Лидер на регулатор: GDPR не работи добре

Законът на Европейския съюз за защита на личните данни (GDPR) страда от „огромни недостатъци“ и безкрайни проблеми, твърди представител на един от големите регулатори в блока, цитиран от Bloomberg.

Общият регламент за защита на данните, който влезе в сила с големи фанфари преди три години, обеща глоби за милиарди евро на глобални компании и по-бързи действия за решаване на проблемите на XXI век. Но в действителност предизвика сблъсъци между регулаторите и забавяне на разследванията, коментира Йоханес Каспар, който е напът да се оттегли от поста на ръководител на базираната в Хамбург комисия за защита на данните след 12 години служба.

Напрежението във връзка с GDPR нараства от самото начало. За една нощ Ирландската комисия за защита на данните се превърна във водещ надзорен орган на ЕС, отговарящ за гигантите от Силициевата долина, които имат централи в страната. При 28 ирландски разследвания на технологични фирми, които са в очакване и без скорошно решение на хоризонта, регулаторът се сблъсква с критики, че е твърде бавен или твърде мек в подхода си.

„Основният модел на процедурата, създадена от GDPR, има огромни недостатъци и просто не може да работи“, посочва Каспар. „Не можете да приеме това в дългосрочен план. Проблемът е каква е ползата от тези закони за хората, ако те не се прилагат?“.

59-годишният германец си спечели репутацията на един от най-строгите представители на европейските регулатори. За първи път той остави следа през 2010 г. с критиките си срещу пускането на Street View на Google, а наскоро наложи глоба от 35,3 млн. евро на местното звено на H&M за подслушване на персонал – разследване, което беше започнато и завършено за по-малко от година.

По думите на Каспар една от грешките в системата на GDPR е начинът, по който тя дава на регулаторите „много възможности за тълкуване“ на правилата.

„В крайна сметка нашата енергия е посветена на вътрешни спорове“, допълва той.               

Ключова характеристика на закона е система, която поставя властта в държавата, в която дадената компания е базирала централата си в ЕС. Но това също доведе до напрежение. Спор между Facebook и белгийския регулатор за правомощието да изпълнява заповеди срещу гиганта завърши в Съда на Европейския съюз, който този месец реши, че други регулатори все пак могат да преценяват в част от случаите.

Друго усложнение е, че разследванията на потенциални нарушения с ефект в целия ЕС не могат да бъдат извършвани само от водещия регулатор. Колегите му от целия блок трябва да се подпишат под решенията.

Хелън Диксън, ирландският комисар по защита на данните, се озова в капан на този процес, когато искаше да завърши голямото си разследване срещу Big Tech, което засяга Twitter. Тя нарече критиките за забавянията от нейната агенция за „смешни“.

„Идеята, че 30 органа за защита на личните данни вземат решения по казуси чрез консенсус и сътрудничество“ означава, че „се губим в странични въпроси“, коментира Каспар.

Миналия месец той наложи тримесечна забрана на Facebook да спре да събира данни за германските потребители на WhatsApp.