Meta-staze

Če bi se te dni udeleževati sestankov izvršnih organov največjih svetovnih tehnoloških gigantov, bi se morda začudili, da so prevzeli toliko izrazoslovja pomorščakov. Vodilne v podjetjih, kot so Meta, novo ime Facebooka, in Alphabet, ki si lasti Google, namreč vse bolj skrbi pregovorni vihar, ki se pripravlja v pisarnah evropskih varuhov zasebnosti uporabnikov medmrežja. Zadnje mesece je namreč delovanje podjetij, ki za svoje poslovanje zbirajo velike količine podatkov o obiskovalcih svetovnega medmrežja, otežila kopica odločitev evropskih regulatorjev, da je čas neomejenega lova na podatke evropskih uporabnikov mimo.

Najbolj sta zbiralce podatkov prizadeli dve odločitvi, povezani z zbiranjem evropskih podatkov s strani podjetij, ki imajo sedeže v ZDA, in standardi za pridobitev uporabnikove privolitve na spletnih straneh. Prvo potencialno množično kršitev pravil splošne evropske uredbe o varovanju podatkov, bolj znane po angleški kratici GDPR, ki zahteva hranjenje podatkov o evropskih uporabnikih v podatkovnih centrih na stari celini, opiše Robert Bateman:

izjava

Tudi Vincent Manacourt, ki za bruseljski portal Politico poroča o regulaciji tehnološkega sektorja, se strinja, da je šlo pri odločitvi sodišča v primeru avstrijskega borca za zasebnost na internetu Maxa Schremsa za eno najpomembnejših sodnih odločitev na področju varovanja podatkov v Evropi.

izjava

Za drugo pomembno odločitev pa je kriv Nacionalni urad za varstvo podatkov in potrošnikov kraljevine Belgije, ki je v koš vrgel vsesplošno uporabljeni standard za pridobitev soglasja potrošnika ob vstopu na spletno stran. Okence, ki vas vpraša, če se strinjate z uporabo piškotkov, predvsem pa z deljenjem in prodajo vaših podatkov, je namreč po mnenju varuhov potrošnikov neskladno z GDPR in posledično nelegalno.

izjava

Kot pravi novinarka tehnologiji posvečenega in usmerjenega potala TechCrunch Natasha Lomas, se je ta standard izkazal za popolnoma neprimernega in je bil bolj kot ne le kulisa.

izjava

Po mnenju urada so se ustvarjalci standarda posluževali preveč tako imenovanih temnih vzorcev, s katerimi so njegovi ustvarjalci uporabnikom preveč otežili zavrnitev zbiranja in prodaje svojih podatkov, poleg vseh drugih kršitev zakonodaje.

izjava

Čeprav bi predstavniki teh podjetij trdili, da lahko zbiranje teh podatkov izboljša izkušnjo obiska svetovnega spleta, kar se deloma morda tudi res dogaja, ima lahko takšno masivno zbiranje podatkov hude negativne posledice.

izjava

Prav takšne zlorabe in potencialno izgubo podatkov so predvideli ter poskušali preprečiti tudi snovalci evropske zakonodaje za varovanje podatkov. Ta je bila že pred uvedbo novih pravil pod skupnim imenom GDPR precej stroga, a je primanjkovalo resnih orodij za njihovo izvrševanje. Lomas pravi, da so bila načela postavljena še v devetdesetih letih.

izjava

Ključna razlika med prejšnjimi zakonodajnimi okviri so tako orodja regulatorjev, ki omogočajo bistveno ostrejše kaznovanje kršiteljev zakonodaje.

izjava

Ključni za dejansko upoštevanje GDPR pravil so prej omenjeni nacionalni uradi za varstvo podatkov in potrošnikov.

izjava

Način, kako lahko relativno majhni uradi z omejenimi sredstvi nasprotujejo nekaterim največjim in najvplivnejšim svetovnim podjetjem, se je skozi čas izkazal za enega največjih težav dejanskega izvajanja pravil GDPR.

izjava

Strinja se tudi Bateman, ki poudarja, da je bilo okoli dejanskega izvajanja pravil v preteklosti veliko preveč zmede, da bi ta dejansko dosegla svoj namen.

izjava

Čeprav so si naši sogovorniki enotni, da so na obzorju spremembe, je težko enoznačno trditi, kaj je do sprememb pripeljalo. Na splošno se zdi, da se je po letu 2016 politično ozračje obrnilo proti velikanom Silicijeve doline.

izjava

Kako točno se bodo podjetja odzvala na nove pritiske, je težko napovedati in tudi naši sogovorniki si niso upali delati preveč širokopoteznih napovedi. Lastni evropski tehnološki sektor je veliko premajhen in prešibak, da bi lahko tako hitro prevzel vso breme največjih družbenih omrežij in drugih spletnih platform.

izjava

Najverjetnejši scenarij je, da bodo velika tehnološka podjetja z evropskimi odločevalci dosegla dogovor, ki jim bo dovoljeval zbiranje podatkov vsaj v nekakšni obliki, ki bo zanje poslovno še smiselna. Napoved Facebooka, da se bodo ob zategovanju regulative umaknili iz Evrope, je tako napačno interpretirati, kot grožnjo evropskim vladam in državljanom. Gre bolj za opozorilo njihovim vlagateljem, da se bo njihova barka v razburkanih zakonskih vetrovih naslednje obdobje precej močno zazibala.