Yazmayı bitirdikten sonra kitapSonunda iyi alışkanlıklarıma, özellikle de forumda vakit geçirmeye devam edebildim. Bir İnternet kullanıcısı bize, WordPress’in çerez banner’ı görüntüleyecek bir uzantısını bilip bilmediğimizi sordu. Konuşma hızla kötüye gitti.
Terk edilmiş tasarımcılar
Aslında bu İnternet kullanıcısı ücretsiz bir uzantı arıyordu çünkü bulduğu tüm çözümler ücretliydi ve bunu birkaç siteye dağıtmak zorundaydı. Ona, sitelerimden birinde sorunu ana sayfadaki bir eke bir metin koyarak çözdüğümü söyledim.
Bunun üzerine bana risk aldığımı ve büyük bir para cezası riskine girdiğimi söyledi. Özellikle idari yaptırımlarla sivil tazminatlar arasında ayrım yapmadığı için yüzüne güldüm. Ancak her şeyden önce bir gözlemde bulundum: Fransa’da CNIL, İnternet kullanıcılarını bir sitede çerezlerin bulunduğu konusunda bilgilendirecek araçlara ilişkin herhangi bir öneride bulunmuyor. Tamamı GDPR ile tamamen uyumlu olmakla övünen yüzlerce uzantı arasında gezinmek tasarımcıya kalmıştır.
Bunun dışında: GDPR uyumluluğu yalnızca “çerezleri kabul ediyor musunuz?” başlığına dayanmaz. » Bu bir dizi kural ve prosedür, öğrenilmesi gereken bir tamirci, deyim yerindeyse göz bağının yalnızca dekoru tamamlamak için orada olması. Sitelerinize istediğiniz kadar çirkin banner yapıştırabilirsiniz, eğer arkasında sitenizin nasıl kurulduğunu ve verilerin nereye gittiğini bilmiyorsanız, gezinmeyi engellemek dışında hiçbir işe yaramaz.
İki ağırlık, iki ölçü
Aslında GDPR beni derinden rahatsız ediyor. Arcadia’nın genel felsefesini seviyorum ve buna elimden geldiğince saygı duyuyorum. Google ve diğerlerinden farklı olarak – çünkü metin onları rahatsız etmek için yaratıldı – her şeyi doğru bir şekilde yapacak teknik ve maddi imkanlara sahip değilim, mali imkanlardan bahsetmiyorum bile. Bu metin, uyma imkanı olan büyük adamları kızdırmak için yazılmıştır. Küçükler kaçınılmaz olarak kaçırıyorlar.
Gerçek veri avcılarına gelince, onlar sessizdir. Örneğin emlakçıları ele alalım. İster kiralamak ister satın almak istiyor olun, emlakçıların sizinle ilgili çok hassas verileri vardır ve onlara sağlamakla yükümlüyüz. Ancak bunların güvenliği konusunda hiçbir garantimiz yok. Dosyalarını nasıl yönettiklerini bilmiyoruz. İnsanların banka hesap özetlerini, vergi bildirimlerini, kısacası, sahte belgeler oluşturmak için çöp kutularını karıştırdığını gördükten sonra, size söz veriyorum, düzenli olarak soğuk terler döküyorum.
Bu konuda ne yapılabilir? Hiç bir şey. Demir tencere ile toprak tencere arasındaki fark. Emlak acentelerinin hepsi yasa koyucu sayesinde güçlüdür. Tıpkı Arcadia’nın düzenli bağışçıları hakkında bilgi vermeyi reddettiğim için beni Axa’dan attıran bankalar gibi. Bilgilerin orantılı olması gerektiğini hatırlattım. Sonuç olarak Axa beni kovdu ve yaklaşık 500€ ciro kaybettim.
GDPR’ye uymama nedeniyle ilk başvuru sahibi Devlet
Değeri kadar değerli olan bu iki örneğin ötesinde, GDPR’ye en az saygı duyan ülke Devlet olmaya devam ediyor. Son zamanlarda CAF’ın yararlanıcıların profillerini oluşturmak için kişisel verilerle oynadığı keşfedildi. Ayrıca, yararlanıcıları tarafından tamamen bilinmeyen kuruluşlara çok fazla bilgi aktarmaktan utanmayan Pôle Emploi’den de bahsedebiliriz.
Çeşitli ve çeşitli polis dosyaları veya video gözetimi konusunu ele almayacağız. Düzenli olarak oylanan ve daha fazla dosya sağlayan metinlerin tümü de yoktur. CNIL’in görüşleri hiçbir zaman dikkate alınmıyor ve CNIL dişlerini gösterdiğinde bile herkes gülüyor.
Vergi idaresinin hakkımızda çok fazla verisi varken vergi kaçakçılığıyla mücadeledeki eylemsizliğini anlayamıyoruz. Vatandaşlar olarak her iki durumda da kaybediyoruz: Kişisel verileri nereye gittiğini, kimin erişimi olduğunu veya ne için kullanılacağını bilmeden teslim etmek zorundayız ama haklarımıza saygı bile gösterilmiyor.
Kağıt üzerinde GDPR harika bir fikirdi. Gerçekte bu durum yalnızca metni gerçekten önemseyen veya buna uyma olanağına sahip kişileri rahatsız eder. Çünkü unutma eğilimindeyiz ama bu artık bir iş haline geldi.
Halı satıcıları
Çatışmalarımın ardından WordPress için GDPR uyumlu bir eklenti aramak için biraz zaman harcadım. GDPR uyumluluk hizmetleri için olağanüstü sayıda satış sayfasıyla karşılaştım. Nasihat kisvesi altında aslında ev eşyası satıcılarıdırlar.
Hepsi sizi kendi çözümlerini, hizmetlerini ve uzmanlıklarını satın almaya teşvik etmek istiyor. Kendi başına bu kötü değil ama kesinlikle hiçbir şeyi garanti etmiyor. Para kaybetmenin dışında, Devletin aktif katılımıyla. Herkesin saygı duyması gereken kanunlar yapmak çok iyidir; zaten günün durumuna bağlıdır. İnsanlara buna saygı duymaları için gerekli araçları vermek daha iyidir. Ancak GDPR uyumlu olmak isteyen kullanıcı da köşede kalıyor.
Yararlı bir şey, CNIL’e tavsiye verme konusunda gerçek bir güç vermek ve ona tavsiyeler formüle etmek veya anahtar teslimi çözümleri etiketlemek için yasal araçlar sağlamak olabilirdi. Küçük işletme liderlerine yük olan yükümlülükleri, onları hiçbir zaman desteklemeden üst üste yığmak, onları iğrendirmekten başka hiçbir amaca hizmet etmez. Tıpkı vatandaşların haklarına hiçbir zaman saygı gösterilmediğini görmekten tiksindiği gibi.
GDPR’nin gelişini görmekten oldukça mutlu olan ve bunun bazı şeyleri değiştireceğini kendime söyleyen insanlardan biriydim. Sonuçta değişken geometri uygulaması nedeniyle hiçbir işe yaramaz.