Ešte stále si myslím, že GDPR má horšiu povesť, ako si zaslúži. Všeobecné nariadenie o ochrane osobných údajov býva bežne vnímané ako administratívna záťaž a zbytočná komplikácia pre firmy, ktoré majú povinnosti navyše, aj pre bežných ľudí, ktorí sú zavalení množstvom neprehľadných informácií.
Myslím si však, že je to naopak a GDPR dáva obom stranám nové možnosti. Pre firmy je to príležitosť a pomôcka, ako si upratať v oblasti spracúvania a ukladania údajov (nielen osobných), napríklad zavedením presných pravidiel o tom, aké údaje zbierajú (a aké nemusia) a kedy ich vymažú (a už sa nemusia trápiť ich ukladaním a ochranou). Na druhej strane nám všetkým dáva praktické nástroje, ako si u firiem vymôcť, že sa k našim údajom budú správať zodpovedne a nebudú ich používať na to, na čo nemajú. Stačí len uplatniť si právo, ktoré nám GDPR dáva.
Odkedy prišla legislatíva GDPR, dostávame tiež viac informácií o tom, ako môžu a bývajú osobné údaje zneužité. Toto sú informácie len z posledného mesiaca (k marcu 2020): leteckej spoločnosti Cathay Pacific Airways unikli informácie o zákazníkoch, bezpečnostná chyba umožnila prístup k osobným údajom voličov pri voľbách v Izraeli, Avast dokonca predával údaje o svojich používateľoch.
Väčšina správ, zdá sa, hovorí v súlade s Murphyho zákonmi o tom, že čokoľvek z našich osobných údajov, čo môže uniknúť, aj unikne, a čokoľvek môže byť zneužité, aj bude zneužité. No dali by sa využiť osobné údaje a údaje, ktoré o nás zbiera štát a firmy, aj pozitívne?
Jeden pozitívny príklad zo súčasnosti hovorí o tom, ako analýza a použitie obrovského množstva údajov o obyvateľoch pomohli jednej krajine (zatiaľ) zabrániť prepuknutiu ochorenia COVID-19. Ako vieme, vírus sa začal šíriť v kontinentálnej Číne koncom roka 2019. Na prvý pohľad by sa zdalo, že veľmi ohrozenou krajinou bude Taiwan, krajina, ktorá má 23 miliónov obyvateľov, z ktorých 400-tis. pracuje v kontinentálnej Číne, a ktorá mala v roku 2019 2,7 mil. návštevníkov z kontinentálnej Číny. Napriek tomu má Taiwan k 17. marcu 2020 len 67 potvrdených prípadov ochorenia.
Taiwan prepojil údaje z databázy o národnom zdravotnom poistení s databázou údajov imigračných úradov a začal vo veľkom analyzovať všetky dáta. Výsledkom bolo, že v reálnom čase identifikovali podozrenia na ochorenie počas návštevy pacienta u lekára na základe cestovateľskej anamnézy. Informácie o mieste pobytu v zahraničí využili aj na účely karantény. Osoby, ktoré necestovali z rizikových oblastí Číny, dostali cez SMS prioritný kód na vstup do krajiny a u osôb z rizikových oblastí bolo s pomocou lokalizácie mobilných telefónov kontrolované dodržiavanie karantény.
Zamestnanci taiwanských úradov už od 31. decembra 2019 lietali ako pasažieri na linkách z kontinentálnej Činy a priamo v lietadle posudzovali prípady horúčky a iných symptómov, kým umožnili cestujúcim vstup do krajiny. Pri podozrivých prípadoch vykonávali skríning na 26 rôznych vírusov vrátane SARS a MERS. Cestujúci so symptómami mali povinnú domácu karanténu. Kľúčové však podľa predstaviteľov Taiwanu bolo transparentne a pravidelne komunikovať prijaté opatrenia verejnosti. Úrady vytvorili centrálne krízové „veliteľstvo“, ktoré malo na starosti zhromažďovanie všetkých údajov a komunikáciu s verejnosťou tak, aby všetky prijaté opatrenia a analýzy boli jasne odôvodnené a zverejnené.
Keď sa nám teda zdá, že zhromažďovanie veľkých množstiev osobných údajov a údajov o obyvateľoch vedie najmä k zneužívaniu a potenciálne k únikom, tento nedávny príklad ukazuje opak. V prípade, ak sa použijú na vhodný účel a bezpečne, môžu takéto údaje nezastupiteľne pomôcť. Nielen v súčasnej situácii by sme sa mohli inšpirovať Taiwanom a spôsobom, ako dokázal využiť množstvo zozbieraných údajov o obyvateľoch s pozitívnym výsledkom. Ani povesť GDPR by potom nemusela byť taká zlá.
