- 24 Iulie 2019
Datele personale – noua monedă de schimb. Inovație, viitor și GDPR.
Futurologii vorbesc despre o viitoare simbioză dintre oameni și tehnologie, dar un lucru rămâne cert: trăim într-o societate unde oamenii încep să semene din ce în ce mai mult cu mașinile, iar mașinile încep să semene din ce în ce mai mult cu oamenii.
Să lupți împotriva curentului este o luptă pierdută din start și cred că ar trebui să ne lăsăm purtați de val și să îmbrățișăm noile tehnologii, dar nu oricum, ci să proiectăm mașinile viitorului astfel încât să ajute umanitatea, iar nu să o rănească.
Dar ce legătură are introducerea de mai sus cu GDPR, Regulamentul European cunoscut pentru amenzile colosale și care face victime săptămânal în aproape toate statele membre?
Unul dintre motivele pentru care GDPR a luat viață este pentru a preveni consecințele nefaste asupra dreptului la viață privată al omului în timpurile care vor urma: inteligență artficială, IoT (smart cities, gadgeturi și obiecte casnice conectate la internet, mașini autonome).
GDPR a propus o soluție care poate preveni efectele nefaste ale tehnologiei: Privacy by design. Pe scurt, conceptul de „Privacy by design” înseamnă să aducem în discuție garanțiile pentru viața privată a persoanei fizice, încă din momentul în care produsul se află în stadiul de concept.
Dezvoltarea pur-tehnică a produsului nu este suficientă ci, în faza de concept, trebuie să ne adresăm întrebări cu privire la legalitatea și caracterul etic sa al unui produs. Trebuie să existe o echipă multidisciplinară care să realizeze arhitectura unui produs viabil pe piață, dar care să asigure conformitatea cu legislația privind protecția datelor și, bineînțeles, alte legi naționale și europene.
Sunt de părere că una dintre soluții ar fi depășirea barierelor dintre tehnic și juridic. În timp ce avocații ar trebui să iasă din zona de confort și să înțeleagă tehnologia, inginerii ar trebui să se deschidă către juridic și să poată comunica eficient cu avocații.
Nu va fi ușor, dar nici imposibil. Vorbim despre o comunicare care trebuie să găsească un limbaj comun acolo unde jargonul juridic se împletește cu cel tehnic. Dar atât juridicul, cât și tehnicul trebuie să aplice principiile eticii și să aibă întotdeauna focusul pe utilizatorul persoană fizică. („Este corect față de utilizator ce vom face?).
Specialiștii UI/UX au și ei un rol extrem de important: implementarea transparenței față de utilizator în interfețele sistemelor.
Mai mult decât atât, echipa ar trebui să pună și să răspundă la întrebările-cheie care pot ajuta găsirea de cele mai bune soluții și găsirea unui echilibru între interesele comerciale și drepturile persoanei vizate. Întrebări -cheie ar putea fi, de exemplu, următoarele:
- Este corect față de utilizator ce vom face?
Când vorbim de protecția datelor cu caracter personal, ar trebui să avem în vedere că dacă un lucru nu este corect, în general, el nu este nici legal. Desigur că antreprenorii pot și ar trebui să apeleze la consultanță juridică pentru a se asigura că dezvoltă produse în conformitatea cu legea, dar când nu există buget, ar trebui să ne reamintim intuiția și principiile morale sunt gratuite și ar trebui utilizate.
- Este transparent față de utilizator modalitatea în care prelucrăm datele?
Politica de confidențialitate de pe site/aplicație trebuie să fie accesibilă (urcată într-un loc vizibil, de exemplu, în meniu sau în footer) și trebuie să explice pe înțelesul tuturor cum anume i se prelucrează datele. Poți afla din acest articol cum să redactezi o Politică de confidențialitate la standardele GDPR.
- Prelucrăm mai multe date decât este necesar?
- Pe ce perioadă stocăm datele?
- Avem proceduri pentru anonimizarea/ștergerea definitivă a datelor personale?
- Avem proceduri pentru a da acces utilizatorului la propriile date?
- Prelucrăm categorii speciale de date (date medicale, date privitoare la infracțiuni și contravenții, date privitoare la viața sexuală sau orientarea sexuală a unei persoane, apartenența la sindicate, date cu privire la credințele religioase și orientările politice)?
- Dacă prelucrăm categorii speciale de date, este corect și legal să facem asta?
- Respectă sistemul toate principiile GDPR?
- Avem proceduri pentru respectarea drepturilor persoanelor fizice vizate?
- Cum transferă aplicația datele? Sunt legale aceste transferuri?
- Ce măsuri de securitate și confidențialitate ar trebui implementate pentru protecția adecvată a datelor?
Întrebările de mai sus nu sunt exhaustive. Conformitatea cu GDPR înseamnă să depui constant diligențe pentru protecția datelor cu caracter personal. Când este vorba de viața privată, ar trebui să ne punem mai des întrebări și să căutăm surse de încredere pentru informare.
ConcluziiDacă datele sunt noua monedă de schimb, ar trebui să ne reamintim că datele utilizatorilor rămân ale utilizatorilor, iar sarcina noastră este să le protejăm cât mai bine și să respectăm drepturile utilizatorilor în legătură cu propriile date. Să oferim transparență, legalitate și corectitudine. GDPR nu pune piedică inovației, ci reprezintă barometrul care măsoară un proiect care va evolua de restul. Amenzile sunt doar un factor. Cum va arăta viitorul? Ai putea crede că proiectul tău și acțiunile tale nu contează, dar adevărul este că într-o societate puternic conectată, orice element contează.
Imagine de aymane jdidi de la Pixabay