Bylo by absurdní, kdyby GDPR zhoršilo současnou situaci lidí – subjektů osobních údajů. Jak by se to mohlo stát? Tím, že se výrazně zvýší nutné odklikávání souhlasů, aby člověk mohl dostat službu nebo zboží, které si přeje koupit. Je však bohužel možné, že právě tohle se stane.

Před pár dny jsem sledoval online debatu expertů na retail a technologie na téma GDPR. Přestože GDPR podle odborníků klade omezený důraz na institut souhlasu subjektů údajů se zpracováním, debata se točila hlavně kolem souhlasů. Během debaty zaznělo, že jedna větší retailová firma, přítomná v řadě zemí v rámci EU i mimo EU, bude muset po datu účinnosti GDPR o jednom svém zákazníkovi udržovat přibližně 100 (!) souhlasů. Globální retail řeší tento nový průmysl, tj. jak o každém z nás souhlasy uchovávat, aktualizovat aj. Všichni v debatě se však zaměřovali na tyto nové GDPR povinnosti a jejich plnění ze svého hlediska, z pohledu retailových firem. Představte si však, co to bude znamenat pro nás, jejich zákazníky? Již dnes musím na každém webu, který navštívím, odkliknout informaci o cookies. Nikdy jí nečtu, natož abych se seznamoval s podrobnou informací o cookies, ačkoliv mě weby tuto možnost dávají. GDPR by mělo přinést možnost lidí odmítnout jakékoliv cookies, i za cenu zhoršení uživatelova komfortu (odůvodněně). To je podle mého názoru pozitivní, protože tím lidé vyjádří to, co si přejí – “nechci žádné sledování online”. Průšvih bude, že v souvislosti s GDPR budu asi muset takovýchto odklidků učinit víc, možná o dost víc. Opravdu nevím, jestli budu informaci související s mým souhlasem číst, když ani dnes nečtu informace o cookies. Paradoxně tak může vzniknout situace, že kvůli GDPR budou lidé víc obtěžováni… to by byla škoda! Existuje alternativa, byť zatím spíš teoretická, bez reálného dopadu na trh. Jde o to, že bych měl (jako jedinec, člověk) svojí osobní aplikaci, která by provozovatelům webů, které budu využívat, oznámila moje podmínky – a bylo by na webech, aby oni odklikli svůj souhlas s mými podmínkami a umožnily mi přístup, nebo naopak mi přístup neumožnily. Nové technologii, která by něco takového měla dokázat, se říká self-sovereign identity. Zatím znám bohužel jedinou apku vyvíjenou touto technikou – jmenuje se JLINC a vyvíjí ji firma Dreamforce z Velké Británie a USA. O JLINC jsem se zmínil ve svém minulém blogu, včetně odkazu na jejich web. Je však téměř jisté, že podobných aplikací je vyvíjeno větší množství v různých zemích. Bohužel je JLINC nyní založený na centralistickém přístupu, vyžaduje centrální registraci od všech provozovatelů webů. To je podle mého chyba, protože se vlastně používá stejný přístup, jaký platí dnes – mít co nejvíc informací o co největším množství zákazníků. Také vím, že většina prodejců zboží a poskytovatelů služeb se zdráhá odebírat služby pro své zákazníky-koncové uživatele přes třetí strany, přístup ke svým zákazníkům si důrazně střeží. Musím říct, že jsem ani nečetl, že by protokol JLINC testoval nějaký významný poskytovatel služeb a produktů pro retail nebo nějaký velký web. Nicméně doufám a věřím, že tudy – směrem k self-sovereign identity - povede cesta! Pokud se to povede, vznikne významná příležitost pro všechny dodavatele dozvědět se konečně reálné informace o tom, co si lidé přejí, čemu dávají přednost. V současné době “všeobecného nečtení podmínek včetně textů souhlasů” to totiž nikdo neví! My jen odklikáváme a budeme odklikávat a odklikávat víc a víc ... pokud se na trhu neobjeví něco nového.

ČR blog Loebl

Reklama