Ano ang nangyayari:
Isang taon pagkatapos ipakilala ng European Union ang batas sa General Data Protection Regulation (GDPR), paano nakaapekto ang epekto nito at digital privacy sa mga publisher ng balita?
Bakit ito Mahalaga:
Dinisenyo para i-update ang mga karapatan sa privacy ng mga user ng internet at tiyaking transparent at responsable ang mga organisasyon kapag pinangangasiwaan ang personal na impormasyon ng customer, nagkabisa ang GDPR noong Mayo 2018 nang ang privacy at pahintulot ng data ay nangunguna sa balita pagkatapos ng mga episode gaya ng data ng Facebook at Cambridge Analytica iskandalo. Bagama't partikular ang batas sa EU, dahil sa pagiging bukas at pandaigdigan ng internet, ang epekto ay sa buong mundo habang nagmamadaling sumunod ang mga publisher sa buong mundo. Makalipas ang isang taon, ano ang mga naging epekto, at ano ang susunod?
Pandaigdigang Epekto
Ang pinalawak na pag-abot na ito sa buong mundo ay humantong sa ilang hindi inaasahang resulta, isinulat ni Danny Palmer sa ZDNet . Nagbigay siya ng isang halimbawa: “Maaaring makita ng mga European na gumagamit ng internet na gustong bumisita sa ilang mga publikasyon ng balita na nakabase sa US na hindi nila matingnan ang mga website – sa halip ay natutugunan sila ng mga pahina na nagpapaliwanag na ang publikasyon ay hindi sumunod sa bagong batas at hinarangan sila sa halip. .”
Ngunit sinabi ni Palmer na sa kabila ng baha ng mga email na humihingi ng tahasang pahintulot sa marketing at mga abiso sa mga website na nagbabala sa pagkakaroon ng third-party na cookies, mayroong mas malaking pagbabagong nagaganap. Karaniwang tinitingnan ito ng mga mamimili bilang isang inis, sa halip na isang pagbabago sa regulasyon sa kontrol ng consumer at visibility sa kanilang sariling data.
Gayunpaman, malamang na ang GDPR ay ang dulo lamang ng iceberg, dahil ang mga bansa sa buong mundo ay tumitingin na ipatupad ang kanilang sarili, katulad na mga patakaran sa privacy, kabilang ang Brazil, Japan, India at South Korea. Sa United States, ang California Consumer Privacy Act ay nakatakdang ipakilala sa Enero 1, 2020. Hindi tulad ng GDPR, gayunpaman, ang batas ng California ay hindi nagtatakda ng limitasyon sa oras para sa pag-abiso sa mga consumer ng isang paglabag sa data, at hindi rin ito kasama ng pag-asa ng mga multa para sa hindi pagsunod.
Gayunpaman, lumilitaw na nagkakaroon na ng epekto sa kung paano gumagana ang malalaking kumpanya ng Silicon Valley. Ang Google, Facebook at Apple ay lahat ay nagsasalita tungkol sa privacy at data ng consumer. "Posible na ang pagpapakilala ng GDPR ay nakatulong sa pag-udyok sa pagbabagong ito, habang ang mga kumpanyang tulad ng Google ay nagsusumikap upang mapaunlakan ang mga user na nagiging mas kamalayan tungkol sa digital na privacy," sabi ni Palmer, at idinagdag na nasa loob ng larangan ng artificial intelligence na ang privacy ng data ay maaaring magkaroon ng pinakamaraming epekto.
Artipisyal na Katalinuhan
Isang bagay ang pag-uusapan tungkol sa pag-iipon ng data na nakabatay sa tao, kahit na ang mga aktibidad na iyon ay awtomatiko. Kapag sinimulan nating talakayin ang artificial intelligence, gayunpaman, ito ay nagiging isang buong bagong ballgame. Karamihan sa mga algorithm na nakabatay sa AI ay umaasa sa pangangalap at pagsusuri ng napakaraming data, at hindi palaging malinaw kung saan nanggaling ang data na iyon o kung nagbigay ng pahintulot ang mga indibidwal na kasangkot.
Sinabi ni Emma Wright, kasosyo sa komersyal na teknolohiya sa law firm na Kemp Little na ang debate tungkol sa mga kasanayan sa pagkolekta ng etikal na data ay nagngangalit pagdating sa AI. “Pinapayagan ng AI ang mass processing at analysis ng data. Sa maraming lugar, bigla kaming naghahanap ng mga pangkalahatang tagapayo na tumitingin sa etika ng isang bagay, hindi lang sa legalidad ng isang bagay. Hindi kung paano ka kumilos, ito ay kung paano dapat kumilos."
Mga Menor de edad at Proteksyon ng Data
Ang isa pang napakasensitibong bahagi sa larangang ito ay ang tungkol sa mga digital na pagkakakilanlan ng mga bata at ang pagkapribado na nakapalibot doon — na, tama nga, ay nagiging higit na isyu sa seguridad. Ang EU ay walang independiyenteng batas na tumutugon sa proteksyon ng data ng mga bata; sa halip, ginagarantiyahan ng ilan sa mga probisyon ng GDPR nito ang mas mataas na pamantayan upang protektahan ang data ng mga bata.
Sa US, ang data ng mga menor de edad ay protektado sa ilalim ng Children's Online Privacy Protection Act of 1998. Nag-publish ang International Association of Privacy Professionals (IAPP) ng Privacy Tracker na tumitingin sa mga batas mula sa buong mundo, kabilang ang COPPA, at tumutugma sa mga ito. laban sa GDPR.
"Ang GDPR at COPPA ay isinulat na may ibang focus," sabi ni Tay Nguyen ng IAPP. "Ang GDPR ay may mas malawak na pagtutok sa proteksyon ng data para sa lahat ng natural na tao. Ang COPPA ay mas makitid sa pokus nito, na nagbabawal sa mga hindi patas o mapanlinlang na gawain na may kaugnayan sa data ng mga bata online.”
Mga Vendor at Iba pang Departamento ng Organisasyon
Ang privacy ng data ay hindi nagsisimula at nagtatapos sa mga publisher at website mismo; ang saklaw ng responsibilidad ay umaabot sa mga postura ng seguridad ng mga supplier at vendor, at ang responsibilidad ay nasa mga kumpanya upang matiyak na sila ay sumusunod din.
Nilalaman mula sa aming mga kasosyo
"Maraming organisasyon ang mayroong programa sa pamamahala ng vendor, ngunit ang tumaas na pokus ng pagpoproseso ng data sa outsourcing ay ginagawang mahalaga at apurahan na kumpirmahin ang pagsunod sa GDPR," sabi ni Bob Bruns ng Forbes. "Sa partikular, ang GDPR ay may limang artikulo - Mga Artikulo 28, 30, 32, 33, at 36 - na tumutukoy sa mga responsibilidad ng mga ikatlong partido."
Gayundin, ang pagsunod sa GDPR ay hindi lamang isang isyu sa IT sa loob ng isang kumpanya mismo. Sinabi ni Bruns na maaaring tingnan ito ng mga kumpanya bilang isang pagkakataon upang makatulong na palakasin ang mga partnership sa iba pang mga departamento sa loob ng organisasyon, tulad ng human resources, legal at marketing. "Ang mga marketer, sa partikular, ay kailangang sumailalim sa pagbabago sa mga diskarte sa pangangampanya at data mining at maaaring mangailangan ng tulong ng legal, pagsunod o mga mapagkukunan ng IT. Dapat makipagtulungan ang marketing sa iba pang mga departamento upang matiyak na ang data ay nakuha at pinamamahalaan nang maayos, kabilang ang pahintulot ng customer at komunikasyon sa kung paano gagamitin ang kanilang personal na data.
Ang Bottom Line:
Ang buong framework ng kontrol ng kumpanya na tumutulong na matiyak ang pagsunod sa GDPR ay maaari ding matiyak ang mga prinsipyo sa proteksyon ng data at mailalapat sa lahat ng larangan ng negosyo. Ang isang bagay na nagawa ng GDPR ay ang pagpapataas ng kamalayan tungkol sa mga isyu sa privacy ng data, bagama't simula pa lamang ito ng mas malaking pag-uusap tungkol sa pangkalahatang mga patakaran sa etika ng teknolohiya at impormasyon sa internet.
