Stručnjakinja za zaštitu podataka Raabe-Stuppnig upozorava na strateške slijepe točke
Beč, rujan 2025.: Dok se Europa priprema za sljedeći val digitalne regulacije, stručnjaci upozoravaju na strateške rizike. U intervjuu s dr. Fabianom Knirschom, stručnjakom za zaštitu podataka i suosnivačem tvrtke sproof GmbH, Mag. Katharina Raabe-Stuppnig – poznata odvjetnica za zaštitu podataka i dugogodišnja suradnica Maxa Schremsa pred Europskim sudom pravde – analizira trenutne rizike i nove regulatorne promjene u europskom digitalnom prostoru.
GDPR kao temelj: novi zakoni EU-a na putu
Od 2018. GDPR se smatra zlatnim standardom. No sada dolazi sljedeći val regulacija: Zakon o umjetnoj inteligenciji, NIS-2, Zakon o kibernetičkoj otpornosti, Zakon o podacima. “Sva ta pravila temelje se na funkcionalnom sustavu zaštite podataka,” objašnjava Raabe-Stuppnig. Tvrtke koje to nemaju zaostaju – i pravno i ekonomski. Ovo novo zakonodavstvo pooštrava zahtjeve za tvrtke – u svim industrijama. Središnji izazov: uskladiti pravne zahtjeve, tehničku sigurnost i sposobnost inovacija.
Prijenos podataka u SAD: Povjerenje nije strategija
Unatoč odluci o adekvatnosti, prijenos podataka u SAD ostaje krhak. “Okvir se temelji na političkom dekretu – to može biti povijest i sutra,” upozorava Raabe-Stuppnig. Tužba protiv sporazuma je već u tijeku. Američko nadzorno tijelo PCLOB – odgovorno za kontrolu državnih mjera nadzora – trenutno ne funkcionira kako treba: nekoliko menadžerskih pozicija je upražnjeno nakon što je američki predsjednik Donald Trump smijenio tri od pet menadžera. Kao rezultat toga, važni mehanizmi zaštite podataka na kojima se temelji Okvir za privatnost podataka de facto su blokirani.
Enkripcija: Težnja i stvarnost se razilaze
Posebno osjetljivo: Čak i u slučaju lokacija servera u EU, pristup američkih vlasti ne može se isključiti – na primjer preko matičnih tvrtki. Istina je da europske vlasti zahtijevaju vanjska rješenja za upravljanje ključevima koja jamče kontrolu nad enkripcijom. “Ova vrsta enkripcije obično radi samo s podacima iz sigurnosnih kopija,” objašnjava Raabe-Stuppnig. “Potrebna tehnologija često nedostaje za operativne sustave.”
Europske alternative: Zakon o podacima kao svjetionik nade
Nedavna presuda Međunarodnog kaznenog suda pokazuje koliko su takve alternative hitno potrebne: Microsoft je odbio predati e-mailove u međunarodnom slučaju – temeljenom na američkom zakonodavstvu. Za mnoge je to upozorenje: Bez digitalne neovisnosti ne postoji samo rizik od usklađenosti, već i ograničenja demokratske pravde i sposobnosti države da djeluje.
Unatoč tim neizvjesnostima, Raabe-Stuppnig je optimističan glede budućnosti. Vidi EU Data Act kao središnji polugu za veću digitalnu suverenost. Treba promovirati multicloud strategije, olakšati prelazak na pružatelja usluga i smanjiti troškove prelaska. “Trebamo europske alternative – i trebamo ih sada,” kaže ona. “Ciljanim financiranjem možemo stvoriti stvarnu konkurenciju s američkim hiperskalerima.”
Dobra vijest je da neke države EU već djeluju. Danska, primjerice, trenutno se postupno oprašta od američkih cloud rješenja – u korist sigurnih EU open source rješenja.
Zaključak: Zaštita podataka kao strateški element
Rasprava pokazuje da zaštita podataka više nije samo pitanje usklađenosti, već strateški element digitalne konkurentnosti. Tvrtke koje osiguravaju svoje podatkovne procese na strukturiran i napredan način ne samo da jačaju svoj pravni okvir, već i svoju tržišnu poziciju.
Savjet za podcast:
Cijela rasprava s mag. Katharinom Raabe-Stuppnig dostupna je u podcastu sproof: https://open.spotify.com/show/4KuGms2KGAXBTbiPo1taUx
Razgovor s mag. Katharinom Raabe-Stuppnig nudi vrijedne uvide u sučelje prava, tehnologije i politike – s ciljem pružanja orijentacije u europskom digitalnom prostoru.
O Katharini Raabe-Stuppnig
Katharina Raabe-Stuppnig je odvjetnica s više od 15 godina iskustva u području zaštite podataka, medija i IT prava. Suosnivačica je savjetodavnog odbora za zaštitu podataka, sudjeluje u povijesnim postupcima pred Europskim sudom pravde – uključujući suradnju s Maxom Schremsom – i strateški savjetuje tvrtke o provedbi europskih digitalnih zakona. Vaša odvjetnička tvrtka u Beču jedna je od traženih kontakt osoba za zaštitu podataka usmjerenu na praksu na najvišoj pravnoj razini.
