Het blijft aanmodderen met de General Data Protection Regulation, ofwel de Algemene Verordening Gegevensbeveiliging waarmee de Europese Commissie en het Europees nepparlement haar burgers en bedrijven heeft opgezadeld. Hadden we eerst de klucht dat notabene de EC en het EP er zèlf niet aan voldeden (terwijl zij iedereen daartoe verplichtten), blijken nu de uitwassen van deze ondoordachte en slecht geschreven wet boven water te komen.
De EU-regelgevende nachtmerrie bekend als General Data Protection
Regulation (GDPR -
Algemene Verordening Gegevensbeveiliging)
blijft grote schade
aanrichten. De door de Europese Unie vastgestelde wet op de
gegevensbescherming heeft mogelijk (maar mogelijk ook niet)
bijgedragen aan de bescherming van de gegevens van europeanen, maar de
dikke rookwolken die uit de zijdelingse schade omhoog komen, maakt het
is in ieder geval onmogelijk om te zeggen dat wij er baat bij hebben (gehad).
Het reguleren en manipuleren van internet door de overheden is niet zo
eenvoudig als het EU-nepparlement dacht dat het zou zijn. De eerste
reactie die veel Amerikaanse sites hadden op de nieuwe wet was om
elke
gebruiker te blokkeren die leek afkomstig te zijn uit een betrokken
land. Het EU-nepparlement kon zelf óók niet aan GDPR voldoen. De eigen
website heeft de inkomende gebruikers niet op de juiste manier
geanonimiseerd, waardoor de website van het nepparlement de IP-adressen
moest oppoetsen en doorsturen naar Google Analytics.
De Europese Commissie reageerde vorig jaar op deze blunder door zichzelf
buiten
de wet te plaatsen.
Ondertussen ondervonden Europese burgers - de normale mensen, zeg maar
- de nadelen van de verplichte gegevensuitvoer. De wet vereist dat
alle door tech-bedrijven verzamelde gebruikersgegevens op verzoek
beschikbaar zijn voor Europese internetgebruikers. In theorie een
geweldig idee. In de praktijk betekent dit dat als iemand één van uw
accounts hackt, die persoon ook uw gegevens kan opvragen. Zelfs zonder
te worden gehackt, kunnen uw persoonlijke gegevens naar iemand anders
worden verzonden, omdat technische bedrijven net zo gevoelig zijn voor
administratieve fouten als ieder ander.
Het meest recente incident is meer van hetzelfde. Nog een debacle
aangedreven door GDPR. Dit keer was het gecreëerde probleem niet
samengesteld uit enen en nullen. Dit keer konden de
bijwerkingen
fysiek voelbaar zijn.
Alle openbare prullenbakken zijn verwijderd uit
het postkantoor [General Post Office] vanwege mogelijke
privacyschendingen in het kader van de Algemene Verordening
Gegevensbeveiliging (GDPR).
Klanten en bezoekers van het historische gebouw kunnen hun afval hier
niet meer deponeren.
De Post zegt dat onder de nieuwe privacywetgeving zelfs afval met
persoonlijke gegevens als haar verantwoordelijkheid wordt beschouwd.
Om deze reden is er besloten om elke prullenbak uit de hoofdhal van
het postkantoor te verwijderen.
Het probleem? Klanten van het postkantoor gooiden ongewenste e-mails
en bonnen weg - allemaal met vertrouwelijke persoonlijke gegevens die
nu door GDPR worden gereguleerd. De oplossing van het postkantoor was
om de gegevensverzamelingsfaciliteiten (prullenbakken) te verwijderen,
wat er kennelijk toe leidde dat mensen hun rommel (met gegevens) op de
balies en op de verdiepingen van het kantoor lieten liggen.
Gelukkig werd deze nieuwe "norm" voor postkantoorgebruikers snel weer
teruggezet naar de oude situatie. De commissaris van het Bureau voor
gegevensbescherming heeft een verhelderende verklaring afgegeven over
postkantoren, prullenbakken en de bescherming van de privacy van
postkantoorklanten.
Nadat er contact met hem over deze kwestie werd opgenomen, zei een
woordvoerder van het Bureau van de Commissaris voor de bescherming van
persoonsgegevens tegen Independent.ie dat "in geen geval" openbaar
zwerfvuil in strijd zou zijn met GDPR.
Mooi. Dat is dus opgehelderd. Business as usual dan maar weer?
"De Post heeft een aantal openstaande kwesties rond de verwerking van
afvalmateriaal uit openbare afvalcontainers in het GPO bevestigd",
aldus een woordvoerder. "De prullenbakken zijn op proef verwijderd uit
het openbare kantoor van het GPO en zijn nu opnieuw geïnstalleerd."
De prullenbakken zijn opnieuw geïnstalleerd!
Dit is nu de domme wereld die de nepparlementariërs van de EU ons
geven. Een adembenemend breedschalige wet die elke entiteit reguleert
die de persoonlijke informatie van anderen zou kunnen bezitten, heeft
echter kortstondig geresulteerd in het verwijderen van prullenbakken
om de naleving van de wet te waarborgen. Dit is misschien de domste
vorm van "collateral damage" tot nu toe, maar het zal zeker niet
de laatste zijn.