К двум недавним записям.
Думаю, все обратили внимание на приходящие в почту, а иногда и на телефон уведомления об изменении правил обработки персональных данных публичными сервисами.
Видимая кучность усилий, как вы понимаете, совсем не случайна.
В эту пятницу, 25 мая, ЕС адаптирует новые правила обращения с пользовательскими данными и просит все крупные площадки ознакомить своих юзеров с процедурой.
Что нас ждет?
Технически для «подписчика» ничего не меняется. Возможно, правда, введут дополнительную аутентификацию там, где этого по каким-то причинам избегали.
В остальном картинка остается прежней.
А вот для самих платформ жизнь может поменяться изрядно. Первый раз аж с 1995 года.
Под действие GDPR подпадают все компании:
- обрабатывающие персданных граждан ЕС (практически все крупные мировые компании и не только интернет-гиганты);
- осуществляющие в том или ином виде мониторинг граждан ЕС (привет, бумеранг от Cambridge Analytica).
В общем, список внушительный. Глобальные американские и дальневосточные корпорации + бесчисленное множество средней руки рекламных агентств, маркетинговых исследователей и прочая и прочая.
Чего хитровыдуманные законодатели от нас, простых смертных, хотят?
Пунктов в самом документе довольно много, но они типовые. Выделю несколько важных, демонстрирующих настрой по отношению к цифровой свободе 1990-х-2000-х.
1. Классическое разделение на контролера и оператора персональных данных, при котором первый, фактически, обладал всей полнотой власти и ответственности, пересмотрено.
С 25 мая и контролер и оператор будут нести чуть ли не паритетную ответственность за действия с пользовательскими данными.
Практически это выражается в следующем: вы компания продающая обувь, собираете в специальное аутсорсинговое хранилище данные о клиентах для использования их в новостных рассылках и программах лояльности.
Раньше претензии по поводу некорректного использования данных могли прилететь только вам, как владельцам (контролерам) данных. Отныне схожий набор ужасов ожидает и «независимых» операторов.
Поэтому их ряды сильно поредеют.
2. Появляются навязчивые рекомендации к обезличиванию данных. Хранение «живых» сведений отягощает вину при некорректной обработке.
Получается, для большей части компаний таргетирование возможно только на уровне поло-возрастных характеристик субъектов. Индивидуальная обработка отбрасывается.
Людям, не знакомым с предметом, постановка вопроса может показаться мелочью, НО большая часть Data Marketing Platforms востребованы в качестве узкоспецифицированного инструмента.
Если они могут «сузить» аудиторию не намного лучше, чем Facebook, то зачем платить больше?
3. Организации, обрабатывающие большие объемы персданных (на сей счет есть спецуказание), обязаны завести контролирующее лицо в ЕС!
И все действия согласовывать с ним. Называется это Data Protection Officer, DPO.
До свидания, «вмешательства в европейские выборы» со стороны Russian hackers, тьфу, заклятых друзей. Переходим в режим stealth.
4. Возможность субъекту персданных самому ими управлять. Например, доверять их только определенному кругу компаний, а контроллер в этом случае сможет их использовать только в виде абстрактного облака характеристик.
Цель: максимально ограничить доступ к реальным данным и установить где только возможно посредника.
Желательно непосредственно из ЕС или сертифицированного по правилам ЕС.
5. За нарушение всего оговоренного хулигана ждут поистине драконовские меры: 2-4% глобального оборота оператора за каждый проступок. А их может быть при одном срабатывании триггера с десяток :-)
Т.е. о чем идет речь по большому счету?
Аккуратном перехвате ноу-хау «нефтедобычи» у оппонента в тот момент, когда технология созрела и можно «качать».
Спасибо, дальше действовать будем мы.
https://telegram.me/mikaprok
May 22 2018, 21:37:01 UTC 1 year ago
Караул! Хулиганы зрения лишают!