Vyhlásenie k 4 rokom GDPR

This page has been translated automatically. Read the original or leave us a message if something is not right.
Tue, 24. 05. 2022 - 19:32
4 years GDPR

Vyhlásenie k 4 rokom GDPR

GDPR nezmenilo kultúru nedodržiavania predpisov. Keď sa 25. mája 2018 začalo uplatňovať nariadenie GDPR, vnímalo sa to ako prelomový moment. Komentáre sa pohybovali niekde medzi tým, že EÚ sa začala vážne zaoberať ochranou osobných údajov, a tým, že sa internet o polnoci zrúti. Uplynulé štyri roky ukázali, že samotný zákon nezmení obchodné modely, ktoré sú založené na zneužívaní osobných údajov, a kultúru v rámci profesie ochrany osobných údajov, ktorá sa často zameriava na zakrývanie nedodržiavania predpisov. Po prvom momente šoku sa veľká časť dátového priemyslu naučila žiť s GDPR bez toho, aby skutočne zmenila postupy. Deje sa to najmä tak, že sa jednoducho ignorujú práva používateľov a prechádza im to.

Kultúra GDPR: otvorený výsmech a nepriateľstvo. To sa často prejavuje v tom, že základné práva sú znevažované. Základné právo na ochranu údajov sa nerešpektuje a nevníma ako výsledok dlhého demokratického procesu, ale zosmiešňuje sa ako bláznivé alebo "nemožné na dodržanie". Orgány a neziskové organizácie, ktoré sa snažia presadzovať zákon v jeho súčasnej podobe, sa stretávajú s otvoreným nepriateľstvom a obvineniami, ako napríklad, že presadzovanie zákona by "zabilo inovácie". Takmer žiadna iná oblasť práva nie je do takej miery spolitizovaná - aspoň som nikdy nepočul, že by sa stavebné alebo daňové predpisy otvorene ignorovali s argumentom, že ich dodržiavanie by "podkopalo obchodný model" spoločnosti. Bublina ochrany súkromia akceptuje takéto naratívy ako legitímny argument.

Dynamika dodržiavania nariadenia GDPR. GDPR sa (zatiaľ) nepodarilo dostať z už existujúceho stavu: zostupnej špirály čoraz väčšieho nedodržiavania a nevymáhania. Podobne ako keď sa časti mesta stanú kriminálnou "no go" zónou, ktorú polícia opustí, zdá sa, že mnohé orgány na ochranu údajov stratili nad mnohými oblasťami digitálnej sféry kontrolu. Spoločnosti si uvedomujú, že konkurenti nedodržiavajú predpisy a že konať legálne sa nevypláca. Čím viac sa nedodržiavanie predpisov rozšíri, tým ťažšie bude pre orgány získať späť kontrolu s obmedzenými zdrojmi.

Nedostatočné presadzovanie zo strany orgánov na ochranu údajov. Absencia akéhokoľvek skutočného presadzovania, a teda aj nedostatočný odstrašujúci účinok na ostatné spoločnosti prilieva olej do ohňa. Z približne 50 cezhraničných prípadov, ktoré spoločnosť noyb podala za posledné štyri roky, sa zatiaľ žiadne nedočkalo konečného rozhodnutia. Mesiac po mesiaci bez riadneho presadzovania práva bude čoraz ťažšie dostať túto situáciu do normálu. Zatiaľ čo niektoré orgány sa zrejme viac obávajú o vnímanie verejnosti, ak by skutočne presadzovali zákon, iné si zrejme uvedomili situáciu a robia všetko pre to, aby sa dali do pohybu. Napriek tomu je čas neúprosný a zdá sa, že sa blížime k situácii, v ktorej bude nariadenie GDPR úplne ignorované - rovnako ako predchádzajúca smernica EÚ o ochrane údajov z roku 1995.

Technické problémy. V praxi orgány (a dotknuté osoby) často trpia veľmi technickými problémami, ktoré vznikajú v dôsledku rôznych vnútroštátnych postupov, obmedzených zdrojov, nedostatku vyškolených osôb alebo súdov, ktoré rýchlo rušia rozhodnutia. Tieto problémy nepútajú pozornosť na titulných stranách novín, ale sú dôvodom, prečo sa už teraz noyb musí zaoberať viac procesnými záležitosťami ako otázkami ochrany osobných údajov.

noyb: Najprv vás ignorujú, potom s vami bojujú, potom vyhráte. V tomto širšom kontexte zaznamenala úloha noyb v roku 2022 veľmi zaujímavý posun. Mnohí hráči v odvetví považujú za urážku, že používatelia môžu skutočne požadovať dodržiavanie nariadenia GDPR a môžu sa skutočne odvážiť obrátiť na súd kvôli svojim právam. Hoci súdy sú zvyčajne prirodzeným prostredím každého právnika, vidíme, že právnici sú čoraz viac pobúrení našou prácou. Osobne to považujem za znak nášho výnimočného úspechu ako malej organizácie, ktorá bola ešte pred rokom či dvoma ignorovaná.

Cesta vpred. V prípade mnohých základných práv trvalo stáročia, kým sa vytvorili, obhajovali a uplatňovali. Na všetky sa neustále útočí a treba na nich pracovať každý deň. Nemalo by nás prekvapiť, že to isté platí aj pre právo na ochranu údajov. Orgány sa budú musieť naučiť, že nikto nemá rád orgány presadzovania práva - ale že ich úloha je pre naše digitálne spoločnosti kľúčová. Spoločnosti sa musia naučiť, že to má svoje dôsledky. Právnici z odvetvia sa budú musieť naučiť, že ich názory budú spochybňované pred orgánmi na ochranu údajov a súdmi. Aktivisti za ochranu súkromia sa budú musieť naučiť, že nestačí len prijať zákon, ale že ho musíme aj presadzovať. Veľmi sa tešíme na prácu v tejto oblasti v nasledujúcich rokoch.

Share