GDPR naopak: ochranu soukromí si nemůžeme dovolit

O zneužívání soukromých informací se v Česku v posledních týdnech píše hodně a afektovaně. Ani jedno není s přihlédnutím ke skandálům Facebooku a příchodu Obecného nařízení o ochraně osobních údajů (GDPR) překvapivé. Překvapivé je ale to, jak bipolární ten afekt je.

Na jednu stranu tu vládne – konečně! – znepokojení nad tím, že firmy dolují, schraňují, využívají, zneužívají a prodávají data zákazníků a uživatelů. Když se dočtete, že výrobce robotických vysavačů uvažuje o prodávání plánů vysávaných bytů, přivede vás to k přemýšlení, co všechno na vás „chytrá“ zařízení vědí a kdo to ví s nimi. Zmínili jste v rozhovoru s kolegou poblíž zapnuté navigace značku výrobku a najednou se vám na něj na Facebooku ukazuje reklama? Před pěti lety by vám na to napsali Olanzapin-ratiopharm, dneska je za podivína ten, pro koho je to náhoda.

Třeste se!

GDPR si jde pro vás

Z Obecného nařízení o ochraně osobních údajů (GDPR) se stal strašák podnikatelů. Co jsou jenom kecy a na co by si firmy měly dát opravdu bacha?

Očima expertů: GDPR nahání strach

Na druhou stranu tu ale máme poplach před opatřením, jehož cílem je tohle dolování, schraňování, zneužívání a prodávání dat zkomplikovat. GDPR za čtyři týdny sjednotí pravidla pro práci s citlivými údaji napříč Evropou, soukromým i veřejným sektorem. Nemá tu dobrou pověst. Dává munici rodičům proti učitelům (to je špatně?), končí kvůli němu Spolužáci (kvůli emisním normám končí výroba trabantů, skandál), s GDPR běžte do PR. Nejčastější námitky: je to zbytečné a drahé.

Kdyby EU udělala opak

Cokoliv, na čem se zástupci 28 členských zemí dohodnou v Bruselu, dostává nálepku zbytečného drahého nesmyslu automaticky. Dobrý způsob, jak zklidnit emoce a novinku hodnotit racionálně, je obrátit ji naruby, dát jí opačné znaménko. A posuzovat pak.

V alternativním vesmíru připravil Evropský parlament a Rada EU nařízení, které dereguluje manipulaci se soukromými údaji, aby se ušetřilo, případně víc vydělalo:

• Firmy a úřady můžou bez explicitního souhlasu sbírat jakákoliv data a využívat je k čemukoliv. Můžou vás kontaktovat s nabídkami, i když o to nestojíte. Nemusíte dokonce být jejich klienty nebo s nimi mít jakýkoliv jiný smluvní vztah.
• Nemusí vám říct, co o vás vědí. Nemusí vám ta data poskytnout, abyste s nimi mohli přejít ke konkurenci. Nemusí je na vaše výslovné přání smazat.
• Ve veřejných institucích nemusí být nikdo, kdo by na ochranu soukromí dohlížel. Informace o žácích škol lze vyvěšovat veřejně, takže každý stalker, únosce nebo další magor za minutu googlování zjistí, kdy a kam chodí do kroužků.

Strašně rád bych viděl noviny a blogy den po tom, co by taková deregulace prošla. Radost by z ní nemohli mít ani zavilí libertariáni, protože by posílila moc úředníků a státních zaměstnanců a oslabila práva občanů.

Promarněná příležitost

Část odporu proti GDPR je věcnější. Za prvé, takovou věc nemusí řešit Evropská unie, můžou si ji hlídat jednotlivé členské státy. Ano – ale GDPR se dotýká globálních služeb a je jednodušší, když jejich provozovatelé místo 31 odlišných úprav musejí brát do úvahy jednu společnou sadu principů, které se v jednotlivých zemích odlišují jen databázovými položkami, jako je minimální věk pro registraci uživatele. (GDPR kromě EU platí i v Norsku, na Islandu a v Lichtenštejnsku, proto 31.)

Ta jednoduchost má pozitivní dopad i na uživatele. Devatenáct ze zúčastněných států má míň než deset milionů obyvatel. To je z pohledu Googlu nebo Facebooku méně než jedno procento uživatelů – a na výmysly takto malých prudičů se nejsnáz zareaguje odchodem z trhu, který je v případě chudších menších zemí obchodně bezvýznamný.

Za druhé, institut pověřenců znamená povinnosti a byrokracii navíc. Opět: ano – ale úniky soukromých dat z principu nejde vzít zpátky. Proto je na místě předběžná opatrnost.

Za třetí, důsledná ochrana některých soukromých údajů kontrastuje s tím, kolik jiných soukromých údajů se v Česku povinně zveřejňuje. Bydliště živnostníků lze dohledat v rejstříku, pokud nemají sídlo jinde, což překladatelky nebo grafici obvykle nemají.Jako veřejný kontakt by přitom v roce 2018 mohla sloužit datová schránka. Starostové se musejí vysvlékat do naha ve veřejných daňových přiznáních, což je nepochybně bolestivější zásah do soukromí než knihovní karta v nezamčené skříňce. Jenže tohle stýskání odpovídá nářku „nutěj nás čistit si studny, ale že tady nemáme kanály, to je jim jedno“.

Čtyři týdny před začátkem platnosti GDPR Česko pořád nemá hotové prováděcí zákony. Dva roky na jejich přípravu poskytovaly dost času na to, abychom své soukromí začali chránit nad rámec společných unijních pravidel. Promarněná příležitost. Kolikátá už.

Úvodní foto: zneužívání dat v paralelním vesmíru. Bubbers BB / Shutterstock.com