GDPR – pyhä jysäys
Käsi ylös, jos lähiaikoina et ole saanut yhtään viestiä, joissa mainitaan GDPR!
Vai oliko se GDRP, RGDP, DGPR vai PDRG? No, jotain sinne päin, ne neljä kuuluisaa kirjainta, jotka muistuttavat etäisesti kirjainlyhennettä DDR.
Se alkoi jo kaksi vuotta sitten.
Huhtikuussa 2016 EU hyväksyi tietosuoja-asetuksen, joka ”antaa paremman suojan henkilötiedoillesi ja enemmän keinoja hallita tietojesi käsittelyä”.
Vuonna 2017 IT-alan, juridiikan, hallinnon ja konsultoinnin asiantuntijat alkoivat lähetellä aiheesta viestejä. Niissä viljeltiin monenlaista kieltä: välillä oltiin rentoja, välillä huolestuneita, välillä myötätuntoisia, välillä besserwissereitä.
Me suojelemme henkilötietoja. Kuka suojelisi maailmassa satoja miljoonia lapsia, joiden henki ei ole minkään arvoinen eikä kenenkään suojeluksessa?
”GDPR tulee pian, oletko valmis?” Henki oli kuin helluntailaisten herätyskokouksessa, ja tavoitteena oli saada kuulija kaipaamaan koulutusta ja konsultointia.
Aikaa kului, eivätkä kaikki ymmärtäneet asian tärkeyttä. Alettiin järjestää aamiaisseminaareja ja kirjoittaa opaskirjoja. Julkaistiin oikeita tulkintoja ja varoitettiin vääristä.
Vähitellen neljän kirjaimen ympärille syntyi kokonainen teollisuudenala, joka tarjosi koulutusta, konsultointia, teknisiä ratkaisuja, oikeudellisia neuvoja ja lohtua kärryiltä pudonneille.
Mitä lähemmäksi suuri GDPR-tuomiopäivä – 25. toukokuuta 2018 – saapui, sitä vuolaammaksi kävi viestien virta. Jos laskee niiden lukumäärän, summaa toimialat ja vähän analysoi tekstien sisältöä, voisi helposti kuvitella, että elämme jonkin vakavan maa(ilma)nlaajuisen kriisin keskellä.
Myytti jatkaa kasvuaan. Google-haku tuottaa tällä hetkellä seitsemänkymmentäkaksimiljoonaa GDPR-aiheista osumaa.
Rekisteri. Tämäkin ennen niin viaton sana on saanut ihan uuden merkityksen. Arvaamaton rekisteri voi vaania missä vain. Sellainen voi löytyä pöytälaatikosta, kirjahyllystä tai kulmakaapista. Ja tietokoneella makaavat Excel-tiedostot – nehän ovat ilmiselviä, paljasnahkaisia ja häpeilemättömiä rekisterejä.
Apua!
Kolkuttaako ovella pian tietosuojaviranomainen? Selviänkö huomautuksella vai odottaako raastupa ja 20 miljoonan euron sakko.
Tässä kohden paatoksellista blogiani tunnustan, että tietosuoja on erittäin ajankohtainen ja tärkeä asia.
Digivallankumous on tehnyt datasta kauppatavaraa, jota viljellään, jalostetaan, ostetaan, myydään ja vaihdetaan kuin huumeita konsanaan datariippuvaiselle markkinointiskenelle.
Cambridge Analytica oli karmiva esimerkki siitä, mitä datan (väärin)käytöllä voidaan saada aikaan.
Ja onhan sekin jotain, että EU-asetus pistää kampoihin jopa jenkkien ylikansallisille mediasammoille, jotka takovat rahaa ja osaavat pian lukea ajatuksemmekin.
Silti haluaisin kysyä jotakin, ihan tavismaallikkona.
Me suojelemme henkilötietoja. Kuka suojelisi maailmassa satoja miljoonia lapsia, joiden henki ei ole minkään arvoinen eikä kenenkään suojeluksessa?
Me someriippuvaiset viihdeähkypotilaat, itseämme tyrkyttävät wannabee-julkkikset ja mittaamista ja raportointia rakastavat 24/7-uraohjukset olemme huolissamme henkilötietojen liikkeistä itse rakentamissamme suuryrityksissä ja itse kutomissamme tietoverkoissa.
Kuka olisi huolissaan maailman lähes neljännesmiljardista pienestä lapsesta, joita ei virallisesti ole edes olemassa, koska heidän syntymäänsä ei ole rekisteröity? Nämä näkymättömät lapset jäävät ilman koulutusta ja terveydenhoitoa ja muita oikeuksia, eikä ketään kiinnosta.
Entä jos kaikki tämä aika, raha, energia, luovuus, analyysit, hallinnointi ja koulutukset olisikin käytetty siihen, että etsitään vaihtoehtoja yhden vakavan humanitaarisen kriisin tai etnisen konfliktin ratkaisemiseksi?
Entä jos tämä historiallinen määrä GDPR-viestejä, -linjauksia ja -tulkintoja olisikin käytetty jonkin maailmanlaajuisen ihmisoikeuskysymyksen kommunikointiin?
No, eipä se mitään. Nyt meillä on ainakin tieto suojattuna meiltä itseltämme.
P.S. Fida ei ole pekkaa pahempi. Jos kiinnostaa, lue Fidan tietosuojaseloste.