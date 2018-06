"Събирам си списък.. ще започна с една фирма, която продължава да ми звъни по телефона и да се опитва да ми продава неща, въпреки че всеки път започвам с: Не желая да ми се обаждате повече и искам да ме изтриете от базата си. Сигурен съм и че записват разговорите, само че никой дори не ме предупреждава за това." Калоян* е бивш клиент на застрахователна компания отпреди пет години, но и до ден днешен получава рекламни обаждания от нея против волята си. Освен че е един от експертите по GDPR в България, потенциално ще бъде и един от първите, които ще се възползват от възможностите, които му предоставя регламентът.Това е и основният смисъл на новите мерки, които ЕС предприе за защита на личните данни - да даде повече контрол на потребителя над употребата им. Правилата, които вече важат за всички компании, опериращи в рамките на съюза, със сигурност ще генерират многобройни и различни казуси.От друга страна, предоставените права не са чак толкова всеобхватни, колкото незапознатите с детайлите биха си помислили - регламентът важи само в случаите, когато информацията се събира с доброволното съгласие на потребителите. При договор с фирма, който предвижда задължително предоставяне на лични данни - примерно с банка или телеком, както и събирането им по силата на закон, вашата власт върху това какво се случва с нея остава ограничена.Така за момента изглежда, че GDPR ще сблъска най-вече маркетинговата индустрия с потребителите на продукти и услуги. Затова и електроните пощи в последната седмица се пълнят масово с умолителни съобщения от сайтове, медии и търговци - всеки от тях се бори за съгласието на всеки потребител да продължи да комуникира с него.На първо място това, което регламентът променя, е, че вече всеки може да разбере каква информация за него се съхранява в дадена организация, защо е била събрана, за какво се използва и кога ще бъде изтрита.Това трябва да важи за условията, които тези дни приемате от различни сайтове, както и за фирмите, които вече работят с вашите данни. Промените следва да са описани в прозорците, които изникват на компютърните екрани - от съобщението в тях поне на теория трябва ясно да се разбира каква информация ще се събира от вас и за какво ще бъде използвана. Фирмите освен това са задължени да използват минималното количество информация, необходимо за дейността им. Така например интернет доставчик не би трябвало да има повече данни за вас освен нужните за сключване на договор, а търговец не би трябвало да съхранява информация отвъд нужната му, за да ви изпрати даден продукт. Ако се регистрирате в услуга за споделени автомобили, може да ви поискат име, адрес, номер на кредитна карта, но не и информация за расова и етническа принадлежност или за възрастта ви.Вторият основен принцип на GDPR e, че всеки има право "да бъде забравен" - информацията за него и неговия потребителски профил да бъде изтрита, когато той пожелае.Новите правила позволяват използването на лична информация в няколко случая: когато законът го изисква, когато основната ви бизнес дейност го изисква (при т.нар. легитимен интерес), когато това гарантира жизненоважни интереси (например представяне на медицински данни пред лекар) или когато изрично сте се съгласили на това. Правото дадена информация да бъде изтрита по желание на потребителя важи само в последния случай."Да вземем пример с един онлайн търговец на батерии за лаптопи. Дори и да поискате "да ви забрави", той не може да изтрие фактурата, защото законът изисква да я пази за определен период от време; не може да ви изтрие адреса, защото е нужен за договорните отношения със спедиторската фирма; може евентуално да изтрие част от контактната ви информация и данните за това какви батерии сте купували в миналото", обяснява Петър Кирков от "Телелинк". Примерът му важи в още редица случаи - не може да очаквате бивш работодател да изтрие ведомост за вас или банка да "забрави" какви кредити сте теглили от нея, тъй като законът изисква те да съхраняват съответната информация.Основното поле, на което потребителите ще могат да търсят правата си, остава маркетингът. Данните за потребителите и поведението им са горивото на бизнеса в интернет, а в момента то изглежда застрашено. Екстремният пример идва от САЩ . След 25 май новинарският сайт USA Today пусна отделна, съобразена с GDPR версия за потребителите в Европа без проследяващи бисквитки и други парчета софтуерен код, които анализират поведението им, за да им показват подбрана реклама. Експеримент в Twitter показа, че въпросната версия се зарежда над 10 пъти по-бързо отколкото тази, която се показва в САЩ.Дали новите правила ще променят начина, по който рекламата функционира, е малко вероятно. Таргетирането е основният модел, върху който стъпва огромна част от нея, т.е. и огромна част от бизнеса в интернет. "Тезата на Google и на Facebook e, че релевантното съдържание дразни по-малко", отбелязва собственикът на eDesign Георги Костов. Тук идва и основното противоречие с идеята на GDPR. В кой случай потребителят получава повече стойност - когато срещу информация за себе си получава "по-умна" реклама или когато остава анонимен, но е облъчван с реклама на общо основание?"Рекламата е бизнес и това е честен модел", смята Костов. По думите му и в момента хората имат всички нужни инструменти, за да защитават данните си - всеки браузър може да ограничава бисквитките, да изтрива историята, да работи в инкогнито режим. "Ако има проблем с таргетираната реклама, нека го дефинираме като такъв, а не като проблем с личните данни. В такъв случай смятам, че е по-смислено да се регулират "вратите" към интернет съдържанието - браузъри, устройства, които да могат да работят в различни режими, вместо целия бизнес", коментира Костов.Първите сигнали след въвеждането на новия регламент са, че той всъщност няма да донесе много промени. И случаите като този с USA Today ще са по-скоро единични. Повечето уебсайтове предлагат вариант "принудително съгласие", без реална опция за потребителите за отказ от използване на данните им. Не закъсняха и първите жалби - срещу Android, Instagram, WatsApp и Facebook за подобна практика, подадени от новосформирана организация с името None of Your Business ("Не е ваша работа"). Решенията на регулаторите по тях ще покажат дали от GDPR ще има реален ефект, или ще се окаже чудо за три дни.* Името е сменено