#GDPR shoda: Manetu na záchranu?

Dne 11. března švédské regulační orgány plácl Google s pokutou 7.6 milionu USD za to, že adekvátně nereagoval na žádosti zákazníků o odstranění jejich osobních údajů z výpisů vyhledávače. Trest byl devátý nejvyšší od doby, kdy v květnu 2018 vstoupilo v platnost povodí obecného nařízení o ochraně osobních údajů (GDPR), v porovnání s pokutou 50 milionů EUR, kterou francouzské orgány pro ochranu údajů zasáhly Google v lednu 2019, však zbledla.

Aby toho nebylo málo, méně než týden po švédském rozhodnutí, jeden z menších soupeřů Google podal stížnost GDPR s irskými regulačními orgány. Konkurenční firma, webový prohlížeč Brave s otevřeným zdrojovým kódem, tvrdí, že technologickému gigantovi se nepodařilo získat konkrétní souhlas se sdílením údajů spotřebitelů v rámci jeho různých služeb a že jeho zásady ochrany osobních údajů jsou „Beznadějně vágní“. Poslední stížnost znamená, že postupy sběru dat společnosti Google v současné době čelí třím otevřeným vyšetřováním irských orgánů pro ochranu soukromí.

Google také není jedinou společností činit zvýšená kontrola správy údajů o zákaznících. Přestože GDPR dosud uložil pokuty ve výši přibližně 114 milionů EUR, regulační orgány v celé Evropské unii jsou svědění za účelem důslednějšího prosazování předpisů o ochraně soukromí. Společnosti prostě nejsou připraveny. Téměř dva roky po vstupu GDPR v platnost, některé 30% evropských firem jsou stále mimo regulaci, zatímco průzkumy evropských a severoamerických vedoucích pracovníků ano identifikovaný sledování rizik soukromí jako jeden z nejzávažnějších problémů ovlivňujících jejich firmy.

Přes výdaje miliardy eur právníkům a konzultantům ochrany údajů, mnoho společností, které zpracovávají a uchovávají údaje o spotřebitelích - v praxi téměř všechny podniky - neměly rozvinutý jasný plán, který zajistí, že budou plně v souladu s nejmodernějšími právními předpisy o ochraně soukromí, jako je GDPR. Dokonce i většina společností, které byly certifikovány v souladu s předpisy, se obává, že si dlouhodobě nebudou moci dodržovat své požadavky.

Mezi zvláště otravné problémy se firmy potýkají s tím, jak shromáždit všechna data, která mají o jakémkoli daném spotřebiteli - a jak je upravit nebo odstranit na základě žádosti zákazníka podle GDPR nebo podobných právních předpisů, jako je například kalifornský zákon o ochraně spotřebitele ( CCPA).

Vzniká však řada začínajících podniků s cílem nabídnout inovativní řešení, která zmírní břemeno dodržování stále přísnějších právních předpisů o ochraně soukromí. Nejnovější, Manetu, je nastavena na uvedení svého softwaru na ochranu soukromí spotřebitelů (CPM) v dubnu. Software použití algoritmy strojového učení a korelace, aby shromáždily všechny osobně identifikovatelné informace, které podniky drží - včetně některých dat, o kterých nemusí ani vědět. Spotřebitelé pak mohou přistupovat k systému a spravovat oprávnění, která udělili svým datům, a to i na velmi podrobném stupni.

Inzerát

Jádrem Manetuova přístupu je představa, že poskytnout spotřebitelům větší kontrolu nad jejich údaji - pilíř legislativy, jako je GDPR -, je dobré jak pro zákazníky, tak pro podniky. Jak vysvětlil generální ředitel Moiz Kohari, „Uvedení spotřebitelů pod kontrolu není jen to pravé. Nakonec je to dobrý obchod. Zacházejte se svými zákazníky dobře, je to stará mantra, a je to stále skvělé. Ale v dnešním světě musíme také s jejich údaji zacházet správně. Udělejte to a vy si vyděláte svazek důvěry, který bude vyplácet dividendy po dlouhou dobu. “

Kromě získávání důvěry zákazníků může metoda správy dat zaměřená více na zákazníka pomoci společnostem optimalizovat čas a zdroje - jak při zpracování dat, tak při prokazování souladu s GDPR nebo jinými právními předpisy o ochraně soukromí. Automatizace požadavků zákazníků na přístup, úpravu nebo vymazání jejich dat drasticky snižuje náklady, které společnosti v současné době vynakládají ručním řešením těchto požadavků.

Podobně jako technologie blockchain činí trhy transparentnější zaznamenáním všech transakcí do trvalé účetní knihy, platforma Manetu kombinuje automatizaci s neměnným protokolem o tom, co přesně udělili zákazníci a kdy a jak tato povolení změnili.

Tato dokumentace může být neocenitelná pro společnosti, které musí regulačním orgánům prokázat, že dodržují předpisy o ochraně soukromí, jako je GDPR. Pravidla EU mimo jiné stanoví „právo být zapomenut“. Manetuův deník umožňuje firmám vyhovět požadavkům „zapomenout na mě“ a dokázat, že tak učinily - aniž by si zachovaly přístup k informacím, na které je spotřebitel požádal. Firmy budou moci ukazovat na souhrnný registr všech oprávnění, která uživatelé udělili nebo odejmuli.

Dvojče foukající proti společnosti Google - pokuta GDPR uložená švédskými orgány a nové vyšetřování irských regulačních orgánů v oblasti ochrany soukromí - potvrzují, že soukromí údajů bude v dohledné budoucnosti jednou z největších výzev pro podniky působící v Evropě. Společnosti budou stále více muset zefektivnit své procesy správy dat, aby jim umožnily mít takovou úroveň dohledu, jakou nyní očekávají jak regulátoři, tak spotřebitelé.

Sdílet tento článek: