Сигурност

Започна ли нова ера в защитата на личните данни?

Мария Динкова

Ако трябва да поставим разграничителна линия по отношение на личните данни, вероятно тя би минавала през май 2018, когато влезе в сила европейският регламент GDPR. Документът постави фокуса върху изискванията как да се обработват, съхраняват и използват данните на потребителите, а също така предвиди и санкции, които да се налагат, ако условията не се изпълняват.

Почти три години по-късно вече подобни нормативни актове се обсъждат и приемат в други държави и региони, включително в Бразилия, Австралия и американския щат Калифорния. Европа отново се оказа законодателният пионер, който проправя път на регулациите на бъдещето. А с разпространението на пандемията, когато дигиталното измерение на личните и здравните данни на потребителите придобива ново значение, се оказва, че GDPR е бил приет в точния момент. Ако до 2020 навлизахме бавно и постепенно в новата ера на информационната неприкосновеност, през последната година скоростта се увеличи значително, а гарантирането на сигурността се превърна в приоритет за всяка компания.

Засилен фокус върху данните
GDPR въведе стандартите за работа с личните данни, после обаче дойде пандемията, която усложни ситуацията многократно. За да се ограничи разпространението на коронавируса и потенциално да се спасява живот, се появи необходимостта не само да се следи движението на хората, но и да се отчитат техните здравни показатели. В тази връзка властите и бизнесът са изправени пред трудната задача да поддържат деликатния баланс между защитата на общественото здраве и спазването на личната неприкосновеност.

Вследствие от това обществата навсякъде по света стават все по-чувствителни към темата за личните данни и безспорно една от положителните тенденции, които наблюдаваме, е все по-голямото внимание, отделяно от потребителите, за това каква информация се съхранява за тях, как тя се използва и какви са техните права за нейното изтриване и унищожаване. При настоящата кризисна ситуация обаче често хората могат да бъдат изправени пред нуждата да направят компромис с неприкосновеността на своите данни, за да се защити здравето на всички останали.

Трудно може да се отговори къде точно минава границата, тъй като всеки случай има своите специфики, а разговорът по темата едва ли ще приключи в близките години. Въпреки това властите, компаниите и индивидите трябва да имат предвид, че данните все пак могат значително да улеснят справянето с пандемията. Но категорично всяка въведена мярка на държавно или фирмено ниво трябва да е добре обоснована, да се дава точна и ясна информация какво ще бъде приложението на събираната лична информация - било то здравна или не - и не на последно място какви ще бъдат ползите за отделните индивиди. В противен случай съществува сериозен риск да бъдат нарушени нечии права.

Компаниите в действие
Всъщност в контекста на COVID-19 голяма част от отговорността за намирането на правилния баланс между сигурността и неприкосновеността се пада на компаниите. Например един от спорните въпроси се оказва доколко законно е измерването на температурата на работното място. Шведските и белгийските власти, отговарящи за защита на личните данни, например не смятат, че по този начин се нарушава GDPR, стига резултатите да не се записват. Другите регулаторни органи обаче конкретно забравят измерването на температурата. Но това е само една от трудностите, с които организациите се сблъскват, и доста вероятно е в бъдеще да се появяват все повече подобни дилеми, когато голяма част от служителите ще трябва да се върнат на работните си места.

Като начало експертите съветват да се събира единствено необходимият минимален обем от информация. Това означава, че фирмите трябва да оценят и определят типовете лични данни, които са им необходими, за да се гарантира, че служителите могат да продължат да изпълняват задълженията си, спазвайки социална дистанция, хигиена и минимален контакт с останалите. С други думи, данните, които е "полезно да са налични", но не са задължителни, не трябва да бъдат събирани. Освен това организациите трябва да уточняват защо дадена лична информация трябва да се обработи и какви цели и изисквания ще бъдат изпълнени по този начин.

На следващо място фирмите е добре да определят план за действие в случай на служител с положителен текст за COVID-19, като в тази връзка е особено важно да се вземе под внимание конфиденциалността. Разбира се, поради специфичния характер на данните те трябва да бъдат съхранявани по един сигурен начин, а достъп до тях да има единствено одобрен персонал. Освен това е препоръчително за състоянието на конкретния служител да бъдат уведомени единствено потенциално засегнатите колеги, без да се споменават конкретни имена, ако е възможно, като по този начин ще се предотврати причиняването на допълнителен стрес или вреда.

Не на последно място полезна мярка на фирмено ниво е документирането на предприетите мерки и на процеса на взимане на решения. То може да бъде част от вътрешния план за справяне с корона кризата или да се поддържа отделно. Също така експертите препоръчват да се определи лидер за неприкосновеността на данните и той да бъде включен към COVID-19 екипа за реакция, за да могат навреме да се обсъдят спорни или деликатни въпроси.

В близко бъдеще
Последствията от пандемията върху неприкосновеността на информацията вече се усещат, но какво всъщност можем да очакваме в близко бъдеще? Със сигурност все повече страни ще следват примера на Европейския съюз и ще приемат свои версии на регламента за защита на личните данни. Компаниите от своя страна вероятно ще продължат да надграждат законодателните изисквания, създавайки свои собствени политики за гарантиране защитата на личните данни. По този начин те не само ще подпомогнат работата на служителите си, но и ще спечелят лоялността на своите клиенти. В допълнение позицията консултант по неприкосновеността ще стане новата актуална професия, прогнозират експертите. А по отношение на потребителите - те ще бъдат все по-образовани, внимателни и бдителни за това на кого, как и защо предоставят данните си.

Но дали всичко това ще бъде достатъчно, за да изградим най-правилното отношение и подход към личната информация? Засега все пак остава големият въпрос какво ще изберем - обществената сигурност или неприкосновеността на данните, дали ще надделее страхът от вируса или страхът за злоупотребата с нашата информация, или все пак можем да постигнем оптималния баланс между личната свобода и общественото благо.

X