O pravilima igre na međunarodnom tržištu podataka

Objavljeno

Autor: Matea Cvjetković

Foto: Marga Santoso / Unsplash

Svaki naš korak u digitalnom svijetu ostavlja trag, a podatci koji se proizvode utječu na razvoj poslovnih modela i strategija, ekonomskih odluka i javnih politika. Globalne sile nadmeću se za dominaciju nad informacijama jer onaj tko upravlja podatcima, taj kontrolira ekonomiju. Istovremeno, tržište se prilagođava mnogobrojnim zakonodavnim okvirima koji balansiraju između zaštite privatnosti, nacionalne sigurnosti i gospodarskih interesa. U ovom složenom sustavu pravila nisu univerzalna – tko ih zapravo postavlja i čiji se propisi slijede?

Ad
Ad

S povećanjem količine podataka koji prelaze međunarodne granice, rastu i brojni izazovi i pitanja koja se tiču razmjene, prisvajanja tržišne vrijednosti, privatnosti, zaštite, nacionalne sigurnosti, zaštite intelektualnog vlasništva, digitalnog protekcionizma i pravnih nadležnosti. Zbog toga su izglasani zakoni koji uvjetuju ili zabranjuju prijenos podataka preko granica te zahtijevaju njihovu lokalnu pohranu i obradu. Izvješće Organizacije za ekonomsku suradnju i razvoj (OECD) i Svjetske trgovinske organizacije (WTO) Economic Implications of Data Regulation predstavlja ekonomske učinke zakonodavnih okvira kojima se uređuju prijenos i pohrana digitalnih podataka izuzetno značajnih za društveni i gospodarski razvoj. Prikazat ćemo ih u ovom tekstu koji je važan za svakoga tko danas ostavlja digitalni trag (a to smo gotovo svi), a pogotovo za aktere koji koriste podatke kao robu.

Zakonodavni okvir toka podataka

Iako je internet globalan i gotovo bez granica, zakonodavni okviri to nisu. Postojeće pravne mjere u području digitalne ekonomije i internetskog poslovanja postaju sve složenije, rascjepkane i neujednačene, što može stvoriti ekonomske prepreke i povećati troškove poslovanja. Ni implikacije ovih mjera nisu u potpunosti razrađene, posebice kad je riječ o ravnoteži između poticanja protoka podataka i pružanja odgovarajućih zaštitnih mjera pri njihovom prijenosu u inozemstvo; pojam je poznat pod imenom Data Free Flows with Trust (DFFT). Koncept je uveden 2019. u sklopu međunarodne inicijative za poticanje upotrebe podataka u svrhu gospodarskog i društvenog napretka, uz istovremeno učinkovito suočavanje s izazovima i problemima. S obzirom na to da se na nacionalnim razinama različito pristupa upravljanju tokovima podataka i njihovoj pohrani, cilj Izvješća OECD-a i WTO-a je razjasniti moguće ekonomske učinke i oportunitetne troškove povezane s različitim pravilima o protoku i pohrani podataka.

U svijetu u kojem podatci predstavljaju ključnu valutu digitalnog doba, njihova regulacija postaje geopolitičko pitanje. Europska unija kroz Zakon o digitalnim uslugama (Digital Services Act, DSA) i Akt o umjetnoj inteligenciji (AI Act) nastoji uspostaviti pravila kojima čuva sigurnost na internetu, štiti korisnike, osigurava transparentnost i smanjuje rizike povezane s razvojem diskriminacije i manjka odgovornosti povezanih s prijenosom podataka. Ovi propisi imaju značajan utjecaj na način na koji međunarodna poduzeća kao što su Alibaba, Apple, Meta ili Google obrađuju podatke europskih korisnika, jer su se dužna pridržavati postavljenih standarda zaštite kako bi mogla pravovaljano primati i obrađivati podatke.

Odredbe spomenutih propisa izazvale su negativne reakcije SAD-a i kritizirane su kao prijetnja slobodi govora i poslovanju tehnoloških kompanija. Budući da je SAD jedan od vodećih oglašivača na digitalnim platformama, a sam prijenos podataka između EU-a i SAD-a se značajno povećao, Europska komisija donijela je brojne rezolucije s ciljem uspostave odgovarajuće razine zaštite u međusobnoj razmjeni podataka. Naposlijetku, u srpnju 2023. usvojena je Provedbena odluka kojom je odlučeno da SAD u sklopu Opće uredbe o zaštiti podataka osigurava primjerenu razinu zaštite osobnih podataka koji se prenose iz EU-a organizacijama u SAD-u koje su uvrštene na „Popis organizacija uključenih u okvir za privatnost podataka”, a koji vodi i objavljuje Ministarstvo trgovine SAD-a. Odluka omogućuje nesmetan prijenos osobnih podataka iz EU-a u SAD za organizacije koje ispunjavaju kriterije bez potrebe za dodatnim zaštitnim mjerama, čime se olakšava prekogranična razmjena podataka uz zadržavanje visoke razine zaštite privatnosti i sigurnosti.

U središtu ovih propisa nalazi se upravo tok podataka – način na koji se podatci kreću unutar digitalnih sustava i prelaze granice država s ciljem prijenosa informacija stvarajući nove izazove za njihovu kontrolu i zaštitu. Osim osobnih podataka, izvješće OECD-a klasificira podatke u korporativne podatke (Corporate data), korisničke podatke (Business-to-Consumer data), podatke o ljudskim potencijalima (Human Resource data), podatke o poslovnim suradnicima (Business-to- Business data), i tehničke podatke (Technical data). Procjenjuje se kako se međunarodni promet iz podatkovnih centara (mjesta na kojem se pohranjuje računalna i informatička oprema te obrađuju velike količine digitalnih podataka) od 2015. do 2021. učetverostručio – s 5 na oko 20 zetabajta. Jedan zetabajt iznosi 1 000 000 000 000 000 000 000 bajtova (21 nula), što je tisuću eksabajta, milijun terabajta ili milijardu gigabajta.

Navedeni podatkovni promet teško je ekonomski precizirati i izmjeriti. Međutim, prema procjenama Europske komisije, vrijednost podatkovne ekonomije u EU27 trebala bi porasti s 301 milijarde eura u 2018. godini na 829 milijardi eura do kraja 2025. godine. Ovaj rast potvrđuje sve veću ulogu podataka kao ključnog ekonomskog resursa. No njihova stvarna vrijednost i utjecaj na gospodarstvo i dalje su složeni za točno mjerenje. Nije jednostavno utvrditi kako se bitovi i bajtovi prevode u dolare ili eure, jer se iz ekonomske perspektive podatci razlikuju od ostalih proizvodnih faktora:

  • vrijednost podataka određuje se njihovom upotrebom, a ne količinom;
  • vrijednost podataka raste kada se kombiniraju s drugim podatcima, čineći ih korisnijima od samog zbroja pojedinačnih dijelova;
  • podatci imaju inherentnu i potencijalnu vrijednost – oni koji danas nemaju značajnu vrijednost, promjenom poslovne dinamike ili u kombinaciji s drugim podatcima mogu postati dragocjeni u budućnosti;
  • podatci su neiscrpni, što znači da ih različiti korisnici mogu istovremeno upotrebljavati a da se pri tome ne troše, te se mogu kopirati i dijeliti gotovo bez troškova.

Ove karakteristike ukazuju na to da, iako se podatci mogu ograničiti na određene korisnike ili namjene, postoje značajne ekonomske i društvene koristi od dijeljenja i ponovne uporabe podataka, uključujući i njihovo prekogranično korištenje. Pri tome neki podatci imaju obilježje faktora proizvodnje – sirovine (inputa), kao i nematerijalne imovine odnosno kapitala. Ova svestranost čini podatke jedinstvenima, zbog čega ih se često naziva „novom naftom”. No za razliku od nafte, podatci nisu oskudni, ne troše se niti nestaju korištenjem; dapače, multipliciraju se, a mogu se prenositi gotovo bez troškova.

Upravljanje prekograničnim protokom podataka

Postoje različiti pristupi upravljanju prekograničnim prijenosom podataka, koji odražavaju pravne, ekonomske i sigurnosne prioritete pojedinih država. U nekim zemljama, najčešće onim najslabije razvijenijim, ne postoje zakoni o privatnosti i zaštiti podataka. Iako to znači potpunu slobodu prijenosa podataka, nedostatak pravnog okvira može smanjiti spremnost stranih poduzeća na slanje podataka u takva područja. Drugi pristup se temelji na otvorenim zaštitnim mjerama, gdje je pošiljatelj podataka odgovoran za način na koji se podatci obrađuju na odredištu. Ovaj pristup ne zabranjuje prekogranični prijenos podataka niti zahtijeva prethodno odobrenje javnih tijela ili ispunjenje posebnih uvjeta. Međutim, predviđa naknadnu odgovornost (ex post accountability) za izvoznika podataka u slučaju zloupotrebe podataka nakon prijenosa u inozemstvo. Drugim riječima, poduzeća mogu slobodno slati podatke preko granica, ali ako dođe do povrede zaštite podataka ili neprimjerene obrade, ona snose pravnu odgovornost.

Neke zemlje postavljaju strože uvjete i zahtijevaju odobrenje prijenosa podataka od strane javnih tijela, koja procjenjuju razinu zaštite u zemlji primateljici. U najrestriktivnijim sustavima svaki prijenos podataka zahtijeva ad hoc autorizaciju, što znači da se svaki slučaj analizira pojedinačno, osobito ako se podatci odnose na privatnost, nacionalnu sigurnost ili druge osjetljive informacije.

Ove regulacije prijenosa podataka mogu biti asimetrične, što znači da se pravila koja primjenjuje jedna zemlja na izvoz podataka ne moraju nužno primjenjivati na uvoz podataka iz iste ili druge zemlje. Na primjer, razvijena zemlja može imati stroge propise koji zahtijevaju određene standarde zaštite podataka prije nego što se osobni podatci mogu izvesti u drugu zemlju. Međutim, zemlja u razvoju možda nema slične propise ili zahtjeve za uvoz podataka iz razvijene zemlje.

Na sličan način raščlanjuje se politika pohrane (lokalizacija) podataka koja uključuje zahtjeve povezane s pohranom i obradom podataka unutar nacionalnih granica. Tri najčešće kategorije razlikuju se prema razini ograničenja prekograničnog protoka podataka: prva kategorija omogućuje lokalnu pohranu bez ograničenja protoka podataka, druga zahtijeva lokalnu pohranu i obradu uz propisane uvjete prijenosa, dok treća propisuje lokalnu pohranu i obradu uz potpunu zabranu prekograničnog prijenosa podataka.

Prva kategorija zahtijeva zadržavanje kopije podataka unutar nacionalnog teritorija, ali ne zabranjuje prijenos ili obradu u inozemstvu. Najčešće se primjenjuje na poslovne podatke (računovodstvo) ili telekomunikacijske metapodatke, odnosno na podatke o podatcima – informacije koje omogućuju identifikaciju, opis, strukturiranje i lociranje podataka.

Druga kategorija zahtijeva pohranu podataka u zemlji, ali omogućuje prijenos u inozemstvo pod jasno definiranim uvjetima, te se najčešće primjenjuje na osobne podatke, zdravstvene zapise i ostale podatke o korisnicima.

Treća kategorija obvezuje pohranu podataka unutar zemlje i zabranjuje njihov prijenos u inozemstvo osim u slučajevima kada nadležna tijela odobre iznimku. Često se primjenjuje na bankarske, platne i druge osjetljive nacionalne podatke.

Važno je pritom napomenuti kako lokalizacija podataka i ograničenja prekograničnih tokova podataka nisu nužno isto, ali potpuna zabrana prijenosa podataka može se smatrati de facto lokalizacijom. Lokalizacija podataka obično je specifična za pojedine sektore – najčešće financijski sektor, telekomunikacije, javni sektor i cloud računalstvo, dok se ograničenja prekograničnih tokova podataka češće odnose na cijelo gospodarstvo i često proizlaze iz pravila o privatnosti i zaštiti podataka. U posljednje vrijeme pojavljuju se i novi modeli ograničenja, koji ne zahtijevaju lokalnu pohranu podataka, ali propisuju obvezni pristup podatcima bez obzira na to gdje su pohranjeni. EU je, primjerice, donijela Uredbu o slobodnom protoku neosobnih podataka kojom je omogućena pohrana i obrada neosobnih podataka bilo gdje unutar Unije, bez ograničavanja njihove lokalizacije. Međutim, nadležna tijela zadržavaju pravo pristupa takvim podatcima, neovisno o tome gdje su unutar Unije pohranjeni.

Upravljanje podatcima: tko dobiva, a tko gubi?

Spomenuto istraživanje koje su proveli OECD i WTO temeljilo se na provođenju anketnog upitnika među poduzećima koja posluju u privatnom sektoru, s ciljem dobivanja dubljih uvida u načine upravljaja prekograničnim tokovima podataka i mogućim troškovima povezanim s različitim zakonskim ograničenjima. U istraživanje su bila uključena uglavnom veća poduzeća iz različitih sektora poput poljoprivrede, prerađivačke industrije te uslužnih djelatnosti. Metodologija je dodatno uključivala i korištenje ekonometrijske analize i matematičkih modela analize dvaju scenarija za tokove i za lokalizaciju podataka, što je omogućilo procjenu troškova i koristi različitih zakonodavnih odluka koji se tiču protoka i pohrane podataka.

Za uredbe koje utječu na kretanje podataka rezultati pokazuju sljedeće:

  • Prekogranični tokovi podataka ključni su za globalno gospodarstvo. Potpuna izolacija podataka smanjila bi globalni BDP za 4,5% i globalni izvoz za 8,5%.
  • Potpuna sloboda protoka podataka također bi mogla imati negativne ekonomske posljedice jer iako bi smanjila troškove trgovanja, oslabila bi međusobno povjerenje uz pad globalnog BDP-a od gotovo 1% i izvoza za 2%. Pritom, povjerenje se promatra kao čimbenik koji potiče potražnju. To znači da će potrošač imati veću potražnju za proizvodima ili uslugama poduzeća koje štiti njegove podatke u odnosu na ono koje to ne čini. Ovime bi visokorazvijene ekonomije bile najviše pogođene jer u tim zemljama posluju poduzeća koja u najvećoj mjeri komercijaliziraju podatke.
  • Uravnoteženi režimi s odgovarajućim zaštitama donose najbolje rezultate – kada bi sve zemlje usvojile ovaj pristup, globalni izvoz bi porastao za 3,6%, a BDP za 1,8%, uz najveće koristi za zemlje s nižim dohotkom (+4% BDP-a).

Prednost uravnoteženih režima je u tome što ne ograničavaju u potpunosti prijenos podataka, kao što to čine neke zemlje s lokalizacijom podataka (npr. Kina ili Rusija), no ni ne dopuštaju nekontrolirani prijenos. Umjesto toga, pružaju jasne i fleksibilne mehanizme za zaštitu privatnosti, čime olakšavaju globalnu trgovinu. Zemlje poput članica EU gdje je u primjeni GDPR – General Data Protection Regulation, Japana gdje je u primjeni APPI – Act on the Protection of Personal Information, Kanade gdje je u primjeni PIPEDA- Personal Information Protection and Electronic Documents Act i Singapura gdje je u primjeni PDPA- Personal Data Protection Act, mogu se smatrati primjerima uravnoteženog pristupa. Dakle, globalna rješenja koja usklađuju slobodan protok podataka s odgovarajućim zaštitnim mjerama najvjerojatnije bi donijela bolje ekonomske rezultate za zemlje na svim razinama razvoja.

Za mjere lokalizacije podataka (onih koji izričito zahtijevaju lokalnu pohranu ili obradu), rezultati pokazuju sljedeće:

  • Uklanjanje mjera lokalizacije djelovalo bi na blago povećanje izvoza (+0,26 %) i BDP-a (+0,18 %), no koristi bi bile znatno veće za zemlje nižeg dohotka (+1% BDP-a).
  • Stroga lokalizacija, osobito u ključnim sektorima (financije, telekomunikacije, ICT usluge), mogla bi značajno smanjiti BDP (-0,5 %) i izvoz (-1 %), najviše pogađajući razvijene ekonomije.

Ekstremne mjere lokalizacije štetne su poput potpune zabrane prijenosa podataka, dok bi njihovo ublažavanje najviše koristilo zemljama u razvoju.

U suvremenim gospodarstvima u kojima se društva bore s izazovima očuvanja privatnosti i zaštite podataka koji mogu utjecati na nacionalnu sigurnost i nove oblike digitalne industrijske politike, prioritet postaje promicanje zakonodavnih pristupa koji omogućuju slobodan protok podataka, uz pružanje garancije kako će podatci, kada prelaze granicu, dobiti odgovarajuću zaštitu, sigurnosne mjere ili nadzor. Autori iz OECD-a i WTO-a zaključuju kako je upravo pravilna kontrola podataka temeljena na promišljenim i prilagodljivim zakonodavnim okvirima ključna za gospodarstva na svim razinama razvoja. Time se može jamčiti njihova sigurnost i privatnost, te istovremeno omogućiti nesmetana digitalna povezanost koja potiče gospodarski rast, inovacije i međunarodnu suradnju.

Matea Cvjetković zaposlena je u Institutu za javne financije, gdje se bavi istraživanjima vezanim uz ekonomiku javnog sektora, poduzetništvo i inovacije. Doktorandica je na Sveučilištu Sjever, a prethodno je stekla magisterij iz međunarodnih odnosa i diplomacije na Libertas međunarodnom sveučilištu, diplomu Master of Science in Global Management na Neoma Business School u Francuskoj, te diplomu stručnog prvostupnika ekonomije na Rochester Institute of Technology u Dubrovniku. Njeno prethodno radno iskustvo obuhvaća više od deset godina rada u privatnom sektoru, tijekom kojih je stekla iskustvo u različitim poslovnim procesima.