Регламентът GDPR на ЕС за защита на личните данни отвори вратата на нов тип тролове

Законът се нарича Общ регламент за защита на данните (GDPR), а новият тип тролове може да се нарече GDPR тролове. GDPR изисква от организациите, които събират и обработват лични данни, да предприемат различни организационни и технически мерки за сигурност за защита на тези данни. Тя се прилага за всички организации по света, които събират или получават лични данни на граждани на ЕС.

Троловете, които се възползват от GDPR могат да бъдат разделени на две категории, а именно GDPR тролове, които използват автоматични системи за откриване на уебсайтове, които не отговарят на GDPR и GDPR тролове, атакуващи големи компании за да ги принудят да плащат големи такси за сетълмент.

GDPR тролове, използващи автоматични системи

Разбира се, дори и след широко експонираното влизане в сила на GDPR (законът влезе в сила на 25 май 2018 г.), много организации, разположени по целия свят, продължават да работят, без да го спазват. GDPR троловете могат да използват автоматични технологии за сканиране, които проверяват дали уебсайтът има политика за поверителност. Ако думата “неприкосновеност на личния живот” не може да бъде намерена на главната страница на уебсайта, автоматичният механизъм за проверка ще препрати уебсайта на лице, което отговаря за потвърждаването на констатацията. Уебсайтовете, в които липсват политики за поверителност и събират лични данни на жителите на ЕС, де факто нарушават GDPR, тъй като последните изискват от организациите да гарантират, че тяхната обработка на лични данни е прозрачна. В резултат на това GDPR тролове могат да поискат спазване на правата, в качеството им на субекти на данните, като изпращат писма за прекратяване и отказ до нарушаващите организации и да поискат от тях да изплатят обезщетение, като уредят спора по частен път, без да уведомяват съответните органи за защита на данните. Много организации предпочитат да платят исканите такси, вместо да се появяват в заглавията на вестниците или да рискуват да платят глоби в размер до 20 милиона евро или 4% от годишния глобален оборот на организацията, на базата на предходната финансова година.

Интересното в случая е, че отдавна съществува медицински термин, за случаите когато, лицата, които получават такива писма за прекратяване и отказване от GDPR тролове, могат да развият така наречения синдром на законно насилие, т.е. форма на пост-травматичен стрес, претърпян в резултат на законни заплахи.

 

GDPR троловете атакуват големи компании

Веднага след влизането в сила на GDPR, различни лица и компании започнаха да подлагат под съд големи онлайн гиганти, като Facebook и Google. Такива големи компании имат стимул бързо уреждат споровете, свързани с GDPR, за да избегнат огромното репутационно и финансово въздействие, което може да има нарушаването на този закон. Въпреки че такива предприятия обикновено наемат опитни професионалисти в областта на неприкосновеността на личния живот, които могат да положат всички усилия, за да се съобразят с приложимите закони, някои части от GDPR остават отворени за интерпретации от страна на бизнеса и професионалистите в областта на конфиденциалността. Широките разпоредби могат да дадат възможност на троловете на GDPR да намерят правно основание за своите претенции. Например, член 13, параграф 1 от GDPR изисква от администраторите на данни да предоставят на субекта на данните различни данни, включително, но не само, “самоличността и данните за контакт на администратора и, когато е приложимо, на представителя на администратора” , Терминът данни за контакт не е посочен в закона. Не е ясно дали тя включва физически адрес или имейл адрес. Не е изненадващо, ако компаниите са санкционирани с 4% от общия им оборот, тъй като те тълкуват термина “данни за контакт”, за да включват имейл адрес, а не като физически адрес. В тази връзка трябва да се отбележи, че в миналото европейски съд заяви по отношение на друг закон на ЕС, който се отнася до онлайн бизнеса (Директивата за електронната търговия), че доставчиците на електронна търговия трябва да предоставят на получателя на услугите си не само имейл адрес, но и с друга информация, която ще позволи бързо да се свърже с доставчика на услуги.

 

Проблеми при спазване на  GDPR. Компаниите трябва непрекъснато да обръщат внимание на обучението на потребителите и да осигуряват безопасно развитие на технологиите а правителствата да поемат задължението да защитават данните. Доверието е съществен елемент в цифровата икономика, чувството за доверие и доверието в целостта, силата и сигурността на технологиите. ЕС желае да увеличи доверието на европейците в онлайн услугите с най-добрите практики, препоръчани от собствените му научни агенции. За да се подобри доверието, създателите на политики трябва да работят за повишаване на образованието и информираността на потребителите относно неприкосновеността на личния живот, за насърчаване на технологиите за изграждане на доверие и укрепване на институциите.

 Заключение

Няма съмнение, че създателите на GDPR имат добри намерения. Законът има за цел да даде на субектите на данни контрол върху техните лични данни и да опрости рамката за защита на данните

Обадиха се собственици на сайтове, обявиха че се притесняват и са ги спрели. Все едно да отвориш ресторант и след това да го затвориш, защото трябва да се спазват правилата за храните и данъците и да се оплакваш от това колко несправедливи са всички тези закони и разпоредби.

Това са правилата, по които трябва да се играе вече и трябва или да инвестирате времето и енергията в това, или да приемете факта, че не искате да ги вземете всички сериозно.