Ma uitam zilele astea la nivelul de implementare al GDPR-ului si la modul in care s-a abordat problema in randul magazinelor online si a altor siteuri care ofera continut gratuit, gen bloguri, si mi-am dat seama ca GDPR s-ar putea sa fie un esec la fel de mare ca si Cookie Law.
De ce spun treaba asta?
Ei bine, pe vremea cand aparuse Cookie Law si era obligatoriu pentru toata lumea sa afiseze mizeria aia de avertisment citisem un articol care spunea ca Marea Britanie era efectiv singura tara din UE care s-a apucat sa sanctioneze lumea pentru treaba respectiva, iar autoritatile de pe acolo s-au concentrat efectiv pe siteurile cu mai mult de 10000 de unici fiindca le era imposibil sa-i verifice pe toti.
Asa ca primul impediment in aplicarea globala a legii tine de autoritati. Nu exista un organism centralizat la nivel European care sa impuna si sa sanctioneze in baza GDPR la fel cum n-a existat nici in cazul Cookie Law, iar responsabilitatea pentru controale si sanctiuni in acest sens o vor avea autoritatile locale ale fiecarui stat.
In felul asta o sa se aplice dublul standard, la fel cum se intampla cam cu orice normativa Europeana pe care UE o lasa la latitudinea guvernelor locale.
Cel mai probabil guvernele din vestul si centrul Europei or sa-si indrepte atentia catre cele mai mari retele sociale si forumurile sau siteurile cu trafic foarte mare, acestea fiind de altfel si singurele care par ca s-au grabit sa implementeze GDPR-ul si sa-si instiinteze utilizatorii in acest sens, in timp ce guvernele din estul Europei or sa utilizeze GDPR-ul ca arma impotriva siteurilor ce publica informatii incomode sau indezirabile pentru partidele aflate la putere.
As putea face pariu ca dupa 25 mai o sa urmeze o avalansa de plangeri in acest sens impotriva acelor forumuri sau bloguri pe care se publica informatii potrivnice partidelor autoritare prin tarile din Europa de est.
Dincolo de asta, mie mi-e inca neclar cum o sa-i oblige pe aia cu siteuri sau forumuri de piraterie digitala sau hacking sa implementeze GDPR-ul si mai ales cum or sa-i sanctioneze pe toti astia care iti ofera chestii gratis cerandu-ti date personale:
Desigur, prin articolul asta nu vreau sa spun ca nu trebuie implementat GDPR-ul ci vreau doar sa-i fac cunoscute limitele actuale. In definitiv, aici pe blog a existat mereu o pagina de termeni si conditii pe care se specifica si ce anume se face cu datele colectate, iar in urma cu jumatate de an a aparut si pagina Info Site care ofera informatii privind gestionarea blogului, informatii ce urmeaza sa fie revizuite si implementate si pe restul siteurilor pe care le gestionez.
In alta ordine de idei, ultima versiune de WordPress e GDPR ready, iar Cristian a scris un articol foarte bine documentat pe subiect.