Το PDF που ταξιδεύει περισσότερο από όσο νομίζετε
Ένας πωλητής λαμβάνει μέσω μηνυμάτων ένα έγγραφο με δεδομένα πελάτη. Μια προσφορά, ένα συμβόλαιο, μια ιατρική γνωμάτευση. Το ανοίγει, το προωθεί σε έναν συνάδελφο, ίσως το αποθηκεύει στο κινητό. Κανείς δεν το σκέφτεται δεύτερη φορά. Είναι το φυσιολογικό.
Αλλά αυτό το έγγραφο μόλις ταξίδεψε σε έναν διακομιστή στις Ηνωμένες Πολιτείες. Αποθηκεύτηκε σε ένα σύννεφο (cloud) που δεν ελέγχετε. Πέρασε από συστήματα που μπορούν να αρχειοθετήσουν το περιεχόμενό του. Και ο ευρωπαϊκός Γενικός Κανονισμός Προστασίας Δεδομένων έχει κάτι να πει για αυτό.
Τι λέει η νομοθεσία
Ο GDPR απαιτεί τα προσωπικά δεδομένα των Ευρωπαίων πολιτών να προστατεύονται επαρκώς. Εάν αυτά τα δεδομένα εξέλθουν από τον Ευρωπαϊκό Οικονομικό Χώρο, η υπεύθυνη εταιρεία πρέπει να εγγυηθεί ότι ο αποδέκτης προσφέρει ένα ισοδύναμο επίπεδο προστασίας. Στην πράξη, αυτό σημαίνει ότι η αποστολή δεδομένων πελατών μέσω υπηρεσιών μηνυμάτων των οποίων οι διακομιστές βρίσκονται εκτός Ευρώπης μπορεί να αποτελεί παράβαση. Ακόμα και αν κανείς δεν σας έχει πει τίποτα ακόμα.
Και δεν μιλάμε μόνο για το περιεχόμενο του μηνύματος. Τα μεταδεδομένα —ποιος στέλνει τι σε ποιον, πότε, με ποια συχνότητα— είναι επίσης προσωπικά δεδομένα σύμφωνα με τη νομοθεσία. Μια υπηρεσία που συλλέγει μεταδεδομένα από τις επαγγελματικές σας επικοινωνίες επεξεργάζεται προσωπικά δεδομένα των πελατών σας χωρίς εκείνοι να το γνωρίζουν.
Συμμόρφωση βάσει σχεδιασμού
Στο Solo2, τα έγγραφα ταξιδεύουν απευθείας από τη συσκευή του αποστολέα σε αυτήν του παραλήπτη. Δεν περνούν από κανέναν διακομιστή. Δεν αποθηκεύονται σε κανένα σύννεφο. Δεν βγαίνουν από τη συσκευή του κάθε ατόμου. Η συμμόρφωση με τους κανονισμούς δεν εξαρτάται από ρυθμίσεις, εσωτερικές πολιτικές ή καλή θέληση. Είναι άμεση συνέπεια του τρόπου με τον οποίο είναι κατασκευασμένο το σύστημα.
Ο διακομιστής μας βρίσκεται στη Γερμανία, εντός του Ευρωπαϊκού Οικονομικού Χώρου. Αλλά ούτε αυτό έχει τόση σημασία, γιατί ο διακομιστής δεν συμμετέχει στη συνομιλία. Δεν αγγίζει τα δεδομένα. Δεν τα βλέπει. Δεν τα αποθηκεύει. Απλά διευκολύνει τις δύο συσκευές να βρεθούν.
Για ποιον έχει σημασία αυτό
Για κάθε επαγγελματία ή εταιρεία που διαχειρίζεται ευαίσθητες πληροφορίες τρίτων. Δικηγόροι που μιλούν με τους πελάτες τους. Γιατροί που μοιράζονται γνωματεύσεις. Φορολογικοί σύμβουλοι που στέλνουν τεκμηρίωση. Πωλητές που λαμβάνουν δεδομένα επαφής. Ανθρώπινο δυναμικό που διαχειρίζεται προσωπικές πληροφορίες υπαλλήλων.
Όλοι αυτοί διαχειρίζονται δεδομένα που προστατεύονται από τον GDPR. Όλοι αυτοί, στις περισσότερες περιπτώσεις, τα στέλνουν μέσω υπηρεσιών μηνυμάτων των οποίων οι διακομιστές βρίσκονται εκτός του ελέγχου τους. Όχι από κακή πρόθεση, αλλά επειδή είναι το βολικό και επειδή κανείς δεν τους έχει εξηγήσει την εναλλακτική.
Η εναλλακτική υπάρχει
Το Solo2 δεν είναι ένα εργαλείο συμμόρφωσης με τους κανονισμούς. Είναι ένα ιδιωτικό chat. Αλλά λόγω της ίδιας της αρχιτεκτονικής του —άμεσα μηνύματα μεταξύ συσκευών, χωρίς ενδιάμεσο διακομιστή, χωρίς μεταδεδομένα, χωρίς σύννεφο— αποδεικνύεται ότι συμμορφώνεται με τον GDPR με φυσικό τρόπο. Χωρίς πρόσθετους ελέγχους. Χωρίς τυποποιημένες συμβατικές ρήτρες. Χωρίς να αναρωτιέστε πού βρίσκονται οι διακομιστές του παρόχου.
Επειδή τα δεδομένα δεν βρίσκονται σε κανέναν διακομιστή του παρόχου. Βρίσκονται στη συσκευή του κάθε ατόμου. Ακριβώς εκεί που θα έπρεπε να βρίσκονται.
Το Solo2 είναι άμεση επικοινωνία μεταξύ δύο ατόμων. Τα δεδομένα ταξιδεύουν από τη μία συσκευή στην άλλη χωρίς ενδιάμεσους. Χωρίς εξωτερικούς διακομιστές. Χωρίς διεθνείς διαβιβάσεις. Συμμόρφωση με τους κανονισμούς βάσει σχεδιασμού.