Dum la lastaj tagoj la retpoŝtujoj de la plej multaj esperantistoj estas inundataj de mesaĝoj pri datumprotekto. Multaj el tiuj mesaĝoj estas senutilaj kaj nebezonataj. Tamen ankaŭ Esperanto-organizaĵoj devas strebi adaptiĝi al la novaj reguloj de EU, por eviti enormajn punpagojn.
“Ni informas vin pri tio, ke ni faris la jure devigajn paŝojn, kiujn la novaj privatecaj reguloj de la Eŭropa Unio preskribis”, komenciĝas mesaĝo, kiun ĉiuj membroj de la retejo Edukado.net ricevis la 23-an de majo, du tagojn antaŭ la ekvalido de la Ĝenerala datum-protekta regularo de EU (ĜDPR), en multaj landoj konata sub la anglalingva mallongigo GDPR.
Tiaj leteroj, en multaj lingvoj kaj kun tre varia enhavo, ofte apenaŭ kompreneblaj, dum la lastaj semajnoj estis dissenditaj en enormaj kvantoj fare de diversaj entreprenoj kaj organizaĵoj, kiuj gardas personajn informojn pri loĝantoj de Eŭropa Unio. Ĉar granda parto de la esperantistoj loĝas en la landoj de EU, kaj ĉar la ĉefaj esperantistaj organizaĵoj same havas siajn sidejojn en EU, la novaj reguloj kompreneble rekte tuŝas ankaŭ Esperantujon.
Tamen malmultaj bone komprenas, kion efektive postulas la nova regularo. La brita esperantisto Tim Morley klopodis profundiĝi en la aferon por certiĝi, ke lia entrepreneto plenumos la postulojn. Li konstatis, ke multaj el tiuj, kiuj dissendas amasleterojn pri ĜDPR, ne bone scias, kion ili faras.
– La komunikaĵoj, kiujn mi ricevis de organizoj, estis foje senutilaj, foje sensencaj, foje eĉ kontraŭleĝaj – ili rivelis, ke iu organizo konservis mian retadreson kiam ili devus ne plu havi ĝin eĉ laŭ la malnova regularo! Mi mem administras lingvajn klubojn por infanoj, kaj tenas informojn pri la infanoj kaj la gepatroj. Mi kontaktis neniun pri ĜDPR, ĉar mi ne bezonis fari tion.
La unua tasko por esperantista aŭ alia organizaĵo, kiu volas certiĝi ke ĝi sekvas la regulojn, laŭ li estas inventarii la personajn datumojn, kiujn ĝi havas.
– Tio mem povus esti iom Herkula tasko. Poste ili devus nomi la leĝan principon laŭ kiu ili rajtas teni kaj trakti tiujn informojn.
Male ol multaj imagas, tute ne necesas ĉiam havi la permeson de la koncerna homo por konservi kaj pritrakti personajn informojn, li atentigas.
– ĜDPR difinas ses leĝajn principojn laŭ kiuj oni rajtas trakti datumojn pri vivantaj homoj. “Laŭ permeso de tiu homo” estas nur unu el la ses principoj, sed ŝajne la sola kiu kaptis la atenton de multaj homoj. Jen la kialo por amaso da sensencaj mesaĝoj de plej diversaj organizaĵoj, petantaj “permeson” por plu trakti niajn datumojn.
Universala Esperanto-Asocio estas sendube la plej granda Esperanto-organizaĵo en la mondo, ĝi havas sian sidejon en Eŭropa Unio, kaj granda parto el ĝiaj membroj estas civitanoj de EU. Sekve la novaj reguloj pri personaj informoj en EU rekte tuŝas la asocion.
Tio tamen tute ne signifas, ke UEA devas peti de ĉiuj siaj membroj permeson plu gardi kaj pritrakti iliajn personajn informojn, diras Tim Morley.
– Pri la membroj, evidente homoj atendas ke UEA tenu tiujn datumojn, komuniku kun ili, kaj tiel plu, kaj estus sensence peti permeson pri tio. Tio estas “rajtigita intereso”, aŭ eĉ “informoj bezonataj por plenumi kontrakton”, kiuj estas du aliaj leĝaj principoj el la Regularo.
UEA evidente konservas informojn ne nur pri siaj membroj, sed ankaŭ pri iamaj membroj, personoj kiuj mendis varojn ĉe la libroservo aŭ alimaniere havis kontakton kun la asocio. Tiajn informojn UEA laŭ la nova regularo rajtas gardi dum iom da tempo.
– Se iu kontaktus UEA por peti informojn pri Esperanto, estas tute en ordo konservi ties datumojn dum iom da tempo kaj sendi ne nur la precizajn informojn petitajn sed ankaŭ aliajn rilatajn informojn, ekzemple pri eventoj, kursoj, kampanjoj kaj tiel plu. Tio denove estas laŭ la “rajtigita intereso” de UEA. Tamen, post iu periodo, la argumento iĝas malpli forta, kaj je iu momento oni juĝus ke la rajto de la individuo por ne ricevadi tiujn mesaĝojn nun superas la “rajtigitan intereson” de la organizo. Kaj tiam la organizo devas definitive forviŝi la informojn el siaj sistemoj.
Libera Folio: Post kiom da tempo tio okazos?
– Ha. Jen la Demando Por Gajni La Milionon. Neniu scias. Homoj kun multe pli altnivela scio ol mi pri tio plurfoje diris al mi, ke kongruiĝi kun ĜDPR estas vojaĝo, ne finpunkto. Tio signifas, ke plej gravas nun ekkompreni siajn devojn kaj dokumenti siajn havaĵojn kaj protokolojn. La aŭtoritatoj ne atendas centprocentan kongruon kun la Regularo ekde la mateno de la 25-a de majo, sed organizoj ja konsciu pri ĝi kaj havu la eblon elmontri siajn strebojn por eksekvi la novan leĝon.
Leĝoj pri gardado de personaj informoj evidente ekzistis en Nederlando kaj aliaj EU-landoj ankaŭ ĝis nun. La novaĵo estas, ke la nova EU-regularo estas la sama por ĉiuj landoj, kaj la monpunoj por tiuj, kiuj ne plenumas la regularon, estas multe pli grandaj ol antaŭe.
Kiam temas pri UEA aŭ aliaj Esperanto-organizaĵoj, la nova regularo ne nepre multe influos la agadon, sed ja nepras entrepreni paŝojn por plenumi ĝiajn postulojn, diras Tim Morley.
– Neniu diras, ke UEA ne povos plu fari plej multajn agojn, kiujn ĝi jam faras, sed ke la punpagoj por tiuj, kiuj ignoras la ĜDPR estas multege pli altaj ol antaŭe. Mi forte dubas, ke ne-aparte-riĉa asocio pri Esperanto estos la unua, kiu suferos proceson pri tio, sed estus domaĝe kaj malprofesie simple ignori siajn devojn pri tio.
La prezidanto de UEA, Mark Fettes, responde al demando de Libera Folio klarigas, ke la asocio ja laboras por laŭeble rapide kaj bone plenumi la postulojn de la regularo:
– Prepariĝo por la ĜDPR estas parto de nia laboro por modernigi la datumbazojn kaj retejojn de UEA. Antaŭ du semajnoj, Ana Ribeiro finis la agordigon de la nova servilo, kun multe pli sekura arkitekturo ol la malnova. Ni nun finpretigas la ĝeneralan privatecpolitikon kaj la diversajn permesilojn, kiujn uzos delegitoj kaj aliaj ofichavantoj, kies datumoj, ekzemple kontaktinformoj, estas parte publikaj. Ni informos la membraron pri tiuj paŝoj ene de la venontaj tagoj.
Laŭ informoj aperintaj en la Telegram-kanalo de TEJO, la teksto de la privatecaj reguloj de UEA jam praktike pretas, sed ankoraŭ necesas lingva kontrolo. Krome necesas aldona memoro en la servilo de UEA, kiu estos uzata interalie por kolekti konsentojn pri uzo de personaj informoj.
Laŭ Tim Morley aliflanke ne tuj klaras, de kiuj UEA entute devos peti konsenton. Ĉiukaze ne de la membroj, ĉar la uzo de ties informoj estas kovritaj de aliaj principoj, li diras.
– Verŝajne ili ja devos dependi de “permeso de la individuo” por kelkaj operacioj, se ne ekzistas “kontrakto” kaj la argumento por “rajtigita intereso” estas malforta. Sed al kiuj homoj ili skribu por peti permeson daŭrigi la kontakton? Tion oni scios nur post la revizio de la datumoj, kiujn mi menciis komence.
»La aŭtoritatoj ne atendas centprocentan kongruon kun la Regularo ekde la mateno de la 25-a de majo«
La aŭtoro, ŝajne, ne vivas en Germanujo.
Mia (preskaŭ-)edzino ĉi-matene ricevis retpoŝton de UEA, kiu sciigis, ke dum tri jaroj ŝi ne estas membro. (En ĝi troviĝas retligo al la nuna Revuo, ligoj por donaci kaj remembriĝi, kaj sube ligo por malaboni.)
Ĉu tio ne estas klara ekzemplo de tio, kion oni ne faru? Estas klare, ke ne-membro ne aktive konsentis ricevi tiajn mesaĝojn kaj ŝiajn detalojn UEA certe ne uzu tiel. Ne gravas, ke troviĝas ligo por malaboni sube de la mesaĝo.