Управляемый Интернетом мир вздрогнул, когда Facebook опубликовал персональные данные более 87 миллионов людей частной компании. Последствия данного инцидента ощущаются и в настоящее время, поскольку очевидно, что это не последнее событие.
«Большинство нарушений частной жизни до сих пор не обжалованы», – заявляет международный эксперт по вопросам конфиденциальности д-р Энн Кэвукиэн (Ann Cavoukian) в видеообращении на семинаре ИСО «Защита потребителей в условиях цифровой экономики», прошедшем в Бали, Индонезия, на этой неделе.
«Недостаточно только соблюдения нормативных требований как единственной модели для обеспечения конфиденциальности, – добавляет она. – Необходима профилактика».
Поскольку новые правила, предполагающие защиту персональных данных, формализацию методов их сбора и применения, вступают в силу в конце этого месяца, ИСО идет на шаг впереди в отношении потребительских интересов. Группа экспертов по вопросам конфиденциальности была сформирована в целях разработки первой серии превентивных руководящих принципов, обеспечивающих конфиденциальность потребителей, на основании которых будет произведен и эксплуатирован продукт на протяжении всего жизненного цикла.
Новый проектный комитет ИСО, ИСО/ПК 317, «Защита потребителей: проектируемая конфиденциальность для потребительских товаров и услуг», разрабатывал руководства, которые не только обеспечивают соблюдение инструкций, но и способствуют повышению потребительского доверия в то время, когда возникает такая необходимость.
Защита персональных данных является одной из главных проблем, касающихся доверия к сети Интернет.
Всемирно известный канадский эксперт д-р Кэвукиэн ввела понятие адресной защиты персональных данных, структуры, которая предполагает внедрение механизма конфиденциальности в специфику проектирования информационных технологий, сетевой инфраструктуры и деловой практики.
«Возвращение потребительского доверия положительно скажется на бизнесе: выгоду получат как бизнес, так и потребители в равной мере», – говорит она.
«90% населения обеспокоены вопросами личной жизни, и в настоящее время нарастает недоверие к бизнесу. Повышение уровня конфиденциальности персональных данных поможет восстановить потерянные позиции, обеспечивая конфиденциальность потребителей по умолчанию. Отпадет необходимость в поиске пункта «отказаться». Конфиденциальность будет инсталлирована в продукт на протяжении всего жизненного цикла».
В настоящее время «защита персональных данных» является одной из основных частей Общего регламента по защите данных (GDPR) и формирует основу деятельности ИСО в области стандартизации. Внедрение стандарта поможет компаниям соблюдать инструкции и избегать потенциальных утечек данных, которые отрицательно сказываются на потребительском доверии при пользовании онлайн-сервисами.
Джин Страйд (Jean Stride), секретарь ИСО/ПК 317, говорит, что новые директивы ЕС будут способствовать выявлению компаний-нарушителей и современному выставлению штрафов.
«Центральным объектом нового стандарта, находящегося на стадии разработки, является потребитель, – заявляет она. Такой подход позволит производителям продукции решать все проблемы жизненного цикла защиты персональных данных, так как потребители будут уверены в совершаемых покупках, и контролировать использование данных».