49. GDPR, den první

17. 2. 2019

Mluvíme-li o GDPR, mluvíme o Obecném nařízení o ochraně osobních údajů. Je to tedy nařízení, jež by mělo ochránit naše osobní údaje, ale vidíme, že funguje právě opačně: že se musíme v jeho jménu vzdávat ochrany osobních údajů, jinak nebudeme institucemi, jichž se GDPR týká, obslouženi. Nutí nás vyslovit souhlas s tím, co je v rozporu s naší snahou chránit své osobní údaje. Ano, některé osobní údaje jsou nutné k tomu, aby instituce mohly konat v náš prospěch, ale platí to o všech typech jednání, pro které si na nás vynucují svůj souhlas? Jsem ochoten dát jim svůj souhlas, ale s těmito limity: Nesouhlasím s ničím, co není nutné pro to, abyste mi mohli poskytnout svoje služby.

V základu dysfunkčního fungování GDPR leží možnost institucí odepřít nám svoje služby, když nepřistoupíme na jejich podmínky. Proto by měla být zákonem stanovena také povinnost obsloužit své klienty, aniž by museli souhlasit s neoprávněně rozšířenými podmínkami, což je proti duchu GDPR. Tato povinnost měla by být, ze strany nás, uživatelů služeb, zákonem vymahatelná.

Zatím tedy GDPR funguje paradoxně, proti tomu, co je vyvolalo k existenci, mimo jiné ale také tak, že nutí instituce zveřejnit, jaké osobní údaje a jak shromažďují a zpracovávají. Když se to takto dozvídáme, dalším krokem by měla být možnost proti tomu, co jde proti duchu GDPR, bojovat.