На 25 мај годинава стапи во сила новиот закон за приватност на ЕУ (General Data Protection Regulation). Се сеќавате на оние прозорчиња кои не тераа да кликнеме „се согласувам“ на секој вебсајт? Епа, се појавуваа баш поради овој закон.

Со неговото донесување, ЕУ придонесе кон зголемување на чувството на приватност и безбедност кое (ќе) го имаат европските интернет корисници. Ги притисна големите компании да се однесуваат поодговорно со нашите податоци, и воведе големи (може да се каже и преголеми) казни за непочитување на овој закон.

Тоа не значи дека законот е совршен. Далеку од тоа. Постојат и работи што законодавците на ЕУ не ги предвиделе.

Во некои случаи, законот ќе им одмага на корисниците повеќе отколку што ќе им помага. Да го земеме примерот на Jean Yang. Некој го хакнал нејзиниот Спотифај (Spotify) профил. Откако пристапил до нејзината сметка, ги побарал сите лични податоци кои Спотифај ги имале за Yang.

Според законот за приватност на ЕУ, компаниите мораат – по барање на корисниците -да им ги врачат сите податоци што ги имаат за нив (Фејсбук ова почна да го прави пред неколку години).

А тоа е една од најголемите ненамерни последици на GDPR. Оние што го правеле овој закон, немале предвид дека начините на кои може да бидеме „хакнати“ стануваат се полесни и софистицирани.

Yang можела и самата да преземе некои чекори за да го спречи хакерскиот напад. Дво-факторска автентикација е еден таков (многу едноставен) чекор. Но, многу веб страници не им дозволуваат на корисниците ваква автентикација. Тоа е сериозен проблем.

Постојат повеќе проблеми со GDPR. Ова е само еден од нив. Со време ќе ги дознаеме и другите во пракса. Но, останува впечатокот дека тие што го правеле законот, се задржале на теоријата, а ја игнорирале праксата.