GDPR setelah 4 bulan masuk, apakah itu penting? TL: DR ya.

Dalam beberapa bulan, minggu, atau hari terakhir (tergantung pada tingkat penundaan) menjelang tanggal penegakan GDPR 25 Mei, ada kesibukan dan persiapan di seluruh dunia teknologi dan pemasaran.

Kebijakan Privasi diubah dan diterbitkan, daftar email diikutsertakan kembali, dan beberapa perusahaan menarik seluruh produk mereka dari UE karena khawatir akan hukuman yang dapat dijatuhkan oleh GDPR (denda hingga 20 juta Euro atau 4% pendapatan global tahunan, mana saja lebih tinggi ).

Ada beberapa yang mengatakan ini akan menjadi seperti Y2K, kesibukan pekerjaan yang pasti tidak menghasilkan apa-apa, dan yang lain memperingatkan rezim baru ini akan mengubah dunia pemasaran dan privasi selamanya.

Kami empat bulan sekarang, siapa yang benar di antara dua sudut pandang itu?

Dalam pandangan saya, sepertinya setiap hari dunia privasi dan pemasaran telah mengalami perubahan yang signifikan dan berdampak. Alasan saya untuk turun di sisi pagar adalah ini:

1. GDPR sedang meningkat, di AS dan secara global;
2. Penegakan akan datang;
3. Dan persiapannya memiliki efek jangka panjangnya sendiri

GDPApa?

Biasanya disebut dengan akronimnya, GDPR adalah Peraturan Perlindungan Data Umum Uni Eropa. Ini mulai berlaku pada 25 Mei 2018. Kami telah menghasilkan sedikit informasi tentang peraturan baru, termasuk podcast, posting blog, eBook, dan webinar. Tonton webinar sesuai permintaan kami tentang kepatuhan dan pemasaran GDPR.

Singkatnya, GDPR:

• Prinsip utama GDPR memberi konsumen kendali atas data mereka
• Berlaku untuk 510+ juta warga Uni Eropa yang terdiri dari 28 negara, serta bisnis apa pun yang berbisnis dengan mereka, di mana pun mereka berada
• Denda hingga 4 persen dari total pendapatan global untuk pelanggaran

Api privasi menyebar

Sejak GDPR diterapkan sepenuhnya, California, Vermont, Jepang, Brasil, dan India semuanya sedang dalam proses mengadopsi atau mempertimbangkan beberapa versi undang-undang serupa. Semua upaya tersebut berbeda dalam lingkup dan penegakannya. Cakupan Vermont murni seputar pengecer data. Dan hukum Brasil seluas GPDR.

Tema di seluruh undang-undang ini: Hak Privasi Data. Privasi data dan hak individu adalah sesuatu yang dianggap suci oleh yurisdiksi yang berbeda dan tidak dijaga dengan baik oleh industri.

Jenis regulasi privasi dari perusahaan teknologi ini telah nyata absen sejak munculnya internet. Dan mereka berjuang sekuat tenaga melawan gelombang yang akan datang ini, setidaknya di AS. Berikut adalah bagian dari tanggapan AT&T terhadap undang-undang California:

“Undang-undang California dan inisiatif serupa … mengancam akan menciptakan selimut tambal sulam yang sangat bermasalah dari regulasi privasi. … peraturan privasi negara bagian demi negara bagian akan mengarahkan semua penyedia untuk menyesuaikan praktik mereka … dengan elemen paling ketat dari berbagai undang-undang negara bagian.”

Taktik lobi ini terbukti populer di kalangan tipe anti-regulasi di Washington, DC. Sekarang, argumen mereka kurang efektif untuk raksasa teknologi, seperti AT&T atau Google yang dapat memisahkan lalu lintas berdasarkan garis negara. Tetapi untuk perusahaan teknologi yang lebih kecil, jenis proses itu sulit jika bukan tidak mungkin tanpa pengeluaran besar dan terlalu banyak pekerjaan.

Mengingat tantangan tersebut, usaha kecil dan menengah harus memutuskan antara dua pilihan yang buruk: menarik diri dari pasar dengan pembatasan ini; atau membuat produk dan layanan mereka mematuhi standar hukum yang berlaku paling ketat.

Penegakan GDPR akan datang

Napas yang telah Anda tahan, terus tahan, penegakan akan datang

Ada jeda yang tenang, tidak seperti mata badai, sejak GDPR mulai berlaku dari Otoritas Perlindungan Data yang mengelola hukum. Tapi ini tidak berarti mereka tidak secara aktif mengejar dan menyelidiki klaim. Belum ada tindakan apa pun, tetapi seperti yang telah dikonfirmasi oleh berbagai sumber, ini lebih disebabkan oleh kebutuhan untuk merekrut dan melatih staf yang diperlukan daripada tidak melakukan tindakan. Ada laporan bahwa DPA Irlandia memiliki hampir 100 lowongan pekerjaan pada bulan Mei. Itu banyak tenaga kerja yang akan dikhususkan untuk penegakan dan investigasi, begitu mereka semua dipekerjakan, dilatih, dan ditempatkan.

Rata-rata orientasi untuk seseorang dalam pekerjaan penegakan seperti ini (meskipun ini agak pertama dari jenisnya) tampaknya 3-6 bulan. Dan penyelidikan diperkirakan akan memakan waktu beberapa minggu untuk pelanggaran yang lebih kecil, dan berbulan-bulan untuk sesuatu yang besar. Jadi, sudah 4 bulan sejak GDPR mulai berlaku dan tidak melihat tindakan apa pun bukanlah hal yang mengejutkan.

Ungkap Utang Teknologi itu!

Salah satu efek samping yang lebih menarik menjelang GDPR untuk perusahaan teknologi adalah mengungkap utang teknis yang luput dari perhatian. Bagi mereka yang tidak terbiasa, hutang teknis adalah rekayasa perangkat lunak yang setara dengan pinjaman pelajar Anda; itu perlu dibayar kembali dan tumbuh dengan bunga dari waktu ke waktu jika Anda tidak mengatasinya. Hutang teknologi adalah hal yang wajar dalam bisnis berbasis kode atau yang bergantung pada kode yang sering kali membutuhkan solusi cepat (pinjaman jangka pendek) untuk memasarkan produk.

Beberapa persyaratan GDPR sangat sulit bagi insinyur perangkat lunak untuk menemukan solusi dengan produk mereka saat ini. Misalnya, hak yang diberikan oleh GDPR (Access, Portability, Correction, Erasure, Limitation) seringkali bukan sesuatu yang telah dibangun ke dalam platform dan aplikasi.

Memasukkan itu sekarang ke dalam produk membutuhkan waktu dan energi. Tetapi pekerjaan ini harus dapat digunakan untuk hal-hal yang akan datang, seperti ePrivacy. Demikian pula, kebijakan keamanan dan privasi yang lebih baru dan lebih diterima dengan desain yang sebagian besar dianut oleh teknologi membutuhkan banyak pekerjaan yang sama. Upaya seputar GDPR telah mengungkap kemudahan, atau kesulitan, di mana sistem keamanan dan privasi yang dirancang perusahaan dapat diimplementasikan.

Perusahaan teknologi sering enggan untuk mendalami kode mereka, karena sering kali bekerja tidak terkait dengan rilis produk berikutnya. Harus melakukannya untuk GDPR, atau beberapa peraturan privasi di masa depan, selalu menguntungkan; setidaknya dalam jangka panjang.