Snowden nie jest fanem RODO. Oto dlaczego
Edward Snowden, znany amerykański demaskator, w najnowszym wystąpieniu skrytykował rozporządzenie RODO. Były pracownik CIA odpowiadający za największy wyciek informacji w historii Stanów Zjednoczonych, poszukiwany przez władze tego kraju pod zarzutem ujawnienia tajemnic państwowych i szpiegostwa, wystąpił zdalnie na konferencji WebSummit. Od 2013 roku Snowden przebywa na terenie Rosji.
Spis treści
Prawdziwi winowajcy są gdzie indziej
Edward Snowden, przez jednych nazywany amerykańskim wrogiem publicznym numer jeden, a przez drugich bohaterem, nie kryje swojego stosunku wobec ogólnego rozporządzenia o ochronie danych, popularnie zwanego RODO. Wprost nazywa je “papierowym straszakiem” i wskazuje na jego nieskuteczność – przynajmniej do momentu, gdy do prawdziwej odpowiedzialności, głównie finansowej, nie zostaną pociągnięci giganci technologiczni, czyli – w jego oczach – prawdziwi winowajcy.
Swoje przemówienie Snowden wygłosił na konferencji WebSummit, zgodnie ze swoim zwyczajem zdalnie, gdzieś z terenu Rosji, gdzie przebywa od kilku lat. Wystąpienie dotyczyło europejskich przepisów, a szczególnie sztandarowego projektu Unii Europejskiej, RODO (w anglojęzycznym świecie nazywanego GDPR).
Zrozumieć istotę
Krytycyzm amerykańskiego sygnalisty widoczny jest już od pierwszych słów wypowiedzi. Zdaniem Snowdena autorzy europejskich regulacji nie zrozumieli istoty sprawy, którą wzięli na warsztat. – Czy RODO jest właściwym rozwiązaniem? – pyta były agent CIA. – Myślę, że nie i błąd tkwi już w nazwie. (…) Problemem nie jest ochrona danych, lecz ich gromadzenie – twierdzi Snowden.
Jego zdaniem zajmowanie się regulowaniem kwestii ochrony danych osobowych wiąże się z przyjęciem założenia, że dane są gromadzone zgodnie z prawem i że nie jest z tym związane żadne konkretne niebezpieczeństwo. – To zakładanie, że szpiegowanie swoich klientów lub obywateli przez cały czas jest w porządku, tak długo, jak te dane nie wyciekną, tak długo jak [dany podmiot – przyp. red.] ma kontrolę nad tym, co ukradł wszystkim – demaskator nie szczędził ostrych słów pod adresem wielkich spółek technologicznych.
To nie wystarczy
Amerykanin podkreślał, że samo tworzenie regulacji w stylu RODO i ich egzekwowanie jest krokiem właściwym, ale niewystarczającym. O podjęciu adekwatnych kroków można by było mówić dopiero wówczas, gdyby doszło do skutecznego karania korporacji, które najwięcej zarabiają na gromadzeniu danych. – Dziś kary praktycznie nie istnieją – przekonuje Snowden. – Dopóki nie będzie się wlepiać kary jakiemuś internetowemu gigantowi każdego roku do czasu, aż zmienią oni swoje zachowanie, dopóki nie będą działać w zgodzie nie tylko z literą, ale i istotą prawa, dopóty [RODO – przyp. red.] jest papierowym tygrysem [eng. paper tiger – przyp. red.] – ostrzega były agent CIA. “Papierowy tygrys” to anglosaskie określenie na pozorne zagrożenie, które w rzeczywistości można bezkarnie lekceważyć.
Niska skuteczność
Co prawda Unia kilkukrotnie udowodniła, że potrafi w bolesny sposób ukarać wielkie firmy, ale do tej pory częściej miało to związek z naruszaniem przepisów o konkurencyjności, jak w przypadku Microsoftu. Kary za naruszenie danych oczywiście też występują, ale zazwyczaj to kwoty rzędy kilkuset tysięcy euro dla firm, które nie należą do grona gigantów. Nie sposób nie wspomnieć tutaj o przypadku polskiego sklepu online morele.net, na który Urząd Ochrony Danych Osobowych nałożył karę niemal 3 milionów złotych. Inną kwestią jest skuteczność działań związanych z egzekwowaniem kar za RODO. Do tej pory znamy trzy przypadki wysokich kar zasądzonych przez regulatorów w związku z tym rozporządzeniem: 50 milionów euro dla Google, 183 milionów funtów dla British Airways i 99 milionów funtów dla Marriot International. Nie sposób jednak dowiedzieć się, czy kary zostały zapłacone, a jeśli nie, to jakie jest prawdopodobieństwo, że kiedykolwiek tak się stanie.
Źródło: zdnet.com. Zdjęcie główne artykułu pochodzi z unsplash.com.