Wprowadzenie RODO w 2018 roku było prawdziwą rewolucją dla wszystkich użytkowników Internetu. Konsumenci mieli odtąd zasypiać spokojnie z myślą, że żadna firma – również ta spoza Unii Europejskiej – nie wykorzysta ich danych w niecnym celu, natomiast przedsiębiorcy zmuszeni zostali do zaostrzenia procedur chroniących wrażliwe informacje.

RODO dla przedsiębiorcy i konsumenta

Od 25 maja 2018 roku każda firma, której działalność opiera się na przetwarzaniu danych, zobowiązana jest do powołania Inspektora Ochrony Danych (IOD). W prowadzonym przez niego rejestrze muszą być zawarte takie dane jak rodzaj, cel i sposób przechowywania danych, a także informacje na temat osoby je przetwarzającej. Jeżeli w przedsiębiorstwie dojdzie do wycieku danych, administrator ma 72 godziny na zaalarmowanie osób, których ów wyciek dotyczy. Konsument po raz pierwszy dostał możliwości kontroli nad swoimi danymi. Może on zażądać od przedsiębiorcy informacji na temat przechowywanych danych i sposobu, w jaki są one przetwarzane. Co więcej, może on również przenieść swoje dane do innego podmiotu lub skorygować informacje na swój temat. Najbardziej przełomowym okazało się prawo do bycia zapomnianym, które umożliwia konsumentowi całkowite usunięcie danych na swój temat.

Krytyka RODO

Teoretycznie wprowadzenie RODO powinno być rozwiązaniem wielu problemów. Dzięki rozporządzeniu konsument zyskuje pewność, że jego dane są bezpieczne, a przedsiębiorca – dzięki jasno określonym zasadom – wie, jak z tymi danymi należy postępować. Po dwóch latach funkcjonowania Rozporządzenia poza pochwałami pojawiają się również słowa krytyki – i to nie z bylekąd.

Specjaliści z fundacji Panoptykon – pozarządowej organizacji chroniącej obywateli przed zagrożeniami związanymi ze współczesnymi technikami nadzoru – zaprezentowali przegląd największych problemów, które mogą kwestionować skuteczność RODO. Wskazali oni między innymi na wciąż nieuregulowaną kwestię funkcjonowania giełd reklamowych udostępniających nasze dane setkom podmiotów bez naszej wiedzy. Informacje te służą jak najlepszemu dopasowaniu reklam do naszych potrzeb i preferencji. Problem jednak w tym, że nie mamy kontroli nad tym, jakie dane rozdysponowywane są między rzeczonymi podmiotami – a mogą to być informacje takie jak np.: strony, które odwiedzamy i zakupy, jakich dokonujemy online. Z tych ostatnich odczytać można, jakie są nasze zarobki, a nawet poglądy polityczne czy wyznaniowe. Tymczasem przetwarzanie tego typu danych wymaga naszej świadomej zgody. Panoptykon alarmuje, że w rzeczywistości tego typu „zgody” gromadzone są hurtowo – niejednokrotnie z utrudnioną możliwością niewyrażenia tychże.

Kolejną gorącą kwestią poruszoną przez Panoptykon jest sama zgoda na przetwarzanie danych. Przypomnijmy, że powinna ona być zupełnie dobrowolna, a więc pozbawiona jakichkolwiek elementów przymusu. Niedopuszczalna jest sytuacja, w której klient firmy nie zgadzając się na konkretną formę przetwarzania jego danych, nie dostaje tych samych możliwości, co osoba, która odhaczyła każdy z punktów obecnych w formularzu. Zgodnie ze stanowiskiem Europejskiej Rady Ochrony Danych, zgoda na przetwarzanie danych w żadnym wypadku nie może stanowić części transakcji.

Następny punkt na liście „grzechów” RODO to mało skuteczna walka z reklamą behawioralną bazującą na danych dotyczących naszych preferencji. Zwykle udzielamy jej bez wiedzy, jakie konkretne informacje będą wykorzystywane i komu udzielane. Co więcej, często nie mamy innego wyboru! Panoptykon wskazuje na tzw. cookie walls i dark patterns, które blokują nam dostęp do treści lub całej strony, jeżeli nie wyrazimy zgody na przetwarzanie naszych danych. Wielu użytkowników internetu nie ma pojęcia, że są to praktyki sprzeczne z wytycznymi RODO. Zgodnie z rozporządzeniem, każdy internauta powinien mieć dostęp do danych, na podstawie których profilowane są reklamy wyświetlane na jego ekranie. Tymczasem, pomimo dwóch lat funkcjonowania RODO, uzyskanie takich informacji nadal jest walką z wiatrakami. Choć to nie wszystkie elementy Ogólnego Rozporządzenia o Ochronie Danych Osobowych, który wymagają poprawek lub przynajmniej poważnej dyskusji, czas skupić się na tym, co zmieniło się na plus od maja 2018 roku.

W obronie RODO

Dobrą ocenę wystawił RODO doktor Łukasz Wojciechowski, ekspert z zakresu bezpieczeństwa informacji i ochrony danych osobowych z Wyższej Szkoły Ekonomii i Innowacji w Lublinie. Podczas niedawnej rozmowy na antenie Radia Lublin stwierdził on, że z jednej strony wysokie kary dla firm, a z drugiej większa świadomość na temat danych osobowych wśród klientów, to pozytywne efekty funkcjonowania RODO. Obywatele są dzisiaj bardziej świadomi przysługujących im praw, niż było to przed wejściem Rozporządzenia. Konsumenci nie tylko poznali wagę swoich danych, ale również dowiedzieli się, że przysługuje im prawo do bycia zapomnianym. Ekspert podkreśla, że podczas wszelkich działań, które wymagają użycia informacji na nasz temat, należy zachować bezwzględną rozwagę. Wymienia podstawowe zasady bezpiecznego korzystania z sieci, takie jak dokonywanie zakupów w zaufanych sklepach internetowych lub sprawdzanie, czy adres strony internetowej zaczyna się od https. Specjalista z lubelskiej WSEI chwali państwowe platformy, za pośrednictwem których składamy wnioski – według jego opinii trudno im cokolwiek zarzucić. Obowiązek dbania o bezpieczeństwo naszych danych spoczywa na nas – użytkownikach. To my powinniśmy zwracać uwagę, czy strona, z której korzystamy, jest tą właściwą, czy „podróbką” stworzoną w celu wykradania wrażliwych informacji.

Wiele przed nami

Dwa lata to zarówno dużo, jak i mało. Przez ten czas zdążyliśmy przetestować funkcjonowanie RODO – sprawdzić, w którym miejscu faktycznie chroni nasze dane i gdzie wymaga dopracowania. Nie ulega wątpliwości, że za kolejne dwa lata większość problemów zasygnalizowanych przez Panoptykon zostanie rozwiązana. Jeżeli nie wszystkie.


TWORZYMY INNOWACJE ZAPROGRAMOWANE NA ROZWÓJ TWOJEGO BIZNESU

Zobacz także

Ostatnie wpisy

<
>