26. March 2018 · Comments Off on GDPR-ul – ”apocalipsa Internetului” – pe înțelesul tuturor – 25 Mai 2018 · Categories: Romania

GDPRGeneral Data Protection Regulation (EU) 2016/679 European Union regulation Title Regulation on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC

Sunt complet amuzat de TEROAREA care bântuie de mai mult de 3 luni în online cu privire la GDRP promovată de consultanți, traineri, avocați și alte ”ciupercuțe după ploaie” cu aere de experți online ce simt miros de făcut bani pe seama panicii și ignoranței în domeniu a patronilor.

De asemnea, pentru bugetari o nouă șansă de făcut bani cu șpăgi și contracte pe consultanță pe seama GDPR, o plăcere pentru buzunarul contribuabilului, plus angajarea specialistilor DPO (DPO – Data Protection Officer) posturi care în mod cert vor fi ocupate de ceva nepoți ”care știu pe calculator”.
Parcă văd contracte de milioane de euro cu consultanța GDPR la niște instituții unde vor fi ținute niște cursuri sterile inutile cu doamne cu freză de Sadoveanu și niște bătrâni care nu pricep dimic din online.

La fel ca apocalipsa din 2012 care nu a mai avut loc, tot așa va trece și valul acesta legislativ, sunt foarte curios când vor fi primele victime, în ce context și ce amenzi vor plăti.
Se fac amenințări cu amenzi de zeci de milioane de Euro sau cuantum-uri de 2%-4% din cifra de afaceri, de parcă nu am fi destul de mult terorizați de toate dările și amenzile la stat care apar permanent de te miri unde.
Un val de cursuri, conferințe și oferte care mai de care apostolice ce propăvăduiesc iluminarea cu GDPR-ul au fixat un deadline care își rotește amenințător count down-ul gata să se rostogolească și să nenorocească aproape afacerile online bazate (în majoritate) pe comunicarea mai mult NE-autorizată și ABUZIVĂ cu clienții lor.

De parcă nu ar fi fost de ajuns toată nebunia asta, înce să circule tot felul de informații contradictorii, chiar și un HOAX care imită un exemplu de fițuică prin care Autoritatea Natională de Supraveghere a Datelor cu Caracter Personal –  dataprotection.ro solicită date complete sensibile, confidențiuale cu nonșalanță cryptocomunistă.

Adică eu nu am încredere în politicienii români (în special tătucul lor Dragnea) și să am încredere într-un oarecare slujbaș care azi e mâine nu mai e, să îi dau informațiile mele cu care concurența mi-ar închide afacerea daca ar avea acces la datele mele sensibile? Ar trebui ca să fiu ori nebun, ori de-a dreptul idiot!

Pe lângă aceasta, consider că reglementările GDPR-ului deschid Cutia Pandorei în scurgerea de informații deoarece presupun crearea unor baze de date și punerea la dispoziția lor către proprietarii lor. Asta ar presupune deschiderea unor noi breșe de securitate a informațiilor. Plus obligativitatea de a da în gestiune informații / baze de date unor persoane special angajate pentru asta, care cunosc foarte bine valoarea informației și, la despărțirea de firma care le-a dat în gestiune aceste informații, să le păstreze ca ”amintire” completă sau parțială care poate fi monetizată mai devreme sau mai târziu de către concurență/.

Până la urmă despre ce este vorba în final?
1. GDPR-ul vizează pe TOATĂ lumea este un pachet legislativ care se aplică din 25 mai și are intenția (bună, legitimă și lăudabilă) de a proteja utilizatorul final și a curăța Internetul de spameri și alți trepăduși abuzivi.
2. GDPR-ul este pentru firmele MARI care au sute / mii de angajați a căror activitate trebuie cumva reglementată, vizează impunerea / adăugarea următoarelor proceduri și formalități?

– Angajarea unui DPO. (DPO – Data Protection Officer).
Instituțiile publice, companiile a căror activitate principală constă în operațiuni de prelucrare care necesită o monitorizare periodică și sistematică pe scară largă a persoanelor vizate, precum și companiile care prelucrează, pe scară largă, categorii speciale de date (originea rasială sau etnică, opiniile politice, confesiunea religioasă sau convingerile filozofice, apartenența la sindicate, date genetice, date biometrice, date privind sănătatea, date privind viața sexuală sau orientarea sexuală) sau date referitoare la condamnări penale și infracțiuni, vor fi obligate să își angajeze un responsabil cu protecția datelor personale

Adică trebuie să ai un nene sau o tanti, pe car enu îi știu nu am cum să am încredere, cu funcția de a monitoriza cum circulă informația și a o proteja, să îi dau pe mână informațiile / puterea mea așa.. că vrea statul, adică dacă până acum cei care plecau din firmă cu diferite ”amintiri” de genul bazelor de date clienti furnizor parteneri angajați (cel puțin 10% din foștii angajați fac asta) să ai un polițai d-ăsta prin firmă care să țină socoteala la toate astea și să dea cu subsemnatul când se întâmplă beleaua.
Sincer să fiu, asta miroase a ”stat paralel”, adică un fel de SRI al firmei care are toate informațiile.

Reguli noi pentru consimțământ
Consimțământul pentru prelucrare, unul din posibilele temeiuri legitime, va avea un regim mult mai restrictiv. Astfel, solicitarea acordului trebuie sa fie in formă inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu; dacă sunt incluse mai multe aspecte, solicitarea acordului trebuie clar diferențiată de celelalte aspecte; retragerea consimțământului trebuie să poată fi făcută la fel de simplu cum a fost dat; și, mai ales, nu este admisă condiționarea consimțământului (de exemplu, condiționarea prestării unui serviciu sau livrării unui bun de acordul de prelucrare a datelor pentru marketing direct).

Aici deja sunt ridicoli pentru că toti se străduiesc să te înscrie automat, de Paști, Black Friday  și Crăciun oricum te vor bombarda cu oferte peste oferte. Plus că sunt foarte neclari și loc de subterfugii sunt nenumărate
– Ce se întâmplă cu cei care au ”consimțit automat” înainte de implementarea GDPR să primească mesaje publicitare (newslettere sau comunicate)? Se anulează sau rămân pe ”default” ca până acum?
– GDPR-ul se aplică și la notificările din aplicații sau push notification din browsere?
Să presupunem că un concurent al tău, trimite ”spoofat” (adică cu expeditor camuflat) oferte tip spam pe e-mail si SMS foarte multe semnându-se cu numele tău și cu toate datele de contact? Te poți pomeni cu GDPR-ul peste tine că îți dă o amendă de nu îți mai revii din pagubă și intri în faliment.
– Se aplică și publisherilor care promovează articole cu conținut fals?
– Majoritate business-urilor online se bazează pe profitul realizat din comunicarea mai mult FĂRĂ CONSIMȚĂMÂNT cu publicul lor – se vor închide toate?

Drepturi noi pentru persoana vizată. Portabilitatea datelor personale
Pe lângă drepturile reglementate deja, persoanele vizate vor avea unele drepturi noi, între care dreptul la portabilitatea datelor. Persoanele vor avea dreptul să primească (direct sau prin intermediul unui alt operator indicat) datele lor într-un format structurat, utilizat în mod curent și care poate fi citit automat – una dintre cele mai provocatoare noutăți pentru întreprinderile digitale.

– Adică vei putea solicita de la fiecare furnizor sau servicii care te tot bombardează cu informații de care nu ai nevoie o evidență asupra ce informații dețin ei despre tine și care dintre ele le permiți să le folosească și cum

Sincer, în epoca roboților telefonici care te plimbă automat prin meniuri, ale site-urilor stufoase în care este misiune imposibilă să îți dai ”disable” la mulțimea de notificări care nu se mai termină niciodată, cred că asta nu se va realiza prea curând.
În primul rând nu știu cine va avea timp să se ocupe de fiecare om care vrea să vorbească cu cineva despre asta, iar automatizarea automată (robotul Andreea sau Gabriela) sunt sigur că îți vor tăia imediat orice chef ca să interacționezi cu aceștia să îți dea mai multe informații sau să te ajute în vre-un fel.

Cu toții știm că se așteaptă între 5 minute si o jumate de oră la telefon până îți răspunde la telefon cineva de la suport.

Cât despre firmele mici, acestea nu au timp nici să răspundă la cereri de oferte, suport tehnic sau retururi, dar apoi să mai stea să dea lămuriri la GDPR-ul vieții. Sau să facă site-ul pentru a automatiza primirea informațiilor într-un format structurat

Transparenţă extinsă
Și în prezent prelucrarea datelor personale trebuie adusă la cunoștința persoanelor vizate, însă regulile aplicabile potrivit GDPR impun o serie de elemente adiționale, cum ar fi cine este responsabilul cu protecția datelor, care este temeiul prelucrării, dacă se recurge la profilare, cât timp sunt ținute datele, etc.

Companiile vor face public numele celor care gestionează aceste baze de date cu informații? O mișcare foarte periculoasă, pentru că concurenții sau clienții bazelor de date vor știi cui să îi facă oferte cărora va fi greu să nu li se cedeze, parțial sau total. DPO-ul (Data Protection Officer) are si el mici slăbiciuni, care îl pot face șantajabil, orice om are slăbiciuni.
DPO-ul (Data Protection Officer)  are mai mult ca sigur un profil de Facebook, poate fi abordat în scopul spionajului, așa că acesta va trebui să fie foarte bine remunerat pentru a putea face față tentațiilor sau a nu ceda șantajului, asta va induce o presiune suplimentară financiară asupra firmelor care au deja o competiție acerbă pe online.

Ce se va întâmpla cu persoanele care DEJA au fost ”colectate” în bazele de date?  Vor fi contactate de diversele firme și anunțați că știu diverse chestii despre ei? Cine va plăti efortul de a anunța milioanele de subscriberi?

De exemplu cineva care este activ online de 20 de ani, care este inscris în sute de locuri, va primi sute de mailuri, mesaje si telefoane ca să fie anunțat pe unde figurează și cu ce informații figurează și dacă dorește să mai fie înscris la X, Y și Z?

==================

CONCLUZIA

Ideea GDPR-ului nu este deloc o idee rea, este o idee foarte bună și foarte utilă, eminamente necesară!
Lansarea și implementarea GDPR-ului este un o isterie deșănțată și violentă, este un ”Icebucket Challenge” veritabil al legilor online.
În mod cert vor apărea o mulțime de cazuri interesante / inedite / ciudate odată cu aplicarea acestora, să nu uităm că scandalul Cambridge Analytica care a colectat informatii despre sute de milioane de oameni sfidând toate prevederile GDPR-ului a dus la câștigarea alegerilor pentru funcția cea mai importantă de pe planeta noastră – Președintele Statelor Unite.

Ori, dacă la cel mai înalt nivel (Cambridge Analytica)  este deja posibil asta, în formă gravă și extinsă, fără ca măcar să i se aplice o amendă sau ca cineva să ajungă la pușcărie, la noi în România, la o magherniță care vinde fake-uri, niște bugetari inculți care habar nu au de online să vină să aplice amenzi pentru SPAM, devine deja o poveste ridicolă.

Nu va urma nimic, vă asigur că nimeni nu va zice și face nimic anul acesta, nu se va da nici o amendă, vor fi doar cazuri ridicole și discutabile.
Legi împotriva abuizurilor online sunt deja suficiente cât să impună o minimă protecție a datelor online, dar aplicarea acestora e RIDICOLĂ!

Voi știți pe cineva care dă SPAM mesaje SMS și eMail? Cu toții știm sute de cazuri de genul acesta!
Dar pe cineva (nu pe net) care să fi luat amendă sau avertisment pentru SPAM în România? Personal .. că de Iulian Urban îl știu toți că și-a luat amendă pentru SPAM🙂

 

 

Comments closed.