Probleem, millest sa ei teadnud
Kui su ettevõte saadab arveid, tellimusi, saatelehti või mõnda muud kliendiandmeid sisaldavat dokumenti tavalise sõnumirakenduse kaudu, läbivad need andmed servereid, mis tõenäoliselt ei asu Euroopas. Või kui asuvad, kuuluvad need välisriigi seadusandlusele alluvale ettevõttele. GDPR-il on selle kohta midagi öelda.
Euroopa andmekaitsemäärused nõuavad teadmist, kus su andmed asuvad, kellel on neile juurdepääs ja millise jurisdiktsiooni all. Kui kasutad sõnumirakendust keskse serveriga, läbivad su dokumendid infrastruktuuri, mida sa ei kontrolli. Su klientide andmeid hoitakse — isegi ajutiselt — masinates, mis kuuluvad teisele ettevõttele, teises riigis, teiste seaduste all.
Mis muutub, kui serverit pole
Peer-to-peer suhtluses liiguvad andmed otse saatja seadmest vastuvõtja seadmesse. Need ei läbi ühtegi vaheserverit. Neid ei salvestata ühelgi kolmanda osapoole infrastruktuuril. Dokument lahkub su arvutist Lugos ja jõuab su kliendi arvutisse Barcelonas. Või Berliinis. Või Lissabonis. Aga see ei läbi kunagi Silicon Valleyt.
See ei ole tähtsusetu tehniline detail. Siin ei saavutata GDPR-i vastavust pingutuse ja hea tahtega. See saavutatakse, sest arhitektuur muudab rikkumise võimatuks. Rahvusvahelist andmeedastust ei toimu, sest puudub edastus kolmandale osapoolele. Andmed on sinu seadmes ja su vastaspoole seadmes. Mitte kusagil mujal.
Kellele see oluline on
Kui oled advokaat, kes saadab lepingut kliendile sõnumiga, läbivad selle lepingu andmed serverit. Kui oled maksunõustaja, kes jagab maksudeklaratsiooni, läbivad need andmed serverit. Kui oled arst, kes saadab aruannet patsiendile, läbivad terviseandmed serverit. Kõigil neil juhtudel delegeerid konfidentsiaalse teabe hoidmise ettevõttele, mida sa ei valinud ja mida sa ei kontrolli.
Asi pole selles, et sa teeksid midagi valesti meelega. Asi on selles, et tööriist, mida kasutad, ei anna sulle muud valikut. Ainus viis, et su professionaalsed andmed ei läbiks kolmandate osapoolte servereid, on see, et suhtlus oleks otsene. Ilma vahendajateta. Sinu ekraanilt nende ekraanile.
Automaatne vastavus
P2P suhtlusega ei pea sa auditeerima, kus su sõnumiteenuse pakkuja serverid asuvad. Sa ei pea kontrollima vastavust Privacy Shieldile ega EL-i standardsetele lepingutingimustele. Sa ei pea lisama oma privaatsuspoliitikasse klauslit, mis selgitab, et su andmeid 'võidakse töödelda väljaspool Euroopa Majanduspiirkonda'. Miski sellest ei kehti, sest ükski kolmas osapool ei töötle su andmeid.
Vastavus ei sõltu kellegi heast tahtest. See ei sõltu andmetöötluslepingust teenusepakkujaga. See ei sõltu sellest, kas Ameerika ettevõte peab kinni oma kohustusest Euroopa seadusandluse ees. See sõltub arhitektuurist. Ja arhitektuur on kontrollitav, muutumatu ega muuda meelt.
Küsimus su järgmiseks auditiks
Järgmine kord, kui keegi küsib, kus su klientide andmed on, on parim võimalik vastus: 'Minu seadmes ja nende omas. Mitte kusagil mujal.' Sajaleheküljelist aruannet pole vaja. DPO-d, kes vaatab üle teenusepakkujate lepingud, pole vaja. Su klientide andmete privaatsus on tagatud disaini, mitte lubaduste kaudu.