Dwa lata temu cieszyliśmy się, że po trzech dekadach obowiązywania starych, niedostosowanych do globalnej cyfrowej rzeczywistości przepisów o ochronie danych osobowych nastało RODO. Nowe, wspólne dla całej Unii Europejskiej standardy miały chronić mieszkańców Europy przed zakusami firm także spoza Unii – szczególnie internetowych gigantów, którzy z gromadzenia danych na masową skalę uczynili model biznesowy XXI wieku. Po dwóch latach, odkąd RODO jest w pełni stosowane, możemy od pełnego nadziei oczekiwania przejść do głębszej analizy: co w tej reformie działa, a co wymaga poprawy. Niestety, nasze „testy zderzeniowe” nie wypadają pomyślnie. Zapraszamy na subiektywny przegląd problemów, o które w ostatnich dwóch latach rozbiły się nasze nadzieje na lepszy standard ochrony danych osobowych.

Wiek, płeć, miejsce zamieszkania, zainteresowania, sytuacja życiowa, sytuacja majątkowa, historia zakupów, sieć społecznościowa, a nawet cechy osobowości – według standardów obowiązujących w reklamie internetowej, aż tyle chcą o nas wiedzieć firmy z branży interaktywnej, by dopasować reklamę dowolnego produktu. Ilu użytkowników ma świadomość, że  tak wrażliwe dane są zbierane na ich temat? Ilu ujawnia je z własnej woli? Ilu zgodziłoby się na targetowaną reklamę, gdyby wiedziało, że podstawą jej dopasowania mogą być ich intymne schorzenia, rozwody czy problemy w pracy? W tym modelu klientem nie jest użytkownik, ale reklamodawca, który na internetowym rynku kupuje dostęp do naszej uwagi, kosztem prywatności. Czy nowe reguły gry, wprowadzane na poziomie Unii Europejskiej, mają szansę zmienić ten układ sił?

Internet zalany falą irytujących pop-upów; na każdym kroku ktoś domaga się „kliknij »zgadzam się«, żeby pójść dalej” – nie ważne na co, ważne, żeby szybko mieć to za sobą. Twoje ulubione strony ze spersonalizowanymi treściami (sklepy internetowe, serwisy streamingowe) już nie działają tak płynnie i intuicyjnie, bo brakuje im informacji o tym, co naprawdę lubisz. Strony gazet zapełniają się bezwartościową treścią, bo przez ograniczenie zysków z reklam nie stać ich na nic lepszego. Internet się popsuł. Co to? Nowa europejska regulacja? Bynajmniej! To ułuda z dezinformacyjnej kampanii rozkręcanej przez lobbystów z branży interaktywnej przeciwko ważnej regulacji (rozporządzenie ePrivacy), która nadeptuje im na odcisk.

Na ostatniej prostej prowadzącej do wejścia w życie europejskiego rozporządzenia o ochronie danych osobowych (RODO) rząd robi woltę, która może wypaczyć sens całej reformy i wprowadzić Polskę w kolejny spór z Komisją Europejską. Pod naciskiem Ministerstwa Rozwoju prowadzące prace nad wdrożeniem RODO Ministerstwo Cyfryzacji zdecydowało się wprowadzić taryfę ulgową dla firm zatrudniających mniej niż 250 pracowników, które nie przetwarzają danych wrażliwych i nie przekazują danych osobowych podmiotom trzecim. Najbardziej kontrowersyjnym elementem zaproponowanego wyłączenia jest zwolnienie tych firm z obowiązku informacyjnego przy pobieraniu danych niezbędnych do realizacji umowy. To pomysł tak zły i tak bardzo bez sensu, że aż trudno w niego uwierzyć!

Ministerstwo Cyfryzacji opublikowało nową wersję ustawy o ochronie danych osobowych, będącej wdrożeniem RODO. Prowadzone przez kilka miesięcy konsultacje publiczne nie poszły na marne: pod wpływem zgłoszonych uwag Ministerstwo poprawiło tryb powoływania prezesa Urzędu Ochrony Danych Osobowych (wykreślając przepis uzależniający wybór kandydata od decyzji prezesa Rady Ministrów) i przepisy proceduralne (m.in. obowiązek konsultowania branżowych kodeksów postępowań). Niestety, wygląda na to, że ceną za sprawne przyjęcie ustawy przez rząd i przejście do kolejnego etapu prac legislacyjnych będą szerokie wyłączenia dla małych i średnich przedsiębiorstw, na które nalegało Ministerstwo Rozwoju. To poważny wyłom w standardzie, jaki przewiduje RODO. I zarzewie kolejnego sporu z Komisją Europejską (uzupełnienie: 23 lutego wysłaliśmy do Ministerstwa Cyfryzacji nasze uwagi dotyczące najnowszej wersji projektu ustawy o ochronie danych osobowych. Znajdziecie je tutaj).