GDPR - s láskou Vaše EU
Nejlepší nápad je vést papíry o vaší IT technologii. Plundrování lesů tedy IT nevyřeší. Ne, nedělám si legraci (bohužel). Evropská Unie, vládce náš, slunce naše jasné, nám tentokrát vymyslela opravdu geniální záležitost zvanou GDPR - General Data Protection Regulation. Ano, nezní to jako úplná hovadina, dokud si neuvědomíme pár základních faktů.
Vzpomínáte na cookies? Nedá se zapomenout
Vyskakuje to na náš skoro všude. Ta otravná hláška, že web používá cookies a vy můžete souhlasit, nebo odejít. Že je to odporné, kazí design a je to klik navíc, to si všiml každý. Že je to v praxi k ničemu asi také. A že to nikdo nečte, ba dokonce to nikoho nezajímá, to je prostě fakt.
Byl to ale geniální tah, EU vyvinula nátlak na Google, který se teda rozhodl vydat do podmínek užívání informaci o tom, že kdo shromažďuje cookies a neinformuje uživatele, nebude ve vyhledávači. A byl pokoj, Google to dál nehrotil, EU dostála svého, ale mělo to háček - EU nic nevydělala. A proč by si nadnárodní velmoc nemohla ukousnout z obrovského IT businessu? Nějak to přece musí jít, ne?
Kde se nedá danit, tam jsou pokuty
Kromě různých daní z příjmů zkrátka nejde nějak paušálně obsáhnout internetový business tak, aby z toho EU měla kačky. Tak se alespoň zavede nějaká norma nebo buzerace, aby byla záminka udělovat pokuty hříšníkům.
Rozumějte - pokud nesplníte požadavky dle směrnice o GDPR, přijde vám pokuta - a ne ledajaká. Může to být až 20 milionů Eur. Ano, nedělám si legraci. Druhá varianta jsou 4% z ročního obratu. Zkrátka jezdit na okresce 150 km/h je levná legrace pro chudé.
O co prý (komu) jde
GDPR má zavést jednotná pravidla pro nakládání s osobními údaji uživatelů téměř jakéhokoliv software, který tato data shromažďuje. Nemocniční software s kartami pacientů, bankovní systémy, ale i weby a e-shopy tuto povinnost mají v první linii. A to prosím od 25.5.2018. Cílem je ochránit uživatelská (zákaznická) data před možným zneužitím. To zní rozumně že?
A jak tedy na to
Váš zákazník by tedy měl mít, ideálně online, přístup ke všem shromažďovaným osobním informacím. Dále by měl mít možnost tyto informace nechat vymazat. V ideálním případě by data měla být zabezpečená a ještě ke všemu asi budete muset evidovat v aplikaci i IP adresu, odkud návštěvník komunikuje. Pro programátory to bude docela opruz, protože takováhle appka nebude ničím zajímavá.
Musíte stanovit osobu, která je zodpovědná za správu a ochranu dat, vést záznamy o tom, jak se s daty nakládá a pozor - musíte dělat jakýsi elaborát o tom, co je s daty nového a jak se jim daří. Ideálně papírovou formou.
Co o vás ví prohlížeč
Divili by jste se, co všechno o vás dnes webová stránka může zjistit. Kromě IP adresy (a následně i polohy), zná zařízení a operační systém, který používáte. Dále zjistí verzi internetového prohlížeče, náklon akcelerometru (pod jakým úhlem zařízení držíte), rozlišení displeje, ve většině případů zjistí i vaše jméno, údaje o tom, co jste kdy kde vyhledávali a také informace o tom, které zboží vám může nejsnáze prodat. Dále prohlížeč vidí hardware vašeho přístroje, stav baterie, k jaké sociální síti jste připojeni, zda máte připojenou nabíječku a... víte co, podívejte se na to sami - http://webkay.robinlinus.com/.
Kde vidím největší problém
Tak jako vždycky - vzhledem k rychlosti rozvoje IT technologií zkrátka nelze dnes nastavit pravidla, která budou fungovat i za měsíc. A vzhledem ke zkostnatělosti EU mám důvodné podezření, že metodika je stará pár let. Podle některých zdrojů dokonce klidně 5 let.
Před pěti lety jsme ještě ani netušili existenci některých zařízení, tak jak to chcete, prosím, paušálně nastavit...?
Pakárna a šikana, přitom je to celé k ničemu
Ano, v praxi to nikoho neochrání. Ne se starou metodikou na poli IT. Možná to však k ničemu není - EU má přece konečně možnost trochu ten trh zkasírovat. A to se vyplatí! Jim.
Pokud si o tom chcete přečíst detailně, hezky zpracované informace jsou na tomto webu https://www.gdpr.cz/.
Můžete si také přečíst:
Číst další článek
