Το PDF που ταξιδεύει περισσότερο απ' όσο νομίζεις
Ένας πωλητής λαμβάνει μέσω μηνυμάτων ένα έγγραφο με δεδομένα πελάτη. Μια προσφορά, ένα συμβόλαιο, μια ιατρική αναφορά. Το ανοίγει, το προωθεί σε έναν συνάδελφο, ίσως το αποθηκεύει στο κινητό. Κανείς δεν το σκέφτεται δύο φορές. Είναι φυσιολογικό.
Όμως αυτό το έγγραφο μόλις ταξίδεψε σε έναν διακομιστή στις Ηνωμένες Πολιτείες. Αποθηκεύτηκε σε ένα cloud που δεν ελέγχεις. Πέρασε από συστήματα που μπορούν να ευρετηριάσουν το περιεχόμενό του. Και ο Γενικός Κανονισμός Προστασίας Δεδομένων της Ευρώπης έχει κάτι να πει γι' αυτό.
Τι λέει η νομοθεσία
Ο GDPR απαιτεί τα προσωπικά δεδομένα των Ευρωπαίων πολιτών να προστατεύονται επαρκώς. Αν αυτά τα δεδομένα φύγουν από τον Ευρωπαϊκό Οικονομικό Χώρο, η υπεύθυνη εταιρεία πρέπει να εξασφαλίσει ότι ο παραλήπτης παρέχει ισοδύναμο επίπεδο προστασίας. Στην πράξη, αυτό σημαίνει ότι η αποστολή δεδομένων πελατών μέσω υπηρεσιών ανταλλαγής μηνυμάτων με διακομιστές εκτός Ευρώπης μπορεί να αποτελεί παραβίαση. Ακόμα κι αν κανείς δεν σου το έχει πει ακόμα.
Και δεν μιλάμε μόνο για το περιεχόμενο του μηνύματος. Τα μεταδεδομένα — ποιος στέλνει τι σε ποιον, πότε, πόσο συχνά — είναι επίσης προσωπικά δεδομένα σύμφωνα με τη νομοθεσία. Μια υπηρεσία που συλλέγει μεταδεδομένα από τις επαγγελματικές σου επικοινωνίες επεξεργάζεται προσωπικά δεδομένα των πελατών σου χωρίς να το γνωρίζουν.
Συμμόρφωση εκ σχεδιασμού
Στο Solo2, τα έγγραφα ταξιδεύουν απευθείας από τη συσκευή του αποστολέα στη συσκευή του παραλήπτη. Δεν περνούν από κανέναν διακομιστή. Δεν αποθηκεύονται σε κανένα cloud. Δεν φεύγουν από τη συσκευή κάθε ατόμου. Η κανονιστική συμμόρφωση δεν εξαρτάται από ρυθμίσεις, εσωτερικές πολιτικές ή καλή θέληση. Είναι άμεση συνέπεια του τρόπου που είναι χτισμένο το σύστημα.
Ο διακομιστής μας βρίσκεται στη Γερμανία, εντός του Ευρωπαϊκού Οικονομικού Χώρου. Αλλά ούτε αυτό έχει μεγάλη σημασία, γιατί ο διακομιστής δεν συμμετέχει στη συνομιλία. Δεν αγγίζει τα δεδομένα. Δεν τα βλέπει. Δεν τα αποθηκεύει. Απλά βοηθά τις δύο συσκευές να βρεθούν.
Για ποιον είναι σημαντικό
Για κάθε επαγγελματία ή εταιρεία που διαχειρίζεται ευαίσθητες πληροφορίες τρίτων. Δικηγόρους που μιλούν με τους πελάτες τους. Γιατρούς που μοιράζονται αναφορές. Φοροτεχνικούς που στέλνουν τεκμηρίωση. Πωλητές που λαμβάνουν στοιχεία επικοινωνίας. Τμήματα ανθρωπίνου δυναμικού που διαχειρίζονται προσωπικά στοιχεία εργαζομένων.
Όλοι διαχειρίζονται δεδομένα που προστατεύονται από τον GDPR. Οι περισσότεροι, στις περισσότερες περιπτώσεις, τα στέλνουν μέσω υπηρεσιών ανταλλαγής μηνυμάτων με διακομιστές εκτός του ελέγχου τους. Όχι από κακή πρόθεση, αλλά γιατί είναι βολικό και γιατί κανείς δεν τους εξήγησε την εναλλακτική.
Η εναλλακτική υπάρχει
Το Solo2 δεν είναι εργαλείο κανονιστικής συμμόρφωσης. Είναι ιδιωτικό chat. Αλλά χάρη στην αρχιτεκτονική του — απευθείας μηνύματα μεταξύ συσκευών, χωρίς ενδιάμεσο διακομιστή, χωρίς μεταδεδομένα, χωρίς cloud — αποδεικνύεται ότι συμμορφώνεται φυσικά με τον GDPR. Χωρίς πρόσθετους ελέγχους. Χωρίς τυποποιημένες συμβατικές ρήτρες. Χωρίς να αναρωτιέσαι πού βρίσκονται οι διακομιστές του παρόχου.
Γιατί τα δεδομένα δεν βρίσκονται σε κανέναν διακομιστή του παρόχου. Βρίσκονται στη συσκευή κάθε ατόμου. Ακριβώς εκεί που πρέπει να είναι.
Το Solo2 είναι άμεση επικοινωνία μεταξύ δύο ανθρώπων. Τα δεδομένα ταξιδεύουν από μια συσκευή στην άλλη χωρίς μεσάζοντες. Χωρίς εξωτερικούς διακομιστές. Χωρίς διεθνείς μεταφορές. Κανονιστική συμμόρφωση εκ σχεδιασμού.