Pojawiają się pierwsze ostrzeżenia RODO

Ogólne rozporządzenie o ochronie danych Unii Europejskiej, w skrócie RODO, ma na celu zapewnienie użytkownikom Internetu w UE większych praw do ich danych i większej przejrzystości podczas ich przetwarzania. Oczywiście wiąże się to z dużym nakładem pracy dla poszczególnych operatorów witryn i serwisów internetowych, a także firm, które bezpośrednio lub pośrednio działają w sieci. Wiele firm i dostawców usług internetowych rotuje obecnie, aby aktualizować strony internetowe i usługi, aktualizować deklaracje o ochronie danych i integrować zgodne z prawem powiadomienia o plikach cookie. Z drugiej strony są firmy, kancelarie prawne i użytkownicy, którzy czekali na rozpowszechnienie się pierwszych ostrzeżeń RODO. Odpowiednie raporty są już dostępne.

Po kilku dniach pierwsze ostrzeżenia RODO

„Ostrzeżenie z powodu braku deklaracji o ochronie danych”, „Ostrzeżenie z powodu zintegrowanych czcionek Google”, „Ostrzeżenie z powodu nieprawidłowej integracji Google Analytics” - te i inne nagłówki można teraz przeczytać po półtora tygodnia w najróżniejszych mediach i publikacje specjalistyczne. Fala ostrzeżeń i procesów sądowych, z góry odrzucanych jako mało prawdopodobne, w końcu nabiera tempa. I wbrew założeniom wielu operatorów serwisów internetowych i samozwańczych ekspertów, dotyka to nie tylko dużych firm i globalnych graczy. Pojawiają się nawet ostrzeżenia z powodu przycisków Facebooka „Lubię to” i „Udostępnij”.

Bez wtyczki: Zainstaluj informację o plikach cookie na swojej stronie internetowej

Raporty o fali ostrzegawczej RODO UE

Poniżej wymieniłem kilka źródeł z raportami, wskazówkami i podejściami na temat ostrzeżeń RODO. Pierwsze źródło z E-Recht24 wymienia kilka przypadków ostrzeżenia RODO. Przedstawiono odpowiednie fakty, a pod nagłówkiem „Co należy zrobić” wyszczególniono, jakie kroki powinny podjąć zainteresowane osoby. Wspomniane powyżej przypadki zostały rozwiązane.

• Artykuł E-Recht24 z listą znanych przypadków i pomocy
• Blog guru ochrony danych na ten temat z dalszymi linkami i podcastem
• Dyskusja na forum na temat osadzonych czcionek internetowych Google

Mój pogląd i opinia na ten temat

Jako dostawca usług internetowych, który ma pełne ręce roboty aktualizując strony klientów i własne projekty ze względu na unijne RODO, w naturalny sposób formułuję własne zdanie na temat rozporządzenia, treści, egzekwowania i ostrzeżeń. Uważam, że dokument dotyczący prawa i zasad sam w sobie jest mile widziany, ale mógłby być trochę bardziej realistyczny. Co szczególnie mnie w tym niepokoi:

1. Wielu polityków i ekspertów powiedziało, że nie będzie fali ostrzeżeń; nie powinieneś się martwić. W rzeczywistości są teraz różni prawnicy, którzy wypełniają swoje kieszenie kosztem małych operatorów stron internetowych, chociaż RODO miało na celu ograniczenie szaleństwa gromadzenia danych przez Facebooka, Google i Co. Z mojego punktu widzenia znowu trafia to w niewłaściwych facetów.
2. Nawet jeśli operator strony internetowej dokłada wszelkich starań, aby strona była zgodna z RODO, korzystanie z Google Webfonts faktycznie ułatwia prawnikom rzetelną dystrybucję ostrzeżeń RODO. Jeśli korzystasz z Google Fonts, prawdopodobnie nieumyślnie przesyłasz co najmniej adres IP odwiedzającego do Google, a Twoja strona internetowa nie jest już zgodna z zasadami ochrony danych. I nie ma tutaj możliwości anonimizacji adresu IP, co jest stosunkowo łatwe w przypadku Google Analytics. Ponadto ponad 50% witryn internetowych na całym świecie działa już w systemie Wordpress, a większość motywów Wordpress również korzysta z czcionek internetowych Google. O ile implementacja szyfrowania SSL i przycisków Lubię to zgodnych z RODO jest stosunkowo łatwa, o tyle w przypadku czcionek Google jest znacznie trudniejsza. Według mojego webmastera, który również opiekuje się blogiem i stojącym za nim Wordpressem, wypróbował na czterech różnych stronach Wordpress  dokonaj zmiany, aby czcionki Google były hostowane lokalnie i nie były ładowane przez Google. Jego otrzeźwiający wynik: na każdej stronie pojawiły się różne problemy, których nawet on, z ponad 10-letnim codziennym doświadczeniem w Wordpressie, nie był w stanie całkowicie opanować. Jak przeciętny bloger ma to zrobić? 
3. Ostatnią kwestią, która wiąże się nieco z pierwszą, jest fakt, że RODO wywiera presję w szczególności na mniejszych operatorów stron internetowych. Musieliby zmierzyć się z anonimizacją adresów IP w Google Analytics i podobnych usługach, co dla większości musiało oznaczać kilka dni pracy, bo nie jest tak łatwo czytać na ten temat. Z mojego punktu widzenia bardziej sensowne byłoby zmuszenie samych Google i Facebooka do anonimizacji danych gromadzonych przez niemieckich lub europejskich operatorów stron internetowych. I tu właśnie należy wprowadzić kontrole i nałożyć drakońskie kary na zbieraczy danych, zamiast karać tych, którzy ostatecznie nie mają z nich pożytku. 

Z mojego punktu widzenia unijne RODO było dobrym pomysłem, który niestety znowu nie trafił w cel z powodu ignorancji decydentów. Gdyby na pokład zostali zaangażowani ludzie z obszaru hostingu lub mniejszych i większych operatorów stron internetowych, wyszłoby z tego bardziej inteligentne i codzienne rozwiązanie.

Więcej o: Ochrona danych w UE dla blogerów

Jen Kleinholz( Założyciel i Sir Apfelot )

Jens prowadzi bloga od 2012 roku. Pełni rolę Sir Apfelot dla swoich czytelników i pomaga im w problemach natury technicznej. W wolnych chwilach jeździ na elektrycznych monocyklach, robi zdjęcia (najlepiej iPhonem oczywiście), wspina się po górach Hesji lub wędruje z rodziną. Jego artykuły dotyczą produktów Apple, nowości ze świata dronów czy rozwiązań aktualnych błędów.