U Paradossu GDPR: Empowering Government In The Name Of Data Protection

Écrit par Andrea Togni via The Mises Institute,

U Regolamentu Generale di Proteczione di Dati ( GDPR ) di l'Unione Europea, chì hè diventatu efficace in 2016, hè unu di i schemi legislativi più detallati in u campu di a prutezzione di dati. Questu articulu discute duie obiezioni libertarie à u so approcciu. Prima, sustene chì a nozione di "dirittu" aduttatu in u GDPR hè difettu. Siconda, mostra chì u GDPR ùn pruteghja micca l'individui da i guverni è e corporazioni affamati di dati. In fine, a legislazione di prutezzione di dati rende a ghjente forte in teoria, ma debule in pratica, mentre chì rende putenti entità private è pubbliche debuli in teoria ma forti in pratica.

Una idea sbagliata di "dirittu"

U GDPR cerca di prutege i diritti individuali fundamentali riguardanti a cullizzioni è u trattamentu di e dati persunali. Questi includenu u dirittu d'accessu, u dirittu à a rettifica, u dirittu à a cancellazione, u dirittu à esse scurdatu, u dirittu à a limitazione di u trattamentu, u dirittu à a portabilità di e dati, u dirittu à l'oggettu, è u dirittu à ùn esse sottumessi à l'automatizazione. decisioni.

U reduccionismu libertariu sustene chì i diritti umani sò diritti naturali è chì i diritti naturali sò diritti di pruprietà. U principiu di nonaggressione dichjara chì ogni iniziazione di viulenza, vale à dì, ogni aggressione à a pruprietà, hè illegittima. Tuttavia, alcuni di i diritti fundamentali prutetti da u GDPR violanu u principiu di non-aggressione. Per esempiu, u dirittu à esse scurdatu pò esse invucatu da un individuu per furzà l'imprese tecnulugiche cum'è i fornituri di i mutori di ricerca per oscure i risultati nantu à ella. U GDPR pare aduttà a vista chì i sughjetti di dati pussede e so dati persunali, ma questu hè discutibile.

Per esempiu, un utilizatore chì interagisce cù u hardware è u software di Google, producendu cusì dati persunali, ùn hè micca l'unicu pruprietariu di sti dati perchè l'hà generatu cù l'infrastruttura di Google. U stessu passa per qualsiasi dati persunali chì sò pruduciutu da interagisce cù altre persone, sia in linea sia in persona. Inoltre, quandu Google mostra l'infurmazioni publicamente dispunibuli in i so risultati di ricerca, ùn viola quasi i diritti di pruprietà di nimu.

Da una perspettiva libertaria, hè un grande stretchimentu per dichjarà chì a lege duveria dà à l'utilizatori u "dirittu" di furzà e cumpagnie à sguassà e dati nantu à elli perchè questu implica chì queste cumpagnie ùn sò micca libere di utilizà a so pruprietà (u so hardware è u so software) è infurmazione publica cum'è volenu. Obiezioni simili ponu esse imposte contru à altri "diritti". U fattu chì almenu una parte di i "diritti fundamentali" prutetti da u GDPR ùn pò micca esse ridutta à i diritti di pruprietà hè assai problematicu: in l'absenza di diritti di pruprietà ben definiti, u GDPR pò esse usatu per legalizà l'aggressione contr'à e persone è entità.

L'inefficacità pratica di u GDPR

U GDPR hà u scopu di prutege l'individui da a sfruttamentu di e dati persunali, ma cum'è spessu u casu cù a regulazione statale, mette l'individui in periculu è favurizeghja e grande cumpagnie è i guverni.

Prima, u GDPR capisce a privacy cum'è un dirittu fundamentale, ma in a maiò parte di i casi, deve esse invucatu da l'individui per esse infurzatu. Per esempiu, in u casu di u trattamentu automatizatu di e dati, l'utilizatori sò cuncessi u dirittu di dumandà l'intervenzione umana prima di piglià una decisione. Siccomu a maiò parte di e persone ùn anu micca u tempu, e risorse è a capacità di impegnà attivamente cù e decine o cintunari di entità private è pubbliche chì manighjanu i so dati, questu equivale à dà à i controllers è i processatori carte blanche in quantu à i dati. u trattamentu in generale è u trattamentu automatizatu in particulare.

Siconda, u GDPR ùn faci pocu à nunda contru l'abusu di putere chì pò vene da u statu. I diritti di privacy di l'utilizatori ponu esse sospesi o limitati ogni volta chì ci hè un prublema di sicurezza publica o un interessu legittimu. Per esempiu, u cunsideru diciannove di i stati di u GDPR,

Stu Regolamentu deve prevede a pussibilità per i Stati Membri, in cundizioni specifiche, di restringere per legge certi obblighi è diritti quandu una tale restrizione custituisce una misura necessaria è proporzionata in una sucità demucratica per salvaguardà interessi impurtanti specifichi cumpresi a sicurità publica è a prevenzione, l'investigazione, a rilevazione. o persecuzione di reati criminali o l'esecuzione di sanzioni penali, cumpresa a salvaguardia contr'à e a prevenzione di minacce à a sicurità publica. Questu hè pertinenti, per esempiu, in u quadru di anti-lavà di soldi o l'attività di laboratori forensici.

Sti tipi di clause sonu attrattivi, ma sò pieni di parolle viote ("demucrazia", ​​"interessi impurtanti", "securità publica" è simili) chì si trovanu parechje volte in u GDPR. Da una banda, l'istituzioni pubbliche anu da prutege i diritti di privacy di l'individui; da l'altra banda, l'istituzioni pubbliche ponu esse esentate da l'obligazioni stabilite in u GDPR per via di "securità naziunale". Hè un pocu ironicu chì l'individui sò attribuiti à tanti "diritti" chì i guverni è l'imprese sò legalmente autorizati à annullà in parechje manere diverse. I regulatori ùn pruteghjanu micca e dati quandu facenu spaziu per l'eccezzioni è si dannu à elli stessi è à l'imprese private u lume verde per ignurà a privacy di l'individui: facenu solu queste "eccezzioni" legali.

Terzu, u GDPR hè assai chjaru in dichjarà chì u duvere più impurtante di i cuntrolli, i processatori, l'ufficiali di prutezzione di dati, u Cunsigliu Europeu di Proteczione di Dati, è simili hè di assicurà u rispettu di u GDPR. Tuttavia, u rispettu di u GDPR hè una cosa, è a prutezzione di e dati in modu efficace hè un altru.

Per esempiu , Daniel Solove indica chì i requisiti di accunsentu di u GDPR sò ficzioni perchè l'scala di u trattamentu di dati hè cusì grande chì l'individui ùn ponu micca trattà cù centinaie di avvisi di privacy. Inoltre, l'individui sò tenuti à piglià azzione attiva per invucà i so diritti, chì hè qualcosa chì a maiò parte di a ghjente ùn pò micca fà. Inoltre, u GDPR stabilisce assai motivi legali per trattà e dati persunali chì ùn anu micca bisognu di accunsentu individuale, cum'è l'interessu legittimu o a sicurità publica. À a fine, sempre chì e entità private è pubbliche rispettanu formalmente u GDPR, ùn anu micca bisognu di preoccupassi troppu di e preferenze individuali reali è di a prutezzione di dati attuale.

U paradossu di u GDPR

U GDPR sia overshoots è undershoots. Da una banda, supera perchè l'individui sò cuncessi "diritti" chì ponu esse aduprati per violà a pruprietà di altre entità; u prublema principali hè chì i diritti di pruprietà di e dati persunali ùn sò micca definiti bè. Per d 'altra banda, u GDPR sottumette perchè i "diritti di a privacy" individuali definiti da i regulatori di l'Unione Europea sò una fiction chì pò esse legalmente annullata da e corporazioni è da l'istituzioni pubbliche per una varietà di motivi.

U paradossu di u GDPR hè chì dà à l'individui diritti chì ùn anu micca mentre minendu a so capacità pratica di prutezzione di e dati persunali da terze parti putenti. À u cuntrariu, i prucessori privati ​​​​è publichi sò denegati i diritti di pruprietà legittimi, ma sò prutetti da a lege in a so missione di ogni ghjornu per prufittà di e dati persunali. Senza una definizione chjara di i diritti di a pruprietà è a privacy in u duminiu di e dati persunali, i rigulamenti ponu generà solu cunfusioni è paradossi.