Na konferenciji Fintech & Insurtech koja se održava naredni tjedan, 12. i 13. STUDENOG u Kaptol Boutique Cinema jedno od bitnih pitanja o kojem ćemo diskutirati prvog dana konferencije, pitanje je privatnosti i digitalnih financija. Na samoj konferenciji prvi dan nešto je više posvećen Fintechu, a drugi nešto više, iako ne posve, Insurtechu, tehnologiji u industriji osiguranja.

Kotizacija za konferenciju u trenutku objave ovog teksta još ima, i svoju možete rezervirati na stranicama konferencije:

F2I – Future of Fintech & Insurtech [2019]

U nastavku, iz najnovijeg print izdanja Mreže, koje je još u pripremi a bit će podijeljeno učesnicima konferencije, donosimo tekst Željka Ivankovića kao uvod u tematiku privatnosti i digitalnih financija.


Testiranje libre na privatnost definira poslovne standarde digitalnog doba

Ne treba dokazivati da je privatnost nejasan pojam – države, regulatori, zajednice, koriste se njime onako kako im odgovara. Upravo zato, privatnost će definirati način poslovanja u digitalnom dobu. Rasprava o libri oblikovat će digitalne financije

Piše: Željko Ivanković

Tri mjeseca nakon što je, 18. lipnja 2019., Facebook objavio white paper o svojem budućem digitalnom novcu libra, službeno su se očitovale velike regulatorne agencije. U rujnu ove godine Rohit Chopra, predstavnik američke agencije za tržište i zaštitu potrošača (Federal Trade Commission), Giovanni Buttarelli, Agencija za zaštitu podataka Europske unije (EDPS), s kolegama iz Velike Britanije, Australije, Kanade, Albanije, i Burkine Faso – predstavivši se u prvoj rečenici zastupnicima svjetske zajednice regulatornih agencija za zaštitu podataka, te ističući kako su i druge srodne agencije već izrazile svoju zabrinutost – objavili su priopćenje o globalnom problemu zaštite privatnosti, vezanom uz planirano pokretanje libre (Joint statement on global privacy expectations of the Libra network).

Ne radi se, dakle, o istoj primjedbi koju libri upućuju iz bankovnog svijeta, iz centralnih banaka, odakle zaključuju kako bi ravnoteža svjetskih financija mogla biti ugrožena (kao da to postoji). Novac se uvijek smatrao “bezličnim”, iako je pitanje koliko je to točno. Postavljajući pitanje privatnosti, svjetski su regulatori nekako izišli iz područja tradicionalnog uređivanja monetarne i financijske sfere.

Potkraj listopada Mark Zuckerberg, prvi čovjek Facebooka, drugi je put u samo godinu dana saslušan u američkom Kongresu, ovaj put o libri, i opet su dominirala pitanja o privatnosti. Uz problem lažnih vijesti, privatnost je ključno pitanje razvoja biznisa u umreženom digitalnom dobu, a saslušanje prvog čovjeka Facebooka i aktivnosti te kompanije utjecat će na daljnji opći razvitak, ali i na uvjete poslovanja pojedinih tvrtki, do onih najmanjih i u cijelom svijetu. Bez mnogo se pretjerivanja može pretpostaviti da će upravo shvaćanje notorno nejasnog koncepta privatnosti kreirati ambijent i uvjete u kojima će se odvijati buduće poslovanje, čak ne samo u digitalnom prostoru, nego i u tradicionalnim sektorima.

Aspekti privatnosti

Rohit Chopra, američka agencija za tržište, potpisnik je pisma koje od libre traži definicije

Kad je Facebook najavio libru, u Mreži od srpnja predstavljeno je redovito godišnje izvješće bazelske Banke za međunarodna poravnanja (Bank for International Settlements, BIS), u kojem je cijelo jedno poglavlje fokusirano na ulazak tehnoloških giganata (ne tek Facebooka) na financijsko tržište, s naglaskom na problem privatnosti. Većina građana ima razmjerno nejasnu predodžbu o tom pitanju. Jedan je aspekt privatnost kao ljudsko pravo, pravo građana demokratskih država na vlastiti prostor, realni, virtualni, intelektualni, drugi je povezani aspekt – privatnost na tržištu. Bazelska je banka istaknula problem segmentacije financijskog tržišta, djelomično opisan u srpanjskoj Mreži.

Giovanni Buttarelli (EDSP): Može li libra biti novac ako nije bezlična

U ovom će članku prvo biti istaknuti i komentirani naglasci iz naprijed spomenutog zajedničkog priopćenja najvećih regulatornih agencija, a zatim predstavljena analiza odnosa privatnosti i sigurnosti osobnih podataka koje je izradio Patrick Traynor za Center for Financial Inclusion, uz potporu Credit Suisse. Ta analiza naglasak stavlja na tehnološke izazove zaštite privatnosti, što je sad već treći aspekt tog pitanja koje će u srednjoročnom razdoblju diktirati razvoj financijske industrije. Na kraju, bit će pojašnjen problem odnosa privatnosti i cjenovne diskriminacije, odnosno ponovno će se komentirati tržišna strana stvari, i to ne zato što je najvažnija, nego zato što je neočekivana: mnogim je njihovim promotorima iznenađujuće da tehnološke promjene mogu voditi suzbijanju tržišta, ovaj put tehnologijom profiliranja osobnosti. Uz spomenute aspekte privatnosti – političke, tržišne i tehnološke – nije suvišno podsjetiti na to da se često zanemaruje uočiti ispreplitanje sigurnosti osobnih podataka, te razlika individualnih, personalnih i tzv. osjetljivih podataka.

Iskušenje za biznis

Sadržaj politika privatnosti: dokumenti manjih kompanija koje su na tržište lansirale financijske aplikacije rjeđe su sadržavali pojedine elemente politika privatnosti

Prije prelaska na konkretni sadržaj, valja ponovno istaknuti da se “zabrinutost” koju regulatori izražavaju u povodu libre već odnosi na sve financijske i druge tehnološke organizacije koje prikupljaju podatke o korisnicima svojih usluga, a to su sve kartičarske, bankovne, osiguravajuće i srodne institucije te, naravno, i trgovinski lanci. Drugim riječima, libra i Facebook dobar su povod regulatorima da se principi zaštite privatnosti prakticiraju bez posebne štete te da se pritom “pošalje poruka” bankama, kartičarima, osiguravateljima, što ih čeka dođe li do “situacije”. Ne čudi, takav je trend: već je GDPR, koji je velik dio tehnološke i komunikacijske zajednice dočekao na stražnje noge, praktički svu odgovornost za zloupotrebu podataka bilo koje vrste prebacio na davatelja usluga.

Objektivno, privatnost postaje problem cijele poslovne zajednice, od elementarne tehnološke razine (kodiranja), do trgovca koji nudi uslugu. Do jučer banke su za provalu u podatke mogle okrivljavati nemarnog korisnika; danas se jezičac pomiče na drugu stranu: tko god da je kriv, teret “dokazivanja nevinosti” sve je više na financijskim institucijama. Onda one raspodjeljuju odgovornost po mreži svojih partnera. Izgledno je da se više neće moći ići u biznis a da se ne preuzme dio odgovornosti za pitanje zaštite osobnih podataka i privatnosti. (Nevolja je, naravno, to da su privatnost i osobni podaci nedovoljno jasan pojam, kako se od sredine do sredine razlikuje što se pod time podrazumijeva.) Pomicanje težišta moglo se uočiti već u širenju zaštite potrošača, još jednog konsenzualnog (i kompromisnog) koncepta.

Frekvencija zahtjeva digitalnih aplikacija za pristup podacima

Privacy by design

Što su, dakle, Zuckerbergu poručili regulatori? Za početak, koriste se sintagmom “privacy by design” kao ključnim principom. Radi se o općenitim i nedovoljno preciznim načelima, prema kojima se privatnost ugrađuje u sustav upravljanja podacima već prilikom konstrukcije, a ne čeka se da se problem privatnosti pojavi pa da se onda rješava, i ne dodaje se naknadno kad je sustav upravljanja podacima već konstruiran. U jednoj ilustraciji tog principa, izrada načela zaštite podataka i privatnosti početak je svakog biznisa, sve drugo dolazi poslije. Pri tome su zaštita podataka i privatnost prioritet u svim fazama upravljanja podacima, od prikupljanja, preko skladištenja, obrade, do uništavanja podataka. Nužno je još spomenuti i vrlo tricky načelo da zaštita privatnosti mora biti vidljiva korisniku…

Radi se, dakle, o načelima sličnima principu dobrog gospodarenja, koje se uvijek može iskoristiti kao prigovor, kad god nastupi šteta. Onaj tko je obavezan držati se tih principa uvijek je u riziku da ih je prekršio. Kolikogod da su ta načela općenita i nejasna, svijet tako funkcionira, i ako se želi sudjelovati u biznisu, prihvaćanje tog rizika je neizbježno. Nije racionalno očekivati da su stvari jasno definirane, osobito u pravu.

Šest točaka

Skupina svjetskih regulatornih agencija u spomenutom se priopćenju za početak specifično poziva na jedno od načela “privacy by design” koje je Facebookov white paper, prema njihovim tvrdnjama, zaobišao – transparentnost. “Iako su Facebook i Calibra (organizacija koja će upravljati librom, nap.a.)”, piše u očitovanju, “objavili priopćenje o privatnosti, propustili su specificirati načine upravljanja informacijama koji će osigurati i zaštititi osobne podatke”. Regulatori su čak “iznenađeni” da ti detalji još nisu dostupni, uzimajući u obzir da se rokovi pokretanja libre bliže.

Svoja su detaljna očekivanja/prigovore izrazili u šest točaka, od kojih prva ima podtočke od a do f, a posljednja još tri podtočke a, b, c. Ovdje će biti izdvojene samo neke od svih njih.

Već drugo svjedočenje Marka Zuckerberga i njegova odvjetničkog tima u američkom Kongresu u godinu dana: tko će se moći koristiti librom, zar i teroristi?

Specifično, problem je dijeljenja osobnih podataka među članicama librine mreže, to jest načina i načela prema kojima će se članice mreže njima koristiti. Regulatori zatim zahtijevaju da se “po defaultu” zaobiđu skriveni načini i nagovaranje (gurkanje, nudge) korisnika da dijele svoje osobne podatke. U postavkama korisniku valja omogućiti da se zaštitom svojih osobnih podataka i privatnosti služi lako i jednostavno (Je li to sada tako na Facebooku? Tko zna…). Ljudi moraju moći lako koristiti pravo privatnosti, uključujući brisanje računa, a odgovaranje na ta pitanja mora biti promptno. Korištenje osobnih podataka mora biti svedeno na minimum, uzimaju se samo oni osobni podaci koji su nužni za proizvod ili uslugu (zahtjev regulatora čini se djelomično proturječnim – nitko neće uzeti podatak kojim se ne koristi, a ako se njime ne koristi, sasvim je svejedno što je prikupljen, ne čini štetu).

Regulatori dalje od Facebooka zahtijevaju da objasni kako osigurava Librinu mrežu i udrugu (Libra Network, Libra Association) od upada neautoriziranih korisnika privatnih podataka. No, osobit je problem da se standardi i politike zaštite osobnih podataka te kontrola primijene u svim jurisdikcijama i kulturama privatnosti širom svijeta. Libra je planirana kao svjetski novac, a standardi privatnosti i sigurnosti podataka različiti su od zemlje do zemlje. U svjedočenju pred Odborom za financije američkog Kongresa potkraj listopada Zuckerberg je obećao da nigdje neće lansirati libru a da to ne bude usklađeno s američkim regulatorima.

Ocasio-Cortez ispitivala je Zuckerberga o Cambridge Analytici i o tome hoće li stranke moći objavljivati lažne vijesti na Facebooku, postavljajući mu pitanja naoko nepovezana s librom

Napokon, tu je pitanje onog što možemo nazvati jednom vrstom metapodataka. Prema podacima Banke za međunarodna poravnanja, kineski Tencent o korisnicima obrađuje oko 1.000 vrsta podataka, koji nemaju svi isti status: neki su podaci prateći, zatim podaci o podacima. Regulatori ovdje zahtijevaju da se zna koji se podaci prodaju, i da se osigura to da se iz njih ne može reidentificirati osoba. Uz to, ako se dijele (prodaju) velike količine podataka, u sklopu librinog sustava mora biti onemogućeno, a regulatori žele znati kako, da se iz tih podataka mogu reidentificirati pojedinačni korisnici.

Nevolja je to što se libra lansira u sustavu koji sa svime time ionako ima problema; na spomenutom saslušanju u Kongresu na kojem je obećao da će je odvojiti od Facebooka, malo je pitanja bilo o samom novcu, koliko o ukupnim Facebookovim problemima s upravljanjem osobnim i osjetljivim podacima. Posebnu je pozornost javnosti privukla Ocasio-Cortez, već čuvena članica Congressa, koja je više nego o libri, Zuckerberga pitala o skandalu s Cambridge Analyticom te koliko su čelnici Facebooka bili svjesni da se ta tvrtka koristi osobnim podacima članova mreže, jesu li im prodali te podatke ili samo ulaz u “vrt obilja”. Što god o tome mislili, činjenica je da je Cambridge Analytica morala zatvoriti biznis, a u SAD-u se gura raspoloženje da se Facebook podijeli u više tvrtki (kako, tko to zna, no Americi to ne bi bilo prvi put). Privatnost se uobičajeno povezuje sa sigurnošću: jedno od pitanja u Kongresu bilo je hoće li se librom moći koristiti i teroristi, trgovci drogom itd. Kao da se dolarom ne koriste. No moglo bi biti da Zuckerberg zna čime se oni bave, a vlast ne zna. Na kraju priopćenja, regulatori, koji imaju moć onemogućiti libri da posluje na njihovom području, naglašavaju kako ovo nisu sva pitanja na koja očekuju odgovore.

Bit će, dakle, toga još. Pojedine regulatorne agencije samostalno će postavljati pitanja, i ne samo Facebooku, nego svim članicama asocijacije Libra, kojih je sve manje kako vrijeme odmiče, čini se upravo zbog ovakvih teškoća. Sredinom listopada objavljeno je da Visa, Mastercard, PayPal… napuštaju brod, zacijelo suočeni s mogućnošću da im regulatori počnu postavljati prethodno postavljena pitanja, ne samo kao članicama Libre, nego i o njihovom dosadašnjem upravljanju podacima, koje možda i nije bilo tako strogo nadzirano. To jest, dosad je veća briga bila na sigurnosti podataka, zaštita osobnih podataka ponajprije se nadzirala sa sigurnosnog aspekta, a manje iz kuta mogućnosti narušavanja privatnosti.

Osobni podaci

Nije suvišno uočiti da nigdje u priopćenju regulatora nisu specificirani osobni podaci koji se štite u ime privatnosti, ni primjerom. Ne čudi – ako se sredine, kulture i tradicije i prema čemu razlikuju, onda je to prema konceptu privatnosti. Pogleda li se na stranice Europske komisije na kojima se objašnjavaju opća načela zaštite podataka (GDPR), i tu se jednim širokim potezima izbjegava specificirati zaštićene osobne podatke. Pitanja koja su regulatori uputili Libri/Facebooku dobrim su dijelom sukladna načelima GDPR-a.

Patrick McHenry, republikanski kongresmen: ako Facebook ne lansira libru, učinit će to Kinezi

Naravno, u članku 4 GDPR-a definira se da su osobni podaci oni prema kojima se pojedinca može identificirati. Svojedobno, zaista se govorilo da su podaci o osobi oni na temelju kojih se mogu identificirati konkretni pojedinci, no postoje i pojedinci o kojima su podaci individualni, ali se njih konkretno ne može identificirati (prema OIB-u, IP-adresi, adresi itd.) Formalno, razlika je personality/individuality. Na stadionu možete vidjeti tisuće pojedinaca navijača Dinama ili Hajduka, ali ne znate tko je svaki od njih, osim da su prema oznakama koje nose – navijači, grubijani, glasni. Tako se identificiraju i kupci u nekom trgovinskom lancu, vlasnici Renaulta, i pridaje im se neka karakteristika, primjerice, da su skloniji Ininim ili Croduxovim benzinskim crpkama od vlasnika Citroëna. To su individualni podaci. Osobni su tek kad se navijača prepoznavanjem lica može povezati s adresom stanovanja.

Dakako, ta razlika u digitalnom dobu ne drži vodu. Moguće je poslati poruku skrojenu za pojedinca, a da ga se ne identificira ni po kakvoj “adresi”. Postoji toliko pokazatelja koji se mogu ujediniti oko pojedinca da vlasniku tih podataka i nije potrebna njegova adresa stanovanja, OIB, IP-adresa ili broj mobilnog telefona, a da ga profilira i uputi mu političku ili komercijalnu poruku. Pri obradi velike količine podataka (big data) funkcionalno se gubi razlika pojedinac – osoba, osobito na tržištu, a i pri slanju političkih poruka. Svi korisnici mreža znaju da im se upućuju skrojene poruke, a da ih pošiljatelj ne mora moći identificirati osobnom adresom: poruke su skrojene određenim “osobnim karakteristikama”. Imaju, dakle, uznemirujuću dimenziju narušavanja privatnosti.

Patrick Traynor: Analiza politika privatnosti u više od pedeset financijskih aplikacija, malih i velikih

Anonimnost na koju se većina korisnika mreža oslanjala kao najpouzdanije sredstvo zaštite privatnosti (“neće mene”), uzmiče pred big datom. Utoliko se ni regulator više ne oslanja na razliku individualnih i osobnih podataka, nego su osobni privatni svi koji takvi mogu biti. Na praktičnoj razini: to su svi podaci o pojedincu i osobi. No ako se to tako prakticira, to je za biznis – vrlo nepraktično. Uvijek je na rubu situacije da narušava privatnost. U istom se članku definira i “profiliranje”, dovoljno općim jezikom da poziva na oprez.

Osobne podatke, naravno, treba razlikovati od osjetljivih (sensitive) podataka, kao što su oni o rasi, vjeroispovijesti, dobi, spolu, ali i socijalnom stanju. U GDPR-u su oni opisani (prije nego definirani) u članku 9. No koliko je to otvorena stvar, vidi se već prema činjenici da se u Belgiji “osjetljivost”, dakle, kriterij prema kojem se pojedinca može diskriminirati, povezuje s 19 njegovih potencijalnih karakteristika, među ostalim i prema bogatstvu, što je za tržišnu primjenu podataka o kupcu ozbiljno ograničenje.

Pandorina kutija

To je, dakle, jedna opća regulatorna strana problema s kojima se suočava ideja pokretanja zaista ozbiljnog privatnog novca. Iz Facebooka pomalo cure informacije da su – mimo saslušanja u Kongresu – u intenzivnom razgovoru s regulatorom, ponajprije američkim, i da ima teškoća. Iako američki regulator može biti zainteresiran da pothvat uspije: na saslušanju u Kongresu republikanski zastupnik Patrick McHenry napade demokrata odbijao je tvrdnjom kako je bolje dopustiti Zuckerbergu da pokrene libru nego se suočiti s mogućnošću da Kina prije lansira nešto svoje, slično. Ideja o pokretanju libre kao da je otvorila Pandorinu kutiju. Pitanje osobnih podataka i privatnosti postalo je problem, ne samo za nepokrenutu libru, nego se kod svih davatelja financijskih usluga iz područja sigurnosti sustava od upada proširilo u područje – recimo to tako – zaštite potrošača, to jest još i šire – u ukupnu komunikaciju s korisnikom usluga. Problem postaje sve veći za sve financijske institucije.

Mobilne aplikacije

Doba mobilnih financija predstavlja fazni pomak u razvitku financijske industrije. Tehnologija je oduvijek značajno utjecala na karakteristike novčanog poslovanja. Kao što između doba mobilnih financijskih aplikacija i prethodnog mu doba internetskog bankarstva postoje tehnološke i razlike za korisnika, postoje i sličnosti. Uostalom, neki od davatelja financijskih usluga, primjerice, malih kredita, nemaju mobilnu aplikaciju nego tek internetsku stranicu prilagođenu mobilnom uređaju. To često vodi njihovom konceptualnom poistovjećivanju. I regulacija nerijetko jednako tretira jedno i drugo, barem u području privatnosti, zaštite osobnih podataka i sigurnosti. U praksi, koja se razvija posljednjih desetak godina, razlike postaju sve veće, ta se dva svijeta sve više udaljavaju. Za početak, doba mobilnih financija je “otvorenije”, “pluralnije”, “demokratičnije”.

Center for Financial Inclusion analizirao je više od pedeset financijskih aplikacija širom svijeta, u razvijenim i manje razvijenim zemljama, velike i male, njihove prakse i politike sigurnosti, zaštite podataka i privatnosti. Mobilne su financije otvorile prostor upravo takvim poslovnim pothvatima, utoliko su prakse i rezultati analize relevantni i za druge zemlje. Pri tome nisu analizirani samo usklađenost s regulatornim zahtjevima, nego i standardi pojedine kompanije ili asocijacije kojoj pripada.

Zeynep Tufekci: politika i trgovina javni su poslovi, individualizacija poruka ide u suprotnom smjeru

Tehnički dio

Dio analize je tehnički: koliko su zaštićeni aplikacija, korisnikov uređaj i server na koji se uređaj i korisnik spajaju. Ustanovljeno je da se dvije trećine analiziranih kompanija ne koristi najvišim standardima kriptozaštite passworda, nego je, naprotiv, razina razmjerno zaostala. Slični problemi ustanovljeni su prilikom autentifikacije uređaja i zaštite spajanja na server, unatoč tome što je jasno, kako iz analize, tako i iz općeg raspoloženja, da je u mobilnom okruženju minimalna odgovornost na korisniku, a maksimalno se prebacuje na davatelje usluga, kojih ima svakakvih, koji i nemaju dovoljno novca, pa su im tehnički standardi zaštite – suboptimalni, eufemistički govoreći. Od analiziranih kompanija, samo ih je osam (petnaestak posto) u svojim uvjetima korištenja aplikacije spomenulo mogućnost da je u nekim slučajevima za štetu odgovoran korisnik. Treba uzeti u obzir to da je u nekim zemljama odgovornost korisnika u slučaju štete limitirana (u SAD-u 50.000 dolara u kartičarstvu). Istodobno neznatni broj kompanija spominje odgovornost zaposlenih za rad aplikacije.

Kako će se stvari razvijati s poplavom substandardnih financijskih aplikacija, tek će se vidjeti. Mnogi su korisnici i sami oprezni, ne izlažu se visokom riziku, ne drže kod davatelja tih financijskih usluga prevelik novac. Konzultanti su već prije deset godina ustanovili da u mobilnom okruženju korisnici izborom organizacije razdvajaju “složene” financijske usluge, kao što je ulaganje u fondove i na tržištima vrijednosnica, od “jednostavnih”, servisnih, koje služe pomoći u svakodnevnom životu: plaćanjima, malim posudbama. Prvi val malih inovatora u financijskoj industriji u ovoj je drugoj kategoriji. Vidjet će se kako će na njihova rješenja zaštite podataka reagirati, ne samo regulatori, nego i korisnici, i oni sami: hoće li prve zarade ulagati u poboljšanje usluge, ili će tek skupiti što skupiti mogu.

Uvjeti korištenja

Od tehničke zaštite podataka, zanimljiviji je dio izvještaja u kojem se predstavlja analiza politika zaštite privatnosti i uvjeta korištenja, onoga s čime su, navodno, korisnici upoznati, što oni “konfirmiraju”. Među ostalim je analizirana dužina dokumenta politika zaštite privatnosti, koji kod kompanija variraju od samo 151 riječi, do 11.000 riječi u jednom slučaju. Prosjek je među analiziranim kompanijama oko 6.000 riječi (25 kartica teksta).

Kao što se i moglo očekivati, kraći dokumenti pokrivaju manje detalja zaštite privatnosti; za najkraći dokument može se reći da ne pokriva više od osamdeset posto kriterija koje su analitičari uzeli u obzir, no vrlo dugi dokumenti još nisu optimalni. Iako su njihovi dokumenti uglavnom duži, međunarodne kompanije formuliraju zaštitu privatnosti na općenitijoj razini, preko nekih kriterija prelaze da izbjegnu nesporazume u pojedinim sredinama. Primjerice, samo neke aplikacije imaju razvijene politike zaštite djece i drugih ranjivih skupina. Kao da računaju na to da bi specificiranjem tog pitanja u nekim sredinama mogli zaći u trusno područje. Neki dokumenti sadrže definicije i primjere, drugi su pisani bez konkretizacija. Analitičari su ispitivali čitkost, i ustanovili kako dulji dokumenti, očekivano, zahtijevaju višu razinu obrazovanja, ali nikad višu od srednje škole, no i tu duljina pojedine politike predstavlja prepreku.

Na slici Sadržaj politika privatnosti vidi se da aplikacije manjih kompanija (narančasti stupac), čak i kad su međunarodne, u svojim politikama privatnosti u značajno manjem postotku imaju očekivane sadržaje, koji uglavnom poštuju veće, tradicionalne financijske institucije, bilo da su internacionalne ili posluju samo na nekom velikom domaćem tržištu. Sadržaji politika privatnosti o kojima je riječ uključuju rok zadržavanja podataka, pravo korisnika da vidi što app o njemu zna, i da sliku o sebi dopusti ili ne dopusti. Tu je i razlika između podataka koji se skupljaju s navedenom svrhom, i onih koji su tu radi kombinatorike. Kompanije se prirodno opiru mogućnosti uvida u upotrebu podataka jer upravo na tome pokušavaju formirati svoju komparativnu prednost na tržištu.

Prikupljaju se podaci s aplikacije, ali i s uređaja. Ako je aplikacija platna, onda ona prema logici stvari, ima pristup podacima gdje je netko nešto kupio i koliko je to platio, a s uređaja se zahtijeva, primjerice – pristup kameri, lokacija, kontakti, web-surfanju itd. (što se vidi na jednoj slici ekrana). Na drugoj se slici vidi da se najmanje traži pristup ekranu, a najviše kontaktima i sl.

Assange i Snowden: jedan ne mari za privatnost, drugi je brani

Cjenovna diskriminacija

U financijskoj industriji neizravni podaci, kao što su geolokacijski, mogu biti uklopljeni u procjenu rizika kreditiranja ili prodaje police osiguranja. To nitko ne spori, iako i ti podaci mogu biti upravo prilikom oblikovanja tog financijskog proizvoda ili usluge klasificirani kao osjetljivi, odnosno diskriminatorni. I tu dolazimo do teme tržišta i privatnosti.

Tržište je vrlo dobro mjesto za analizu odnosa privatnog i javnog. Puno je na tržištu javnog, ono je javni prostor (trg), a puno ima i skrivenog od javnosti, poznatog tek zatvorenim (privatnim) krugovima. Tržište uopće nije jedinstven koncept, postoji mnogo različitih tržišta. Na nekim je tržištima nepojmljivo da cijena transakcije nije objavljena, primjerice, na javnom tržištu vrijednosnica, na drugima je nepojmljivo da je javna, primjerice, na tržištu umjetnina.

I cjenovna diskriminacija može biti prihvatljiva i neprihvatljiva. Definirana je kao određivanje maksimalne cijene kupcu voljnom da je plati. Ako netko prihvaća ćevape platiti 1.000 dolara, kao u poznatom slučaju kad je Kirk Douglas (otac Michaela Douglasa) u vrijeme Olimpijskih igara u Sarajevu 1984. toliko platio ćevape, nema razloga da mu se to ne naplati. Aukcije se i organiziraju da se postigne najbolja cijena. S druge strane, kad je cijena istaknuta, primjerice, cijena automobila, ili mlijeka, onda nema smisla da se jednome naplati više nego drugome. Pogotovo je neprihvatljivo ako se cjenovna diskriminacija primjenjuje prema rasnoj, dobnoj, spolnoj ili sličnim potencijalno diskriminatornim osnovama – a algoritmi su za to slijepi.

Već je spomenuto da se Tencent koristi s 1000 vrsta podataka o korisnicima. Nije potrebno toliko – istraživači s dva sveučilišta, londonskog Imperial College i belgijskog Université Catholique de Louvain, objavili su da su u stanju identificirati pojedinca u 99 posto slučajeva, a na temelju samo 15 demografskih podataka. Već je u prije šest godina objavljenoj knjizi “Big Data” naveden poznati slučaj u kojem je djevojčica od trgovinske kuće Target u letku dobila opremu za trudnice, a kad su se njezini roditelji pobunili, ustanovilo se da – nisu dovoljno dobro informirani o svojem djetetu.

Dakako, s više podataka može se o kupcu više i saznati, što znači da trgovinska kompanija sa svakim može ući u pojedinačni odnos, odvojen od odnosa sa svim ostalim kupcima. Knjiga se jednom kupcu može prodavati po 100 kuna, drugome po 500 kuna, ako je voljan platiti, pri čemu konkurencija uopće nije u prilici ponuditi nižu cijenu, jer ne zna s kojom se cijenom natječe. Zeynep Tufekci, poznata politologinja društvenih mreža, već je ustanovila da slanjem političkih poruka skrojenih za pojedinca, politika, koja je prema definiciji javni posao, gubi svoj javni karakter. Tako i tržište. Veliko je pitanje koliko se ta praksa već razmahala, koliko Amazon prodaje jednom kupcu knjige po nižoj cijeni, drugome po višoj, a da on uopće nije svjestan čime je odao to da može platiti višu cijenu.

Već je ustanovljeno da su na temelju rase, socijalnog porijekla, spola, dobi, regionalnog porijekla, karijere i sličnih karakteristika, algoritmi diskriminatorni prilikom dodjele kredita i određivanja cijene police osiguranja. Ne treba od toga jačih dokaza za to da će se oko oblikovanja tržišta u digitalnom dobu voditi možda najteža politička bitka. Ustvari, već je počela. Propisi o diskriminaciji i propisi o zaštiti osobnih podataka, ujedinjuju se. Ishod je vrlo neizvjestan, a ovisi o kriterijima što će se uvrstiti u osobne podatke, a što u diskriminatorne. To ovisi, primjerice i o socijalnim pokretima, migrantskim, feminističkim, pokretima za zaštitu djece, slabijih, starijih, onih koji su vezani za neki milje itd. Testiranje Zuckerberga, Facebooka i libre uvod je u treniranje strogoće na globalnom tržištu.


Potpuna zajednica nema privatnosti

Kad je početkom desetljeća Zuckerberg izjavio “zaboravite privatnost”, vjerojatno nije bio ni svjestan da je vraga povukao za rep. Facebook je jedna zajednica, s članovima, kao što su to i druge socijalne mreže. Privatnost je sociopolitički pojam koji definira karakter zajednice. Govoreći u ekstremima, u totalitarnim zajednicama nema privatnosti, to ih upravo definira. (Totalitarne zajednice treba razlikovati od diktatura, koje su način vladanja.) S druge strane, ako je privatnost apsolutna, nema zajednice, nema odnosa između njezinih članova, nema javne sfere, nema društva. Između, nije skala, nego različiti oblici zajednice.

Premda odnos privatnog i javnog seže duboko u povijest, smatra se da je moderni pojam formuliran potkraj 19 stoljeća, i to zbog ograničavanja medijskog narušavanja privatnosti. Prva primjena u tehnologiji, odnosno komunikacijskoj industriji, odnosila se na ograničavanje prisluškivanja telefonskih razgovora. Edward Snowden u digitalnom je dobu paradigmatski primjer zaštite privatnosti od državnog nadzora, a Julian Assange pokazao je potencijale digitalnog narušavanja privatnosti. Prema tim bi kriterijima prvi bio demokrat, drugi na rubu totalitarizma (iako je i on odavanjem državnih tajni ograničavao državu).

Koliko je pojam privatnosti eluzivan pokazuje usluga pokazivanja na ekranu broja s kojeg stiže poziv, koju su već prije više od pola stoljeća počele nuditi neke telefonske kompanije kako bi svojim korisnicima omogućile zaštitu od onih koji ih gnjave. No, kad netko poziva da naplati svoj dug, ili zove državnu službu radi prigovora, ta usluga ograničava privatnost “gnjavatora”. Tehnologija se na iskušenju sa zaštitom privatnosti našla u zdravstvu, prepunom osjetljivih informacija. Tehnologija je, međutim, nezaustavljiva u sve savršenijim i savršenijim identifikacijskim alatima, od zjenice do lica. Očito je vrijeme novih standarda.

Podijeli:

Vezane objave