(NO PARA REPRODUCCIÓN: consulte http://www.quora.com/about/tos en ” Licencias de Quora para usted “)
En general, no tan bien como podríamos esperar (para ser justos, declaro un interés a continuación).
Ofrezco dos “ejemplos específicos del mundo real” muy diferentes pero icónicos. El primero se tomó de un sitio que visité recientemente y que importé alegremente en un curso como estudio de caso principal (ese es mi interés declarado):
Texto en un REAL 2015 “T&C y declaración de privacidad”:
- ¿Por qué muchas personas todavía usan Excel como una pseudo “base de datos”?
- ¿Cómo puedo mantenerme organizado, efectivo y relajado en la Era de la Información?
- ¿Qué pasaría si un apocalipsis tecnológico destruyera todos los datos en línea?
- Si los gabinetes SATA individuales son tan económicos, ¿por qué los sistemas duales, cuádruples y mucho más caros?
- ¿Cuáles son los principales desafíos de TI que enfrentan las pequeñas empresas?
“ Si no desea que le proporcionemos su nombre y dirección de correo electrónico, puede cancelar la suscripción haciendo clic aquí ⃣
Si no desea recibir futuros anuncios de productos y servicios ofrecidos por [nombre de la empresa redactado], haga clic aquí ⃣ “
Eso es más que nada. Para ser justos con este único pasaje, solo hay un desastre legal obvio que está por suceder, pero en el contexto hay cinco para comenzar, además de algunos más que esperan entre bastidores después del GDPR. Me gusta trabajar en este tipo de cosas a la manera de seminarios, pero en Quora tengo que ser un poco didáctico (por lo que me disculpo).
a) ¿Es efectivo este consentimiento ( incluso como exclusión voluntaria)? Respuesta: Improbable. Ignorando el tema de “a quién” en la primera oración, la segunda oración sobre la lectura cuidadosa no tiene sentido gramatical. Viendo esto de manera constructiva, alguien ha eliminado la frase muy útil ” puede optar por no participar “. El significado de lo que dice el cliente (si es que dice algo) no está claro. Si eso es correcto, entonces no hay ninguna diferencia si la casilla está marcada o no. No hay consentimiento: incluso el umbral de exclusión baja no se puede cumplir.
b) ¿La totalidad de los “T&C” (contrato) carece de incertidumbre para todos los clientes? Respuesta: probablemente. (En algún contexto: no hay una “cláusula de separación” en el resto del contrato. Esto significa que en muchas jurisdicciones el Tribunal probablemente descartará todo el contrato “vacío de incertidumbre”. Si eso es correcto, entonces venga uno, venga todo, Ningún cliente puede estar obligado por ninguna cláusula de este contrato).
c) Independientemente de (a) y (b): ¡de todos modos era invisible! (contexto: tenías que hacer clic en un cuadro de texto y luego desplazarte hacia abajo en el cuadro de texto incluso para verlo; ¡y ni siquiera tuve que confirmar que había leído el contrato!) Aquí es donde empiezas a querer gritar, llora, ríe o desagradablemente que un cliente sea lastimado gravemente para que puedas demandar a estos vaqueros y castigarlos solo por pensar que pueden escapar con esta confusión. Debido a que los clientes pueden continuar sin verlo, posiblemente no se puede probar que hayan dado su consentimiento a nada, incluso si hubieran querido dar su consentimiento .
d) Más adelante, en la misma secuencia de suscripción, en la siguiente página web: se me ofreció una segunda copia del contrato (contexto: visible esta vez, después de unas cuantas páginas que se desplazan hacia abajo antes de que perdiera la voluntad de vivir, pero por lo demás lo mismo defecto palabra por palabra!). Por encima del análisis repetido.
e) ¿Entonces (incluso si no se anula inicialmente ) qué contrato se acordó de todos modos? Respuesta: esta pregunta no tiene respuesta. Incluso si todo lo demás se limpiara, en todos los contratos en los que el cliente pudo encontrar todas las casillas pero no completaron la combinación de casillas de verificación de 4 vías de manera consistente, posiblemente terminarán sin ningún acuerdo … otra vez vacío para la incertidumbre.
Y el insulto final, que es la razón por la que lo convertí en un estudio de caso: estos T&C están en una suscripción a un boletín de privacidad de datos supuestamente experto (que decido mencionar). Las palabras fallan. No pudiste hacerlo …
Los problemas de GDPR de 2016 comienzan cuando el consentimiento de exclusión voluntaria es simplemente inaceptable (y pasa a otras cosas como el propósito, la seguridad, la identidad de los destinatarios, etc.). Podría decirse que en realidad nunca fue aceptable, pero debido a que el estatuto de 1995 era una Directiva, podría ser saboteado a nivel de los Estados miembros. Entonces, ¿tal vez el GDPR (un Reglamento) es el tiempo de devolución 20 años después?
El segundo ejemplo data de hace unos años, cuando tenía un trabajo técnico de alto nivel en el conglomerado habitual multimillonario de ganancias bla, bla, con la autoridad para iniciar proyectos, incluidos proyectos de cumplimiento. Esto sucedió en la infancia de Big Data pero, debido a mi experiencia legal (tal como es), no pude evitar notar que estábamos cometiendo más de 28 millones de infracciones de protección de datos por año en una sola fuente de datos de ventas de perfiles de clientes. Cuando señalé esto al iniciar mi proyecto de cumplimiento con sus documentos (del Príncipe 2), me dijeron que me había vuelto extremadamente impopular a nivel de la Junta y mi proyecto de cumplimiento murió en su infancia. C’est la vie, aprendí mucho del episodio. ¿A quién le importa el daño de la marca, las multas y las acciones de clase?
Estos ejemplos son, por supuesto, anecdóticos, pero también me parecen icónicos.
Edición: se olvidó de responder a las dos últimas preguntas. El primer ejemplo es una buena ilustración de la pregunta “servicios o herramientas”. El problema de la visibilidad por lo general surge del uso de los diseñadores web de TI, que piensan que todos en el mundo usan la misma tecnología que las pantallas de 26 pulgadas o lo que sea. Por lo tanto, nada en la parte inferior o derecha de las pantallas no se puede ver en absoluto. Posiblemente el mismo problema con los cuadros de texto. Sugerencia: haga que sus diseñadores web trabajen en el equipo más pegajoso disponible (semi-serio).
Otro problema es que el “contrato” es un desastre por todo tipo de razones. Probablemente lo copiaron de algún lugar y pensaron que funcionaría. Noticia de última hora; no lo hace, incluso si no hubieran eliminado la cláusula “usted puede optar por no participar”.
Un proceso de control de calidad, cualquier proceso, hubiera sido útil. ¿Tal vez incluso conseguir que un abogado mire la pantalla final? Pero entonces diría que …
El segundo ejemplo plantea “¿Ayudarles a gestionar los riesgos de privacidad?” pregunta. He estado trabajando en esto durante algunos años y creo que tengo soluciones, así que definitivamente estoy en conflicto. Pero debe haber otras personas que también tengan ideas para hacer esto. (Sugerencia: desconfíe de los consultores de administración o de la gente de TI, todos parecen pensar que la protección de datos es igual a la seguridad de TI o la seguridad de datos. No es su culpa, es una ambigüedad en el idioma inglés de “protección de datos”)
HTH