Адпаведнасць #GDPR: Манету на дапамогу?

11 сакавіка шведскія рэгулятары пляснуў Google аштрафаваў 7.6 мільёна долараў за тое, што не адэкватна адказаў на просьбы кліентаў аб выдаленні іх асабістай інфармацыі са спісаў пошукавай сістэмы. Пакаранне стала дзевятым па велічыні з моманту ўступлення ў сілу Генеральнага рэгламента аб абароне дадзеных (GDPR) ЕС, які пачаў дзейнічаць у маі 2018 года, але ён збляднеў у параўнанні са штрафам у 50 мільёнаў еўра, які французскія ўлады па абароне дадзеных ударылі па Google у студзені 2019 года.

Што яшчэ горш, менш чым праз тыдзень пасля рашэння Швецыі, адзін з меншых канкурэнтаў Google пададзена скаргу GDPR да ірландскіх рэгулятараў. Кампанія-канкурэнт, вэб-браўзэр з адкрытым зыходным кодам Brave, сцвярджае, што тэхнічны гігант не змог сабраць канкрэтную згоду на абмен дадзенымі спажыўцоў паміж рознымі сэрвісамі і што палітыка прыватнасці знаходзяцца "Безнадзейна расплывістае". Апошняя скарга азначае, што практыка збору дадзеных Google у цяперашні час сутыкаецца з трыма адкрытымі расследаваннямі ірландскіх органаў прыватнасці.

Google не з'яўляецца адзінай кампаніяй твар узмацніўся кантроль над кіраваннем дадзенымі кліентаў. У той час як GDPR налічыў штрафаў у памеры каля 114 мільёнаў еўра, якія рэгулююць органы Еўрасаюза знаходзяцца сверб, каб больш дэталёва выконваць шырокія правілы прыватнасці. Кампаніі са свайго боку проста не гатовыя. Амаль два гады пасля ўступлення GDPR у сілу, некаторыя з іх 30% еўрапейскіх фірмаў па-ранейшаму не знаходзяцца на прыступцы рэгулявання, у той час як апытання еўрапейскіх і паўночнаамерыканскіх кіраўнікоў ёсць вызначаны Маніторынг рызык прыватнасці як адно з самых сур'ёзных пытанняў, якія закранаюць іх фірмы.

Нягледзячы на выдаткі мільярды еўра на адвакатаў і кансультантаў па абароне дадзеных, многія кампаніі, якія апрацоўваюць і захоўваюць дадзеныя аб спажыўцах - на практыцы амаль усе прадпрыемствы - не маюць развітой выразны план, каб гарантаваць, што яны цалкам адпавядаюць перадавым заканадаўству аб прыватнасці, як GDPR. Нават большасць кампаній, якія былі сертыфікаваны на сумяшчальнасць, занепакоеныя тым, што яны не змогуць захаваць сваю адпаведнасць у доўгатэрміновай перспектыве.

Сярод асабліва цяжкіх праблем, з якімі сутыкаюцца фірмы, - як сабраць усе дадзеныя, якія яны маюць, пра які-небудзь спажывец, і як змяніць ці выдаліць гэтыя дадзеныя па запыце кліента ў адпаведнасці з GDPR або аналагічным заканадаўствам, напрыклад, Каліфарнійскі закон аб прыватнасці спажыўцоў ( CCPA).

Аднак мноства стартапаў пачынаюць прапаноўваць інавацыйныя рашэнні, каб палегчыць цяжар выканання ўсё больш строгага заканадаўства аб прыватнасці. Апошняе, Manetu, павінна ў красавіку разгарнуць сваё праграмнае забеспячэнне для кіравання прыватнасцю спажыўцоў (CPM). Праграмнае забеспячэнне выкарыстоўвае алгарытмы машыннага навучання і карэляцыі для збліжэння любой асабістай інфармацыі, якую прадпрымальнікі захоўваюць, уключаючы некаторыя дадзеныя, пра якія яны могуць нават не ведаць. Затым спажыўцы могуць атрымаць доступ да сістэмы для кіравання дазволамі, атрыманымі для атрымання сваіх дадзеных, у тым ліку на вельмі дэталёвым узроўні.

рэклама

У аснове падыходу Манету ляжыць меркаванне, што прадастаўленне спажыўцам больш высокага кантролю над сваімі дадзенымі - слуп заканадаўства, як GDPR - карысны як для кліентаў, так і для бізнесу. Як растлумачыў генеральны дырэктар Моіз Кохары, "Паставіць спажыўцоў пад кантроль - гэта не проста правільная справа". У канчатковым рахунку, гэта добры бізнес. Ставіцеся да кліентаў добра, гэта старая мантра, і яна ўсё яшчэ вялікая. Але ў сучасным свеце нам таксама трэба правільна ставіцца да іх дадзеных. Зрабіце гэта, і вы запрацуеце сувязь даверу, якая будзе плаціць дывідэнды доўгі час ".

У дадатак да атрымання даверу да кліентаў, больш арыентаваны на спажыўца спосаб кіравання дадзенымі можа дапамагчы кампаніям аптымізаваць час і рэсурсы - як пры апрацоўцы дадзеных, так і пры пацвярджэнні адпаведнасці з GDPR або іншым заканадаўствам аб прыватнасці. Аўтаматызацыя запытаў спажыўцоў на доступ, змяненне або выдаленне сваіх дадзеных рэзка зніжае выдаткі, якія кампаніі нясуць у цяперашні час, звяртаючыся да гэтых запытаў уручную.

Аналагічным чынам, як тэхналогія blockchain робіць рынкі больш празрыстыя, запісваючы ўсе транзакцыі ў пастаянную кнігу, платформа Manetu спалучае аўтаматызацыю з нязменным часопісам таго, што менавіта дазволы прадаставілі спажыўцы і калі і як яны змянілі гэтыя дазволы.

Гэтая дакументацыя можа быць неацэннай для кампаній, якія павінны прадэманстраваць рэгулятарам, што яны адпавядаюць правілам прыватнасці, як GDPR. Правілы ЕС, сярод іншага, усталёўваюць "права забывацца". Журнал Manetu дазваляе фірмам выконваць запыты «забудзь мяне» і даказаць, што яны зрабілі гэта, не захоўваючы доступ да інфармацыі, якую спажывец папрасіў іх забыцца. Фірмы змогуць паказаць на ўсеабдымны рэестр усіх дазволаў, якія карыстальнікі далі ці адклікалі.

Двойныя ўдары па Google - штраф GDPR, накладзены шведскімі ўладамі, і свежае расследаванне ірландскіх рэгулятараў прыватнасці - пацвярджаюць, што прыватнасць дадзеных стане адной з самых вялікіх праблем, якія стаяць перад фірмамі, якія працуюць у Еўропе ў агляднай будучыні. Кампаніям будзе ўсё больш важна рацыяналізаваць працэсы кіравання дадзенымі, каб яны мелі той узровень нагляду, якога чакаюць і рэгулятары, і спажыўцы.

Падзяліцеся гэтым артыкулам: