プライバシーは死んでいる、長生きするプライバシー

5月、企業はY2Kがリマスターされました。 ヨーロッパの一般データ保護規則が施行されましたが、何も起こりませんでした。 世界中の企業やセクターを超えた企業は、高額の罰金や消費者の怒りを恐れて、コンプライアンスに到達するために急いでいました。

しかし、規制が制定されてからほぼ3か月後、ほとんど何の行動もありませんでした。

業界はまだ規制への影響を認識していませんが、GDPRにより、多くの組織はデータの収集方法と使用方法を再考しました。 より多くの企業が、プライバシーを後付けではなく、注目すべきビジネス上の問題と見なしています。

そして、1つの概念は、データがどのように扱われるべきかを理解しやすくし、その過程でより多くのプライバシーを注入することです。それは、データを通貨として扱うことです。

データに価格を付ける

通貨としてのデータの概念は、「データは新しい石油である」というフレーズに見られるより物理的な表現の後継です。 彼女が20年前にヨーロッパで考案したコンセプトである、シスコのVP兼最高プライバシー責任者であるMichelle Dennedyは、データはシステム全体に流れ、金や他の通貨よりも価値があったため、新しいオイルであると宣言しました。

データが新しい石油である場合、企業はデータを管理するためのセキュリティのみを必要とし、データが漏洩したり火災を引き起こしたりしないようにします。 しかし、代わりに、データが通貨と見なされる場合、それは「時間、文化的理解、条件、およびコンテキストに完全に依存している」とデネディ氏はCIOダイブとのインタビューで述べています。

デネディ氏によると、すべての通貨には「ぐらつき」があるという。 たとえば、ユーロの変動で何が起こっているかを考えてみましょう。これは、選挙サイクルが通貨の評価にどのように影響するかを示しています。

組織は、資産の価値を学ぶことで成功を収めます。 データが不注意に扱われ、内部または外部の要因が影響を与える場合、組織は規制当局の十字架に身を置く可能性があります。

---

データを通貨と見なす場合、それは「時間、文化的理解、条件、およびコンテキストに完全に依存します」。

ミシェル・デネディ

シスコのVP兼最高プライバシー責任者

---

「機密データを、実際の資金やドルと同じくらい危険にさらされた場合に害を及ぼす資産と見なすと、行動が異なります」と、法律事務所のパートナー兼プライバシーおよびデータセキュリティの議長であるTanyaForsheit氏は述べています。 CIO Diveとのインタビューで、FrankfurtKurnitKleinとSelzの事務所。

コンセプトは主流の支持を得ていますが、業界はまだそこにありません。 データを通貨と見なしている企業は、データが失われるものであると信じて、すぐにリスクとの関連に戻ります。

もう1つの制約は、規制が個人データを定義する方法です。 GDPRは広い定義を提供しました。

米国では、個人データは個人を特定できる情報（PII）と見なされます。 ただし、GDPRでは、個人データとは、デバイスIDやIPアドレスなど、個人を特定するために使用できるあらゆる情報です。

個人データの範囲を広げると、通貨としての扱いが複雑になります。 たとえば、社会保障番号は、電子メールアドレスよりもはるかに価値があります。 これは、通貨としてのデータの概念には関連する値が必要であることを意味します。

IPアドレスをペニーとして扱い、社会保障番号を百ドル札として扱うメカニズムがあれば、それは意味があるとフォーシェイト氏は語った。 「誰かが手に入れるのは難しい考え方です。」

データに飢えた企業

企業がデータを過剰に収集しなかった場合、その取り扱いと定義を取り巻くセマンティクスは無意味になります。 しかし、残念ながら、そうではありません。

1990年代半ばに、インターネットは商取引に軸足を移し始め、データの取得が容易になったと、コンサルティング業務のCEOであるRebecca Herold氏は述べています。プライバシー教授であり、プライバシーおよびセキュリティ管理コンサルティング会社であるSIMBUSの共同創設者兼社長です。

インターネットが登場する前は、企業は潜在的な購入者にリーチするためにハードコピー広告と郵送に頼らなければならなかったと、ヘロルド氏はCIOダイブとのインタビューで語った。 しかし、インターネットコマースの台頭によりマーケティング活動が見直され、企業はもはや顧客データを要求する必要がなくなりました。 代わりに、人々は単に情報を提供しました。

---

「米国の企業は歴史的にデータを蓄えています。それが彼らの仕事です。彼らは、最終的な目標が何であるかを必ずしも知らなくても、何トンものデータを収集します。」

タニヤ・フォーシェイト

フランクフルト・クルニット・クラインとセルツのプライバシーとデータセキュリティのパートナー兼議長

---

業界は、「組織が実際に必要なデータよりも多くのデータを収集し始めることにどれほど熱心であるか」を見ました。

90年代は前兆として機能しました。 今日、企業は、ビッグデータ分析と人工知能によって分析が容易になることを期待して、何をすべきかを知っているよりも多くのデータを収集して保存しています。 この過剰な収集は、プライバシーに直接的な影響を及ぼしました。

「米国の企業は歴史的にデータを蓄えている。それが彼らの仕事だ」とフォーシェイト氏は語った。 「彼らは、時には彼らの最終的な目標が何であるかを必ずしも知らなくても、何トンものデータを収集します。」

Forsheitによると、GDPRは、企業がデータを操作する方法を変更し、消費者が予想していなかった、または可能だとは知らなかった方法で個人データの使用を停止するよう取り組んでいます。 アナリストは、異種のデータセットを接続することで、ユーザーの知らないうちに個人情報を特定して概要を把握できます。これは、GDPRが防止しようとしているアクションです。

プライバシーも可能ですか？

データはプラスとマイナスの影響を与える可能性があり、規制の影響や高額の罰金を恐れる組織は、データの収集と処理を再考するために取り組んでいます。

GDPRを超える規制の強化も影響を及ぼしています。 米国の規制当局は、カリフォルニア州の最近の法律の場合と同様に、インターネットの巨人が提供するサービスのプライバシーへの影響を考慮したエコシステムを強化して作成しようとしています。

ヘロルド氏によると、セクターを超えた業界は、データ使用の「目覚めの時期」にあるという。 Facebookの最近の、そして広く知られているデータの使用は、業界に注目を集めています。 ヘロルド氏は、フェイスブックがデータの販売方法をマッピングしたとき、「運転中に眠っていた」と述べ、「彼らはあまりにも信頼していた」と語った。

ヘロルド氏によると、データには2つの主な問題があります。

• 組織は、個人データと見なすことができるものとできないものについて、あまりにも多くの仮定を立てています。 そして、それらの同じ会社は、人々が個人に関する個人的な洞察を引き出すためにデータセットを分析できるとは考えていません。

• ほとんどのアプリ開発者と多くのテクノロジー企業は、ソリューションと製品の制御をエンジニアリングするのに十分な時間を費やしていません。 代わりに、彼らは法律で義務付けられている最小限のことをしています。

これは、企業が法的に義務付けられていることと、彼らがすべきこととの間のギャップを浮き彫りにしている、とヘロルド氏は語った。

確かにプライバシーは可能ですが、企業はそれを実現するインセンティブを欠いています。

「起こった悪いことは、私たちが法律を持っていないからでも、気にかける規制当局がいないからでもない」とフォーシェイトは言った。 「これは、企業がデータに飢えていて、場合によっては貪欲であり、可能な限り一掃し、それが多くの点でアメリカのやり方であるため、捕まるまで可能な限りそれを活用しようとしたためです。 。」