Czy używając oprogramowania z USA łamiesz prawo?
Czy używając oprogramowania z USA łamiesz prawo? 1

Czy używając oprogramowania z USA łamiesz prawo?

Korzystasz z PicTime,Smartalbums lub innych programów z USA? Zdecydowanie warto abyś doczytał do końca – będzie się działo! Jest takie stare żydowskie powiedzenie: “Gdy strzyże się owce, trzęsą się jagnięta” i wydaje mi się, że będzie ono idealnym zakończeniem tego tekstu. Ale! Nie będę na początku pisał rozwiązania! Sygnalizuję Ci mój tok rozumowania i pojmowania już na wstępie, bo według mnie stało się coś ważnego dla naszego fotograficznego świata..

Można powiedzieć, że UNIA RZEKŁA, a jej porzekadła, jak wiemy, bywają straszne. Tak dla rozluźnienia atmosfery wspomnę, że dyrektywa o przewozie cukierków karmelkowych – która obejmuje w zasadzie również znane nam “krówki” to równowartość 86 sztuk deklaracji niepodległości USA. Czyli jakieś 75 stron tekstu. Tak, tyle trzeba drobiazgowych regulacji, żeby zgodnie z prawem przewozić cukierki. Ba! Jeden rodzaj cukierków!

Ale do fotografii wróćmy! Co się stało?

16 lipca 2020 roku za sprawą wyroku Trybunału Sprawiedliwości Unii Europejskiej zatrzymał się świat i zmieniło się życie wielu z nas. Mam tu na myśli nie tylko marketerów, marketingowców i całą branżę reklamową – z e-commerce na czele, ale i Ciebie drogi fotografie. Wyrok dotyczy Schrems II i stwierdza nieważność Tarczy Prywatności (Privacy Shield) zezwalający do tej pory na transfer danych z UE do USA. TSUE w tym samym wyroku przejechał też walcem legislacyjnym standardowe klauzule ramowe w umowach (SCC). Uznał bowiem, że o ile można je stosować, tak to administrator danych i podmioty przetwarzające są odpowiedzialne za weryfikację czy prawo państwa trzeciego zapewnia właściwą ochronę danych osobowych. Jeśli nie, to te podmioty (ADO i procesory) powinny wprowadzić dodatkowe zabezpieczenia. Nawet zawiesić transfer danych, gdy nie ma możliwości wprowadzenia odpowiednich zabezpieczeń. Większośc z Was teraz pewnie pomyślała o np. Pakistanie, ale te rewolucyjne zmiany dotyczą głównie USA. Tak kurna… amerykańców… Tych, których programy są tak bardzo popularne wśród nas. 

Co się stało – po Polsku?

No to może na przykładzie. Słyszałeś pewnie, że ZUS przewija fejsika czy aby przypadkiem będąc na L4 nie grzejesz dupki w Hurghadzie? Pamiętasz jak się ludzkość burzyła – jakim prawem, RODO, srodo, prywatność, inwigilacja i oszustwo? No to wyobraź sobie, że w USA LEGALNE i WYMAGANE prawem jest przekazywanie wszystkich danych jakie posiadają tamtejsze firmy do wglądu i użytku przez CIA, FBI i NSA i pewnie jeszcze kilka podobnych skrótów literowych – bo DEA też się pewnie łapie do tej ciuchci. Powiem to tak, ja jestem przerażony tym wyrokiem i zasięgiem zmian jakie spowoduje – bo o ile rodo zatrzęsło śwaitem marketingu, tak ten wyrok to atomówka i to całkiem spora.

Cóż. Każdy z nas przetwarza dane, część z nas ma na to zgodę – i to jest okej. Problem polega na tym, że przykładając wyrok wprost – to na Tobie spoczywa obowiązek poinformowania klienta że jak masz maile w Gmailu to jego dane (które Ci przekazał na maila) może czytać CIA, FBI i pieron wie kto jeszcze. Co do zasady powinieneś powiedzieć klientowi coś w stylu “Twoje dane trafią do państwa poza EU (np. USA) i nie ma gwarancji (albo jest?), że są odpowiednio chronione. No i wracamy do Schrems II gdzie wprost stwierdzono, że USA nie zapewnia tak wysokich standardów ochrony danych jak robi to EU i tymi samym nie może być “wiarygodnym” miejscem ich przechowywania.

Co to oznacza?

  • Google Adwords
  • Google Analitycs
  • Smartalbums
  • Smart SLides
  • PicTime,
  • Shootproof
  • Fundy
  • AlbumWorks
  • Pixiset
  • Gmail (niekoniecznie Gsiute, ale tu też na dwoje babka wróżyła).
  • Dropbox
  • OneDrive
  • Adobe Cloud
  • Image Canon
  • systemy reklamowe i rermarketingowe,
  • sieci afiliacyjne
  • i niemała część usług hostingowych

Wszystko to w obliczu tego wyroku powinno na obszarze Unii Europejskiej przestać istnieć i nie powinno być używane. Brzmi kuriozalnie prada?

Co się stanie dalej z danymi osobowymi?

Sam nie wiem jak sytuacja się rozwinie, bo o ile pojedynczy fotograf jest trudny do namierzenia, to gigantyczne koncerny pokroju Adobe, Canon czy “mniejsze” w tej skali Pixiset są łatwym celem dla wszelkiej maści instytucji unijnych. Zwłaszcza dla “wojowników w słusznej sprawie” pod płaszczykiem faktury za dostosowanie.

Jako marketingowiec korzystający z wielu narzędzie – jestem załamany wizją zniknięcia większości z dostępnych rozwiązań wspierających nowoczesny marketing internetowy. Podobnie może być z naszymi biznesami foto – kiedy odparuje nam większość narzędzi i programów ułatwiających życie. Ja osobiście lubię pracować na nKreatorze od nPhoto, dobrze czuję się też z kreatorem i całym ekosystemem Zalamo – tak, z tymi firmami mam podpisane umowy i porozumienia w zakresie przekazywania i przetwarzania danych i na co dzień z ich rozwiązań korzystam. I tu mam luz. Ich wyrok nie tyka.

Producentów albumów jest z resztą więcej i większość z nich korzysta z kreatora Zalamo – o tym dowiesz się w tym wpisie: Producenci albumów dla fotografów

Chciałbym wierzyć, że to się nie wydarzyło, ale EROD opublikował “FAQ” dotyczący tego wyroku (TSUE C-311/18 albo inaczej Schrems II) i cytując za stroną Urzędu Ochrony Danych Osobowych:

Przesyłałem dane do amerykańskiego podmiotu odbierającego dane, który przestrzega Tarczy Prywatności, co powinienem teraz zrobić?

Odpowiedź: Przekazywanie danych na podstawie tych ram prawnych jest nielegalne. Jeśli chcesz nadal przesyłać dane do USA, musisz sprawdzić, czy możesz to zrobić na warunkach określonych poniżej.

Także marnie to wygląda i rzec można, że polowanie się rozpoczyna.

Co można zrobić?

Wiem wiem, ktoś powie RODO srodo, i może ma rację. W końcu to nie kto inny niż Polacy wymyślili grzałki elektryczne z efektem ubocznym w postaci promieniowania świetlnego (czyli stare dobre żarówki 100W w nowym pudełku). Polak umie! Nie chcę też Wam mówić, że macie robić tak albo inaczej. Ot, na horyzoncie widać walec. Konkretny unijny walec. I jest szansa, że nic go nie zatrzyma i zmienić będzie się musiał ogrom rzeczy z którymi mamy do czynienia na co dzień.

Nie ma większego sensu wpadać w panikę i formatować dyski w celu kasowania dowodów zbrodni. Sprawa jest świeża i wszyscy czekamy na jej rozwój. Warto jednak poszukać “lokalnych” alternatyw. W narzędziach stricte marketingowych będzie z tym problem, nieco łatwiej będzie z pracą fotografa, w tym z projektowaniem albumów. Część rodzimych producentów oferuje własne oprogramowanie – bywa, że dość przyjemne. Warto się rozejrzeć i obserwować całą sprawę.

Tych którzy chcą zgłębić temat bardziej, wypada odesłać do https://uodo.gov.pl/pl/138/1614

Więcej o temacie znajdziesz tez na stronie Prawy Profil: https://www.prawyprofil.pl/trzymasz-zdjecia-w-usa-zobacz-co-sie-zmienia/

Dołącz do dyskusji

1 komentarz
  • Jakby nie spojrzeć, ten temat dotyka 99,9% fotografów. Może z wyjątkiem tych, którzy 100% danych trzymają na dyskach, obrabiają offline, a klientom oddają dane na pendrive lub wydruki. Ale również tutaj nie ma 100% pewności. Nawet jeżeli zachowamy wszelkie środki ostrożności, to i tak może się okazać, że nieświadomie przekazaliśmy dane do USA. A winne tu będą wszelkiej maści auto-backup’y danych np. Biurko z iOS trzymane w iCloud, kopia zapasowa Pulpitu w Windows. Ten wyrok do dowód na przekroczenie kolejnej granicy absurdu. Obawiam się, że jesteśmy dopiero na początku tej drogi…

Skip to content