Το πρόβλημα που δεν ήξερες ότι είχες
Αν η εταιρεία σου στέλνει τιμολόγια, παραγγελίες, δελτία αποστολής ή οποιοδήποτε έγγραφο που περιέχει δεδομένα πελατών μέσω μιας συμβατικής εφαρμογής μηνυμάτων, αυτά τα δεδομένα περνούν από διακομιστές που πιθανότατα δεν βρίσκονται στην Ευρώπη. Ή αν βρίσκονται, ανήκουν σε εταιρεία υπαγόμενη σε ξένη νομοθεσία. Ο ΓΚΠΔ (GDPR) έχει κάτι να πει γι' αυτό.
Οι ευρωπαϊκοί κανονισμοί προστασίας δεδομένων απαιτούν να γνωρίζεις πού βρίσκονται τα δεδομένα σου, ποιος έχει πρόσβαση σε αυτά και υπό ποια δικαιοδοσία. Όταν χρησιμοποιείς μια εφαρμογή μηνυμάτων με κεντρικό διακομιστή, τα έγγραφά σου περνούν από υποδομή που δεν ελέγχεις. Τα δεδομένα των πελατών σου αποθηκεύονται — έστω και προσωρινά — σε μηχανήματα που ανήκουν σε άλλη εταιρεία, σε άλλη χώρα, κάτω από άλλους νόμους.
Τι αλλάζει όταν δεν υπάρχει διακομιστής
Σε μια επικοινωνία peer-to-peer, τα δεδομένα πηγαίνουν απευθείας από τη συσκευή του αποστολέα στη συσκευή του παραλήπτη. Δεν περνούν από κανέναν ενδιάμεσο διακομιστή. Δεν αποθηκεύονται σε καμία υποδομή τρίτων. Το έγγραφο φεύγει από τον υπολογιστή σου στο Λούγκο και φτάνει στον υπολογιστή του πελάτη σου στη Βαρκελώνη. Ή στο Βερολίνο. Ή στη Λισαβόνα. Αλλά δεν περνά ποτέ από τη Silicon Valley.
Αυτό δεν είναι μια ασήμαντη τεχνική λεπτομέρεια. Εδώ, η συμμόρφωση με τον GDPR δεν επιτυγχάνεται μέσω προσπάθειας και καλής θέλησης. Επιτυγχάνεται επειδή η αρχιτεκτονική καθιστά αδύνατη την παραβίαση. Δεν υπάρχει διεθνής μεταφορά δεδομένων γιατί δεν υπάρχει μεταφορά σε κανέναν τρίτο. Τα δεδομένα είναι στη συσκευή σου και στη συσκευή του συνομιλητή σου. Πουθενά αλλού.
Ποιον αφορά αυτό
Αν είσαι δικηγόρος που στέλνει ένα συμβόλαιο σε πελάτη μέσω μηνυμάτων, τα δεδομένα εκείνου του συμβολαίου περνούν από διακομιστή. Αν είσαι φοροτεχνικός που μοιράζεται μια φορολογική δήλωση, αυτά τα δεδομένα περνούν από διακομιστή. Αν είσαι γιατρός που στέλνει μια αναφορά σε ασθενή, τα υγειονομικά δεδομένα περνούν από διακομιστή. Σε όλες αυτές τις περιπτώσεις, αναθέτεις τη φύλαξη εμπιστευτικών πληροφοριών σε εταιρεία που δεν διάλεξες και δεν ελέγχεις.
Δεν είναι ότι κάνεις κάτι λάθος επίτηδες. Είναι ότι το εργαλείο που χρησιμοποιείς δεν σου δίνει άλλη επιλογή. Ο μόνος τρόπος τα επαγγελματικά σου δεδομένα να μην περνούν από διακομιστές τρίτων είναι η επικοινωνία να είναι άμεση. Χωρίς μεσάζοντες. Από την οθόνη σου στη δική τους.
Αυτόματη συμμόρφωση
Με επικοινωνία P2P, δεν χρειάζεται να ελέγξεις πού βρίσκονται οι διακομιστές του παρόχου μηνυμάτων σου. Δεν χρειάζεται να επαληθεύσεις τη συμμόρφωση με το Privacy Shield ή τις τυποποιημένες συμβατικές ρήτρες της ΕΕ. Δεν χρειάζεται να προσθέσεις ρήτρα στην πολιτική απορρήτου σου που εξηγεί ότι τα δεδομένα σου 'ενδέχεται να υποβληθούν σε επεξεργασία εκτός του Ευρωπαϊκού Οικονομικού Χώρου'. Τίποτα από αυτά δεν ισχύει, γιατί κανένας τρίτος δεν επεξεργάζεται τα δεδομένα σου.
Η συμμόρφωση δεν εξαρτάται από την καλή θέληση κανενός. Δεν εξαρτάται από συμφωνία επεξεργασίας δεδομένων με πάροχο. Δεν εξαρτάται από μια αμερικανική εταιρεία που τηρεί τη δέσμευσή της στην ευρωπαϊκή νομοθεσία. Εξαρτάται από την αρχιτεκτονική. Και η αρχιτεκτονική είναι επαληθεύσιμη, αμετάβλητη και δεν αλλάζει γνώμη.
Η ερώτηση για τον επόμενο έλεγχό σου
Την επόμενη φορά που κάποιος θα σε ρωτήσει πού βρίσκονται τα δεδομένα των πελατών σου, η καλύτερη δυνατή απάντηση είναι: 'Στη συσκευή μου και στη δική τους. Πουθενά αλλού.' Δεν χρειάζεται αναφορά εκατό σελίδων. Δεν χρειάζεται DPO που ελέγχει συμβάσεις παρόχων. Η ιδιωτικότητα των δεδομένων των πελατών σου είναι εγγυημένη εκ σχεδιασμού, όχι από υποσχέσεις.