Tuân thủ #GDPR: Manetu để giải cứu?

Vào ngày 11 tháng XNUMX, cơ quan quản lý Thụy Điển tát Google bị phạt 7.6 triệu đô la vì không đáp ứng đầy đủ yêu cầu của khách hàng về việc xóa thông tin cá nhân của họ khỏi danh sách của công cụ tìm kiếm. Hình phạt cao thứ chín kể từ khi Quy định chung về bảo vệ dữ liệu đầu nguồn của EU (GDPR) có hiệu lực vào tháng 2018 năm 50 - nhưng nó giảm nhẹ so với khoản tiền phạt 2019 triệu euro mà các cơ quan bảo vệ dữ liệu của Pháp áp dụng với Google vào tháng XNUMX năm XNUMX.

Để làm cho vấn đề tồi tệ hơn, chưa đầy một tuần sau quyết định của Thụy Điển, một trong những đối thủ nhỏ hơn của Google nộp khiếu nại GDPR với các cơ quan quản lý Ireland. Công ty đối thủ, trình duyệt web mã nguồn mở Brave, cáo buộc rằng gã khổng lồ công nghệ đã không thu thập được sự đồng ý cụ thể để chia sẻ dữ liệu của người tiêu dùng trên các dịch vụ khác nhau và các chính sách bảo mật của nó đang Vô vọng mơ hồ. Khiếu nại mới nhất có nghĩa là các hoạt động thu thập dữ liệu của Google hiện đang phải đối mặt với ba cuộc điều tra mở của các cơ quan bảo mật của Ireland.

Google cũng không phải là công ty duy nhất đối mặt tăng cường kiểm tra đối với việc quản lý dữ liệu của khách hàng. Trong khi GDPR đã kiếm được khoảng 114 triệu euro tiền phạt cho đến nay, các cơ quan quản lý trên toàn Liên minh châu Âu đang ngứa để thực thi các quy định bảo mật sâu rộng hơn. Các công ty, về phần mình, đơn giản là không chuẩn bị. Gần hai năm sau khi GDPR có hiệu lực, một số 30% của các công ty châu Âu vẫn chưa hết quy định, trong khi các cuộc điều tra của các giám đốc điều hành châu Âu và Bắc Mỹ đã xác định giám sát rủi ro riêng tư là một trong những vấn đề nghiêm trọng nhất ảnh hưởng đến công ty của họ.

Mặc dù chi tiêu Hàng tỷ euro cho các luật sư và chuyên gia tư vấn bảo vệ dữ liệu, nhiều công ty xử lý và lưu giữ dữ liệu người tiêu dùng trên thực tế, gần như tất cả các doanh nghiệp. phát triển một kế hoạch rõ ràng để đảm bảo họ tuân thủ đầy đủ luật pháp riêng tư tiên tiến như GDPR. Ngay cả phần lớn các công ty đã được chứng nhận tuân thủ cũng lo ngại rằng họ sẽ không thể duy trì sự tuân thủ lâu dài.

Trong số các vấn đề đặc biệt khó khăn mà các công ty đang vật lộn là làm thế nào để tập hợp tất cả dữ liệu họ nắm giữ trên bất kỳ người tiêu dùng nào và cách sửa đổi hoặc xóa dữ liệu đó theo yêu cầu của khách hàng theo GDPR hoặc luật tương tự, như Đạo luật bảo mật người tiêu dùng của California ( CCPA).

Tuy nhiên, một loạt các công ty khởi nghiệp đang mọc lên để đưa ra các giải pháp sáng tạo để giảm bớt gánh nặng tuân thủ luật pháp riêng tư ngày càng nghiêm ngặt. Mới nhất, Manetu, sẽ chuẩn bị tung ra phần mềm Quản lý quyền riêng tư người tiêu dùng (CPM) vào tháng XNUMX. Phần mềm sử dụng Các thuật toán tương quan và học máy để tập hợp mọi thông tin nhận dạng cá nhân mà các doanh nghiệp đang nắm giữ trên nền tảng bao gồm một số dữ liệu mà họ thậm chí không thể biết được. Người tiêu dùng sau đó có thể truy cập hệ thống để quản lý các quyền mà họ đã cấp cho dữ liệu của họ, bao gồm ở mức độ chi tiết cao.

quảng cáo

Cốt lõi của cách tiếp cận của Manetu là khái niệm cho phép người tiêu dùng kiểm soát dữ liệu của họ nhiều hơn một trụ cột pháp lý như GDPR, tốt cho cả khách hàng và doanh nghiệp. Như CEO Moiz Kohari đã giải thích, việc đưa người tiêu dùng vào tầm kiểm soát không phải là điều đúng đắn. Cuối cùng, đó là kinh doanh tốt. Đối xử tốt với khách hàng của bạn là một câu thần chú cũ, và nó vẫn là một câu thần chú tuyệt vời. Nhưng trong thế giới ngày nay, chúng ta cũng cần đối xử đúng với dữ liệu của họ. Làm điều đó và bạn sẽ kiếm được một trái phiếu tin cậy sẽ trả cổ tức trong một thời gian dài.

Ngoài việc kiếm được lòng tin của khách hàng, một phương pháp quản lý dữ liệu tập trung vào người tiêu dùng hơn có thể giúp các công ty tối ưu hóa thời gian và tài nguyên của cả hai trong khi xử lý dữ liệu và khi chứng minh tuân thủ GDPR hoặc luật riêng tư khác. Tự động hóa các yêu cầu của người tiêu dùng để truy cập, sửa đổi hoặc xóa dữ liệu của họ làm giảm đáng kể chi phí mà các công ty hiện đang phải chịu bằng cách giải quyết thủ công các yêu cầu này.

Theo cách tương tự như cách công nghệ blockchain làm cho thị trường minh bạch hơn bằng cách ghi lại tất cả các giao dịch vào một sổ cái vĩnh viễn, nền tảng của Manetu kết hợp tự động hóa với nhật ký bất biến về chính xác những quyền mà người tiêu dùng đã cấp và khi nào, và làm thế nào, họ đã thay đổi các quyền đó.

Tài liệu này có thể là vô giá đối với các công ty cần chứng minh với các cơ quan quản lý rằng họ tuân thủ các quy định về quyền riêng tư như GDPR. Các quy tắc của EU được thiết lập, trong số những thứ khác, một quyền bị lãng quên. Nhật ký của Manetu cho phép các công ty vừa tuân thủ các yêu cầu của Quên tôi, và chứng minh rằng họ đã thực hiện điều đó mà không cần giữ lại quyền truy cập vào thông tin mà người tiêu dùng đã yêu cầu họ quên. Các công ty sẽ có thể trỏ đến một sổ đăng ký toàn diện về tất cả các quyền mà người dùng đã cấp hoặc rút.

Cú đánh kép chống lại Google, mức phạt GDPR do chính quyền Thụy Điển áp đặt và cuộc điều tra mới của các nhà quản lý quyền riêng tư Ailen xác nhận rằng quyền riêng tư dữ liệu sẽ là một trong những thách thức lớn nhất đối với các công ty hoạt động ở châu Âu trong tương lai gần. Các công ty sẽ ngày càng bắt buộc phải hợp lý hóa các quy trình quản lý dữ liệu của họ để cho phép họ có mức độ giám sát mà cả cơ quan quản lý và người tiêu dùng hiện đang mong đợi.

Chia sẻ bài viết này: