#GDPR betetzea: Manetu erreskatera?

Martxoaren 11n, Suediako erregulatzaileak zaplaztekoa Google-k 7.6 milioi dolarreko isuna jarri du bezeroek informazio pertsonala bilatzailearen zerrendetatik kentzeko eskaerei behar bezala erantzuten ez dielako. Zigorra bederatzigarrena izan da EBko uren banalerroa Datuen Babeserako Araudi Orokorra (GDPR) indarrean jarri zenetik 2018ko maiatzean - hala ere, ahuldu egin da Frantziako datuen babeseko agintariek Google-ri 50ko urtarrilean jo zioten 2019 milioi euroko isunarekin alderatuta.

Gauzak okertzeko, Suediako erabakia hartu eta astebetera, Googleko arerio txikienetako bat artxibatu GDPR kexa Irlandako erregulatzaileekin. Brave kode irekiko web arakatzaile konpainiak salatu duenez, erraldoi teknologikoak ez du kontsumitzaileen datuak zerbitzu desberdinetan partekatzeko baimen zehatzik lortu eta bere pribatutasun politikak dira "Esperantzarik gabe lauso". Azken salaketak esan nahi du Google-ren datuak biltzeko praktikak Irlandako pribatutasun agintariek hiru ikerketa irekita dituztela.

Google ez da enpresa bakarra aurpegia bere bezeroen datuak kudeatzeko azterketa handitu da. GDPRk 114 milioi euroko isuna jarri du orain arte, Europar Batasuneko erregulatzaileek dira azkura miaketen pribatutasun araudia sakonago betearazteko. Enpresak, bere aldetik, ez daude prest. GDPR indarrean sartu eta handik bi urtera, batzuk 30% Europako enpresak ez daude blokeatuta araudiarekin, Europako eta Ipar Amerikako zuzendariei egin diete inkestek identifikatu pribatutasun-arriskuen jarraipena beren enpresei eragiten dieten arazo larrienetako bat da.

Hala eta guztiz ere gastua mila milioi euro abokatuei eta datuen babeserako aholkulariei, kontsumitzaileen datuak prozesatu eta gordetzen dituzten enpresa askok (ia ia negozio guztiek) ez dute garatu plan argi bat, GDPR bezalako punta-puntako pribatutasunari buruzko legedia betetzen dutela ziurtatzeko. Nahiz eta ziurtatuta duten konpainia gehienak kezkatuta egon, ezingo dutela beren epe luzera eutsi.

Konpainiak oso arantzatsuak dituzten enpresen artean aipagarriak dira nola biltzen diren kontsumitzaileek gordetzen dituzten datu guztiak eta nola aldatu edo nola kendu datu horiek bezeroaren eskaera GDPRren edo antzeko legediaren arabera, hala nola Kaliforniako Kontsumitzailearen Pribatutasunari buruzko Legea ( CCPA).

Hala ere, askotariko start-upak ugaritzen ari dira, konponbide berritzaileak eskaintzen dituztenak, gero eta pribatutasunari buruzko legeria zorrotza betetzearen zama errazteko. Azkena, Manetu, apirilean ezarriko du Kontsumitzaileen Pribatutasun Kudeaketa (CPM) softwarea. Softwarea erabilerak negozioek eta korrelazio algoritmoek enpresek eurek identifikatzen dituzten informazio pertsonalak bil ditzakete —nahiz jakin ez ditzaketen zenbait datu barne—. Kontsumitzaileek sistemara sar dezakete beren datuetarako eman dituzten baimenak kudeatzeko, maila oso granularrean barne.

iragarki

Maneturen planteamenduaren muina kontsumitzaileek beren datuen gaineko kontrola handiagoa ematearen ideia da - GDPR bezalako legeria zutabekoa - ona da bezeroentzat eta negozioentzat. Moiz Kohari zuzendari nagusiak azaldu duenez, "Kontsumitzaileak kontrolatzea ez da egin beharreko gauza bakarra. Azkenean, negozio ona da. Bezeroei ondo tratatzea mantra zaharra da eta oso handia da. Baina gaur egungo munduan ere, haien datuak ondo tratatu behar ditugu. Egin hori, eta denbora luzean dibidenduak ordainduko dituen konfiantza-bonoa irabaziko duzu. "

Bezeroen konfiantza irabazteaz gain, kontsumitzaileek zentratutako informazio gehiago kudeatzeko datuak lagundu dezakete denbora eta baliabideak optimizatzen, bai datuak prozesatzen dituzten bitartean, bai GDPRrekin edo pribatutasunarekin lotutako beste legedia betetzen dela frogatzen dutenean. Kontsumitzaileek beren datuak sartzeko, aldatzeko edo ezabatzeko eskaerak automatikoki murrizten ditu, enpresek une honetan jasaten dituzten kostuak eskuz bideratuz.

Blockchain teknologiaren antzeko modua egiten Merkatuak gardenagoak diren liburu iraunkor batean grabaketa guztiak grabatuta, Manetu-ren plataformak automatizazioa konbinatzen du zer baimen eman dituzten kontsumitzaileek eman dituzten eta noiz, eta nola, baimen horiek aldatu dituzten.

Dokumentazio honek balioesgarria du GDPR bezalako pribatutasun arauak betetzen dituztela arautzaileei. EBko arauek, besteak beste, "ahazteko eskubidea" ezartzen dute. Manetu-ren erregistroari esker, enpresek "ahaztu nazazu" eskaerak bete ditzakete eta hala egin dutela frogatu dute, kontsumitzaileak ahazteko eskatu dien informaziorako sarbidea eduki gabe. Enpresek erabiltzaileek eman edo atzera bota dituzten baimen guztien erregistro zabala seinalatu ahal izango dute.

Googleren aurkako bi kolpeek (Suediako agintariek ezarritako GDPR isuna eta Irlandako pribatutasun erregulatzaileek egindako ikerketa berria) baieztatzen dute datuen pribatutasuna etorkizun aurreikuspenean Europan jarduten duten enpresek izango duten erronka handienetako bat izango dela. Gero eta ezinbestekoa izango da enpresek beren datuak kudeatzeko prozesuak erraztea, arautzaileek eta kontsumitzaileek espero duten gainbegiratze maila izan dezaten.

Partekatu artikulu hau: