Objavljeno: 24.12.2018 | Avtor: Matic Zupančič | Monitor Januar 2019

Sejali smo GDPR, žanjemo kaos

Sejali smo GDPR, žanjemo kaos

Lanski 25. maj si bomo kar dobro zapomnili. Stavim, da ga ni človeka v Evropi, ki še ni slišal za GDPR oziroma varovanje osebnih podatkov. Če ne drugače, smo bili bolj ali manj vsi izpostavljeni množicam neželene elektronske pošte, ki se je trudila od milijonov uporabnikov pridobiti soglasja, da nam smejo še naprej smetiti po elektronskih predalih.

V svojega sem dobil vse, od obljube za brezplačno pranje avtomobila prek uvrstitev v žrebanje za 1000 evrov pa vse do tega, da mi je nekdo izmed marketinško bolj veščih skušal vzbuditi slabo vest in me je kar naravnost vprašal, ali je med nama konec. Jasno, da sem šel takoj preverjat, česa bi lahko bilo konec. Izvedel sem, da se je neki tretji partner po imenu GDPR vrinil v najino razmerje in da je zame najbolje, da dam soglasje, drugače bo najinega razmerja res konec.

Vsa ta norija v tednu pred 25. majem je imela seveda kar nekaj učinkov. Negativen je bil ta, da podjetja (še danes) ne vedo, ali je dovolj, da z novo uredbo le uskladijo svoje pogoje poslovanja in o tem obvestilo stranke, ali pa morajo znova zbrati vsa soglasja. Količina neželene pošte (spam) v tistih dneh je bila res enormna. Pozitivna plat te zgodbe pa je, da sem zdaj prvič v življenju imel občutek, da imam kot potrošnik oziroma kot prejemnik elektronskih sporočil, res nekaj moči, da jih ustavim. In to možnost sem dodobra izkoristil. Svoje privoljenje sem dal samo tistim podjetjem, katerih sporočila sem želel brati.

V nekaj dneh je bilo apokalipse konec in stanje v mojem predalu gmail je prav neverjetno. Števec v mapi za spam sporočila zdaj redko preseže število 50. V osnovni predal pa padajo sporočila, ki jih želim tam imeti, pa čeprav bi po vsebini bolj spadala v zavihek »Promotions«. Očitno je, da je marsikdo ob tem, da je postal skladen z GDPR, tudi poskrbel za druge vidike svojih elektronskih sporočil. Tu seveda igrajo veliko vlogo nastavitve poštnih sistemov, pa tudi relevantna vsebina, ki je uporabniki ne prepoznavajo kot spam.

Precej bolj neželen učinek nove uredbe o varstvu osebnih podatkov pa nas je doletel bolj po kapljicah. Čeprav je bilo od sprejetja do uveljavitve uredbe na voljo dve leti prehodnega obdobja, je EU očitno premalo pozornosti posvečala globalnemu ozaveščanju o novi ureditvi. Ta se v marsičem dotika vseh podjetij in tudi večine posameznikov na tem planetu. Pa ni nujno, da ta podjetja tudi dejansko delujejo globalno. Dovolj je že, da je njihova spletna stran, ki ima, denimo, Googlovo analitiko, vidna vsem v internetu. GDPR pa predvideva, da morajo vsi, ki obdelujejo podatke državljanov EU, skladni z uredbo.

Nihče pri zdravi pameti ne bi šel sam brat besedila uredbe GDPR. Meni se je uspelo prebiti čez preambulo, kmalu nato pa sem izgubil nit in, po pravici povedano, je v moji glavi zavladal kaos, kajti definicije in zahteve so tako splošne in odprte, da sem se začel zapletati in pod vprašaj postavil tudi stvari, ki so dotlej stale povsem pravilno.

Prav nič me ni sram priznati, da zelo in zelo pogosto lažem. Uporabniška izkušnja je sicer nekaj slabša, kajti dostopni časi se podaljšajo, a glavno je, da pridem do informacij, ki jih iščem.

Predstavljam si, da so imela podobno zmedo v glavi tudi številna podjetja v tujini. Mnogo jih je zato potegnilo edino logično potezo: da se jim ni bilo treba ukvarjati s čudaškimi zahtevami EU, so enostavno s filtri IP odrezali celotno prebivalstvo evropskih držav, po načelu »če te noga pohujšuje, jo odreži.«

Koga naj okrivim? Spletnega urednika strani, ki mu dol visi za nekaj odstotkov obiskovalcev iz EU, ali evro poslance, ki so nam to zakuhali? Ko smo že pri kuhanju: prav na primeru spletne strani, kjer sem do 25. maja dobival odlične zamisli za nedeljska kosila, sem spoznal, da so me uredniki zablokirali, ker živim na pravno precej zafrknjenem kosu planeta in sem zato očitno postal drugorazreden.

Če ne bi bil ravno računalnikar, bi na tej točki kar obupal in vrgel puško v koruzo. Tako sem si pa rekel, da je zagotovo kakšen obvoz okoli teh neumnosti, hudirja. Ne nazadnje gre za internet, in ne vodovod. Moram priti do receptov! Še huje pa je bilo, ker sem sem ter tja naletel tudi na bolj tehnično orientirane spletne strani in bi mi neovirano dostopanje do storitev res prišlo prav. Tako sem pomislil na VPN in, da ostanem pri kuhariji, našel nekaj receptov, kako se tem blokadam IP izogniti. Brskalnik Opera že sam po sebi ponuja tudi storitev VPN, ki je brezplačna. Prav tako je tudi za moj priljubljeni brskalnik Chrome na voljo posebna razširitev »SetupVPN«, s katero lahko prav tako brezplačno lažem o tem, kje sem.

In v tem primeru me ni prav nič sram priznati, da zelo in zelo pogosto lažem. Uporabniška izkušnja je sicer nekaj slabša, kajti dostopni časi se podaljšajo, a glavno je, da pridem do informacij, ki jih iščem.

Ne razumite me narobe, GDPR ni slaba zamisel, le izvedba je izredno slaba. Prav, ob začetku šolskega leta moram za svoje otroke podpisati za cel fascikel najrazličnejših privolitev, na konferencah pa dobim trakec drugačne barve, da me fotografi lažje izločijo iz slik, ker nisem dal privoljenja za fotografiranje, a počasi se bom(o) na to navadili. V resnici je pomembneje to, da se morajo vsega tega po novem držati tudi veliki, kot sta Google in Facebook. Oni Evrope pač ne bodo odrezali, temveč si ji bodo, hočeš nočeš, prilagodili. Le upam lahko, da se jim bodo počasi pridružili tudi kuharji …

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji