Powielanie mitów o RODO wywołuje olbrzymie szkody

Sądząc po nagłówkach portali, europejskie rozporządzenie o ochronie danych osobowych (RODO) ściągnęło na przedsiębiorców i klientów biurokratyczny koniec świata. Nie można normalnie wystawić faktury, przekazać danych klienta w ramach reklamacji, zawrzeć najprostszej umowy pośrednictwa bez podpisywania specjalnych klauzul. Nie można wywoływać pacjentów po nazwisku, sprawdzić listy obecności uczniów. „Bo RODO”.

Co takiego się zmieniło 25 maja, że czynności dotąd niebudzące kontrowersji stały się problemem? Odpowiedzi nie znajdziemy w RODO, bo ta regulacja nie wprowadza nowych zakazów i nie modyfikuje zasad obowiązujących przez ostatnie dwadzieścia lat. Zmiany dotyczą odformalizowania i uelastycznienia procedur – zamiast rejestrować zbiory danych i produkować dokumentację, ustawa nakazuje administratorom samodzielnie oceniać ryzyko.

Ostra reakcja na te reguły daje do myślenia. Być może problemem jest to, że polska kultura prawna jest zakorzeniona w tradycji kontynentalnej, która ceni kazuistyczne reguły, podczas gdy filozofia RODO jest bliższa kulturze anglosaskiej zakładającej ucieranie się standardów. A może jako społeczeństwo nie dojrzeliśmy do wzięcia odpowiedzialności za swoje decyzje i lepiej się czujemy, gdy ktoś – np. urzędnik – podejmuje je za nas? W tym kontekście eksplozję opisów „RODO-absurdów” można wyjaśnić potrzebą obarczenia winą za własne zagubienie – „absurdy” świetnie nadają się do odreagowania emocji, choć nie mają wiele wspólnego z treścią rozporządzenia.

Swoją cegiełkę do wypaczenia obrazu dołożyły media, którym bardziej opłaca się opublikować „dziesięć straszno-śmiesznych RODO-absurdów” niż jeden sensowny artykuł o nowych przepisach. RODO jako „wymysł unijnych biurokratów” trafiło też na trudny czas politycznego napięcia między polskim rządem a Brukselą i media prorządowe zakwalifikowały rozporządzenie do instrumentów wymierzonych w polską suwerenność, choć – paradoksalnie – jednym z celów reformy było ujednolicenie standardów z firmami spoza UE (szczególnie amerykańskimi), które dotąd korzystały z taryfy ulgowej.

Powielanie mitów i nieporozumień wywołuje realne szkody, bo przedsiębiorcy ponoszą niepotrzebne koszty i tworzą bezsensowne procedury, a zirytowani klienci – petenci, pacjenci, rodzice, uczniowie – czują, że Europa zrobiła im na złość. Tymczasem celem RODO nie było komplikowanie ludziom życia, ale oddanie im większej kontroli nad danymi. I jeśli przestaniemy się zajmować narzekaniem i mnożeniem absurdów, ten cel nadal można zrealizować.

Reforma nie spełni jednak swoich celów, jeśli świadomość opinii publicznej i działania instytucji publicznych – od Urzędu Ochrony Danych Osobowych po sądy okręgowe – pozostaną w tyle za założeniami. A takie rozjechanie obserwujemy teraz w Polsce, gdzie dyskutuje się o tym, jak „zgodnie z RODO” wystawić fakturę lub złożyć reklamację, w ten sposób podbijając fikcyjne problemy zamiast podjąć prawdziwe wyzwanie przestawienia złożonego, dynamicznie zmieniającego się ekosystemu usług cyfrowych na zasady minimalizacji, adekwatności i domyślnej ochrony prywatności.

Gospodarka oparta na danych jest systemem naczyń połączonych – nie wystarczy, że dobre praktyki pojawią się w sektorze portali informacyjnych i platform społecznościowych, bo potrzebujemy ich tam, gdzie nie docierają użytkownicy i PR-owa presja: po stronie brokerów danych, giełd dopasowujących reklamy do profili marketingowych. Praktyczne pytania brzmią: czy akceptujemy to, że platformy internetowe na podstawie obserwacji zachowań są w stanie dobrać reklamę tak, że na nią zareagujemy i kupimy coś, czego wcale nie potrzebujemy, albo coś potrzebnego kupimy drożej albo przewidzieć i wpłynąć na nasze zachowania, takie jak decyzje polityczne czy wybory życiowe?

Afera wyborcza z Facebookiem i Cambridge Analytica w rolach głównych oraz kolejne doniesienia o tym, jakie możliwości wpływania na zachowanie ludzi są rozwijane w cyfrowych laboratoriach firm z Doliny Krzemowej, pokazują, że w nieprzejmowaniu się danymi osobowymi jesteśmy raczej odosobnieni – i nie musimy wchodzić na pole walki politycznej, by dostrzec, że coś się nieodwracalnie zmieniło w traktowaniu naszej cyfrowej tożsamości. Wartość danych rośnie wraz z rozwojem możliwości ich analizowania i wyciągania użytecznych wniosków, ale zysk nie należy do nas – ta zależność działa na niekorzyść klientów i obywateli. Im większą wartość firmy przypisują danym, tym brutalniej są skłonne działać po to, by je dostać – przykładem to, że brak zgody na przetwarzanie danych w celach marketingowych oznacza droższy abonament telewizji kablowej.

Bez ochrony, jaką daje RODO, możemy się niepostrzeżenie obudzić w świecie, w którym nie będzie nas stać na zachowanie prywatności – a jeśli ten scenariusz się zrealizuje, problemem nie będzie to, że komercyjna firma lub instytucja publiczna zna nasze sekrety. Stawką nie jest wiedza, ale władza. Czy jesteśmy w stanie zaakceptować życie w społeczeństwie, w którym nasze szanse (przyjęcie dziecka do szkoły, dostanie pracy, przyznanie kredytu) i ograniczenia (szansa na zatrzymanie na lotnisku, blokada transakcji finansowej) nie wynikają z tego, kim jesteśmy, ale z tego, jak wygląda nasz cyfrowy profil? Jeśli się na to zgadzamy, rzeczywiście nie musimy się niczego obawiać, bo ten świat jest już za rogiem.

Katarzyna Szymielewicz

Tekst ukazał się 19 lipca 2018 r. na łamach Gazety Wyborczej.

Dzięki Twojemu wsparciu możemy szybko reagować na zagrożenia związane z wolnością i prywatnością. Wesprzyj nas! Wpłać darowiznę na konto Fundacji Panoptykon.