#GDPR atbilstība: Manetu uz glābšanu?

Zviedrijas regulatori 11. martā cirta Google ar naudas sodu 7.6 miljonu ASV dolāru apmērā par nespēju pienācīgi atbildēt uz klientu pieprasījumiem izņemt viņu personisko informāciju no meklētājprogrammas sarakstiem. Sods bija devītais lielākais kopš ES ūdensšķirtnes Vispārējās datu aizsardzības regulas (GDPR) stāšanās spēkā 2018. gada maijā - tomēr tas nobāl, salīdzinot ar 50 miljonu eiro lielo Francijas datu aizsardzības iestāžu sodu ar Google, kas 2019. gada janvārī.

Vēl sliktāk - mazāk nekā nedēļu pēc Zviedrijas lēmuma - viens no Google mazākajiem konkurentiem iesniegts GDPR sūdzība Īrijas regulatoriem. Konkurējošā firma, atvērtā koda tīmekļa pārlūkprogramma Brave apgalvo, ka tehnoloģiju gigants nav spējis savākt īpašu piekrišanu patērētāju datu kopīgošanai dažādos dienestos un ka tā privātuma politika ir “Bezcerīgi neskaidrs”. Jaunākā sūdzība nozīmē, ka Google datu vākšanas praksē pašlaik notiek trīs atklātas izmeklēšanas, ko veikušas Īrijas privātuma iestādes.

Arī Google nav vienīgais uzņēmums, kas darbojas seja pastiprināta rūpība par klientu datu pārvaldību. Lai gan līdz šim GDPR ir iekasējis apmēram 114 miljonus euro lielu soda naudu, regulatori visā Eiropas Savienībā ir nieze, lai rūpīgāk īstenotu vispārīgos privātuma noteikumus. Uzņēmumi, no savas puses, vienkārši nav gatavi. Gandrīz divus gadus pēc GDPR stāšanās spēkā, daži 30% Eiropas uzņēmumu joprojām nav pieņēmušies līdz ar regulas pieņemšanu, savukārt Eiropas un Ziemeļamerikas vadītāju aptaujas ir bijušas identificēti privātuma riska uzraudzība kā viens no nopietnākajiem jautājumiem, kas ietekmē viņu firmas.

Neskatoties uz izdevumi miljardiem eiro juristiem un datu aizsardzības konsultantiem, daudziem uzņēmumiem, kas apstrādā un saglabā patērētāju datus - praksē gandrīz visiem uzņēmumiem - nav attīstīts skaidru plānu, lai nodrošinātu, ka tie pilnībā atbilst tādiem progresīvajiem privātuma tiesību aktiem kā GDPR. Pat lielākā daļa uzņēmumu, kas ir sertificēti kā atbilstoši, ir nobažījušies, ka nespēs ilgstoši uzturēt atbilstību.

Starp īpaši sarežģītām problēmām, ar kurām saskaras uzņēmumi, ir tas, kā apkopot visus datus, kas viņiem pieder par katru konkrēto patērētāju, un kā modificēt vai noņemt šos datus pēc klienta pieprasījuma saskaņā ar GDPR vai līdzīgiem tiesību aktiem, piemēram, Kalifornijas Likumu par patērētāju privātumu ( CCPA).

Tomēr sāk veidoties dažādi jaunuzņēmumi, kas piedāvā novatoriskus risinājumus, lai atvieglotu aizvien stingrāku privātuma likumu ievērošanu. Jaunākais, Manetu, ir paredzēts aprīlī ieviest savu Patērētāju privātuma pārvaldības (CPM) programmatūru. Programmatūra lietojumi mašīnmācīšanās un korelācijas algoritmi, lai apkopotu visu personiski identificējamo informāciju, kas ir uzņēmumu rīcībā, ieskaitot dažus datus, kurus viņi, iespējams, pat nezina. Pēc tam patērētāji var piekļūt sistēmai, lai pārvaldītu atļaujas, kuras viņi ir piešķīruši saviem datiem, tostarp ļoti detalizētā līmenī.

reklāma

Manetu pieejas centrā ir priekšstats, ka patērētājiem lielākas iespējas kontrolēt savus datus - tādu tiesību aktu pīlāru kā GDPR - ir izdevīgi gan klientiem, gan uzņēmumiem. Kā skaidroja izpilddirektors Moizs Kohari, “Patērētāju kontrolēšana nav tikai pareiza rīcība. Galu galā tas ir labs bizness. Labi izturieties pret klientiem, tā ir sena mantra, un tā joprojām ir lieliska. Bet mūsdienu pasaulē arī mums ir pareizi jāizturas pret viņu datiem. Dariet to, un jūs nopelnīsit uzticības saiti, kas ilgu laiku maksās dividendes. ”

Papildus klientu uzticības iegūšanai vairāk uz patērētāju orientēta datu pārvaldības metode var palīdzēt uzņēmumiem optimizēt laiku un resursus - gan apstrādājot datus, gan pierādot atbilstību GDPR vai citiem privātuma tiesību aktiem. Automatizējot patērētāju pieprasījumus piekļūt, mainīt vai izdzēst viņu datus, krasi samazinās izmaksas, kas uzņēmumiem pašlaik rodas, manuāli risinot šos pieprasījumus.

Līdzīgā veidā kā ar blockchain tehnoloģiju padara Pārredzamāki tirgi, ierakstot visus darījumus pastāvīgā virsgrāmatā, Manetu platforma apvieno automatizāciju ar nemainīgu žurnālu par to, kuras tieši atļaujas patērētāji ir piešķīruši, kad un kā viņi ir mainījuši šīs atļaujas.

Šī dokumentācija var būt nenovērtējama uzņēmumiem, kuriem ir jāpierāda regulatoriem, ka viņi ievēro privātuma noteikumus, piemēram, GDPR. ES noteikumi cita starpā nosaka “tiesības tikt aizmirstam”. Manetu žurnāls ļauj uzņēmumiem gan izpildīt “aizmirst mani” pieprasījumus, gan pierādīt, ka viņi to ir izdarījuši, nesaglabājot piekļuvi informācijai, kuru patērētājs ir lūdzis viņus aizmirst. Uzņēmumi varēs norādīt uz visaptverošu visu to atļauju reģistru, kuras lietotāji ir piešķīruši vai atsaukuši.

Divkāršie triecieni uzņēmumam Google - Zviedrijas varas iestāžu uzliktais GDPR naudas sods un Īrijas privātuma regulatoru svaigā izmeklēšana - apstiprina, ka datu privātums būs viens no lielākajiem izaicinājumiem, kas pārskatāmā nākotnē saskarsies ar uzņēmumiem, kas darbojas Eiropā. Uzņēmumiem arvien vairāk būs nepieciešams pilnveidot savus datu pārvaldības procesus, lai tiem būtu tāds pārraudzības līmenis, kādu tagad sagaida gan regulatori, gan patērētāji.

Dalieties ar šo rakstu: