Edward Snowden: "Dopóki nie posypią się kary na gigantów, RODO to papierowy straszak"

Krzysztof Majdan
Edward Snowden, znany sygnalista, który jest wrogiem publicznym numer 1 swojej ojczyzny, wie co nieco o cyberprzestrzeni. I właśnie stwierdził, że nasze wymuskane RODO to papierowy straszak, przynajmniej dopóki nie posypią się wysokie kary dla firm technologicznych.
Mural przedstawiający sygnalistę, byłego analityka NSA - Edwarda Snowdena. Na konferencji WebSummit zakwestionował skuteczność RODO Fot. thierry ehrmann / Flickr.com / CC BY 2.0
Snowden przemawiał na konferencji WebSummit. Swoim zwyczajem - wystąpienie wygłosił zdalnie, gdzieś z Rosji.

Człowiek, który pokazał światu rozmiar (i bezprawie) gromadzenia danych wszelakich pod płaszczykiem "bezpieczeństwa wewnętrznego", przyjrzał się naszym europejskim przepisom, a w szczególności wymuskanej dyrektywie GDPR (RODO).

Nie chodzi o ochronę, tylko skalę szpiegowania
Zdaniem Snowdena, twórcy unijnych regulacji nie do końca zrozumieli istotę sprawy.
– Czy RODO jest właściwym rozwiązaniem? Myślę, że nie i błąd tkwi już w nazwie. [...] Problemem nie jest ochrona danych, lecz ich gromadzenie – mówił Snowden.
Edward Snowden przemawiał na tegorocznym WebSummit. Zakwestionował skuteczność GDPR.Fot. YouTube / WebSummit
Jego zdaniem regulowanie kwestii ochrony danych osobowych to przyjęcie założenia, że są gromadzone w zgodzie z prawem, nie wiążą się z niebezpieczeństwem.
Edward Snowden

To zakładanie, że szpiegowanie swoich klientów lub obywateli przez cały czas jest w porządku, tak długo, jak te dane nie wyciekną, tak długo, jak [dana organizacja - przyp. red.] ma kontrolę nad tym, co ukradła wszystkim

Snowden przekonywał, że samo stworzenie regulacji, jak RODO, i ich pilnowanie, jest krokiem w dobrą stronę, ale to nie wystarczy. Jego zdaniem musi polać się krew z dolarów, korporacje, które najwięcej na gromadzeniu danych zarabiają, muszą dostać po łapach.
Edward Snowden

Dziś kary praktycznie nie istnieją. Dopóki nie wlepi się kary jakiemuś internetowemu gigantowi każdego roku, aż do czasu, gdy zmienią swoje zachowanie, dopóki nie będą działać w zgodzie nie tylko literą, ale istotą prawa, dopóty [RODO - przyp. red.] jest papierowym tygrysem.




Unia może i nie wlepia kar pochopnie, ale potrafi ugryźć i to mocno - Microsoft coś o tym wie, jednak dotąd były to kary za naruszenia przepisów o konkurencyjności.

To nie jest tak, że kar za naruszenia danych w ogóle nie ma, jednak w zdecydowanej większości to kwoty rzędu kilkuset tysięcy euro dla pomniejszych graczy, w tym polskiego morele.net, o czym pisaliśmy w INNPoland. Na marginesie, przypadek tego e-sklepu podzielił komentujących w temacie, do jakiego nawiązuje Snowden. Jedni twierdzili, że to dobra, pokazowa kara, by firmy przestały zaniedbywać cyberbezpieczeństwo, inni, że regulator dodatkowo skopał leżącego.

Z dużych firm, dotąd ukarano:
- Google - 50 mln euro,
- British Airways - 183 mln funtów,
- Marriot International - 99 mln funtów.

Ich skuteczność to już inna sprawa, i do tego właśnie w głównej mierze pił Snowden. Brak dotąd jakichkolwiek informacji, by któraś z wielkich firm faktycznie zapłaciła, każda wydała ogólnikowe oświadczenie, że zaznajamia się z decyzją unijnego regulatora. Śmiało można założyć, że żadna z nich dobrowolnie nie wyskoczy z takiej gotówki, przynajmniej nie bez odwołań i sporu prawnego.