La ce e bun (și rău) GDPR-ul

N-am să mă apuc să vă explic ce e GDPR-ul pentru că am făcut-o deja, așa că o să sar peste introducere.

Până să intre în vigoare GDPR-ul, nu prea interesa pe nimeni cat și cum sunt stocate datele colectate la nivel tehnic.

Și când spun nivel tehnic mă refer la log-urile de pe server unde se salvează informații precum ora de acces, pagina accesata, adresa IP și user-agent-ul, sau alte date adiționale, dacă serverul e setat să le colecteze.

În felul ăsta, firmele de hosting și proprietarii de site-uri puteau să spună fie că nu colectează niciun fel de date fie că datele s-au șters în urma unui proces ciclic și să refuze să prezinte datele respective la cererea autorităților chiar dacă le aveau.

Era aproape imposibil de demonstrat reaua voință în acest caz.

Numai că… a aparut GDPR-ul și lucrurile s-au schimbat. 

IP-ul face parte din categoria datelor cu caracter personal, iar proprietarul site-ului e obligat să-și informeze vizitatorii dacă stochează în vreun fel adresele de IP în scopuri statistice și unde, cât și cum le stochează.

Ori în felul ăsta, atunci când i se solicită în bază de mandat să pună la dispoziție logurile ce conțin diverse IP-uri, proprietarul site-ului sau firma de hosting nu mai pot să refuze și să invoce faptul că astfel de date nu există.

Pentru vizitatori, treaba asta reprezintă o problemă majoră pentru că practic elimină anonimitatea pe Internet și expune identitatea celor care întreprind activități considerate ilegale.

Mult mai complicat devine contextul ăsta dacă e să luăm în considerare faptul că în baza GDPR-ului, autorități din întreaga UE pot reclama astfel de date în întreaga lume și pot sancționa fără echivoc pe oricine refuză să le furnizeze.

Practic orice site care e disponibil pentru vizitatori din UE e obligat să respecte GDPR-ul, să informeze cât se poate de transparent ce face cu datele și să le pună la dispozitia autoritățiilor atunci când sunt cerute.

Evident, autoritățile nu ezită să profite de treaba asta și să obțină informațiile de care au nevoie.

Chiar de curând am citit despre două site-uri spaniole care au pus la dispoziție adresele IP ale unor utilizatori suspectați c-ar fi publicat adresa unei puștoaice ce-a fost victima unor abuzuri sexuale fără să pună întrebări și fără să ezite, deși până la întrarea în vigoare a GDPR-ului au refuzat orice solicitări de această natură.

Postarea de comentarii pe acest site reprezinta acceptul dumneavoastra in ceea ce priveste stocarea si procesarea datelor furnizate prin formularul disponibil in acest sens, in conformitate cu politica noastra de confidentialitate.

Leave a Reply

Your email address will not be published. Required fields are marked *