Ve středu 25. května 2018 oficiálně vstoupilo v platnost Obecné nařízení o ochraně osobních údajů neboli GDPR (General Data Protection Regulation). Jak už asi víte (a jak i název napovídá), jedná se o novou legislativu Evropské unie, která se věnuje ochraně osobních dat a údajů občanů EU.

Jak uvádí např. informační portál gdpr.cz, „GDPR představuje nový právní rámec ochrany osobních údajů v evropském prostoru s cílem hájit co nejvíce práva občanů EU proti neoprávněnému zacházení s jejich daty včetně osobních údajů.“. Teoreticky se jedná o poměrně bohulibý záměr – sjednotit různorodou legislativu jednotlivých členských států EU do jednoho právního rámce – ale praktickým výsledkem byla jednak celá řada mýtů a nejasností, a v některých situacích skoro až panika, co vše bude od května „zakázané“.

Invaze e-mailů a dalších potvrzení

To jsou ale všechno věci, kterým jsme se již v Ikarovi v jednom z minulých čísel věnovali; ale jeden „vedlejší efekt“ těchto legislativních změn jsme nezmínili, ačkoliv si ho velmi pravděpodobně musel všimnout každý, kdo se v posledních několika měsících podíval na internet. Mám na mysli v podstatě všudypřítomnou invazi aktualizovaných podmínek použití, nových souhlasů s newslettery, nových potvrzení a nastavení cookies a dalších e-mailů, pop-up oken, check-boxů a tlačítek, kterými se člověk musel prokousat.

Říká se, že cesta do pekla je dlážděna dobrými úmysly, a nasazení GDPR mi toto rčení velmi intenzivně připomnělo; jen s tím rozdílem, že jsem musel na každé jednotlivé dlaždičce najít nějaký check-box typu „Souhlasím“ či „I agree“ a následně kliknout na potvrzovací „OK“ tlačítko. E-mailovou schránku mi zaplavily desítky a desítky e-mailů a skoro všechny webové stránky se během několika týdnů před květnovým deadlinem dožadovaly pozornosti a potvrzení, a byly chvíle, kdy jsem začínal hledat „Souhlas“ i na jídelním lístku nebo na jízdence MHD.

V tom množství potvrzení se samozřejmě ztratil i hlavní přínos GDPR, tedy větší ochrana osobních údajů a vetší možnosti nastavení. Některé stránky například nabízely až obdivuhodně podrobné nastavení jednotlivých cookies, ale to si člověk může přečíst jednou nebo pětkrát, ale ne 30x za sebou. Jsem si proto poměrně jistý, že u některých webových stránek a služeb jsem nevědomky souhlasil i s darováním ledviny či propadnutím majetku, protože delší potvrzovací dialogy jsem už pouze automaticky odklikával.

Vlevo: skoro až nemravně podrobné nastavení cookies; vpravo: e-mailová invaze od společnosti WebVýzkum (kvůli nějaké chybě poslali stejný e-mail celkem 790x)

Vtipy, parodie a další humory

A protože internet je internet, v souvislosti s GDPR a potvrzováním všudypřítomných podmínek se vyrojila také celá řada vtipů a parodií, protože množství zpráv na téma GDPR (a možství "hoaxů" o tom, jaké údaje se budou muset "cenzurovat") už dosáhlo tak kritické hodnoty, že se lidé začali oprávněně obávat, že na ně nějaký takový dialog vyskočí, i když otevřou konzervu.

Například jeden oblíbený z lékařského prostředí: sestra vykoukne do čekárny a řekne: "Bohužel vás kvůli zavedení GDPR nemohu volat jménem. Takže jako další půjde do ordinace ten pán se syfilis.". Nebo jeden firemní, ve kterém si jeden kravaťák smutně postěžuje druhému: „Kvůli tomu blbýmu GPDR teď nemohu donášet na své kolegy v práci bez jejich souhlasu.“

A nebo jeden pohádkový: "Smolíčku, pacholíčku, otevři nám svou světničku! Jen dva prstíčky tam strčíme, jen co se ohřejeme, hned zase půjdeme", žadoní Jezinky za dveřmi. "Odkud sakra znáte mé jméno a adresu? Nedal jsem vám souhlas podle GDPR!" oboří se na ně Jeníček.

Poštovní schránka a parte vyhovující nařízení GDPR (zdroj: GDPR vtipy)

A nebo třeba meta-vtip, ve kterém do firmy přijde kontrola z ÚOOÚ a kontrolor se ptá: "Ukažte nám prosím dokumenty o tom, jak zpracováváte a chráníte osobní údaje." A zástupce firmy na to: "Bohužel vám je ukázat nemohu, protože obsahují osobní údaje.". Mimochodem, znáte ten vtip o Angličanovi, Skotovi a Irovi? Ne? Tak já vám ho řeknu, až získám jejich souhlas.

A pokud snad ve své organizaci ještě všechny požadavky GDPR implementované nemáte, možná vás čeká i následující rozhovor: „Neznáte nějakého odborníka na GDPR?“ - „Znám.“ - „To je skvělé. Můžete mi na něj dát kontakt?“ - „Nemůžu. Kontakt je jeho osobní údaj.“

Dva vtipy na téma GDPR (zdroj: GDPR vtipy)

A nechyběly samozřejmě ani vtipné a kousavé tweety...

*Opens box of cereal*

We’ve updated our Privacy Policy

— Nadimir Gluten (@nadimpatel_) May 23, 2018

My entire inbox is beginning to feel like the ramblings of a desperate ex-boyfriend #GDPR pic.twitter.com/3sFe5B09LC

— Sarah O'Connor (@sarahoconnor_) May 23, 2018

The subject line of my email inbox increasingly reads like a scorned lover: 'I'll miss you', 'Please don't go', 'It'll be sad to lose you', 'Please stay in touch', 'Let's stay friends'. I'm just waiting for the email headed, 'I've burned all your books you bastard.' #GDPR

— Kerry William Purcell (@Kerrypurcell) May 21, 2018

Just spent an hour trawling through my GDPR emails. I think I liked it better when they just harvested my data.

— Adam Hills (@adamhillscomedy) May 24, 2018

Ironic that the GDPR has almost certainly unleashed the biggest torrent of spam in the history of the internet.

— Alistair Cunningham (@Cunningham_UK) May 23, 2018

S ohledem na #gdpr jsem dnes odmítl sdělit u pokladny CD, kam jedu. Na oplátku mi nesdělili, kolik to stojí a kdy to jede. Bravo

— konzultant (@konzultant3) May 25, 2018

Víte, proč se nesmí brát boží jméno nadarmo? Bůh nedal souhlas s použitím osobních údajů. #GDPR

— Helena Šebestová (@SebestovaHel) May 24, 2018

Tak hodně štěstí s GDPR i do nového roku! :)