Interaktivni mediji @ DVK / UMAS / UNIST

Research work

Pavo Bušić, 04/03/2019, istraživanje

E-Government

Razvoj i korištenje tehnologije svakim danom sve više utječe na razvoj društva pa samim time utječe i na razvoj državnih tijela i njihov način komunikacije s građanima. S obzirom da su aplikacije i internet postali naši svakodnevni pomagači, od poslovnih procesa gdje svakodnevno koristimo računalo ili email do online trgovina na kojima sve češće boravimo, za pretpostaviti je da će internet i nove tehnologije biti glavni čimbenik u budućem razvoju države.

 

E-Vlada (eng. E-Government) je skraćenica nastala od riječi elektronička vlada, iako se ponekad upotrebljavaju izrazi kao digitalna vlada, online vlada ili Internet vlada. Prema AOEMA definiciji elektronička vlada odnosi se na korištenje informacijskih i komunikacijskih tehnologija (IKT) te ostalih telekomunikacijskih tehnologija na webu radi poboljšanja učinkovitosti pružanja usluga u javnom sektoru. To u širem smislu uključuje olakšani prijenos informacija, komunikacija i transakcija između i unutar državnih institucija te istovremeno i između državnih institucija, građana i poduzeća. Također e-vlada može donijeti nove koncepte koji potiču sudjelovanje građana u procesu donošenja odluka a temeljni cilj je uključiti i osnažiti građane. [1]

Pojam e-vlada u općoj je upotrebi od početka 2000-ih, ali sama pojava se javlja još od sredine 1980-ih. Razvoj e-vlade posljedica je interakcije tri razdvojena procesa društveno ekonomskog razvoja; 1. tehnološka revolucija (širenje računalne opreme, pojava interneta i usluga poput e-maila i World Wide Web-a), 2. promjena u menadžmentu pod sve većim utjecajem IKT-a (privatni i neprofitni sektori postaju partneri vlasti kao alternativa pružanju javnih usluga) i 3. odnosi se na utjecaj tehnologije koja donosi uštedu, veću efikasnost te približavanje vlade građanima. [2]

Međutim jedan od glavnih problema koju utječe na mogućnost korištenja informacija i usluga e-vlade odnosi se na nemogućnost jednakog pristupa ili kako se u novije vrijeme taj problem naziva digitalnom podjelom (digital divide). Razlog tomu je neravnomjerna raspoređenost novim komunikacijskim tehnologijama; oko 90% korisnika interneta živi u industrijaliziranim zemljama, a u njih 14, preko 50% populacije koristi internet. Također, preko 80% sve internetske komunikacije u svijetu danas se odvija unutar i između 20 najvećih gradova u tim zemljama. [3] Još jedan primjer je i profil starije osobe s malim prihodima i nižem stupnju obrazovanja koji ostaju izvan mogućnosti sudjelovanja u olakšicama koje donosi E-Vlada jer nemaju pristup internetu. Samim time možemo zaključiti da faktori starosti, rase, mjesta stanovanja uvelike određuju mogućnost i modalitete korištenja internetom. [3]

Faze razvoja e-vlade

Proces razvoja e-vlade možemo podijeliti u četiri faze. Većina vlada počinje sa pružanjem elektronskih informacija, namijenjenim različitim ciljnim skupinama. S vremenom pritisak javnosti i želja za povećanjem interne efikasnosti zahtijevaju distribuciju kompleksnijih usluga. Ovaj proces se odvija u fazama u kojima različite usluge postaju postepeno dostupne. Izbor usluga koje vlada odluči ponuditi elektronskim putem zavisi od dva faktora: prvi je potražnja javnosti za određenim uslugama, a drugi je smanjenje internih troškova. Razvoj i razina ponuđenih usluga, odnosno načina interakcija između ciljnih skupina definiraju se najčešće prema parametrima određenim Bangemannovim izvještajem prema kojem se ljestvica izrađuje prema sljedećem načinu bodovanja:

Modeli i aktivnosti e-vlade

U konceptu E-Uprave mogu se izdvojiti tri najvažnije ciljne grupe: vlada, građani i poslovni sektor. [4]

G2C – Government to Citizen
Odnosi se na odnos vlasti i građana. G2C omogućuje građanima pristup informacijama i uslugama vlade odmah, praktično, s bilo kojeg mjesta, koristeći više kanala. Ova inicijativa građanima npr. omogućava podnošenje zahtjeva, plaćanje poreza, obnove dozvola itd.

G2B – Government to Business
Sastoji se od e-interakcije između vlade i privatnog sektora. Mogućnost provođenja mrežnih transakcija s vladom smanjuje birokraciju i pojednostavljuje regulatorne procese te tako pomaže tvrtkama da postanu konkurentnije.

G2G – Government to Government
G2G predstavlja ključni faktor e-vlade a uključuje dijeljenje podataka elektronskim putem između zaposlenih u vladi na nacionalnom, regionalnom i lokalnom nivou. G2G olakšava razmjenu baza podataka, resursa i mogućnosti, povećavajući učinkovitost i djelotvornost procesa.

E-government u Hrvatskoj i svijetu

Estonska je vlada u kolovozu 2000. postala prva vlada na svijetu koja je u potpunosti kompjutorizirala svoj rad a danas se uzima kao primjer modela za druge zemlje. Za razliku od mnogih drugih zemalja, svaki stanovnik Estonija, bez obzira na svoj položaj ima državni digitalni identitet. Zahvaljujući tome Estonija je godinama ispred zemalja koje još uvijek pokušavaju riješiti kako autentificirati ljude bez fizičkog kontakta. [5] U Zadnjih dvadesetak godina Estonija konstantno razvija svoj pristup e-vladi i integrira je u svakodnevni život svim svojim građanima. Jedan od ključnih elemenata e-Estonije je da su njegove baze podataka decentralizirane, što znači da; nema nijednog vlasnika, svaka državna agencija ili poslovni subjekti mogu odabrati proizvod koji im najbolje odgovara i usluge se mogu dodavati pojedinačno (ovisno o tome kad su spremne). Sva estonska e-rješenja koriste bazu podataka X-Road koja omogućava maksimalan učinak jer su svi odlazni podaci digitalno potpisani i šifrirani, dok su svi dolazni podaci provjereni i prijavljeni. Od 2015. godine eEstonija pruža više od 815 usluga koje građani mogu koristiti putem državnog portala. Da bi pristupili svim tim javnim e-uslugama, estonski građani imaju osobnu iskaznicu koja sadrži osobne podatke, a time i autentičnost i autorizaciju za sve e-usluge. [4]


Prema Ujedinjenim narodima (UN) Danska je u 2018. godini zemlja s najvećim razvojem u sustavu e-vlada; na prvom je mjestu po svojoj ponudi online usluga te je zauzela prvo mjesto za sudjelovanje građana u donošenju vladinih odluka i stvaranju politika. Ključna inovacija zaslužna za ovaj uspjeh je “digital first” pristup po kojem je elektronička interakcija sada legalno obvezna. Za interakciju s vladom, bankama i privatnim sektorima građani koriste NemID  digitalne identifikacijske brojeve. Pomoću njih mogu obavljati bankovne transakcije, dohvatiti porezne prijave s vladinog portala, pa čak i zakazati sastanke sa svojim frizerom i to sve putem svojeg ID-a. Danska također koristi i personalizirane digitalne usluge pružajući ciljani sadržaj građanima na svojim NemID portalima (npr. kada se prijavljuju na njihove portale građanima na rubu umirovljenja bit će predstavljene opcije planiranja mirovine). Također pojavio se i telemedicinski model rješenja za osobe s kroničnim poremećajima pa tako pacijenti više ne trebaju ostati u bolnicama, već se mogu oporaviti u svojim domovima dok ih nadgledaju zdravstveni profesionalci putem video konferencija. Još jedan veliki plus je i sustav kojim vlada pomaže građanima koji ne mogu pristupiti digitalnim uslugama, tako da ni oni nisu isključeni prijelazom na digitalne platforme. [6]

 

Središnji državi portal u Republici Hrvatskoj osmišljen je s ciljem lakšeg pristupa informacijama pa tako je na jednom mjestu jednostavno i moderno prezentirana struktura, funkcija i uloga državne uprave. Samim time građani na jednom internetskom mjestu mogu pristupiti svim informacijama iz javne uprave ili pratiti političke aktivnosti, a trenutno je dostupno preko 485 informacija (brojka kontinuirano raste). U središnji državni portal uveden je i korisnički pretinac za izravnu komunikaciju pod nazivom e-Građani  — sustav koji omogućava pristup elektroničkim uslugama javne uprave jedinstvenim elektroničkim identitetom te građani mogu uz nekoliko klikova npr. dobiti uvid u ocjene svog djeteta, promijeniti liječnika, dobiti obavijest MUP-a da im ističe osobna iskaznica itd. [7]

Sustav e-Građani, osim Središnjeg državnog portala koji predstavlja javni dio sustava, čine i Osobni korisnički pretinaci Nacionalni identifikacijski i autentifikacijski sustav (NAIS). Te komponente omogućavaju sigurnu i naprednu elektroničku komunikaciju s javnim sektorom. Putem osobnog korisničkog pretinca građani (koji imaju važeći OIB) mogu upravljati i pregledavati poruke koje su poslane od javne uprave. Putem sustava građani su informirani o važnim situacijama i događajima vezanim za osobna zakonska prava i obveze te o korištenju osobnih podataka u javnom sektoru (npr. obavijest o isteku putovnice ili vozačke dozvole, dopunskog osiguranja itd.) te je također dostupan i kao aplikacija na mobilnim uređajima. Primarni zadatak Nacionalno identifikacijskog i autentifikacijskog sustava (NAIS) je sigurna i pouzdana identifikacija korisnika koji putem određenih vjerodajnica (certifikata) pristupaju javnim elektroničnim uslugama. Prema zakonu vjerodajnica predstavlja sredstvo dokazivanja/prepoznavanja elektroničkog identiteta, odnosno vjerodajnica je nešto što korisnik zna ili posjeduje, npr. korisničko ime/lozinka, digitalni certifikat token na mobilnom telefonu i slično. Kako bi korisnik pristupio sustavu e-Građanin mora posjedovati osobni korisnički pretinac elektroničke vjerodajnice, čiji se popis nalazi na web stranici Središnjeg državnog portala (slika dole). Svaka vjerodajnica na popisu sadržava četiri određene razine sigurnosti koje su usklađene s preporukama i iskustvima stečenim kroz projekte u EU zemljama. [8]

Vjerodajnice

Pojam vjerodajnica (eng. credentials) predstavlja sredstvo dokazivanja elektroničkog identiteta a zaštićena je tehnološkim protokolima. Vjerodajnica je nešto što korisnik zna ili posjeduje npr. korisničko ime i lozinka, digitalni certifikat, token i slično. Također vjerodajnice se odnose i na provjeru identiteta ili alate za provjeru autentičnosti, mogu biti dio certifikata ili drugog postupka provjere autentičnosti koji pomaže u potvrđivanju korisničkog identiteta na drugim ID sustavima. [9]

Autentikacija (eng. authentication) ili provjera autentičnosti odnosi se na pojam procesa koji osigurava i potvrđuje identitet korisnika. Početak provjere autentičnosti započinje kada korisnik pokuša pristupiti informacijama. Prilikom prijave na računalo korisnici obično unose podatke kao što su korisničko ime i lozinka kako bi dokazali svoje pravo pristupa a ova kombinacija prijave mora biti dodijeljena svakom korisniku. Međutim, kao što već vjerovatno znate ovaj sistem provjere autentičnosti je najranjiviji te hakerima najlakši za probiti. Postoje i drugi oblici provjere autentičnosti kao što su key cards, tokeni i biometrija koja hakerima skoro pa ne omogućuje provalu u računalne sustave. [10]

Vjerodajnice i alati za vjerodajnice konstantno se razvijaju kroz načine sigurnosti i provjere autentičnosti. Veliki dio sigurnosne industrije uključuje cyberwar tvrtke koje nadziru sustav od napada hakera koji su skloni iskorištavanju rupa i ranjivosti sustava. Stručnjaci za sigurnost koriste vjerodajnice i mnoge druge vrste metoda i alata za izgradnju sveobuhvatnije mrežne sigurnosti preko vlasničkih mreža i interneta. Sve navedeno dio je industrije kibernetičke sigurnosti koja svakim danom dobiva sve više prostora u današnjem svijetu visoke tehnologije. [9]

Stupanj sigurnosti

Prema definiciji sigurnosne razine predstavljaju stupanj sigurnosti po kojim je korisnik povezan sa svojim elektroničkim identitetom, samim time sigurnosne razine rezultat su zadovoljavanja niza zahtjeva koji osiguravaju dvije komponente:

Sigurnosna razina koncipirana je načelima EU projekta STORK (eng. Secure idenTity acrOss boRders linKed) te se sastoji od sljedećih razina: [12]

Sigurnosna razina 1
Najniža razina koja jamči najnižu razinu sigurnosti ili ne jamči nikakvu sigurnost. Vjerodajnice se prihvaćaju bez bilo kakve provjere. Ova razina koristi se kad su posljedice od lažnog predstavljanja vrlo male ili nikakve. Prikladna je za usluge koje primjenjuju najmanji skup zaštitnih mjera ili ih ne primjenjuju. Najčešći mehanizam dokazivanja identiteta na ovoj razini je korištenje korisničkog imena i lozinke.

Sigurnosna razina 2
Ova razina predstavlja srednju razinu zaštite i koristi se u uslugama kod kojih su štetne posljedice od lažnog predstavljanja male. Na ovoj razini se u postupku provjere i potvrđivanje identiteta ne zahtijeva fizička prisutnost podnositelja zahtjeva za izdavanje vjerodajnice. Vjerodajnica se mora dostaviti točno podnositelju zahtjeva i sa zajamčenom sigurnošću. Prilikom korištenja vjerodajnice uz korisničko ime i lozinku, u postupku autentikacije mora se koristiti i barem jedan mehanizam dokaz posjedovanja određenog objekta od strane korisnika koji pristupa usluzi, kao što je to npr. token koji generira jednokratne lozinke.

Sigurnosna razina 3
Sigurnosna razina 3 namijenjena je uslugama koje traže visoku razinu zaštite te kod kojih su štetne posljedice od lažnog predstavljanja znatne. Provjera i potvrđivanje identiteta obavlja se metodama koje nedvosmisleno i s visokom sigurnošću identificiraju podnositelja zahtjeva za izdavanje vjerodajnice. Registracija identiteta se vrši metodama koje nedvosmisleno i s visokom sigurnošću identificiraju tražitelja vjerodajnice te je zasnovana je na infrastrukturi javnog ključa (eng. Public Key Infrastructure).

Sigurnosna razina 4
Sigurnosna razina 4 najviša je razina osiguranja koju koriste usluge kod kojih štetne posljedice od lažnog predstavljanja imaju težak utjecaj. Postupak registracije zahtjeva barem jednu provjeru i potvrđivanje identiteta uz fizičku prisutnost podnositelja zahtjeva npr. prilikom podnošenja zahtjeva za izdavanje vjerodajnice ili prilikom njenog preuzimanja, a u slučaju on-line zahtjeva, identitet podnositelja zahtjeva se može ustanoviti korištenjem kvalificiranog e-potpisa. Pored infrastrukture javnog ključa na ovoj razini koriste se i biometrijske metode autentikacije ili osobnu provjeru korisnika.

Token

U današnje vrijeme postoji mnogo vrsta tokena; od kojih neki moraju biti spojeni na određeni servis ili medij tzv. autonomni tokeni do onih koji za svoj rad zahtijevaju određeni medij ili servis. Svaki token ima svoj princip rada, neki automatski generiraju broj kada se upale, neki zahtijevaju unos PIN kako bi izgenerirali broj a neki zahtijevaju umetnetnje pametne kartice s certifikatom koja kasnije prikazuje broj na ekranu. Iako postoje različite vrste tokena, svima je osnovi zadatak prikazati unikatni broj koji se koristi za logiranje na određeni servis a sam postupak vrlo je jednostavan. Kod autonomnih tokena (mali uređaji koji stanu u džep i sadrže ekran na kojem su ispisani brojevi) prilikom spajanja na određeni servis i upisa korisničkog imena i lozinke (te njihove provjere) dobivamo novi prozor koji traži upisivanje broja iz tokena kojeg naknadno izgeneriramo. Ukoliko je broj koji je token dao dobar, možemo se logirati na dotični web servis. Međutim kako znamo da je dobiveni broj dobar? Ukratko, brojevi se generiraju prema određenom kriptoalgoritmu koji uzima spomenuti broj, spaja ga najčešće s trenutačnim vremenom, te provuče taj isti broj kroz kriptoalgoritam (svaki korisnik ima jedinstveni broj koji je povezan s njegovim računom a token na osnovu tih brojeva generira brojeve koji se poslije prikažu na ekranu).

Tokeni koji nisu autonomni u većini slučajeva sadrže USB kabel kojim se spajaju na računalo i aktiviraju. Također zahtijevaju pametnu karticu ili određeni certifikat kojim dokazujete da ste vi osoba kojim se predstavljate. Sistem rada je isti kao i kod prijašnjeg tokena: nakon upisa potrebnih podataka token izgenerira broj koji se koristi u određene svrhe (izvršenje bankovne transakcije, potpisivanje digitalnog dokumenta, spajanje na web stranicu itd.)

Osim već prije navedenih, najmoderniji sistem uporabe tokena je putem pametnih telefona ili tableta. Potrebno je jedino instalirati aplikaciju na svoj pametni telefon ili tablet a aplikacija automatski izgenerira broj koji je potrebno upisati na željeni web servis. Iako funkcionira isto kao i fizički token, dodatna prednost aplikacije u odnosu na token je dodatna zaštita koja uklanja mogućnost „čovjek u sredini“ (eng. Man in the middle). Ovaj pojam predstavlja vrstu hakerskog napada koji funkcionira tako da haker presretne poruku koju šaljemo serveru i blokira je te se umjesto vas spaja na server ili samo pokupi podatke koje kasnije koristi za spajanje na isti.

Prednost tokena definitivno je dodatni sloj zaštite koji pruža korisniku te mu daje i određenu sigurnost jer čak i ako druga osoba zna vašu lozinku ne može se direktno spojiti na korisnički račun. S druge strane, ako se korisnik želi logirati uvijek moram imati token uz sebe, mora paziti da se ne izgubim i slično, no sve u svemu pozitivne strane korištenja tokena puno su veće od negativnih. [13]

Digitalni certifikat

Pojam digitalni certifikat (eng. digital certificate) odnosi se na elektroničku potvrdu identiteta korisnika te omogućava sigurnu i povjerljivu komunikaciju internetom. Certifikat označava potvrdu u elektroničkom obliku koja povezuje podatke za verificiranje elektroničkog potpisa (javni ključ) s nekom osobom i potvrđuje identitet te osobe pa se samim time smatra i digitalnom osobnom iskaznicom. Digitalne certifikate izdaje CA (eng. Certificate Authority) čija je uloga provjera identifikacije nositelja certifikata i njegovo jamstvo. Sistem funkcionira tako da korisnik šalje svoj javni ključ i dokaz identiteta CA te ako su zadovoljeni svi uvjeti identifikacije onda će CA izdati digitalni certifikat koji sadrži javni ključ korisnika. [11]

Pojava PKI tehnologije (kriptografije javnog ključa) koja se temelji na pametnim karticama s digitalnim certifikatima te korištenje elektroničkog potpisa značajno je unaprijeđena poslovna komunikacija i potpuno je eliminirano korištenje papira što dovodi do znatne uštede vremena u mnogo poslovnih segmenata.

Elektronički potpis kao bitan segment certifikacije zamjenjuje tradicionalni potpis ako se koristi po zakonsko propisanim uvjetima ali s istim se može potpisati isključivo elektronički dokument, odnosno tradicionalni/papirnati dokumenti ne mogu se kombinirati s e-potpisom. Korištenjem elektroničkog potpisa osigurava se autentičnost (potvrda da je pošiljatelj stvarno onaj koji tvrdi da on jest) i integritet (jamstvo za cjelovitost i nepromijenjenost poruke). [14]

Certifikati prema namjeni mogu biti [15]:

Ime/lozinka

Vjerodajnica tipa ime/lozinka dokazano je najranjiviji tip vjerodajnice, međutim ako je mi kao vlasnici znamo čuvati dugo će nam poslužiti. Ovaj tip vjerodajnice spada pod tip čiji su podaci tajni odnosno sadržaj poznaje/stvara isključivo korisnik. Prednosti ovakvog tipa su cijena, njihova laka zamjenjivost (u slučaju gubitka) i jednostavnost postavljanja što je veliki plus za slabije obrazovane korisnike. Kod ovakvog tipa vjerodajnice, prijave u sustav se često koriste u kombinaciji s nečim što imamo kao npr. kreditna kartica. Kao što je već ranije spomenuto ime/lozinka je najranjiviji tip te samim time ne nudi visoku razinu zaštite. Veliki dio krivice ipak pripada korisnicima jer odabiru jednostavne lozinke kao što su datumi rođenja, imena a to je relativno lako pogoditi. Rješenje za ovakve slučajeve su kompliciranije lozinke koje ne sadrže tzv. osnovne podatke, tehničke stvari kao npr. sustav koji provjerava da takva lozinka nije prije bila korištena kod drugog korisnika. U slučaju zaboravljanja lozinke, što je čest slučaj, službe u velikom broju slučajeva koriste unaprijed dogovoreno tajno pitanje (ime kućnog ljubimca, ime najdražeg filma itd.) kako bi korisnik potvrdio svoj identitet. Još jedan rizik kod lozinki je njihova loša zbrinutost tj. korisnici svoje lozinke pohranjuju na nesiguran način zapisujući ih ili spremajući na lako vidljiva mjesta. [16]

Zbog njihove ranjivosti, vjerodajnice tipa ime/lozinka najčešće su napadane pa iz tog razloga postoji set pravila kojih se korisnik i pružatelj usluga trebaju držati kako bi što kvalitetnije osigurali lozinke [17]:

Zbog svoje ranjivosti vjerodajnica ime/lozinka najšeći je napadnuti tip vjerodajnice od strane hakera a prolaskom vremena sve više je građana uključeno u kompjuterizirane interakcije s tijelima državnih uprava, međutim većina njih je slabo ili nikako upoznata sa zaštitom vlastitih podataka, njihovih računala i posljedica koje to donosi. Jedan od primjera ”lakog” napada hakera je putem tipičkog USB sticka kojeg je djelatnik određene ustanove pronašao te ga spojio sa svojim računalom ne znajući da se na sticku nalazi spyware koji koristi određene funkcije pomoću kojih učitava informacije o vjerodajnicama i prenosi ga hackeru. [16]

Biometrija

Pojam biometrije koja od svih trenutno nudi najviši stupanj sigurnosti jer se ne može dijeliti s drugom osobom, u užem smislu predstavlja tehniku kojom se identificira korisnik pomoću njegove jedinstvene ljudske osobine kao što su skeniranje mrežnice ili šarenice oka, prepoznavanje lica, prepoznavanje glasa, otisak prsta koji je ujedno i najpopularniji oblik itd. Velika prednost biometrije u odnosu u ostale je nemogućnost zaboravljanja ili gubitka s obzirom na to da se nalaze uz korisnika cijelo vrijeme pa je samim time i lako prenosiv. Međutim najveći nedostatak iste je kompliciranost njegova izvođenja jer zahtjeva specijalizirane uređaje koji još uvijek nisu široko rasprostranjeni svima dostupni osim na primjeru mobilnih uređaja koji sadrže senzor za otisak prsta. Također ovakva provjera autentičnosti postavlja pitanja kulturne prihvatljivosti i zadiranja u privatnost korisnika jer se neke od tehnika npr. otisak prsta koriste i u kriminalističkim aktivnostima. [11]

Svaka biometrijska metoda ima svoje prednosti i mane te treba imati na umu da ovo nije jedino sredstvo kojim se može utvrditi identitet korisnika te da ne postoji savršena metoda koja sa sto postotnom sigurnošću čuva korisnikove podatke. Posebno je važno spomenuti i pozadinu iza koje stoji robusna tehnička infrastruktura kojom se vrši analiza, pohrana podataka u bazu, uspoređivanje, daljnja distribucija i da pristup takvim sustavima zahtijeva postavljanje posebni sigurnosnih protokola. Pitanja koja se odnose na sigurnost, distribuciju i određivanje subjekata koji će imati pravo koristiti podatke su pitanja na koja odgovor trebaju dati čelnici država unije s obzirom na postojeći zakonsku regulativu koja predstavlja dobar temelj za uređivanje ovakvih pitanja. [18]

Referentni primjeri

Prepoznavanje lica, skeniranje mrežnice oka ili glasa nekad su bili znanstvena fantastika koju smo mogli vidjeti samo u filmovima a danas ti sigurnosni sustavi nisu samo futuristički snovi već stvarnost u kojoj nam pomažu pri održavanju sigurnosti. Korištenje biometrije u filmovima česta je pojava koja svjedoči o ljudskoj fascinaciji ovim fenomenom. Jedan od mnogih takvih filmova je i futuristički sci-fi film Minority Report iz 2002. godine. U ovom filmu društvo intenzivno koristi biometrijske sustave poput skreniranja lica koji im pomažu u identifikacijama, praćenjima i marketingu pa tako npr. dok ljudi hodaju personalizirane reklame ih pozdravljaju vlastitim imenom dok ulaze u zgradu. Glavni protagonist John Anderton (Tom Cruise) pokušava izbjeći zakon, pa zamjenjuje svoje oči s onima drugog čovjeka kako bi zavarao skeniranje šarenice. Zapanjujuća je činjenica da bi putem stvarne medicinske transplantacije oka, ovaj postupak zapravo funkcionirao. Ovom spoznajom možemo zaključiti da kriminalac ima mogućnosti postati netko drugi (ako su voljni proći nevjerojatno skup i bolan postupak) ali još i važnije ukazuje na činjenicu da čak i biometrija kao najsigurniji sustav zaštite može biti probijena ako drugi čimbenik ima dovoljno lukavosti i znanja. [19]

Jedan definitivno zanimljiv primjera biometrijske provjere autentičnosti je koncept biometrijskog prstena koji zamjenjuje sve lozinke, kartice i ključeve. Ovaj biometrijski prsten može se koristiti za različite stvari, od otvaranja ulaznih vrata, pokretanja automobila pa sve do plaćanja u trgovinama i logiranja na računalo i druge uređaje. Prsten također ima mogućnost memoriranja podataka o kreditnim karticama, korisnička imena i lozinke te se putem aplikacije mogu dodavati nove mogućnosti. Identitet korisnika potvrđuje se pomoću skenera za otisak prsta koji se nalazi s unutrašnje strane a IR optički senzor prati je li prsten na korisnikovom prstu. Međutim kada se skine , korisnik će ponovo morati potvrditi identitet pomoću skenera. [20]

Spekulativni dizajnerski rad koji koristi USB stick kao primjer hakerstva je rad Damira Prizmić i Nikola Bojić pod nazivom USB killer. Ovaj rad referira se na priču o ruskom hakeru koji je dizajnirao na prvi pogled standardni flash drive čija je uloga prženje USB kontrolera i matične ploče računala prilikom spajanja. USB killer nadovezuje se na ovu tematiku i spekulira o bliskoj budućnosti u kojoj open source i autorstvo ostaju zaključani unutar rigidnih pravnih regulativa, a umrežena kolektivna fikcija postaje jedini slobodni oblik dizajnerskog stvaranja, bez obzira na opasnosti i moguće ishode.[21]

Zanimljiv koncept u kojem biometrija igra snažnu ulogu je Tech Tatt, projekt teksaške tvrtke Chaotic Moon koja se bavi mobilnim dizajnom i razvojem. Projekt se sastoji od kombiniranja vodljive boje i raznih elektroničkih komponenti kako bi se stvorile tetovaže sa sklopovima koji korisniku omogućuju slanje, primanje, prikupljanje i pohranu podataka. Ovakva tehnologija nudi potpunu integraciju i jeftinu alternativu skupim uređajima kao što su današnji fitness trackeri. S obzirom na to da izravno komunicira s korisnikovim tijelom uređaj prikuplja i šalje biometrijske podatke putem Bluetootha. Također i u medicini pravi korak naprijed jer umjesto godišnjeg zdravstvenog pregleda kod liječnika, korisnik može koristiti Tach Tatt i tako prikupiti vitalne podatke kao što su krvi tlak, otkucaj srca ili bilo koje druge zdravstvene pokazatelje i ukazati  na slučajeve zdravstvenih problema. Primjenom u vojsci uređaj bi mogao pratiti vojnike na bojnom polju te samim time utvrditi je li vojnik ozlijeđen analizirajući razinu znojenja, otkucaje srca i hidrataciju. Provođenje financijskih transakcija također bi bilo moguće kada bi se ostvarilo pohranjivanje podataka na kontroleru postavljenom na koži a zatim prijenosom istih pomoću geste ili otiska prsta na tip uređaja koji služi za plaćanje. Korištenjem ovog uređaja potencijalno se smatra sigurnijim od drugih načina plaćanja jer sve informacije korisnik nosi na svojoj koži koja je lako i sigurno dostupna samo korisniku. [22]

HYPR-3 je tanak i lagan bežični token koji putem najsigurnije trostruke provjere autentičnosti omogućava praktično mobilno plaćanje povezujući se putem Bluetooth veze. Uz uređaj dolazi i aplikacija koja ima ulogu novčanika za sigurno pohranjivanje kreditnih i debitnih kartica, ali postoji i otvoreni API (eng. application programming interface), tako da programeri mogu izraditi vlastite aplikacije ili integrirati podršku u postojeće. Glavna prednost ovog tokena je korištenje trostruke umjesto dvostruke autentifikacije od tri faktora što uvelike povećava razinu sigurnosti i očuvanje korisnikovih podataka. Prvi faktor odnosi se na nešto što korisnik posjeduje – u ovom slučaju to je token “naljepnica” koja se može zalijepiti na stražnji dio mobilnog kućišta, držati kao privjesku za ključeve ili u novčaniku ili torbi a Bluetooth povezivost omogućuje uparivanje s Bluetooth uređajem udaljenim nekoliko metara. Drugi čimbenik je nešto što jeste a za potvrdu o tome brine se ugrađeni čitač otiska prsta koji se aktivira laganim prelaskom po njemu te tako šalje šifrirane podatke koji označavaju da je korisnik onaj kojim se predstavlja. Treći faktor je ono znate odnosno PIN koji otključava korisnikov uređaj. Vrlo jednostavno, koncept je baziran na spoznaji da korisnik mora znati sva tri faktora kako bi napravio transakciju koja se odvija u oblaku (eng. cloud) čime se zaobilazi zlonamjerni softver i napad hackera koji bi mogao ošteti korisnikov račun. Hypr-3 koristi CR216 baterije koje traju više od godinu dana, tako da korisnik ne mora brinuti o umiranju baterije dok koristi token. Spomenuta aplikacija koja služi kao novčanik osim već spomenutih kartica nudi i podršku za Bitcoin transakcije. Ako trgovac podržava Bitcoins ali ne posjeduje Hypr-3, aplikacija će se spojiti na internet, izračunati dolar vrijednost Bitcoina i naplatiti taj iznos na korisnikovu kreditnu ili debitnu karticu što predstavlja novu eru digitalne trgovine gdje su prijevare i krađe identiteta dodatno otežani. [23]

*video

 

Spekulativni dizajnerski projekt Data Economy također koristi biometriju u daljnjoj budućnosti kako bi ukazao koliko su ljudi daleko spremni ići kako bi zadovoljili svoju individualističku potrebu za konzumerizmom. Radnja ovog projekta smještena je u 2036. godini te kritizira današnju društvenu ideologiju utemeljenu na vlasništvu, odnosno osvještava problematiku ljudskog odnosa prema materijalnim stvarima pomoću kojih želimo potvrditi/održati svoj status u društvu bez da razmišljamo o posljedicama koje to donosi za nas same jer često paradoksalno osuđujemo tvrtke za prikupljanje naših osobnih podataka dok ih istovremeno i (ne)svjesno podržavamo. U dizajnerskoj fikciji ovog projekta prikupljanje podataka i njihovo prodavanje tvrtkama strogo je zabranjeno, međutim kako bi održali visoki životni standard, pojedinci potajno prikupljaju i prodaju podatke tvrtkama pa samim time informacija postaje valuta koja vrednuje kupovnu moć i intimnost. Ohmov biometrijski skupljač podataka je proizvod koji služi za prikupljanje osobnih podataka a koristi se isključivo u udobnosti doma jer kuća predstavlja sklonište od kaotičnog vanjskog svijeta. Ohm se povezuje s korisnikom kroz njegova usta pa se tako putem ove veze podaci iz biometrijskih senzora prenose izvana, omogućujući korisniku da zadrži ili proda podatke ovisno o njegovoj želji. Inspiracija za izradu Ohm biometrijskog uređaja proizlazi iz promatranja različitih kućanskih aparata i uređaja za samokontrolu kojima je kasnije nadodan pomalo futuristički izgled koji se može zamisliti u kupaonici budućnosti. Drugi važan element koji naglašava futuristički scenarij je novčanik koji informira gledatelja o tome koliko je korisnik u ravnoteži a za sam dizajn odabran je prozirni zaslon koji se uklapa u 2036. godinu i u djeliću sekunde doprinosi razumijevanju priče. Sam scenarij prezentiran je kroz kratki film u čijoj glavnoj ulozi je protagonist Jasse. Važna karakteristika je snimanje iz prvog lica koja gledatelje povezuje s protagonistom omogućavajući im viđenje svijeta svojim očima te razmišljanje o priči koja se može povezati sa sadašnjošću. [24]

*video

 

Razvojem tehnologije biometrija igra sve veću ulogu u zaštiti osobnih podataka pa se samim time sve više koriste kompleksnije metode koje nam omogućavaju veću sigurnost ili točnost u identificiranju osoba. Jedan od najnovijih primjera je Smile to Pay usluga koja koristi tehnologiju prepoznavanja lica a to je ujedno i prva usluga koja koristi ovu vrstu tehnologije za komercijalnu upotrebu. Smile to Pay je koncept koji je razvio Alipay a trenutno je jedino dostupna u novom, zdravom konceptu restorana KFC u Hangzhouu. Korisnici mogu provjeravati autentičnost svojih plaćanja kroz kombinaciju skeniranja lica i unosa njihovih brojeva mobilnih telefona, što znači da korištenje novčanika ili mobilnih telefona više nije potrebno. Za sada ova usluga je dostupna samo na jednom mjestu međutim tijekom vremena usluga se planira proširiti kako bi se privukli mladi potrošači koji su u potrazi za zdravijim jelima kao što su salate i sokovi, a ne samo pečena piletina koja je glavni proizvod ovog svjetskog lanca. Ant Financial, tvrtka koja je zaslužna za primjenu ove tehnologije, garantira sigurnost i točnost ovog sustava kroz proces višestrukog skeniranja lica u trajanju od jedne do dvije sekunde pomoću korištenja 3D kamere i “algoritam za detekciju živosti” (eng. live-ness detection algorithm). Algoritam može otkriti sjene i slične značajke koje mogu doći samo od živih bića te tako blokirati fotografije i videozapise koje netko drugi pokušava koristiti za upotrebe/krađe računa, a dodavanjem provjere telefonskog broja postiže se dodatna sigurnost prilikom obavljanja transakcija. [25]

Zaštita privatnosti

Masovnim porastom korištenja interneta u svim sferama života, od online kupovine, gledanja filmova i serija, komuniciranja putem društvenih mreža, internet ne predstavlja samo mjesto za traženje informacija već i prostor u kojem korisnici dijele privatne podatke. Uzevši u obzir sve navedeno, raste i opasnost od krađa osobnih podataka što uvelike utječe na privatnost korisnika. Zaštita privatnosti bitan je element u današnjem informacijskom društvu koji koristi podatke kao temelj za svoj razvitak te je gotovo nemoguće dobiti određenu uslugu bez davanja osobnih podataka. Sve šira dostupnost podataka dovodi do sve češćih prevara na internetu a korisnici svojim (ne)znanjem dozvoljavaju prikupljanje podataka bez razmišljanja o posljedicama koje to donosi. Možemo reći da se mnogo puta osobni podaci na Internetu prikupljaju uz pristanak korisnika, no često se prikupljaju i bez njegovog znanja što nam dokazuju sve češći medijski primjeri u kojima korisnici tuže tvrtke za prodaju ili davanje osobnih podataka trećim stranama.

Pravila i regulativa zaštite osobnih podataka

Pravila o zaštiti osobnih podataka primjenjuju se svaki put kada se isti prikupljaju. Nije bitno u kojem su formatu podaci, bilo da su u papirnatom ili elektroničkom obliku kad god se pohranjuju ili obrađuju podaci u kojima se izravno ili neizravno može identificirati korisnik, moraju se poštovati prava na zaštitu podataka. Obrada podataka dopuštena je u svim situacijama koje su propisane pravilima EU-a o zaštiti podataka a u svim ostalim situacijama druga strana mora tražiti korisnikov pristanak odnosno privolu kako bi mogli upotrebljavati korisnikove osobne podatke. Korisnik svoju privolu mora dati jasno afirmativnom radnjom odnosno mora potvrditi da se njegovi podaci koriste u znanu svrhu pa tako nije dovoljno samo označiti interese koje ga zanimaju, primjerice označavanjem polja o suglasnosti primanja marketinških poruka elektroničkom poštom. S druge strane, određeno poduzeće/organizacija dužna je razumljivo i jasno objaviti informacije koje uključuju podatke za kontakt (ako postoji i podatke za kontakt službenika za zaštitu podataka), razlog i vremenski period upotrebe korisnikovih osobnih podataka, podatke o bilo kojem drugom poduzeću/organizaciji koja će primati korisnikove osobne podatke te mora sadržavati opće informacije o korisnikovim pravima na zaštitu podataka kao što su ispravak, brisanje, pristup, pritužba i povlačenje privole.

Korisnik u bilo kojem trenutku može povući suglasnost o korištenju prethodno date privole te nakon toga određeno poduzeće/organizacija više ne može upotrebljavati korisnikove osobne podatke. Međutim organizacija ili poduzeće ima pravo na prigovor ako podatke obrađuje za službeno tijelo ili na temelju legitimnog interesa te u nekim slučajevima javni interes može prevagnuti i dopustiti daljnju upotrebu osobnih podataka (npr. za znanstvena istraživanja). Na isti princip funkcionira i slučaj izravnog marketinga koje korisnik dobiva od strane poduzeća; nakon korisnikovog prigovora predmetno poduzeće mora odmah prestati sa slanjem reklamnih poruka koje stižu na korisnikovu email adresu.

Prema EU pravilima situacije u kojima druga strana može prikupljati osobne podatke su sljedeće:

Korisnik ima zakonsko pravo pristupa koji mu omogućuje pristup osobnim podacima i načinu njihove obrade. Ovim pravom korisnik dobiva kopiju vlastitih podataka u pristupačnom formatu bez naknade u vremenskom periodu do mjesec dana od predaje zahtjeva a sadrži pregled kategorija podataka koje obrađuju kao i informacije o tome kako se isti podaci upotrebljavaju. Pravo na prenosivostpodataka odnosi se na izravno vraćanje ili  prenošenje podataka drugom poduzeću na zahtjev korisnika bez da ih u tome sputava voditelj obrade. Ovo pravo može se iskoristiti u slučaju prelaska s jedne na drugu sličnu uslugu (npr. prelazak s Microsoftovog na Google račun) kroz brz postupak i značajnu uštedu vremena. Korisnik također ima pravo i na brisanje osobnih podataka odnosno pravo na zaborav putem kojeg osobni podaci mogu biti trajno izbrisani ako ih korisnik smatra nepotrebnima ili ako se nezakonito upotrebljavaju. Ova pravila primjenjuju se i na tražilice jer se one smatraju glavnim izvorom obrade podataka pa se tako na zahtjev korisnika mogu ukloniti svi podaci iz rezultata pretrage koje uključuju korisnikovo ime. Također poduzeće mora obavijestiti sve druge internetske stranice s kojima su podaci podijeljeni kako bi zatražili brisanje poveznica. Međutim neki podaci možda neće biti automatski izbrisani radi zaštite drugih prava kao što je sloboda izražavanja, pa tako primjerice kontroverzne izjave ljudi u središtu pozornosti javnosti možda neće biti izbrisane ako je u interesu javnosti da ostanu na internetu. U slučaju povrede podataka koja uključuje gubitak, krađu ili nezakonitost upotrebe podataka, voditelj obrade podataka mora to prijaviti nacionalnom nadležnom tijelu za zaštitu podataka, zatim ako postoje rizici dužan je izravno obavijestiti korisnika o negativnim utjecajima koje donosi takva povreda. Uz sve navedeno ako korisnik smatra da prava na zaštitu podataka nisu poštovana može izravno podnijeti pritužbu nacionalnom nadležnom tijelu za zaštitu podataka koje će istražiti pritužbu i odgovoriti u roku od tri mjeseca. Također korisnik može započeti sudski postupak protiv predmetnog poduzeća/organizacije ako smatra da mu je nanesena materijalna ili nematerijalna šteta i u slučaju dobitka ima pravo na naknadu. [26] 

Opća uredba o zaštiti osobnih podataka (GDPR)

Osobne podatke dajemo tijekom cijelog života (privatnog i poslovnog) jer je gotovo nemoguće izvršiti bilo kakvu obvezu ili ostvariti ikakvo pravo bez upotrebe osobnih podatka. Svaki pojedinac ima pravo na privatnost i zaštitu istog ukoliko to nema lošeg utjecaja na javnost. Pojava novih tehnologija, novih načina komuniciranja i razvoj informatičkog društva utječu i mijenjaju/nadopunjuju pravila zakonske regulacije za zaštitu osobnih podataka. U ovom dijelu rada detaljan razvoj zaštite osobnih podataka bit će prikazan kroz timeline na Slici_1, dok će se poseban naglasak staviti na Opću uredbu o zaštiti osobnih podataka koja je donijela brojne promjene, kako za korisnike, tako i za pružatelje usluga.

Novi načini obrade osobnih podataka i ubrzani tehnološki razvoj doveli su do potrebe za mijenjanjem zakona o zaštiti osobnih podataka te je zastarjela Direktive 95/46/EZ zamijenjena novom nadopunjenom verzijom pod nazivom Opća uredba o zaštiti osobnih podataka (eng. General DataProtection Regulation). Ova uredba predstavlja bitan napredak u području zaštite osobnih podataka jer se njenim donošenjem kontroliraju novi načini poslovanja na internetu, osigurava ujednačeno postupanje nadzornih tijela za zaštitu osobnih podataka što dovodi do jednostavnije i ravnomjernije zaštite prava svih korisnika. Osim navedenog, uvode se nove i pojednostavljuju postojeće definicije, jačaju prava korisnika, određuju se biometrijski i genetski podaci, smanjuju pojedine administrativne obveze voditelja zbirke osobnih podataka te se uvodi mogućnost izricanja kazni od strane tijela za zaštitu osobnih podataka. Najveća novost ipak je uvođenje obveze procjene učinka prema kojoj se procjenjuje zaštita osobnih podataka i razina rizika (osobitu putem novih tehnologija) pa tako isti po prvi put imaju evidentan učinka provođenja u području zakonodavstva. [27]

Opća uredba o zaštiti osobnih podataka počela se razvijati 2012. godine a prvobitni cilj bio je unaprijediti digitalno gospodarstvo i ojačati pravo na zaštitu osobnih podataka te kao što je već ranije u tekstu navedeno, nadopuniti zastarjelu Direktivu 95/46/EZ jer kako navodi Boban “velike i brze tehničko-tehnološke promjene u posljednjih 150 godina nisu rješavale stare probleme; već se postojeći problemi uvijek odgađaju ili zamjenjuju novima – stari postaju irelevantni, a novi sudbonosni.” Donesena je 27. travnja 2016. godine u Bruxellesu od strane Europskog parlamenta i Vijeća Europske unije, a stupila je na snagu dvadesetog dana od objave u Službenom listu Europske unije te se zakonski počinje primjenjivati 25. svibnja 2018. i obvezna je svim članicama Europske unije. [27]

Prema Općoj uredbi o zaštiti osobnih podataka donesena je nova definicija po kojoj se osobni podaci definiraju kao “svi podaci koji se donose na pojedinca čiji je identitet utvrđen ili se može utvrditi; pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca” te se putem ove definicije po prvi puta biometrijski podaci zakonski definiraju kao osobni. Po prvi puta također spominje se i pojam pseudonimizacija koja onemogućuje pripisivanje osobnih podataka korisniku bez uporabe dodatnih informacija pod uvjetom da se iste dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama putem kojih isti osobni podaci ne mogu biti pripisani korisniku čiji je identitet utvrđen ili se može utvrditi. [28]

Dodatno je dotjerana privola o zaštiti djece u informacijskom društvu prema kojoj je određena dobna granica (16 ili više godina), od koje je obrada osobnih podataka dopuštena, s time da države članica Europske unije mogu sniziti dobnu granicu koja ne smije biti niža od 13 godina. Osim navedenih promjena uvedeni su i kazne te uvjeti novčanog kažnjavanja koje se dobivaju kršenjem uredbe a za razliku od prijašnjeg zakona ove kazne vrijede za sve tvrtke koje posluju na području Europske unije. Visina kazne ovisi o tome kome je propisana, pa tako certifikacijskim tijelima, izvršiteljima obrade i voditeljima kazne mogu iznositi do 10 000 000€ dok poduzetnici dobivaju kaznu u iznosu od 2% ukupnog godišnjeg prometa na svjetskoj razini. [27]

Opća uredba o zaštiti osobnih podataka uvodi i obavezno postavljanje nadzornih tijela u svim državama članicama kako bi osigurali primjenu odredbi o zaštiti osobnih podataka. U Republici Hrvatskoj ova uloga pripada Agenciji za zaštitu osobnih podataka (AZOP) koja osim provođenja uredbe promiče svijest o rizicima i mjerama zaštite podataka te rješava pritužbe o kršenju istih. Također, AZOP je razvila dvije edukativne mobilne aplikacije koje se mogu besplatno preuzeti na mobilne telefone. Prva aplikacija AZOPnamijenjena je djeci i sadrži korisne savjete o zaštiti i načinu ponašanja na internetu, kratki internetski pojmovnik ali i savjete za odrasle (roditelje, učitelje itd.) te cjeline koje upozoravaju na važnost privatnosti djece i mladih u svijetu modernih tehnologija. Druga aplikacija GDPR na dlanu služi kao informativni alat, namijenjena je široj javnosti te pruža detaljan prikaz teksta Opće uredbe o zaštiti podataka s poveznicama na relevantne tekstove. [29]

Uloga izdavatelja i  uloga korisnika

Uloga izdavatelja

Glavni element koji štiti i informira korisnika o radu određene mrežne stranice neke tvrtke/organizacije je Izjava o privatnosti ili kako se još često naziva Politika privatnosti.Ovaj dokument jednostavnim jezikom detaljno opisuje načine rukovanja korisničkih podataka te objašnjava pravila upotrebe, prikupljanja, dijeljenja i zaštite osobnih podataka. Izjava o privatnosti treba sadržavati tipove i razloge zbog kojih se navedeni podaci prikupljaju, kako i tko će sve koristiti prikupljene podatke, vremenski period zadržavanja podataka kao i informaciju o kontaktu osobe koja je zadužena za pojašnjavanje ovakvog tipa dokumenta. Izjava o privatnosti bitan je dokument za svakog korisnika jer mu pruža uvid u njegova zakonska prava te je sukladno time prije ostavljanja osobnih podataka vrlo bitno pročitati isti tip dokumenta. [30]

U ovom radu za detaljnije upoznavanje s Izjavom o privatnosti koristit ćemo najpopularniju društvenu mrežu Facebook kao primjer te tako opisati uloge i načine obrade koje se apliciraju i na sve ostale organizacije koje prikupljaju korisnikove osobne podatke.

 

Vrste prikupljenih podataka

U svrhu pružanja svojih proizvoda Facebook prikuplja sve informacije koje korisnik objavljuje na navedenoj društvenoj mreži što uključuje i podatke dodane prilikom registracije (ime i prezime, email, broj telefona itd.), komunikacijske podatke koji se odnose na poslane poruke kao i na bilo koju drugu vrstu tekstualnog sadržaja npr. postavljanje komentara i slično. Sadržaj koji korisnik objavljuje također se obrađuje te se putem njega prikupljaju informacije o npr. korištenju kamera radi savjeta o filterima, lokaciji fotografija ili datum izrade dokumenta a sve to zbog potrebe analize konteksta. Mrežne informacije kao što su znakovi (eng. hashtag),praćeni kontakti, grupe i stranice služe za uvid o načinu interakcije i pomažu u kreiranju personaliziranih oglasa za korisnika, kontakt podaci iz imenika, popisa poziva i SMS-ova upotrebljavaju se kako bi pomogli u predloženju pronalaska kontakta a transakciji podaci kao i podaci o kupovini prikupljaju se ako korisnik upotrebljava proizvode koji zahtijevaju kupovinu unutar određene igre ili donacije. Podaci o uređaju prikupljaju se zbog kombiniranja na ostalim uređajima koji su spojeni na internet a podaci koji se pribavljaju s tih uređaja uključuju: svojstva uređaja (verzije operacijskog sustava, hardvera i softvera), radnje na uređaju, identifikatori, signali uređaja (Bluetooth, Wi-Fi), podaci iz postavki uređaja (lokacija, pristup kameri) te podaci iz kolačića (eng. cookies).
Facebook svoje podatke dijeli i s partnerima ali jedino pod uvjetom da svaki od partnera prije pružanja bilo kakve usluge ima zakonita prava prikupljanja, upotrebljavanja i dijeljenja korisnikovih osobnih podataka. [31]

 

Načini upotrebe podataka

Facebook upotrebljava podatke ovisno o korisnikovim odabiru te je svrstano u nekoliko kategorija. Prva od njih služi za poboljšanje i personalizaciju proizvoda a to se postiže upotrebljavanjem korisnikovih veza, interesa i aktivnosti putem kojih se analizira interakcija između njih kao i između mjesta, ljudi i stvari putem kojih je korisnik povezan. Ovi podaci između ostalog uključuju lokaciju (npr. podaci o mjestima koje korisnik preferira), tehnologija prepoznavanje lica (uz pristanak korisnika facebook ima mogućnost prepoznavanja i označivanja na fotografijama i videozapisima) te istraživanje i razvoj proizvoda u svrhu poboljšavanja starih i novih značajki i proizvoda. Praćenje aktivnosti koje su izvan facebookovih proizvoda (druga web mjesta) služe za analitiku i mjerenje učinkovitosti te distribuciju usluga koje im pokazuju profil osoba i način interakcija takvih osoba s njihovim uslugama. Putem komunikacije s korisnikom šalju se marketinške obavijesti, odgovori na upite korisnika i promiče se sigurnost kako bi se spriječili neželjeni sadržaji i osigurala sigurnost korištenja proizvoda. Podaci se također upotrebljavaju za društvena dobra s ciljem promicanja inovacija vezanih za tehnološki napredak, opću društvenu skrb, zdravlja i dobrobiti (npr. analiza podataka o migracijama tijekom kriza kako bi se pomoglo pri pružanju pomoći). [31]

 

Dijeljenje podataka

Dijeljenje podataka facebook postavlja u dvije kategorije: dijeljenje na facebookovim proizvodima i dijeljenje s partnerima odnosno trećim stranama. Dijeljenje na facebookovim proizvodima odnosi se na odabir publike (javno, u grupi, samo prijatelji) s kojom korisnik želi komunicirati i dijeliti podatke, pa ovisno o odabiru, samo će označena skupina ljudi imati mogućnost vidjeti istu. Također ova kategorija uključuje i dijeljenje korisnikovog sadržaja od strane drugih korisnika pa tako npr. korisnici imaju mogućnost dijeljenja fotografija, označivanja u objavama i lokacijama itd., naravno uz mogućnost korisnika da prijavi sadržaj. Dijeljenje s partnerima odnosno trećim stranama jedino je dozvoljeno prilikom isporuke proizvoda ili upotrebe Facebookovih poslovnih alata koji mogu poboljšati poslovanje partnera. Nikako nije dopušteno prodavanje osobnih podataka te su samim time nametnuta stroga ograničenja u načinu upotrebe osobnih podataka koje facebook pruža. Sukladno s time ovo su jedine vrste trećih strana s kojima facebook dijeli podatke: oglašivaći, davatelji usluga, istraživači i akademska zajednica, tijela za provedbu zakona te partneri koji nude robu i analitičke usluge i mjerenja. [31]

Uloga korisnika

Zaštita privatnosti u današnjem modernom društvu koji prati razvoj tehnologija postaje sve teži posao jer automatizirani načini obrade podataka omogućavaju sve veću količinu prikupljanja podataka pa samim time ti isti podaci postaju sve dostupniji. S druge strane korisnici su glavni krivci jer oni sami odlučuju koliko i koje informacije ostavljaju iza sebe što dovodi (poznajući današnje društvo), do zaključka da potpune privatnosti na internetu gotovo da i nema. Privatnost ovisi o pažljivosti korisnika pa tako ovisno o stupnju iste, mogu se djelomično ublažiti posljedice te sačuvati barem dio osobnih podataka ako je korisnik svjestan da ona proizlazi iz samoedukacije i korištenja tehničkih sustava zaštite.

Kako bi u što većoj mjeri zaštitili privatnost na internetu korisnici se trebaju držati osnovnih pravila ponašanja koji se mogu podijeliti u dvije kategorije: one koje govore o pravima odnosno zašto treba štititi te podatke i one koje govore kako to najbolje učiniti. Prva kategorija osvještava korisnika da zaštitom osobnih podataka štiti sebe od izloženosti i mogućeg iskorištavanja a prikupljanje i obrađivanje osobnih i tuđih podataka dozvoljena je isključivo uz pristanak obadviju strana.

Načini zaštite osobnih podatak u kratkim crtama prema Agenciji za zaštitu osobnih podataka (AZOP) su:

Zaštita privatnosti djece

Opasnost na internetu zahvaća sve dobne skupine ali najugroženija su djeca i adolescenti jer upravo ova skupina ima specifične načine korištenja interneta, što je posljedica medijske socijalizacije djece odnosno djeca/adolescenti svijet interneta smatraju svojim, obzirom da su u doticaju s istim od rođenja. Ova dobna skupina od najranije dobi koristi tehnologiju za različite svrhe; od igranja igrica, gledanja filmova, slušanja glazbe pa sve do komuniciranja putem različitih sustava za razmjenu poruka a važnu ulogu u kontroliranju rada djece imaju roditelji koji jedinu uz razvijenu vlastitu medijsku pismenost mogu očuvati privatnost djece. Uvođenje roditeljske kontrole prvi je korak k tome a primjeri iz života te edukacija djece dodatno povećava i poboljšava sigurnost djece u digitalnom svijetu. [32]

Rizici i napadi na privatnost

Phishing

Phishing predstavlja kriminalnu aktivnost, vrsta je socijalnog inženjeringa koja se odnosi na prijevare putem kojih zlonamjerni korisnici prikupljaju povjerljive podatke kao što su lozinke, korisnička imena, podatke o karticama i slično kako bi se ostvarila materijalna ili nematerijalna korist. Ova vrsta prijevare odvija se najčešće putem elektroničke pošte, iako se sve češće koriste i drugi web servisi poput društvenih mreža i foruma, a glavni cilj je navesti korisnika na prijevaru putem klikanja na postavljeni link koji ga kasnije dovodi na stranicu zloćudnog web poslužitelja. Navedene web stranice najčešće imitiraju izgled servisa za elektroničko plaćanje poput Paypal-a, i web stranica banaka. Ova vrsta prijevare posebno je opasna jer može dovesti do krađa identiteta korisnika, osobito putem društvenih mreža. [33]

Vishing

Pojam vishing sličan je phishingu, također se odnosi na metodu socijalnog inženjeringa koja se temelji na zloupotrebi VoIP (eng. Voice over Internet Protocol) tehnologije – komunikacijska tehnologija koja omogućava prijenos zvučne komunikacije preko internetske mreže. Svrha prijevare je “prodati” uvjerljivu priču korisnicima putem koje se prevaranti predstavljaju kao zaposlenici poznate organizacije ili banke kako bi izvukli novac s računa korisnika i prebacili ga na drugi nepoznati račun. Primjerice, prevarant će se predstaviti kao djelatnik određene banke i ponuditi povrat novca. U tu svrhu će od korisnika tražiti da ubaci debitnu karticu u token i pročita kod za autorizaciju transakcija (MAC) te će isti kod zatim iskoristiti kako bi izvršio transakcije s korisnikovog računa. [34]

Malware

Zlonamjerni kodovi ili malwari su štetni programi koji se koriste za zlonamjeran pristup računalima putem različitih datoteka, interneta ili maila, kako bi ukrali a zatim oštetili ili obrisali korisnikove osobne podatke. Postoji puno vrsta ovakvih programa a neki od njih su trojanci, botovi, virusi, računalni crvi i špijuni (eng. spyware) itd., vrlo su rasprostranjeni te mogu evidentirati sve što korisnik ukucava na računalu kao i krasti datoteke i dokumente ili napraviti snimku zaslona. Uzmimo za primjer korištenja usluge internet bankarstva; putem ove usluge malware može evidentirati lozinku bankovnog računa te ju iskoristiti za prebacivanje novca s jednog računa na drugi. [35]

Referentni primjeri

Eutropija

Inspiriran radom Čekingrad koji je nastao na jednoj od radionica dizajna interakcija na Umjetničkoj akademiji Sveučilišta u Splitu, 2011. godine., rad Eutropija predstavlja idealistički grad–državu u kojoj se radi određenog sustava gube osnove ljudske privatnosti. Eutropija je mediteranski grad-država u kojoj gradske službe vrhunski organizirane a gradske vlasti zahvaljujući vrhunskim poduzetničkim i političkim sposobnostima vode grad u materijalnoj sigurnosti i blagostanju. Gradske vlasti putem mreže senzora sakuplja podatke o građanima (osnovne informacije, navike, stanove u privatnom vlasništvu, javne ustanove, prostore za zabavu i odmor) te ih uz suglasnost građana prodaju korporacijama i tako jamče sigurnost i održavaju nultu stopu nezaposlenosti. Međutim, problem nastaje jer ovim sustavom građani gotovo da nemaju privatnosti pa tako scenarij propituje da li je privatnost u ovakvom sustavu ideološka zabluda prošlog vremena ili ljudska potreba pojedinca. Koncept je prezentiran kroz tekst, video i izrađene objekte. Video prikazuje jednog građanina i utjecaj Eutropije na njegov svakodnevni život (kroz banalne prikaze svakodnevice kojom se dodatno postiže uvjerljivost). Posebna pažnja pridonosi se dizajniranim objektima korištenim u videu koji se nalaze uz projekciju videa s ciljem stvaranja sveobuhvatnog iskustva, cjelokupnom vizualnom identitetu te scenografiji (način odijevanja) koja pretpostavlja estetiku bliske budućnosti. [36]

*video

 

Džepni priručnik za zaštitu podataka i skrivanje od nadzora

Ovaj priručnik nastao je u sklopu manifestacije koja se bavila temom nadzora pod nazivom Moje, tvoje, naše 2016 te je tiskan uz financijsku podršku Ministarstva kulture Republike Hrvatske, Grada Rijeke i Zaklade “Kultura nova”. Publikacija je zamišljena kao džepni priručnik koji upozorava na svakodnevnu prisutnost tehnologije nadzora a referira se na “post-Snowden” pojam koji označava saznanje da je u današnjem svijetu, tehnologija nadzora sveprisutna a njihov razvoj nezaustavljiv. Priručnik sadrži tekst “Svi bismo trebali imati nešto za sakriti” analitičara računalne sigurnosti Moxiea Marlinspikea, koji je objavljen uz dopuštenje autora, primjere suvremenih oblika nadzora i zlouporabe osobnih podataka putem nadzornih kamera, pametnih telefona i interneta, uz savjete kako se od navedenih prijetnji zaštititi i tekst o zakonskoj dimenziji zaštite podataka u Republici Hrvatskoj. [37]

Koppie Koppie

Koppie Koppie je kampanja širenja ozbiljne poruke o problematici kontroliranja slika jednom kada su stavljene na internet a pokrenuli su je autori Dimitri Tokmetzis i Yuri Veerman. Projekt se sastoji od webshopa na kojem se nalaze šalice s fotografijama djece nepoznatih osoba, što je savršeno legalno zahvaljujući Flickr licencnim postavkama. Ovaj rad reakcija je na nedostatak svijesti, te putem mota “Someone’s kid on your favorite mug” pokušavaju dokazati na činjenicu kako korisnici nemaju pojma u kakvoj se vrsti prostora njihova djeca kreću kad ih stavljaju na web, jer te slike možda jesu privatne ali zapravo su vrlo javne zbog licence koja odobrava bilo kakvu vrstu kopiranja, redistribuiranja ili transformiranja za bilo koju svrhu, pa čak i komercijalnu. Projekt na (možda) grub način ukazuje na posljedice koje donosi objavljivanje privatnog sadržaja na webu ali također ovim slikama daje novo značenje putem kojeg se otvara rasprava koja ima koristan učinak na zajednicu i široku publiku. [38]

The Conversation

The Conversation intelektualno misteriozni triler redatelja Francisa Forda Coppole iz davne 1974. godine, a bavi se pitanjima privatnosti sa sasvim drugačijim zaokretom te postavlja pitanje koliko zaista želimo znati o privatnosti drugih osoba. Film je osvojio Zlatnu palmu na Filmskom festivalu u Cannesu, a 1995. je izabran za čuvanje u Nacionalnom filmskom arhivu Sjedinjenih Država od strane Kongresne knjižnice kao kulturno, povijesno i estetski značajan. Cijeli film posvećen je zvuku i stvarima koje čujemo ili barem mislimo da čujemo a glavni protagonist Henry Caul utjelovljuje stručnjaka za prisluškivanje (paranoičan i opsjednut vlastitom privatnošću) koji je jedan od najboljih u svom poslu, međutim prisluškivanje jednog bračnog para dovodi ga do spoznaje da će netko od njih smrtno stradati kada otkrije dvoznačnu rečenicu skrivenu pod zvukom uličnog glazbenika: “Ubio bi nas da ima šansu”. Njegova opsjednutost ovim slučajem na kraju ga dovodi do zaključka kako razgovor nije morao značiti ono što je on mislio, te tragedija koju je on zamislio nije ona koja se dogodila. Na kraju filma Henry saznaje da se i njega prisluškuje te u potpunosti uništi stan u potrazi za prisluškivačem što predstavlja potpunu emocionalnu izolaciju, razbivši sigurnost vlastitog pažljivo sagrađenog skloništa. Nakon razrušavanja stana glavni protagonist sjedne na sredinu i zasvira saksofon s čime film završava bez misli, samo zvucima ovog instrumenta. Zvuk u ovom filmu ima vrlo bitnu ulogu te je kroz film postavljeno puno pitanja vezana za moralne probleme kršenja prava na privatnost. Također, zanimljiva je činjenica da je u filmu korištena ista oprema za nadzor i prisluškivanje koju su koristili članovi Nixonove administracije. [39]

The Snowden

Ovaj film temelji se na stvarnim događajima koji su potresli svijet 2013. godine te čija agonija još uvijek traje i predstavlja jednu od najvećih afera prisluškivanja u povijesti čovječanstva. Riječ je o biografskom uratku redatelja Olivera Stonea koji donosi priču o Edwardu Snowdenu bivšem zaposleniku CIA-e koji je neovlašteno kopirao informacije iz Nacionalne sigurnosne agencije (NSA) te ih pustio u javnost putem novinara The Guardiana i The Washington Posta. Dokumenti koje je Snowden predao novinarima sadržavali su dokaze o NSA-ovom nezakonitom praćenju mobilnih telefona, društvenih mreža, svih elektroničkih uređaja a sve pod krinkom osiguravanja državne sigurnosti. Radnja filma započinje u Hong Kongu gdje se Snowden sastaje s novinarima Guardiana kako bi razgovarali o objavljivanju tajnih podataka, zatim se skokovima u protagonistovu prošlost pobliže upoznaje lik; počevši od njegove prvobitne karijere kadeta u američkim vojnim snagama, preko razgovora za rad u CIA-i pa sve do akcija koje dovode do njegove sudbonosne odluke. Film odlično opisuje aferu koja je razdrmala svijet i Snowdenovu odluku zbog koje je riskirao sve s ciljem da otkrije istinu i promjeni stvari. Upravo iz ovog razloga film nije samo biografska priča nego i dokument vremena u kojem živimo. [40]

UX/UI

User Experience (UX)

Korisničko iskustvo (eng. user experience) kao relativno mlad pojam, dobiva na važnosti razvojem tehnologije i porastom potrebe čovjeka za osobnijim i kvalitetnijim načinom korištenja određenih usluga ili proizvoda. Sukladno time, UX u centar pažnje postavlja upravo korisnika i njegove želje odnosno uključuje stavove, ponašanja i emocije koje korisnik doživljava prilikom korištenja određene usluge ili proizvoda. Osim navedenog, korisničko iskustvo u odnosu interakcije čovjeka i računala (eng. human computer interaction; HCI) proučava praktične, afektne, vrijednosne i smislene aspekte te uključuje i percepciju aspekata sustava kao što su korisnost, učinkovitost i jednostavnost uporabe.

Prema ISO 9241-210 definiciji međunarodnog standarda ergonomije međudjelovanja čovjeka i sustava, korisničko iskustvo definira se kao “doživljaj i odgovor koji je nastala kao posljedica korištenja određenog proizvoda ili usluge ili kao posljedica očekivanog doživljaja uporabe proizvoda, sustava ili usluge. Korisničko iskustvo uključuje sve korisnikove emocije, uvjerenja, preference, doživljaje, fizičke i psihološke odgovore, ponašanja i dostignuća koja se događaju prije, tijekom i nakon uporabe.” Uz sve to ISO navodi i kontekst uporabe, korisnika i sustav kao tri čimbenika koji oblikuju korisničko iskustvo. [41]

Njemački profesor Marc Hassenzahl karakterizira korisničko iskustvo kao vrlo subjektivno jer ga određuju osobni doživljaji pojedinca i njegov odnos prema proizvodu ili usluzi, također naglašava važnost dizajna i sveukupan doživljaj pojedinca te ističe važnost trenutka koji korisnik doživljava prilikom uporabe proizvoda i osjećaj koji se stvara prilikom fizičkog kontakta npr. držanja u ruci. Također smatra kako je korisničko iskustvo zapravo skup uspomena koje korisnik strukturira u priču koja čini komunikaciju s proizvodom, što uspoređuje s razgovorom čovjeka i čovjeka. Kao bitnu smjernicu u stvaranju dobrog proizvoda navodi dijalog između između dizajnera i korisnika. Dizajn korisničkog iskustva rezultat je usklađivanja dizajnerskih ciljeva i potreba korisnika, a sam proces trebao bi nadmašiti granicu očekivanja koje imaju korisnici prilikom korištenja proizvoda ili usluge, te im na umu ostati u pozitivnom sjećanju.[42]

Danas je korisničko iskustvo interdisciplinarno i dinamično područje rada s obzirom da se stalno mijenjaju načini pojedinih rješenja i usluga te iako je u najvećoj mjeri usko vezano uz dizajn aplikacija ili weba, važno je napomenuti da se korisnici s njim susreću na dnevnoj bazi npr. signalizacijom u prostoru. Razvoj današnjih tehnologija dovodi do transformacije interneta, odnosno mobilne aplikacije i web stranice postaju sve kompleksnije i funkcionalnije što dovodi do potrebe za dobrim korisničkim doživljajem i razvijanje istog u svrhu bolje efikasnosti. Također, korisnici pristupaju uslugama i informacijama putem različitih uređaja (pametnih telefona, tableta, osobnih računala) a prolaskom vremena, kako bi se te usluge istaknule nakon silnih promjena potrebno je omogućiti pozitivno korisničko iskustvo korisniku koji ih upotrebljava. [43]

Kognitivni znanstvenik Don Norman prva je osoba koja je koristila izraz korisničko iskustvo još početkom dvadesetog stoljeća kada je surađivao s Apple-om te ga je definirao kao “objedinjavanje svih aspekata interakcije krajnjeg korisnika s tvrtkom, njezinim uslugama i proizvodima.” Također postavio je temelj za promicanje prakse UX stručnjacima i razvio faktore koji utječu na vrijednost korisničkog doživljaja, a to su [44]:

UI (User interface)

Dizajn korisničkog sučelja (eng. User Interface) odnosi se na pojam izrade sučelja u računalnim uređajima ili softverima s naglaskom na izgled i stil, odnosno posao dizajnera je stvoriti dizajn kojeg će korisnici smatrati ugodnim i jednostavnim za korištenje. Dizajn korisničkog sučelja u današnje vrijeme obično se odnosi na grafička korisnička sučelja ali može uključivati i druge kao što su sučelja kontrolirana glasom. [45]

Pojavom prvih računala istovremeno se pojavljuju i prva korisnička sučelja, a razvojem tehnologije razvijaju se vrste i načini korištenja korisničkih sučelja koja mijenjaju oblik prikazivanja informacija korisnicima. Osim navedenih informacija UI oblikuje i način interakcije s uređajima, aplikacijama, strojevima i raznim sustavima. Na početku korisnička sučelja izgledala su kao jednostavna tekstualna sučelja a razvojem tehnologije i povećanjem potrebe ljudske interakcije prelaze u danas nam poznata grafička sučelja. Razvoj interneta također igra ulogu u razvoju korisničkih sučelja pa se ista tako počinju koristiti u izradi video igrica, web stranica a kasnije i mobilnih aplikacija. Očekivanja korisnika i potreba za što većom interakcijom uvidjele su i velike kompanije koje su sukladno time veliki dio razvoja posvetili prema istraživanju korisničkih sučelja. Kroz povijest pojavljuje se raznovrsni broj korisničkih sučelja, a uzevši u obzir način interakcija i vrijeme nastanka mogu se podijeliti na komandna korisnička sučelja (eng. Command-Line Interface), tekstualna korisnička sučelja (eng .text-based user interface) te grafička korisnička sučelja (eng. Graphic User Interface). Komandna sučelja koristila su tipkovnice za izvršavanje naredba a sam tijek i rezultat zadane radnje ispisivao se na ekranu. Izvođenje radnji bilo je linearno i predviđeno za unitasking što predstavlja istovremeno izvođenje samo jedne radnje.

Komandna korisnička sučelja koriste isključivo tekst za interakciju korisnika i računala pa samim time korisnik jedino vidi linije i tekst. Za komunikaciju se koristi tipkovnica putem koje se ispisuju kodovi a nakon upisane radnje pritišće se enter kako bi se prikazala tražena informacija. Iako je komandno korisničko sučelje danas u velikoj mjeri zamijenjeno grafičkim korisničkim sučeljem, on je još uvijek u upotrebi (nalazi se u svakom operativnom sustavu) iako ga većina korisnika ne koristi zbog njegove kompleksnosti. Prednosti ovog sustava su njegova fleksibilnost koja pruža veliki broj opcija poput povezivanja linija komandi za lakše izvršenje zadataka te pamtljivost komandi što omogućuje pregled izvršenih komandi i opciju koja u većini slučajeva prepoznaje što korisnik točno želi od istih. Međutim, najveća mana ovakvog sučelja je njegova zahtjevnost, odnosno korisnici moraju imat napredno računalno znanje za izvršavanje zadataka (npr. za prebacivanje određenog dokumenta iz jedne mape u drugu potrebno je napisati nekoliko komandi kako bi se zadatak završio a nakon toga treba ponoviti postupak za provjeru uspješnosti). Osim navedenog komandno sučelje ne podržava grafiku pa tako korisnici nemaju povratu vizualnu informaciju. Najpopularniji primjer komandnog korisničkog sučelja danas je MS-DOS (eng. MicroSoft Disk Operating System), program kojeg je razvio Microsoft za prvo PC računalo. [46]

Grafička korisnička sučelja danas su najzastupljenija i najkorištenija sučelja koja se baziraju na vizualnom doživljaju korisnika te su sve ponuđene funkcije vidljive na zaslonu uređaja putem kojeg se i upravlja vizualnim elementima. Na njemu se nalazi niz različitih prikaza i interakcijskih tehnika koje su međusobno povezane u sustavu, odnosno svi elementi se na određeni način mogu doživjeti (čuti, dodirnuti itd.) kako bi se provodile odabrane operacije. Povijesni razvoj grafičkih  korisničkih sustava poprilično je opširan međutim možemo reći kako ga je razvijalo mnogo različitih ljudi tijekom dugog vremenskog razdoblja. Ipak, prvo grafičko korisničko sučelje razvili su računalni znanstvenici u Xeron PARC-u (eng. Palo Alto Research Center) 1980-ih godina, te tako uveli revolucionarnu inovaciju putem koje korisnici mogu komunicirati sa svojim osobnim računalima kroz vizualne naredbe koristeći ikone, gumbe ili izbornike. Ovaj pomak u tehnologiji označio je revoluciju u korištenju osobnih računala jer više nije bilo potrebe za kodiranjem pa ih je samim time svatko mogao koristiti. Do 1984. godine Apple je izdao Macintosh, prvo uspješno komercijalno kućno računalo koje je koristilo klikanje miša i grafičko korisničko sučelje. Nedugo nakon toga pojavljuju se i Windows računala s grafičkim sučeljem (vrlo sličan Appleovom) što označava početak natjecanja između ove dvije tvrtke ali i početak proizvodnje kvalitetnijih grafičkih korisničkih sučelja koja se oblikuju i razvijaju sve do dan danas. Velika pristupačnost i rasprostranjenost osobnih računala dovela je do potreba za dizajniranjem proizvoda koji su usmjereni korisniku (eng. User-centered design) pa to dovodi do razvijanja UI dizajna i samog dizajnera. Veliku prekretnicu u razvoju grafičkog korisničkog sučelja prati pojava prvih pametnih telefona jer se spajaju interakcijski i vizualni dizajn te dizajneri moraju ponovo razmišljati o načinu korištenja sučelja. [47]

Pojavom prvog iPhone-a 2007. godine započeta je nova revolucija korištenja pametnih telefona jer je iPhone svojom jednostavnošću korištenja i upotrebom zaslona na dodir (eng.. Touchscreen) uveo i nove načine komunikacije s uređajem. Pojavljuju se brojne mogućnosti poput multi-touch funkcije i omogućavanje razvojnim programerima trećih strana stvaranje web 2.0 aplikacija koje su izgledale i ponašale se baš kao i aplikacije ugrađene u telefon. To je bilo prvi put u povijesti da je jedan proizvod tako široke namjene bio oblikovan sa korisnikom na umu, pa je to jednostavno označilo prekretnicu u razvoju ovoga polja i od tada počinju konstantna unaprjeđenja te razvijanje standarda i obrazaca. [48]

Konstantan razvoj tehnologije stvorio je potrebu da se uloga UI dizajnera mijenja ovisno o potrebama korisnika pa tako dizajneri korisničkih sučelja danas razvijaju interaktivne sustave na različitim uređajima od računala, pametnih telefona, proširene i virtualne stvarnosti pa čak i na “nevidljivim” sučeljima odnosno zero UI, poput glasa, svjetla ili geste. Današnji UI dizajneri imaju gotovo neograničene mogućnosti rada te sve dok je tehnologija i dalje dio svakodnevnog života postojat će potreba za poboljšanjem i boljom učinkovitosti korištenja raznih sučelja. [47]

Iako se UI dizajn odnosi na različite vrste sučelja, danas se taj pojam u najvećoj mjeri odnosi na dizajn weba i aplikacija odnosno na IT tehnologiju. Dizajn korisničkog sučelja odnosi se na vizualni izgled elemenata s kojima korisnik može stupiti u interakciju i učiniti iskustvo estetski ugodnim. Bitno je da korisnici bez poteškoća i prethodnog iskustva mogu jednostavno naučiti koristiti proizvod/uslugu a dobar dizajn korisničkog sučelja potiče prirodnu interakciju te pomaže korisniku u savladavanju sustava, dok loše dizajnirano korisničko sučelje može uzrokovati pogreške korisnika pri korištenju sustava. Na koji način najefikasnije ispuniti očekivanja i potrebe korisnika uspostavili su stručnjaci i savjetnici za web upotrebljivost Jakob Nielsen i Rolf Molich 1990ih godina u svojim smjernicama za dizajn korisničkih sučelja. Ove smjernice koristile su jedne od najuspješnijih tvrtki na svijetu kao što su Apple, Google i Adobe, a odnose se na [45]:

Upotrebljivost

Možemo reći kako je teško točno definirati pojam upotrebljivosti (eng. usability) jer se isti mijenja ovisno o kontekstu i kvaliteti uporabe, načinu korištenja te o samom proizvodu odnosno raznolikost predmeta s kojima korisnici svakodnevno dolaze u interakciju ukazuju na potrebu dizajna koji se odlikuje upotrebljivošću. Samim time termin upotrebljivosti odnosi se na korisnička sučelja operacijskih sustava, računalnih programa ili web sjedišta koja susrećemo na osobnim računalima ili mobilnim telefonima te različitim kontrolnim uređajima koje nalazimo npr. u automobilima ili kućanskim aparatima.

Prema definiciji Jennifer Preece stručnjakinje i profesorice informacijskih sustava, upotrebljivost je definirana kao osnovni koncept interakcije čovjeka i računala koji pokazuje koliko se lako i jednostavno koristi funkcionalnost proizvoda ili usluge, njihove djelotvornosti, sigurnosti, učinkovitosti te subjektivan stav korisnika prema određenom sustavu. Definicija upotrebljivosti objašnjena je i međunarodnim ISO 9241-11 standardom po kojem je definirana kao ”mjera u kojoj se proizvod može koristiti od strane pojedinih korisnika kako bi se postigli specificirani ciljevi djelotvornosti, efikasnosti i zadovoljstva u određenom kontekstu uporabe.” [49]

Po stručnjaku za upotrebljivost, Jakobu Nielsenu, upotrebljivost nije jednodimenzionalna te se sastoji od pet kvalitativnih atributa [50]:

Na proces upotrebljivosti uvelike utječe razvoj tehnologije jer proizvodi i usluge razvojem iste postaju sve kompleksniji za korisnikovu uporabu, stoga je zadatak dizajna smanjiti kompleksnost interakcija i time povećati upotrebljivost. Sam proces ponavlja se nekoliko puta (završava kada se postigne zadovoljavajuće rješenje po mjeri korisnika) te obuhvaća evaluacijski dio i proces razvoja u potpunom dizajnerskom ciklusu (eng. full design circle) koji uključuje korake razumijevanja stvarnog okruženja, izradu prototipa, postavljanja koncepta dizajna i evaluaciju sa stvarnim korisnicima u stvarnom kontekstu. Same metode po kojima se vrednuje upotrebljivost podijeljene su u dva pristupa od kojih svaki mora biti zadovoljen kako bi se dobila sveobuhvatna slika. Prvi pristup metode testiranja (eng. usability testing) odnosi na laboratorijsko ili terensko testiranje koje uključuje fokusne grupe, testiranje zadataka i intervjue te u svom procesu moraju uključivati korisnika. Drugi pristup metode pregledavanja (eng. usability inspection) ne uključuje korisnika, odnosno provode ih stručnjaci iz područja upotrebljivosti te uključuju heurističko vrednovanje, spoznajno prošetavanje (eng. cognitive walkthrough) i smjernice upotrebljivosti (eng. guideline reviews). [49]

Razlike i odnosi između UX/UI

Nije neuobičajeno da se pojmovi UX i UI miješaju ili povezuju čak i u dizajnerskim krugovima, međutim ovi pojmovi su po svojim karakteristikama različiti te su oba ključne komponente za dobar dizajn, npr. dobar dizajn korisničkog sučelja u kombinaciji s lošim korisničkim iskustvom još uvijek čini dizajn lošim. Najjednostavnije rečeno korisničko sučelje odnosi se na to kako stvari izgledaju dok korisničko iskustvo označava kako stvari funkcioniraju. Tek kada se i UI i UX neprimjetno stapaju i nadopunjuju mogu proizvod ili uslugu učiniti kvalitetnom. Glavna zadaća UX dizajnera je ciljanoj publici osigurati učinkovito i ugodno korisničko iskustvo pa su tako prilagodljivost, funkcionalnost i upotrebljivost vrlo važni kriteriji pri postizanju krajnjeg cilja.

Procesi i teorije koje koriste UX dizajneri mogu se primijeniti na gotovo sve iako su uglavnom usmjereni na razvoj digitalnih proizvoda, pa tako ti procesi uključuju strategiju i kontekst (analiza korisnika i konkurenata, strategija, struktura proizvoda, razvoj sadržaja), wireframing i prototyping (izrada skica odnosno wireframe, izrada prototipa, planiranje razvoja, testiranje) te analitiku i završnu obradu (koordinacija s razvojnim programerima i UI dizajnerima, praćenje ciljeva, integracija, analiza). Uloga dizajnera korisničkog iskustva je višestruka, složena i izazovna jer uključuje i marketinški i dizajnerski dio kod kojih je ponavljanje vrlo bitna stavka koja dovodi do provjereno dobrih rezultata. Krajnji rezultat dobrog korisničkog iskustva povezuje potrebe korisnika i poslovne ciljeve pružatelja usluga  kroz proces testiranja i usavršavanja do postizanja zadovoljstva s obje strane. Posao UI dizajnera zahtjeva intuitivnost te uključuje mnoštvo izazova čiji je cilj učiniti proizvod i tehnologiju jednostavnom za korištenje jer dizajneri korisničkog sučelja rade na područjima gdje korisnici izravno komuniciraju s proizvodom. Samim time posao dizajnera korisničkog sučelja uključuje izgled i dojam (analiza korisnika, istraživanje dizajna, grafički razvoj, branding, storyline) i interaktivnost i odaziv (prototipiranje korisničkog sučelja, animacija i interaktivnost, responzivnost, implementacija s razvojnim programerima). [51]

Informatičari i istraživaču u području UX/UI dizajna, Don Norman i Jakob Nielsen, vrlo su jednostavno opisali razliku između korisničkog iskustva i korisničkog sustava kroz rečenicu: “Važno je razlikovati ukupno korisničko iskustvo od korisničkog sučelja, iako je korisničko sučelje očito izuzetno važan dio dizajna. Primjerice, razmislite o web-lokaciji s filmskim recenzijama. Čak i ako je korisničko sučelje za pronalazak filmova savršeno, korisnički doživljaj će biti siromašan za korisnika koji želi informacije o malim nezavisnim izdanjima ako temeljna baza podataka sadrži samo filmove iz velikih filmskih studija.” Dobar primjer za usporedbu je i Google koji je postavio korisnika kao prioritet te se usredotočio na jedinu stvar koju korisnici i traže a to je informacija. Google je također dobar primjer koji pokazuje kako jednostavno korisničko sučelje može izgledati bolje, ali samo ako se ta jednostavnost pretvara bolje korisničko iskustvo. Iako u većini slučajeva vrijedi pravilo manje je više, prekomjerno pojednostavljenje može dovesti do zbunjivanja korisnika pa tako opet suradnja između UX i UI igra ulogu u postizanju ravnoteže što Google očito dobro primjećuje. [47]

Referentni primjeri

Walt Disney bio briljantan poduzetnik i inovator koji je postavljao korisnika u svoj centar rada te ga mnogi smatraju prvim dizajnerom korisničkog iskustva. Nije potrebno dodatno naglašavat njegovu ulogu i ostavštinu današnjem društvu jer ona govori sama za sebe, međutim razlog zbog kojeg korisnici imaju samo pozitivna iskustva i posebna sjećanja leži u Disneyovom fokusu na kvaliteti, detaljima i naravno korisnicima. Ključ uspjeha Disney Parka je u dizajniranju svega do najsitnijih detalja kako bi se postiglo posebno iskustvo za korisnike: dovoljno je reći da su postojale specifične upute i za najsitnije radnje kao što su načini na koji će se zaposlenici smijati, mahati i pričati. Prilikom izgradnje Disneyevih tematskih parkova njegov tim i sam Disney uspostavili su temelje koje dizajneri korisničkih iskustava mogu pratiti i danas, a neki od njih odnose se na stvaranje posebnih trenutaka čiji je cilj ostvariti posebno korisničko iskustvo jer je prema istraživanjima koje je proveo dokazao kako ljudi više pamte loše doživljaje nego one dobre; zato je uvijek pokušao stvoriti dobar doživljaj za ljude kako bi se stalno vraćali. Osmislio je i pojam plussing koji se odnosi na postupno poboljšavanje detalja i elemenata korisničkog iskustva jer Disney nikad nije bio potpuno zadovoljan i uvijek je tražio više od svog tima. Veliku pažnju posvetio je popravljanju stvari koje ne funkcioniraju, riskiranju s različitim projektima putem kojih je stekao nova iskustva i učio na vlastitim greškama, za njega je bilo bitno i okruženje talentiranih i pametnih osoba jer je to donosilo nova saznanja koja pomažu u izradi pozitivnog korisničkog iskustva te na kraju i korištenje raznih istraživanja i njihovih statistika kako bi se bolje razumjela ciljana skupina i njihove želje. [52]

Još jedan od razloga zbog kojeg ga se smatra pionirom korisničkog iskustva je njegova prezentacija The Florida Projecta (danas poznat kao Disney World), u kojoj u jednom trenutnu spominje i Experimental Prototype Community of Tomorrow i definira ga kao mjesto gdje najnovija tehnologija pomaže u poboljšavanju života ljudi. Ovaj futuristički model zajednice utemeljene na utopijskoj ideji zajedničkog života, bez automobila i privatnog vlasništva nikad nije ostvaren i umro je zajedno s njegovim osnivačem. Originalna ideja bila je napraviti model stalnog doma za dvadeset tisuća stanovnika koji je kružnog oblika te sadrži tvrtke i njihove velike poslovne prostore s društvenim sadržajima, školama i sportskim borilištima oko njih te stambene prostore na perimetru velikog zelenog kruga. Nadalje, stanovnici EPCOT-a bili bi promatrani od strane posjetitelja parka te bi ispitivali upotrebnu vrijednost i učinkovitost raznih proizvoda i tehnoloških pomagala stvorenih od strane američkih kreativnih industrija; time bi Disney nadopunjavao vlastitu bazu podataka i dobivene podatke davao kao informaciju raznim proizvođačima čime je prvi u povijesti uveo metodu učenja kroz direktno iskustvo. [53]

U ranijem dijelu ovog poglavlja, već prije spomenuti njemački profesor Marc Hassenzahl kao dobar primjer korisničkog iskustva navodi Philipsovu Wake up lampu koja ujedno ima i funkciju budilice. Spomenuta lampa pola sata prije postavljenog vremena buđenja počinje postepeno svijetliti oponašajući izlazak sunca te u trenutku kada korisnik planira ustati počinje puštati zvukove ptica, zvona ili ostalog što korisnik odabere kao opciju. Iako sam dizajn po Hassenzahu nije ništa poseban i smatra da može biti bolji, kao primarnu stvar smatra iskustvo koje lampa ostavlja na korisniku za razliku od osjećaja koje ima prilikom navijanja običnog alarma na mobitelu. Unatoč svemu Philipsova Wake up lampa nadmašuje vlastite okvire jer se doprinos ove lampe ne bazira samo na estetici proizvoda nego i na estetici iskustva. Stoga se korisničko iskustvo ne odnosi samo na dobar industrijski dizajn, lijepo sučelje i multitouch već na transcendiranju materijala, odnosno stvaranju iskustva kroz proizvod. [54]

Zanimljiv primjer u kojem se korisničko iskustvo i korisničko sučelje međusobno upotpunjuju i privlače pažnju možemo pronaći na primjeru interaktivnih izloga. U današnjem vremenu dobar marketing se ne odnosi samo na korištenje društvenih mreža poput Facebooka ili Twittera već je potrebno da tvrtke pojačaju svoj angažman sa svojim klijentima te tako stvore jedinstveno iskustvo za svoje potrošače. Interaktivni izlozi pomažu tvrtkama da privuku pažnju prolaznika, stvore interes za proizvodom/uslugom putem interaktivne tehnologije te kroz prolaznikovu interakciju zadrže pažnju, nenametljivo informiraju i uspostave vezu sa proizvodom, a sve to kako bi obični prolaznici postali potencijalni korisnici. Jedan od mnogih takvih primjera je koncept interaktivnog izloga kojeg su osmislili studenti iz Hyper Island Design School za  švedsku streetwear modnu marku pod nazivom WeSC (We Are The Superlative Conspiracy). Ovaj interaktivni izlog prati prolaznike putem infracrvenog odašiljača te se pomiče prilikom hoda prolaznika pored zaslona. Sam izlog krase životopisne pozadine koje se konstantno mijenjaju pa samim time angažiraju velike skupine prolaznika u interakciju sa izlogom. [55]

Napredan dizajn i tehnologija korisničkih sučelja oduvijek je bio bitan element u sci-fi filmovima, još smo se od pojave legendarnog Matrixa divili tehnologijama koje je sadržavao a danas neke od tih funkcija koristimo u svakodnevnom životu. Velike kompanije usvajaju razne oblike tehnologija korisničkog sučelja kako bi se izdvojili iz mase promovirajući svoje poslovanje i zadovoljili korisnike. Sve te nove tehnologije koriste se za stvaranje inovativnog touchscreen modela, s ciljem pružanja unikatnog i optimiziranog korisničkog iskustva. S druge strane, koliko god futuristički filmovi pokušavaju predvidjeti tehnologiju budućnosti i učiniti ju kompleksnom (što glavnog junaka čini UX profesionalcem), paradoksalno u stvarnom svijetu korisnička sučelja postaju sve jednostavnija i prilagođenija korisnicima.

Jedne od najpoznatijih scena iz Minority Reporta prate Tom Crusea koji upravlja raznim slikama i prozorima na ogromnom prozirnom zidnom zaslonu što je bilo poprilično impresivno za vidjeti 2002. godine, međutim danas se mulitouch sučelja nalaze svuda oko nas. Međutim, iako je zanimljivo vidjeti Tom Crusea kako upravlja i manipulira korisničkim sučeljem ti isti zamršeni pokreti ne djeluju u realnom svijetu jer se ljudske ruke umaraju i teško je precizno napraviti takve zamršene pokrete bez ikakvog taktilnog odgovora. Još jedan problem ove metode je što korisnička sučelja ne prikazuju naredbe već su one memorirane u sustavu što ih čini teškim za ovladavanje (osobito ako je osoba pod nekom vrstom stresa). Gestikulira korisnička sučelja već su prisutna u nekim sustavima video igrica poput poznatog Wii koji koristi daljinski upravljač za snimanje pokrata i Xbox Project Natala koji koristi kameru kako bi detektirao pokret. U ova dva slučaja prednost ima Wii jer je držanje stvarnog fizičkog upravljača privlačnije od imaginarnog koje korisnicima ne pruža nikakvu povratnu informaciju. Na ovom jednostavnom primjeru možemo vidjeti kako samo kombinacija dobrog UX i UI čine proizvod i uslugu ugodnom za korištenje. Kada je u pitanju estetika, jedan od najpoznatijih i najboljih dizajna korisničkih sustava pripada Iron Manu koji iste koristi u vlastitim modernim uredima. Robert Downey Jr u ulozi Iron Mana koristi svoje sučelje putem hologramskog prikaza unutar svoje kacige pa čak i kada leti. Problem je u tome što se pristup raznim widgetima i njihova aktivacija postiže jednostavnim gledanjem što otvara pitanje kako sustav uopće zna razliku između običnog gledanja određene stavke i namjerno aktiviranje iste. Samim time ideja o letenju nije primjenjiva jer se ljudsko oko ne skenira preko korisničkog sučelja, uz to potrebne su mu privremene stanke prilikom konstantnog gledanja u zaslon. Još jedan problem predstavljaju obične smetnje koje mogu skrenuti pogled s korisničkog sučelja i tako potencijalno zatvoriti aplikacije na kojima se radi. U stvarnom svijetu korištenje ovakve vrste tehnologije može se implicirati na interakciju s već prije spomenutim interaktivnim izlozima ili plakatima koji koriste pokrete ljudskog tijela za dobivanje akcije. [56]

Neosporno je da prolaskom vremena filmovi sci-fi tematike dobivaju na vizualnoj kvaliteti pa filmski uradci poput Matrixa s vremenom izgledaju dosta primitivno; usporedivši ga sa današnjim filmovima lako dolazimo do zaključka da glumci u tom filmu ne rade gotovo ništa, osim ako besciljno pomicanje elemenata po zaslonu ima svoju vrijednost. Filmovi poput Avengers, Guardians of the Galaxy, Spiderman Homecoming, Blade Runner, The Hunger Games itd. obiluju vrhunskim dizajnom korisničkih sučelja, međutim kod nekih (ne)funkcionalnost korištenja čini akcije nemogućima što se lako može spriječiti uključivanjem UX profesionalaca u proces izrade. S druge strane možda upravo ta nelogičnost potiče gledanje filmova jer tako vrhunski dizajnirana sučelja mogu stvoriti posebne trenutke u filmovima i izazvati napetost putem koje nešto jednostavno poput običnog računalnog ekrana postaje zanimljivim za gledanje te postaje izum koji spekulira kako bi budućnost mogla izgledati.

Nakon četiri uspješne sezone serije Black Mirrora, Netflix svojim korisnicima donosi sasvim novi oblik prezentiranja video sadržaja te po prvi puta u povijesti filmske industrije izbacuje interaktivni film Bandersnatch. Ono što ovaj film čini posebnim je interakcija korisnika i platforme, odnosno korisnici su ti koji odlučuju o smjeru radnje i priči likova što čak uključuje i sporedne likove u filmu pa je tako za svakog lika kraj drugačiji, ovisno o odabiru korisnika koji utječe na tijek radnje. Nakon uvodnog dijela, na samom početku filma Netflix pita korisnika: Jeste li razumjeli kako funkcionira interaktivni film? Već kroz ovo pitanje pokušava “navući” korisnika na svoju platformu kreirajući originalni sadržaj putem kojeg gledatelja uvlači u priču, povezuje s radnjom i likovima, te u konačnici i sa samom platformom. Bandersnatch okvirno traje oko sat i pol, međutim može biti duži ili kraći ovisno radnjama koje korisnik odabere prilikom gledanja filma, a sam Netflix kaže kako postoji pet različitih glavnih završetaka s još mnogo različitih varijanti. Kada se film gleda ponovo, samo s drugačijim odlukama čini se kao da korisnik gleda drugi film, čime je Netflix napravio osjećaj osobnog korisničkog iskustva. Radnja filma smještena je u 80-tim godinama i prati glavnog lika Stefana Butlera (Fionn Whitehead) koji pokušava kreirati video igru Bandersnatch na temelju istoimenog romana pri čemu upoznaje gamerskog kralja Colina Ritmana (Will Pulter) koji mu pokazuje mračni dio gaming svijeta. Problem nastaje kada psihički nestabilan Stefan shvati kako je virtualni svijet video igre zapravo odraz njegovog vlastitog života i realnog svijeta, što otkriva njegovu pretpostavku da netko upravlja njime (u romanu baš kao i u njegovoj video igrici, čitatelji odlučuju o smjeru radnje). Pouka ovog fantastičnog filma daje nam do znanja da bez obzira koliko mi upravljali filmom, film upravlja nama, odnosno bez obzira koliko mi upravljali našim životom netko drugi određuje naš životni put, a da mi to svjesno zanemarujemo i ne želimo prihvatiti. Osim navedenog, baš kao i u dosadašnjim epizodama, Black Mirror prikazuje koje su posljedice upletanja modernih tehnologija u svakodnevne živote te osvještava kako iza takvih tehnologija stoji isključivo čovjek, odnosno ljudi su sami svoji neprijatelji. [57]

 

© Pavo Bušić, Interaktivni mediji @ DVK / UMAS / UNIST, 2026