Oto konsekwencje RODO: firmy spoza UE blokują europejskich internautów
Ogólne rozporządzenie o ochronie danych osobowych (GDPR, czy teżpo polsku RODO) już dziś przynosi nam konsekwencje, którychautorzy implementowanego właśnie w państwach Unii Europejskiejprawa chyba się nie spodziewali. Wśród amerykańskich firminternetowych furorę robi nowa usługa o nazwie GDPR Shield, dziękiktórej będą one mogły uniknąć wszelkiego ryzyka prawnego związanego z naruszeniem RODO. Wystarczy kilka linijek kodu wJavaScripcie.
Założenia były dobre – ostatnia afera z Facebookiem dobrzepokazuje, jak bardzo firmy internetowe „troszczą” się o ochronęwrażliwych danych użytkowników. Realizacja jest jednak koszmaremdla biznesu, oznaczając przede wszystkim ogromne koszty dostosowaniasystemów informatycznych do wymogów rozporządzenia, jak równieżryzyko prawne i finansowe: naruszenie zapisów RODO grozi grzywną wwysokości do 20 milionów euro lub 4 proc. rocznych przychodów (zależyco wyższe).
Co zaś najbardziej dotkliwe, RODO obejmuje nie tylko podmiotyoficjalnie działające na terenie Unii Europejskiej, ale wszystkiepodmioty, które przetwarzają dane choćby jednego obywatela państwczłonkowskich UE, nawet jeśli ich zarządy nie mają pojęcia,gdzie jest Bruksela.
Internauta z Unii Europejskiej staje się w ten sposóbniepożądanym klientem. Jeśli operator przyjmie jego dane, będziemusiał wyznaczyć specjalnego pracownika do ochrony danychosobowych, wprowadzić reżim ujawniania wszystkich wycieków w ciągu72 godzin, informować użytkownika o zebranych danych, oferowaćmożliwość przeglądania tych danych, a nawet ich usunięcia.
Czy użytkownik z Unii Europejskiej wart jest tych kłopotów? Dlawielu amerykańskich firm, szczególnie tych mniejszych, zdecydowanienie. Niektóre liczą, że nikt nie zauważy ich naruszeń. Inne jużuciekają z europejskiego rynku, odmawiając rejestracji kontmieszkańcom unijnych państw wykorzystując w tym celu blokowanieeuropejskich adresów IP.
Jednak dla tych najmniejszych startupów samodzielne zarządzanieblokadą może być zbyt dużym wyzwaniem. Z pomocą im przychodzinowa usługa GDPR-Shield.io,która pozwala już za 9 dolarów miesięcznie zablokować cały ruchz Unii Europejskiej. Jej twórcy otwarcie mówią, że nie ma sensuwydawać tysięcy dolarów na konsultacje prawne tylko po to, byuczynić witrynę internetową zgodną z wymogami RODO. Jeśli nieprowadzi się biznesu skupionego na Europie, lepiej po prostu odciąćsię od Starego Kontynentu. W tym celu wystarczy wkleić kilkalinijek kodu w JavaScripcie do swojej strony internetowej.
Nie jest to pierwszy raz, gdy unijny pomysł zwiększaniedogodności korzystania z Internetu. Pamiętamy wszyscy "genialną" dyrektywę z 2011 roku, która zaśmieciła sieć bezużytecznymikomunikatami o korzystaniu z ciasteczek – wszystkie witrynyskierowane do obywateli UE muszą dziś wyświetlać komunikatpozwalający odmówić bycia śledzonym. Komunikaty irytująkoniecznością dodatkowego kliknięcia, które zwykle nic niezmienia.
Tym razem jednak będzie gorzej – by skorzystać z wieluinteresujących usług internetowych, prowadzonych przez firmy spozaUE, będziemy po prostu musieli korzystać z VPN-ów, które przecieżnie są za darmo. Plus może taki, że wzrośnie w ten sposóbanonimowość użytkowników, którzy będą mogli teraz bardziejśmiało korzystać z zasobów Sieci, bez obaw, że ujawnione tozostanie stronom trzecim.
