Internet pretraživači sve češće više ne prikazuju samo listu rezultata. Umjesto da korisnik otvara više sajtova i sam pronalazi informacije, AI alat može analizirati sadržaj različitih stranica i odmah u pretraživaču ponuditi gotov odgovor.
Takav način pretraživanja je brži i jednostavniji, ali otvara važno pitanje za organizacije, vlasnike sajtova i korisnike interneta: da li se svi javno dostupni podaci mogu slobodno prikupljati i koristiti za razvoj i rad sistema vještačke inteligencije?
Evropski odbor za zaštitu podataka (EDPB) objavio je 8. jula 2026. godine Smjernice 03/2026 o web scrapingu u kontekstu generativne vještačke inteligencije. Smjernice su otvorene za javne konsultacije do 30. oktobra 2026. godine.
Javno dostupan podatak nije automatski slobodan za korišćenje
Web scraping je automatizovano preuzimanje sadržaja sa internet-stranica. U kontekstu AI sistema, na ovaj način se mogu prikupljati tekstovi, fotografije, komentari, podaci sa društvenih mreža, javno dostupni registri i druge informacije koje se kasnije koriste za obuku modela ili za generisanje odgovora korisnicima.
Međutim, činjenica da je informacija dostupna na internetu ne znači da se može koristiti bez ograničenja. Ako prikupljeni sadržaj obuhvata podatke o identifikovanom fizičkom licu ili licu koje se može identifikovati, primjenjuju se pravila zaštite podataka.
Obrada može postojati već u fazi preuzimanja, čuvanja, organizovanja, analiziranja ili ponovnog korišćenja tih podataka. Drugim riječima, nije presudno samo šta se kasnije uradi sa podacima, već i način na koji su prikupljeni i za koju svrhu.
Koje obaveze imaju organizacije koje prikupljaju podatke?
Organizacija koja koristi web scraping mora prije svega znati koje podatke prikuplja, iz kojih izvora, u koju svrhu i na osnovu kojeg pravnog osnova. Posebno je važno da se obrada ne posmatra samo kao tehnički proces, već kao obrada podataka koja mora biti objašnjiva i dokaziva.
- utvrditi odgovarajući pravni osnov za obradu;
- jasno definisati svrhu za koju se podaci prikupljaju;
- prikupljati samo podatke koji su zaista potrebni;
- voditi računa o očekivanjima osoba čiji se podaci koriste;
- obezbijediti transparentnost obrade;
- provjeravati pouzdanost izvora i tačnost podataka;
- primijeniti odgovarajuće tehničke i organizacione mjere zaštite;
- odrediti rokove čuvanja prikupljenih podataka.
EDPB posebno ukazuje na značaj evidentiranja izvora i vremena preuzimanja podataka, kao i provjere podataka prije njihovog korišćenja za razvoj ili rad AI sistema.
Legitimni interes nije univerzalno opravdanje
Razvoj AI sistema može predstavljati legitimni interes organizacije, ali to samo po sebi nije dovoljno za zakonitu obradu. Legitimni interes nije automatska dozvola za masovno preuzimanje podataka sa interneta.
Prije oslanjanja na ovaj pravni osnov potrebno je provjeriti tri pitanja:
- da li postoji stvaran i zakonit interes;
- da li je obrada neophodna za ostvarenje tog interesa;
- da li prava i interesi osoba na koje se podaci odnose imaju prednost.
Pri toj procjeni posebno je važno razmotriti kontekst u kojem je osoba prvobitno objavila podatke i da li je mogla razumno očekivati da će oni biti masovno preuzeti i korišćeni za razvoj generativne vještačke inteligencije.
Posebne kategorije podataka zahtijevaju dodatnu zaštitu
Web scraping može obuhvatiti i informacije o zdravlju, političkim stavovima, vjerskim uvjerenjima, seksualnom životu, biometrijskim karakteristikama ili članstvu u sindikatu.
Njihova javna dostupnost ne ukida posebnu zaštitu. Za obradu ovakvih podataka nije dovoljan samo opšti pravni osnov za obradu podataka o ličnosti. Potrebno je ispuniti i jedan od posebnih uslova koji dozvoljavaju obradu osjetljivih kategorija podataka.
Ne postoji opšte izuzeće koje bi dozvolilo prikupljanje osjetljivih podataka samo zato što se koriste za razvoj vještačke inteligencije.
Šta ovo znači za vlasnike internet-stranica?
Sadržaj objavljen na sajtu može biti preuzet, analiziran i uključen u AI odgovor prikazan direktno u pretraživaču. Korisnik tada može dobiti traženu informaciju bez posjete izvornom sajtu.
Za organizacije to otvara praktična pitanja:
- koje podatke o zaposlenima, klijentima i saradnicima objavljuju;
- da li su svi objavljeni podaci zaista potrebni;
- da li su politike privatnosti dovoljno jasne;
- postoje li tehničke mjere za upravljanje automatizovanim pristupom;
- kako se postupa sa zahtjevima za brisanje ili ograničavanje obrade;
- mogu li dokazati zakonitost objavljivanja podataka.
Posebnu pažnju treba posvetiti biografijama zaposlenih, fotografijama, kontaktima, komentarima korisnika, registrima, arhivama i dokumentima koji su dostupni bez ograničenja.
Zaključak
Generativna vještačka inteligencija mijenja način na koji pronalazimo i koristimo informacije. Umjesto posjete izvornim internet-stranicama, korisnici sve češće dobijaju gotov odgovor koji je AI sastavio na osnovu podataka prikupljenih sa različitih izvora.
Tehnološka mogućnost da se određeni podatak automatski preuzme ne znači da je njegova obrada zakonita. Organizacije koje razvijaju ili koriste AI sisteme moraju moći da objasne koje podatke prikupljaju, iz kojih izvora, u koju svrhu, na osnovu kojeg pravnog osnova i kako štite prava osoba na koje se podaci odnose.
Izvor: European Data Protection Board – Guidelines 03/2026 on web scraping in the context of generative AI

