GDPR หลังผ่านไป 4 เดือน สำคัญไฉน? TL: DR ใช่

เผยแพร่แล้ว: 2018-10-03

ในช่วงสองสามเดือน สัปดาห์หรือวันที่ผ่านมา (ขึ้นอยู่กับระดับการผัดวันประกันพรุ่ง) ก่อนวันที่บังคับใช้ GDPR ในวันที่ 25 พฤษภาคม มีกิจกรรมและการเตรียมตัวมากมายในโลกเทคโนโลยีและการตลาด

นโยบายความเป็นส่วนตัวได้รับการเปลี่ยนแปลงและเผยแพร่ รายชื่ออีเมลถูกเลือกใหม่ และบางบริษัทดึงผลิตภัณฑ์ทั้งหมดออกจากสหภาพยุโรป เนื่องจากเกรงว่า GDPR จะยังคงได้รับโทษปรับ (ค่าปรับสูงสุด 20 ล้านยูโรหรือ 4% ของรายรับทั่วโลกต่อปี แล้วแต่จำนวนใดจะเท่ากับ สูงกว่า ).

มีบางคนบอกว่ามันจะเป็นเหมือน Y2K งานที่วุ่นวายซึ่งนำไปสู่ความว่างเปล่าอย่างหลีกเลี่ยงไม่ได้ และคนอื่นๆ ที่เตือนว่าระบอบการปกครองใหม่นี้จะเปลี่ยนแปลงโลกการตลาดและความเป็นส่วนตัวไปตลอดกาล

ตอนนี้เราสี่เดือนแล้ว ใครเป็นคนที่ถูกต้องระหว่างมุมมองทั้งสองนี้

ในมุมมองของฉัน ดูเหมือนว่าทุกๆ วันที่ผ่านไป โลกแห่งความเป็นส่วนตัวและการตลาดได้ผ่านการเปลี่ยนแปลงที่สำคัญและมีผลกระทบอย่างมาก เหตุผลของฉันที่ลงมาข้างรั้วนั้นคือ:

  1. GDPR กำลังเป็นที่ดึงดูดในสหรัฐอเมริกาและทั่วโลก
  2. การบังคับใช้กำลังมา
  3. และการเตรียมการมีผลยาวนานของตัวเอง

จีดีพีอะไร?

GDPR ที่เรียกกันทั่วไปว่า GDPR คือกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคในสหภาพยุโรป โดยจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 เราได้จัดทำข้อมูลจำนวนเล็กน้อยเกี่ยวกับระเบียบข้อบังคับใหม่ รวมถึงพอดแคสต์ บล็อกโพสต์ eBook และการสัมมนาทางเว็บ ดูการสัมมนาผ่านเว็บแบบออนดีมานด์ของเราเกี่ยวกับการปฏิบัติตาม GDPR และการตลาด

โดยสรุป GDPR:

  • หลักการสำคัญของ GDPR ช่วยให้ผู้บริโภคควบคุมข้อมูลของตนได้
  • ใช้กับพลเมืองกว่า 510 ล้านคนของสหภาพยุโรป 28 ประเทศ ตลอดจนธุรกิจใดๆ ที่ทำธุรกิจกับพวกเขา ไม่ว่าจะอยู่ที่ใด
  • ค่าปรับสูงสุด 4% ของรายได้รวมทั่วโลกสำหรับการละเมิด

ไฟความเป็นส่วนตัวกำลังแพร่กระจาย

เนื่องจาก GDPR ได้ถูกนำมาใช้อย่างเต็มรูปแบบ แคลิฟอร์เนีย เวอร์มอนต์ ญี่ปุ่น บราซิล และอินเดียต่างก็อยู่ระหว่างการนำหรือพิจารณาร่างกฎหมายที่คล้ายคลึงกันบางฉบับ ความพยายามทั้งหมดนี้แตกต่างกันในขอบเขตและการบังคับใช้ ขอบเขตของ Vermont อยู่ที่ผู้จำหน่ายข้อมูลเท่านั้น และกฎหมายของบราซิลก็กว้างพอๆ กับ GPDR

หัวข้อตลอดกฎหมายนี้: สิทธิความเป็นส่วนตัวของข้อมูล ความเป็นส่วนตัวของข้อมูลและสิทธิ์ของแต่ละบุคคลเป็นสิ่งที่เขตอำนาจศาลที่แตกต่างกันถือเป็นสิ่งศักดิ์สิทธิ์และไม่ได้รับการปกป้องอย่างเหมาะสมจากอุตสาหกรรม

ข้อบังคับด้านความเป็นส่วนตัวประเภทนี้ของบริษัทเทคโนโลยีไม่มีให้เห็นอย่างชัดเจนตั้งแต่มีอินเทอร์เน็ตเกิดขึ้น และพวกเขากำลังต่อสู้กลับอย่างดีที่สุดเพื่อรับมือกับคลื่นที่กำลังมาถึงนี้ อย่างน้อยก็ในสหรัฐฯ นี่คือส่วนหนึ่งของการตอบสนองของ AT&T ต่อกฎหมายแคลิฟอร์เนีย:

“กฎหมายของแคลิฟอร์เนียและการริเริ่มที่คล้ายคลึงกัน … ขู่ว่าจะสร้างกฎระเบียบความเป็นส่วนตัวที่มีปัญหาอย่างมาก … ข้อบังคับด้านความเป็นส่วนตัวแบบแต่ละรัฐจะนำผู้ให้บริการทั้งหมดมาปรับใช้แนวทางปฏิบัติของพวกเขา … จนถึงองค์ประกอบที่เข้มงวดที่สุดของกฎหมายของรัฐต่างๆ”

แนวทางการวิ่งเต้นนี้ได้รับความนิยมจากประเภทต่อต้านกฎระเบียบในกรุงวอชิงตัน ดี.ซี. ข้อโต้แย้งของพวกเขามีประสิทธิภาพน้อยลงสำหรับยักษ์ใหญ่ด้านเทคโนโลยีเช่น AT&T หรือ Google ที่สามารถแยกการรับส่งข้อมูลตามสายของรัฐ แต่สำหรับบริษัทเทคโนโลยีขนาดเล็ก กระบวนการประเภทนั้นยากหากไม่สามารถทำได้โดยไม่ต้องใช้เงินจำนวนมากและทำงานมากเกินไป

จากความท้าทายเหล่านั้น ธุรกิจขนาดเล็กและขนาดกลางต้องตัดสินใจระหว่างสองทางเลือกที่ไม่ดี: ถอนตัวออกจากตลาดด้วยข้อจำกัดเหล่านี้ หรือทำให้ผลิตภัณฑ์และบริการของตนเป็นไปตามกฎหมายที่บังคับใช้มาตรฐานที่เข้มงวดที่สุด

ขอบคุณที่อ่าน!
ตรวจสอบเนื้อหาที่เกี่ยวข้องเพิ่มเติมของเรา:

5 ข้อผิดพลาดด้านการตลาดดิจิทัลที่พบบ่อยที่สุดและวิธีแก้ไข

การบังคับใช้ GDPR กำลังมา

ลมหายใจนั้นที่เธอได้ถือไว้ ถือไว้ต่อไป การบังคับใช้กำลังมา

มีการกล่อมแบบเงียบๆ ไม่ต่างจากนัยน์ตาของพายุเฮอริเคน เนื่องจาก GDPR มีผลบังคับใช้จากหน่วยงานคุ้มครองข้อมูลที่ดูแลกฎหมาย แต่นี่ไม่ได้หมายความว่าพวกเขาไม่ได้ติดตามและตรวจสอบการเรียกร้องอย่างแข็งขัน ยังไม่มีการดำเนินการใดๆ แต่เนื่องจากหลายแหล่งยืนยัน การดำเนินการนี้เกิดจากความจำเป็นในการว่าจ้างและฝึกอบรมพนักงานที่จำเป็นมากกว่าการไม่ดำเนินการ มีรายงานว่า DPA ของไอร์แลนด์มีตำแหน่งงานว่างเกือบ 100 ตำแหน่งในเดือนพฤษภาคม นั่นเป็นกำลังคนจำนวนมากที่จะทุ่มเทให้กับการบังคับใช้และการสืบสวน เมื่อพวกเขาได้รับการว่าจ้าง ฝึกฝน และเริ่มทำงานแล้ว

การเริ่มต้นโดยเฉลี่ยสำหรับใครบางคนในงานบังคับใช้ในลักษณะนี้ (แม้ว่าจะค่อนข้างเป็นครั้งแรก) ดูเหมือนว่าจะใช้เวลา 3-6 เดือน และการสอบสวนคาดว่าจะใช้เวลาสองสามสัปดาห์สำหรับการละเมิดเล็กๆ น้อยๆ และหลายเดือนสำหรับเรื่องสำคัญๆ ดังนั้น เป็นเวลา 4 เดือนแล้วที่ GDPR มีผลบังคับใช้ และการไม่เห็นการดำเนินการใดๆ ก็ไม่น่าแปลกใจ

เปิดเผย Tech Debt!

ผลข้างเคียงที่น่าสนใจกว่าประการหนึ่งในการนำไปสู่ ​​GDPR สำหรับบริษัทเทคโนโลยีคือการเปิดเผยหนี้ทางเทคนิคที่ไม่มีใครสังเกตเห็น สำหรับผู้ที่ไม่คุ้นเคย หนี้ทางเทคนิคคือวิศวกรรมซอฟต์แวร์ที่เทียบเท่ากับเงินกู้นักเรียนของคุณ จะต้องชำระคืนและเติบโตพร้อมดอกเบี้ยเมื่อเวลาผ่านไปหากคุณไม่ลงมือทำมัน หนี้ด้านเทคนิคเป็นเรื่องปกติในธุรกิจที่ใช้รหัสหรือรหัสที่มักต้องการโซลูชันการแก้ไขด่วน (เงินกู้ระยะสั้น) เพื่อนำผลิตภัณฑ์ออกสู่ตลาด

ข้อกำหนดหลายประการของ GDPR นั้นยากมากสำหรับวิศวกรซอฟต์แวร์ในการค้นหาโซลูชันสำหรับผลิตภัณฑ์ปัจจุบันของตน ตัวอย่างเช่น สิทธิ์ที่ GDPR มอบให้ (การเข้าถึง การพกพา การแก้ไข การลบล้าง การจำกัด) มักไม่ใช่สิ่งที่สร้างขึ้นในแพลตฟอร์มและแอปพลิเคชัน

การใส่สิ่งเหล่านี้ลงในผลิตภัณฑ์ต้องใช้เวลาและพลังงาน แต่งานนี้น่าจะใช้ได้กับสิ่งต่าง ๆ ที่กำลังจะเกิดขึ้น เช่น ePrivacy ในทำนองเดียวกัน นโยบายความปลอดภัยและความเป็นส่วนตัวที่ใหม่กว่าและเป็นที่ยอมรับมากขึ้นโดยการออกแบบที่เทคโนโลยีส่วนใหญ่ยอมรับนั้นต้องการงานเดียวกันจำนวนมาก ความพยายามเกี่ยวกับ GDPR เผยให้เห็นถึงความง่ายหรือความยากลำบาก ซึ่งระบบของบริษัทด้านความปลอดภัยและความเป็นส่วนตัวที่ออกแบบไว้สามารถนำไปใช้ได้

บริษัทเทคโนโลยีมักไม่เต็มใจที่จะลงลึกลงไปในโค้ดของตน เนื่องจากบริษัทมักไม่เกี่ยวข้องกับการเปิดตัวผลิตภัณฑ์ครั้งต่อไป การต้องทำเพื่อ GDPR หรือกฎระเบียบด้านความเป็นส่วนตัวในอนาคตจะเป็นประโยชน์เสมอ อย่างน้อยในระยะยาว