Menu

Tebe Gada

co dwa tygodnie o produktach i zespołach

Sceptycznie o RODO

tebe

W maju wchodzi w życie rozporządzenie RODO / GDPR. Niezły przypadek piekiełka wybrukowanego dobrymi chęciami.

0.

Rozgrzewka. Czytałem artykuł, w którym prawniczka posiadanie wizytówek (kartoniki z nazwiskami) uznała za działalność podlegającą tej regulacji. Gdybym napisał, że to idiotyzm, zapewne wytoczyłaby z pięć armat. To jednak dopiero początek. Oczekujmy dowolnego poziomu RODO-paranoi. Zwłaszcza, gdy paranoik coś sprzedaje.

1.

Nie napiszę co to jest ani jakie obowiązki nakłada i co należy zrobić.

Nie napiszę jakie są kary. Wszyscy piszą o karach.

Lepiej się zapoznajcie z tematem, jakimkolwiek biznes robicie. Właścicielom małych firm polecam przewodnik przygotowany przez Ministerstwo Przedsiębiorczości i Technologii. Jest zdumiewająco przystępny i w miarę bliski koryta. O korycie jeszcze będzie. To jedyny praktyczny link tu, można przestać czytać.

2.

Obowiązkowe zastrzeżenia. Nie jestem prawnikiem. Poniższe opinie są wyłącznie moje (żadnego pracodawcy). Tego, co tu przeczytasz, nie używaj do podejmowania decyzji w swoim biznesie. Zapłać prawnikowi i dobrze sobie udokumentuj proces ustaleń. Żeby potem móc pokazać jak się starałeś. Zabezpiecz się na wypadek kontroli. Bo chodzi o kary, koryto i kontrolę, nie czyjeś dobro.

Zastrzeżenia sa potrzebne. Każdy materiał na ten temat będzie miał zdanie tego typu: "Poglądy wyrażone w publikacji są poglądami Autorów i nie muszą pokrywać się z działaniami Komisji Europejskiej" (to ze stron PARP).

Polecany wyżej przewodnik też "nie powinien więc być traktowany jako oficjalna wykładnia Ministerstwa Przedsiębiorczości i Technologii w zakresie przepisów o ochronie danych osobowych". Więc tylko trochę blisko koryta.

3.

Nie jestem zawodowo zaangażowany w temat. Niewiele przeczytacie sceptycznych głosów o RODO, ponieważ nikt z zaangażowanych nie mówi jak jest. A. Nie mają czasu B. Nie chcą się wychylić.

Na LinkedIn jest grupa o GDPR (angielska). Typowe podkreślenie w pytaniu mówi "jeśli ktokolwiek z was nie boi się przyznać". Ta regulacja powoduje, że ludzie kombują jak się dostosować tylko po to, by uniknąć kar.

4.

Źródła moich przemyśleń: zapoznałem się z treścią rozporządzenia. Rozmawiałem z osobami, które zajmują się nim zawodowo. Przeczytałem absurdalnie dużo artykułów (po co? po co?), kilka poradników oraz sporo wypowiedzi z grupy GDPR. Mam też pewien "background" - robiłem rzeczy na styku technologii i prawa.

5.

Podobno to prawo jest majstersztykiem. To nie tylko "framework" ale też próba uregulowania nie tylko technologii działających, ale również tych możliwych do wprowadzenia. Czujemy się znacznie lepiej, prawda?

6.

Rozumiem ludzi i idee stojące za tą regulacją. Odczuwam pewną empatię wobec idealistów, którzy je w trosce o nasze dobro lansują. Nasze dane są przetwarzane masowo i warto mieć narzędzia, które to ograniczą. Problem w tym, że nie łatwo to zrobić nie psując przy okazji. Powodem są głównie szarości.

Ileś rzeczy jest klarownych w tym prawie i da się dla nich często powiedzieć "ok, w porządku, trzeba to trzeba". Równocześnie masa szarości psuje efekt. To rzeczy, dla których nie da się po prostu powiedzieć "jest tak". To dlatego, ponieważ to genialny framework, a nie dobre proste prawo. Poczytajcie sobie ile można błądzić w wydawałoby się prostej sprawie (po angielsku). Polecam uważną lekturę (to w końcu to IP jest czy nie jest daną?).

Dlaczego mamy tyle szarości? Ponieważ podjęto próbę uregulowania technologii na dużą skalę. Gatunek ma 80 tys lat. Prawo może z 8 tysięcy. Ta technologia ma najwyżej 20 (lat), więc łatwo być nie może.

Te szarości w zderzeniu z rzeczywistością dadzą koryto, kary i kontrolę. Tak to działa i nic się w tej sprawie nie zmieniło w ostatnich latach.

7

Pamiętacie regulację o cookies? RODO to cookies na sterydach. Koszty i skutki będą też na sterydach. Z tym, że po stronie korzyści mamy mnożenie przez 0.

8.

Ludziom przetwarzanie nie przeszkadza. Tak jak cookies im nie przeszkadzają. Co niektórzy zauważyli komunikaty, ale dalej mają je gdzieś. Ludziom przeszkadzają telefony od telemarketerów i śmieci w skrzynkach pocztowych, które nie znikną. Za bardzo to się opłaca.

Nawiasem mówiąc, ze spamem coraz lepiej radzą sobie firmy oferujące skrzynki pocztowe, choć jedynie rynek, koszty i dobro własnego użytkownika ich do tego zmuszały.

9.

Najgorsze przetwarzanie, jakie dziś ma miejsce, ludzie popierają. Ono nadal będzie miało miejsce a oni nadal będą je popierali. Nawet ci najbardziej świadomi. Wszyscy spędzają oceany czasu w jednym miejscu, w którym są towarem. Jest całkowicie darmowe, zbiera informacje o wszystkim co robią w nim i nie tylko tam. I nie przestaną tego robić, ponieważ wszystko to dzieje się w tle a sensem obecności tam jest interakcja z przyjaciółmi, znajomymi a nawet rodziną. Dla każdego z nas ta relacja ma dużą wartość emocjonalną. Regularnie nam pobudza układ nagrody i podobne. Bycie cząstką masy produktowej nie jest wobec tego zauważalnym kosztem.

10.

Użytkownicy i obywatele nie odniosą z tego prawa korzyści. Użytkownik korzysta, gdy biznes się kręci a zarobione pieniądze wydaje na jakość produktu czy też na miejsca pracy. Nie na prawników i gimnastykę z genialnymi frameworkami. Zyskają prawnicy, doradcy, firmy tworzące oprogramowanie do wyłapywania danych osobowych (są dziesiątki rozwiązań do kupienia).

Dygresja. Skoro trzeba tworzyć oprogramowanie wyłapujące to, gdzie w systemach są dane osobowe (szukające np. nazwisk czy emaila), to czy nie jest to dowód, że te dane nie były w żadnym złym celu przetwarzane? 

Nawiasem, gdy się rozmawia z prawnikami, oni wcale nie wyglądają na szczęśliwych. Te przepisy są tak napisane, że od dwóch różnych kancelari możecie dostać dwie zupełnie sprzeczne interpretacje reguł do zastosowania w tej samej sytuacji.

I to mi się najbardziej nie podoba, bo oznacza, że na koniec zadecyduje jakiś urzędnik. Czyli chciał - nie chciał, będzie koryto.

Teraz jest taka faza mówienia "ale to nie chodzi o kary". Może intentencją nie były, ale kto uwierzy w to, że urzędy będą działać z sensem i po ludzku, posługując się intecją... rozporządzeniodawcy.

Epilog

W pracy nad produktem mamy cykle B-M-L. Buduj, Mierz, Ucz się (Build Measure Learn). Tworzymy coś, sprawdzamy czy zadziałało. Jeśli nie zadziałało, wycofujemy. Wyciągamy wnioski.

W zasadzie coraz częściej nawet nie budujemy, tylko sprawdzamy koncepcje testując je minimalnym kosztem.

Prawo tak nie działa. Regulacja wykuwa się latami. Gdy wejdzie w życie, obowiązuje. Gdy się okaże, że nie działa (jak komunikaty cookies), proces odkręcania może zająć lata. Jeśli tylko się zacznie i komuś będzie zależało.

To prawo wiele firm zmusi do wydatków, dzięki którym nie powstanie żadne dobro.

Inne firmy regulacja powstrzyma przed próbami działałności - ileś przedsięwzięć po prostu nie ruszy, bo ryzyko i koszt startu będą dla nich za duże.

Wszystko po to by "przyczyniać się do tworzenia przestrzeni wolności, .... postępu społeczno-gospodarczego, do wzmacniania i konwergencji gospodarek na rynku wewnętrznym" UE.

Banany.

Bis

Wiem więcej. Myślałem o tym, żeby to opisać w cyklu i dokładniej. Połowa myśli dziś, kolejne za 2 tygodnie, przykłady. Nie warto, to nic nie da. 

Dziś raczej zastanawiam się, co możnaby zrobić, żeby części ludzi życie w świecie RODO ułatwić. Pani Kasi, która prowadzi salon fryzjerski, Panu Grzegorzowi, który wynajmuje kwatery, ludziom z fundacji, którzy swój czas poświęcają na to, by inni mieli możliwości rozwoju czy lepszego spędzania czasu... Im ani prawnicy, ani urzędnicy raczej nie pomogą.

Komentarze (2)

Dodaj komentarz
  • Gość: [Penny79] 188.226.220.*

    Tak to niestety wygląda, jak za ustanawianie prawa biorą się ignoranci. :(

  • bialeem

    Tego prawa nie tworzyli ignoranci. To prawo tworzyli idealiści, którzy próbują w rok załatać 20 lat zaniedbań i przewidzieć kolejne 20 lat rozwoju. To nie ma prawa działać prawidłowo.

© Tebe Gada
Blox.pl najciekawsze blogi w sieci