Küresel bir toplumda veri gizliliği mevzuatında gezinme – TechCrunch

0
28

Daniel Barber Katkıda Bulunan

Daniel Barber, DataGrail’in CEO’su ve kurucu ortağıdır.

Dünyanın en kalabalık ülkesi olan Çin, ilk önemli veri gizliliği yasasını Ağustos ayında geçirdi. İleriye dönük olarak, herhangi bir türde ticaret yapan veya çevrimiçi hizmet sunan herhangi bir küresel işletme veya yeni girişim, Kişisel Bilgilerin Korunması Yasası (PIPL) kapsamındaki Çinli sakinlerle etkileşime girecekleri için büyük olasılıkla etkilenecektir.

Bu oldukça önemli bir haber gibi görünse de, mevzuatın kendisi AB’nin 2016’da uygulamaya konan Genel Veri Koruma Yönetmeliği’ne (GDPR) benziyor. Ancak şok edici olan, şirketlerin GDPR’ye hazırlanmak için iki yıllarının olması, PIPL ise 1 Kasım 2021’de yürürlüğe girecek.

Bu, şirketleri uyumluluğu bulmak için çabalıyor. Ayrıca, küresel ölçekte veri gizliliğinin önemini ve aciliyetini vurgulamaktadır. Çin, GDPR benzeri bir gizlilik yasası oluşturan 17. ülke oldu. Hangi küresel süper güç bu listede yok?

Amerika Birleşik Devletleri, Amerikalıların çevrimiçi kişisel verileri üzerinde daha fazla kontrol istediğini gösteren çok sayıda araştırmaya rağmen, geniş kapsamlı, tüketici odaklı bir ulusal veri gizliliği yasasını henüz kabul etmedi. Bu gözetim, özellikle teknoloji endüstrisi için önemli etkilere sahiptir.

Bu kadar çok şey olurken, veri gizliliğinin olgunlaşmasında kritik bir dönemece ulaştığımız açık. Nasıl ilerleyeceğimiz, dünya çapında potansiyel olarak milyarlarca tüketiciyi ve en küçük girişimlerden en büyük küresel işletmelere kadar değişen şirketlerin gelişimini etkileyecektir. Bu an dikkatli bir değerlendirme gerektirir.

Bu nedenle, veri minimizasyonu girişimlerinin bu sorunları nasıl ele aldığına dalmadan önce, ilk olarak ABD’de veri gizliliği mevzuatının nasıl geliştiğini ve bunun daha geniş bir ölçekte ne anlama geldiğini inceleyerek mevcut veri gizliliği bilmecesini çözmeye çalışalım. Veri gizliliği bulmacasının bu ayrılmaz parçalarını tarttıktan sonra, insanları verilerini sıkı bir şekilde kontrol altına alan küresel veri gizliliği standartları için bir çağrı yayınlayarak bitireceğim.

ABD’de veri gizliliği

ABD’deki veri gizliliği ortamı karmaşıktır. Kısacası, federal düzeyde bir hareket var, ancak kapsayıcı bir veri gizliliği politikası yok. Sektöre özel gizlilik düzenlemeleri vardır – sağlık hizmetlerini yöneten Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) ve tüketici finansal ürünlerini kapsayan Gramm-Leach-Bliley Yasası (GLBA).

Ayrıca 13 yaşından küçük çocukları korumak için tasarlanmış Çocukların Çevrimiçi Gizliliğini Koruma Kuralı (COPPA) da vardır. FTC de bu karışıma dahil olur çünkü kendi gizlilik politikasını (Federal Ticaret Komisyonu Yasası) ihlal eden bir uygulama veya web sitesinin peşine düşebilir. .

Ancak federal hükümetimiz, tüketicilerin dijital gizlilik haklarını koruyan ve bunu eyaletlerin kendilerinin yapmasına izin veren kapsamlı bir yasa tasarısını kabul etmedi (örneğin, California’nın CCPA’sı, Virginia’nın VCDPA’sı ve Colorado’nun ColoPA’sı). Bu, pek çok Amerikalıyı gizlilik hakları olmadan bıraktı ve işletmelerin ne yapmaları gerektiği konusunda kafası karıştı.

Bazı insanlar, olması gerektiği gibi olduğunu iddia ederek, tıkanmış bir Kongre’nin hiçbir zaman anlamlı tüketici gizliliği yasasını çıkaramayacağına dikkat çekiyor. Yapsalar bile, maddeye sığmayacak kadar sulandırılmış olacak ve bu da dikkatlice oluşturulmuş eyalet yasalarını olumsuz yönde etkileyecektir.

Aynı zamanda, 50 ayrı eyalet veri gizliliği yasasına sahip olma potansiyeli vardır – hepsi benzer, ancak muhtemelen her biri kendi tarzında farklıdır ve doğru şeyi yapmaya çalışan işletmeler için kabus senaryosu yaratır. Şimdi bunu küresel olarak büyütün.

Veri minimizasyonu tek çözüm değil

Veri gizliliğinin ele alınmasına yardımcı olacak bir yaklaşım, şirketlerin kişisel bilgileri yalnızca belirli bir amaç için toplamasına ve saklamasına izin veren veri minimizasyonu ilkesini içerir.

Temel olarak, şirketlerin daha az veri toplaması için bir çağrıdır. Pazarlama ekiplerinin mevcut verileri temizlemek için alımlarını azalttığını veya elde tutma programları oluşturduğunu düşünün.

Bu bazıları için harika, ancak diğerleri için gerçekçi olmayabilir. En tüketici dostu şirketlerin bile pazarlamacıları potansiyel müşteriler hakkında daha az kişisel bilgi toplamaya teşvik etmesi pek olası değildir ve neredeyse her zaman veri toplamak için bir gerekçe bulabilirler.

Ancak uygulama, en saf haliyle bile, ürün geliştirmek ve işlerini büyütmek için kişisel bilgilere ve tercihlere dayanan yeni başlayanlar için zararlı olabilir. Bu anlamda veri minimizasyonu, inovasyonu boğmak gibi istenmeyen sonuçlara yol açabilir.

Ve açıkçası, tüketicilerin verilerinin nasıl elde edildiği ve kullanıldığı konusunda söz sahibi olması bile gerekli olmayabilir. Bazı durumlarda, tüketiciler daha kişiselleştirilmiş, ısmarlama bir deneyimi tercih ettikleri için kişisel bilgilerini paylaşabilirler. Örneğin, Stitch Fix veya Sephora gibi markalar daha iyi bir alışveriş deneyimi sağlamak için birçok kişisel tercihi önceden ister ve çoğu kişi için sorun değil.

Küresel veri gizliliği standartları için bir çağrı

Benim görüşüme göre, tüm bu karmaşıklıklar, ince çizgiler ve hareketli parçalar, insanları aynı sayfaya çekecek küresel bir standart olmadığı için, şirketler ve tüketiciler için ortaya çıkıyor ve sorunlar yaratıyor. Biri var olana kadar, diğer her şey sadece bir yara bandıdır.

Dünya çapındaki tüketicilerin korunması ve işletmelerin herhangi bir coğrafyada kendilerinden ne istendiğini bilmeleri için ülkelerin üzerinde anlaşabileceği bir dizi temel ilke geliştirmemizin zamanı geldi.

Aksi takdirde, bazıları diğerlerinden daha katı ve hepsi biraz farklı olan ve şirketlerin %100 uyumluluk sağlamasını neredeyse imkansız hale getiren bir dizi uluslararası veri gizliliği yasasına bakmamız uzun sürmeyecektir. İşleri dizginleme zamanı.

Veri gizliliği standartları, coğrafi sınırları aşan ve şirketler için her aşamada işe yarayan bir adalet temeli oluşturacaktır. Bu, şirketlerin uluslararası alanda iş yapmalarını katlanarak kolaylaştıracaktır.

Mevcut etki alanlarının bu değişikliği yönlendirmesini bekleyin. Küreselleşmeyi uman herhangi bir şirket için hatta büyük, olumsuz ve maliyetli sonuçlar söz konusu olduğundan, kuruluşlar ortak çözümler yaratmak için birlikte çalışacaklardır. Momentum orada. Yalnızca Çin’in ayak izini düşünürsek, diğer ülkelerin de aynı şeyi yapması uzun sürmeyecektir.

Buradaki veri gizliliği konusundaki eksikliklere rağmen, ABD merkezli ticaret kuruluşları bile küresel standartlara doğru ilk adımları atıyor. Örneğin Tüketici Raporları, potansiyel çözümler geliştirmek için bir çalışma grubu oluşturdu. Bu, hem şirketleri hem de tüketicileri korumak için küresel veri gizliliği çıkarlarının hızlı bir şekilde izlenmesine yardımcı olabilir.

Veri gizliliği standartlarının kalbi

Veri gizliliği standartları artık gerekli ve bunlar geliştikçe hatırlanması gereken en önemli şey, şirketlerin bilgilerini nasıl ele aldıkları konusunda insanlara kontrol vermemiz gerektiğidir.

Tüketiciler, özellikle hizmetler ve uygulamalar işlemleri kolaylaştırmak için daha bağlantılı hale geldikçe, bilgilerine kimin ve neden eriştiğini bilmeyi hak ediyor. Ayrıca, talep üzerine kişisel verilerinin silinmesi ve şirketlerin bilgilerini izinsiz satmalarının engellenmesi haklarına sahip olmalıdırlar. Bunlar temel, evrensel haklardır; bunlar, yöneten ve destekleyen organların üzerinde anlaşmaları gereken şeylerdir.

Pazarlamacılar kekelebilse de, tüm tüketicilerin bilgilerini paylaşmaya itiraz ettiği varsayılmamalıdır. Aslında, çoğu kişi, yukarıdaki örneklerde belirtildiği gibi, şirketlerin kişisel bilgilerini toplamasına ve saklamasına izin vererek, deneyimlerin özelleştirilmesini veya işlem kolaylığını takdir ediyor.

Tüketici tercihi nihayetinde genel olarak daha sağlıklı bir ekosistem yaratır ve şirketlerin güven ve şeffaflık oluşturması için yeni yollar açar. Ayrıca, şirketlerin sürekli olarak bir dizi farklı yetkiyi geliştirmek ve yönetmek için çaba harcamasını da önleyecektir.

Startupların önce mahremiyet olarak kurulduğu bir gelecek öngörüyorum. Bunun gerçek bir farklılaştırıcı olması bile muhtemeldir. Ancak değişimin en büyük unsuru, tüketicilere nerede olurlarsa olsunlar verilerinin veya kişisel bilgilerini içeren sistemlerin sorgulanamaz kontrolünü vermek olacaktır. Veri gizliliği standartları, bu hakları, diğer yaklaşımların makul ölçüde çoğaltamayacağı veya geniş ölçekte dağıtamayacağı şekillerde koruyacaktır; işletmelerin verimli çalışabilmesi için karışıklığı ortadan kaldıracaklar.

Veri gizliliği standardizasyonu yoluyla hepimiz aynı sayfada olduğumuzda, gerçek ilerleme kaydedilebilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz