Изявление по повод 4-те години GDPR

May 24, 2022

Изявление по повод 4-те години GDPR

GDPR не промени културата на неспазване на правилата. Когато GDPR започна да се прилага на 25 май 2018 г., това беше възприето като преломен момент. Коментарите бяха някъде между това, че ЕС започва да се отнася сериозно към защитата на личните данни, и това, че интернет се срива в полунощ. Последните четири години показаха, че един закон сам по себе си не променя бизнес моделите, които се основават на злоупотреба с лични данни, и културата в рамките на професията по защита на личните данни, която често се фокусира върху прикриване на несъответствията. След първия момент на шок голяма част от индустрията за данни се научи да живее с GDPR, без да променя практиките си. Това става главно чрез просто пренебрегване на правата на потребителите и измъкване от отговорност.

Културата на GDPR: открита подигравка и враждебност. Това често се изразява в омаловажаване на основните права. Основното право на защита на данните не се зачита и възприема като резултат от дълъг демократичен процес, а се осмива като безумно или "невъзможно за спазване". Органите и организациите с нестопанска цел, които се опитват да приложат закона в сегашния му вид, се сблъскват с открита враждебност и обвинения, като например, че прилагането ще "убие иновациите". Едва ли някоя друга област на правото е политизирана до такава степен - поне аз никога не съм чувал, че строителните или данъчните норми са били открито пренебрегвани с аргумента, че спазването им ще "подкопае бизнес модела" на дадена компания. Балонът на неприкосновеността на личния живот приема подобни разкази като легитимен аргумент.

Динамика на спазването на GDPR. GDPR (все още) не е успял да се измъкне от едно вече съществуващо състояние: низходяща спирала на все по-голямо неспазване и неприлагане. Точно както когато части от града се превръщат в престъпна "забранена за влизане" зона, която е изоставена от полицията, изглежда, че много органи за защита на данните са загубили надмощие в много области на цифровата сфера. Компаниите осъзнават, че конкурентите не спазват изискванията и че да се действа законно не се изплаща. Колкото по-широко се разпространява неспазването на правилата, толкова по-трудно ще става за органите да си върнат контрола с ограничените си ресурси

Липса на правоприлагане от страна на органите за защита на данните. Липсата на реално правоприлагане, а оттам и на възпиращ ефект върху други дружества, налива още масло в огъня. От около 50 трансгранични дела, които noyb е завел през последните четири години, все още по нито едно от тях не е взето окончателно решение. Месец след месец без подходящо правоприлагане ще става все по-трудно ситуацията да се оправи. Докато някои органи изглежда се притесняват повече за общественото мнение, ако действително биха приложили закона, други изглежда са осъзнали ситуацията и правят всичко възможно, за да се задействат. Въпреки това времето е неотложно и изглежда, че се приближаваме до ситуация, в която GDPR ще бъде напълно игнориран - точно както предишната Директива на ЕС за защита на данните от 1995 г.

Технически проблеми. На място органите (и субектите на данни) често страдат от много технически проблеми, породени от различни национални процедури, ограничени ресурси, липса на обучени служители или съдилища, които бързо отменят решенията. Тези проблеми не привличат вниманието на вестникарските заглавия, но са причината, поради която досега noyb трябва да се занимава повече с процедурни въпроси, отколкото с въпроси, свързани с неприкосновеността на личния живот.

noyb: Първо те игнорират, после се борят с теб, а после ти печелиш. В този по-широк контекст ролята на ноиб е претърпяла много интересна промяна през 2022 г. Много участници в индустрията виждат като обида, че потребителите могат действително да изискват спазване на GDPR и могат действително да се осмелят да се обърнат към съда за своите права. Въпреки че съдилищата обикновено са естественото местообитание на всеки юрист, виждаме, че юристите все повече се възмущават от нашата работа. Аз лично виждам в това знак за изключителния ни успех като малка организация, която преди една-две години все още беше пренебрегвана.

Пътят напред. За много основни права са били необходими векове, за да бъдат установени, защитени и приложени. Всички те са подложени на непрекъснати атаки и върху тях трябва да се работи всеки ден. Не бива да ни изненадва, че същото се отнася и за правото на защита на данните. Органите ще трябва да се научат, че никой не харесва правоприлагащите органи - но че тяхната роля е от решаващо значение за нашите цифрови общества. Дружествата трябва да се научат, че има последствия. Юристите от бранша ще трябва да се научат, че техните становища ще бъдат оспорвани пред органите за защита на данните и съдилищата. Защитниците на неприкосновеността на личния живот ще трябва да се научат, че само приемането на закон не е достатъчно, а трябва и да го прилагаме. С нетърпение очакваме да работим по този въпрос през следващите години.