Zarządzanie informacją w dobie GDPR (RODO)

FIRMA W SIECI
GDPR ochrona danych osobowych

Gdy analizuję kwestię wartości informacji, zawsze przypomina mi się film Wall Street z Michaelem Douglasem. Gordon Gekko grany przez Douglasa wspomniał wówczas: "Informacja to najważniejszy zasób jaki znam" (z ang. "The most valuable commodity I know of is information."). I miał rację. Choć nie wszyscy jeszcze w roku 1987 rozumieli do końca znaczenie tych słów, to rozwój Internetu po roku 2005 był już tylko rozwinięciem infocentrycznej idei.

Jednak nie informacja stała się największym wyzwaniem dla prawa i społeczeństwa. To własność i zarządzanie informacją są kluczowymi elementami nowego rozporządzenia Parlamentu Europejskiego i Rady UE 2016/679. To właśnie sposób w jaki informacje przepływają z konta do konta, z firmy do firmy, czy z instytucji do instytucji został zakwestionowany i poddany szerokiej analizie. Na bazie wartości informacji urosły ogromne platformy społecznościowe i korporacje analityczne, dla których dane osobowe i powiązane z nimi dane wrażliwe stanowią podstawę budowania globalnej sieci Big Data. 

Dotychczas w Polsce sprawa miała się zupełnie inaczej. Tylko około 37% firm dbało o transparentną i jasną politykę prywatności i zarządzania danymi, a wiele z tych rekordów swobodnie wędrowało po sieci będąc utrapieniem dla ich właściciela - zwykłego obywatela, którego bombardowano konkursami sms, reklamowymi e-mailami i niechcianym spamem (także tradycyjnym). Nowe regulacje powstały w celu unormowania tych relacji osoba - inni na gruncie zarządzania danymi osobowymi. Mają także na celu przypomnieć wielkim graczom, że w tej całej zabawie i rozwoju społeczności ponadnarodowej istnieją reguły gry.

Żeby było sprawiedliwie, nowe zasady rozporządzania i przepływu danych dotyczą przede wszystkim firm i instytucji, a więc tych, którzy zabiegają lub wyciągają dane osobowe. Zwykły obywatel ma tylko możliwość zaakceptować, lub odrzucić zarządzanie jego danymi przez konkretną organizację. Prawo do bycia zapomnianym stanowi niezwykle ważny element życia społecznego i jest rezultatem długiej batalii organizacji prospołecznych z korporacjami, które chcą nieustannie przetwarzać i wykorzystywać dane osobowe. Nie każdy z nas chce być celebrytą.

Gordon Gekko w filmie Wall Street powiedział coś jeszcze: "It's all about bucks, kid. The rest is conversation." (Tu chodzi o kasę. Reszta to tylko rozmowa.). Gordon Gekko dobrze wiedział, że informacja o jego kliencie, często bardzo osobista, to cenny zasób w procesie obrotu akcjami. Często trudno nawet wycenić w sposób materialny, jak ważna jest informacja i do jakich zysków może doprowadzić (również pozamaterialnych).

Jednak Gordon Gekko musiał często zaprzedawać duszę diabłu by uzyskać informację o kliencie. Żądza (z ang. "greed") była obustronna - on chciał informacji, a klient zysków. W dzisiejszych czasach nie jest już takim problemem, by o drugiej osobie wiedzieć naprawdę dużo. Wystarczy zajrzeć do wyszukiwarki Google lub jednej z największych sieci społecznościowych. Swego czasu pewien bloger przeprowadził nawet eksperyment, w którym śledził posty kompletnie mu nieznajomych kobiet na Facebook i pojawiał się w miejscu, w którym oznaczyły, że aktualnie się znajdują.

Oczywiście to tylko przykład. Nie chodzi wcale o to, by panikować i w pośpiechu odmówić wszelkich danych, obawiając się osób niezrównoważonych. Parlament Europejski i Rada Unii Europejskiej chcą tylko przypomnieć wszystkim obecnym w Internecie osobom i organizacjom, że najważniejsza jest świadomość tego gdzie i jak wykorzystuje się nasze dane.