Oto trzy najważniejsze trendy, które kształtują przyszłość zjawiska ochrony danych:

Aktywizm konsumencki

Świadomość i zaangażowanie konsumentów dadzą początek znacznie szerszej dyskusji na temat znaczenia prywatności danych i jej egzekwowania. Konsumenci będą mieli więcej możliwości sprawdzania tego, skąd firmy mają ich dane. Wzrośnie też świadomość praw i procedur rezygnacji oraz wycofywania zgód.

Zmiany te przyczynią się do ewolucji rozmów o zaufaniu pomiędzy konsumentami a organizacjami, będą one dotyczyły zarówno korporacji jak i organizacji charytatywnych. Naruszenia danych, niechciany telemarketing czy choćby głośne sprawy sądowe dotyczące niewłaściwego wykorzystania danych — wszystko to podważa zaufanie, jakim osoby fizyczne obdarzają podmioty, zarówno komercyjne, jak i instytucje non-profit. Szkody te można naprawić, jednak będzie to wymagało dużego nakładu pracy ze strony organizacji. Będą one musiały ponownie zdobyć zaufanie konsumentów poprzez naprawę relacji i przejrzystość sposobu wykorzystania danych.

Konsumenci mają również prawo do kształtowania sposobu, w jaki organy regulacyjne będą egzekwować sankcje za nieprzestrzeganie wymogów RODO. Organizacje takie jak Biuro Informacji Publicznej nie są w stanie monitorować całego ruchu internetowego w poszukiwaniu naruszeń, dlatego to właśnie pokrzywdzeni obywatele będą musieli zgłaszać sprawy, które będą ich dotyczyć. Wciąż czekamy na moment, w którym nastąpią stosowne przekształcenia, a nakładane grzywny i chęć egzekwowania praw konsumenckich będą wywierać presję na organach, aby te zaspokajały żądania obywateli.

2. Koordynacja międzynarodowa — najlepiej niejednolita

Od czasu formalnego wejścia w życie RODO również inne regiony — w tym Kalifornia, Ameryka Południowa czy region Azji i Pacyfiku — zaczęły wprowadzać własne przepisy. Wiele z tych projektów i wdrażanych regulacji jest mniej rygorystycznych niż ich europejski odpowiednik. W idealnych warunkach, kultura prowadzenia działalności na międzynarodową skalę doprowadziłaby do ustanowienia wspólnego standardu prywatności danych. Jednak najprawdopodobniej nigdy to nie nastąpi — zwłaszcza jeśli niektóre państwa same aktywnie monitorują swoich obywateli.

W przyszłości będziemy świadkami kształtowania praktyk ochrony prywatności danych w firmach międzynarodowych. Część z nich wdroży możliwie najsurowsze standardy na skalę globalną, co przyniesie korzyści wszystkim stronom. Inne dokonają oceny ryzyka i dostosują swoje procesy do wymogów regionu, a jeszcze inne będą nadal składać gołosłowne deklaracje z uwagi na niewielką liczbę przypadków, w których egzekwowane są dotkliwe kary. Co prawda na firmę Google nałożona została kara w wysokości 50 mln euro, jednak pomimo emocji jakie wzbudza, zapewne nie wpłynie znacząco na inne firmy. Nawet tak wysoka kara wydaje się być symboliczna w zestawieniu z całkowitymi przychodami Google. Co więcej, w oczach opinii publicznej Google jest gigantem, którego łatwo obrać za cel podobnych działań, podczas gdy inne przedsiębiorstwa czują się znacznie bardziej anonimowo.

3. Wątpliwości etyczne związane z automatyzacją

Trudności związane z ochroną prywatności w przypadku automatycznego przetwarzania danych osobowych dotyczą też szeroko pojętego internetu rzeczy (IoT), urządzeń mobilnych jak telefony czy tablety, a także coraz popularniejszych osobistych monitorów aktywności w postaci smart opasek czy zegarków. Dane zbierane przez te urządzenia można w dużym stopniu anonimizować dzięki algorytmom sztucznej inteligencji i uczenia maszynowego. Jednak wszelkie dyskusje dotyczące tego jak powinniśmy wykorzystywać zanonimizowane dane o charakterze osobistym i zarządzać nimi, są wciąż na zbyt wczesnym etapie.

Po pierwsze, nawet w przypadku danych zanonimizowanych, przedsiębiorstwa nadal czerpią korzyści z wykorzystywania informacji na temat konkretnych osób — wyłączając z nich jedynie imiona i nazwiska. Niektórzy konsumenci już teraz zwracają uwagę na to, w jaki sposób informacje na ich temat są spieniężone, i chcą aktywnie uczestniczyć w tym procesie.

Po drugie, anonimizacja danych wiąże się nierozłącznie z pewnym dylematem natury etycznej. Załóżmy, że urządzenie medyczne noszone na ciele gromadzi informacje o aktywności serca, które są następnie anonimowo analizowane przez badaczy korzystających ze sztucznej inteligencji. Jeśli któryś z nich zauważy korelację pomiędzy konkretnym odczytem a zagrożeniem dla zdrowia, czy jego etycznym obowiązkiem będzie poinformowanie o tym fakcie osób, u których występuje ten sam wzorzec? Byłoby to niemożliwe przy założeniu, że wszystkie dane przed analizą są zanonimizowane. Co więcej, m.in. brytyjska ustawa o ochronie danych wyraźnie zabrania podejmowania prób deanonimizacji, za które grożą surowe kary, w tym pozbawienia wolności. To, jak będziemy radzić sobie w podobnych sytuacjach, będzie prawdopodobnie tematem debat w kolejnych latach. — głębokie uczenie i sztuczna inteligencja udostępniają bowiem coraz bardziej wyrafinowane metody gromadzenia tego typu danych.

Dlaczego zatem przedsiębiorstwa powinny zwrócić uwagę na to zjawisko już teraz — zanim stanie się rzeczywistością? We wspomnianym wcześniej badaniu przeprowadzonym przez Commvault, 80% badanych ekspertów przyznało, że bardziej restrykcyjne regulacje w sprawie wykorzystania, ochrony i prywatności danych mogą mieć korzystny wpływ na działalność firm. Bardziej rygorystyczne podejście do ochrony danych nieuchronnie prowadzi do lepszego zarządzania danymi, co w przypadku firm przekłada się na oszczędności oraz bardziej skuteczne wykorzystywanie danych do rozwiązywania problemów. Oznacza to, że przedsiębiorstwa mogą jednocześnie czerpać wymierne korzyści i zdobywać zaufanie swoich klientów. Na rozwoju obszaru ochrony prywatności danych zyskają wszyscy. Zwłaszcza że przedsiębiorstwa w coraz bardziej aktywny i długoterminowy sposób budują zaufanie klientów poprzez angażowanie się w ochronę prywatności.

Autor: Nigel Tozer, Commvault