U organizaciji Agencije za zaštitu osobnih podatka, Tajništva hrvatskog predsjedanja Vijećem Europske unije te uz potporu Ministarstva unutarnjih poslova, Ministarstva pravosuđa i Središnjeg državnog ureda za razvoj digitalnog društva, 16. siječnja 2020. godine, u Zagrebu, održana cjelodnevna konferencija pod nazivom Data Protection Day 2020 – Facing New Challenges.
Konferencija je i događaj kojim je svečano obilježen Europski dan zaštite podataka, a koji je po prvi puta obilježen 2007. i to nakon što je Vijeće Europe donijelo odluku o tome da se 28. siječnja obilježava kao Europski dan zaštite podataka. Ovaj datum ujedno predstavlja dan potpisivanja Konvencije za zaštitu osoba glede automatizirane obrade osobnih podataka (Konvencija 108) kojom se jamče prava na privatnost svake fizičke osobe glede automatizirane obrade osobnih podataka u svakoj državi potpisnici.
Na predmetnom događanju okupila se zajednica hrvatskih i međunarodnih stručnjaka i profesionalaca u području zaštite podataka i privatnosti, visoke državne službenike, predstavnike: Europske komisije, Europskog nadzornika za zaštitu podataka, Europskog odbora za zaštitu podataka, predstavnike tijela javne vlasti, akademske i znanstvene zajednice te predstavnike poslovnih subjekata. Sudionici konferencije imali su priliku čuti izlaganja o najaktualnijim temama iz područja zaštite podataka i privatnosti.
Uvodno obraćanje u prigodi otvorenja konferencije, održali su: ravnatelj Agencije za zaštitu osobnih podataka g. Anto Rajkovača, državni tajnik u Ministarstvo uprave g. Darko Nekić, državni tajnik u Ministarstvu pravosuđa g. Josip Salapić te izaslanik predsjednika Hrvatske Vlade, potpredsjednik Hrvatske Vlade i ministar unutarnjih poslova dr.sc. Davor Božinović.
Ravnatelj Agencije za zaštitu podataka, g. Anto Rajkovača, pozdravio je sve prisutne, a posebno predstavnike Europske komisije, EU Odbora za zaštitu podataka, EU Agencije za temeljna ljudska prava, kao i predstavnike nacionalnih nadzornih tijela za zaštitu podataka iz država članica Europske unije, zemalja jugoistočne Europe i država u hrvatskom susjedstvu. Istaknuo je važnost ove konferencije i to prvenstveno iz razloga što kroz ovakve događaje pridonosimo podizanju razine svijesti svih dionika i građana, o temeljnim pravima i vladavini prava Europske unije, zaštiti ljudskih prava i temeljenih sloboda te sveobuhvatnom i učinkovitom pristupu prevenciji u dijelu zaštite osobnih podataka, naglasivši, kako se suština konferencije odnosi na područje zaštite podataka i privatnosti s naglaskom na 21. stoljeće i digitalno doba, a upravo zaštita podataka kao institut i jedno od temeljenih ljudskih prava, pored činjenice da je integrirano u čitavom nizu zakonskih i podzakonskih akata, svoje mjesto ima i u prioritetima hrvatskog predsjedanja Vijećem Europske unije.
Pored gore navedenog, ravnatelj Agencije za zaštitu osobnih podataka naglasio je jedan od ciljeva hrvatskog predsjedanja Vijećem Europske unije i to posebno prioritet „Utjecajna Europa“ koji prezentira okvir i snagu Europske unije, zalaže se za jaču Uniju pri čemu je utjecajna Europa status koji se sastoji od niza važnih tema kao što su primjerice trgovina ili definiranje, uspostavljanje i ujednačavanje procesa, pravila i standarda kao što je, primjerice: Opća uredba o zaštiti podataka, a koju je s ciljem promicanja europskih vrijednosti i interesa, po prvi put u svijetu – uopće, Europska komisija donijela 2016., te istu odradila za punu primjenu od sredine 2018. godine.
Potpredsjednik Hrvatske Vlade i ministar unutarnjih poslova g. Božinović u svom obraćanju istaknuo je kako se osobno zalagao za uspješno prenošenje tzv. „Policijske direktive“ u naše nacionalno zakonodavstvo. Pojasnio je kako je Opća uredba o zaštiti podataka (GDPR) donesena iz više razloga od kojih je najvažnija kontrola svakog pojedinca nad vlastitim osobnim podacima kao i odgovorno postupanje poslovnih i državnih organizacija u dijelu zaštite i čuvanja osobnih podataka. U kontekstu hrvatskog predsjedanja, g. Božinović govorio je o prioritetima hrvatskog predsjedanja s naglaskom na „Europu koja štiti“ te usmjerenost na daljnju izgradnju Unije u kontekstu prostora slobode, sigurnosti i pravde – zasnovanog na zajedničkim vrijednostima, demokraciji i vladavini prava te jačanju unutarnje sigurnosti, boljoj zaštiti vanjskih granica i zaštititi od hibridnih i kibernetičkih prijetnji. Na samom kraju g. Božinović je rekao kako moramo biti svjesni kompleksnosti i važnosti teme o zaštiti podataka i to posebno radi očuvanja individualnih sloboda i privatnosti, baš kao i zajedničkih europskih vrijednosti, a više nego dobro došla je svaka konstruktivna razmjena mišljenja, zajedničko poentiranje prioriteta i smjera daljnjeg razvoja.
Nakon uvodnih govora, svoje izlaganje održao je g. Wojciech Wiewiórowski, Europski nadzornik za zaštitu podataka. On je u uvodnom dijelu iskazao svoje zadovoljstvo što se u okviru hrvatskog predsjedanja Europskom unijom održava konferencija na visokom nivou, posvećena zaštiti osobnih podataka. Nadalje, istaknuo je kako zaštita osobnih podataka u Europi ove godine slavi jubilarnu, 50. godišnjicu, koliko je prošlo od donošenja prvog europskog zakona o zaštiti podataka u njemačkoj saveznoj državi Hessen.„Tijekom sljedećih pet do deset godina želim da zaštita podataka ne postane samo prepreka neodgovornim i štetnim praksama – poput trivijalnih i neetičnih primjena automatizirane tehnologije prepoznavanja lica. Želim da zaštita podataka bude poticaj dobrih praksi, koje osnažuju pojedince i služe istinskim javnim interesima”. E-privatnost, a prema g. Wiewiórowskiom to znači osigurati prostor u našem digitalnom životu bez nadzora – tek je početak.
Državni tajnik Središnjeg državnog ureda za razvoj digitalnog društva, g. Bernard Gršić, obratio se sudionicima izlaganjem na temu digitalne transformacije pri čemu je pobliže objasnio problematiku razumijevanja digitalne transformacije kao takve. Osvrnuo se i na utjecaj korištenja Interneta na okoliš, ističući tako udio od 10% svjetske potrošnje struje za potrebe Interneta kao i povećano stvaranje CO2. Zaključno, g. Gršić naglasio je važnost aktivnijeg uključivanja žena u digitalni svijet kao i preventivnog djelovanja u odnosu na lažne vijesti i širenje govora mržnje.
Prvi dio konferencije odnosio se na online manipulaciju, profiliranje i zlouporabu podataka , a taj dio ovog skupa je svojim izlaganjem otvorio predstavnik Agencije Europske unije za temeljna ljudska prava, g. Mario Oetheimer. G. Oetheimer je govorio o važnosti kvalitete podataka koji se koriste u sustavima umjetne inteligencije. Naglasio je kako korištenje umjetne inteligencije bazirane na nepotpunim ili pristranim podacima može dovesti do netočnih rezultata i zaključaka, a posljedično i do diskriminacije pripadnika određenih društvenih skupina kao i uzrokovati narušavanje temeljnih ljudskih prava. Transparentnost podataka koji se koriste u sustavima baziranima na umjetnoj inteligenciji pomaže u sprečavanju mogućih kršenja ljudskih prava. To je posebno važno u vrijeme velikih podataka gdje je količina podataka često mnogo važnija od njihove kvalitete.
Pomoćnica Povjerenice za zaštitu podataka Komisije za zaštitu podataka Republike Irske, gđa Mary Bridget Donnelly, podijelila je sa sudionicima konferencije iskustvo irskog nadzornog tijela u primjeni Opće uredbe o zaštiti podataka. Kao prioritete Irske komisije za zaštitu podataka u 2020. godini istaknula je, između ostalog, EU projekt koji će irsko nadzorno tijelo provesti u suradnji s Agencijom za zaštitu osobnih podataka u svrhu podizanja razine svijesti o zaštiti osobnih podataka srednjih i malih poduzeća te kod djece kao posebno osjetljive skupine društva kao i važnost kontinuiranog educiranja službenika za zaštitu podataka.
Uslijedilo je izlaganje predsjednika Instituta za istraživanje hibridnih sukoba, g. Gordana Akrapa. Onje sudionike pobliže upoznao s pojmovima „hibridnih prijetnji i hibridnih napada“. Tako je citatom „Sve što može služiti na dobrobit čovječanstvu, može mu i naštetiti“. Odnosno, „ne postoji ništa u svijetu što ne može postati oružje“ čime je opisao ozbiljnost prijetnji koje svakodnevno ugrožavaju sigurnost građana. G. Akrap je također istaknuo „ranjivost“ korisnika društvenih mreža, odnosno sigurnosne propuste koji pridonose urušavanju sigurnosnog okruženja korisnika. U tom smislu naglasio je i moć manipulacije koja je sve snažnije usmjerena prema korisnicima društvenih mreža. Ujedno je upozorio na važnost pravovremene reakcije u smislu prepoznavanja, razumijevanja, pripreme i reakcije te poboljšanja djelovanja na temelju iskustva tj. naučenih lekcija.
Zaključno izlaganje ovog dijela održao je viši konzultant za informacijsku sigurnost g. Alen Delić. Njegovo izlaganje bilo je fokusirano na pobliže razumijevanje socijalnog inženjeringa kao i monetizacije podataka, a sudionicima je praktičnim primjerom pokazao što zapravo socijalni inženjering znači u praksi. Također, prikazao je i tri najčešća oblika prikupljanja informacija u praksi: phishing, vishing i impersonation pri čemu je istaknuo kako je phishing najučestaliji način prikupljanja podataka, a manjak educiranosti korisnika definirao je kao osnovni problem „uspješnosti“ ove metode prikupljanja podataka.
Drugi dio konferencije ticao se percepcije GDPR-a kao poslovne prilike u gospodarstvu temeljenom na podacima. Sudionicima se prvi obratio načelnik Odjela za međunarodni protok i zaštitu podataka Europske komisije, g. Bruno Gencarelli.
G. Gencarelli je govorio o tome kako je zaštita podataka i privatnost povezana sa sva četiri prioriteta hrvatskog predsjedanja Vijećem Europske unije te se u svom izlaganju fokusirao na četvrti prioritet – Europa koja je utjecajna i na GDPR kao poslovnu priliku, odnosno kako GDPR može doprinijeti da Europska unija postane konkurentnija na svjetskom tržištu.
Gđa Mirela Prpić, predstavnica IN2 grupe, održala je svoje izlaganje na temu zaštite podataka u online svijetu pri čemu se osvrnula na problem upotrebe podataka prilikom korištenja online usluga. Ukratko je sudionicima iznijela svoja zapažanja o najosjetljivijim segmentima korištenja modernih tehnologija. Sudionike je upozorila i na mjere zaštite podataka koje općenito mogu poduzeti u online svijetu, kao i na one specifične zaštite smještene u postavkama uređaja. Zaključno je gđa Prpić istaknula značaj edukacije u svojstvu učinkovitog načina prevencije zloupotrebe podataka, ali i važnosti shvaćanja tehnologije u dijelu pomoći i podrške.
Voditelj Odjela za informacijsku sigurnost Hrvatske gospodarske komore, g. Dražen Lučić održao je posljednje izlaganje ovog dijela konferencije te se u svom izlaganju primarno osvrnuo na ekonomski aspekt informacijske sigurnosti. G. Lučić ukazao je na važnost ozbiljnog pristupa pitanju informacijske sigurnosti, važnosti praćenja trendova i potrebe usklađivanja s istima. Kao bitan element, istaknuo je potrebu kontinuiranog ulaganja u informacijsku sigurnost u smislu načina prevencije mogućih negativnih utjecaja na poslovanje u cjelini.
Zamjenik predsjednice Europskog odbora za zaštitu podataka, g. Ventsislav Karadjov govorio je o tome da nakon skoro dvije godine pune primjene GDPR-a možemo potvrditi da je ova Uredba od velike vrijednosti i za poslovanje tvrtki i za zaštitu osobnih podataka građana. Naravno, zaštita podataka i privatnosti je kontinuirani proces koji ne prestaje donošenjem zakonske regulative. Europski građani uživaju dodatnu zaštitu svojih sloboda i prava, ne samo unutar Europe, već i širom svijeta, ukoliko poslovni subjekti iz trećih zemalja osnivaju i proširuju svoje poslovanje u Europi. Pravni instrument pokazao se korisnim alatom i za mala i srednja poduzeća, namećući jedinstvena pravila poslovanja u Europskoj uniji osiguravši slobodan protok podataka, istaknuo je g. Karadjov.
Treći dio konferencije imao je temu zaštite digitalnog identiteta i privatnosti u hiper povezanom svijetu, a ovaj dio jeobuhvatio izlaganja stručnjaka koji se u svom svakodnevnom poslovanju primarno bave problematikom IT sustava. Stručnjak iz Ericsson Nikole Tesle g. Hrvoje Hadžić, održao je izlaganje na temu 5G mreže kao osnove za transformaciju industrije i društva. G. Hadžić je sudionicima predstavio prednosti i poboljšanja koja donosi 5G mreža kako u pogledu evolucije mobilnog interneta tako i u pogledu evolucije prijevoza. Također, zaključno je istaknuo važnost unaprjeđenja sigurnosti u smislu zaštite privatnosti i zaštite podataka.
Načelnik Međunarodnog odjela Norveškog tijela za zaštitu podataka, g. Tobias Judin naglasio je kako bi već tijekom dizajniranja tehnologija koje će se koristiti ili nuditi korisnicima, tvrtke trebaju imati na umu zaštitu osobnih podataka, a svoj odnos s potrošačima trebaju bazirati na povjerenju i pouzdanosti. Sukladno načelu privacy by design, tvrtke bi trebale provoditi tehničke i organizacijske mjere zaštite podataka u najranijim fazama kreiranja i dizajniranja postupaka obrade na način da primjenjuju načela zašite privatnosti i podataka te od samog početka integrirano osiguravaju obradu osobnih podataka s najvišiom razinom zaštite privatnosti.
Zaključno izlaganje održao je zamjenik predsjednika za strateški razvoj i javne poslove OVH grupe, g. Alban Schmutz koji je istaknuo da je računalstvo u oblaku ključni katalizator istinske digitalne transformacije jer je računalni oblak „građevni blok“ za IT industriju, tj. umjetnu inteligenciju, autonomna vozila i 5G mrežu. Infrastruktura računalstva u oblaku omogućuje tvrtkama isporuku usluge prema velikom broju kupaca čime ubrzava tempo inovacija, a i najmanjim tvrtkama omogućuje pristup neograničenim virtualnim resursima u samo nekoliko minuta, bilo gdje u svijetu. Također, g. Schmutz je pobliže predstavio CISPE (Cloud Infrastructure Services Providers in Europe) koji je razvio prvi Kodeks ponašanja za računalstvo u oblaku usklađen sa strogim zahtjevima propisanim GDPR-om.
Konferencija je zaključena vrlo zanimljivom panel raspravom, u kojoj su sudjelovali hrvatski i međunarodni pravni i IT stručnjaci iz akademske zajednice. Moderator panel rasprave bio je doc. dr. sc. Tihomir Katulić s Pravnog fakulteta Sveučilišta u Zagrebu, uz kojeg su u panelu sudjelovali i dr. sc. Wojciech Wiewiórowski, Europski nadzornik za zaštitu podataka, dr. sc. Mario Oetheimer, zamjenik načelnika Odjela za istraživanje i podatke Agencije Europske unije za temeljna ljudska prava, zatim g. Tomislav Majerić, voditelj javnog sektora za Središnju i Istočnu Europu IBM-a, g. Saša Bilić, predsjednik uprave Agencije za podršku informacijskim sustavima i informacijskim tehnologijama (APIS), doc. dr. sc. Vladimir Čeperić, s Fakulteta elektrotehnike i računarstva Sveučilišta u Zagrebu te izv. prof. dr. sc. Markus Schatten, s Fakulteta organizacije i informatike Sveučilišta u Zagrebu. Panel rasprava se u bitnom odnosila na praktična područja primjene umjetne inteligencije i s time povezanim izazovima za zaštitu osobnih podataka i privatnosti. Umjetna inteligencija je ključna strateška točka i pokretač digitalne ekonomije koja donosi te će u budućnosti donijeti još veću dobrobit za čovječanstvo, ali samo ako će se razvijati antropocentrična umjetna inteligencija temeljena na etičkim načelima i poštovanju temeljnih ljudskih prava i sloboda. Sudionici panela su argumentiranom raspravom iznijeli zapažene prednosti i nedostatke umjetne inteligencije te su zajednički zaključili kako je umjetna inteligencija područje u koje je potrebno uložiti još dosta rada i financijskih resursa, ali i da se radi o području koje se konstantno razvija i teži unaprjeđenju i inovacijama.