GDPR az adatvédelemért – jó a rosszban?
Nem vagyok a bürokrácia és "agyon szabályozás" híve, sőt, kifejezetten neheztelek az értelmezhetetlenségig túlbonyolított törvényekre.
Viszont elképesztő, hogy cégek mennyire nem vigyáznak az általam rájuk bízott adatokra.
Van ez a honlap, https://haveibeenpwned.com, ahol megtudhatjuk, hogy akikről kiderült, hogy "elhagyták" az adataimat ott én is érintett vagyok-e. Az évek során több e-mail címem is volt. Bármelyiket is írom be a honlapon minimum 1x kompromitálva volt. És ráadásul ezen a honlapon csak azt tudod megnézni, amiről már kiderült és némileg publikussá vált az ellopott adatbázis, tehát a honlap birtokába jutott.
Összeszámoltam és 13x kerültek ki bizonyos adataim harmadik félhez. Általában csak név és felhasználónév+jelszó(hash), némely esetben ehhez még születési idő, de volt ahol részletesebb személyes adat is, lakcím, születési hely+idő, titkos kérdés + válasz...
És nem, ezek nem névtelen kisvállalkozások, hanem például: Adobe, last.fm, LinkedIn, Dropbox, Sony stb.
Most gondolhatjuk, hogy na igen, ez egy újabb szabályozás ami rossz, mert sok megkötéssel jár, némelyike már ugyan annyira elmebeteg mint az, hogy "a törvény nem ismerete nem mentesít a betartása alól".
"De ebben az lesz a jó, hogy kevesebb ilyen incidens lesz." – mondod te.
"Biztos vagy ebben?" – kérdem én.
Nyílván sokat fog javulni az adattárolás biztonsága több cégnél is. Hiszen én is tudok mondani hajmeresztő példát, hogy némely cégnél mit láttam.
De nekem nem rémlik, hogy az amerikai CAN-SPAM és egyéb akár EU vagy HU szabályozás csökkentette volna a bejövő nem kívánt (SPAM) üzenetek számát a az e-mail fiókomban.
Én viszont szeretek abból kiinduló, hogy az ember alapvetően jó. És az a kevés aki ezt próbálja megcáfolni a viselkedésével csak némi segítségre és útmutatásra szorul.