Vlastne, žiadny zákon nevyvolal tak masové protesty. 5 miliónov podpisov pod jednou petíciou je ohromné číslo. Nové zákony odmietli viditeľne Wikipédia, Reddit, Pornhub a mnoho ďaľších stránok. Napriek tomu europoslanci schválili direktívu v pomere 348:274. Len päť hlasov chýbalo na to, aby sa hlasovalo o článkoch jednotlivo a nie o celom zákone ako celku.

Mimochodom, často spomínané výbušné články 11 a 13 boli vo finálnej verzii premenované na 15 a 17, hoci väčšina médií ostala pri informovaní pri starých číslach. Práve tieto dva články sú Achilovou pätou celej legislatívy – nie je jasné, či nebudú viesť k poruchám na trhu či zhoršeniu prístupu k informáciám.

Dobré úmysly dláždia cestu do pekla

Pôvodná myšlienka je užitočná. Naposledy sa autorský zákon menil v roku 2001 a to je dávno. Prišla potreba modernej legislatívy. Internet sa za dvadsať rokov veľmi zmenil a zrástol s inými oblasťami života. Aj preto sa zákon volá The Directive on Copyright in the Digital Single Market (EU Copyright Directive).

Pojem “Digital Single Market” znamená segment digitálneho marketingu, online nakupovania a telekomunikácií – čiže oblasť, kde sa ročne v Európe premelie 730 miliárd eur. Termín direktíva zase znamená, že túto legislatívu budú musieť všetky členské štáty povinne implementovať do svojich národných zákonov.

Nový zákon tlačili vpred najmä konzervatívci z frakcie EPP, proti zákonu vystúpila napríklad poslankyňa Julia Reda, ktorej blog sa stal široko sledovaným médiom. O direktíve sa rokovalo tri roky, čiže nemôže byť výhovorkou to, že všetkých momentálne zaujíma Brexit. Slovenskí europoslanci sa téme väčšinou nevenovali. V diskusii vystúpil iba Richard Sulík, ktorý prirovnal nový zákon k situácii keď prevádzkovateľ parkoviska má byť zodpovedný za to, že je na ňom kradnuté auto.

Kopec novej byrokracie

Kritici vyčítajú zákonu uťahovanie skrutiek na kedysi slobodnom digitálnom trhu. Zaujímavé je, že články môžu spôsobiť jednak vojnu s technologickými gigantami typu Google a Facebook. Bývalý Článok 13 vyslovene ukladá prevádzkovateľom stránok povinnosť kontrolovať, či na nich niekto nezdieľa kradnutý obsah. Komerčné weby a aplikácie budú povinné vyvíjať úsilie, aby zisťovali, či je obsah možné uploadovať alebo zdieľať.

Celé to má viesť k vzniku “filtrov”, ktoré sa síce v zákone nespomínajú, ale ktoré budú musieť vzniknúť, ak nechcete kontrolovať každý príspevok ručne so živými ľuďmi. A na takú technológiu budú mať peniaze len bohatí ľudí.

A potom je tu bývalý Článok 11, ktorý má za úlohu priniesť “spravodlivejšie” príjmy do klasických vydavateľských domov. Prevádzkovatelia sociálnych sietí s nimi budú musieť uzatvárať licencie a dohody a deliť sa s nimi o zisky. Je to zvláštne, hlavne keď si predstavíte, že vydavatelia dnes platia za to, aby sa ich obsah šíril po internete. Doteraz mali k dispozícii rôzne platformy zdarma… po novom im bude niekto povinný platiť.

Nejasne formulovaný text má mnoho slabín a na internete ste už určite narazili na množstvo hypotetických situácií, ktoré môžu vzniknúť.

Nežijú europoslanci v sklenej veži? Nezačne sa európsky internet uzatvárať do seba ako ten čínsky? Nestúpa nám tu kontrola na úkor slobody prejavu? Nemali by úradníci radšej miesto pokútnych pokút a zákonov radšej zistiť ako efektívne zdaniť technologických gigantov? Čo je to vlastne krátky príspevok na internete?

Na koniec treba dodať, že meme obrázkov sa nová legislatíva nemá dotknúť (vraj).

The post Nová európska direktíva o autorstve prinesie obmedzenia appeared first on Digital Pylon.

V skratke – zem sa točí ďalej tak isto ako aj včera. Samozrejme, fóra a stránky boli dnes tématikou GDPR zahltené viac ako inokedy. Väčšina ľudí nové nariadenie asi nepostrehla. Problematika najviac zaujíma tých, ktorí zberajú údaje – najmä tie bez súhlasu dotyčných ľudí. No a ešte sme mali mailové schránky zaspamované trochu alibistickými mailami, v ktorých nám rôzne firmy písali niečo v štýle “my sme vám to vraveli a toto vám posielame, aby ste nás nežalovali”.

Osobne som veľa takýchto mailov nemal. Skôr som si všimol, že ma niektoré služby odlogovali a pri logovaní som musel odkliknúť nové podmienky používania. Prešiel som zopár debát, kde sa majitelia malých e-shopov obávali, že budú musieť platiť 20 miliónovú pokutu. Nejaká mamička na materskej stresovala, že jej zrušia blog a niekto zase tvrdil, že teraz prišlo nové eldorádo pre právnikov a technologické firmy, čo predávajú riešenia na implementáciu GDPR. Najdlhšie debaty viedli marketéri, čo sa živia zberom mailov, ale tých mi ľúto nie je, zber mailov nemám rád a presne proti nim je nový zákon namierený. Je pravda, že drobní marketéri môžu prísť o propagačný kanál, kým veľké firmy ako Google budú ďalej veselo spamovať schránky s reklamou.

Nuž a potom tá hromada vtipov, čo sa na internete vyrojila :). Nejaký by som sem skopíroval, ale nemôžem.

GDPR je dobrý nápad

Má ochrániť ľudí pred ozajstným zneužívaním dát, má dať ľuďom právo vedieť kto a kde o vás vedie záznamy, právo byť vymazaný a zabudnutý. Môžete napríklad od svojho šéfa v robote žiadať informácie o tom, aké dáta o vás zhromažďuje. To všetko je v poriadku. A potom sú tu aj vážnejšie témy: kyberbezpečnosť a budúcnosť, internetová kriminalita, úniky dát… Je dobré mať zákony upratané. Štandardizovať a harmonizovať prostredie. V zásade som fanúšik GDPR (možno aj preto, že konkrétne mne to nejakú prácu naviac neprinieslo ).

Zopár otáznikov

A pretože sme o pozitívach GDPR hovorili už dosť, povedzme si aj o tom, čo ľudia novému zákonu vyčítajú. Nadšení nie sú tí, čo nemajú radi bruselskú byrokraciu a fenomén, ktorý sa nazýva “overregulation”. Áno, aj ja mám občas strach, keď si predstavím mrakodrap plný dobre platených úradníkov, ktorí musia vykazovať činnosť. Občas v Bruseli vymýšľajú zákony len preto, lebo si predstavujú, že keď nezakážu ľuďom skákať pod autá, tak všetci budú hromadne skákať pod autá.

Potom sú tu tie povinnosti navyše: upraviť podmienky, stanoviť zodpovednú osobu, kúpiť si aplikácie, radiť sa s právnikom… Veľkým nedostatkom GDPR je jeho nezrozumiteľnosť bežnému človeku. Videl som veľa debát a stavil by som pravú ruku, že ani jeden diskutujúci to GDPR v skutočnosti ani nečítal (ja tiež nie – full text GDPR je proste obsiahly dokument s 11 kapitolami, ktorý si dokáže naštudovať len skúsený právnik, čo má veľa voľného času). To je problém legislatívy obecne. Ale keďže sa v médiách dosť hovorilo o postihoch a pokutách, dosť ľudí sa začalo báť nového strašiaka.

Osobný údaj je cenný majetok

Najťažšie srdce majú na GDPR spomínaní marketéri, ktorí rozposielajú ponuky a novinky početným klientom (hovorí sa inak, že najkvalitnejší zákazník je ten, čo u vás už raz nakúpil). Tým v prvý deň pekne klesli výsledky a je možné, že ich databázy s ľuďmi, ktorí na to nedali vyslovený súhlas – sú nanič. A potom sú tu takí, ktorí GDPR budú obchádzať a pohybovať sa v šedo-čiernej zóne internetu. Ako na remarketing po novom? Ako prepojiť náš produkt s aplikáciou alebo produktom treťej strany? Nebudú nás žalovať nejakí špekulanti? GDPR prináša otázky a jeho význam uvidíme až na presadzovaní v praxi.

Možno aj vy ste už zažili pri pive podobnú debatu:
– Tak čo, ako to ide s e-shopom? Povedal si už majiteľke o GDPR?
– Nie, načo ju zbytočne stresovať. Však sa hádam nič nestane.

A na to sa spoliehajú malí obchodníci – že sa časom hádam nič nestane. Keď používate zdravý rozum a ste ohľaduplní, mali by ste sa problémom vyhnúť.

Celý text nariadenia vo formáte PDF môžete nájsť tu: Nariadenie GDPR

The post Život s GDPR: Deň prvý appeared first on Digital Pylon.

Čo je GDPR?

Ako sme už napísali v úvode, ide o jednotnú európsku legislatívu, ktorá má chrániť osobné údajov občanov únie. Tento zákon bude mať prednosť pred všetkými národnými zákonmi o ochrane údajov (čiže aj pred tým slovenským). Na druhú stranu, niektoré detaily GDPR nerieši, takže bude platiť aj slovenský zákon, ktorý sa momentálne plánuje znovelizovať a zladiť s európskym pravidlom.

Kedy GDPR vstúpi do platnosti?

Zákon začne platiť od 25. mája 2018. Nie je to až taký dlhý čas na prípravu, najmä pre podniky, ktoré pracujú s väčším množstvom údajov a budú nútené sa postarať o aplikáciu nových bezpečnostných technológií.

Aký bude postih za porušenie GDPR?

Pokuty budú prísnejšie než v doterajších zákonoch o ochrane údajov. Pokuta môže byť až 20 miliónov eur  alebo 4 % z celosvetového obratu v minulom účtovnom období – podľa toho, ktorá suma bude vyššia. Ak GDPR poruší napríklad úrad, inštitúcia či samospráva, môže prísť o finančnú podporu z únie. Trest môže byť uložený už aj za to, že nemáte zabezpečenú alebo “upratanú” databázu svojich zákazníkov. Ako trest môže byť uložené aj vymazanie databázy s údajmi, alebo povinnosť informovať osoby, o ktorých zbierate údaje.

Koho sa bude nová legislatíva týkať?

Prakticky všetkých subjektov v Európskej únii, lebo každá firma alebo úrad pracuje s nejakými údajmi ľudí. Bude sa to týkať aj firiem mimo EÚ (bez ohľadu na sídlo), ktoré pracujú s dátami občanov únie. A áno, zákon bude platiť aj pre cloudové služby na internete.

Ktorých osobných údajov sa pravidlá budú týkať?

Súkromný osobný údaj je meno a adresa, údaje ako rodné číslo či číslo občianskeho preukazu, e-mail (kde je uvedené meno), fotografia, odltačok prsta, číslo účtu alebo kreditnej karty, hlasová nahrávka, lekárske údaje, IP adresy, ale napríklad aj príspevky na sociálnych sieťach, ak si užívateľ želá, aby neboli verejné. Teoreticky sú osobné akékoľvek údaje vďaka ktorým je možné identifikovať konkrétnu osobu. Nové nariadenie sa bude týkať napríklad aj škôl, takže by sa riaditelia o problematiku mali živo zaujímať.

Aký je rozdiel medzi nariadením EÚ (regulation) a smernicou (directive)?

Nariadenie (vrátane GDPR) je legislatívny akt, ktorý sa uplatňuje v plnom rozsahu na celom území únie. Smernica je cieľ alebo odporúčanie pre jednotlivé krajiny, ktoré implementujú zákony v rámci svojej vlastnej legislatívy. Čiže GDPR je nariadenie.

Prečo zákonodarci únie prišli s novým nariadením?

Všeobecný pocit, že ochrana osobných údajov je nedostatočná, stúpa každým rokom ako sa spoločnosť čoraz viac digitalizuje. Osobné údaje môžu byť veľmi citlivé a dajú sa účinne zneužiť. Pritom v súčastnosti je ochrana osobných údajov veľmi nedbalá, alebo laxná. Záznamy alebo údaje sú voľne dostupné rôznym zamestnancom, ukladajú sa na nezabezpečných počítačoch, firmy môžu údaje veľmi ľahko zbierať a nie je výnimkou, že sa s údajmi vo veľkom obchoduje (napríklad marketéri si predávajú e-mailové databázy a podobne).

Budeme vo firme potrebovať nejakú novú technológiu?

Údaje ľudí musíte chrániť už teraz, takže by ste istú formu ochrany mali mať už v tejto chvíli. Odporúča sa však do spomínaného mája 2018 zainvestovať do lepšej ochrany dát, alebo sa poradiť s bezpečnostnými odborníkmi. Jedným z mnohých elegantných spôsobo ako zlepšiť ochranu údaju, môže byť šifrovací systém, napríklad slovenský ESET Endpoint Encryption, ktorý spoľahlivo zašifruje dáta na diskoch či v mailoch a vy splníte podmienky GDPR.

Budeme musieť mať vo firme funkciu DPO (úradníka zodpovedného za ochranu dát)?

Zodpovednú osobu DPO (Data protection officer) budú musieť mať verejné úrady a potom všetky subjekty, ktoré sa venujú systematickému zberu osobných dát. Bežné firmy nie. Táto osoba bude musieť riešiť do 72 hodín všetky konflikty a nezrovnalosti pri ochrane osobných dát. Na druhú stranu, napríklad pre firmy rozosielajúcu vo veľkom newslettre a podobne bude možno výhodné mať “zodpovednú osobu”, pretože potom nebude firma mať povinnosť informovať Úrad na ochranu osobných údajov SR.

Čo sa teda zmení?

Od novej legislatívy sa čaká, že občania budú mať vyšší štandard súkromia ako doteraz. Je možné, že spočiatku budú subjekty častejšie postihované a kontrolované ako predtým. Malo by sa zefektívniť “právo na výmaz”, mali by sa sprísniť pravidlá, čo sa týkajú obchodovania a prenositeľnosti údajov a v podstate sa úpravy dočká pomerne veľa detailov. Trebárs taký, že firmy, ktoré sa venujú rozsiahlemu remarketingu, budú musieť mať zodpovednú osobu, ktorá bude zvlášť dbať na to, že žiadne údaje sa nezneužijú.

The post V máji začne platiť nariadenie o ochrane údajov GDPR appeared first on Digital Pylon.