Kdy bude odpovědný ten, co ta data ukradne? Kdy se začne přemýšlet tak, aby to nekomplikovalo práci. Kdy se přestane mrhat prostředky?
Lidská hloupost nezná mezí. Ach jo.
Ale to se přeci nevylučuje. Odpovědní jsou oba. Podobně objektivní odpovědnost funguje např. u držení zbraně. Prostě je na legálním držiteli, aby zbraň zajistil před zneužitím a odcizením. Při držení do dvou zbraní je ještě na něm, aby určil, jak je zabezpečí. Od třetí zbraně dál už zákon klade požadavky na úroveň bezpečnosti trezoru. Obdobně máte povinnost zajistit vozidlo proti zneužití, jinak nesete spoluodpovědnost (málokdo ví, ale všichni naštěstí auta zamykají - v Německu ale dostanete pokutu i za pootevřené okýnko).
GDPR je naprosto správná direktiva. Doposud se děje, že na internetu Vám "někdo" prodá databázi e-mailů ke spamům a dá Vám k tomu "prohlášení", že to jsou lidé, kteří vyjádřili souhlas s komerčním oslovování. Nakupující jedná v dobré víře, prodávající často taky (nebo to vždy aspoň tvrdí). Obětí je spamovaný uživatel, který se nemá jak domoci práva - všichni jsou "nevinní" a on má schránku plnou spamů.
GDPR např. přinese to, že koncový "rozesílač" si musí být
jistý, jinak se k údajům musí chovat jako k citlivým.
GDPR je sice pro hodně firem složitá směrnice na pochopení (každý očekává, že zákon dá jasná pravidla, ne jenom cíl), ale z mého pohledu je to krok správným směrem. Každý by měl přemýšlet a vykonat rozumné maximum, co může.
V IT znám firmy, které si o průšvih přímo koledují. Např. 10-15 lidí, sehraná parta, znají se 10 let. Všichni mají práva všude, i když je ve skutečnosti nepotřebují. Majitel do toho nechce zasáhnout, protože by narušil důvěru v kolektivu. Ale ono stačí málo - stačí se s jedním zaměstnancem pohádat, nebo může zaměstnanec začítí mít osobní problémy (rodinné trable, závislost na něčem, nemoc), a informace už v ohrožení jsou.
Pravidlo best effort se praktikuje v mezinárodním právu např. u autorských děl. Autorské zákony jednotlivých zemí jsou prehistorické a z velké části neslučitelné. Jsou psané ve světle toho, že dílo má hmotnou podobu, existuje originál a reprodukce. Úmluvy, které se snažily autorské právo sjednotit - Bernská (1886) a Ženevská (1952) ve svých dobách pomohly, ale dnes už jsou překonané. Např. dílo podléhá autorskému zákonu v zemi, kde bylo poprvé uvedeno. Jaká je to země v případě internetu? Jak je to v případě děl, které na internetu zveřejní někdo pod pseudonymem? Pak není ani jasný domicil autora. Originál fotografie (high res) koupíte z fotobanky, ale ve skutečnosti nevíte, jestli ho fotobanka opravdu koupila, a jestli ho koupila od autora - i jí ho mohl prodat podvodník. To se v době diapozitivů stát nemohlo (nebo jen obtížně). Proto v případě autorského zákona se vynakládá best effort a praktikuje fair use - tedy stav, kdy není postižitelné užití v dobré víře
a zároveň za předpokladu, kdy sami poskytnete kontaktní údaje a mechanismy, aby Vás mohl autor oslovit ke zjednání nápravy (např. tlačítko "nahlásit nelegální obsah").
Tím vším jsem chtěl říct, že někdy není dohledatelné, ale ani jasné, kdo je "viník", a proto je potřeba zavádět zákony takové, které k zodpovědnému chování vedou na všech úrovních. Mně, když někdo bez poplatku zveřejní fotografii, nebo rozdá můj e-mail k rozesílce spamů, jde mi hlavně o to, aby byla zjednána náprava. Teprve v druhé fázi mě zajímá (nebo možná ani nezajímá), kdo to zavinil.
A proto máme GDPR.
64 Odpovědí
13672 Zhlédnutí