Domyślna prywatność i szyfrowanie end-to-end: oto holistyczna terapia dla firm w kryzysie
W ostatnim wywiadzie dla MIT Review, 'nasz człowiek’ w Brukseli, czyli pełniący funkcję Europejskiego Inspektora Ochrony Danych Osobowych Wojciech Wiewiórowski, ostrzega firmy technologiczne przed powtórką skandalu na miarę Cambridge Analityca. Dla przypomnienia – afera z wykorzystaniem danych użytkowników Facebooka m.in. w kampanii wyborczej Donalda Trumpa raz na zawsze zatrzęsła w posadach gigantycznej Mety. Mimo, że był to chwilowy wstrząs, a dawny Facebook wciąż cieszy się większąliczbą cyfrowych obywateli niż jakikolwiek kraj na świecie, temat prywatności danych pojawił się wtedy w masowej wyobraźni pierwszy raz na tak dużą skalę, jako symbol nowego kapitalistycznego rozdania.
Dostrzegając pewne synergie w tlącym się właśnie kryzysie zaufania opinii publicznej wobec nowych modeli generatywnej sztucznej inteligencji, Wiewiórowski prorokuje, że kolejny skandal na tle prywatności to jedynie kwestia czasu. Dostrzegając, jak trudno jest oderwać uwagę firm technologicznych od AI w momencie, gdy właśnie rozpoczynają morderczą sztafetę, unijny strażnik GDPR nie widzi innej drogi niż powszechne zastosowanie modelu privacy-by-design.
„Na naszych oczach delikatnie drży w posadach świat bezwzględnej kapitalizacji danych, w którym prywatność nie jest już fundamentalnym prawem człowieka, ale jedną z opcji, którą trzeba sobie wyklikać.”
Odpowiedzialność za dane, czyli ostatni etap cyfrowej kuracji
To prawda – znajdujemy się w wyjątkowym momencie. Na naszych oczach delikatnie drży w posadach świat bezwzględnej kapitalizacji danych, w którym prywatność nie jest już fundamentalnym prawem człowieka, ale jedną z opcji, którą trzeba sobie wyklikać. Zarezerwowane do tej pory dla wielkich korporacji i wojska technologie podnoszące cyberbezpieczeństwo, oparte m.in. o kryptografię, są dostępne od ręki zarówno w cyfrowych produktach pierwszej potrzeby zwykłego konsumenta, jak i bardziej wyrafinowanych rozwiązaniach dla biznesu.
Te wyczuwalne od końca pandemii sejsmiczne drżenia wywołała nie tylko wyżej wspomniana afera, ale także wdrożenie w Unii Europejskiej GDPR oraz szereg incydentów, wycieków danych, włamań hakerskich, aktywistycznych zrywów i okołopolitycznych kontrowersji, jak ostatnie zamieszanie wokół TikToka. Przyzwyczailiśmy się trochę do spektaklu grillowania szefów firm technologicznych przez amerykański kongres i europejskich urzędników; szkoda tylko, że większość z nich kończy się tylko na nieśmiesznych roastach. Tak czy owak, oni już wiedzą, że coraz więcej z nas patrzy im na ręce, czyli między linijki kodu.
To najlepszy moment, aby polskie firmy wkroczyły w nowy etap cyfrowej transformacji i osiągnęły tym samym wyższy poziom biznesowej dojrzałości, z którym wiąże się postawa odpowiedzialności za dane – zarówno te własne, jak i te powierzone przez klientów.
Recepta na odporność? Zaufanie klientów
Zdaniem ekspertów, lojalność i zaufanie klientów to kluczowe wartości, dzięki którym firmom udaje się utrzymać na powierzchni i zachować biznesową odporność w świecie określanym ponuro brzmiącym akronimem BANI. Według badań McKinsey, reputacja w zakresie ochrony danych staje się równie ważna w wyborze usług, jak cena czy szybkość realizacji, a prawie połowa potencjalnych klientów jest skłonna zmienić usługodawcę, jeśli nie ma zaufania do realizowanej przez firmę polityki prywatności.
Jednocześnie z ostatniego badania Edelman Trust Barometer wynika, że to właśnie w biznesie obywatele dzisiejszego świata pokładają największe zaufanie. To biznes, nie rządy czy instytucje społeczne, wydaje się najbardziej kompetentną ostoją stałości, a nawet – wyznacznikiem etycznych wartości!
Tak wysoko postawiona poprzeczka może onieśmielać – warto jednak, dla zdrowia organizacji, wykorzystać ją jako motywację do zmian. Trzymając się tej nieco medycznej retoryki, każdej firmie, która ma w planach budowanie biznesowej odporności, przyda się teraz porządna, proaktywna strategia takiej zmiany. Tak jak w medycynie lepiej jest zapobiegać niż leczyć, tak i w kontekście narzędzi do prowadzenia biznesu warto postawić na rozwiązania, które zapobiegają kryzysom, czyli oparte o model privacy-by-design.
„To biznes, nie rządy czy instytucje społeczne, wydaje się najbardziej kompetentną ostoją stałości, a nawet – wyznacznikiem etycznych wartości!„
Profilaktyka przede wszystkim
Wycieki danych, cyberataki, naruszenia regulacji RODO, pozwy, PRowe skandale i konsumenckie bojkoty to zjawiska, które nierzadko wymagają nagłej, ostrej i zdecydowanej interwencji. Najczęściej jednak zaczynają się od banalnego ludzkiego błędu, któremu można było zapobiec, wprowadzając proste zasady kultury prywatności i odpowiednie narzędzia, które domyślnie gwarantują bezpieczeństwo danych. W holistycznym ujęciu – narzędzia stosowane zarówno w wewnętrznym planowaniu, komunikacji i codziennej pracy zespołowej, jak i w komunikacji z zewnętrznym światem klientów, partnerów i interesariuszy. Wprowadzenie do krwioobiegu firmy szyfrowanych komunikatorów i rozwiązań do wymiany, przechowywania i organizacji kluczowych danych to skuteczna szczepionka na biznesową odporność.
Dla zdrowia rekomenduję wszystkim przetestowanie w swojej organizacji nowego ekosystemu rozwiązań PrivMX. Wychodząc od zbudowanego w duchu privacy-by-default oprogramowania do wewnętrznej pracy zespołów, rozbudowujemy PrivMX w kierunku zabezpieczonej i uporządkowanej komunikacji zewnętrznej, a także – platformy dla developerów, którzy będą mogli tworzyć własne rozwiązania na bazie naszej technologii i w oparciu o model privacy-first.
Taka suplementacja w zakresie cyberbezpieczeństwa z pewnością wpłynie korzystnie na kondycję każdej firmy 😉