Na temat RODO napisano i powiedziano już wiele, a część komentatorów w związku z nowym rozporządzeniem roztaczała niemal apokaliptyczne wizje. Okazało się jednak, że świat nie skończył się 25 maja, a z internetu nie zniknęły interesujące treści, przetrwały też media społecznościowe. Zdaniem specjalistów z firmy Fortinet warto więc zastanowić się, dlaczego ochrona danych stała się na tyle istotna, że wprowadzenie regulacji w tym obszarze uznano za niezbędne.
Skąd pomysł, aby chronić dane?
Zanim Unia Europejska rozpoczęła prace nad rozporządzeniem, przepisy dotyczące ochrony wrażliwych informacji, a nawet sama koncepcja cyfrowych danych użytkowników, były mocno nieprecyzyjne. – Tak jak w przypadku każdej nowej technologii, podczas rozwijania internetu w połowie lat 90. skupiono się na tym, co można dzięki niemu zyskać, a nie jakie będą konsekwencje – wskazuje Jolanta Malak, regionalna dyrektor Fortinet w Polsce.
Wraz z postępem technologicznym i upowszechnianiem się szybkiego internetu zakres usług stale się zwiększał, jednak bez żadnego nadzoru. Firmy takie jak Google czy Facebook zaczęły budować swój model biznesowy w oparciu o gromadzenie i analizę danych użytkowników. Proces ten przyspieszył, gdy powszechnie zaczęto używać smartfonów i aplikacji mobilnych. Dziś stoimy w obliczu masowych manipulacji budowanych na tych danych.
Śledzenie zachowań użytkowników działa na coraz większą skalę – oprócz największych korporacji robią to tysiące mniejszych firm. Każdy jest profilowany na podstawie danych gromadzonych przez systemy geolokalizacji, wyszukiwarkę czy aplikacje, a specjalne algorytmy przetwarzają te informacje i oceniają, jaki jest status finansowy i stan zdrowia danej osoby, czy jest aktywna, czy ma dzieci, jakie są jej zwyczaje zakupowe, zainteresowania, a nawet poglądy – na tej podstawie wyświetlane są m.in. reklamy. Trzeba mieć jednak świadomość, że takie dane mogą posłużyć również do nieetycznych, a nawet niezgodnych z prawem działań.
RODO ma służyć użytkownikom
Przedsiębiorstwom nie groziły niemal żadne konsekwencje prawne w przypadku wycieku wrażliwych danych. Grzywny nakładane przez organy nadzoru i koszty wizerunkowe nie były na tyle dotkliwe, żeby motywować do dbania o ochronę informacji. – Kradzież danych osobowych nie jest niczym nowym. Dostrzeżenie ich wartości przez cyberprzestępców było więc tylko kwestią czasu – komentuje dyrektor Malak. – Z kolei naruszenia bezpieczeństwa były wkalkulowanym w działalność i łatwym w zarządzaniu ryzykiem biznesowym, nieporównywalnie mniejszym od wartości danych osobowych, które firmy mogły wielokrotnie wykorzystywać.
Sytuacja wymagała zmiany, dlatego aby chronić użytkowników przed nieuprawnionym wykorzystywaniem ich danych, zdecydowano się nałożyć na firmy przetwarzające wrażliwe informacje obowiązek ich ochrony. W takich okolicznościach narodziły się przepisy znane obecnie jako RODO – zaprojektowane, aby rozwiązać narastające problemy i nadać większą wagę ochronie danych osobowych.