Szczytne intencje, kiepskie wykonanie, czyli o RODO
Łukasz Warzecha 27.05.2018

RODO wcale nie było złym pomysłem. Unijne regulacje, dotyczące zarządzania danymi osobowymi, były już mocno przestarzałe i nie przystawały do czasów cyfrowych. Ale, jak to często bywa, kilka dni wystarczyło, żeby ten projekt, oparty na szczytnych intencjach, zamienił się w swoją własną karykaturę. Wina rozkłada się na różnych aktorów tej farsy.

 

Jestem realistą. A to znaczy, że protestuję zawsze przeciwko niemądremu, idealistycznemu podejściu do rzeczywistości, które zakłada, że samo ustalenie jakiejś reguły naprawi świat. Podejście to nie uwzględnia realiów, do których należą między innymi ludzkie nawyki takie jak tendencja do minimalizacji wysiłku, immanentne cechy administracji (chęć ograniczenia nakładu pracy czy tworzenie kolejnych martwych reguł, tak aby uzasadnić swoje istnienie) czy faktyczna możliwość egzekwowania danego prawa.

Szlachetnym zamiarem projektantów RODO było danie obywatelom większych uprawnień w dziedzinie zarządzania swoimi danymi – co zrozumiałe i chwalebne. Pod warunkiem wszakże, że przełoży się na bardzo konkretne efekty. Na przykład na to, że przestaną do nas wydzwaniać akwizytorzy, twierdzący, że nasz numer wylosował im komputer. Czy tak będzie – śmiem wątpić, ponieważ przepisy sobie, a życie sobie. Tego typu praktyki teoretycznie nie były legalne już pod rządami dotychczasowego prawa, więc co się tu zmieni poza nazwą urzędu? (Był GIODO, będzie UODO.) Kary, które przewiduje nowy reżim, nie dotyczą przecież danych, które już kiedyś wyciekły i krążą gdzieś pomiędzy firmami, które chcą nam wcisnąć rewelacyjne garnki, darmowe badanie skóry czy wycieczkę na Arubę. Bandyckie praktyki niektórych firm już wcześniej łamały prawo, więc będą je zapewne łamać dalej.

Przede wszystkim jednak RODO została tak sformułowana, że wymusiła na administratorach naszych danych – tych uczciwych – zapobiegliwość o cechach paranoi. Tym samym utopiona została już na wstępie podstawowa korzyść z RODO, czyli wzrost świadomości obywateli w sprawie tego, co mogą ze swoimi danymi robić. Bieg wypadków łatwo było przewidzieć, ale urzędnicy i europosłowie, zajmujący się unijnym prawodawstwem, mają tak ograniczony kontakt z rzeczywistością, że – cóż, jakoś nie przewidzieli.

Efekty są dwa. Pierwszy, rzadszy, ale jednak obecny, to zamykanie serwisów czy stron internetowych. I tu znów dwie kategorie: zamykają je całkowicie ci polscy właściciele, którzy obawiają się, nierzadko niepotrzebnie, że źle coś interpretują i za niewłaściwe administrowanie danymi będą ścigani (RODO, jak na ironię, miała oznaczać uproszczenie zasad, ale chyba nie dla przedsiębiorców). Druga kategoria to strony spoza UE, do których dostęp został zamknięty dla Europejczyków, przynajmniej na jakiś czas. Nie o to chyba projektantom dyrektywy chodziło, ale też nie byli uprzejmi powszechnie i w sposób niebudzący wątpliwości tego wyjaśnić. Nie wiem nic o żadnej kampanii UE (lub polskiego GIODO), skierowanej specjalnie do przedsiębiorców, a tłumaczącej im jasno i prosto, co muszą, a czego nie muszą. Ale może nie o wszystkim wiem.

Drugi efekt odczuła większość z nas: absurdalny, przekraczający chyba wszystko, co dotąd widzieliśmy, zalew mejli z informacjami o RODO. Jeśli ktoś jest w sieci aktywny, ma mnóstwo kont – od pocztowych, przez serwisy społecznościowe, po karty lojalnościowe i newslettery różnych organizacji i firm – prawdopodobnie dostał takich mejli kilkaset. Niektórzy może i ponad tysiąc. To oczywiście kompletny nonsens. Do tego trzeba dodać wyskakujące na niemal każdej stronie internetowej skrajnie irytujące powiadomienia o RODO (których nikt nie czyta) oraz ponawiane ostrzeżenia, dotyczące przechowywania ciasteczek ze stron internetowych, bo przecież i to wchodzi w zakres dyrektywy. Mało tego, wśród mejli informacyjnych są takie, które faktycznie jedynie informują, ale też i takie – od ostrożniejszych administratorów danych – które wymagają ponownego potwierdzenia zgody na otrzymywanie wiadomości. Te drugie giną wśród tych pierwszych, więc może się okazać, że zaczną nam umykać istotne informacje, które do tej pory prenumerowaliśmy.

Efekt jest odwrotny od zamierzonego: nie zwiększa to niczyjej świadomości w kwestii danych osobowych, natomiast powoduje irytację i znudzenie. Nikt nie czyta 145. polityki prywatności, do zapoznania się z którą zachęca nas sklep z okularami, w którym kupiliśmy parę pięć lat temu, zostawiając swoje dane kontaktowe. Mało kto będzie miał nawet czas, żeby przejrzeć powiadomienia i znaleźć wśród nich te pochodzące z miejsc, skąd nasze dane chcielibyśmy usunąć.

Co więcej, przeciętny użytkownik nie widzi żadnej różnicy między stanem poprzednim a obecnym. Informacja o tym, że mamy prawo do korekty lub żądania usunięcia swoich danych pojawiała się od dawna, bo taki był wymóg dotychczas obowiązujących przepisów. Na palcach jednej ręki – dosłownie, były to trzy, może cztery przypadki na dobrze ponad sto – mogę policzyć serwisy, które podsunęły mi czytelny wykaz ustawień prywatności i umożliwiły ich natychmiastową zmianę.

Za moment mejle w sprawie RODO przestaną szczęśliwie przychodzić i wszystko wróci do normy. Czyli, z punktu widzenia przeciętnego obywatela, nic się nie zmieni. Kompletnie nic. Z punktu widzenia przedsiębiorców też pewnie nic się nie zmieni, poza stanem konta, z którego będą musieli sfinansować powołanego na mocy rozporządzenia inspektora ochrony danych, zastępującego dotychczasowych administratorów danych osobowych – o ile będą musieli w tym celu zatrudnić nowego specjalistę (podobno jest ich gigantyczny deficyt). RODO pozwala przynajmniej szczęśliwie, żeby jednego IOD zatrudniała grupa przedsiębiorców, co pozwoli zmniejszyć koszty.

Jednym słowem – chcieli może dobrze, a wyszło jak zawsze.

P.S. Gdyby komuś udało się dzięki RODO osiągnąć coś konkretnego – na przykład sprawić, że jacyś akwizytorzy przestaną wydzwaniać całymi dniami – to proszę o wiadomość.