Kilkustronicowe regulaminy do zaakceptowania po wejściu na strony, telefony od banków, w których od lat mamy konto – to czeka klientów w najbliższym czasie. Firmy w popłochu próbują sprawić, żeby nasze dane były przechowywane zgodnie z nowym unijnym prawem i żebyśmy się na to zgodzili. Ale całe to zamieszanie z RODO to tylko wierzchołek biznesowej gry tron, w której złotem jest każdy nasz klik w internecie. Również ten, który sprawił, że czytasz ten tekst.

Monopol na rynku danych?
O co ścigają się największe firmy świata? O to, kto uzyska najszerszy dostęp do informacji o każdym kilku, jaki wykonujemy na naszych telefonach i komputerach. Na razie najwięcej wiedzą o nas firmy z pierwszej czwórki światowych gigantów: Facebook (wart 430 mld dolarów) i firma Alphabet należąca do Google’a (o wartości  640 mld dolarów).

Zwierzamy się tym firmom za każdym razem, gdy szukamy w internecie tego co lubimy, tego czego potrzebujemy lub czytamy treści, którymi nie zawsze chcielibyśmy się chwalić. To właśnie te informacje są paliwem dla Ekonomii Danych, nowego modelu gospodarki, w której eksploracja danych stanowi lwią część wartości największych spółek technologicznych.

Wizja nowej gospodarki to taka, w której najpotężniejsze podmioty wiedzą o nas niemal wszystko. Przerażające? Tak, ale jest też dobra strona: dzięki tej wiedzy sklepy proponują nam wyłącznie to co lubimy, portale podpowiadają tylko te artykuły, które chcemy przeczytać, a banki kredyty, na spłatę których nas stać. Jaki jest czarny scenariusz? Taki, w którym wszystkie dane o nas lądują w jednym miejscu, w jednej firmie. Monopol na tym rynku może być niebezpieczny. I są na to przykłady.

Dane za jeden uśmiech
Rozprzestrzeniane w internecie zmyślone historie wychwalające Donalda Trumpa i równie nieprawdziwe paszkwile na przeciwników politycznych prawdopodobnie znacznie przechyliły szalę amerykańskich wyborów w 2016 roku. Dlaczego Amerykanie łykali te brednie? Bo były skrojone pod ich upodobania, chwytały ich za serce, przypominały coś, co lubią lub obiecywały coś za czym tęsknią. Taką wiedzę dawały sztabowi Trumpa odpowiednio zebrane w sieci dane.

Skąd się wzięły? Wszystko wskazuje na to, że pracująca przy kampanii Trumpa firma Cambridge Analityca kupiła je od osoby, która wypuściła w 2014 roku na Facebooku quizz “Sprawdź, jakim typem osobowości jesteś” (tak twierdzi jej twórca i współpracownik Cambridge Analytica). Aplikacja z quizem nie tylko zebrała dane od 250 tys. osób, które wzięły udział w zabawie (i zgodziły się tym samym na pobranie danych), ale też od ich znajomych (łącznie 50 mln użytkowników Facebooka). Wszystko odbywało się na infrastrukturze serwisu, który pozwala na budowanie zewnętrznych aplikacji zintegrowanych z jej kodem (i do niedawna regulamin pozwalał na wykorzystywanie tych danych).

Tym samym do wielkiego worka danych, którymi obracała firma Cambridge Analytica prawdopodobnie trafiły te, których nikt nigdy nie zgodził się udostępnić (znajomi osób, które wzięły udział w quizzie), a wszystkie zebrane informacje zostały odsprzedane dalej, na co żadna z osób nie wyraziła zgody. Właśnie takim sytuacjom mają zapobiegać unijne regulacje dotyczące danych: GIODO i najnowsza – RODO (ang. GDPR), która zacznie obowiązywać we wszystkich 28 krajach Unii już 25 maja. Unia chce, żeby użytkownicy sieci dokładnie wiedzieli komu i jakie dane udostępniają, komu i w jakim celu będą przekazane i jak mogą mieć wpływ na to, kto gdzie i dlaczego są wykorzystywame.

Co to oznacza w praktyce? – Klienci mogą spodziewać się maili lub innych komunikatów od firm, w których będą informowani o uprawnieniach, które przysługują im w związku z przetwarzaniem danych osobowych. RODO nadaje osobom, których dotyczą dane wiele praw, np. prawo dostępu do danych lub uzyskania ich kopii. Administrator ma obowiązek poinformować o takich uprawnieniach swoich klientów – tłumaczy Alicja Cessak, prawnik Kancelarii Snażyk Granicki.

RODO: Unia Europejska chce wiedzieć kto i jak wykorzystuje dane
Unijne Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), jak można się domyślić, jest nie w smak nie tylko technologicznym gigantom, ale wszystkim biznesom, które  gromadzą i wykorzystują dane.Trudno dziś wyobrazić sobie firmę, która tego nie robi: może sklep spożywczy, ale jeśli już przyjmuje zapisy na wielkanocne baby, wpisując w zeszyt imię i nazwisko, a może i telefon zamawiającego, to zbiera i gromadzi dane. Każdy przedsiębiorca, którego relacje z klientami polegają na czymś więcej niż wystawianiu paragonów i faktur, powinien zapoznać się z nowym prawem.

Na celowniku nowej dyrektywy są oczywiście głównie większe firmy zajmujące się zaawansowaną analityką wielkich zbiorów danych (Big Data). Do naszego nazwiska są w nich doczepiane setki informacji o naszych zachowaniach w sieci – to się nazywa profilowanie użytkownika.

Już rozbudowane profile klientów niedługo zostaną uzupełnione o informacje o stanie kont bankowych (umożliwi to wchodzące w tym roku inne unijne prawo PSD2, które sprawi, że banki będą mogły przekazywać informacje o naszych kontach bankowych innym firmom). I to właśnie tak gromadzonym danym Unia Europejska przygląda się najbaczniej. Kombo naszych danych to nie tylko skarbnica wiedzy dla ludzi od marketingu i działów sprzedaży,a  – jak pokazuje historia – polityków. To one są paliwem nowej gospodarki i nimi będziemy karmić maszyny, żeby rozwijać sztuczną inteligencję.

Troska Unii, ból przedsiębiorców
Przedsiębiorcy  we wszystkich 28 krajach Unii Europejskiej uwijają się teraz jak w ukropie, żeby zadowolić Unię, a akronim RODO powtarzają drżącym głosem niczym klątwę rzuconą przez Parlament Europejski nie tylko na największych, ale także małe i średnie biznesy (prawo wobec nich nieco mniej wymagające, ale nowe przepisy ich nie ominą).

– Wciąż zgłaszają się do nas firmy, które dopiero myślą o wdrożeniu RODO, choć czasu pozostało niewiele. Z naszej strony proces jest dwustopniowy. Najpierw analizujemy zasady działania danej firmy, sprawdzamy w jaki sposób jej działalność opiera się na przetwarzaniu danych osobowych, mapujemy przepływy tych danych. To pozwala na identyfikację obszarów, w których dostosowanie jest konieczne. Drugi etap to wdrożenie: przygotowanie odpowiedniej dokumentacji wewnętrznej i zewnętrznej, aneksowanie już istniejących dokumentów, ew. przeszkolenie pracowników i przedstawicieli firmy. Przystosowanie do RODO jest bardziej czasochłonne w przypadku firm, które już na gruncie obecnie obowiązujących przepisów (przed RODO), kwestię ochrony danych osobowych traktowały po macoszemu. Tam świadomość potrzeby ochrony danych trzeba budować od podstaw – tłumaczy Cessak, która wdrożeniem RODO w firmach zajmuje się w kancelarii Snażyk Granicki.

Niechęć przedsiębiorców budzą nie tylko dodatkowe obowiązki i koszty związane z doradztwem przy RODO. Wielu powątpiewa w to, czy nowe prawo nie będzie równie chybione co obowiązek zawieszania informacji o ciasteczkach (plikach cookies), z którego UE wycofała się rakiem krótko po jego wprowadzeniu. Użytkownicy internetu od klikania kolejnych regulaminów jakoś nie zmądrzeli, a chyba i nie czują się w kwestii zbierania danych przez firmy jakoś szczególnie poszkodowani, skoro sami udostępniają je masowo na swoich profilach społecznościowych.

Druga poważna obawa dotyczy tego, że dobrymi chęciami Unii może zostać wybrukowane piekło innowacyjnych przedsiębiorców: przeregulowany rynek przestanie być konkurencyjny na przykład wobec rynku amerykańskiego i część najbardziej innowacyjnych przedsiębiorców technologicznych ucieknie poza Unię.

Podjęto próbę uregulowania technologii na dużą skalę. Gatunek ma 80 tys lat. Prawo może z 8 tysięcy. Ta technologia ma najwyżej 20 lat, więc łatwo być nie może – napisał o RODO na swoim blogu Tomasz Bienias, szef technologii Gazeta.pl.

Unia próbuje wprowadzić regulacje, które przewidzą rozwój technologii. Tymczasem innowacyjność polega na byciu o krok przed regulatorem – tak przynajmniej twierdzi Jack Ma, człowiek, który stworzył swojego e-commercowego giganta w Chinach, jednym z najbardziej obwarowanych regulacjami rynków świata.