Cum a omorât GDPR inovația

Social, Tehnic

Zilele astea circulă zvonuri că s-ar revizita un pic GDPR-ul. GDPR este un regulament de folosire a datelor utilizatorilor - este folosit de către statul român pentru a refuza să-ți dea informații concrete deși ești îndreptățit să le obții, și este ocolit pe cât e posibil de către firme pentru că e încă o bucată de legislație care trebuie respectată.

Aparent, revizitarea GDPR este o chestie bună pentru că GDPR omoară inovația. Mi-e neclar de ce, GDPR este o fițuică de trei pagini care e destul de clară și mi se pare cât se poate de corectă - trebuie să ai grijă de datele utilizatorilor, să nu le vinzi fără să fie oamenii de acord. Dacă stăm să facem un design de o aplicație pe bune în această epocă fără să folosim ilicit datele oamenilor și respectând normele de securitate ne iese o aplicație GDPR-compliant fără să vrem.

În principiu, felul în care GDPR omoară inovația e că cere să respecți niște drepturi ale utilizatorilor. Sigur, asta face platformele „care costă zero” să fie imposibil de făcut în Europa. Facebook sau X nu vor fi niciodată compatibile cu GDPR și cel mai mare abuz recent în materie de GDPR este antrenarea AI-ului pe datele tale din platformele sociale. Dar Meta a încălcat atâtea legi cu antrenarea AI-ului încât m-a făcut și pe mine să renunț a le mai zice oamenilor să nu mai pirateze, că mi-e rușine de mine când companiile mari nu plătesc autorii pe care îi exploatează.

Vâlva contra GDPR este făcută mai ales de firmele mari americane care la momentul definirii regulamentului nu erau deloc pregătite să îl suporte. Nici acum nu sunt, dar hai să nu ne împiedicăm în detalii; din 2016 firmele americane și-au întețit propaganda anti-europeană, pentru că nu erau lăsate să inoveze cu datele utilizatorilor.

Pentru orice om decent care citește regulamentul ăla o să pară niște cerințe decente. Oricum, există un istoric, GDPR nu e primul regulament european care e întâmpinat cu ostilitate - bannerele de cookies sunt și ele privite cu ură din partea americanilor. La cookies vedeți mostrele de malicious compliance de care sunt capabile firmele pentru face viața oamenilor mai grea.

De ce? Păi simplu: bannerele de cookies ar trebui să fie cât se poate de neintruzive. De exemplu, ai putea să ții cookies doar în momentul în care te conectezi cu datele tale - butonul de login ar fi și butonul de confirmare că vrei să-ți țină cookies pentru autorizare. Majoritatea site-urilor pot funcționa fără cookies, nu e nevoie de niciun banner ca să-ți arate ultimele știri pe un site de ziar sau să cauți prin oferta unui magazin online. Doar cineva care își urăște utilizatorii va pune un popup mare cât toată pagina prin care trebuie să citești mii de explicații pentru de ce folosesc ei cookies (explicații care cel mai des sunt și incorecte sau false).

În fine, GDPR sufocă inovația pentru că nu te lasă să furi și să vinzi datele utilizatorilor și nu te lasă să fii iresponsabil cu datele utilizatorilor indiferent de dimensiunea firmei tale.