GDPR: Palebná příprava na digitální hranice? | Kapitola 5
Seznam kapitol
GDPR (General Data Protection Regulation) nám často vysvětlují jen jako banální věc, dobrou věc, věc sloužící k ochraně osobních údajů. To je v době, kdy si s daty dělal, kdo chtěl, co chtěl a masivní úniky byly na každodenním v pořádku, celkem pochopitelné. Problém s GDPR je v něčem jiném: V tom, že tiše zavádí do internetu digitální státní hranice
Nejvíc mě fascinuje ta představa, že se podaří tuhle legislativu uvalit na všechny firmy po celém světě – a jestli přidělenému regulovčíkovi neodpoví na jeho otázky, půjdou mu po krku. Co bude EU dělat, až se budou domáhat odpovědí u čínských firem, které na jejich dotazy prostě neodpoví? Nasednou do dělových člunů jako za Opiových válek a poplují zjednat do Nankingu pořádek? Vážně si myslíte, že to dopadne takhle? Že díky GDPR získáte „svoje soukromí zpět“?
Ne. Zde, jako kdykoliv jindy, platí „neprosazujte svoje pravidla, když je nemáte sílu prosadit“. Zpracování vašich údajů je všeobecné a instituce a firmy, které nemají oficiálně co do činění s EU, se s ní nebudou bavit i nadále. Nevěřím tomu, že GDPR vznikla pro ochranu soukromí jednotlivců. Je to spíš nástroj pro to, aby úřady získaly přístup k procesům zpracování dat a základní kámen pro to, aby se po několika budoucích průšvizích začala budovat digitální Dejima a ochranná informační zeď kolem EU.
Základy už tu máme položené, v odstavci 23 se dočteme, jak míní EU rozeznat, zda subjekt nabízí anebo nenabízí služby v EU:
„Aby se určilo, zda takový správce nebo zpracovatel nabízí zboží nebo služby subjektům údajů nacházejícím se v Unii, je třeba zjistit, zda je zjevné, že má správce nebo zpracovatel v úmyslu nabízet služby subjektům údajů v jednom nebo více členských státech v Unii. Zatímco pouhá dostupnost internetových stránek správce, zpracovatele nebo zprostředkovatele v Unii, e-mailové adresy nebo jiných kontaktních údajů anebo používání jazyka obecně používaného ve třetí zemi, v níž je správce usazen, nepostačuje ke zjištění tohoto úmyslu, mohly by faktory, jako je používání jazyka nebo měny obecně používaných v jednom nebo více členských státech, spolu s možností objednat zboží a služby v tomto jiném jazyce nebo zmínky o zákaznících či uživatelích nacházejících se v Unii, být zjevným dokladem toho, že správce má v úmyslu nabízet zboží nebo služby subjektům údajů v Unii.“
Takže pokud má web stránky v jen angličtině, nemluví se tam o EU a platí se v dolarech, tak je zjevné, že v EU služby nenabízí, jelikož žádná anglofonní země v EU není (nebo již brzy nebude). Na ty legislativa nedosáhne. V okamžiku, kdy bude jasné, které firmy patří do kategorie „nabízí služby“ nebo „nenabízí služby“, je už možné v zájmu ochrany občanů omezovat přístup k těm, které „nenabízí služby“. Nakonec EU udělá to samé, co udělali Japonci v roce 1641: Vybudují digitální Dejimu, kde budou smět obchodovat jenom GDPR certifikované firmy a zbytek zaříznou. Bude to pro naše dobro!
Ti, kteří si myslí, že jsem paranoidní, se můžou klidně smát: Když jsem před lety mluvil o tom, jak lze z dat derivovat informace a zneužívat je, se mi smáli taky. Dnes už se tomu směje málokdo. A výběrové dostupnosti pouze schválených částí webu – pro naše dobro – se jednou přestaneme smát taky.
