#6
Nekem az jön le a GDPR-rel kapcsolatban, hogy olyan általánosan és olyan nagy ívűen húzták meg a határait, hogy az egyrészt valóban mindenkire vonatkozik, másrészt konkrétumok nélkül gyak bárki aki adatkezeléssel foglalkozik, az a GDPR valamelyik rész-szabálya, vagy általánosab irányelve alapján megbaxtatható.
Először mindenki megijedt, de azt lehet mondani, hogy pár évvel a bevezetése után, egyrészt megvannak már a sztenderd kiskapuk, aminek hála a cégek folytathatják a kis üzelmeiket. Másrészt ha ezek a kiskapuk valójában ha nem is működnek, vagy is a GDPR szabályaival valójában ugyan ellentétesek, és így gyak csupán látszatmegoldások, még is pont elég a cégeknek, mert az EU-nak egyszerűen nincs kapacitása minden egyes kis vállalkozás, szereplő jogsértése után kajtani.
És ez a gyakorlat sajnos mára nyilvánvaló és széleskörűen elterjedt. Vagyis a cégek kb ugyan azt csinálják, mint a GDPR bevezetése elött, felnyomnak ugyan 1-2 adatvédelmi jellegű felugró ablakot alibiből a honlapjukra, amit a júzer az eddig is használt módon olvasás nélkül leokéz, és már lehet is telepíteni a kukikat rogyásig, meg lenyúlni a júzer minden adatát. A GDPR lényege hiába az, hogy ez a leokézás sem jogosítja fel a céget a pofátlan adatlenyúlásra, de a júzert egyelőre jobban zavarja, hogy az ablakokkkal megakasztják, minthogy lopják az identitását.
Ennél, a GDPR-nél szerintem egyrészt részletesebb, konkrétabb, másrészt világszintű, általánosan érvényesülő szabályozás szükséges. Ne tudjon kibújni egyetlen nemzetközi szereplő sem, mert azt a világközösség szankcionála. Másrészt az államokat igen is fel kell jogosítani a szigorúbb ellenőrzés lehetőségével, a vállalatok mozgásterét pedig technikailag is konkretizálható szinten (lásd az adatbázis nagyságára vonatkozó javaslatom) korlátozni. Nem azért mert ez így jó, hanem mert egyszerűen nincs más, mint az államok, akikre ezt rá lehetne bízni. Utoljára szerkesztette: NEXUS6, 2020.03.11. 09:14:30
#6