Artykuł 06.05.2018 4 min. czytania Tekst Image Wbrew pozorom RODO, unijna regulacja, nie jest rewolucją. Zasady, na których się opiera, są już dobrze ugruntowane – formalnie obowiązują w Polsce oraz innych krajach UE od 20 lat. Przyzwyczailiśmy się do irytujących pop-upów, wymuszających „zgodę” na przetwarzanie danych. Przyzwyczailiśmy się do funkcjonowania w skomercjalizowanym internecie, gdzie nic nie jest za darmo, bo na każdym kroku płacimy swoją uwagą i prywatnością. Czasem tylko większy wyciek danych albo skandal w stylu Cambridge Analytica wybijają nas z poczucia, że to „chyba jest w porządku, skoro wszyscy tak robią”. Wystarczy spojrzeć na badania opinii – czy to finansowane ze środków publicznych, jak Eurobarometr, czy komercyjne, jak Deloitte – żeby się przekonać, że wcale nie czujemy się dobrze w roli eksploatowanego surowca. Zdecydowana większość respondentów deklaruje, że chciałaby mieć większą kontrolę nad swoimi danymi. A jednocześnie nagminnie oddaje te dane za dostęp do kolejnej aplikacji, kolejnego serwisu. Dlaczego? Internet dla reklamodawców, nie użytkowników Rynek usług internetowych przez ostatnie 15 lat rozwinął się w oparciu o jeden model biznesowy. Ten model sprowadza się do dość nienaturalnego rozdzielenia dwóch ról: tego, kto płaci, i tego, kto korzysta. W efekcie wiele usług i serwisów wcale nie jest projektowanych pod kątem potrzeb użytkowników, ale pod kątem potrzeb sponsorów. Czyli reklamodawców. Dla tych ostatnich liczy się przede wszystkim to, czy ich komunikat reklamowy dotrze do właściwej osoby we właściwym momencie. Takiego dopasowania nie da się zrealizować bez ingerencji w prywatność użytkownika. O czym akurat myśli? Czego szuka w sieci? Jak pilna jest ta potrzeba? Jaki ma na to budżet? Jaki ma nastrój i typ osobowości? Mówiąc najbardziej brutalnie, „darmowe” usługi internetowe – od portali newsowych po media społecznościowe – stały się serwisami reklamowymi, które muszą wabić, śledzić i manipulować swoich użytkowników, by jak najczęściej klikali w sponsorowane treści. Nic dziwnego, że w tym świecie użytkownik czuje się nieco zagubiony, a nawet zagrożony. Bo to nie jego interesy są chronione. Czym jest RODO? W ten krajobraz wkracza właśnie nowa regulacja, chroniąca dane osobowe – unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO). Z zupełnie odmienną filozofią: postawienia użytkownika i jego praw w centrum, oddania kontroli nad danymi tej osobie, której dane dotyczą. Wbrew pozorom RODO nie jest rewolucją. Zasady, na których się opiera, są już dobrze ugruntowane – formalnie obowiązują w Polsce (oraz innych krajach UE) od 20 lat. To dość długi czas, by rynek mógł się dostosować, zinternalizować filozofię, jaka stoi za taką, a nie inną regulacją. Powodem, dla którego w tym przypadku sprawy potoczyły się inaczej, nie jest ani skomplikowanie, ani niezgodność prawa z wartościami, jakie jesteśmy gotowi respektować. Przeszkodą były wyłącznie komercyjne interesy: dopóki za łamaniem zasad ochrony danych osobowych nie szły poważne, finansowe konsekwencje dla firm, mało kto tymi zasadami się przejmował. Dokładnie tak jak w przypadku ekologii i ochrony środowiska – na krótką metę i na „swoim podwórku” bardziej się opłacało eksploatować dostępny surowiec (dane osobowe) bez pytania i bez troski o konsekwencje. W środowisku cyfrowym, podobnie jak w naturalnym, negatywne konsekwencje stają się oczywiste dopiero po pewnym czasie, a ich ciężar ponosimy wspólnie. Wycieki danych mają nieodwracalne skutki, bo to, co raz weszło do internetowego obiegu, nie znika. Podobnie śledzenie: raz wygenerowana informacja na nasz temat (dotycząca lokalizacji, wiarygodności, nałogów, zdrowia czy osobowości) łatwo się przykleja do człowieka i modyfikuje jego cyfrowy profil. To nie firmy, które nas śledzą i gromadzą dane na masową skalę, ponoszą te konsekwencje, ale ludzie. Jedynym skutecznym sposobem, by z tych „skutków ubocznych” uczynić „koszt prowadzenia biznesu”, są regulacje i kary finansowe. Internet po RODO. Jaki będzie? Jak będzie wyglądało nasze życie w sieci pod rządami RODO? Dla tych firm, które już wcześniej respektowały formalnie obowiązujące reguły gry, to będzie przede wszystkim ułatwienie (koniec np. z obowiązkową rejestracją zbiorów danych i innymi formalnościami). Dla ich klientów – miłe poczucie, że ktoś inny troszczy się o ich dane (przeprowadza analizę ryzyka, zabezpiecza przed wyciekami, projektuje przejrzyste interfejsy i ustawienia domyślne, które maksymalnie chronią prywatność etc.). Co jednak nie oznacza, że są zwolnieni z własnej odpowiedzialności: ostatecznie to oni decydują o tym, komu i w jakim celu chcą przekazać swoje dane. Wreszcie są firmy, które przyzwyczaiły się do funkcjonowania na „ziemi niczyjej” i traktowania danych ludzi jak swoją własność. Dla nich RODO oznacza konieczność przestawienia się na nową filozofię albo dalsze funkcjonowanie w szarej strefie, tylko już z ryzykiem poważnych kar. Czy ten regulacyjny straszak podziała i zapewni nam lepsze, cyfrowe środowisko? Już za chwilę się przekonamy. Katarzyna Szymielewicz Tekst ukazał się w cyfrowym wydaniu Tygodnika Polityka. Wspieraj naszą walkę o wolność i prywatność! Wpłać darowiznę na konto Fundacji Panoptykon. Anna Obem Autorka Temat reforma ochrony danych Poprzedni Następny Newsletter Otrzymuj informacje o działalności Fundacji Twoje dane przetwarza Fundacja Panoptykon w celu promowania działalności statutowej, analizy skuteczności podejmowanych działań i ewentualnej personalizacji komunikacji. Możesz zrezygnować z subskrypcji listy i zażądać usunięcia swojego adresu e-mail. Więcej informacji o tym, jak przetwarzamy twoje dane i jakie jeszcze prawa ci przysługują, w Polityce prywatności. Zapisz się Zapisz się Akceptuję Regulamin usługi Leave this field blank Zobacz także Artykuł Usługa za dane: wygrana w sądzie W ubiegłym tygodniu wygraliśmy sprawę przeciwko Urzędowi Ochrony Danych Osobowych przed Wojewódzkim Sądem Administracyjnym w Warszawie. Urząd ma ponownie przeanalizować ofertę „Bezpieczne wakacje”, w której PZU Pomoc oferował „bezpłatne” ubezpieczenie w zamian za zgodę na marketing. 12.07.2022 Tekst Artykuł Oceń branżowy kodeks postępowania Wraz z wejściem w życie RODO do rąk naszego zespołu trafiło zaproszenie do konsultacji kodeksu postępowania wystosowane przez sektor bankowy. Przyjęliśmy je natychmiast, a tekstem kodeksu postanowiliśmy podzielić się również z Wami, jako że bezpośrednio po 25 maja dostaliśmy sporo pytań… 16.07.2020 Tekst Artykuł Dlaczego bank odmówił Ci kredytu? Jaki jest bankowy przepis na wiarygodnego klienta? Co wiemy o typach i stereotypach zaszytych w modelach scoringowych? Czy rzeczywiście niosą ze sobą ryzyko dyskryminacji? Skoro matematyka i statystyka mają coraz większy wpływ na nasze życiowe decyzje – na to, czy kupimy własne mieszkanie albo… 03.01.2019 Tekst