RODO w działaniu: jak UE wymierza firmy, które nie zarządzają hasłami w odpowiedni sposób

Ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej weszło w życie prawie dwa lata temu i należy powiedzieć, że powoduje tyle samo debat, co w 2018 r. Są ludzie, którzy nadal odrzucają to jako bezużyteczne przepis, który spowodował jedynie falę wyskakujących okienek, które obywatele UE muszą zamykać za każdym razem, gdy odwiedzają nową stronę internetową. Inni uważają, że jest to właściwa reakcja na rosnącą liczbę zagrożeń online, które zagrażają naszej prywatności. Aby jednak naprawdę ocenić sukces RODO, musisz być w stanie ustalić, co to dokładnie jest. Zacznijmy od bardziej widocznych efektów RODO.

RODO i użytkownicy

Wielu z was może wiedzieć, że wyskakujące okienka zgody nie zaczęły się od RODO. UE jest zdecydowanie zdecydowana, że strony internetowe muszą uzyskać zgodę użytkownika przed przechowywaniem plików cookie na swoich komputerach przez dłuższy czas. Wiele witryn wyświetlało informacje o korzystaniu z plików cookie przed 2018 r., A ludzie też na nie narzekali.

Pliki cookie nie służą wyłącznie do śledzenia użytkownika ani naruszania jego prywatności. Często są one niezbędne do prawidłowego działania stron internetowych i usług online. To, co zrobiły nowe wyskakujące okienka zgody RODO, dało ci możliwość pełnego wykorzystania strony internetowej przy jednoczesnym zapewnieniu, że reklamodawcy nie są zbyt agresywni w swoich działaniach śledzących. Czy to zadziałało?

Faktem jest, że wiele osób albo odrzuca wyskakujące okienka, albo klika przycisk „Zgadzam się”, nawet nie czytając ostrzeżenia, co pokazuje, że do pewnego stopnia środek nie jest szczególnie skuteczny. Jednocześnie jednak użytkownicy zdają sobie sprawę, że ich prywatność jest ważniejsza niż kilka sekund, więc wyskakujące okienka nie są całkowicie bezużyteczne.

Dla dostawców usług był to jeden z najłatwiejszych środków do wdrożenia i trudno byłoby znaleźć stronę internetową, która nie próbuje powiedzieć, jakie firmy mogą spojrzeć na twoje dane, więc z tego punktu widzenia rozporządzenie działa. Problem dotyczy w większym stopniu użytkowników i ich niechęci do edukacji.

RODO i dostawcy usług internetowych

To, co niektórzy mogą nie zrozumieć, to to, że wyskakujące okienka z plikami cookie były dalekie od jedynej zmiany, jaką przyniosły RODO. Aby zachować zgodność z przepisami, wiele firm musiało przemyśleć swoją ocenę ryzyka, mechanizmy ochrony danych, plany reagowania na incydenty i procedury ujawniania informacji. Niektórzy z nich wiedzieli, że nie są w stanie tego zrobić, i ratowali się, decydując się na zaprzestanie oferowania swoich usług w UE. Inni też tego nie zrobili, ale postanowili kontynuować pracę i mieć nadzieję, że nie zostaną złapani, ani gorzej, celem cyberprzestępców.

To oczywiście nie zadziałało dla wszystkich. Według dokładnego narzędzia do śledzenia RODO od CoreView, władze UE nałożyły znaczne kary na ponad 28 firm i zebrały ponad 428 milionów euro (około 465 milionów dolarów).

Większość poważnych naruszeń polega na braku ochrony danych użytkowników, ujawnieniu prywatnych danych innymi kanałami lub na nadmiernym gromadzeniu danych osobowych. Duża liczba naruszeń może być interpretowana na dwa zupełnie różne sposoby. Z jednej strony możesz zaakceptować je jako znak, że zasady i przepisy działają, a firmy, które ich nie przestrzegają, płacą cenę. Z drugiej jednak strony, szybkie spojrzenie na przyczyny grzywien pokazuje, że sporo organizacji biznesowych popełniło dość podstawowe błędy bezpieczeństwa i można bezpiecznie założyć, że jest wielu innych, którzy są winni tego samego, ale są jeszcze do odkrycia.

Podsumowując, RODO będzie wymagało znacznie więcej czasu, aby mieć znaczący wpływ na sposób, w jaki zarówno użytkownicy, jak i usługodawcy traktują prywatne dane. I nawet gdy tak się stanie, nie należy tego uważać za panaceum. Celem RODO nie jest całkowite wyeliminowanie licznych zagrożeń dla naszej prywatności w Internecie, a na pewno nie może położyć kresu naruszeniom danych. Może jednak (i mam nadzieję, że to zrobi) zapewnić, że słowa „traktujemy bezpieczeństwo bardzo poważnie” są czymś więcej niż zwykłym stwierdzeniem wydanym w następstwie cyberataku.