praćenjem se krše neki zakoni. U mnogim aplikacijama i na internetskim stranicama ne postoji prava provedba pristanka koja ispunjava stroge zahtjeve GDPR-a.

Također, čini se da se načela transparentnosti GDPR-a često krše praćenjem.

– Čak i prikazivanje jednog oglasa na mobilnom telefonu obično uključuje izlaganje osobnih podataka stotinama – ako ne i tisućama – različitih oglašivačkih tvrtki koje zatim daju ponudu za prikazivanje oglasa na vašem uređaju.

To je vjerojatno protuzakonito, dodaje Kollnig.

– Praćenje je tehnologija koja je naširoko razvijena, no pojedinci toga nisu ni svjesni, ne poštuju se važeći zakoni i ne postoje značajne rasprave o tome je li taj pristup dopustiv za nas kao društvo.

Postoji rizik da podatcima trguju netransparentne tvrtke u velikim razmjerima i bez mogućnosti da bilo tko kontrolira to trgovanje podatcima – a to se sada i događa, objašnjava Kollnig.

Drugim riječima, sve dok se praćenje smatra legitimnim, taj se legitimitet svodi na ravnotežu interesa, što se obično radi na način protivan zakonima EU-a. Ipak, zakon je, zbog ograničenih resursa vlasti, teško provoditi.

Testirajte aplikacije

Kollnig je svoju metodologiju pojednostavio u online alatu, tako da se njime može koristiti svatko tko ima pametni telefon.

– Taj alat omogućava pojedincima da nauče nešto o praksi osobnih podataka u aplikacijama na svojim mobilnim uređajima, zaključuje Kollnig.

Razvoj održivih digitalnih ekosustava

Konrad Kollnig docent je na Pravno-tehničkom laboratoriju Sveučilišta u Maastrichtu. Usavršavao se na Odsjeku za računalne znanosti Sveučilišta u Oxfordu i na ODI-u (Open Data Institute).

Diplomirao je računalne znanosti i matematiku na Sveučilištu RWTH u Aachenu i magistrirao računalne znanosti na Sveučilištu u Oxfordu.

Njegovi glavni istraživački interesi uključuju razvoj održivijih digitalnih ekosustava i korištenje tehnika računalne znanosti za odgovaranje na pitanja koja se odnose na (tehnološki) zakon.

U sklopu svojih istraživanja empirijski mjeri učinak zakona o zaštiti osobnih podataka i privatnosti na stvarnu praksu aplikacija za pametne telefone.

Tvorac je TrackerControla, Androidove aplikacije za privatnost koju je preuzelo više od 100 000 korisnika. Aplikacija otkriva skrivene protoke podataka od aplikacija do tvrtki. Može se preuzeti na 21 jeziku zahvaljujući pomoći istoimene zajednice.

Nagrada za inovativne i originalne projekte

Nagrada »Stefano Rodota« dodjeljuje se u čast i sjećanje na Stefana Rodota, vodećeg talijanskog profesora prava i političara koji je cijeli život radio na promicanju temeljnih prava, posebice na razvoju i provedbi prava za zaštitu osobnih podataka u Europi.

Nagradu svake godine dodjeljuje Odbor Konvencije 108 povodom Europskog dana zaštite osobnih podataka, 28. siječnja, a nagrađuju se inovativni i originalni akademski istraživački projekti u području zaštite podataka.