Την περασμένη εβδομάδα είχαμε την είδηση πως η Apple είναι μια από εκείνες της εταιρείες κολοσσούς που δεν ακολουθούν κατά γράμμα την νέα Ευρωπαϊκή νομοθεσία για τα ιδιωτικά δεδομένα των χρηστών γνωστή και ως GDPR. Σήμερα είχαμε την πληροφόρηση πως και άλλες εταιρείες μπορεί να κάνουν το ίδιο σκόπιμα.
Οι λόγοι σύμφωνα με το δημοσίευμα φέρετε να είναι 2.
Ένα από τα δικαιώματα που έχουν οι Ευρωπαίοι πολίτες σύμφωνα με το GDPR νομοσχέδιο είναι ότι μπορούν ανά πάσα ώρα και στιγμή να ζητήσουν από μια εταιρεία να διαγράψει τα δεδομένα τους και αυτό είναι κάτι που τρομάζει πολλές από αυτές σύμφωνα με τον Amnon Drori του TNW’s.
Ο πρώτος λοιπόν λόγος είναι πως ένα απλός υπολογισμός μπορεί να δείξει πως τα προσωπικά δεδομένα ενός χρήστη αξίζουν περισσότερο από ένα πρόστιμο για την μη ακολούθηση από μια εταιρεία του GDPR. Παρά το γεγονός πως το πρόστιμο είναι πάρα πολύ μεγάλο και συγκεκριμένα το 4% των κερδών μιας εταιρείας πολλοί πιστεύουν πως αυτή η αυστηρότητα θα χρησιμοποιηθεί μόνο σε ιδιαίτερα σημαντικές περιπτώσεις παραβίασης της νομοθεσίας αυτής. Οι εταιρείες λοιπόν μπορεί να πιστεύουν πως πρώτα πρέπει να πιαστούν αποδεδειγμένα ότι δεν ακολούθησαν το GDPR και εν συνεχεία το πρόστιμο δεν θα είναι τόσο μεγάλο.
Ο δεύτερος λόγος έχει μια καλύτερα λογική μιας και έχει να κάνει με τον φόβο δημιουργίας προβλημάτων σε ένα IT σύστημα υποστήριξης κάποιας εταιρείας.
Σύμφωνα με τον Drori διαβάζουμε:
“Δείτε μια οποιαδήποτε βάση δεδομένων και θα διαπιστώσετε 2 μέρη. Τα ίδια τα δεδομένα και τα μεταδεδομένα (metadata). Αν έχεις μόνο μια βάση δεδομένων τότε τα πράγματα είναι σχετικά απλά μιας και κάθε πεδίο έχει ένα όνομα και σε κάθε πεδίο υπάρχει περασμένο και κάποιο δεδομένο. Αλλά τι συμβαίνει μέσα σε μια επιχείρηση όπου έχει πολλές διαφορετικές βάσεις δεδομένων, χτισμένες από διαφορετικούς ανθρώπους και τις οποίες τις χρησιμοποιούν διαφορετικά τμήματα της επιχείρησης αυτής. Το να χαρτογραφήσεις εκεί τα δεδομένα και να έχεις την πλήρη εικόνα και πως συνδέονται όλα είναι πολύ δύσκολο να γίνει για τις περισσότερες εταιρείες σήμερα. Επίσης υπάρχουν και τα πεδία που περιέχουν και ευαίσθητα προσωπικά δεδομένα όπου το όνομα αυτών δεν είναι εύκολα κατανοητό και στα οποία οι περισσότεροι υπάλληλοι δεν έχουν πρόσβαση. Αυτό δημιουργεί τελείως αντικειμενικά ακόμη μεγαλύτερο μπάχαλο στο να αντιληφθεί κάποιος τι περιέχει κάθε πεδίο της βάσης δεδομένων και με ποιο άλλο πεδίο ταιριάζει σε μια άλλη βάση δεδομένων στην ίδια εταιρεία. Το να κάνει λοιπόν κάποιος διαγραφή ενός πεδίου χωρίς την πλήρη χαρτογράφηση και με ποια άλλα πεδία αυτό συσχετίζεται σε διαφορετικές βάσεις αυτόματα μπορεί να γονατίσει ένα ολόκληρο σύστημα μιας και εύκολα μπορεί να δημιουργηθεί ένα Domino προβλημάτων”
Σε ότι αφορά την Apple η εταιρεία πρόσφατα υποσχέθηκε πως θα εναρμονιστεί με την νομοθεσία του GDPR και για όλους τους καταναλωτές της παγκοσμίως.
