Bývalý whistleblower NSA Edward Snowden se veřejně vyjádřil k nařízení GDPR. Je to mimochodem už pět let od doby, kdy světu odhalil masové odposlouchávání americké veřejnosti.
Podle Snowdena je GDPR bezzubé a zůstane pouze jakousi neefektivní výstrahou, dokud kvůli nařízení nezačnou padat opravdu velké pokuty. GDPR platí od 25. května 2018 a obyvatelům EU dává větší práva týkající se správy a ochrany vlastních dat.
GDPR rozhodně má svůj kladný efekt. Jednak se zvýšila datová osvěta, což už bylo nutně potřeba, ale také si uživatelé ze zemí EU mohou kdykoliv vyžádat veškerá data, která o nich servery zbývají, a požádat o jejich smazání. V případě, že by jakákoliv instituce – včetně těch mimo EU – žádost odmítla, čekají jí vysoké finanční pokuty.
Velké obavy, malé výsledky
Je nicméně pravda, že současné řešení zdaleka není dokonalé. Vyskakující opt-out cookies upozornění na každém druhém webu jsou otravné. Některé servery, obzvláště americké zpravodajské, navíc blokovaly občanům EU přístup na své webové stránky. Ačkoliv většina už stav napravila, některé dosud zůstávají pro IP adresy z EU nepřístupné.
Potenciální pokuty za porušování nařízení sahají k milionům, ve výjimečných případech klidně miliardám euro, avšak ani výrazně menší pokuty nejsou obvyklé; prozatím se, vzhledem k relativně krátké platnosti nařízení, úřady rozhodly obvykle pouze pro varování nebo (relativně) malé pokuty. To by se ale mělo postupem času změnit.
GDPR také inspirovalo řadu dalších států, z nichž mnohé už svou vlastní variantu nařízení aktivně připravují.
Na technologické konferenci Web Summit v Lisabonu ale Snowden označil GDPR za nepřesné. Problémem podle něj není ochrana dat, nýbrž sběr dat. Na konferenci se Snowden připojil skrze video, momentálně je totiž v Rusku, kde se schovává před vládou USA.
Podle Snowdena je samotný sběr dat špatný; GDPR představuje krok správným směrem, ale jde jen o první z mnoha. Není prý „tím dobrým internetem, který chceme“.
Whistlebloweři varují před sběrem dat
Maximální pokutou za porušení GDPR je 20 milionů euro nebo, a to může ve výsledku představovat obří částku, až 4 % celosvětového obratu firmy – to, co je vyšší. A to už může nepříjemně naštvat i ty největší firmy na trhu. Je nicméně fakt, že pro takový Google nepředstavovaly ohromující antimonopolní pokuty od Evropské komise žádný větší problém. Ani miliardová pokuta přímo od Francie.
Snowden by navíc od GDPR chtěl, aby donutil firmy dodržovat „podstatu“ zákona, nikoliv jeho přesné znění. Což je samozřejmě zcela nerealistické.
Nejznámější whistleblower planety velmi rád o bezpečnosti dat mluví v silných, výrazných vyjádřeních. Jeho vzoru následují i jiní, třeba Brittany Kaiser, původně z Cambridge Analytica. Ta o bezpečnosti dat promluvila na nedávné konferenci Canalys Channels Forum, kde jsem byl přítomen, a kde popisovala vlastně to samé, co Snowden: Že firmy sbírají opravdu hodně dat, nad čímž nemáme kontrolu a z nichž mohou zjistit vše, co chtějí a potřebují – a pak je klidně prodat dál.
Zdroj: ZDnet