Savo nutarime reguliavimo institucija pareiškė, kad „Google“ nepakankamai aiškiai atskleidžia, kaip renka duomenis, siekdama pasiūlyti personalizuotą reklamą. Dalis informacijos „pernelyg plačiai išsklaidyta“ po įvairius dokumentus. Daliai informacijos rasti reikia daugiau nei vieno paspaudimo. Kai kurie sutikimo laukeliai iš anksto pažymėti, taip atgrasant nuo kruopštaus nagrinėjimo. Apibendrinant, vartotojo sutikimas – net ir tada, kai duodamas savo noru – yra nepakankamai „specifinis“ ir „nedviprasmiškas“.
Jei visa tai skamba absurdiškai, sveiki atvykę į Bendrąjį duomenų apsaugos reglamentą, arba GDPR. Kol kas atidėkime į šalį tai, kad visiškai išpildyti šias taisykles – neįmanoma. Trumpam užmirškime ir tai, kad jos trukdo diegti naujoves, kenkia smulkiajam verslui, stabdo augimą, reikalauja beprasmiškų išlaidų, erzina vartotojus ir nieko nepasiekia. Iš pradžių tiesiog pasvarstykime, ką reguliavimo institucijos iš tikrųjų bando padaryti. Yra du tikėtini atsakymai.
Pirmasis būtų toks: jos tiesiog bando paversti „Google“ atpirkimo ožiu, užuot paskyrusios smulkias baudas kiekvienai bendrovei, nesugebančiai deramai laikytis GDPR. Tai galėtų minimizuoti žalą. Tačiau taip pat būtų galima manyti, kad Europa yra sumaniusi įvesti šias taisykles – ir daugelį kitų – tam, kad nubaustų Silicio slėnio milžines ir apsaugotų jų vietines konkurentes.
Antroji galimybė: nutarimas pranašauja didesnio masto kovą su skaitmenine reklama. Bendrovės renka tiek daug asmeninės informacijos ne dėl paiko įgeidžio, o tam, kad pasiektų tuos klientus, kurie greičiausiai pirktų jų produktus. Tuo tikslu įmonės nuolat maišo ir derina duomenis, bandydamos rasti koreliacijas ir padaryti išvadas. Reikalavimas, kad jos kiekviename žingsnyje stabtelėtų ir vėl gautų vartotojo sutikimą – kaip nurodo naujosios taisyklės – labai apsunkintų jų teikiamas paslaugas.
Ir kieno gi interesams tai pasitarnautų? Europoje skaitmeninės reklamos rinka 2017 m. siekė beveik 55 milijardus dolerių. Ketvirtadalis visų ES įmonių reklamuojasi internete, o 78 proc. jų naudoja „kontekstines reklamas“, reikalaujančias duomenų rinkimo. Padarius šį modelį brangesnį ir mažiau veiksmingą, įmonių veikla būtų apsunkinta, sumažėtų augimas, o vartotojams būtų teikiamos blogesnės kokybės paslaugos ir keliami nesibaigiantys apsunkinimai.
Dar daugiau, jei vartotojai pasipriešina duomenų rinkimui, jie mažai linkę keisti savo elgesį. Galbūt taip yra todėl, kad jiems pateikiama nepakankamai laukelių varnelėms sužymėti ar privatumo politikos nuostatų apmąstymui, spėlioja Europos pareigūnai. O gal vartotojai mano, kad visos tos nemokamos ir lengvai prieinamos paslaugos, kurias jie gauna, yra sąžiningi mainai už jų anoniminius duomenis. Bet kuriuo atveju, nedaugelis sutiktų perleisti savo pasirinkimą biurokratams.
Geresnis požiūris būtų sertifikavimo režimas, parengtas pagal „informacijos patikėjimo“ (angl. information fiduciary) standartą, palankiai sutiktą Jungtinėse Valstijose. Kompanijos sutiktų elgtis tinkamai – naudoti duomenis ribotiems tikslams, tikrinti trečiąsias šalis ir t. t. – už patvirtinimo žymę ar kitokias paskatas. Vartotojai žinotų, kada jų duomenys yra gerose rankose, be to, iš jų nebūtų reikalaujama nagrinėti miglotas privatumo nuostatas ar pasirašyti beprasmiškus sutikimus. Jeigu jie norėtų rizikuoti ir naudotis ne taip kruopščiai teikiamomis paslaugomis, jų pasirinkimas būtų sąmoningas.
Tokia sistema padėtų išvengti nesibaigiančių GDPR taisyklių ir savavališko spaudimo. Ji gerbtų vartotojų, kurie gali turėti labai skirtingas preferencijas paslaugų teikimo atžvilgiu, pasirinkimą. Tai leistų naujoms įmonėms augti nekamuojamoms taisyklių, kurių joms niekada nepavyks laikytis. O reguliavimo institucijos turėtų mažiau darbo – paprastai tai yra geras dalykas.
