BLOG: GDPR slaví roční výročí. Jak se za uplynulý rok zlepšila ochrana soukromí?

Je tomu přesně rok, co nabylo účinnosti Obecné nařízení o ochraně osobních údajů (GDPR). Společnosti, které nakládají s osobními údaji občanů EU, se jím musí řídit, aby dostatečně chránily osobní údaje svých klientů, dodavatelů i zaměstnanců.

Na GDPR je zajímavé, že je posuzováno dvojím metrem. Pokud jde o údaje a práva jednotlivce, většina lidí chápe pozitivní dopad GDPR. Pokud budete chtít například smazat svou digitální stopu, tak díky GDPR už máte v ruce nástroj k vymáhání práv, jaký dříve neexistoval. Pokud se však zeptáte třeba lidí z marketingu nebo z oblasti PR, tak těm GDPR pracovní život v mnohých aspektech naopak ztížilo. Jedno bez druhého ale není možné.

Ve světě začalo být GDPR vnímáno jako nastupující globální standard ochrany osobních údajů. Myslím, že je to snad vůbec poprvé, kdy svět s pozitivním zájmem sleduje, co Evropa v oblasti regulace vymyslela. Nedávno jsem byl na pracovní cestě po Asii a měl jsem přednášky v Singapuru a Soulu. Předpokládal jsem, že GDPR bude v Asii pouze okrajové téma. Byl jsem proto překvapen, jaký zájem o problematiku byl. GDPR je jednak důležité pro globální firmy z Asie, které mají silné pozice v Evropě. Zároveň státy po celém světě nyní přemýšlí, jak nově uchopit pravidla ochrany osobních údajů a kybernetické bezpečnosti. GDPR je chápáno jako globální standard, z něhož čerpají i další státy – Thajsko, Austrálie, Japonsko, Singapur nebo Kalifornie, jejíž California Consumer Privacy Act už bych schválen a má nabýt účinnosti k 1. 1. 2020. A třeba vláda v Jižní Koreji přeložila evropskou podobu GDPR a zkouší, zda půjde navázat na jejich právní systém.

Výhoda GDPR pro členské státy EU navíc spočívá v tom, že případný výkon rozhodnutí národního regulátora v ostatních zemích EU je díky členství daleko snazší. Pokud by ale stejnou regulaci přijalo třeba Thajsko, uplatňování rozhodnutí ve světě nemusí mít takovou váhu. Prosazování rozhodnutí je snazší také díky významnosti evropského trhu jako celku, kdy si EU může dovolit hrát roli rovnocenného partnera. To vše jsem si uvědomil po návratu z Asie a mám dojem, že stále neumíme dostatečně docenit, jak nám v tomto členství v EU pomáhá.

Kromě jasných výhod plynoucích z GDPR v oblasti ochrany osobních údajů, existuje však i výzva směrem k budoucímu rozvoji technologií, zejména umělé inteligence. A sice, jak zajistit dostatečnou ochranu soukromí a zároveň nebýt znevýhodněn při vývoji umělé inteligence, která potřebuje velkou výpočetní kapacitu a právě velké množství dat.

Evropská unie se v tomto rozhodla jít příkladem a přijmout vysoké standardy ochrany ve srovnání s jinými zeměmi. Cílem je zodpovědně rozvíjet a podporovat inovace při současném zachování respektu k osobním údajům a dodržování vysokých standardů na jejich ochranu. Je ale třeba vést další debatu, aby byl vývoj standardů globálně sladěn.

Ochrana soukromí a etická stránka technologií je zásadní pro to, aby lidé technologiím věřili a byli ochotní je využívat. Microsoft proto vytvořil vlastní etickou komisi, která zvažuje a schvaluje použití našich technologií v oblasti umělé inteligence s cílem předcházet případům, kdy by mohlo docházet k narušení základních lidských práv.

V nadcházejícím období bude zásadní zajistit spolupráci nejen na úrovni technologických firem, ale i napříč vládami celého světa. Technologické společnosti budou muset úzce spolupracovat s vládními institucemi, akademickou obcí a dalšími zúčastněnými stranami, aby se vývoj a zavádění technologií umělé inteligence ubíraly správným směrem.