Prywatność jest martwa, niech żyje prywatność

Opublikowany: 2022-05-22

W maju firmy doczekały się remasteringu Y2K. Przyszło europejskie ogólne rozporządzenie o ochronie danych — i nic się nie wydarzyło. Firmy na całym świecie i w różnych sektorach starały się osiągnąć zgodność, obawiając się wysokich kar i gniewu konsumentów.

Ale prawie trzy miesiące po uchwaleniu rozporządzenia niewiele się działo.

Chociaż branża nie dostrzegła jeszcze konsekwencji regulacji, RODO skłoniło wiele organizacji do przemyślenia sposobu gromadzenia i wykorzystywania danych. Coraz więcej firm traktuje prywatność jako ważny problem biznesowy, a nie refleksję.

Jedną z koncepcji jest ułatwienie zrozumienia, jak należy traktować dane, wprowadzając po drodze więcej prywatności: przetwarzanie danych jako waluty.

Ustalanie ceny danych

Pojęcie danych jako waluty jest następcą bardziej fizycznej reprezentacji, którą można znaleźć w wyrażeniu „dane to nowa ropa”. Zgodnie z koncepcją, którą ukuła 20 lat temu w Europie, Michelle Dennedy, wiceprezes i dyrektor ds. prywatności w Cisco, stwierdziła, że ​​dane są nową ropą, ponieważ przepływały przez systemy i były cenniejsze niż złoto czy inne waluty.

Gdyby dane były nową ropą, firmy potrzebowałyby tylko zabezpieczeń, aby nimi zarządzać, zapewniając, że nie wycieka i nie powoduje pożarów. Ale jeśli zamiast tego dane są postrzegane jako waluta, są „całkowicie zależne od czasu, zrozumienia kulturowego, warunków i kontekstu”, powiedział Dennedy w wywiadzie dla CIO Dive.

Każda waluta ma „chwianie się”, powiedział Dennedy. Weźmy na przykład to, co dzieje się z wahaniami euro, które ilustrują, w jaki sposób cykle wyborcze mogą wpływać na wyceny walut.

Organizacje osiągają sukces, gdy nauczą się doceniać aktywa. Jeśli dane są traktowane niedbale, a czynniki wewnętrzne lub zewnętrzne wywierają wpływ, organizacje mogą znaleźć się na celowniku organów regulacyjnych.

Jeśli dane są postrzegane jako waluta, są „całkowicie zależne od czasu, zrozumienia kulturowego, warunków i kontekstu”.

Michelle Dennedy

Wiceprezes i dyrektor ds. prywatności w Cisco

„Jeśli patrzysz na swoje poufne dane jako zasób, który wyrządza ci tyle samo szkody, jeśli zostanie naruszony, co twoje rzeczywiste fundusze, twoje dolary, wtedy będziesz zachowywać się inaczej” – powiedziała Tanya Forsheit, partner i prezes ds. ochrony prywatności i danych. firma Frankfurt Kurnit Klein i Selz, w rozmowie z CIO Dive.

Chociaż koncepcja zyskuje poparcie głównego nurtu, przemysłu jeszcze nie ma. Firmy, które uważają dane za walutę, szybko wracają do skojarzeń z ryzykiem, wierząc, że dane są czymś do stracenia.

Drugim ograniczeniem jest to, jak przepisy definiują dane osobowe. RODO oferowało szeroką definicję.

W USA dane osobowe są uważane za informacje umożliwiające identyfikację (PII). Jednak zgodnie z RODO dane osobowe to wszelkie informacje, które można wykorzystać do identyfikacji osoby, w tym identyfikatory urządzeń i adresy IP.

Rozszerzenie zakresu danych osobowych komplikuje ich traktowanie jako waluty. Na przykład numery ubezpieczenia społecznego mają znacznie większą wartość niż adres e-mail. Oznacza to, że koncepcja danych jako waluty wymaga powiązanej wartości.

Forsheit powiedział, że jeśli istnieją mechanizmy traktujące adresy IP jako grosze, a numery ubezpieczenia społecznego jako studolarowe banknoty, to ma to znaczenie. „To trudny sposób myślenia dla kogoś, z kim można się uchwycić”.

Firmy spragnione danych

Gdyby firmy nie gromadziły zbyt wielu danych, semantyka otaczająca ich traktowanie i definicję byłaby bezcelowa. Ale niestety tak nie jest.

W połowie lat 90. internet zaczął skłaniać się ku komercjom, a pozyskiwanie danych stało się łatwiejsze, powiedziała Rebecca Herold, dyrektor generalna praktyki konsultingowej The Privacy Professor oraz współzałożycielka i prezes SIMBUS , firmy konsultingowej zajmującej się zarządzaniem prywatnością i bezpieczeństwem.

Przed powstaniem internetu firmy musiały polegać na reklamach drukowanych i mailingu, aby dotrzeć do potencjalnych nabywców, powiedział Herold w wywiadzie dla CIO Dive. Jednak rozwój handlu internetowego zmienił wysiłki marketingowe i firmy nie musiały już prosić o dane klientów. Zamiast tego ludzie po prostu podawali informacje.

„Firmy w USA historycznie gromadzą dane. To właśnie robią. Zbierają tony danych, czasami nawet nie wiedząc, jaki jest ich ostateczny cel”.

Tanya Forszeit

Partner i prezes ds. prywatności i bezpieczeństwa danych we Frankfurcie Kurnit Klein i Selz

Branża zobaczyła, „jak bardzo organizacje chciały zacząć zbierać więcej danych, niż naprawdę potrzebowały”, powiedział Herold.

Lata 90. były zapowiedzią. Obecnie firmy gromadzą i przechowują więcej danych, niż wiedzą, co zrobić, mając nadzieję, że analizy big data i sztuczna inteligencja ułatwią analizę. To nadmierne gromadzenie miało bezpośredni wpływ na prywatność.

„Firmy w USA historycznie gromadzą dane. To właśnie robią” – powiedział Forsheit. „Zbierają tony i tony danych, czasami nawet nie wiedząc, jaki jest ich ostateczny cel”.

Według Forsheita RODO pracuje nad zmianą sposobu, w jaki firmy wchodzą w interakcję z danymi, powstrzymując wykorzystywanie danych osobowych w sposób, którego konsumenci nie spodziewali się lub nie wiedzieli, że jest to możliwe. Łącząc różne zestawy danych, analitycy mogą określić i określić dane osobowe bez wiedzy użytkownika, co jest działaniem, którego RODO próbuje zapobiec.

Czy prywatność jest w ogóle możliwa?

Dane mogą mieć pozytywny i negatywny wpływ, a te organizacje, które obawiają się reperkusji regulacyjnych i wysokich grzywien, starają się przemyśleć gromadzenie i przetwarzanie danych.

Wpływ mają również zwiększone regulacje wykraczające poza RODO. Amerykańskie organy regulacyjne próbują przyspieszyć i stworzyć ekosystem, który uwzględnia wpływ usług oferowanych przez gigantów internetowych na prywatność, tak jak miało to miejsce w przypadku niedawnego ustawodawstwa Kalifornii .

Herold powiedział, że branże w różnych sektorach znajdują się w „okresie przebudzenia” do wykorzystywania danych. Niedawne — i dobrze nagłośnione — wykorzystanie danych przez Facebooka zwróciło uwagę branży. Facebook „śpił za kierownicą”, kiedy mapował, jak sprzedawać dane”, powiedział Herold. „Byli zbyt ufni”.

Herold powiedział, że istnieją dwa główne problemy z danymi:

  • Organizacje przyjmują zbyt wiele założeń dotyczących tego, co można, a co nie można uznać za dane osobowe. A te same firmy nie sądzą, że ludzie mogą analizować zbiory danych, aby uzyskać osobisty wgląd w daną osobę.

  • Większość twórców aplikacji i wiele firm technologicznych nie poświęca wystarczającej ilości czasu na inżynierię kontroli w swoich rozwiązaniach i produktach. Zamiast tego robią minimum wymagane przez prawo.

To podkreśla lukę między tym, do czego firmy są prawnie zobowiązane, a tym, co powinny zrobić, powiedział Herold.

Oczywiście prywatność jest możliwa, ale firmom brakuje motywacji, aby ją urzeczywistnić.

„Złe rzeczy, które się wydarzyły, nie wynikają z tego, że nie mamy prawa, ani dlatego, że nie mamy organów regulacyjnych, którym to zależy” – powiedział Forsheit. „To dlatego, że firmy były głodne danych, a w niektórych przypadkach chciwe, i zebrały tyle, ile mogły, a następnie próbowały wykorzystać to tak bardzo, jak tylko mogły, dopóki nie zostały złapane, ponieważ pod wieloma względami jest to amerykański sposób ”.