Selama bertahun-tahun, industri teknologi telah membangunkan produk dan perkhidmatan yang mengganggu yang selama-lamanya mengubah cara kita melakukan perkara seharian. Selalunya kita mendapati diri kita membaca (dan menulis!) tentang teknologi paling inovatif tahun ini dan cara kita boleh menggunakannya untuk memanfaatkan perniagaan kita. Walau bagaimanapun, 2018 mungkin diingati kebanyakannya dengan dua perkataan yang menimbulkan kejutan dan kebimbangan di kalangan bukan sahaja pengguna tetapi juga pemimpin industri: "pelanggaran data".
Pengguna digital telah mendapat lebih banyak kesedaran tentang perlindungan data dan bersedia untuk memberitahu syarikat apabila kepercayaan itu rosak. Di Eropah, perundangan telah berjaya selaras dengan masa semasa dan pada hari Jumaat 25 Mei 2018 Peraturan Perlindungan Data Umum (GDPR) akhirnya dikuatkuasakan. Pemain digital pusingan panik telah bermula beberapa bulan sebelum ini.
Kesannya bukan sahaja dirasai di Eropah tetapi di seluruh dunia. Industri penerbitan media digital (dan kebanyakan sektor) berhadapan untuk mengubah ketakutan awal kepada rasa peluang untuk membina hubungan yang lebih hormat dengan pelanggan. Walau bagaimanapun, gabungan maklumat yang salah, salah faham dan tafsiran norma yang agak terbuka menyebabkan perpecahan di kalangan penerbit yang mengambil peluang untuk menerima penghormatan data untuk pembaca mereka, manakala yang lain memilih untuk menyusun dengan pendekatan minimum atau radikal. , seperti menyekat semua lalu lintas yang datang dari Eropah.
Artikel berikut telah dibuat untuk memberikan sedikit kejelasan di kalangan GDPR, menerangkan beberapa konsep yang berkaitan dan memberikan sumber supaya penerbit bukan sahaja dapat menyusun undang-undang tetapi memahami perubahan yang sedang berlaku mengenai maklumat yang kami kumpulkan daripada pengguna kami dan bagaimana kami boleh lebih baik mewujudkan hubungan yang boleh dipercayai dengan mereka.
Mari kita mulakan dengan asas.
Apakah GDPR?
Dianggap sebagai perubahan paling penting berkenaan privasi data dalam dua dekad yang lalu, Peraturan Perlindungan Data Umum (GDPR) ialah peraturan yang dikuatkuasakan oleh Kesatuan Eropah yang memberikan rakyat mereka kawalan yang lebih besar ke atas pengumpulan dan penggunaan data peribadi mereka.
Salah satu impaknya yang paling penting ialah ia telah mentakrifkan semula akaun sebagai data peribadi dan maklumat sensitif itu bukan milik perniagaan, tetapi individu. Terdapat juga tumpuan diberikan kepada cara perniagaan menjaga maklumat sensitif tersebut dan tanggungjawab mereka terhadap warga EU.
Teras GDPR boleh diringkaskan pada perkara utama berikut:
- Arahan sebelumnya menganggap nama peribadi, foto, maklumat hubungan, nombor keselamatan sosial dan akaun bank sebagai data peribadi. GDPR meluaskan takrifan itu untuk memasukkan alamat IP, data biometrik, pengecam dan geolokasi peranti mudah alih, status ekonomi, serta identiti keseluruhan seseorang dalam erti kata yang paling luas (psikologi, genetik, sosial dan budaya);
- Kedua-dua pengawal data dan pemproses data bertanggungjawab untuk maklumat yang mereka ada;
- Menuntut ketelusan dalam cara syarikat mengumpul dan berkongsi data peribadi pengguna, dengan penekanan pada kejelasan dasar pengumpulan data perlu dimaklumkan kepada pengguna;
- Memberi pengguna kawalan yang sah ke atas data mereka, supaya mereka boleh mengakses semua rekod mereka, menuntut pemadaman mereka, atau meminta data mereka dipindahkan ke syarikat lain;
- Memerlukan persetujuan mandatori pengguna
Apakah hak yang dilindungi GDPR?
Tumpuan peraturan ini adalah warganegara bulat, jadi hak yang ingin dilindungi adalah berkaitan dengan individu, bukannya perniagaan.
Pejabat Pesuruhjaya Maklumat United Kingdom menyediakan panduan yang bagus untuk memahami maksud setiap hak dan tindakan yang boleh diambil oleh organisasi untuk menghormatinya. Terdapat 8 hak yang dirujuk oleh GDPR:
- Hak untuk dimaklumkan
- Hak akses
- Hak untuk pembetulan
- Hak untuk memadam
- Hak untuk menyekat pemprosesan
- Hak untuk mudah alih data
- Hak untuk membantah
- Hak mengenai pembuatan keputusan dan pemprofilan automatik
Mengapakah penerbit harus mengambil berat tentang GDPR?
Reaksi daripada syarikat media agak pelbagai. Terdapat beberapa contoh yang baik yang disyorkan oleh pakar untuk inspirasi, seperti bahagian privasi BBC , tetapi terdapat banyak kes di mana penerbit kelihatan kehilangan cara untuk mendekati pematuhan normatif, atau walaupun mereka harus memberi perhatian sama sekali.
Adalah penting untuk memahami bahawa GDPR digunakan di seluruh dunia, ini bukan hanya isu Eropah. Dan, kebanyakannya, walaupun banyak perniagaan dengan berat hati memutuskan untuk melaksanakan beberapa perubahan dalam dasar privasi mereka untuk mengelakkan denda, adalah baik untuk memahami bahawa kepentingan utama pihak berkuasa adalah untuk membimbing dan membantu syarikat menjaga data rakyat, dan bukannya memaksa mereka untuk menghadapi hukuman kewangan.
Sebab utama di sebalik agar selaras dengan GDPR adalah untuk mengambil serius tentang keselamatan dan privasi maklumat pembaca. Untuk menghormati data pengguna membantu mewujudkan hubungan kepercayaan dengan mereka, yang hanya memberi impak positif untuk membezakan daripada pesaing dan menambah nilai kepada pelanggan.
Prinsip GDPR membantu jenama mengambil komitmen untuk bertanggungjawab dan bertanggungjawab terhadap data pengguna, mengutamakan keperluan mereka dan membantu perniagaan memenuhi jangkaan dan keperluan pengguna berkenaan privasi dan ketelusan.
Cabaran privasi data untuk penerbit
Semua industri telah terkejut hingga ke tulang dengan penguatkuasaan GDPR, tetapi setiap industri mempunyai bidang minat tertentu dan butiran khusus yang perlu dijaga.
Walaupun sukar untuk mengetahui di mana untuk bermula, jalan untuk menghormati privasi pengguna boleh menjadi lebih mudah daripada yang dijangkakan oleh kebanyakan penggera di web. Penerbit, khususnya, boleh menumpukan usaha mereka dalam beberapa tindakan tertentu:
Kandungan daripada rakan kongsi kami
- Mulakan dengan membuat kerja rumah
Baca dan fahami norma. Membincangkan undang-undang mungkin bukan bahan bacaan kegemaran anda, tetapi terdapat banyak sumber berguna yang boleh membantu anda memahami maksud GDPR. Portal GDPR Intersoft Consulting menyediakan pengalaman yang lebih mudah diakses untuk melalui bahagian normatif yang berbeza dan dalam menunjukkan isu. Selain itu, Pejabat Pesuruhjaya Maklumat United Kingdom mempunyai panduan hebat untuk GDPR , di mana semua definisi dan prinsip dinyatakan dengan jelas.
- Semak di mana anda berada
Satu lagi alat berharga yang disediakan oleh ICO ialah Penilaian kendiri perlindungan data , yang merupakan sekutu hebat untuk organisasi bersaiz kecil hingga sederhana, yang boleh melalui senarai semak yang berbeza dan mengetahui pematuhan mereka terhadap undang-undang perlindungan data. Alat ini menyediakan panduan, pengesyoran dan tindakan khusus yang boleh sangat membantu.
Pada peringkat ini, ia juga sangat membantu untuk mula mendokumentasikan semua saluran pengumpulan data dan langkah yang syarikat anda miliki. Ini bukan sahaja mengenai tapak web anda, tetapi ia juga boleh memasukkan maklumat yang dikumpul dalam acara, daripada rakan kongsi atau jualan. Anda juga boleh mula mengkategorikan kenalan anda di EU yang mungkin telah memberikan beberapa bentuk persetujuan.
- Masuk ke dalam pemikiran yang betul
Tiada jalan keluar yang mudah untuk mengelakkan perubahan atau pembetulan pantas untuk mengatasi isu senarai anda ini. Adalah penting untuk melibatkan diri dan mengambil kira kepentingan maklumat peribadi pembaca anda. Selain itu, adalah penting untuk memastikan bahawa pendekatan yang anda ambil disesuaikan dengan perniagaan anda: elakkan mendasarkan dasar anda pada portal lain.
- Menyekat pengguna EU bukanlah penyelesaian yang betul
Beberapa penerbit telah gagal panik dan mempertimbangkan untuk menyekat pelawat daripada Kesatuan Eropah sama sekali . Ini akan dalam talian mewakili kerugian besar dalam trafik dan hasil. Sebagai contoh, hampir 20% daripada New York Times Digital dan 22 juta pembaca Washington Post datang dari luar AS. Di atas semua itu, ingat bahawa untuk menyusun dengan peraturan data bukanlah faedah untuk pengguna EU sahaja, tetapi hubungan yang adil dengan semua pembaca anda, tidak kira dari mana mereka berasal.
- Beri perhatian kepada pemperibadian kandungan
Untuk menyesuaikan maklumat dan pengalaman yang diberikan berdasarkan minat dan keperluan pembaca telah menjadi tonggak kepada strategi digital. Jadi, bagaimanakah kita boleh mencari keseimbangan antara hak pengguna untuk privasi data dan jangkaan mereka untuk interaksi dan kandungan yang diperibadikan? Ketelusan tidak boleh dirundingkan, jadi pendekatan yang lebih baik ialah cuba mendidik pengguna tentang cara data mereka digunakan dan cara mereka boleh mendapat manfaat daripadanya.
- Bawa pasukan anda menghadapi cabaran
Mulakan dengan melantik ketua GDPR dan pasukan yang bertanggungjawab untuk mengawal pelaksanaan dasar privasi anda. Dan jelaskan dengan jelas bahawa ini adalah usaha pasukan: sementara pasukan undang-undang anda mungkin memahami kesilapan penting untuk dielakkan, adalah penting untuk diingat bahawa kejelasan adalah salah satu tonggak kepada norma. Dasar anda perlu dijelaskan dengan mudah kepada pembaca anda. Libatkan pemasaran, bukan sahaja kerana amalan mereka melibatkan banyak berurusan dengan data pengguna, tetapi kerana perlu ada komunikasi yang jelas tentang perkara yang anda lakukan dengannya.
- Manfaatkan alatan yang tersedia
Terdapat penyelesaian baharu yang boleh membantu penerbit memudahkan proses menangani semua perubahan yang perlu dilaksanakan. Terdapat tawaran luas bagi Platform Pengurusan Persetujuan (CMP) yang boleh membantu penerbit dengan persetujuan yang mereka perlukan untuk mengumpul, memproses dan menggunakan data peribadi. Luangkan masa yang anda perlukan untuk menganalisis keburukan dan kebaikan setiap satu dan pilih yang lebih sesuai dengan keperluan anda.
- Fikirkan jangka masa panjang
Seperti yang telah kami nyatakan sebelum ini, daripada dengan berat hati menyusun keperluan minimum peraturan, adalah lebih baik untuk masuk ke dalam pemikiran yang betul dan menerima kepentingan menjaga maklumat pengguna yang wajar.
Selaras dengan itu, amalan yang baik ialah memikirkan rancangan untuk dasar privasi anda untuk jangka panjang dan membiasakan diri untuk memberitahu pengguna dengan sewajarnya. Fikirkan tentang cara terbaik untuk berkomunikasi dan menerangkan dasar anda dan perkara utama yang perlu diingat adalah mudah, jelas dan tepat. Ini mestilah usaha berterusan, sebahagian daripada amalan syarikat anda. Sertakan ia ke dalam perancangan anda.
- Berharap untuk yang terbaik, bersedia untuk yang terburuk
Di antara semua tugas yang akan diambil alih oleh pasukan anda, pastikan anda memasukkan dalam anggaran anda reka bentuk Pelan Pelanggaran Data. GDPR memerlukan organisasi melaporkan pelanggaran tidak lewat daripada 72 jam selepas mereka menyedarinya. Dengan mengambil kira perkara ini, adalah idea yang baik untuk mengambil langkah berjaga-jaga dan mengetahui tindakan yang perlu diambil jika sesuatu berlaku. Terdapat beberapa perkara yang mungkin anda ingin pertimbangkan semasa mereka bentuk rancangan anda, seperti cara memaklumkan secara dalaman kepada pekerja dan pihak berkepentingan utama selain cara menerangkan dengan jelas kepada pelanggan anda perkara yang berlaku, termasuk cara memfailkan aduan dan mendapatkan bantuan, dan bagaimana ia berlaku penting untuk bersikap telus dalam komunikasi seperti siaran akhbar dan respons media sosial.
Selamat datang ke zaman Perlindungan Data
Walaupun ketakutan awal tentang pelaksanaan GDPR, penerbit boleh melihat masa semasa sebagai peluang untuk menyertai pengurusan maklumat yang lebih bertanggungjawab dan beretika yang diberikan oleh pengguna dan mengambil pemikiran itu untuk mewujudkan hubungan yang lebih hormat.
Ekosistem digital yang kita ada hari ini tidak dapat dibayangkan 20 tahun lalu. Adalah masuk akal bahawa undang-undang bertujuan untuk melindungi individu supaya mereka boleh mengambil bahagian dalam ekonomi digital tanpa hak mereka dilanggar. Sudah lama sejak pengguna menjadi pusat apa yang dibangunkan dan direka, dan hanya perkara hebat yang datang kepada jenama kerana itu.
Organisasi hanya boleh berkembang maju dengan melangkah ke dalam permainan dan berkembang bersama-sama dengan perubahan yang bertujuan untuk mengutamakan pelanggan. Hayati semangat perlindungan data dan bersiap sedia untuk mewujudkan fasa baharu pada hubungan anda dengan pembaca anda –satu berdasarkan kepercayaan dan rasa hormat.