2017

Názory, komentáře a úvahy ze světa informačních technologií

25

Bře 2017

Ve chvíli, kdy Británie opouští Evropskou unii a čelíme hrozbám v podobě terorismu a imigrační krize, by naivní občan mohl předpokládat, že řešení uvedených problémů bude hlavní náplní práce evropských politiků a úředníků. Předpokládat může, ale nebude mu to nic platné, protože instituce řídící Evropu mají zcela jiné priority. Jednou z nich je ochrana osobních údajů. Proto se neúprosně blíží nové nařízení GDPR a firmám hrozí drakonickými pokutami ve výši několika procent jejich obratu.Zatímco v obsahu IT Systems se budeme zcela nestranně věnovat organizačním a technickým aspektům nového nařízení EU, zde v úvodníku si neodpustím lehce zaujatou polemiku na téma přiměřenosti GDPR a ochrany osobních údajů obecně. Hlásím se totiž k umírněným euroskeptikům, kterým není cizí myšlenka propojené a spolupracující Evropy, ale kterým se zásadně příčí metody, jakými je ono propojení a spolupráce realizováno, resp. vynucováno. Regulace, dotace, kvóty, zákazy a nařízení podle mě nejsou cestou k lepší budoucnosti Evropy. Mimořádně škodlivé je přitom zejména zhoršení pozice malých firem vůči velkým korporacím. Malé firmy se totiž většinou musejí vypořádat se stejnými nařízeními, přestože jejich možnosti a kapacity jsou řádově menší. Nevěřte tedy prohlášením politiků o podpoře malého a středního podnikání. Opak je pravdou. Daňová a byrokratická zátěž v EU jednoznačně znevýhodňuje malé firmy.

Podobně skeptický postoj jako k fungování EU mám i k jejímu nařízení GDPR, které je jistě postaveno na bohulibých záměrech a principech, ale v rukou evropských byrokratů se může stát nástrojem hromadného ničení. Nařízení GDPR je totiž příkladem, jak Evropská unie pokračuje ve svém úsilí znepříjemnit a ztížit zejména malým firmám podnikání. Pod záminkou všeobecného blaha vymýšlí byrokratická nařízení, která přidávají firmám starosti a náklady, ale v důsledku přináší jen málo pozitivního. Jako příklad uveďme povinné oznámení o využívání cookies, které nás dodnes zcela zbytečně obtěžuje téměř na všech webových stránkách. Kolik úsilí muselo být v souhrnu vynaloženo, abychom se na každém webu dozvěděli, že existují nějaká cookies a používají je prakticky všichni? Nebylo by lepší takové úsilí věnovat něčemu smysluplnému? Jistě takovou chybu může udělat každý a slovy klasika bylo řečeno „pamatujte, že chybami se člověk učí“. Jenže poučení z chyb je evropským elitám zcela cizí. Všichni už vidí, že se zmíněné „nařízení o sušenkách“ zcela minulo účinky, ale nikdo se nemá k tomu, aby je zrušil.

Možná namítnete, že komplexní nařízení GDPR je na úplně jiné úrovni a nelze je poměřovat s jedním dílčím a víceméně zanedbatelným opařením. Ano, nařízení GDPR bylo jistě pečlivě připravováno, soudě alespoň podle doby trvání jeho vzniku, ale přesto mám obavy z jeho uplatnění v praxi, pokud bude založeno na principu neomylnosti evropského úředníka. Zodpovědná ochrana citlivých osobních údajů je jistě správný cíl, ale postupujme při jeho dosažení uvážlivě a přiměřeně realitě. Zatím totiž v souvislosti s ochranou osobních údajů jednáme až hystericky, přestože ve skutečnosti jsme pro své pohodlí a zábavu na internetu ochotni sdílet, s trochou nadsázky, cokoli s kýmkoli. Zvláštní paradox, nemyslíte?

Pamatuji si doby, kdy bylo v telefonním seznamu jméno, adresa a číslo každého šťastlivce, který měl přípojku. Byla to doba, kdy například na předplatní jízdence MHD bylo moje rodné číslo. Prostě hrůza a skandál. Jak jsme takové hrubé porušování soukromí vůbec mohli přežít? Mohli a měli jsme soukromí dokonce mnohem více než dnes. Jenže od té doby se mnohé změnilo a navrch mají žvanilové, kteří většinu z nás přesvědčili, že citlivým osobním údajem je prakticky vše, a poskytnout někomu osobní údaje je přímou cestou do pekel. Jak? Nějak. Ano, určitě je možno vymyslet nějaké barvité scénáře zneužití osobních údajů, ale ve skutečnosti jsou na internetu dostupné např. osobní údaje všech podnikatelů (donedávna včetně rodných čísel), aniž by to vedlo k jejich hromadnému zneužívání.

Spousta planého strašení ovšem vede k rozmělňování problému. Neměli bychom proto v debatách o ochraně osobních údajů používat bez uzardění příliš silná slova, protože se tím vytrácí povědomí o skutečných a vážných hrozbách jejich zneužití. Neztraťme prosím rozlišovací schopnost mezi tím, když nám firma cíleně nabídne své služby na základě detailního profilu zákazníka, a situací, ve které je někdo vydírán nebo šikanován na základě nashromážděných osobních dat. Plošné opatření jako GDPR komplikuje to první, ale v podstatě neřeší to druhé. Přitom o společenské nebezpečnosti cíleného marketingu lze silně pochybovat, zatímco riziko kybezločinu je už snad zřejmé každému.

Bez ohledu na nedůvěru a obavy, se kterými se dívám na nové nařízení EU, budeme v IT Systems zavádění GDPR do praxe pečlivě sledovat a rozebírat je z různých úhlů pohledu. Bude totiž mít bezprostřední dopad na způsob zpracování a zabezpečení dat ve firmách i organizacích. Přestože tedy nevěřím v jeho reálný přínos vyplývající z přísnější ochrany osobních údajů, velmi vítám jeho pozitivní vedlejší efekt a přínos, který by GDPR mělo mít pro zvýšení celkové úrovně informační bezpečnosti v evropských firmách.

Vyšlo v časopise IT Systems

Vyberte prosím sociální síť, se kterou chcete stránku sdílet:

Lukáš Grásgruber

Ing. Lukáš Grásgruber vystudoval elektrotechnickou fakultu VUT v Brně, obor kybernetika. Už během studií zběhl k informatice a v oblasti IT se profesionálně pohybuje od roku 1996. Nejprve jako recenzent, editor, analytik, redaktor a od roku 1999 jako šéfredaktor časopisu IT Systems se zaměřením na podnikovou informatiku. Z lásky k městu, ve kterém vystudoval a dodnes pracuje, působí také jako manažer časopisu Brno Business & Style.

PODOBNÉ ČLÁNKY
Dosud žádné komentáře

Vstupte do diskuze a napište svůj komentář