Rebelii GDPR

Ar fi ridicol sa se subestimeze schimbările dramatice în tehnologia online din ultimii douăzeci de ani. Internetul a crescut și noi toti am crescut cu el. Locurile de muncă s-au schimbat. Industriile au fost provocate de schimbări. Comercianții online, în special, au evoluat prin intermediul internetului și au devenit extrem de pricepuți în atingerea obiectivelor lor – mulțumită in mare parte utilizarii unui instrument esențial: numărul tot mai mare de date privitoare la clienți.

Acum, cu Regulamentul general privind protecția datelor (GDPR), toate acestea se schimba. Pentru comercianții digitali, al căror succes depinde date clienților, noul standard de confidențialitate al UE prezintă provocări. Pentru mulți, aceste provocări sunt suficient de grave pentru a-i face să ia în considerare legea.

Acest articol vă va face cunoștință cu rebelii care pur și simplu nu vor – sau nu pot – să se conformeze.

Facebook si “Dilema GDPR” a lui Zuckerberg

Majoritatea companiilor încearcă să se conformeze GDPR. Este o problemă importantă care trebuie tratată cu atenție. Dar există și Facebook.  În loc să-și modifice politicile de confidențialitate, să contracteze servicii de consultanță GDPR sau să angajeze specialiști în domeniul confidențialității datelor pentru a gestiona trecerea la niveluri de standarde de confidențialitate compatibile, Facebook alege standardul dublu. Adică vor aplica standarde stricte de confidențialitate doar utilizatorilor lor din UE, lăsând pe oricine altcineva să sufere (cu o protecție mai mică). Cu siguranță rezolvă problema de conformare, dar lasă un gust amar în ceea ce privește etica. Facebook dovedește clar că nu se interesează cu adevărat de protecția datelor.  A fost greu sa iubesti Facebook si Mark Zuckerberg in aceste zile, dar acum e chiar mai greu. Dilema lui Zuckerberg ar trebui sa fie “Etica vs. Legea”, dar nu este clar că așa o consideră.

Cuvantul cheie: Responsabilitate

Este ușor să-l demonizezi pe Mark Zuckerberg și modul in care el ințelege GDPR, dar este de asemenea, ușor să-i vezi motivația. Facebook, poate mai mult decât orice altă companie de pe Pământ, este interconectată cu datele persoanelor fizice la nivel celular. Facebook se hrănește cu aceste date, le adună și acumulează mai mult decât orice altă entitate.

Până acum, nimic niciodată nu a deranjat această relație simbiotică într-o asemenea măsură ca GDPR.

E greu de crezut, dar GDPR este prima revizuire majoră a regulilor de protecție a vieții private din anii 1990. Ce e nou? Multe lucruri, dar mai ales tendințele GDPR față de responsabilitate. Conform noilor reglementări, companiile sunt responsabile de protecția datelor personale. În esență, companiile trebuie să cedeze controlul in favoarea persoanelor fizice.

În conformitate cu aceste noi reglementări, persoanele fizice sunt cele care decid, prin limbaj clar și interfețe ușoare, dacă să permită prelucrarea datelor lor. Ei, de asemenea, pot decide revocarea tuturor permisiunilor pe care le-au dat și, împreună cu alte câteva măsuri de control, au în general mai mult control asupra entităților care au acces la informații.

Să nu ne păcălim singuri: Facebook ne spune că sunt responsabili, dar numai pentru că așa trebuie. Știm deja că această marcă nu are suflet … acum putem spune că nu le-a mai rămas nici un dram de demnitate.

Google și relația lor convenabilă cu editorii

Google nu a refuzat în mod categoric să se conformeze, dar se pare că folosește unele manipulări dure pentru a evita, în esență, protecția de la nivelul GDPR. Spre deosebire de Facebook, care adoptă două standarde de protecție a vieții private, Google pur și simplu pasează vina. În luna martie a acestui an, Google a anunțat că va respecta GDPR. Cu toate acestea, în spatele scenei, ceea ce fac ei este să solicite editorilor să respecte GDPR fără ca ei înșiși să depună multe eforturi pentru a ajuta sau măcar ușura cumva conformitatea. Deoarece Google este entitatea responsabilă din punct de vedere tehnic pentru obținerea și gestionarea consimțământului utilizatorului pentru colectarea datelor, nu ar trebui acele procese să fie gestionate de Google în sine? Nu s-ar putea încorpora funcțiile compatibile în anunțurile lor, creând astfel o experiență uniformă pentru utilizatorii care dau clic pe acele anunțuri?

Acestea par a fi soluții evidente, dar Google a ales o direcție diferită. După cum s-a menționat mai sus, Google solicită editorilor de anunțuri să se ocupe de conformitate: să obțină consimțământul în numele Google. Este aceasta variantă eficace? Aproximativ trei sferturi din editorii din S.U.A. folosesc Google pentru a face bani pentru vânzarea de anunțuri. Anunțurile Google sunt, de asemenea, răspândite pe site-urile web ale UE. Este ca și cum Google este un manager care in prima zi arata unor ucenici sarcinile importante ca apoi să-i lase să-si rezolve indatoririle pe cont propriu fără îndrumare, feedback sau supraveghere. Nu e suficient?

Este clar cine este responsabil: Google, operatorul de date.

În calitate de operator de date, Google este factorul de decizie atunci când vine vorba de modul în care datele sunt colectate, stocate și utilizate. Condițiile GDPR impuse operatorilor ii face pe acestia responsabili pentru anumite obligatii de care vorbește toată lumea:

• obținerea consimțământului pentru colectarea datelor cu caracter personal
• posibilitatea acordata utilizatorilor de a-și revoca acordul
• furnizarea accesului utilizatorilor la datele colectate

Google, în calitate de operator de date, trebuie să acorde atenție acestor responsabilități, în conformitate cu GDPR.

Aplicând o soluție despre care știm cu toții că nu poate funcționa, Google de fapt nu este conform cu GDPR. Cu siguranță, nu isi asumă nicio responsabilitate pentru datele utilizatorului.

Curajoșii care nu respectă GDPR

În timp ce Facebook și Google încearcă să salveze aparentele cu smecherii, pretinzând una si facând alta, alții au declarat pur si simplu război GDPR-ului.

In capul listei este L.A. Times, un gigant al ziarelor în Statele Unite. Decât să suporte costurile tehnice și juridice ale respectării, au ales să blocheze pur și simplu cititorii din UE să le citească editia online. Evident, acest lucru vine cu un cost și nu este un moment minunat pentru ca ziarele de școală veche să renunțe la cititori.

Chicago Tribune și New York Daily News au ales, de asemenea, să interzica accesul cititorilor din UE. Ei iau poziție si isi fac cunoscute opiniile și intențiile. S-ar putea spune că acestea sunt acțiuni care se aliniază principiilor jurnalistice generale.

Nu se poate spune același lucru despre Facebook, o companie presupusă a fi fondată pe facilitarea conexiunilor sociale și care a câștigat atasamentul pentru brand prin impactul pozitiv pe care îl are asupra vieții utilizatorilor săi. Prin implementarea unui standard dublu de confidențialitate, Facebook nu ofera acelasi atasament utilizatorilor sai.

Alte firme care au declarat cu indrăzneală non-conformitatea:

• A&E Television Networks
• Verve (marketing)
• Ragnarok Online (gaming)
• Drawbridge (app)
• Unroll (servicii abonament email subscription)
• Instapaper
• Brent Ozar Unlimited (software)
• Steel Root (cybersecurity)

 Concluzie

GDPR își propune să elimine modalitatea sălbatică prin care companiile au obținut, utilizat și stocat date despre utilizatori/clienti în trecut. Datele personale ale cetățenilor UE nu vor mai fi tratate ca o marfă la piață: cumpărate și vândute fără a lua în considerare impactul asupra sursei.

Facebook și Google sunt lideri în multe domenii. Acum, ei au și distincția dubioasă de a deveni lideri în evitarea atentă a măsurilor stricte de confidențialitate.

Liderii din S.U.A. solicită Facebook și Google să extindă standardele de protecție GDPR cetățenilor din S.U.A. Dar o fac fără să se fi deranjat să-și creeze propria legislație. Aceasta este clar o modalitate de a crea probleme. De pilda Facebook a dovedit că, dacă nu există o lege, ei nu vor pretui intimitatea.

Poate că, pe termen lung, Facebook si Google și alte companii neconforme ne-au făcut o mare favoare. Datorită evitării GDPR, acestea ar putea chiar să forțeze problema, lăsând SUA și altele tări fără altă posibilitate decât să adopte mai devreme sau mai târziu o legislație similară.

Traducerea articolului: https://irishtechnews.ie/may-25-has-come-gone-meet-the-gdpr-rebels-who-refuse-to-comply/