GDPR — на словах забота о юзере, в реальности — театр и завинчивание гаек

GDPR как средство контроля и завинчивания гаек.

Всю последнюю неделю едва ли каждый ресурс, будь то Твиттер или Фейсбук, спамил бесконечными письмами и просьбами подтвердить, что ты, дескать, согласен, чтоб твои данные обрабатывались. Называлось это действо — принятие GDPR (General Data Protection Regulation). И хотя сам закон готовился несколько лет, его внедрение подозрительным образом совпало с историей про Цукерберга, который со своим Фейсбучком приторговывал личными данными юзеров.

Могло даже сложиться впечатление, что Цукерберг сыграл отведенную ему роль козла отпущения, чтобы принятие GDPR казалось чем-то безусловно благим для общества. И ведь правда — «защита персональных данных» — звучит логично и правильно. Если у кого-то есть мои данные, значит он за них в ответе. Но неужели до 2018 года не было никакой защиты юзерской инфы? К чему тогда были все эти «Я принимаю условия пользовательского соглашения» во время регистраций на бесчисленных ресурсах и сервисах?

Голубчики-законодатели расширили определение «персональных данных»
Теперь по GDPR персональные данные — это любая инфа, относящаяся к идентифицируемому физическому лицу, по которой прямо или косвенно можно его определить. К такой инфе относится в том числе имя, локация, онлайн-идентификаторы или один из нескольких факторов, характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица. Определение очень широкое, то есть за вымя можно взять по любому поводу.

Например, один из разделов GDPR запрещает публикацию фото третьих лиц без их согласия.

Если кто-то чужой все-таки попал в объектив, необходимо взять с него письменное разрешение на публикацию фоточки в соцсети. Если же это невозможно, то у фотографа остаётся два варианта — отказ от публикации в соцсетях или же размытие лиц случайных прохожих.

По сути, закон полностью убивает сюжетную фотографию. Уходит в прошлое целая эпоха, создавшая известнейшие фотографии, отражающие жизнь Европы, ведь достопримечательности городов теперь будет трудно (если не сказать невозможно) сфотографировать, не нарушая при этом закон. Вот фоткаете вы фонтан, в кадр попали десятки лиц — теперь значит к вам может прийти полицай домой и спросить — «Глубокоуважаемый, где письменное разрешение от каждого человека на публикацию их лиц на вашем фото?».

Закон распространяется и на видосы, записанные видеорегистратором. Проехавшись по людной улочке и попутно записав ее на видео, можно сразу же забыть о его публикации. Запрет на использование видеорегистраторов уже несколько лет существует в некоторых странах Европы, но теперь это распространено, по сути, на всю территорию ЕС.

Но может, есть в GDPR и что-нибудь полезное?

6 принципов обработки данных по GDPR

1) Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и понятно.
2) Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом).
3) Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.
4) Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
5) Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
6) Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.

Звучит неплохо! То есть теперь Фейсбучек не сможет давать мои данные другим компаниям на обработку. Но есть ли в этом такая уж радость? «Условия пользовательского соглашения» никто никогда не читает. Когда регистрируешься на новом сервисе, то жмешь всё подряд, соглашаясь на всё, лишь бы поскорее получить к нему доступ.

Точно так же нелепо, когда у тебя спрашивают — согласен ли ты использовать Cookies. Да многие люди вообще не знают что это такое!

Ничего толком не поменялось и с этими набившими оскомину GDPR-уведомлениями. Мы точно также бездумно клацаем «Да, я согласен на обработку личных данных», хотя в некоторых случаях таки появляется возможность убрать «галочки» напротив нежелаемых вариантов использования твоей инфы. Но глобально всё как раньше — ты по-прежнему даешь компаниям личную инфу. И выбора у тебя особо нет, потому что рынок плюс-минус монополизирован. Ты не побежишь в Фейсбук #2 или Твиттер #2 лишь потому, что у них чуть другое пользовательское соглашение. Что же касается наличия твоих данных у третьих компаний, то подобных компаний не так много.

На самом деле мы сами несем в зубах провайдеру сервиса все необходимые личные данные, когда у него регаемся. Отказаться от его услуг мы по факту тоже не можем, поэтому подписывая очередное пользовательское соглашение, будь оно даже в духе GDPR, мы не знаем куда идут наши данные. Не идут ли они налево, не злоупотребляет ли сервис-провайдер ими для втюхивания рекламы или навязывания дополнительных сервисов. Поэтому принятие GDPR по факту позволяет две вещи:
1) Взять в ежовые рукавицы технологические компании (под предлогом GDPR-аудита правительства теперь могут нагибать компании, между делом «проверяя» сохранность личных данных юзеров)
2) Дать пользователям иллюзию защищенности.

То есть по сути это театр, где GDPR для актеров-нарушителей еще и предлагает наказание от крупного штрафа до тюрьмы.

Интересно что теперь станет с теми же Фейсбучками или Инстаграмчиками — вал судебных исков к своим «френдам» за то, что они опубликовали вашу ценную мордашку без спроса? Превращение соцсетей в «фото-монолог» и их последующее закрытие? Превращают Европу в зону без фото. Короче, цирк.

  • Daniil Maleev

    Эта европа сломалась, несите другую

  • Alex

    По ходу это европейское левачье. Ожидал подобного бреда от Рассеи, но никак не от европейских политиков. Хотя сама идея защиты пользовательских данных вроде и хороша, но здесь, по ходу, перегибают палку. Твоя морда на чужой фотке как «личные данные» — перегиб 100%.