BDAR (GDPR) neliko vietos privatumui?

Rugpjūčio pradžioje tarptautinis technologijų naujienų portalas The Next Web išspausdino mano straipsnį apie tai, kaip BDAR (GDPR – ES Bendrasis duomenų apsaugos reglamentas) sumažino mūsų privatumą.

Praėjo jau daugiau nei pusmetis nuo tada, kai įsigaliojo BDAR, tačiau privatumo vis vien nepadaugėjo. Politikų pažadas grąžinti mums mūsų asmens duomenų kontrolę, deja, pasirodė esąs eilinis tuščias šūkis.

BDAR asmens duomenų apsaugos taisykles padarė dar mažiau suprantamomis paprastam žmogui, ženkliai padidino biurokratinę (atitikties) naštą įmonėms (ypač mažoms), bet nepadidino mūsų privatumo. Reklamuotojai, skolų išieškotojai ir kiti „duomenų verslininkai“ toliau mūsų duomenis tvarko kaip tvarkę ir yra įsitikinę, kad turi „teisėtą verslo interesą“.

BDAR reglamentuojama duomenų apsauga dažnai pateikiama kaip privatumo apsauga, tačiau pats BDAR nebesieja asmens duomenų sąvokos su asmens privatumu. Vietoje to BDAR saugo neprivačius asmens duomenis, tarp jų nominalius asmens duomenis. Manau, kad tai didelė principinė klaida.

Išskyrus tam, kad paslėpti nusikalstamą praeitį, korupciją, šešėlinę veiklą ir dar blogesnius dalykus, nominalių asmens duomenų saugojimas yra socialiai žalingas.

Be to, didesnė biurokratija nėra kelias į didesnį privatumą – ar kas nors nuoširdžiai tiki, kad daugiau įmonių dokumentų ir tvarkų atneš daugiau privatumo? Didesnis pavojus mūsų visų saugumui tvarkant tokius dokumentus (tarkim, šimtus raštiškų sutikimų) yra labiau tikėtinas.

Svarbiausia, kad BDAR visiškai pamirštas žmogus ir jam daroma žala. BDAR nenumato konkrečių žalos atlyginimo normų, o teisinė sistema žalą vertina, švelniai tariant, simboliškai. Žala, daroma privatumo pažeidimais ir neteisėtu asmens duomenų tvarkymu, yra didžiąja dalimi neturtinė, todėl ją įvertinti ypatingai sunku. Tokiu atveju įstatymų leidėjai ir priežiūros institucijos turėtų numatyti bent minimalias žalos sumas. Deja, realybėje šis klausimas paliktas likimo valiai (patiems nukentėjusiems). Priteisiami žalos atlyginimo dydžiai yra tiesiog apgailėtinai maži.

Paradoksalu, tačiau ES vertina visų mūsų privatų gyvenimą žymiai pigiau, nei pvz. JAV. JAV milijoną dolerių siekiantis žalos atlyginimas už privatumo pažeidimus yra norma, netgi šimtamilijoninės sumos nėra retos, tuo tarpu Europoje daugiau nei 10000 EUR būtų išskirtinė sėkmė po keleto metų žeminančių teismų procesų, kuriuose ant Jūsų privatumo žaizdų bus užpiltas ne vienas pūdas druskos.

Visa tai kelia paprastą žmogišką klausimą – ką BDAR duoda mūsų privatumui?

Jeigu norite šia tema padiskutuoti su manim, VDAI vadovu Raimondu Andrijausku ir kitais kolegomis, kviečiu į MRU LegalTech Meetup #2, 2018 m. gruodžio 11 d. MRU LAB.

Registruokitės čia.