În articolul precedent vorbeam cu entuziasm despre economia datelor, în special a datelor cu caracter personal și cum aceasta este influențată de noua lege Europeană GDPR.

Propun să privim în urmă la acești patru ani de când este implementat GDPR, ce efecte a avut, ce neajunsuri putem constata și mai ales care sunt tendințele actuale în materie de protecție a datelor cu caracter personal.

Primul efect vizibil și în același timp cel mai frustrant este apariția cererilor de acord pentru folosirea datelor personale pe absolut fiecare site pe care îl vizităm. Practic, website-urile și firmele din spatele lor ne forțează mâna în a accepta folosirea datelor noastre personale, condiționând accesul la informațiile sau produsele conținute în cazul în care nu ne dăm acordul. Aceasta creează două efecte negative:

• Obișnuința de a da accept fără a citi condițiile
• Percepția falsă că datele noastre sunt de fapt mai puțin protejate decât înaintea implementării legii GDPR

Percepția este falsă, pentru că GDPR ne dă dreptul de a cere și obține ștergerea tuturor datelor personale stocate de o entitate, chiar dacă ne-am dat acordul prealabil pentru asta.

Totuși, rămâne limitarea impusă de prea multe website-uri în accesa conținut dacă nu accepți cookie-urile lor.

Din păcate, sau din fericire, depinde de educația noastră ca utilizatori și proprietari ai datelor noastre personale, atât de a ne folosi de uneltele indispensabile oferite de lege, cât și de a pune presiune asupra creatorilor de conținut să ofere website-uri fără cookies.

Dincolo de acest aspect foarte vizibil, efectele GDPR, precum și altor legi destinate protecției datelor cu caracter personal sunt vaste și contribuie la crearea unor tendințe importante privind toate procesele legate de manipulare a datelor.

• Presiunea crescândă asupra companiilor mari manipulatoare de date: conform site-ului StrategicRisk, anul 2021 a adus un record în amenzi plătită la nivel global pentru încălcări ale legilor de protecția datelor: 1,2 miliarde USD. Scăderea acestui cuantum la aproximativ 830 milioane USD în 2022 arată faptul că firmele iau în serios implementarea măsurilor prevăzute de aceste legi. Partea leului în cuantumul acestor amenzi o reprezintă Facebook, amendată în noiembrie 2022 cu 265 milioane USD, pentru faptul că adresele de e-mail ale minorilor înregistrați apăreau public pentru utilizatorii business.
• Efectul de model al legii GDPR asupra altor regiuni/țări. Conform publicației Gartner, până în 2024, 75% din populația globului va avea datele personale protejate de o lege asemănătoare cu GDPR.
• Modificarea tendințelor de colectare de date în scopuri de marketing. Datele obținute direct de la utilizatori, de exemplu prin chestionare, sunt considerate superioare datelor obținute la a doua sau a treia mână. Această tendință de a obține date într-un mod transparent, pare să se impună în viitorul apropiat.
• Automatizarea protecției datelor. Răspândirea implementării sistemelor informatice cu respectarea principiului “Privacy by design”, pe de o parte, și folosirea din ce în ce mai des a inteligenței artificiale în interacțiunea cu clienții, Duce la folosirea intrinsecă a diverselor metode de protecția datelor, cel mai simplu exemplu fiind anonimizarea.
• Crearea unei piețe a protecției datelor. Prin încurajarea adâncă a activității de protecția datelor, procesare a cerințelor utilizatorilor și automatizare a proceselor aferente, în cadrul departamentelor de Cybersecurity ale marilor companii, Se formează specializarea de data privacy engineer, la mare căutare în acest moment. Valoarea acestei specializări are ca efect creșterea sofisticării metodelor de protecție, dar și creșterea prețurilor datelor personale ca atare. Un exemplu îl reprezintă nevoia de localizare a datelor, în condițiile soluțiilor de cloud storage, care presupun răspândirea datelor în mai multă geografii, supuse unor reglementări diferite.
• Nu în ultimul rând, trebuie menționată creșterea importanței inteligenței artificiale în procesarea, manipularea, interpretarea datelor. Aceasta aduce după sine nevoia de a crea procese de AI Governance care să asigure congruența proceselor de manipulare a datelor cu legile de protecție a lor.

În concluzie, personal, consider în continuare că apariția în 2018 a legii GDPR a fost vizionară pentru că a preîntâmpinat revoluția previzibilă în colectarea și manipularea datelor, dublând-o printr-o revoluție a protecției acestora. Aceste evoluții așteaptă să fie însoțite de schimbări în mentalitatea utilizatorilor.