V květnu tomu byl rok, co obávané GDPR oslavilo první rok existence, v listopadu už to je déle než rok a půl. Co se za tu dobu přihodilo? Apokalypsa nenastala, ale přesto jsme svědky změn ve způsobu nakládání s daty.

Ačkoliv několik pokut uděleno bylo, povětšinou se zatím úředníci spokojili s varováními. To na první pohled může působit poněkud bezzubě, nicméně na ten druhý jde jen o dodržování strategie, kterou si EU určila: tedy co nejrychleji firmám vysvětlit, co přesně mají dělat. Tvrdší tresty lze v novém roce očekávat.

Ke 22. květnu přezkoumávala komise GDPR celkem 280 tisíc různých případů z 27 států evropského hospodářského prostoru. Udělených pokut bylo skutečně relativně málo, obvykle v řádu tisíců eur – s podstatnou výjimkou padesátimilionové pokuty, kterou Francie udělila Googlu. Řada dalších je v řešení, milionové pokuty by v roce 2020 neměly být zrovna vzácné, pokud se firmy neumoudří, obzvláště ty velké.

K červnu 2019 činily pokuty dohromady asi jen 56 milionů eur. Zatím málo, ale pozor – v červenci dostaly pokutu řetězec luxusních hotelů Marriott a aerolinky British Airways. Dohromady musejí zaplatit téměř 300 milionů liber, což už je zajímavější částka. Další pokuta se dost možná svalí na WhatsApp, to se ale dozvíme až příští rok.

Evropa ukázala zuby

Hlavní rozdíl po nástupu GDPR se projevil na webových stránkách – všude vyskakující okna o tom, jaká data chceme, aby weby o nás sbíraly, o využití cookies a podobně se staly otravnou součástí jakékoliv návštěvy prakticky kterékoliv stránky. Je to obtěžující, nicméně, argumentovali by někteří, nezbytné pro zajištění lepšího soukromí a bezpečnosti uživatelů.

Je to ale opravdu tak? Těžko říct, GDPR má spoustu chyb, nedávno Obecné nařízení na ochranu osobních údajů zkritizoval i třeba přední whistleblower NSA Edward Snowden.

Jen těžko však lze popírat, že je cestou kupředu. Zda správnou, o tom lze polemizovat, ale GDPR přinejmenším posunulo ostatní regiony a státy k tomu, aby postupně vytvořily vlastní alternativy pro ochranu dat uživatelů. V Kalifornii se chystá podobný zákon (1. ledna dokonce už vstupuje v platnost), objevují se hlasy propagující celofederální platnost nových standardů ochrany dat. New York a Colorado rovněž mají nová opatření na ochranu osobních údajů.

Brazílie chystá podobné opatření na 15. srpna 2020, Argentina i Japonsko se rovněž inspirují.

Paradoxně tak přes kritiku a značné obavy EU dokázala to, co se jí nepodařilo už mnoho let: výrazně promluvit do vývoje internetu na několik let dopředu.

Zdroj: Rok a půl GDPR | Computerworld.cz

%d blogerům se to líbí: