Câteva idei suplimentare despre GDPR

Nu sunt într-o ordine anume așa ca importanța fiecăruia e la latitudinea voastră:

  • O serie de avocați și agenții locale abia au așteptat ziua de 25 mai ca să depună plangeri împotriva giganților din domeniul online. Citisem pe undeva că in prima zi s-au depus plângeri ce însumate depașeau 8 miliarde de euro, iar ăsta-i un lucru bun;
  • Mâine se face fix o săptămână de la intrarea în vigoare a obligativității GDPR și după cum spuneam deja anterior, pare să fie un eșec din diverse motive;
    – E încă plin de site-uri care nu afiseaza transparent politicile de cookies, condifențialitate și securitate a datelor;
    – Sunt o grămadă de site-uri românești și spaniole care afișează mesaje in engleză pentru că a găsit băiatul de la IT un plugin și a zis că e bun și suficient;
    – O parte dintre cei care m-au amenințat că dacă nu urmez un link anume n-or să-mi mai trimita spam continuă să-mi trimita spam;
    – Instituția din România care teoretic se ocupă de siguranța datelor, conform GDPR, nu respecta GDPR-ul și nu-și informeaza vizitatorii corect;
    – E plin de instituții sătești care efectiv habar n-au ce-i ala GDPR la mai bine de doi ani după intrarea în vigoare și o săptămână după ce a devenit obligatoriu;
    – E plin de site-uri care n-au nici măcar SSL, darămite să respecte GDPR;
  • Pare-se că mai toată lumea a așteptat până în ultimul moment și pe mulți i-a luat pe nepregătite în timp ce unii s-au ferit să implementeze mai devreme de frică să nu-i copieze ceilalti (fie vorba între noi, copilărie mai mare ca asta n-am văzut);
  • Firmele care luau bani (uneori bani grei) pentru whois privat s-au trezit că pentru a respecta GDPR sunt obligate să-l facă gratis și au eliminat taxele pentru toată lumea;
  • În același registru, roTLD pare-se că a implementat destul de bine GDPR-ul, în timp ce EURid și NIC.es (cel puțin) încă afișează numele și adresa de email pentru deținătorii de domenii (persoane fizice). Îmi e încă neclar dacă au voie să facă asta în continuare așa că n-o să le fac plangere deocamdată;
  • Aveam două necunoscute pe subiect, pe una am lămurit-o, dar a mai rămas una;
    – Nu știam cum se pot evita plăngerile abuzive si care e pană la urma limita de jurisdicție a fiecărui organism de control. Apoi am aflat că există un organism la nivel de UE care o să realizeze investigații transfrontaliere și o să se asigure că normativa nu se aplică arbitrar în statele membre;
    – E încă neclar cum stă treaba cu link-urile. Legea e interpretabilă, insă conform unor savanți e cam ilegal să ai Google Fonts pe blog (de exemplu). Discuția rămâne deschisă, dar tare mă tem ca prin GDPR, celebra taxă pe link dorită de UE a căpătat o nouă insemnătate.

Cam astea sunt. În concluzie, birocrația digitală e la fel de nașpa ca și cea clasică.

P.S. Am făcut eforturi mari să scriu articolul ăsta cu diacritice. Primul scris (de mine) cu diacritice pe blog-ul ăsta. Dacă mi-a scăpat ceva sau sunt erori de redactare să nu dați cu pietre.