Intimitatea este moartă, trăiește intimitatea

Publicat: 2022-05-22

În mai, companiile au văzut Y2K remasterizat. A sosit Regulamentul general european privind protecția datelor și nu s-a întâmplat nimic. Companiile din întreaga lume și din toate sectoarele s-au grăbit să ajungă la conformitate, temându-se de amenzi mari și de mânia consumatorilor.

Dar la aproape trei luni de la intrarea în vigoare a regulamentului, au fost puține măsuri.

Deși industria nu a văzut încă ramificații ale regulamentului, GDPR a determinat multe organizații să regândească modul în care colectează și utilizează datele. Mai multe companii consideră confidențialitatea ca pe o problemă de afaceri importantă, nu ca pe o idee ulterioară.

Și un concept face mai ușor de înțeles cum ar trebui tratate datele, injectând mai multă confidențialitate pe parcurs: gestionarea datelor ca monedă.

Punerea unui preț pe date

Conceptul de date ca monedă este succesorul unei reprezentări mai fizice găsite în sintagma „datele sunt noul petrol”. Un concept pe care l-a inventat acum 20 de ani în Europa, Michelle Dennedy, VP și director de confidențialitate la Cisco, a declarat că datele sunt noul petrol, deoarece curgea prin sisteme și era mai valoros decât aurul sau alte valute.

Dacă datele ar fi noul petrol, atunci companiile ar avea nevoie doar de securitate pentru a-l gestiona, asigurându-se că nu se scurg și nu provoacă incendii. Dar dacă, în schimb, datele sunt văzute ca o monedă, acestea sunt „în întregime dependente de timp, înțelegere culturală, condiții și context”, a spus Dennedy, într-un interviu acordat CIO Dive.

Fiecare monedă are un „oscilare”, a spus Dennedy. Luați, de exemplu, ceea ce se întâmplă cu fluctuațiile euro, care ilustrează modul în care ciclurile electorale pot influența evaluările valutare.

Organizațiile obțin succes atunci când învață să prețuiască activele. Dacă datele sunt tratate cu neglijență, iar factorii interni sau externi au un impact, organizațiile s-ar putea afla în punctul de mirare al autorităților de reglementare.

Dacă datele sunt văzute ca o monedă, acestea sunt „în întregime dependente de timp, înțelegere culturală, condiții și context”.

Michelle Dennedy

VP și director de confidențialitate la Cisco

„Dacă privești datele tale sensibile ca pe un bun care îți provoacă la fel de mult rău dacă sunt compromise ca fondurile tale reale, dolarii tăi, atunci te vei comporta diferit”, a spus Tanya Forsheit, partener și președinte al securității confidențialității și datelor în lege. firma Frankfurt Kurnit Klein și Selz, într-un interviu acordat CIO Dive.

În timp ce conceptul câștigă sprijin general, industria nu este încă acolo. Companiile care consideră datele ca monedă de schimb revin rapid la asocieri cu risc, crezând că datele sunt ceva de pierdut.

Cealaltă constrângere este modul în care reglementările definesc datele personale. GDPR a oferit o definiție largă.

În SUA, datele personale sunt considerate informații de identificare personală (PII). Dar, în conformitate cu GDPR, datele personale sunt orice informații care ar putea fi utilizate pentru a identifica o persoană, inclusiv ID-urile dispozitivelor și adresele IP.

Extinderea domeniului de aplicare a datelor cu caracter personal adaugă complicații la tratarea acestora ca monedă. Numerele de securitate socială, de exemplu, au mult mai multă valoare decât o adresă de e-mail. Aceasta înseamnă că conceptul de date ca monedă necesită o valoare asociată.

Dacă există mecanisme pentru a trata adresele IP ca peni și numerele de securitate socială ca bancnote de o sută de dolari, atunci are sens, a spus Forsheit. „Este o mentalitate dificilă pentru cineva pe care să-l înțeleagă.”

Companiile au înfometat după date

Dacă firmele nu ar mai colecta date, semantica care înconjoară tratarea și definirea acestora ar fi inutilă. Dar, vai, nu este cazul.

La mijlocul anilor 1990, internetul a început să se orienteze către comerț și a devenit mai ușor să obțineți date, a declarat Rebecca Herold, CEO al practicii de consultanță The Privacy Professor și co-fondator și președinte al SIMBUS , o firmă de consultanță în managementul confidențialității și securității.

Înainte de internet, companiile trebuiau să se bazeze pe reclame și e-mailuri tipărite pentru a ajunge la potențialii cumpărători, a spus Herold, într-un interviu acordat CIO Dive. Dar ascensiunea comerțului pe internet a revizuit eforturile de marketing și companiile nu au mai fost nevoite să ceară date despre clienți. În schimb, oamenii pur și simplu dădeau informații.

„În mod istoric, companiile din SUA sunt acumulatori de date. Asta fac. Ele adună tone și tone de date, uneori chiar și fără să știe neapărat care este scopul lor final”.

Tanya Forsheit

Partener și președinte al confidențialității și securității datelor la Frankfurt Kurnit Klein și Selz

Industria a văzut „cât de dornice erau organizațiile să înceapă să adune mai multe date decât ceea ce aveau nevoie cu adevărat”, a spus Herold.

Anii 90 au servit drept prefigurare. Astăzi, companiile adună și stochează mai multe date decât știu cu ce să facă, sperând că analiza datelor mari și inteligența artificială vor face analiza mai ușoară. Această supracolectare a avut un impact direct asupra confidențialității.

"În mod istoric, companiile din SUA sunt acumulatori de date. Asta fac", a spus Forsheit. „Ei adună tone și tone de date, uneori chiar fără să știe neapărat care este scopul lor final.”

GDPR lucrează pentru a schimba modul în care companiile interacționează cu datele, oprind utilizarea datelor cu caracter personal în moduri pe care consumatorii nu se așteptau sau nu știau că este posibil, potrivit Forsheit. Prin conectarea seturilor de date disparate, analiștii pot determina și schița informațiile personale fără știrea unui utilizator, o acțiune pe care GDPR încearcă să o prevină.

Este chiar posibilă confidențialitatea?

Datele pot avea un impact pozitiv și negativ, iar acele organizații care se tem de repercusiunile de reglementare și de amenzi mari lucrează pentru a regândi colectarea și tratarea datelor.

Reglementarea sporită dincolo de GDPR are, de asemenea, un impact. Autoritățile de reglementare din SUA încearcă să intensifice și să creeze un ecosistem care ia în considerare impactul asupra confidențialității serviciilor oferite de giganții internetului, așa cum a fost cazul recentă legislație din California .

Industriile din toate sectoarele se află într-o „perioadă de trezire” pentru utilizarea datelor, a spus Herold. Utilizarea recentă – și bine mediatizată – de către Facebook a datelor a adus în atenție industria. Facebook era „adormit la volan” când a mapat cum să vândă datele”, a spus Herold. „Erau prea încrezători”.

Există două probleme principale cu datele, a spus Herold:

  • Organizațiile fac prea multe presupuneri cu privire la ceea ce ar putea și nu ar putea fi considerate date personale. Și aceleași firme nu cred că oamenii ar putea analiza seturi de date pentru a obține o perspectivă personală asupra unui individ.

  • Majoritatea dezvoltatorilor de aplicații și multe companii de tehnologie nu petrec suficient timp controalelor inginerești în soluțiile și produsele lor. În schimb, fac minim, așa cum prevede legea.

Acest lucru evidențiază decalajul dintre ceea ce companiile sunt obligate legal să facă și ceea ce ar trebui să facă, a spus Herold.

Cu siguranță, confidențialitatea este posibilă, dar companiilor le lipsește stimulentele pentru a o transforma în realitate.

„Lucrurile rele care s-au întâmplat nu sunt pentru că nu avem legi sau nu pentru că nu avem autorități de reglementare cărora le pasă”, a spus Forsheit. „Se datorează faptului că companiile au fost înfometate de date și, în unele cazuri, au fost lacome și au măturat cât de mult au putut și apoi au încercat să folosească asta cât de mult au putut până când sunt prinse, deoarece acesta este, în multe privințe, modul american. ."