A ajutat noua directivă de protecție a datelor la construirea unei culturi a confidențialității în organizații și au devenit consumatorii mai precauți când își oferă datele personale?

Orice persoană care manifestă chiar și un nivel minimum de implicare în confidențialitatea datelor personale online probabil că a înțeles până acum importanța respectării directivei privind protecția datelor. Au trecut 2 ani de la punerea în aplicare a Regulamentului General de Protecție a Datelor (GDPR), o reglementare a UE privind protecția datelor și confidențialitatea, prin care s-a dorit oferirea unui nivel sporit de control persoanelor fizice asupra datelor lor personale și să se simplifice cerințele pe care companiile trebuiau să le respecte.

Există mai puține încălcări ale datelor? Companiile iau mai în serios intimitatea și consimțământul? Persoanele sunt implicate mai mult în protecția informațiilor lor personale? Este dificil să răspundem la întrebarea dacă GDPR a avut succes, întrucât nu știm care ar fi fost situația actuală dacă reglementarea privind protecția datelor nu ar fi intrat în vigoare.

Fără îndoială, peisajul global de confidențialitate s-a schimbat odată cu GDPR. Legislația a plasat topicul privind confidențialitatea în centrul discuțiilor din sălile de consiliu ale companiilor din întreaga lume. Există acum peste 100 de țări și state cu reglementări individuale de confidențialitate, unele mai stricte decât altele, iar o parte dintre aceste țări, precum Argentina, Brazilia, Chile, Japonia, Kenya, Coreea de Sud și California, au luat GDPR drept model pentru propria legislație.

Numărul din ce în ce mai mare de reglementări din întreaga lume demonstrează atât nevoia cât și disponibilitatea organismelor de conducere să intervină, dar odată cu numărul tot mai mare reglementări se creează o stare de nedumerire. Complexitatea atâtor legi presupune probabil că întreprinderile vor dori să-și armonizeze abordarea privind confidențialitatea pentru a se conforma majorității lor și că vor avea o poziție care să le permită să se apere în cazul în care accidental ar încălca o astfel de reglementare.

Sunt sigur că foarte multe companii sunt mai atente ca niciodată, pentru că autoritățile de reglementare însărcinate cu aplicarea GDPR au început să-și exercite puterea și să emită amenzi sau să anunțe amenzile. Prima amendă majoră, de 50 de milioane de euro (54 de milioane de dolari SUA), a fost emisă în ianuarie 2019 pentru Google de către autoritatea franceză CNIL pentru protecția datelor pentru că a identificat lacune la nivelul controlului, consimțământului și transparenței privind utilizarea datelor cu caracter personal pentru publicitatea comportamentală.

Această sumă a fost eclipsată de o amendă de 183 milioane de lire sterline (221 de milioane USD), emisă de Oficiul Comisarului Britanic pentru Informații (ICO) pentru British Airways în iulie 2019, deoarece au fost identificate practici slabe de securitate, care au dus la un atac rău-intenționat, ce a afectat 380.000 de tranzacții pe site. În comparație, Facebook a fost amendat cu doar 500.000 de lire sterline (605.000 USD) de către ICO cu privire la scandalul Cambridge Analytica, situație petrecută cu puțin timp înainte de implementarea GDPR și a fost amenda maximă prevăzută la acea vreme.

Cum a ajutat legea?

În calitate de consumator, dacă vă aflați într-o țară în care legislația privind confidențialitatea a adoptat o abordare similară cu GDPR, veți fi deja obișnuit să vedeți multe casete de consimțământ pe care companiile trebuie să le afișeze în momentul colectării datelor dvs. personale. Poziția îndrăzneață solicita consimțământul a stabilit bariera pentru legislația viitoare de către alte autorități. În prezent opțiunea companiilor este de a lăsa consumatorul să bifeze dacă dorește să își dea consimțământul poate fi atribuită GDPR.

De asemenea, a existat o schimbare în dezvoltarea de produse și servicii și acest lucru poate fi, în parte, probabil atribuit GDPR. La crearea unui nou produs de servicii, confidențialitatea implicită prin design este acum o abordare relativ standard pentru orice echipă care vizează ca proiectele ei să ajungă la bun sfârșit. Consumatorii se așteaptă acum să existe o relație de încredere cu un furnizor și vânzătorul înțelege că acest lucru va aduce un succes comercial pe termen lung.

Redactarea acestuia articol ar fi aproape imposibilă fără a menționa situația actuală COVID-19, care a presupus implementarea unui număr impresionant de aplicații de urmărire a contactelor și de mapare a locațiilor, informații furnizate guvernelor de către operatorii de telecomunicații. În timp ce, în anumite situații s-a pus o pauză justificată conceptului de respectare a confidențialității, într-o manieră care în circumstanțe normale ar fi inacceptabilă, sensibilitatea generală privind confidențialitatea informațiilor personale pe care atât GDPR, cât și scandalul Cambridge Analytica au creat-o au provocat un control global mult mai critic asupra utilizării datelor solicitate pentru a ajuta la rezolvarea pandemiei actuale. Acest control a permis guvernelor să dea curs propunerilor și companiilor tehnologice să inoveze noi metode pentru a asigura anonimatul; există, de asemenea, un consens general potrivit căruia o aplicație care urmărește contactul trebuie să respecte dreptul utilizatorului la confidențialitate.

GDPR a legitimat avocații de confidențialitate de pe tot globul, dându-le o voce și arătând că preocupările lor trebuie luate în considerare și ascultate. Rămâne totuși o mare întrebare: „Cetățenii au devenit proprietarii datelor lor personale?” Închei acest articol cu un citat al regretatului Steve Jobs ...

„Confidențialitate înseamnă că oamenii știu la ce se înscriu, într-un limbaj simplu și în mod repetat. Cred că oamenii sunt deștepți. Unii oameni doresc să împărtășească mai mult decât o fac alte persoane. Tot ce trebuie să faceți este să-i întrebați." - Steve Jobs