
GDPR, general vorbind, este un lucru bun, dar practic pune o frână teribilă internetului așa cum îl cunoaștem prin lipsa de metodologii universal aplicabile. Cred că GDPR-ul a pornit și ca o contramăsură pentru Google/Facebook, dar afectează totul.
Și atunci ca small business owner cam orice faci încă se poate interpreta și cam orice dată personală colectezi poți să fii luat la țintă că ceva nu ai face 100% bine.
Dacă întrebi cinci persoane astăzi despre cum vor implementa GDPR pentru businessul propriu vei primi 5 răspunsuri foarte diferite.
Pe de altă parte sunt cei care vor merge business as usual.
Și probabil majoritatea pieței așteaptă să vadă ce fac alții, și văd ei pe urmă ce implementează și de unde. Oricum, de consultanți nu duce aparent lipsă piața, dovadă avalanșa de mailuri de reabonare și actualizare politici.
Eu voi face o chestie cu ce nu aveam- Termeni și Condiții, Politică de Cookies și Confidențialitate în care voi explica cât pot eu de bine și cât de bine știu ce date colectează site-ul.
Până acum am pus un plugin, am văzut că la cerere se pot șterge eventualele date personale din WordPress, dar nu îmi prea dau seama cum voi face încă cu limitarea cerută de a nu colecta date spre Analytics, lucru care este foarte important pentru mine.
Ar mai fi și alte tool-uri de tip plugin, dar sunt scumpe și probabil necesită și configurare serioasă.
Oricum, cred că doar 1% din site-uri vor implementa ceva compliant GDPR. Și cred că doar 2% dintre site-uri au puterea să facă ceva relevant și în concordanță cu ce ar spune GDPR.
În România nu știu cum se va aplica concret pentru bloguri. Umblă niște zvonuri, dacă sunt reale, practic este foarte la latitudinea autorității.
Și nu știu dacă vă dați seama, dar GDPR are implicații enorme și în offline.
Sunt curios dacă vineri toate site-urile se vor umple de pop-up-uri. Și nu e doar atât, dacă pop-up-urile acelea vor spune povestea întreagă așa cum ar fi la litera GDPR-ului.
Părerea mea este că nu. Este imposibil să schimbi internetul de pe o zi pe alta. E un pas bun, dar e un pas muuult prea mare, mult prea din prima.
Voi cum abordați GDPR-ul cu două zile înainte de intrarea în vigoare a legii?
Pai tocmai ca nu e de pe o zi pe alta ca au fost 2 ani in care lumea sa se pregateasca si sa implementeze. Ca toti se agita in ultimele 2-3 zile e alta poveste.
Asta e partea faina ina UE ca aia cand dau legi iti si dau timp suficient sa te pregatesti.
De acord, dar pe de altă parte cred că lumea aștepta niște clarificări și explicații. Că este foarte restrictiv daca o iei la litera. Efectiv ne oprim calculatoarele și plecăm pe camp.
E ca și cu Brexitul, el vine, dar lumea se comportă că și cum nu se va schimba nimic.
Cum ai facut setarile la acel plugin?
Pe de alta parte, mie mi se pare coana Europa unita o idee geniala, dar pusa prost in opera. Un lucru care ar trebui sa imbunatateasca enorm viata cetatenilor s-a transformat intr-un monstru bolnav, sufocat de birocratie. Din ceva care trebuie sa ne propulseze inainte s-a transformat intr-o frana in calea progresului, in ceva care aduce regres, nu progres.
Eu aveam pe unele site-uri pagina cu termeni si conditii in care era inclus si un paragraf privind politica de confidentialitate, iar politica in ceea ce priveste cookies era oricum obligatorie de pe vremea cookie law. Asta cu cookie-urile nu e o noutate si in SUA cam toate business-urile mari aveau macar pagina de termeni si conditii si politica de confidentialitate, deci din nou nu cred ca e o noutate treaba asta.
Numai ca sunt alte aspecte care mie imi sunt inca neclare sau care sunt mai relevante decat cele doua-trei pagini cu un zid de text pe care probabil nimeni n-o sa le citeasca cap/coada.
Prima chestie are de-a face cu link-urile pe care le dai sau le pui la blogroll. Practic daca tu ii dai cuiva link si acel site are diverse metode de tracking atunci faci un fel de intermediere de date personale. Si aici nu ma refer la link sau banner de afiliat, share pe Facebook ci exclusiv la un link precum cel pe care i l-ai dat tu lui Marius in articolul asta. Tare ma tem ca si astea or sa fie susceptibile si o sa se adopte o abordare in ceea ce priveste similara cu proiectul ala de lege al UE privind „taxa pe link” ce avea sa stopeze pirateria. Site-urile pirat operau sub cupola faptului ca ele doar indexeaza link-uri si tocmai asta poate sa reprezinte o problema pentru ca se poate aplica indiscriminatoriu ideea ca toate link-urile date trebuiesc specificate transparent in paginile alea de politica de confidentialitate/cookies.
A doua chestie are de-a face cu responsabilitatea DPO-ului, eu am inclus si o pagina cu specificatii tehnice privind securitatea datelor, si cu limitarea jurisdictiei organelor de ancheta pentru plangeri in acest sens. N-am prea inteles daca in cazul incalcarii respectivelor prevederi, un organ de ancheta din Romania are jurisdictie asupra unei anchete in ceea ce priveste un site din Germania sau nu.
M-am uitat la ce ai făcut și tu, inclusiv. Până la urmă oricum o dai cu GDPR, nu prea ai cum să fii fully compliant. Pe de o parte datorită limitării cunoștințelor fiecăruia(nu suntem toți developeri, știm ce e un cookie, dar nu știm cum să îl setăm/manevrăm), pe de altă parte totul este super interpretabil.
Directivele acestea sunt super extreme, dar cred că în 1-2-3 ani se vor așeza lucrurile.
Hai c-am lamurit inca unul dintre aspecte: https://zpoz.net/Izdqs. Aparent in statele membre fiecare autoritate pentru protectia datelor actioneaza in limita competentelor si jurisdictiei pe teritoriul statului in care se afla, dar daca exista cazuri de site-uri gazduite in afara tarii respective sau gestionate de indivizi/firme din alte state membre atunci exista o autoritate la nivel European care se ocupa de astfel de cazuri.
Asa ca cine nu vrea sa cada prada unor abuzuri n-are decat sa-si tina site-urile pe afara 😀
Regulamentul a fost anuntat cu mult timp inainte, tocmai in ideea ca daca ai un site sau o aplicatie mai complexa sa faci modificarile de rigoare din timp. Nu inteleg partea cu „frana pentru internet”, eu ce am inteles pana acum e ca e politica comuna de tratare a datelor personale si trebuie sa fii mai explicit cu modul in care stochezi si prelucrezi datele personale. Eu unul sunt foarte incantat de acest regulament, mai putin spam si mai putini vanzatori de baze de date cu emailuri. Poate mi-a scapat mie ceva.
Plus „right to be forgotten”. Sa nu mai fie manele de genul Facebook, cand stergi contul de fapt il dezactivezi si il ai inapoi si dupa ani. Nu frate, sterge tot ce ai despre mine de pe serverele tale.
Pai nu a fost doar anuntat ci si adoptat cu doi ani inainte. Asa functioneaza treburile astea la nivel European. Se adopta o normativa in domeniu, se publica, se comunica statelor membre si se da termen de 2 ani pentru revizuirea legislatiei, implementare si aliniere la politica comuna. Daca un stat membru e incapabil sa faca treaba asta in timp util, politica Europeana devine obligatoriu lege si autoritatea competenta e obligata s-o aplica in locul legii locale.