Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
Windows Admin Center ebook from Altaro

Artykuły

Trzy trendy, które ukształtują zjawisko ochrony danych

SecurityRok 2018 był przełomowy w obszarze bezpieczeństwa danych, zwłaszcza w kontekście drażliwych danych osobowych. Dzięki wprowadzeniu RODO, zarówno firmy jak i organy regulacyjne poczyniły znaczbne kroki na rzecz ochrony danych osobowych oraz poszanowania praw osób do uzyskiwania wglądu w informacje na ich temat. Jednak, jak się okazuje, w kwestii tej wciąż jest wiele do zrobienia.

Z badanie przeprowadzonego przez Commvalt wśród ekspertów ds. IT oraz danych, podczas pierwszej edycji Data Protection World Forum w Londynie, wynika że 80% respondentów nie jest w pełni zadowolonych z aktualnego poziomu zgodności ich firm z regulacjami w sprawie ochrony danych - takimi jak RODO. Co ciekawe, 37% respondentów uważa, że konieczne jest wprowadzenie kolejnych przepisów w tym obszarze. Taki stan rzeczy odzwierciedla zmieniające się poglądy konsumentów: ci bowiem zaczynają postrzegać prawo do ochrony danych jako jedno z praw człowieka, którego nie można podporządkować komercyjnym interesom.

Oto trzy najważniejsze trendy, które ukształtują przyszłość zjawiska ochrony danych:

Aktywizm konsumencki
Świadomość i zaangażowanie konsumentów dadzą początek znacznie szerszej dyskusji na temat znaczenia prywatności danych i jej egzekwowania. Konsumenci będą mieli więcej możliwości sprawdzania tego, skąd firmy mają ich dane. Wzrośnie też świadomość praw i procedur rezygnacji oraz wycofywania zgód.

Zmiany te przyczynią się do ewolucji rozmów o zaufaniu pomiędzy konsumentami a organizacjami, będą one dotyczyły zarówno korporacji jak i organizacji charytatywnych. Naruszenia danych, niechciany telemarketing czy choćby głośne sprawy sądowe dotyczące niewłaściwego wykorzystania danych - wszystko to podważa zaufanie, jakim osoby fizyczne obdarzają podmioty, zarówno komercyjne, jak i instytucje non-profit. Szkody te można naprawić, jednak będzie to wymagało dużego nakładu pracy ze strony organizacji. Będą one musiały ponownie zdobyć zaufanie konsumentów poprzez naprawę relacji i przejrzystość sposobu wykorzystania danych.

Konsumenci mają również prawo do kształtowania sposobu, w jaki organy regulacyjne będą egzekwować sankcje za nieprzestrzeganie wymogów RODO. Organizacje takie jak Biuro Informacji Publicznej nie są w stanie monitorować całego ruchu internetowego w poszukiwaniu naruszeń, dlatego to właśnie pokrzywdzeni obywatele będą musieli zgłaszać sprawy, które będą ich dotyczyć. Wciąż czekamy na moment, w którym nastąpią stosowne przekształcenia, a nakładane grzywny i chęć egzekwowania praw konsumenckich będą wywierać presję na organach, aby te zaspokajały żądania obywateli.

Koordynacja międzynarodowa - najlepiej niejednolita
Od czasu formalnego wejścia w życie RODO również inne regiony - w tym Kalifornia, Ameryka Południowa czy region Azji i Pacyfiku - zaczęły wprowadzać własne przepisy.   Wiele z tych projektów i wdrażanych regulacji jest mniej rygorystycznych niż ich europejski odpowiednik. W idealnych warunkach, kultura prowadzenia działalności na międzynarodową skalę doprowadziłaby do ustanowienia wspólnego standardu prywatności danych. Jednak najprawdopodobniej nigdy to nie nastąpi - zwłaszcza jeśli niektóre państwa same aktywnie monitorują swoich obywateli.

W przyszłości będziemy świadkami kształtowania praktyk ochrony prywatności danych w firmach międzynarodowych. Część z nich wdroży możliwie najsurowsze standardy na skalę globalną, co przyniesie korzyści wszystkim stronom. Inne dokonają oceny ryzyka i dostosują swoje procesy do wymogów regionu, a jeszcze inne będą nadal składać gołosłowne deklaracje z uwagi na niewielką liczbę przypadków, w których egzekwawane są dotkliwe kary. Co prawda na firmę Google nałożona została kara w wysokości 50 mln euro, jednak pomimo emocji jakie wzdudziła, zapewne nie wpłynie znacząco na inne firmy. Nawet tak wysoka kara wydaje się być symboliczna w zestawieniu z całkowitymi przychodami Google. Co więcej, w oczach opinii publicznej Google jest gigantem, którego łatwo obrać za cel podobnych działań, podczas gdy inne przedsiębiorstwa czują się znacznie bardziej anonimowo.

Wątpliwości etyczne związane z automatyzacją
Trudności związane z ochroną prywatności w przypadku automatycznego przetwarzania danych osobowych dotyczą też szeroko pojętego internetu rzeczy (IoT), urządzeń mobilnych jak telefony czy tablety, a także coraz popularniejszych osobistych monitorów aktywności w postaci smart opasek czy zegarków. Dane zbierane przez te urządzenia można w dużym stopniu anonimizować dzięki algorytmom sztucznej inteligencji i uczenia maszynowego. Jednak wszelkie dyskusje dotyczące tego jak powinniśmy wykorzystywać zanonimizowane dane o charakterze osobistym i zarządzać nimi, są wciąż na zbyt wczesnym etapie.

Po pierwsze, nawet w przypadku danych zanonimizowanych, przedsiębiorstwa nadal czerpią korzyści z wykorzystywania informacji na temat konkretnych osób - wyłączając z nich jedynie imiona i nazwiska. Niektórzy konsumenci już teraz zwracają uwagę na to, w jaki sposób informacje na ich temat są spieniężane, i chcą aktywnie uczestniczyć w tym procesie.

Po drugie, anonimizacja danych wiąże się nierozłącznie z pewnym dylematem natury etycznej. Załóżmy, że urządzenie medyczne noszone na ciele gromadzi informacje o aktywności serca, które są następnie anonimowo analizowane przez badaczy korzystających ze sztucznej inteligencji. Jeśli któryś z nich zauważy korelację pomiędzy konkretnym odczytem a zagrożeniem dla zdrowia, czy jego etycznym obowiązkiem będzie poinformowanie o tym fakcie osób, u których występuje ten sam wzorzec? Byłoby to niemożliwe przy założeniu, że wszystkie dane przed analizą są anonimizowane. Co więcej, m.in. brytyjska ustawa o ochronie danych wyraźnie zabrania podejmowania prób deanonimizacji, za które grożą surowe kary, w tym pozbawienia wolności. To, jak będziemy radzić sobie w podobnych sytuacjach, będzie prawdopodobnie tematem debat w kolejnych latach - głębokie uczenie i sztuczna inteligencja udostępniają bowiem coraz bardziej wyrafinowane metody gromadzenia tego typu danych.

Dlaczego zatem przedsiębiorstwa powinny zwrócić uwagę na to zjawisko już teraz - zanim stanie się rzeczywistością? We wspomnianym wcześniej badaniu przeprowadzonym przez Commvault, 80% badanych ekspertów przyznało, że bardziej restrykcyjne regulacje w sprawie wykorzystania, ochrony i prywatności danych mogą mieć korzystny wpływ na działalność firm. Bardziej rygorystyczne podejście do ochrony danych nieuchronnie prowadzi do lepszego zarządzania danymi, co w przypadku firm przekłada się na oszczędności oraz bardziej skuteczne wykorzystywanie danych do rozwiązywania problemów. Oznacza to, że przedsiębiorstwa mogą jednocześnie czerpać wymierne korzyści i zdobywać zaufanie swoich klientów. Na rozwoju obszaru ochrony prywatności danych zyskają wszyscy. Zwłaszcza że przedsiębiorstwa w coraz bardziej aktywny i długoterminowy sposób budują zaufanie klientów poprzez angażowanie się w ochronę prywatności.


Nigel TozerAutor: Nigel Tozer (Director, Solutions Marketing) z Commvault