Pajtueshmëria #GDPR: Manetu në shpëtim?

Më 11 mars, rregullatorët suedezë shuplakë Google me një gjobë prej 7.6 milion dollarë për dështimin për t'iu përgjigjur në mënyrë adekuate kërkesave të klientëve për të hequr informacionin e tyre personal nga listat e motorit të kërkimit. Dënimi ishte i nëntë më i larti që kur Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave (PBDR) e pellgut ujëmbledhës të BE filloi në fuqi në maj 2018 - megjithatë u zbeh në krahasim me 50 milion € gjobë autoritetet franceze të mbrojtjes së të dhënave goditën Google në janar 2019.

Për t'i bërë gjërat më keq, më pak se një javë pas vendimit Suedez, një nga rivalët më të vegjël të Google paraqitur një ankesë e GDPR me rregullatorët irlandezë. Firma rivale, shfletuesi i internetit me burim të hapur Brave, pretendon se gjigandi i teknologjisë nuk ka arritur të mbledhë pëlqimin specifik për ndarjen e të dhënave të konsumatorëve nëpër shërbimet e tij të ndryshme, dhe se politikat e tij të privatësisë janë "Pa shpresë të paqarta". Ankesa e fundit do të thotë që praktikat e grumbullimit të të dhënave të Google aktualisht po përballen me tre hetime të hapura nga autoritetet irlandeze të intimitetit.

As Google nuk është kompania e vetme fytyrë rritur kontrollin mbi administrimin e të dhënave të klientëve të saj. Ndërsa GDPR ka regjistruar gjoba deri tani rreth 114 milion €, rregullatorët në të gjithë Bashkimin Evropian janë kruajtje për të zbatuar rregullat e detajuara të privatësisë. Kompanitë, nga ana e tyre, thjesht nuk janë të përgatitura. Gati dy vjet pasi GDPR hyri në fuqi, disa 30% të firmave evropiane janë akoma pa pengesa me rregulloren, ndërsa sondazhet e drejtuesve evropianë dhe të Amerikës së Veriut kanë identifikuar Monitorimi i rrezikut të privatësisë si një nga çështjet më serioze që prek firmat e tyre.

Pavarësisht nga Shpenzimet miliarda euro për avokatët dhe këshilltarët për mbrojtjen e të dhënave, shumë kompani që përpunojnë dhe mbajnë të dhënat e konsumatorit - në praktikë, pothuajse të gjitha bizneset - nuk kanë i zhvilluar një plan i qartë për të siguruar që ato janë plotësisht në përputhje me legjislacionin e fundit të privatësisë si GDPR. Edhe shumica e kompanive që janë çertifikuar në përputhje janë të shqetësuar se nuk do të jenë në gjendje të ruajnë pajtueshmërinë e tyre për një kohë të gjatë.

Ndër çështjet veçanërisht të mprehta që firmat po merren me mënyrën se si të mbledhin të gjitha të dhënat që ata mbajnë për çdo konsumator të dhënë — dhe si të modifikojnë ose heqin ato të dhëna pas një kërkese të klientit sipas GDPR ose legjislacionit të ngjashëm, siç është Ligji i Konsumatorit të Intimitetit të Konsumatorit në Kaliforni ( CCPA).

Sidoqoftë, një shumëllojshmëri e ndërmarrjeve fillestare po ofrojnë zgjidhje inovative për të lehtësuar barrën e zbatimit të legjislacionit gjithnjë e më të rreptë të privatësisë. Manetu, i fundit, është vendosur të përdorë softuerin e tij për Menaxhimin e Intimitetit të Konsumatorit (CPM) në prill. Softueri përdor mësimin e makinerive dhe algoritmet e korrelacionit për të bashkuar çdo informacion personalisht të identifikueshëm, të cilin bizneset po mbajnë mbi to - përfshirë disa të dhëna për të cilat ata madje nuk mund të jenë të vetëdijshëm. Konsumatorët pastaj mund të hyjnë në sistem për të menaxhuar lejet që ata kanë dhënë për të dhënat e tyre, duke përfshirë në një nivel shumë kokrrizor.

reklamë

Në thelb të qasjes së Manetu është nocioni se dhënia e konsumatorëve një kontroll më të madh mbi të dhënat e tyre - një shtyllë legjislacioni si GDPR - është e mirë si për klientët ashtu edhe për bizneset. Siç sqaroi CEO Moiz Kohari, "Të vendosësh kontrollin e konsumatorëve nuk është thjesht gjëja e duhur për të bërë. Në fund të fundit, është biznes i mirë. Trajtoni mirë klientët tuaj është një mantër e vjetër, dhe është akoma një e shkëlqyeshme. Por në botën e sotme, ne gjithashtu duhet të trajtojmë të dhënat e tyre si duhet. Bëni atë, dhe ju do të fitoni një lidhje besimi që do të paguajë dividentë për një kohë të gjatë. "

Përveç fitimit të besimit të klientëve, një metodë më e përqendruar tek konsumatori për të menaxhuar të dhënat mund t'i ndihmojë kompanitë të zgjedhin kohën dhe burimet - si gjatë përpunimit të të dhënave, ashtu edhe kur provojnë pajtueshmërinë me GDPR ose legjislacionin tjetër të privatësisë. Automatizimi i kërkesave të konsumatorit për të hyrë, modifikuar ose fshirë të dhënat e tyre zvogëlon në mënyrë drastike kostot që kompanitë aktualisht janë duke u bërë duke adresuar me dorë këto kërkesa.

Në një mënyrë të ngjashme me atë se si teknologjia blockchain bën tregjet më transparente duke regjistruar të gjitha transaksionet në një libër të përhershëm, platforma e Manetu kombinon automatizimin me një regjistër të pandryshueshëm të saktësisht se çfarë leje kanë dhënë konsumatorët dhe kur, dhe si, ata kanë ndryshuar ato leje.

Ky dokumentacion mund të jetë i paçmueshëm për kompanitë që kanë nevojë të tregojnë për rregullatorët se ata janë në përputhje me rregulloret e intimitetit si GDPR. Rregullat e BE vendosin, ndër të tjera, një "të drejtë për tu harruar". Regjistri i Manetu lejon firmat që të dy të respektojnë kërkesat e "më harroni" dhe të dëshmoni se ata e kanë bërë këtë - pa ruajtur qasjen në informacionin që konsumatori u ka kërkuar atyre t'i harrojnë. Firmat do të jenë në gjendje të tregojnë një regjistër gjithëpërfshirës të të gjitha lejeve që përdoruesit i kishin dhënë ose tërhequr.

Goditjet binjake kundër Google - gjobat e GDPR të vendosura nga autoritetet suedeze dhe hetimi i ri nga rregullatorët irlandezë të intimitetit - konfirmojnë që privatësia e të dhënave do të jetë një nga sfidat më të mëdha me të cilat përballen firmat që operojnë në Evropë për të ardhmen e parashikueshme. Do të jetë gjithnjë e më e domosdoshme për kompanitë që të rregullojnë proceset e tyre të administrimit të të dhënave për t'u bërë të mundur atyre që të kenë nivelin e mbikëqyrjes që presin si nga rregullatorët ashtu edhe nga konsumatorët.

Ndani këtë artikull: