Gdy w 1997 r. ustawa weszła w życie, w sprawie podpisu pod zgodą na przetwarzanie danych osobowych zgłaszały się do Polaków spółdzielnie mieszkaniowe, zakłady energetyczne oraz gazownicze, banki, ewentualni pracodawcy, a nawet producenci soków czy masła (na etykietach odsyłanych w konkursach). I tak Polacy zapamiętali: adres, nazwisko, numer telefonu i inne dane są ich własnością i podlegają ochronie.
W spontanicznej kampanii reklamowej, jaka towarzyszyła wprowadzeniu w życie ustawy, niewiele było jednak na temat, jak, po co, kogo i przed kim chroni. A także – gdzie są tej ochrony granice.
– W efekcie mamy coś w rodzaju mentalnej schizofrenii – mówi Krzysztof Podemski, socjolog, badacz charakteru narodowego Polaków. – Z jednej strony ogromne przewrażliwienie na punkcie swoich danych, które bierze się po trosze z uwarunkowań historycznych, po trosze stąd, że jesteśmy narodem nieufnym, a już szczególnie, nie bez racji, nie ufamy instytucjom i nie wierzymy, że są w stanie rzetelnie pilnować informacji o nas. Z drugiej strony wciąż jest jednak wielka niefrasobliwość: chcąc dostać kubek w nagrodę, bezkrytycznie podajemy zbyt wiele szczegółów o sobie.
Claritas, firma handlująca bazami danych, chwali się, że kiedy rozesłała ankiety, otrzymała z powrotem 2,5 mln szczegółowych kwestionariuszy o upodobaniach i zasobności Polaków.
Prawnicy mówią, że ustawa jest wyjątkowo nieprecyzyjna. Weźmy samą definicję danych osobowych: według ustawy są nimi wszystkie informacje, na podstawie których można zidentyfikować konkretną osobę, chyba że wymagałoby to nadmiernego zaangażowania czasu i środków. Ale jakie środki będą nadmierne, a jakie już nie? Albo inny przykład: czy przekazanie danych dłużnika ze zbiorów telekomunikacji do zbiorów firmy windykacyjnej jest prawnie usprawiedliwione?