Mieliśmy nadzieję, że unijne rozporządzenie o ochronie danych osobowych (RODO) będzie prawdziwie transgraniczną regulacją. Nie tylko jednym tekstem prawnym, stosowanym na całym kontynencie, ale przede wszystkim spójną doktryną i jednolitym systemem egzekwowania tego, co na papierze. Widząc, jakie emocje i obawy na rynku uruchamia groźba wysokich kar finansowych, mieliśmy nadzieję, że zarówno duże jak i małe firmy naprawdę dostosują się do nowych reguł gry. W jakim stopniu te obietnice się spełniły?

Brytyjski urząd ochrony danych (ICO) wydał raport, w którym kwestionuje zgodność z prawem giełd, które dopasowują reklamy do użytkowników. Największe grzechy branży reklamowej według ICO są zbieżne z tymi, które opisywaliśmy w naszych skargach na Google’a i IAB – nieformalnych regulatorów rynku reklamy behawioralnej. ICO to pierwszy organ ochrony danych, który tak kategorycznie postawił sprawę. Martwi nas jednak ciągły brak konsekwencji dla firm, które notorycznie dopuszczają się naruszeń.

W 2019 r. cyfrowy aparat o rozdzielczości kilku megapikseli podłączony do Internetu ma w kieszeni już prawie każde dziecko. Dzięki trwającej w tle synchronizacji zdjęcia w ułamku sekund trafiają na chmurę. Ale czy robiąc innej osobie zdjęcie komórką, przetwarzasz jej dane osobowe? Kiedy potrzebujesz na to wyraźnej zgody? Czy możesz opublikować w sieci zdjęcie z wakacji, jeśli w tle przewijają się przypadkowi turyści? W kolejnym tekście z cyklu RODO na tacy mierzymy się z typowymi pytaniami fotografa amatora. Uwaga! To nie jest poradnik dla organizatorów wydarzeń i profesjonalistów, tylko (celowo uproszczony) materiał dla każdego, kto nosi przy sobie telefon i robi nim zdjęcia innym osobom lub sam jest fotografowany.

Przed laty Julian Tuwim pytał igraszką, co by było, „Gdyby ze wszystkich na świecie małp / Zrobić jedną małpę nad małpy”, dzisiaj coraz częściej zastanawiamy się nad tym, jak wyglądać by mógł świat, gdyby ze wszystkich naszych SMS-ów, e-maili, wiadomości na Messengerze, nagrań na monitoringu wizyjnym, logowań do Internetu, zdjęć wrzucanych jakże chętnie na społecznościówki, dokumentacji wideo zamieszczonej w sieci – z tych wszystkich naszych cyfrowych śladów – zrobić przepotężny System i dać go komuś do ręki. Brzmi strasznie? U nas na szczęście jeszcze nie dziś, ale w powieści Tomasza Lipki potwór właśnie budzi się do życia.

W 2021 r. organy egzekwujące RODO nałożyły na Amazona i Google’a rekordowe kary. Wciąż jednak pojawiają się głosy, że RODO nie spełnia pokładanych w nim nadziei i nie jest w stanie zapanować nad inwazyjnym wykorzystywaniem danych o ludziach przez wielkie firmy technologiczne. Organizacje broniące praw cyfrowych uważają, że problem nie leży w złej regulacji, ale w braku spójności pomiędzy procedurami i standardami obowiązującymi w poszczególnych państwach. Przez to RODO nie osiąga swojego pełnego potencjału. Da się to naprawić – m.in. przez ujednolicenie podejścia do RODO w różnych krajach i zwiększenie współpracy organów ochrony danych osobowych. Prawo przede wszystkim należy egzekwować! Poniżej nasze rekomendacje dla instytucji UE.