Jaskółka wlatująca przez wyskakujące okienko
Zazwyczaj przez okno się wyskakuje, ale po wprowadzeniu ogólnoeuropejskiej regulacji dotyczącej ochrony danych osobowych ta tendencja uległa odwróceniu. Co włączę komputer i próbuję wskoczyć na jakąś stronę w internecie to wyskakuje mi okienko. Większość z nas klika wówczas w przycisk akceptacji i pozwala tym samym na nieograniczone korzystanie ze swoich danych osobowych. Zapobiegliwi, w tym i ja, próbują klikać głębiej i odmawiają zgody. Niewiele to daje, bo jak kliknę w artykuł o plecakach to mi się potem plecaki wszędzie pokazują, a jak w informacje o samochodach, czy obiektywach to dzieje się to samo. Pomimo szeroko zapowiedzianej ochrony danych osobowych jesteśmy bezsilni. Na nic owe zapobiegliwe klikanie. Podobnie rzecz się ma ze sztuczną inteligencją, która na siłę usiłuje sprzedawać fotowoltaikę. W niedzielę miałem ok. 10 prób połączenia, a to z Kiel, a to z Lublina itp. Ostatnio przez takie wyskakujące okienko wleciała jaskółka nadziei. Może jakąś wiosnę uczyni? W czym rzecz? Ano w tym, że za tymi wyskakującymi okienkami stoją pieniądze. Owe okienka zwane ramami przejrzystości i zgody (TCF — ang. Transparency & Consent Framework) zostały opracowane przez firmę IAB Europe. Ta pozyskuje w ten sposób nasze dane i sprzedaje innym chętnym. Kupuje te dane wielu bo, jak się szacuje ponad tysiąc podmiotów, a wśród kupujących jest np. Amazon, Microsoft i Google. Skargę do Belgijskiego Urzędu Ochrony Danych Osobowych złożyło kilka podmiotów, w tym polska Fundacja Panoptykon. Belgijski urząd uznał, że wyskakujące okienka proszące nas o zgodę na przetwarzanie pozyskanych danych są niezgodne z prawem a administrująca okienkami i pozyskanymi danymi firma IAB Europe łamie zasady RODO. Firmy, które uzyskały za jej pośrednictwem dane (m.in. Google, Microsoft i Amazon), powinny je usunąć. Orzeczenie ma zaś obowiązywać w całej Europie. IAB Europe była świadoma zagrożeń związanych z nieprzestrzeganiem ochrony danych osobowych. Organizacja ta nie przechowywała też informacji na temat przypadków przetwarzania danych oraz nie wyznaczyła wymaganego inspektora do ochrony danych. IAB Europe została zobowiązana do przedstawienia w ciągu dwóch miesięcy planu działania w celu zaradzenia naruszeniom. Firma ta co jest dość oczywiste nie zgadza się z tą decyzją. Czekamy zatem na ewentualny ciąg dalszy, ale jest nadzieja. Do tego należy przypomnieć, że Unia Europejska reformuje przestrzeń cyfrową poprzez uchwalenie dwóch aktów prawnych: aktu o usługach cyfrowych (ang. DSA — Digital Services Act) oraz aktu o rynkach cyfrowych (ang. DMA — Digital Markets Act). Obecnie Parlament Europejski zaakceptował pierwszy z nich, a DMA zostało przyjęte jeszcze w grudniu zeszłego roku. Te dwa pakiety regulacji zastępują przestarzałą dyrektywę z 2000 r. i regulują zasady panujące w Internecie na najbliższe lata.
Co prawda regulacje te nie obejmują sławetnego Pegasusa, ale nam zwykłym zjadaczom coraz droższego chleba dają nadzieję na ukrócenie samowoli internetowych handlarzy naszymi danymi.