Kako so se GDPR uredbi izognili tisti, ki jim je bila namenjena
Share This Article
Kako so se Google, Meta in TikTok izognili GDPR – in zakaj umetna inteligenca danes ve o vas še več.
GDPR je bil predstavljen kot velika evropska rešitev proti čezatlantsko uhajanje podatkov. A v praksi se je zgodilo nekaj drugega: največji igralci na trgu, ki z osebnimi podatki služijo največ, so našli poti mimo pravil. Vsak na svoj način. In vsak dovolj hitro, da so posledice za njihove poslovne modele ostale zanemarljive.
Predstavljamo tri zgodbe, tri primere, ki lepo pokažejo, kako se digitalna realnost prilagodi zakonodaji – in ne obratno.
1. Meta: »Pogodbeno nujna obdelava« in soglasje, ki to ni
Namesto da bi uporabnika jasno vprašali, ali se strinja z obdelavo svojih podatkov za oglaševanje, je Meta (Facebook, Instagram) ubrala drug pristop: obdelavo je vključila v pogoje uporabe in jo označila kot „pogodbeno nujno“.
Uporabnik tako ni imel izbire. že z registracijo se je strinjal z vsem. GDPR sicer govori o prostovoljni privolitvi, a Meta je trdila, da gre za osnovo storitve.
Kazen je prišla šele več let kasneje. A do takrat so bili podatki že obdelani, uporabniki profilirani, sistem oglasa pa optimiziran.
Danes Meta ponuja izbiro: ali sprejmi ciljno oglaševanje, ali pa plačaj mesečno naročnino. Prava izbira? Bolj kompromis.
2. TikTok: otroci, javni profili in analiza brez nadzora
TikTok je bil posebej problematičen na področju varstva otrok. Platforma je dolgo dopuščala, da si otroci, mlajši od 13 let, ustvarijo javne profile, brez resnih preverjanj starosti.
Ti profili so bili avtomatsko javni. Vsi videi – vidni, analizirani, kategorizirani. TikTok je osebne podatke otrok obdeloval na velikem obsegu, kar je v popolnem nasprotju z duhom GDPR.
Kazni so prišle. A spet – prepozno. Vse, kar je bilo potrebno, je bila sprememba nastavitev in dodatna opozorila. Vmes pa je bil narejen izjemen komercialni izplen.
3. Google: od piškotkov k strežniškim dogodkom
Ko so evropske države začele pritiskati na Google Analytics zaradi prenosa podatkov v ZDA, je Google preklopil na novo verzijo: Google Analytics 4 s strežniško integracijo.
Namesto da bi podatke zbiral brskalnik (prek piškotkov), jih zdaj beleži strežnik. To pomeni:
- uporabnik ne vidi, da se karkoli meri,
- čestitko za soglasje pogosto ni več potrebna,
- podatki so bolj natančni in manj blokirani.
Tehnično? Skladno z GDPR. V praksi? Še bolj nevidno sledenje.
Naslednji nivo zbiranja podatkov
Medtem ko se GDPR še vedno ukvarja s piškotki in obrazci, je umetna inteligenca naredila ogromen skok naprej. Algoritmi danes zbirajo in sklepajo o osebnih podatkih na podlagi:
- vedenjskih vzorcev,
- tona glasu,
- izbire vsebin,
- hitrosti tipkanja,
- in celo izraza obraza (v videih, aplikacijah, nadzornih sistemih).
Uporabnik ni nikjer v tem procesu vprašan za soglasje.
AI sistem vas ne rabi poznati po imenu. Dovolj je, da razume vaše navade, verjetnosti, preference.
Zaključek
Zakon še vedno velja. A kot kažejo zgornji primeri, največji znajo pravila upogniti ali prehiteti. In medtem ko se zakonodaja ukvarja z obrazci in checkboxi, se digitalno zbiranje podatkov že odvija na povsem novi ravni.
Viri
- Miklavčič marketing – Ali je Evropa obupala nad GDPR-jem?
- Meta faces another EU privacy challenge over ‘pay for privacy’ consent choice
- Following EDPB Decision, TikTok ordered to eliminate unfair design practices concerning children
- [GA4] Introducing the next generation of Analytics, Google Analytics 4
- The Intersection of GDPR and AI and 6 Compliance Best Practices
Slovenian 
English