Zachrání nás GDPR?
V krátkosti, GDPR je nejspíše dobrá věc. Zahrnuje spoustu ochranných mechanismů, která posilují práva uživatelů ve vztahu k velkým korporacím. Namátkou, nově budou zákonům o ochraně osobních údajů podléhat všechny firmy, co v EU operují, tedy i ty, co sídlí jinde, souhlas se zpracováním osobních údajů bude muset být jasný a jednoduše srozumitelný, a o úniku dat vás společnost bude nucena informovat do 72 hodin. To zní dobře, ne? Může nás ale jediné nařízení uchránit všech nástrah internetu? Otázka je čistě řečnická. Samozřejmě, že ne.
Problém je, že za mnoho nehod, které se nám na netu stanou, provozovatelé stránek nemohou. Ano, zákon nařizuje bankám, aby jejich internetové bankovnictví bylo maximálně bezpečné, a zakazuje stránkám odesílat bez vašeho vědomí data kdovíkam, ale nekryje nás proti situacím, kdy svou bezpečnost ohrožujeme my sami. Tedy pokud se rozhodnete odeslat číslo své karty nigerijskému princi nebo uvěříte pohádce o zesnulém australském příbuzném, žádný zákon vás neochrání. Stejně tak provozovatelé serverů nemohou za to, že odkliknete „četl jsem a rozumím“ bez toho, abyste podmínkám používání věnovali jediný pohled, nebo za situace, kdy data z vašeho počítače sbírá a odesílá spyware, tedy druh viru, který se do přístroje obvykle dostává skrze stažení nelicencovaného a/nebo ilegálního softwaru.
Tedy, GDPR posiluje vaši pozici, ale není univerzální odpovědí na všechno. Zabraňuje korporacím, aby zneužívaly svého postavení, ale zároveň stále očekává, že uživatel se bude na netu chovat tak, aby neohrožoval svou vlastní bezpečnost a nedával své citlivé údaje všem napospas. Nařízení bude, jako každý jiný zákon, jen tak efektivní, jak účinným ho udělají běžní uživatelé. Pokusy o krádež dat tu budou vždycky, a primární zodpovědnost bude vždy na vás. GDPR jen zajistí, že oním zlodějem nebude sama stránka, kterou používáte.