Vjerojatno ste primijetili masu e-mail poruka u kojima morate potvrditi suglasnost za nešto zvani GDPR. O čemu se zapravo radi?
More poruka vezanih uz newsletter sustave, kolačiće i suglasnost vezane su uz novu regulativu Europske unije o zaštiti osobnih podataka (General Data Protection Regulation) koja je u kratkom roku podignula veliku prašinu, naročito nakon implementacije od 25. svibnja.
EU ambiciozno želi unificirati regulative za najkompleksniji sektor prava
Pravni sljednik DPD-a (Data Protection Directive) iz 1995. za cilj je imao modernizaciju elemenata osobne zaštite u digitalnom svijetu, poglavito nakon kaosa kojeg je uzrokovalo otkriće konspirativnih djelatnosti obavještajnih agencija i raznih Internet servisa – što je teoriju zavjere nakon cijelog desetljeća pretvorilo u protuzakonitu zavjeru. GDPR je na površini idealan alat za zaštitu osobnih podataka građana – kazne koje iznose i do 20 milijuna eura oštro će udariti na brojne europske tvrtke koje će od sada morati značajno ulagati u sustave zaštite privatnosti korisnika. EU ambiciozno pretpostavlja da će GDPR promptno postati globalni standard i da će svi oni koji odbiju njegovu implementaciju izgubiti korak s vremenom. U Hrvatskoj njegovu provedbu nadzire AZOP iliti Agencija za zaštitu osobnih podataka.
Facebook je pokajnički odlučio prvi uvesti nova pravila i interpretirati ih nešto grubljom taktikom – svatko tko ne napravi ‘Review’ Messengera mogao bi bez istoga i ostati. Drugi pak smatraju da je bitno isključivo to da korisnik bude obaviješten o promjenama. Treći pak blokiraju pristup korisnicima iz EU, poput velikih američkih medija. Sustav propisa toliko je kompleksan da ni timovi odvjetnika ni sami zakonodavci nisu u potpunosti raščistili sve njegove reperkusije – očekuje se veliki broj žalbi i različite interpretacije pa su institucije Europske unije danonoćno na nogama. I sam pogled na ideju GDPR-a je dvojak – jedni tumače kako je ovo borba protiv subliminalnog i perfidnog političkog marketinga, drugi da je riječ o ‘False Flag’ operaciji koja će umjesto zaštite podataka rezultirati cenzurom i kršenjem ljudskih prava.
Zabrana curenja podataka ne znači i sigurnost Interneta
Kritičari dodaju da je ovo tipičan primjer kako izgleda kada birokrati žele jednim unificiranim zakonom pokriti nevjerojatno široko područje, i to bez potrebnog praktičnog znanja. Ističu da posebno loše izgleda kada sami pisci zakona u javnosti imaju problema s jednostavnim objašnjenima pojedinih propisa. A i kažnjavanje narušavanja sigurnosti nema apsolutno nikakvu poveznicu sa samom sigurnosti – kao da banke brutalno kažnjavate kada im netko opljačka novac korisnika, a ne donesete nikakve smjernice kako bi zaštita prostora u praksi trebala izgledati. S tim da je Internet daleko šira priča od prostorija neke bankarske ustanove. Kritike idu i u smjeru korporativnog monopola – velike tvrtke će lako izdvojiti novac za angažman partnera kojima je zaštita podataka jedini posao ili će za to stvoriti vlastitu sekciju. Male tvrtke će morati iseliti iz EU prostora. Naročito ako cyber-hakeri po naređenju počnu namjerno otimati podatke konkurentskih tvrtki – kazna za neimplementaciju sustava sigurnosti je relativno mala, ali curenje podataka strašno skupo.
SAD je već deklarativno odbio GDPR, upravo jer destimulira malo i srednje poduzetništvo. To u Hrvatskoj neće biti pretjerani problem pošto nameti i inspekcijske kazne ionako strogoću treniraju na ‘malima’, no većina europskih zemalja gospodarstvo bazira upravo na tim sektorima. Isto tako, što ako korisnici odbiju pristup podacima? Nitko nije siguran postoje li kazne i za njih ili će sve rezultirati zabranom pristupa sadržajima? Ili jedno veliko ništa. GDPR ne udara ni na elemente ‘spama’, odnosno ionako polulegalnog e-maila – dapače, obasipanje smjernicama samog GDPR-a prilično nalikuje na ‘spam’. Spuštanje razine brige o vlastitim podacima s 18 na 16 ili 13 godina još je jedan pomalo sulud patent – što ako dijete odluči zabranu pristupa sustavu e-bankinga ili e-imeniku? I što je 1.5 milijardi korisnika Facebooka u državama van dohvata GDPR-a? Britanska protestantska crkva digla je pobunu na još višu razinu – po njihovoj interpretaciji ni molitva za treću stranu bez njezinog pristanka više nije legalna. Za očekivati je da će narednih dana samo polako curiti dodatne bizarnosti o kojima ćemo pisati nove tekstove i članke…