Straszono nas od tygodni i nadszedł ten czas – mamy od dziś obowiązujące w całej Unii (także szerzej w Europejskim Obszarze Gospodarczym) rozporządzenie o ochronie danych osobowych – RODO. Sama idea RODO jest OK, ma ono zadbać o ochronę naszych danych, naszej prywatności. I to jest chwalebny cel. Tylko jak zwykle problem tkwi w szczegółach, w tym przypadku – w implementacji.

W peregrynacje.pl nie zbieramy Waszych danych osobowych, aby je potem niecnie wykorzystać. Staramy się dbać o prywatność użytkowników, jak dbamy o swoją własną. Jeśli ewentualnie pozostawiacie swoje dane np. w celach kontaktowych, to robicie to dobrowolnie. Jako serwis informacyjny, częściowo pokrywający koszty z reklamy, preferujemy reklamy nieinwazyjne, co zresztą pewnie zauważyliście.

Od dzisiaj Google w programie AdSense uruchomił opcję pozwalająca wybrać tylko reklamy niespersonalizowane i takie też są ustawione w naszym serwisie. Użytkownik nie jest profilowany na podstawie swojej uprzedniej aktywności, a tylko dobierana jest treść do kontekstu – strony, na której reklama jest wyświetlana, jaka jest pora dnia etc. Czyli są pozytywne elementy wprowadzenia RODO.

Są także negatywne. Jak zwykle szum wywołany wokół rozporządzenia oraz brak jednoznacznego i spokojnego wyjaśnienia zapisów i ich zastosowania przez nasze władze spowodował nadgorliwość wielu firm. Pewnie szeroko dyskutowana kwestia możliwych wysokich kar sprowokowała dodatkowe zamieszanie. 

Obowiązek informacyjny spowodował zalanie skrzynek mailowych praktycznie spamem. Po co mi informacja z serwisu czy sklepu internetowego, gdzie kiedyś założyłem konto lub zgodziłem się na newsletter, że mają moje dane. Wiem o tym. Że będą je procesować zgodnie z prawem. Że mam swoje prawa zgodnie z RODO, a oni mają obowiązki. To chyba jasne!

Wszyscy się szybko dowiedzieliśmy jakie mamy prawa. Wiemy już dokładnie co firmy będą robić z naszymi danymi. Tylko co z tego? Rozumiem, że warto by było wysłać informację, że jakaś firma przetwarza dane nietypowo, tłumaczy się więc dlaczego. Ale jeśli wszyscy piszą, że robią co prawo im każe, to kompletnie niczego nie wnosi. Zakładam, że nikt świadomie nie będzie prawa łamał.

A nie wystarczy zapisać te informacje na swojej stronie firmowej z politykami, dodać odnośnik w stopce i już? Kto będzie chciał, znajdzie te informacje.

Już na starcie jesteśmy RODO zmęczeni. Wygląda to tak samo słabo, jak “wielki problem” cookies. Wszyscy je stosowali i stosują i każdy użytkownik musi klikać, że to rozumie. Po co?

Efekt jest odwrotny od zamierzonego. Zamiast zwrócić uwagę na jakiś problem, zniechęca się do niego ludzi. To jak z ciągle wyjącym alarmem. Fałszywe alarmy powodują tylko, że nikt na nie w końcu nie zwraca uwagi.

Paranoja powoli sięga zenitu. Dzwoniłem do jednej firmy i przez dłuższy czas wysłuchiwałem na starcie automatycznego nagrania kto jest administratorem danych i gdzie znajdę informacje o ich polityce ochrony danych. Już przed właściwą rozmową byłem zły. Będę teraz tracił cenny czas, jaki dało życie, na wysłuchiwanie bredni. Oczywiste jest, że administratorem danych jest firma, do której dzwonię, bo to jest zapisane w rozporządzeniu. Nie muszą o tym mówić!!!

W związku z tym powiem krótko, Wy macie prawa, ja obowiązki, z których będę się starał wywiązać. I nie marnujmy więcej swojego czasu.

Zadbajmy o właściwy problem, skupmy się na ochronie naszych danych i nie przekazujmy informacji o sobie bez potrzeby byle komu.