Europski parlament i Vijeće donijeli su 27. travnja 2016. Uredbu (EU) 2016/679 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka, poznatiju kao Opća uredba o zaštiti podataka ili GDPR (General Data Protection Regulation). Zaštita pojedinaca s obzirom na obradu osobnih podataka, kako je u njoj istaknuto, temeljno je pravo, a zbog brzog tehnološkog razvoja i globalizacije pojavili su se novi izazovi u zaštiti osobnih podataka koji se nastoje riješiti tom uredbom koja se primjenjuje od svibnja 2018. godine.
Splićanin Duje Kozomara, magistar prava i konzultant za zaštitu osobnih podataka, u to je vrijeme bio pri kraju studija i zainteresirao se za GDPR. Osim toga uvijek ga je zanimala tehnologija, nekada je pisao i tehnološke vijesti i osvrte na nekim portalima. Tako je i u svom diplomskom radu obradio temu razvoja zaštite osobnih podataka kao jednog od temeljnih ljudskih prava s naglaskom na GDPR. To je područje danas i njegov poslovni interes.
- Krenulo je tako da sam razgovorao o GDPR-u s prijateljem i njegovim kolegom koji mi je ponudio da mu pomognem oko web shopa. I tako sam jedno vrijeme kao freelancer pružao konzultantske usluge o GDPR-u, a 2019. otvorio obrt Consent, koji je u ovih nekoliko godina pružao savjete o zaštiti podataka za preko 50 organizacija iz različitih sektora, te nedavno pokrenuo Regulu, platformu za upravljanje privolama za kolačiće s jedinstvenim značajkama, prva je sa sučeljem i korisničkom podrškom u potpunosti na hrvatskom jeziku – kazuje nam Duje Kozomara koji posjeduje i dva certifikata od IAPP-a, najveće međunarodne organizacije za privacy profesionalce.
Većina današnjih web stranica, pojašnjava, sprema kolačiće na uređaje posjetitelja, što prema važećem zakonodavstvu zahtijeva privolu korisnika. No, kako ističe, iznimno mali broj hrvatskih web stranica tu privolu prikuplja na ispravan i zakonit način.
- Većina obavijesti o kolačićima na koje nailazim nije dovoljno transparentna niti uopće nudi mogućnost izbora posjetiteljima. Neke web stranice koriste servise koji to niti ne omogućuju i nemaju kvalitetnu korisničku podršku. Na taj način tvrtke riskiraju novčane kazne, ali i rušenje vlastite poslovne reputacije te gubitak korisničkog povjerenja – objašnjava Duje Kozomara.
A sve to ga je ponukalo na pokretanje platforme, odnosno izradu alata koji bi tu proceduru učinio što jednostavnijom i pristupačnijom hrvatskim poduzetnicima, web izdavačima i institucijama.
Za pokretanje Regule važna je suradnja dviju splitskih tvrtki. Kozomarina Consenta s ekspertizom u području zaštite osobnih podataka i izgradnje poslovne kulture privatnosti, te globalnog tehnološkog huba SplitX koji ima specifična znanja i vještine o digitalnom marketingu te iskustvo u podizanju startupa.
- Zajedno radimo prodaju, marketing i pružamo korisničku podršku, a tehnologiju smo preuzeli i prilagodili od švedskog Consentmanagera. Naime, nakon opsežnog istraživanja ustanovili smo da se radi o najkompletnijem alatu za dobivanje privole za kolačiće na potpuno zakonit način - objašnjava Kozomara.
Pokazuje nam kako sve funkcionira i ističe kako su i do sada postojali alati koji omogućuju cookie banner na hrvatskom, ali Regula je prva s čitavim backendom te korisničkom podrškom na hrvatskom jeziku.
- Jasnoća i pristupačnost korisničke podrške posebno nam je važna, to Regulu odvaja od drugih servisa od kojih dobijete automatizirane poruke ili odgovore na lošem engleskom jeziku. Važno nam je da svi klijenti dobiju jasne upute kako ispravno podesiti platformu te kako privolu za postavljanje kolačića zaista dobiti na zakonit i transparentan način – naglašava Kozomara.
Pojašnjava i kako je njihova tehnologija jedina koja ima mogućnost A/B testiranja i optimizacije dizajna cookie bannera uz pomoć machine learninga.
-To znači da korisnici mogu napraviti 5 različitih dizajna, a Regula će detektirati koji od njih se najviše sviđa posjetiteljima, prateći postotke davanja privole i odlazaka sa stranice. Ako zaključi da, na primjer, većina mobilnih korisnika preferira crveni dizajn na vrhu stranice, a većina desktop korisnika zeleni banner s desne strane, upravo tako će ih ubuduće i prikazivati – objašnjava osnivač Regule.
Dodaje kako na taj način Regula tvrtkama omogućava da na vlastitim stranicama imaju marketinške, analitičke i druge kolačiće koje smatraju važnima, dobiju zakonitu privolu za njih, a istovremeno ne unište korisničko iskustvo nametanjem “čudovišta” od bannera koji zauzmu tri četvrtine ekrana i dopuštaju samo opciju “prihvaćam”.
- Web stranica prvi je dodir najvećeg broja ljudi s nekom tvrtkom, a cookie banner najbolje pokazuje kako se tvrtka ponaša s osobnim podacima. Kad je nametnut, to odbija ljude i još ako vide da njihove podatke dijele s tko zna kim, ljudi se zapitaju žele li s takvima poslovati. Zbog toga pravilno korištenje platforme za privolu za kolačiće podrazumijeva izgradnju odnosa povjerenja, a brojni su dokazi da će korisnici tako transparentan pristup znati cijeniti – kaže Kozomara.
Ističe i kako su jako česti slučajevi u kojima vlasnici web stranica nisu ni svjesni da one sadržavaju sve te kolačiće, npr. agencije nerijetko analitiku implementiraju bez pitanja, a “besplatni” alati i plugini koji bi trebali pomoći u izradi weba, uglavnom postavljaju vlastite kolačiće i prikupljaju podatke u netransparentne svrhe, bez da pruže informacije o tome.
- Na Regulinoj web stranici zato svi mogu bez registracije zatražiti besplatno skeniranje kolačića na vlastitom webu te dobiti rezultate skeniranja na mail adresu. Naš skener pronalazi sve kolačiće na web stranici i automatski ih kategorizira, nakon čega odrađuje i provjeru usklađenosti, odnosno utvrđuje postavljaju li se kolačići tek nakon što je korisnik dao privolu – kaže Duje Kozomara.
Spomenimo i kako su nadzorna tijela za zaštitu podataka do sada podijelila niz novčanih kazni vezanih uz kolačiće. Samo u 2021. je zbog kršenja GDPR-a izrečeno preko milijardu eura kazni.
Najpoznatije su kazne Facebooka i Googlea: Google mora platiti 150 milijuna eura, a Facebook 60 milijuna. Francusko nadzorno tijelo je tijekom istrage otkrilo kako njihove web stranice omogućuju jednostavno prihvaćanje kolačića, dok korisnik mora napraviti čak nekoliko klikova kako bi ih uspio odbiti.
- Osnovna ideja brige o zaštiti osobnih podataka ipak ne bi trebao biti strah od kazni, već izgradnja odnosa povjerenja s vlastitim korisnicima – zaključuje Duje Kozomara.
