چین ، پرجمعیت ترین کشور جهان ، اولین قانون مهم حفظ حریم خصوصی داده ها را در ماه اوت تصویب کرد. در حال حرکت به جلو ، هرگونه تجارت جهانی یا استارتاپ مشتاق انجام هر نوع تجارت یا ارائه خدمات آنلاین به احتمال زیاد تحت تأثیر قرار می گیرد زیرا آنها با ساکنان چینی مشمول قانون حفاظت از اطلاعات شخصی (PIPL) تعامل خواهند داشت.
اگرچه به نظر می رسد این یک خبر بسیار مهم است ، اما خود قانون مشابه مقررات عمومی حفاظت از داده های اتحادیه اروپا (GDPR) است که در سال 2016 معرفی شد. اما آنچه تکان دهنده است این است که شرکت ها دو سال فرصت داشتند تا برای GDPR آماده شوند ، در حالی که PIPL می رود از 1 نوامبر 2021 اعمال می شود.
این امر باعث می شود شرکت ها در تلاش برای تعیین انطباق باشند. علاوه بر این ، اهمیت و فوریت حریم خصوصی داده ها را در مقیاس جهانی برجسته می کند. چین هفدهمین کشوری است که قانون حفظ حریم خصوصی مانند GDPR را ایجاد کرده است. کدام ابرقدرت جهانی در این لیست نیست؟
ایالات متحده هنوز یک قانون گسترده حریم خصوصی ملی با تمرکز بر مصرف کننده را تصویب نکرده است-با وجود مطالعات متعدد نشان می دهد که آمریکایی ها خواهان کنترل بیشتر بر داده های شخصی خود به صورت آنلاین هستند. این نظارت پیامدهای قابل توجهی برای صنعت فناوری به ویژه دارد.
با این همه اتفاق ، روشن است که ما در بلوغ حریم خصوصی داده ها به مرحله حساسی رسیده ایم. نحوه پیشبرد ما بر میلیاردها مصرف کننده در سراسر جهان و همچنین توسعه شرکتهایی از کوچکترین استارتاپها تا بزرگترین شرکتهای جهانی تأثیر خواهد گذاشت. این لحظه نیاز به بررسی دقیق دارد.
به این ترتیب ، بیایید سعی کنیم معمای خصوصی فعلی حریم خصوصی را از بین ببریم ، ابتدا با بررسی چگونگی تکامل قوانین حفظ حریم خصوصی داده ها در ایالات متحده و معنای آن در مقیاس وسیع ، قبل از اینکه به چگونگی کاهش داده ها در حل این مسائل بپردازیم. پس از سنجش این قطعات جدایی ناپذیر از پازل حریم خصوصی داده ها ، من با صدور فراخوانی برای استانداردهای جهانی حریم خصوصی داده ها که افراد را به طور محکم بر داده های خود کنترل می کند ، پایان می دهم.
حریم خصوصی داده ها در ایالات متحده
چشم انداز حریم خصوصی داده ها در ایالات متحده پیچیده است. به طور خلاصه ، در سطح فدرال ، حرکتی صورت گرفته است ، اما هیچ سیاست کلی حفظ حریم خصوصی داده ها وجود ندارد. مقررات مربوط به حریم خصوصی خاص صنعت وجود دارد-قانون بیمه حمل و پاسخگویی بیمه سلامت (HIPAA) که بر مراقبت های بهداشتی حاکم است و قانون Gramm-Leach-Bliley (GLBA) که محصولات مالی مصرف کننده را پوشش می دهد.
همچنین قانون حفاظت از حریم خصوصی آنلاین کودکان (COPPA) وجود دارد که برای محافظت از کودکان زیر 13 سال طراحی شده است. FTC نیز به این موضوع می پیوندد زیرا می تواند به دنبال برنامه یا وب سایتی باشد که خط مشی رازداری خود را نقض می کند (قانون کمیسیون تجارت فدرال) به
اما دولت فدرال ما لایحه ای گسترده برای محافظت از حقوق خصوصی کاربران در زمینه دیجیتالی تصویب نکرده است و این امر به عهده ایالت های جداگانه است که خودشان این کار را انجام دهند (به عنوان مثال ، CCPA کالیفرنیا ، VCDPA ویرجینیا و ColoPA Colorado). این امر بسیاری از آمریکایی ها را بدون داشتن حقوق خصوصی و مشاغل در مورد آنچه باید انجام دهند دچار سردرگمی شده است.
برخی از مردم استدلال می کنند که باید اینگونه باشد ، هشدار می دهند که یک کنگره بدون محدودیت هرگز نمی تواند قوانین معنادار حریم خصوصی مصرف کننده را تصویب کند. حتی اگر این کار را بکنند ، بیش از حد اهمیت داده می شود ، که این امر بر قوانین ایالتی که با دقت تدوین شده اند تأثیر منفی می گذارد.
در عین حال ، این پتانسیل وجود دارد که 50 قانون شخصی برای حفظ حریم خصوصی داده های دولتی وجود داشته باشد – همه مشابه ، اما به احتمال زیاد هر کدام به شیوه خود متفاوت است ، و سناریوی کابوس را برای مشاغلی که سعی در انجام کارهای درست دارند ایجاد می کند. حالا این را در سطح جهانی بزرگ کنید.
به حداقل رساندن داده ها تنها پاسخ نیست
یکی از رویکردهایی که برای رسیدگی به حریم خصوصی داده ها مورد استفاده قرار می گیرد شامل اصل به حداقل رساندن داده ها است که به شرکت ها اجازه می دهد اطلاعات شخصی را فقط برای یک هدف خاص جمع آوری و نگهداری کنند.
اساساً ، این فراخوانی است که شرکت ها به سادگی داده های کمتری جمع آوری می کنند. فکر کنید تیم های بازاریابی میزان مصرف خود را کاهش داده یا برنامه های نگهداری را برای پاکسازی داده های موجود تعیین می کنند.
این برای برخی عالی است ، اما برای برخی دیگر می تواند غیر واقعی باشد. حتی بعنوان دوستدارترین شرکتها ، بازاریابان را تشویق نمی کند که بیرون بروند و اطلاعات شخصی کمتری در مورد مشتریان احتمالی جمع آوری کنند و تقریباً همیشه می توانند توجیهی برای گرفتن اطلاعات داشته باشند.
اما ، این عمل حتی در خالص ترین حالت ممکن است برای استارتاپ هایی که برای توسعه محصولات و توسعه مشاغل خود به اطلاعات شخصی و ترجیحات متکی هستند ، مضر باشد. به حداقل رساندن داده ها به این معنا می تواند پیامد ناخواسته خفه کننده نوآوری باشد.
و صادقانه بگویم ، اگر مصرف کنندگان در نحوه به دست آوردن و استفاده از داده های خود نظر داشته باشند ، ممکن است حتی لازم نباشد. در برخی موارد ، مصرف کنندگان با به اشتراک گذاشتن اطلاعات شخصی موافقت نمی کنند زیرا آنها تجربه شخصی سازی شده و سفارشی ترجیح می دهند. به عنوان مثال ، مارک هایی مانند Stitch Fix یا Sephora از قبل ترجیحات شخصی زیادی را برای ارائه تجربه خرید بهتر درخواست می کنند – و برای بسیاری ، این خوب است.
فراخوانی برای استانداردهای جهانی حریم خصوصی داده ها
به نظر من همه این پیچیدگی ها ، خطوط ریز و قطعات متحرک در حال ظهور هستند و برای شرکت ها و مصرف کنندگان مشکل ایجاد می کنند ، زیرا هیچ استاندارد جهانی برای جلب افراد در یک صفحه وجود ندارد. تا زمانی که یکی وجود نداشته باشد ، همه چیز دیگر فقط یک Band-Aid است.
زمان آن فرا رسیده است که ما مجموعه ای از اصول اساسی را که کشورها می توانند بر سر آن توافق کنند ، توسعه دهیم تا مصرف کنندگان در سراسر جهان تحت حمایت قرار گیرند و مشاغل بدانند در هر جغرافیایی از آنها چه چیزی لازم است.
در غیر این صورت ، زمان زیادی طول نمی کشد تا ما به مجموعه ای از قوانین بین المللی حریم خصوصی داده ها نگاه کنیم ، برخی از آنها سختگیرانه تر از دیگران و همه آنها کمی متفاوت هستند ، و اطمینان از رعایت 100٪ شرکت ها را غیرممکن می کند. وقت آن است که امور را مهار کنیم.
استانداردهای حفظ حریم خصوصی داده ها مبنایی از انصاف را شامل می شود که مرزهای جغرافیایی را شامل می شود و در هر مرحله برای شرکت ها کار می کند. این امر باعث می شود شرکت ها بتوانند به طور تصاعدی در تجارت بین المللی مشارکت داشته باشند.
انتظار می رود که حوزه های نفوذ موجود ، عامل این تغییر باشند. از آنجا که پیامدهای عظیم ، منفی و پرهزینه ای در خط برای هر شرکتی وجود دارد که حتی امیدوار است جهانی شود ، واحدها با هم همکاری می کنند تا راه حل های مشترک ایجاد کنند. شتاب وجود دارد. با توجه به رد پای چین به تنهایی ، زمان زیادی طول نمی کشد تا سایر کشورها نیز از آن پیروی کنند.
علیرغم کمبودهای مربوط به حریم خصوصی داده ها در داخل ، حتی سازمان های تجاری مستقر در ایالات متحده با اولین گام ها به سمت استانداردهای جهانی تلاش می کنند. برای مثال ، Consumer Reports یک گروه کاری را برای توسعه راه حل های احتمالی گردآوری کرده است. این می تواند به منافع سریع حریم خصوصی داده های جهانی کمک کند تا هم از شرکت ها و هم از مصرف کنندگان محافظت کند.
قلب استانداردهای حفظ حریم خصوصی داده ها
استانداردهای حفظ حریم خصوصی داده ها در حال حاضر ضروری هستند و مهمترین نکته ای که باید در نظر گرفته شود این است که ما باید به مردم کنترل کنیم که چگونه شرکت ها اطلاعات خود را مدیریت می کنند.
مصرف کنندگان شایسته هستند بدانند چه کسی و چرا به اطلاعات آنها دسترسی دارد ، به ویژه وقتی خدمات و برنامه ها برای تسهیل معاملات به هم متصل می شوند. آنها همچنین باید حق داشته باشند که داده های شخصی در صورت درخواست حذف شوند و همچنین از فروش اطلاعات شرکت ها بدون مجوز جلوگیری کنند. اینها حقوق اساسی و جهانی هستند. اینها مواردی است که نهادهای حاکم و حامی باید در مورد آنها توافق کنند.
اگرچه ممکن است بازاریابان دچار مشکل شوند ، اما نباید تصور کرد که همه مصرف کنندگان به اشتراک گذاری اطلاعات خود اعتراض دارند. در واقع ، بسیاری از سفارشی سازی تجربیات یا سهولت معاملاتی که با اجازه دادن به شرکت ها برای جمع آوری و حفظ اطلاعات شخصی خود امکان پذیر می شود ، قدردانی می کنند ، همانطور که در مثال های بالا ذکر شد.
انتخاب مصرف کننده در نهایت یک اکوسیستم سالم تر ایجاد می کند و راه های جدیدی را برای ایجاد اعتماد و شفافیت برای شرکت ها باز می کند. همچنین از شرکت ها در تلاش برای توسعه و مدیریت مجموعه ای از وظایف مختلف جلوگیری می کند.
من آینده ای را پیش بینی می کنم که استارتاپ ها ابتدا به عنوان حریم خصوصی ایجاد می شوند. این حتی به احتمال زیاد به یک تمایز واقعی تبدیل می شود. اما بزرگترین عنصر تغییر این است که به مصرف کنندگان کنترل بی چون و چرای داده های خود ، صرف نظر از جایی که هستند ، یا سیستم هایی که حاوی اطلاعات شخصی آنها هستند ، داده شود. استانداردهای حفظ حریم خصوصی داده ها از این حقوق به گونه ای محافظت می کند که رویکردهای دیگر نمی توانند به طور منطقی در مقیاس تکرار شده یا به کار گرفته شوند. آنها سردرگمی را برطرف می کنند تا مشاغل بتوانند به طور کارآمد فعالیت کنند.
هنگامی که همه ما از طریق استانداردسازی حریم خصوصی داده ها در یک صفحه قرار داریم ، می توان پیشرفت واقعی را انجام داد.