Tak nám dnes začalo platiť GDPR, nariadenie EÚ o ochrane osobných dát. Detaily sme si rozobrali pred niekoľkými mesiacmi. A čo sa vlastne nakoniec stalo?
V skratke – zem sa točí ďalej tak isto ako aj včera. Samozrejme, fóra a stránky boli dnes tématikou GDPR zahltené viac ako inokedy. Väčšina ľudí nové nariadenie asi nepostrehla. Problematika najviac zaujíma tých, ktorí zberajú údaje – najmä tie bez súhlasu dotyčných ľudí. No a ešte sme mali mailové schránky zaspamované trochu alibistickými mailami, v ktorých nám rôzne firmy písali niečo v štýle „my sme vám to vraveli a toto vám posielame, aby ste nás nežalovali“.
Osobne som veľa takýchto mailov nemal. Skôr som si všimol, že ma niektoré služby odlogovali a pri logovaní som musel odkliknúť nové podmienky používania. Prešiel som zopár debát, kde sa majitelia malých e-shopov obávali, že budú musieť platiť 20 miliónovú pokutu. Nejaká mamička na materskej stresovala, že jej zrušia blog a niekto zase tvrdil, že teraz prišlo nové eldorádo pre právnikov a technologické firmy, čo predávajú riešenia na implementáciu GDPR. Najdlhšie debaty viedli marketéri, čo sa živia zberom mailov, ale tých mi ľúto nie je, zber mailov nemám rád a presne proti nim je nový zákon namierený. Je pravda, že drobní marketéri môžu prísť o propagačný kanál, kým veľké firmy ako Google budú ďalej veselo spamovať schránky s reklamou.
Nuž a potom tá hromada vtipov, čo sa na internete vyrojila :). Nejaký by som sem skopíroval, ale nemôžem.
GDPR je dobrý nápad
Má ochrániť ľudí pred ozajstným zneužívaním dát, má dať ľuďom právo vedieť kto a kde o vás vedie záznamy, právo byť vymazaný a zabudnutý. Môžete napríklad od svojho šéfa v robote žiadať informácie o tom, aké dáta o vás zhromažďuje. To všetko je v poriadku. A potom sú tu aj vážnejšie témy: kyberbezpečnosť a budúcnosť, internetová kriminalita, úniky dát… Je dobré mať zákony upratané. Štandardizovať a harmonizovať prostredie. V zásade som fanúšik GDPR (možno aj preto, že konkrétne mne to nejakú prácu naviac neprinieslo 🙂).
Zopár otáznikov
A pretože sme o pozitívach GDPR hovorili už dosť, povedzme si aj o tom, čo ľudia novému zákonu vyčítajú. Nadšení nie sú tí, čo nemajú radi bruselskú byrokraciu a fenomén, ktorý sa nazýva „overregulation“. Áno, aj ja mám občas strach, keď si predstavím mrakodrap plný dobre platených úradníkov, ktorí musia vykazovať činnosť. Občas v Bruseli vymýšľajú zákony len preto, lebo si predstavujú, že keď nezakážu ľuďom skákať pod autá, tak všetci budú hromadne skákať pod autá.
Potom sú tu tie povinnosti navyše: upraviť podmienky, stanoviť zodpovednú osobu, kúpiť si aplikácie, radiť sa s právnikom… Veľkým nedostatkom GDPR je jeho nezrozumiteľnosť bežnému človeku. Videl som veľa debát a stavil by som pravú ruku, že ani jeden diskutujúci to GDPR v skutočnosti ani nečítal (ja tiež nie – full text GDPR je proste obsiahly dokument s 11 kapitolami, ktorý si dokáže naštudovať len skúsený právnik, čo má veľa voľného času). To je problém legislatívy obecne. Ale keďže sa v médiách dosť hovorilo o postihoch a pokutách, dosť ľudí sa začalo báť nového strašiaka.
Osobný údaj je cenný majetok
Najťažšie srdce majú na GDPR spomínaní marketéri, ktorí rozposielajú ponuky a novinky početným klientom (hovorí sa inak, že najkvalitnejší zákazník je ten, čo u vás už raz nakúpil). Tým v prvý deň pekne klesli výsledky a je možné, že ich databázy s ľuďmi, ktorí na to nedali vyslovený súhlas – sú nanič. A potom sú tu takí, ktorí GDPR budú obchádzať a pohybovať sa v šedo-čiernej zóne internetu. Ako na remarketing po novom? Ako prepojiť náš produkt s aplikáciou alebo produktom treťej strany? Nebudú nás žalovať nejakí špekulanti? GDPR prináša otázky a jeho význam uvidíme až na presadzovaní v praxi.
Možno aj vy ste už zažili pri pive podobnú debatu:
– Tak čo, ako to ide s e-shopom? Povedal si už majiteľke o GDPR?
– Nie, načo ju zbytočne stresovať. Však sa hádam nič nestane.
A na to sa spoliehajú malí obchodníci – že sa časom hádam nič nestane. Keď používate zdravý rozum a ste ohľaduplní, mali by ste sa problémom vyhnúť.
Celý text nariadenia vo formáte PDF môžete nájsť tu: Nariadenie GDPR
