Osim što (naravno) znaju kako se zovete, kojeg ste spola i koliko ste stari, oni znaju gdje živite, gdje radite, imate li djece i koliko, imate li ljubavnika ili ljubavnicu, koliko često putujete, kojeg ste političkog opredjeljenja, koji su vam hobiji, a koji poroci, koji su vam interesi i što biste vjerojatno sljedeće htjeli kupiti. I za koga ćete vjerojatno glasati.
Međutim, s druge strane, Google, Facebook, Instagram, TikTok … Svi su besplatni. Ne može se reći baš da ništa ne dobivamo od njih – povezani smo s prijateljima i njihovim životima, možemo vidjeti što tko radi, a sve besplatno. O dominantnom fenomenu 21. stoljeća, društvenim mrežama i kuda to sve ide, razgovarali smo s Robertom Ilijašem, osnivačem i direktorom Identyuma.
Roberte, što vi mislite o društvenim mrežama? Sve znaju o svakom od nas, ali su nam i besplatne.
Nemojte se zavaravati, ništa u životu nije besplatno, osim možda prave ljubavi. Nije vam Facebook besplatan, niti vam je Google email besplatan. Samo što ih ne plaćate u novcu, nego ih plaćate gubitkom svoje slobode. Većina ljudi razmišlja ‘pa nije baš toliko strašno, ne osjećam se baš toliko zarobljeno’ – no, jeste li sigurni? Znate li da Facebookovi algoritmi predviđaju vaše ponašanje i ciljaju da na vas utječu točno u onom trenutku kad izračunaju da bi vam ga mogli promijeniti? Pa ne mislite valjda da svi oglasi slučajno „pogode“ baš ono što namjeravate kupiti i onda kad vam je to interesantno! Međutim, što ako nisu samo oglasi? Što ako i vijesti koje vam se serviraju pokušavaju promijeniti vaše ponašanje? Jeste li se zapitali kako to da se svi na Facebooku toliko svađamo? Znate li da Facebook oko vas ciljano stvara ‘informacijski balon’ samo s onim vijestima koje algoritmi izračunaju da će vam se svidjeti? Temelj funkcionalnog društva je da svatko od nas pokuša razumjeti poziciju i razmišljanja onog drugog, svog sugrađanina. Na taj način se približavamo jedni drugima i gradimo zajedništvo i konstruktivne zajednice. A Facebook, Google, Apple i slični rade upravo suprotno – udaljavaju nas jedne od drugih, zatvaraju nas svakog u svoj ‘balon’, izoliraju i potiču nas na svađanje i prepucavanje. A sve to da bismo se pretvorili u potrošače bez mozga koji na poticaj kliknu ‘kupi’. Najbolja stvar koju možete učiniti za sebe ove godine jest da odvojite 90 minuta vremena i pogledate dokumentarac ‘The Social Dilemma’.
Kad smo se pripremali za ovaj razgovor, rekli ste ‘moglo bi biti i gore’. Na što ste mislili?
Da, moglo bi biti još i gore. Recimo, to što rade Facebook, Apple i Google mogla bi raditi i država. Zamislite da vam dostupnost javnih usluga (npr. zdravstvene usluge, javni prijevoz, školovanje), a i cijena komercijalnih proizvoda ovise o tome koliko je računalni algoritam izračunao da ste ‘poslušni građanin’. Plaćate li na vrijeme račune i rate kredita, vozite li uvijek po prometnim propisima, brinete li o svom zdravlju, kakav ste susjed u zgradi. Zamislite da vam je cijena avionske karte skuplja zato jer ste prošle godine imali party u stanu i susjedi su se žalili da ste preglasni. Ako mislite da na to nitko normalan ne bi pristao, varate se. Kineska vlada još od 2014. godine radi na pilot-projektu upravo takvog sustava, sustava ‘društvene ocjene’ koji je sad već u visokoj fazi razvijenosti. Ako takav sustav ocjena spojite s činjenicom da je u Kini instalirano preko 170 milijuna video-kamera koje vas mogu prepoznati i pronaći bilo gdje u Kini unutar 7 minuta, jasno vam je što ste dobili. Dobili ste tehno-totalitarni sustav poslušnih građana koji ne propituju vladajuće.
Dakle, smatrate da su osobni podaci jako važni, kao i tko nad njima ima kontrolu?
U ovom sve više digitalnom svijetu, vaši osobni podaci mogu biti ili izvor vaše slobode ili alat da vas se zarobi. A već ste ih ‘posijali’ posvuda okolo i već i danas odlukama što ćete čitati i što ćete kupiti ne odlučujete vi (iako si tako utvarate), nego odlučuju drugi. I to računalni algoritmi, koje netko posloži onako kako mu u tom trenutku odgovara. Kako čovjek može biti slobodan ako njegovim odlukama i stavovima upravlja računalni algoritam?
Zvuči prilično depresivno…
Da, ali je to istina. Hoćete li je prihvatiti ili okrenuti glavu, ovisi samo o vama. Nema bolje potvrde i upozorenja da ‘nešto ne štima’ od činjenice da je Tim Berners-Lee, izumitelj i otac Interneta kakvog danas poznajemo, rekao upravo to – da nešto ne štima. Rekao je da su stvari otišle u potpuno krivom smjeru i da smo sve svoje osobne podatke predali u ruke mega-korporacijama i time izgubili svoj suverenitet. Uz to, Berners-Lee nas sve upozorava da moramo zajedno naći način kako da sebi kao građanima vratimo kontrolu nad svojim osobnim podacima, a time i da vratimo izgubljenu slobodu.
Kako vi na to gledate? Ima li uopće izlaz iz situacije u kojoj smo se sad kao društvo našli?
Ima. 2021. godine, Berners-Lee je predstavio svoju ideju ‘osobnih podatkovnih čahura’ – cloud mjesta za pohranu osobnih podataka koja su samo i isključivo pod kontrolom građanina na kojeg se ti podaci odnose. Inače, u to vrijeme kad je on izašao sa tom idejom, mi u Identyumu smo već više od 2 godine radili na točno tome – snažno zaštićenom prostoru za pohranu osobnih podataka kojim upravlja samo i isključivo građanin i nitko drugi. To je digitalni ID Wallet – digitalni novčanik za pohranu osobnih identitetskih podataka.
A kako EU gleda na sve to što se događa sa osobnim podacima i gubitkom slobode građana?
I EU je prepoznala da ‘nešto ne štima’. Kakva god da EU jest, treba joj priznati da je uspjela prepoznati da su u domeni osobnih podataka stvari otišle u krivom smjeru. I EU je reagirala. Sad već opće poznata GDPR Uredba upravo je imala za cilj da uvede red u upravljanje osobnim podacima. Međutim, GDPR je općenita uredba i ona samo propisuje da se osobne podatke građana treba štititi, no ne propisuje i kako.
Dakle, znamo da smo kao društvo u problemu, ali tražimo odgovor na pitanje kako konkretno iz njega izaći?
Tako je. Pitanje ‘kako?’ Kako zaštititi osobne podatke i privatnost građana je ključno pitanje. Barem u EU. U digitalnom svijetu, u kojem svi znamo da se baš sve može kopirati s jednostavnim copy/paste i nitko i nikako to ne može spriječiti, postavlja se opravdano pitanje je li uopće ikako moguće zaštititi osobne podatke građana. Naime, jednom kad ste nekome dali tj. prenijeli podatke o sebi, jedini način da upravljate njima jest da budete 100% sigurni da će ih taj netko na vaš zahtjev obrisati.
Da, ali to je praktički nemoguće. Kako mogu biti 100% siguran da je neka tvrtka obrisala podatke o meni?
Tako je. Nikako. Osim ako odete s cijelim timom računalnih forenzičara u tu tvrtku i provjerite na svim serverima jesu li doista obrisali sve podatke o vama. Zato je dugoročno jedini ispravni pristup zaštiti vaših osobnih podataka da oni niti ne odu izvan vaše kontrole, odnosno da ih nikome niti ne dajete tj. da ih niti ne prenosite na tuđe sustave. To je prepoznao Berners-Lee, a to smo prepoznali i mi u Identyumu i još par igrača. Cilj je da oni osobni podaci po kojima vas se može identificirati budu pohranjeni u nečemu što je isključivo pod vašom kontrolom – vaša ‘čahura’, ‘ID Wallet’ ili kako god to zvali.
Ali, čekajte malo. Kako da mi npr. webshop pruža usluge ako ne zna tko sam? Gdje će mi isporučiti robu ako mi ne zna adresu? To je nemoguće.
Pa nitko nije rekao da webshop neće moći pročitati vašu adresu. Kvaka je u tome da će webshop tu adresu uvijek čitati iz *vašeg* ID Walleta i da je neće ni imati potrebe pohranjivati na svoj sustav. I da mu vi prethodno morate dati dozvolu da bi on tu adresu mogao čitati. S informatičkog aspekta, na svakoj webshop stranici i u svakom pozadinskom procesu, tamo gdje bi inače webshop pročitao vašu adresu sa svog servera, pročitat će je iz vašeg ID Walleta kroz programsko sučelje, tzv. API. I to, ponavljam, samo s vašom izričitom dozvolom da to smije.
Ne bi li onda to bilo isto kao što je i sad? U čemu je razlika?
Razlika je ogromna jer to znači da webshop tu vašu adresu nije nigdje pohranio kod sebe. Hakerski napad na webshop nema što ukrasti. To znači i da bilo kad možete webshopu ukinuti dozvolu da vam čita adresu. Adresa je naravno samo primjer. Govorimo o imenu i prezimenu, spolu, datumu rođenja, nacionalnosti, emailu, broju mobitela i mnogim drugim osobnim podacima koje bi trebali biti samo vaši i koje biste trebali moći kontrolirati.
OK, ali što npr. sa bankom? Ona me po zakonu mora identificirati radi sprječavanja pranja novca.
Da, u visoko-reguliranoj financijskoj industriji je izazov upravljanja tajnošću i sigurnošću vaših osobnih podataka još veći. Tehnički je moguće da vas banka valjano identificira, a bez da se kod nje trajno spreme podaci o vašem identitetu. Ali trebat će mijenjati zakone. No, čak i kada poboljšamo zakone, podaci o vašem identitetu moraju biti dostupni u slučaju sudskog zahtjeva (recimo da niste vraćali bankovni kredit, ili da ste prevarili webshop). U tom slučaju vi gubite pravo potpune zaštite osobnih podataka, jer sud mora moći otkriti tko ste, ako ste učinili nešto protuzakonito. Dakle, ako se radi o visoko-reguliranoj industriji (koja mora brinuti o sprječavanju pranja novca) ili ako se radi o zahtjevu suda, taj *jedan* podatak sudu ili banci mora biti dostupan i bez vaše dozvole, a to je OIB. Međutim, čak i u scenariju da banka ili sud pročitaju vaš OIB bez vaše dozvole, vi o tome morate biti obaviješteni. Svi ostali podaci (ime i prezime, adresa, spol,…) mogu ostati štićeni i zauvijek pohranjeni samo i isključivo u vašem ID Walletu.
Sve ovo zvuči kao jako kompleksan proces promjena i neka eventualno daljnja budućnost društva?
Pa da, možda se nismo razumjeli. Govorim o dugoročnim trendovima u sljedećih 10-15 godina i o konačnom ishodu. Internet je star 30 godina, ako je od toga zadnjih 15 godina otišao u krivom smjeru, trebat će jednako toliko da se smjer popravi. Naravno, ako ćemo kao društvo uopće to htjeti i znati, jer ovakva promjena zahtjeva koordinaciju cijelog društva na svim razinama. A možda ćemo i završiti u totalitarnom društvu bez ikakve privatnosti, kao poslušni građani bez slobode govora i bezglavi kupci bez slobode odlučivanja. Iskreno, kako stvari trenutno idu, bojim se da će biti ovo drugo.
Nije valjda sve takav ‘crnjak’?
Naravno da nije. Vremena za početak promjena uvijek ima i ne treba sve gledati pesimistički. U prvoj fazi, sljedećih recimo 5 godina, bit će dovoljno samo da se svi zajedno počnemo navikavati na koncept i na ideju da nas kao građane svatko mora pitati želi li pristupiti našim osobnim podacima u našoj ‘čahuri’, ‘walletu’ ili čemu već. Naravno, budimo realni, u početku tvrtke neće ni moći drukčije nego preuzeti i pohraniti te podatke kod sebe na servere, jer bi sve drugo zahtijevalo visoke i dugotrajne investicije u njihovu infrastrukturu. Ali već i to je zdrav početak. Smatram da će trebati barem 10-15 godina da se društvo promijeni i da građani u digitalnom svijetu vrate svoju slobodu. Ali znate kako se kaže – i putovanje od 1.000 milja započinje prvim korakom.
A gdje je tu Hrvatska?
Pa… Nadam se da ćemo u sljedećih 5 godina barem napraviti dječje korake koje je zapadna Europa već odavno napravila, npr. da naučimo koristiti elektroničke potpise i elektronički identitet kako treba i da postanu široko rasprostranjeni u Hrvatskoj. Oni napredni i proaktivni već i danas mogu isprobati naš Identyum ID Wallet, da barem malo ‘osjete’ prve obrise zdrave budućnosti u kojoj ih se pita dozvoljavaju li pristup svojim podacima, a i da počnu elektronički potpisivati PDF-ove umjesto štancanja papira.
Očekujete li otpor?
Mi u Identyumu smo startup, privatna tvrtka koja je napravila prvi ID Wallet u cijeloj regiji. Tek smo na početku i strašno dugačak put je pred nama. No, duboko vjerujemo da radimo dobru stvar za cijelo društvo. Dati ćemo sve od sebe da svakome objasnimo što, kako i zašto radimo. Čitati s razumijevanjem valjda znamo svi. Pa tko želi, super, a tko ne želi, sve pet. Međutim, na destruktivne ljude ne mislimo trošiti energiju. Ostavit ćemo ih tamo gdje jesu. Za njih je tehno-totalitarizam ionako bolja opcija.
“Ovaj članak je objavljen uz financijsku pomoć Europske unije u sklopu projekta Identyum NOW. Sadržaj ovog članka isključiva je odgovornost Partnera i ni pod kojim uvjetima ne odražava stav Europske unije i/ili Upravljačkog tijela.”