Hlavní stránka Hardware Sítě a Internet GDPR: Palebná příprava na digitální hranice?
GDPR: Palebná příprava na digitální hranice?
autor: Michal Rybka , publikováno 14.4.2018
GDPR: Palebná příprava na digitální hranice?

GDPR (General Data Protection Regulation) nám často vysvětlují jen jako banální věc, dobrou věc, věc sloužící k ochraně osobních údajů. To je v době, kdy si s daty dělal, kdo chtěl, co chtěl a masivní úniky byly na každodenním v pořádku, celkem pochopitelné. Problém s GDPR je v něčem jiném: V tom, že tiše zavádí do internetu digitální státní hranice


Nejvíc mě fascinuje ta představa, že se podaří tuhle legislativu uvalit na všechny firmy po celém světě – a jestli přidělenému regulovčíkovi neodpoví na jeho otázky, půjdou mu po krku. Co bude EU dělat, až se budou domáhat odpovědí u čínských firem, které na jejich dotazy prostě neodpoví? Nasednou do dělových člunů jako za Opiových válek a poplují zjednat do Nankingu pořádek? Vážně si myslíte, že to dopadne takhle? Že díky GDPR získáte „svoje soukromí zpět“?

Ne. Zde, jako kdykoliv jindy, platí „neprosazujte svoje pravidla, když je nemáte sílu prosadit“. Zpracování vašich údajů je všeobecné a instituce a firmy, které nemají oficiálně co do činění s EU, se s ní nebudou bavit i nadále. Nevěřím tomu, že GDPR vznikla pro ochranu soukromí jednotlivců. Je to spíš nástroj pro to, aby úřady získaly přístup k procesům zpracování dat a základní kámen pro to, aby se po několika budoucích průšvizích začala budovat digitální Dejima a ochranná informační zeď kolem EU.

Základy už tu máme položené, v odstavci 23 se dočteme, jak míní EU rozeznat, zda subjekt nabízí anebo nenabízí služby v EU:

„Aby se určilo, zda takový správce nebo zpracovatel nabízí zboží nebo služby subjektům údajů nacházejícím se v Unii, je třeba zjistit, zda je zjevné, že má správce nebo zpracovatel v úmyslu nabízet služby subjektům údajů v jednom nebo více členských státech v Unii. Zatímco pouhá dostupnost internetových stránek správce, zpracovatele nebo zprostředkovatele v Unii, e-mailové adresy nebo jiných kontaktních údajů anebo používání jazyka obecně používaného ve třetí zemi, v níž je správce usazen, nepostačuje ke zjištění tohoto úmyslu, mohly by faktory, jako je používání jazyka nebo měny obecně používaných v jednom nebo více členských státech, spolu s možností objednat zboží a služby v tomto jiném jazyce nebo zmínky o zákaznících či uživatelích nacházejících se v Unii, být zjevným dokladem toho, že správce má v úmyslu nabízet zboží nebo služby subjektům údajů v Unii.“

Takže pokud má web stránky v jen angličtině, nemluví se tam o EU a platí se v dolarech, tak je zjevné, že v EU služby nenabízí, jelikož žádná anglofonní země v EU není (nebo již brzy nebude). Na ty legislativa nedosáhne. V okamžiku, kdy bude jasné, které firmy patří do kategorie „nabízí služby“ nebo „nenabízí služby“, je už možné v zájmu ochrany občanů omezovat přístup k těm, které „nenabízí služby“. Nakonec EU udělá to samé, co udělali Japonci v roce 1641: Vybudují digitální Dejimu, kde budou smět obchodovat jenom GDPR certifikované firmy a zbytek zaříznou. Bude to pro naše dobro!

GDPR: Palebná příprava na digitální hranice?

View of Dejima island in Nagasaki Bay (from Siebold's Nippon, 1897), Public Domain, Link

Ti, kteří si myslí, že jsem paranoidní, se můžou klidně smát: Když jsem před lety mluvil o tom, jak lze z dat derivovat informace a zneužívat je, se mi smáli taky. Dnes už se tomu směje málokdo. A výběrové dostupnosti pouze schválených částí webu – pro naše dobro – se jednou přestaneme smát taky.



Tagy: gdpr  data  bezpečnost  zabezpečení  soukromí  cenzura  firewall  


 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!
14.4.2018 08:20:59   81.200.57.xxx 7517
Západ ztratil tu kulturní dominanci, protože se o ni sám a cíleně přípravuje - o nic jiného ani kulturním marxistům (neomarxistům) nejde.
To, že se snaží cenzurovat internet je jenom příznakem vzrůstající totality.
Už tu máme cenzuru a propagandu v mediích - protože bez ní, by nějaký fenomén "fake news" neměl naději na úspěch.
14.4.2018 19:29:54   94.230.208.xxx 1839
Neomarxisti?

Soudruhu, zapomněl jsi zanadávat na pravdoláskaře, pražskou kavárnu a havloidy.
14.4.2018 22:59:36   78.102.147.xxx 1110
Nezapomnel, to jsou jen mnoziny s velkym prunikem s neomarxismem.
Ale myslel bych si, ze ani jedno nema moc co delat zrovna tady.
14.4.2018 10:42:27   62.24.73.xxx 1814
Dá se souhlasit s kdečím v tomhle článku, ale s jednou věcí zásadně nesouhlasím. To, že stát (nebo unie) nedokáže prosadit pravidla ve všech případech, rozhodně neznamená, že by se o to neměl aspoň snažit. Sedět rezignovaně na zadku je ta nejhorší varianta.
14.4.2018 10:45:37   217.195.175.xxx 3143
Czexit.
14.4.2018 15:26:35   171.25.193.xxx 1219
V reakci na GDPR trochu hysterie, ne? Jasně, že to konsoliduje a znepříjemňuje podnikání, ale jako hlavní motiv je to imho trochu málo.
14.4.2018 19:37:20   197.231.221.xxx 716
Teda, abych to uvedl na pravou míru. Jsem taky pro vystoupení z EU, ale reakce na GDPR mi často příjdou absurdní hysterické pozdě bycha honit. Takhle se mělo řvát u vstupu do EU, u Lisabonské smlouvy, u fabulí o vstupu do měnové unie a s ní spojených stabilizačních mechanismů. Že se najednou prozře i naše levice je naprosto k popukání.
14.4.2018 19:43:25   197.231.221.xxx 108
Spíš než dopad GDPR mi je jako drobnému podnikateli trnem v oku podpora a činnost agenta Bureše.
14.4.2018 12:39:11   37.188.183.xxx 224
Souhlasím s Vámi až na jednu věc - smazání lékařské dokumentace není možné, protože ji lékaři musí vést ze zákona a není k tomu nutný souhlas pacienta. Takže 4. kapitolu můžete klidně smazat.
14.4.2018 13:40:13   62.24.73.xxx 164
To je pravda a takových případů je víc. Zároveň je na tomto příkladu vidět, že běžná (a často i odborná) populace má naprosto zoufalé znalosti jak současného zákona o ochraně osobních údajů tak i GDPR. V tomto naprosto selhal stát, který ani po několika letech nedokázal sepsat alespoň základní informace a pravidla.
14.4.2018 19:36:55   94.230.208.xxx 1623
Tady se krásně ukázalo, že pana Rybku nezajímají fakta.

---

"To je pravda a takových případů je víc. Zároveň je na tomto příkladu vidět, že běžná (a často i odborná) populace má naprosto zoufalé znalosti jak současného zákona o ochraně osobních údajů tak i GDPR."

Běžná populace má naprosto zoufalé znalosti všech zákonů, nejen GDPR.

---

"V tomto naprosto selhal stát, který ani po několika letech nedokázal sepsat alespoň základní informace a pravidla."

Selhali lidé, kteří si nedokázali informace najít. Zdrojů je dost, od státu i od odborné veřejnosti lze získat kvalitní informace. Například ÚOOÚ má pěkně zpracované materiály.Co by měl stát udělat víc? Kaźdému poslat doporučený dopis? Nebo že by do každé domácnosti přišel úředník přednášet o GDPR?

Že neumíš používat Google je tvoje chyba. Stát nemůže každého vodit za ručičku.
14.4.2018 13:30:46   37.187.180.xxx 34
Znepokojovat se můžeme i donekonečna. Co naplat, když vládnou nevzdělatelní a veškerá legislativa je hysterická pozdě bycha honit. Záruky vymahatelnosti by byly na místě i v případě fundované osvícené uživatelské většiny, což ovšem není důvod se tvářit, že v téhle situaci jde o jakýsi úspěch.
14.4.2018 19:14:20   45.32.248.xxx 2328
Článek je směsicí nepřesností, polopravd, vyložených manipulací, dojmologie a rádoby filozofických blábolů. Smutné je, že zdejší osazenstvo tomu nadšeně tleská.

Pane Rybko, máte právnické vzdělání, že se vyjadřujete v článku k taovéto věci?
17.4.2018 08:20:11   135.245.248.xxx 52
Suhlasim, ze clanok je cely mimo.

Okrem toho, ochrana osobnych udajov je uzakonena v ramci EU i narodnych zakonov uz dlho. Ibaze si s tou zakonnou ochranou firmy doteraz vytierali rit, pretoze im za porusenie prakticky nic nehrozilo. A takisto vacsina ludi na ochranu svojich vlastnych udajov kasle a narieka az ked ich niekto zneuzije, takze castokrat ani nebolo zalobcu (a teda ani sudcu). A keby aj bolo, tak co by bolo vysledkom sudu, ze nejaka firma nechala uniknut osobne udaje osoby XY? Nejake smiesne odskodne? A aka je vlastne realna hodnota osobnych udajov?
A aj pri velkych pruseroch, ked sa na nieco prislo, tak zodpovedni nakoniec "pokrcili plecami a povedali ze im je to velmi luto" (veriiime!), pripadne sa vyhovorili na "hekersky utok", pomstu byvaleho zamestnanca a podobne.

Tak teraz, po zavedeni GDPR, uz mozu aspon dostat mastne pokuty, takze maju silnu motivaciu davat na osobne udaje pozor. A aby zas neprichadzali s nejakymi vyhovorkami, tak musia mat zdokumentovane, ze naozaj vyvinuli primerane usilie na to, aby tie data len tak neodtiekli nejakym "hekerom" ci cez nasraneho zamestnanca.

Pre obycajneho cloveka, ktory doteraz nemal realnu sancu firmam zabranit smeleniu s jeho osobnymi udajmi, to teraz vyzera o trochu optimistickejsie. Pretoze vie, ze firmy ktore jeho osobne udaje dostatocne neochranili, za to budu aj realne pykat.


Teraz fakt neviem, ci tie fakty Rybka nevidi a nepochopil, alebo ten clanok napisal naschval takto manipulativne na nieciu objednavku...
14.4.2018 19:28:20   94.230.208.xxx 1817
"jelikož žádná anglofonní země v EU není (nebo již brzy nebude)"

Co třeba takové Irsko?

---

"GDPR zachází v této myšlence ještě dál a v podstatě prohlašuje, že kdokoliv, kdo nakládá s údaji o jeho občanech, vlastně podléhá legislativě EU, což je skutečně odvážná myšlenka. Představte si, že máte blog, na kterém zveřejníte něco nepěkného o iránském ajjatolláhovi – a pak vám přijde z Iránu bumážka, že to okamžitě musíte smazat, protože fakt, že píšete o ajjatolláhovi znamená, že spadáte pod iránskou legislativu a ta vám to zakazuje."

To je neskutečná demagogie, pane Rybko. Pokud zveřejníte něco nepěkného (bez osobních dat), implementaci GDPR neporušíte.

Je naprosto logické, že pokud někdo nakládá s osobními daty občanů EU, tak se na něj vztahuje evropská legislativa. Právo na soukromí je jedno ze základních lidských práv, nechápu čemu se divíte.

---

A také byste si měl nastudovat rozdíl mezi regulovćíkem a regulátorem, ať se příště znovu neztrapníte.
14.4.2018 21:10:01   176.62.232.xxx 35
To mně celkem zajímá to zpracování dat občanů EU mimo EU.... Už třeba pitomá dovolená v Egyptě. Tam naletišti každý vyplní dotazník aby mohl dostat vízum. Co si tam Egypťani vyžádaj, jim prostě napíšete. A tohle chce EU regulovat a hlídat ? Co cestování do USA ? Tam vás na letišti vyzpovídaj a pomalu i vyfotěj v trenkách... Tohle budou taky muset vystvětlovat naší všemocný EU ? Lidi si maji svoje data hlídat a nemusí to za ně dělat nidko další. Osobně mi je šiumák, kdo se dozví jestli mi někdy vyléčili syfla, tak o tom můžu klidně vyprávět. Kdyby mi to vadilo tak o tom nevykládam. Stejně tak nebudu zveřejňovat svoje číslo platební karty a pin.
15.4.2018 19:12:23   94.112.29.xxx 84
Podobna blbost jako Rybkuv vyplod.
GDPR se tyka zpracovani osobnich udaju o obcanech EU pri transakcich v ramci EU a podminky exportu techto udaju mimo EU. Tz. pokud v Egypte nekdo neco vyplni egyptskejm pohranicnikum, tak se na to GDPR samozrejme nevztahuje.
16.4.2018 04:49:45   176.62.232.xxx 86
Z čehož vyplývá že je celý GDPR úplně k ničemu
14.4.2018 21:54:40   188.167.253.xxx 113
nie! Ak ides do Bangladesa, tak sa musis prisposobit ich zakonom! Nie oni tvojim!! Ak sa ti to nepaci, tak tam nelez. Ked sa ti nepaci, ze cinania si ukladaju na server tvoje meno/adresu/email/tc/pripadne cislo kreditky, tak ku*va nenakupuj na aliexprese!! EU na to nema a nebude mat ziadny dosah, na co ale dosah mat budu su tunajsie firmy, ktore potom mozu buzerovat a pripadne pokutovat atd..
15.4.2018 12:00:09   176.62.232.xxx 73
Vždyť jo tak to i beru takže nechápu co EU blbne a kam se chce montovat a "zastávat" práv svých občanů po celym internetovym světě.
16.4.2018 07:32:11   78.102.90.xxx 50
Zákony EU, respektive zákony jednotlivých členských zemí, platí výhradně jen na území těchto států. Mimo toto území samozřejmě neplatí a je nutno vyjednat mezinárodní dohodu, na kterou cizí stát může a nemusí přistoupit.
Znovu a polopaticky: Pokud si najdete cizí stát, který s ČR neuzavřel příslušnou dohodu, tak se tam žádné GDPR na Vaše údaje vztahovat nebude.
15.4.2018 19:06:35   94.112.29.xxx 86
polopravd a dojmu. Vysledek je totalni blbost. A to rikam jako clovek, ktereho se pracovne prechod na GDPR compliant procesy osobne tyka.
15.4.2018 20:46:59   109.80.79.xxx 34
Tenhle článek měl být napsán před čtyřmi roky. Teď už je pozdě.
16.4.2018 20:50:47   109.80.79.xxx 66
Copak? Nelíbí? Tak Vám to upřesním, abyste se cítili ještě víc trapně:
Víte prd o tom, jak se tvoří unijní právo a jakým způsobem se zasahuje do jeho tvorby. Vždycky, když se u nás v médiích začne nadávat na to, jak je EU špatná, je už pozdě a může za to vláda, která byla u válu tři až pět let zpět. Týká se to jak zbraní, tak GDPR a až za dva roky budete muset koupit předražené sekačky s filtrem pevných částic, zato neschopné useknout silnější drn, budete nadávat stejně.
Babiš do unijního práva zasahovat nebude, protože ačkoli je na západě brán jako oligarcha ruského typu, tak ho mají rádi, protože jim do toho nekecá.
Ale jakmile by se začaly vytvářet směrnice o omezení dotací nad padesát hektarů, to byste viděli to tóčo, jak by se začalo s EU bojovat už během vytváření předpisů.
Proto Rybka pláče nad špatným hrobem. EU tady nezavádí nic, o čem by se pět let nevědělo. Je to chyba především IT novinářů, že si tohle nehlídají a včas nereagují.

Jenže to bysme museli zvednout zadek ze židle, obejít pár našich europoslanců, kontaktovat ministerstvo zahraničí a domluvit se na tom, co vlastně ČR chce, že? Jo nám se nechce?

Tak aspoň budeme moct za tři roky napsat nějaký takový výplod, který teď já komentuju.
Gratuluji! Investigace nula, nenávist k unii lvl 9000.
16.4.2018 23:33:51   78.102.90.xxx 70
Nemáte pravdu, po Lisabonské Smlouvě naši europoslanci mají vliv na chod EU pouze teoretický, i kdyby jako jeden muž hlasovali proti, ničemu to nezabrání.

A zbraňová směrnice rozhodně netrvala 3-5 let, ale Komise to zvládla za rok jediný.
17.4.2018 12:53:09   194.228.197.xxx 15
Špatně pane. Vliv tam je, ale nepřímý. My potřebujeme především aparát, který dokáže v jednotlivých úřadech EU prosazovat naše zájmy. Víte, kdo má největší agendu v EU?
Řecko. Překvapivé? Nikoli.
Důležité je zasáhnout do vytváření směrnic a ne když se probírají v EP. Konkrétně vytváření směrnice o zbraních začalo skutečně tři roky před tím, než to tady proběhlo médii. Ano, EK tu směrnici vytvářela rok, ale na základě podkladů, které jí dodaly jednotlivé státy. Tohle jsem si nevycucal z prstu. To mi řekla Kateřina Konečná.
17.4.2018 14:34:04   191.235.82.xxx 72
To dobře vidíme kolik toho prosadilo Řecko, dohromady velké kulové

Pravda je taková, že EU se po Lisabonu řídí podle toho na čem se dohodnou velké státy Německo, Francie, Velká Británie, Španělsko, Itálie a obráceně, bez nich není možné cokoliv prosadit.

Zrovna u zbraňové směrnice to šlo krásně vidět, připomínky ČR a že jich byly desítky, shodili ze stolu prakticky všechny a finální návrh je dle požadavků Německa a Francie. Kateřina Konečná tomu zřejmě nerozumí, přeptejte se Dity Charanzové.
16.4.2018 06:29:32   89.24.55.xxx 109
že vše směřuje k uvědomění si hodnoty vlastní digitální stopy. Považovat GDPR za nějaký nástroj propagandy, nebo dokonce to přirovnávat k nějakým totalitním INET praktikám jako v číně je podle mého názoru mimo.
Doba jde dopředu a počet uživatelů internetu je někde jinde , stejně tak i komplexita využívání dat těchto uživatelů.
Dát možnost uživatelům vykonávat právo nad svojí digitální stopou je důležitej a zlomovej bod. Každej zainteresovanej soudnej člověk, přeci musel tušit , že od určité míry penetrace internetu do společnosti musela přijít nějaká zákonná pravidla .
Technicky těžko dohlédnout všech důsledků, ale princip pseudonymizace dat je obecně funkční model.
Při správném technickém provedení, může uživatel ovládat svá data a zároveň je ten komu bylo využívání povoleno plně využívat.
Pokud dojde ke změně stavu souhlasu, lze jednoduše přijít o celý kontext uživatele aniž by bylo třeba něco mazat, či složitě měnit. Navíc tento proces není nevratný, a dává uživateli možnost využívání dat povolit, přerušit, nebo nadobro zastavit a to zcela selektivně.
Strašit tím, že neuronová síť je nějakej blackbox, je taky srandovní. Není. Provozovatek ví přesně jak data využívá a ví to přesně do puntíku.
16.4.2018 08:37:44   195.113.132.xxx 55
Pripomnel bych diskutujicim, ze pravo EU je nadrazene ceskym zakonum, takze pokud se ukaze ceska zdravotni dokumentace jako v konfliktu s GDPR, tak bude povinnost ji zrusit a neridit se ji!!!

Zatim, co vim, je to silne nejasne, zda se dokumentace ceskeho zdravotnictvi vejde do podminek GDPR nebo ne. Uvidime, ktery pravni nazor prevazi, doufat, ze zvitezi rozum uz si v pripade EU netroufam.

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

107 čtenářů navrhlo autorovi prémii: 44.7Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.