Daleka jestem od przepowiadania trendów z fusów internetu. Pewne wydarzenia ostatnich miesięcy pozwalają jednak przypuszczać, że w kontekście technologii 2023 to rok prywatności.

Oto, co widzę w mojej kryształowej kuli: w gęstym klimacie rosnącej nieufności konsumentów unoszą się liczne nowe regulacje prawne, wprowadzające zaktualizowane zasady ochrony danych osobowych. Wokół nich wirują nowoczesne usługi i technologiczne rozwiązania, dzięki którym będzie można jakoś żyć w świecie świeżych przepisów, a wszystkim wstrząsają kolejne fale geopolitycznych zwrotów akcji i ekonomicznych kryzysów.

Czy prawo wreszcie dogoni technologię?

Zgodnie z raportem Gartnera, do końca 2024 roku 75% ludzkości pozostawać będzie pod działaniem jakichś regulacji prawnych chroniących dane osobowe. Co to oznacza? Realnie – wzrost wydatków na narzędzia i kompetencje IT, które pozwalają zachować zgodność z przepisami. W dłuższej perspektywie, także rosnącą rolę CISO (Chief Information Security Officer) oraz  zwiększone budżety na wdrażanie i aktualizację polityki prywatności. Organizacje, które temat prywatności danych odkładały na później nie mają już czasu – zgodnie z predykcjami, do 2024 r. w dużych firmach roczne budżety w tym sektorze przekroczą 2,4 mln dolarów.

Przewidywania Gartnera to jedno, a faktyczne dyrektywy NIS2 w Europie, nowe regulacje w Chinach, CPRA i nowe prawa stanowe w USA oraz śmierć ciasteczek – to nowe prawne okoliczności, w których trzeba się odnaleźć.

W kontekście cyfrowych usług, szczególnie ciekawe wygląda temat lokalizacji danych. W przypadku firm, które operują na globalnym rynku, kluczowe stanie się projektowanie i stosowanie rozwiązań chmurowych, które zapewniają zgodność z wszelkimi rodzajami regulacji. Wróżę wzmożone zainteresowanie szyfrowaną chmurą i serwerami zero-knowledge, które oferują rozsądne, skalowalne zabezpieczenie danych – taki model stosujemy właśnie w PrivMX Fusion.

dane, prawo, rodo

Interesująco zapowiada się polska reakcja na NIS2. Rozszerzony zakres dyrektywy mającej podnieść europejski stan cyberbezpieczeństwo obejmuje teraz jeszcze więcej sektorów i usług, w tym m.in. administrację publiczną, platformy społecznościowe, centra danych czy dostawców publicznych sieci i usług komunikacji elektronicznej. Zaostrzone wymagania wobec średnich i dużych firm europejskich wpłyną na ich decyzje zakupowe w zakresie narzędzi cyfrowych i wymuszą jeszcze szybsze tempo transformacji technologicznej – właśnie w duchu privacy-by-default, bo to model, który pozwala trochę okiełznać ryzyko związane z ludzkim błędem, najczęstszą przyczyną cyfrowych kryzysów. NIS2 to także zapowiedź wzmożonej kolaboracji między unijnymi państwami i wspólnych inicjatyw na rzecz cyberbezpieczeństwa.

Czy nadejdzie kres gigantów?

Jeden z flagowych produktów Google, czyli Google Analytics jest już nielegalny w 4 europejskich krajach – ostatnio do Austrii, Francji i Włoch dołączyła też Dania. W 2023 pożegnamy third-party cookies – dla niektórych, szczególnie w działach marketingu, perspektywa porażająca, ale dla użytkowników – niekoniecznie 😉 Jak pokornie przyznaje sam Google w wynikach badania przeprowadzonego wspólnie z Ipson na grupie 20 tysięcy europejczyków, prawie połowa z nich jest skłonna zrezygnować z ulubionej usługi lub marki na rzecz takiej, która oferuje lepsze doświadczenie w zakresie prywatności danych. Z utęsknieniem czekam na dzień, w którym w każdym serwisie znajdę całą UXową paletę prywatności w scentralizowanej, transparentnej formie – Gartner przewiduje, że jeszcze trochę poczekam, bo w kolejnym roku tylko 30% firm konsumenckich przygotuje takie rozwiązanie.

Nawet karty tarota nie wywróżą, co stanie się z Twitterem. Pod znakiem zapytania stoi też mocno nadszarpnięta reputacja Mety, która w ostatnich tygodniach dostała kolejną karę w wysokości 265 mln euro za naruszenie przepisów UE. To już czwarta taka grzywna dla koncernu Zuckerberga za naruszenie zasad ochrony danych osobowych. Ich łączna wartość zbliża się do miliarda euro, ale bardziej bolesne są chyba notowania na giełdzie i stopniowy odpływ użytkowników.

Nie wiem też, która metoda jasnowidztwa sprawdzi się w przypadku Apple. Po ostatnich doniesieniach dotyczących zbierania danych użytkowników Iphonów bez ich zgody trudno prorokować, na czym firma oprze swoją narrację. Proste “Privacy. That’s Iphone” jakoś straciło swój czar.

Dowiedz się więcej o rozwiązaniach PrivMX: https://privmx.com/