ความเป็นส่วนตัวตายแล้ว ความเป็นส่วนตัวที่ยาวนาน

เผยแพร่แล้ว: 2022-05-22

ในเดือนพฤษภาคม ธุรกิจต่างๆ ได้เห็น Y2K รีมาสเตอร์ กฎการคุ้มครองข้อมูลทั่วไปของยุโรปมาถึงแล้ว และไม่มีอะไรเกิดขึ้น บริษัทต่างๆ ทั่วโลกและทั่วทุกภาคส่วนต่างเร่งรีบเพื่อปฏิบัติตาม โดยกลัวว่าจะต้องเสียค่าปรับที่สูงชันและผู้บริโภคจะโกรธเคือง

แต่เกือบสามเดือนหลังจากที่กฎระเบียบดังกล่าวได้ประกาศใช้ ก็มีการดำเนินการเพียงเล็กน้อย

แม้ว่าอุตสาหกรรมจะยังไม่เห็นการแตกสาขาของกฎระเบียบ แต่ GDPR ทำให้หลายองค์กรต้องคิดใหม่ว่าพวกเขารวบรวมและใช้ข้อมูลอย่างไร บริษัทจำนวนมากขึ้นกำลังพิจารณาความเป็นส่วนตัวว่าเป็นปัญหาทางธุรกิจ ไม่ใช่เพื่อเป็นการคิดภายหลัง

และแนวคิดหนึ่งคือการทำให้เข้าใจได้ง่ายขึ้นว่า ควร จัดการข้อมูลอย่างไร โดยแทรกความเป็นส่วนตัวมากขึ้นไปพร้อมกัน: การจัดการข้อมูลเป็นสกุลเงิน

การตั้งราคาบนข้อมูล

แนวคิดของข้อมูลในฐานะสกุลเงินเป็นตัวการแทนการเป็นตัวแทนทางกายภาพที่พบในวลี "data is the new oil" Michelle Dennedy รองประธานและประธานเจ้าหน้าที่ฝ่ายความเป็นส่วนตัวของ Cisco เป็นผู้ริเริ่มแนวคิดที่เธอสร้างขึ้นเมื่อ 20 ปีที่แล้วในยุโรป ได้ประกาศว่าข้อมูลคือน้ำมันชนิดใหม่ เพราะมันไหลผ่านระบบต่างๆ และมีค่ามากกว่าทองคำหรือสกุลเงินอื่นๆ

หากข้อมูลเป็นน้ำมันชนิดใหม่ บริษัทต่างๆ ก็ต้องการเพียงการรักษาความปลอดภัยเพื่อจัดการข้อมูลดังกล่าว เพื่อให้แน่ใจว่าจะไม่รั่วไหลและจุดประกายไฟ แต่ถ้าข้อมูลถูกมองว่าเป็นสกุลเงินแทน มันก็จะ "ขึ้นอยู่กับเวลา ความเข้าใจในวัฒนธรรม เงื่อนไขและบริบททั้งหมด" Dennedy กล่าวในการให้สัมภาษณ์กับ CIO Dive

ทุกสกุลเงินมี "การวอกแวก" เดนเนดี้กล่าว ยกตัวอย่างเช่น สิ่งที่เกิดขึ้นกับความผันผวนของเงินยูโร ซึ่งแสดงให้เห็นว่าวัฏจักรการเลือกตั้งสามารถส่งผลต่อการประเมินค่าสกุลเงินได้อย่างไร

องค์กรประสบความสำเร็จเมื่อพวกเขาเรียนรู้ที่จะให้คุณค่ากับทรัพย์สิน หากข้อมูลได้รับการปฏิบัติอย่างไม่ระมัดระวัง และปัจจัยภายในหรือภายนอกส่งผลกระทบ องค์กรต่างๆ อาจพบว่าตนเองตกอยู่ภายใต้การควบคุมของหน่วยงานกำกับดูแล

หากข้อมูลถูกมองว่าเป็นสกุลเงิน ก็จะ "ขึ้นอยู่กับเวลา ความเข้าใจในวัฒนธรรม เงื่อนไขและบริบททั้งหมด"

มิเชล เดนเนดี้

VP และ Chief Privacy Officer ที่ Cisco

“หากคุณมองว่าข้อมูลที่ละเอียดอ่อนของคุณเป็นทรัพย์สินที่ก่อให้เกิดอันตรายต่อคุณมากเท่ากับเงินจริงของคุณ เงินดอลลาร์ของคุณ คุณก็จะประพฤติตัวแตกต่างออกไป” Tanya Forsheit หุ้นส่วนและประธานฝ่ายกฎหมายว่าด้วยความเป็นส่วนตัวและความปลอดภัยของข้อมูลกล่าว บริษัท Frankfurt Kurnit Klein และ Selz ในการให้สัมภาษณ์กับ CIO Dive

ในขณะที่แนวคิดนี้กำลังได้รับการสนับสนุนหลัก แต่อุตสาหกรรมยังไม่มีอยู่จริง บริษัทที่พิจารณาข้อมูลเป็นสกุลเงินจะเปลี่ยนกลับเป็นความเสี่ยงอย่างรวดเร็ว โดยเชื่อว่าข้อมูลเป็นสิ่งที่ต้องสูญเสีย

ข้อจำกัดอื่นๆ คือวิธีที่ข้อบังคับกำหนดข้อมูลส่วนบุคคล GDPR ให้คำจำกัดความกว้างๆ

ในสหรัฐอเมริกา ข้อมูลส่วนบุคคลถือเป็นข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) แต่ภายใต้ GDPR ข้อมูลส่วนบุคคลคือข้อมูลใดๆ ที่สามารถใช้เพื่อระบุตัวบุคคล ซึ่งรวมถึงรหัสอุปกรณ์และที่อยู่ IP

การขยายขอบเขตของข้อมูลส่วนบุคคลจะเพิ่มความยุ่งยากให้กับการปฏิบัติเสมือนเป็นสกุลเงิน ตัวอย่างเช่น หมายเลขประกันสังคมมีคุณค่ามากกว่าที่อยู่อีเมล ซึ่งหมายความว่าแนวคิดของข้อมูลเป็นสกุลเงินที่ต้องการค่าที่เกี่ยวข้อง

หากมีกลไกในการรักษาที่อยู่ IP เป็นเพนนีและหมายเลขประกันสังคมเป็นตั๋วเงินร้อยดอลลาร์ ก็มีความหมาย Forsheit กล่าว "มันเป็นความคิดที่ยากสำหรับคนที่จะเข้าใจ"

บริษัทต่างๆ ขาดแคลนข้อมูล

หากบริษัทไม่เก็บข้อมูลมากเกินไป ความหมายที่อยู่โดยรอบการรักษาและคำจำกัดความของข้อมูลก็จะไม่มีประโยชน์ แต่อนิจจานั่นไม่ใช่กรณี

ในช่วงกลางทศวรรษ 1990 อินเทอร์เน็ตเริ่มหันเข้าหาการค้าและการรับข้อมูลกลายเป็นเรื่องง่าย Rebecca Herold ซีอีโอของการให้คำปรึกษาด้านการปฏิบัติ The Privacy Professor และผู้ร่วมก่อตั้งและประธานของ SIMBUS บริษัท ที่ปรึกษาด้านการจัดการความเป็นส่วนตัวและความปลอดภัยกล่าว

ก่อนอินเทอร์เน็ต บริษัทต่างๆ ต้องพึ่งพาโฆษณาและส่งทางไปรษณีย์เพื่อเข้าถึงผู้ซื้อที่มีศักยภาพ เฮโรลด์กล่าวในการให้สัมภาษณ์กับ CIO Dive แต่การเพิ่มขึ้นของการค้าทางอินเทอร์เน็ตช่วยยกระดับความพยายามทางการตลาด และบริษัทต่างๆ ไม่ต้องขอข้อมูลลูกค้าอีกต่อไป ผู้คนเพียงแค่ให้ข้อมูลไป

"บริษัทต่างๆ ในสหรัฐฯ ในอดีตเป็นผู้กักตุนข้อมูล นั่นคือสิ่งที่พวกเขาทำ พวกเขารวบรวมข้อมูลมากมาย และบางครั้งโดยไม่จำเป็นต้องรู้ว่าเป้าหมายสูงสุดของพวกเขาคืออะไร"

Tanya Forsheit

พันธมิตรและประธานฝ่ายความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่แฟรงค์เฟิร์ต Kurnit Klein และ Selz

อุตสาหกรรมเห็นว่า "องค์กรกระตือรือร้นที่จะเริ่มรวบรวมข้อมูลมากกว่าที่พวกเขาต้องการจริงๆ" เฮโรลด์กล่าว

ยุค 90 ทำหน้าที่เป็นคำทำนาย วันนี้ บริษัทต่างๆ กำลังรวบรวมและจัดเก็บข้อมูลมากกว่าที่พวกเขารู้ว่าต้องทำอะไร หวังว่าการวิเคราะห์ข้อมูลขนาดใหญ่และปัญญาประดิษฐ์จะทำให้การวิเคราะห์ง่ายขึ้น คอลเลคชันนี้มีผลกระทบโดยตรงต่อความเป็นส่วนตัว

"บริษัทต่างๆ ในสหรัฐฯ ในอดีตเป็นผู้เก็บข้อมูล นั่นคือสิ่งที่พวกเขาทำ" Forsheit กล่าว "พวกเขารวบรวมข้อมูลมากมาย บางครั้งโดยไม่จำเป็นต้องรู้ว่าเป้าหมายสูงสุดของพวกเขาคืออะไร"

GDPR กำลังทำงานเพื่อเปลี่ยนแปลงวิธีที่บริษัทโต้ตอบกับข้อมูล หยุดการใช้ข้อมูลส่วนบุคคลในลักษณะที่ผู้บริโภคไม่คาดคิดหรือไม่รู้ว่าจะเป็นไปได้ ตามข้อมูลของ Forsheit ด้วยการเชื่อมต่อชุดข้อมูลที่แตกต่างกัน นักวิเคราะห์สามารถกำหนดและร่างข้อมูลส่วนบุคคลโดยที่ผู้ใช้ไม่ทราบ การกระทำที่ GDPR พยายามป้องกัน

ความเป็นส่วนตัวเป็นไปได้หรือไม่?

ข้อมูลอาจมีผลกระทบเชิงบวกและเชิงลบ และองค์กรเหล่านั้นกลัวผลกระทบด้านกฎระเบียบและค่าปรับที่สูงชันกำลังทำงานเพื่อคิดทบทวนการรวบรวมและการรักษาข้อมูล

กฎระเบียบที่เพิ่มขึ้นนอกเหนือจาก GDPR ก็สร้างผลกระทบเช่นกัน หน่วยงานกำกับดูแลของสหรัฐฯ กำลังพยายามก้าวขึ้นและสร้างระบบนิเวศที่คำนึงถึงผลกระทบต่อความเป็นส่วนตัวของบริการที่นำเสนอโดยยักษ์ใหญ่ด้านอินเทอร์เน็ต เช่นเดียวกับ กฎหมาย ล่าสุด ของรัฐแคลิฟอร์เนีย

อุตสาหกรรมต่างๆ ในภาคส่วนต่างๆ อยู่ในช่วง "ตื่นตัว" สำหรับการใช้ข้อมูล เฮโรลด์กล่าว การใช้ข้อมูลล่าสุดของ Facebook และได้รับการเผยแพร่อย่างดีทำให้อุตสาหกรรมต้องรับทราบ Facebook นั้น "หลับอยู่ที่พวงมาลัย" เมื่อทำการแมปวิธีการขายข้อมูล" Herold กล่าว "พวกเขาเชื่อใจมากเกินไป"

มีปัญหาหลักสองประการเกี่ยวกับข้อมูล Herold กล่าวว่า:

  • องค์กรต่างตั้งสมมติฐานมากเกินไปเกี่ยวกับสิ่งที่สามารถหรือไม่สามารถพิจารณาได้ว่าเป็นข้อมูลส่วนบุคคล และบริษัทเดียวกันเหล่านั้นไม่คิดว่าผู้คนสามารถวิเคราะห์ชุดข้อมูลเพื่อหาข้อมูลเชิงลึกส่วนบุคคลในแต่ละคนได้

  • นักพัฒนาแอปส่วนใหญ่และบริษัทเทคโนโลยีหลายแห่งไม่ได้ใช้เวลาเพียงพอในการควบคุมทางวิศวกรรมในโซลูชันและผลิตภัณฑ์ของตน แต่พวกเขากำลังดำเนินการขั้นต่ำตามที่กฎหมายกำหนด

สิ่งนี้เน้นให้เห็นถึงช่องว่างระหว่างสิ่งที่บริษัทจำเป็นต้องทำตามกฎหมายและสิ่งที่พวกเขาควรทำ Herold กล่าว

ความเป็นส่วนตัวเป็นไปได้อย่างแน่นอน แต่บริษัทต่างๆ ขาดแรงจูงใจที่จะทำให้สิ่งนี้เป็นจริง

“เรื่องเลวร้ายที่เกิดขึ้นไม่ใช่เพราะเราไม่มีกฎหมายหรือไม่ เพราะเราไม่มีหน่วยงานกำกับดูแลที่ดูแล” Forsheit กล่าว “เป็นเพราะบริษัทต่างๆ ต่างก็หิวกระหายข้อมูล และในบางกรณีก็โลภมาก และได้กวาดล้างให้มากที่สุดเท่าที่จะทำได้ จากนั้นจึงพยายามใช้ประโยชน์จากข้อมูลนั้นให้มากที่สุดเท่าที่จะทำได้ จนกว่าจะถูกจับได้ เพราะนั่นคือวิธีการแบบอเมริกันในหลาย ๆ ด้าน ."