Aj keď je internet denne mimoriadne rušným a zaujímavým miestom, situácia počas včerajšieho dňa bola ešte výrazne odlišná. Nevídaná aktivita v mailových schránkach a neustále vyskakujúce pop-up bannery na takmer každej navštívenej webovej stránke naznačovali, že sa niečo deje.
Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!
Dátum 25. máj 2018 sa definitívne zapíše do histórie nielen digitálneho sveta. Práve včera vstúpilo do platnosti Všeobecné nariadenie o ochrane osobných údajov (GDPR), za ktorým stojí Európsky parlament. Ide o najrozsiahlejšiu reguláciu EU v oblasti súkromných dát na internete za posledných 20 rokov, ktorá však zasahuje do diania na celom svete. Kompletné znenie tejto legislatívy je obsiahnuté na 88 stranách a proces jej implementácie trval roky.
Reálnejšie kontúry dostala regulácia GDPR pred takmer štyrmi rokmi, keď jej jasnú podporu prezentoval Európsky parlament. V úvode roku 2016 už bolo známe jej znenia a akčný plán – všetci zainteresovaní dostali takmer plné dva roky, aby sa na nové nariadenie pripravili. Európsky dozorný úrad pre ochranu údajov (EDPS) označuje tento moment ako jeden z najväčších úspechov Európskej únie za posledné roky. O čo teda vlastne ide?
Väčšia ochrana aj zodpovednosť
Ako už názov regulácie napovedá, jej cieľom je zvýšenie ochrany osobných dát obyvateľov EU na internete. GDPR ustanovuje nové pravidlá pre spoločnosti v tom, ako používajú, zbierajú a spravujú osobné údaje používateľov. V praxi to napríklad znamená, že ak spoločnosť zhromažďuje osobné údaje, ktoré nie sú nevyhnutne potrebné pre jej fungovanie, bude od danej osoby potrebovať súhlas.
Weby nám tak budú ponúkať viac zaškrtávacích polí, v ktorých bude možné vyjadriť názor s daným zbieraním dát. Jasnejšie a hlavne zrozumiteľnejšie sa dozvieme, prečo a akým spôsobom spoločnosti dané údaje využívajú. No a v neposlednom rade, získavame plné „právo byť zabudnutý“. Máme tak možnosť vyžiadať si všetky údaje, ktoré dané entity o nás vyzbierali a môžeme požiadať o ich zmazanie. Je to len zlomok, ale práve na tieto pravidlá a mnoho iného sa mali všetky spoločnosti šancu dva roky pripraviť.
Today, the General Data Protection Regulation comes into effect. The European Union takes a stance in defence of your privacy, security and your right to be forgotten. #gdpr pic.twitter.com/baCCGzfM0U
— Guy Verhofstadt (@guyverhofstadt) 25. mája 2018
(Ne)prípravy sa odzrkadlili najmä v posledných dňoch. Do emailovej schránky nás všetkých začali prúdiť správy o nových podmienkach, pričom takmer každá spoločnosť nezabudla spomenúť, ako zodpovedne novú reguláciu berie. Určite si si všimol aj vyskakujúce pop-up okná, ktoré budeme musieť odsúhlasiť znova snáď na každom webe, ktorý navštívime. A aj keď je jasné, že mnohí používatelia úplne nevedia, o čo ide, a ďalších dokonca nové odsúhlasovanie podmienok otravuje, GDPR prináša veľmi potrebnú zmenu.
Je to o používateľoch aj spoločnostiach
GDPR totiž cieli na oblasť, ktorej sme sa dlho nevenovali, respektíve zatvárali pred ňou oči. Posledné roky sa „internet“ a jednotlivé internetové platformy zaoberali skôr rozmýšľaním, ako využiť a čo najlepšie zhodnotiť používateľské dáta, ktoré k ním prúdili neuveriteľným tempom a ktoré sme im my, používatelia, mnohokrát tak príliš neuvážene poskytovali.
Biznis okolo osobných údajov rozkvital, často s naším tichým súhlasom, ktorý pramenil ako z nevedomosti, tak aj z ľahkovážnosti. Nová regulácia je však pripomenutím, že naše dáta majú hodnotu a že nad nimi máme reálnu kontrolu. Zosobňujú to napríklad spomínané možnosti odmietnutia udeliť súhlas so zbieraním určitých údajov a právo byť zabudnutý.
GDPR zároveň núti spoločnosti zamyslieť sa skutočne nad tým, čo si ešte môžu dovoliť. Je to vyššia miera zodpovednosti, ktorá teraz padla na každý web, ktorí pracuje s našimi osobnými údajmi. Výška pokút, ktoré môžu v maximálnej výške dosiahnuť 4 % z ročného obratu daných firiem, je snáď dostatočným strašiakom. Zároveň je skvelé sledovať, že napriek právnej regulácii určenej pre obyvateľov EU, mnohé spoločnosti aplikovali nové pravidlá na všetkých svojich používateľov. Európa sa tak stala príkladom v ochrane súkromných dát na internete, ktorý spomínajú všade vo svete.
Deň, ktorého dôležitosť ukáže budúcnosť
Samozrejme, teória a sľuby spoločností sú jedna vec, no najdôležitejšie bude, ako nové nariadenia zafungujú v skutočnosti. A presne to, zatiaľ nikto predpovedať nevie. Zaberie to roky než uvidíme, aký reálny dopad GDPR skutočne má a či sme jej nástroje skutočne využili. Ani európski regulátori ešte zrejme netušia, akým spôsobom budú uplatňovať a vyšetrovať dodržiavanie nového nariadenia. Na stole sú už prvé veľké žaloby, ktoré môžu mnohé napovedať.
Nenechaj si ujsť
Zuckerberga vypočúvali členovia Európskeho parlamentu. Bola to však „premrhaná príležitosť“
Na začiatok však bude dobré, pre nás všetkých, uvedomiť si hodnotu osobných údajov. Regulácia GDPR priniesla nám, používateľom, reálnu možnosť starať sa o svoje dáta. Spoločnostiam zas podstúpila viac zodpovednosti a áno, aj viac práce, vďaka tomu však môžu preukázať, že fungujú skutočne v prospech zákazníkov.
GDPR určite nie je bez chýb a jej konečný vplyv je ešte otázkou budúcnosti, implementovanie nových pravidiel o ochrane súkromia však patrí už teraz ku kľúčovým krokom histórie internetu. Dátum 25. máj 2018 si tak svoje miesto medzi najdôležitejšími momentami technologického sveta bezpochyby nájde.
