To 2021 καταφθάνει και όλα δείχνουν πως θα είναι ένα έτος μετάβασης και αναπροσαρμογής. Οι οργανισμοί, οι καταναλωτές και οι επιχειρήσεις κάθε είδους αρχίζουν να αφήνουν πίσω την πανδημία και τις επιπτώσεις της και υιοθετούν σταδιακά την «νέα κανονικότητα».
H ιδιωτικότητα και η διασφάλιση των προσωπικών δεδομένων παραμένει ο απόλυτος στόχος. Οι οργανισμοί πρέπει να συμβαδίζουν με νέες έννοιες και απαιτήσεις, προκειμένου να παραμένουν συμμορφωμένοι και να ανταποκρίνονται στις προσδοκίες των καταναλωτών. Οι ελεγκτικές αρχές πιάνουν εντατικά δουλειά, οι καταναλωτές ασκούν ενεργά τα δικαιώματα επί των προσωπικών τους δεομένων και οι κυρώσεις αυξάνονται. Ποιες είναι έτσι οι νέες τάσεις που χρειάζεται όλοι να λάβουν υπόψιν για τον προγραμματισμό της νέας χρονιάς;
Ευαισθητοποίηση των οργανισμών και κουλτούρα προστασίας ιδιωτικότητας
Το 2020 στιγματίστηκε από την πανδημία του κορωνοϊού, η οποία επηρέασε κάθε πτυχή της οικονομίας, κάθε άτομο και κάθε μέρος του κόσμου. Παράλληλα όμως οδήγησε σε μια συνεχή αύξηση της ευαισθητοποίησης των καταναλωτών σχετικά με τα δικαιώματα προστασίας της ιδιωτικής τους ζωής. Λόγω της καθημερινής δημοσίευσης και συζήτησης νέων πρακτικών επεξεργασίας δεδομένων -όπως η συλλογή δεδομένων τοποθεσίας για την πρόληψη εξάπλωσης του ιού, αλλά και η αυξανόμενη ανάγκη των εργοδοτών για επιπρόσθετη και κατ’ εξαίρεση συλλογή δεδομένων υγείας των υπαλλήλων τους-, η προστασία της ιδιωτικότητας έχει επιβεβαιωμένα εξασφαλίσει τη θέση της στο προσκήνιο το 2021.
Μάλιστα, ορισμένοι προβλέπουν ότι ο συνδυασμός της ευαισθητοποίησης των καταναλωτών και της κανονιστικής ρύθμισης θα στρέψει την προσοχή στην ηθική των δεδομένων ως κινητήρια δύναμη για τη λήψη αποφάσεων το 2021. Οι οργανισμοί πρόκειται να συνδέσουν ρητά το όραμα και τις αξίες τους με την ηθική τους θέση σχετικά με την προστασία των προσωπικών δεδομένων, κάτι που πλέον θα συμπεριλαμβάνεται ως μείζον ζήτημα ακόμα και στις ετήσιες εκθέσεις πεπραγμένων των οργανισμών. Βέβαια, αυτή η συνδεσιμότητα με τη διακυβέρνηση και την ασφάλεια των δεδομένων υπάρχει εδώ και λίγο καιρό στους πιο ώριμους οργανισμούς, απλώς σήμερα συζητείται πιο ανοιχτά.
Οι καταναλωτές ζητούν απόλυτη διαφάνεια
Οι κυβερνήσεις δεν είναι οι μόνες που θα περιμένουν περισσότερα από τα πρότυπα απορρήτου των μεγάλων εταιρειών τεχνολογίας. Δεδομένου ότι συμβάντα όπως η υπόθεση TikTok έχουν κάνει τους ανθρώπους πιο ενήμερους για το ποιες εφαρμογές θα μπορούσαν να έχουν πρόσβαση στα προσωπικά τους δεδομένα, όλο και περισσότεροι καταναλωτές θα απαιτήσουν διαφάνεια ως προς τον τρόπο επεξεργασίας των δεδομένων τους. Το 2021 οι εταιρείες που είναι διαφανείς σχετικά με τον τρόπο με τον οποίο χρησιμοποιούν δεδομένα, πιθανότατα θα είναι πιο επιτυχημένες. Το κοινό ανησυχεί περισσότερο από ποτέ για τα δεδομένα του και οι επιλογές του θα το αντικατοπτρίσουν σύντομα.
Πλουραλισμός παγκόσμιου κανονιστικού πλαισίου
Η Gartner προβλέπει ότι το 2021 το 65% των ανθρώπων σε ολόκληρο τον κόσμο θα προστατεύουν τα προσωπικά τους δεδομένα βασιζόμενοι σε νομοθετικά πλαίσια προστασίας της ιδιωτικότητας, σε σύγκριση με το 10% του 2020.
Νέα καθεστώτα προστασίας δεδομένων βρίσκονται σε εξέλιξη, όπως αυτό της Κίνας, η οποία τον Οκτώβριο δημοσίευσε ένα πρώτο σχέδιο νόμου περί προστασίας προσωπικών δεδομένων (Draft PIPL), με στόχο την προστασία της ιδιωτικής ζωής των κατοίκων της ηπειρωτικής Κίνας και της Αυστραλίας. Επιπλέον, το νομοσχέδιο για την προστασία Προσωπικών Δεδομένων της Ινδίας βρίσκεται υπό εξέταση, το οποίο παρουσιάζει μεν ομοιότητες με τον GDPR, έχει όμως σημαντικές διαφορές, για τις οποίες ανησυχεί η παγκόσμια κοινότητα.
Για τους οργανισμούς που δραστηριοποιούνται διεθνώς, η ανάγκη να ισορροπήσουν μεταξύ πολλαπλών κανονιστικών πλαισίων θα συνεχιστεί και μετά το 2021. Αναμφίβολα ο GDPR συνεχίζει να έχει παγκόσμια ισχύ, επηρεάζοντας τόσο τα αναδυόμενα ρυθμιστικά πλαίσια προστασίας δεδομένων όσο και τα αρκετά ώριμα. Αυτή η αστάθεια όμως είναι πιθανό να συνεχιστεί για πολύ καιρό και οργανισμοί που υπόκεινται σε καθεστώτα όπως ο GDPR ή ο CCPA της Καλιφόρνια, ίσως κριθεί σκόπιμο να εφαρμόσουν τις απαιτήσεις αυτές ακόμη και εκτός των δικαιοδοσιών που καλύπτονται από το ως άνω νομικό πλαίσιο.
Αβεβαιότητα σχετικά με τις διεθνείς διαβιβάσεις δεδομένων
Η ασάφεια σχετικά με τις διεθνείς διαβιβάσεις δεδομένων αποτέλεσε έντονο θέμα συζήτησης το 2020. Τον Ιούλιο το Ανώτατο Δικαστήριο της Ευρωπαϊκής Ένωσης κατέρριψε, με την λεγόμενη απόφαση SCHREMS II, την Ασπίδα Προστασίας της Ιδιωτικής ζωής των ΗΠΑ (US Privacy Shield), η οποία στο παρελθόν επέτρεπε τη διαβίβαση δεδομένων μεταξύ της ΕΕ και των ΗΠΑ. Η επίλυση του ζητήματος αυτού θα μπορούσε να αποτελέσει σημείο πίεσης για την εισερχόμενη κυβέρνηση των ΗΠΑ, κυρίως λόγω της σημασίας της διαβίβασης δεδομένων σε εκνευρισμένες πλέον αμερικανικές αλλά και παγκόσμιες επιχειρήσεις.
Στις αρχές του 2021 θα δούμε επίσης το τέλος της μεταβατικής περιόδου του Ηνωμένου Βασιλείου μετά την έξοδό του από την Ε.Ε. Αναμένεται ευρέως ότι το Ηνωμένο Βασίλειο θα γίνει εν τέλει «τρίτη χώρα» όσον αφορά τον GDPR, ο οποίος θα έχει σημαντικές επιπτώσεις στις ευρωπαϊκές επιχειρήσεις. Αυτό σημαίνει ότι εάν ένας οργανισμός διαβιβάζει προσωπικά δεδομένα από την ηπειρωτική Ευρώπη στο Ηνωμένο Βασίλειο για σκοπούς αποθήκευσης ή απλής χρήσης θα πρέπει να βρει εναλλακτικές λύσεις για να βεβαιωθεί ότι αυτές οι διαβιβάσεις μπορούν να συμβούν με τρόπο που δεν παραβιάζει τους κανόνες προστασίας της ιδιωτικότητας.
Δυσκολία επίτευξης ομοφωνίας για την χρήση κρυπτογράφησης
Τον περασμένο Οκτώβριο κυκλοφόρησε μια δήλωση από το Υπουργείο Δικαιοσύνης των ΗΠΑ, υπογεγραμμένο από εκπροσώπους των ΗΠΑ, του Ηνωμένου Βασίλειου, της Αυστραλίας, της Νέας Ζηλανδίας, του Καναδά, της Ινδίας και της Ιαπωνίας, υποστηρίζοντας ότι η τεχνολογία κρυπτογράφησης από άκρο σε άκρο (end-to-end encryption) θέτει προκλήσεις για τη δημόσια ασφάλεια, συμπεριλαμβανομένων των ευάλωτων μελών της κοινωνίας, όπως τα θύματα κακοποίησης. Η δήλωση ζητούσε να επιτραπεί με νόμο η πρόσβαση σε περιεχόμενο με «αναγνώσιμη και χρησιμοποιήσιμη μορφή, όταν υπάρχει νόμιμη εξουσιοδότηση και η πρόσβαση είναι απαραίτητη και αναλογική με τον επιδιωκόμενο σκοπό».
Τον Δεκέμβριο του 2020, η Επίτροπος για τα Παιδιά του Ηνωμένου Βασιλείου, Anne Longfield, δήλωσε ότι η κρυπτογράφηση ηλεκτρονικών επικοινωνιών από άκρο σε άκρο δεν θα πρέπει να ισχύει για παιδικούς λογαριασμούς των γνωστών τεχνολογικών πλατφορμών όπως το Facebook Messenger. «Η κρυπτογράφηση από άκρο σε άκρο καθιστά αδύνατη για την ίδια την πλατφόρμα να διαβάσει τα περιεχόμενα των μηνυμάτων και κινδυνεύει να εμποδίσει την αστυνομία και τους εισαγγελείς να συγκεντρώσουν τα αποδεικτικά στοιχεία που χρειάζονται για να διώξουν τους δράστες σεξουαλικής εκμετάλλευσης και κακοποίησης παιδιών», δήλωσε η Longfield.
Ωστόσο, οι υπερασπιστές της ιδιωτικότητας είναι αντίθετοι σε οποιεσδήποτε απόπειρες -βασισμένες είτε στην Ε.Ε. είτε στις ΗΠΑ- αποδυνάμωσης της κρυπτογράφησης. Όπως υποστηρίζεται, με τον τρόπο αυτό θα δοθεί ένα «κλειδί» προκειμένου οι κυβερνήσεις να μπορούν να ξεκλειδώσουν τα περιεχόμενα των δεδομένων του εκάστοτε προσώπου. Αλλά αυτό που πραγματικά επιδιώκεται είναι να δημιουργήσουν την ευπάθεια ώστε να μπορούν να ξεκλειδώσουν στη συνέχεια τα δεδομένα όλων.
Πράγματι, οποιαδήποτε αποδυνάμωση της κρυπτογράφησης από άκρο σε άκρο το 2021 πιθανότατα θα προκαλέσει έντονο διάλογο μεταξύ μεγάλων τεχνολογικών παικτών, των ρυθμιστικών αρχών αλλά και των υπερασπιστών της ιδιωτικότητας.
Η ανάγκη για την προστασία των δεδομένων των ατόμων είναι πιο εμφανής από ποτέ, κυρίως λόγω μερικών αξιοσημείωτων υποθέσεων που έχουν λάβει έκταση τον τελευταίο χρόνο. Τώρα που το ευρύ κοινό έχει μεγαλύτερη επίγνωση αυτών των ζητημάτων, οι οργανισμοί θα πρέπει να πληρούν υψηλότερα πρότυπα ασφαλείας και να λαμβάνουν πιο ώριμα μέτρα.
Όλες αυτές οι αλλαγές θα μπορούσαν να κάνουν το 2021 ένα σημείο καμπής για την ασφάλεια των δεδομένων, ενώ η εφαρμογή των διαδικασιών προστασίας δεδομένων μπορεί να προκαλέσει κάποια αναστάτωση και σύγχυση στην αρχή. Ένα όμως είναι σίγουρο… ότι τελικά εντός του 2021 μπορεί να εδραιωθεί ένα ασφαλέστερο και πιο αξιόπιστο για όλους ψηφιακό τοπίο.