Ongelma, josta et tiennyt
Jos yrityksesi lähettää laskuja, tilauksia, lähetysluetteloita tai mitä tahansa asiakastietoja sisältäviä asiakirjoja tavanomaisen viestisovelluksen kautta, nuo tiedot kulkevat palvelimien kautta, jotka eivät todennäköisesti ole Euroopassa. Tai jos ovat, ne kuuluvat ulkomaisen lainsäädännön alaiselle yritykselle. GDPR:llä on tästä sanottavaa.
Euroopan tietosuojasäännökset edellyttävät tietämistä, missä tietosi ovat, kenellä on niihin pääsy ja minkä lainkäyttöalueen alla. Kun käytät viestisovellusta, jolla on keskuspalvelin, dokumenttisi kulkevat infrastruktuurin kautta, jota et hallitse. Asiakkaidesi tiedot tallennetaan — vaikka vain tilapäisesti — koneisiin, jotka kuuluvat toiselle yritykselle, toisessa maassa, toisten lakien alla.
Mikä muuttuu, kun palvelinta ei ole
Vertaisviestinnässä tiedot siirtyvät suoraan lähettäjän laitteelta vastaanottajan laitteelle. Ne eivät kulje minkään välipalvelimen kautta. Niitä ei tallenneta millekään kolmannen osapuolen infrastruktuurille. Asiakirja lähtee tietokoneeltasi Lugossa ja saapuu asiakkaasi tietokoneelle Barcelonassa. Tai Berliinissä. Tai Lissabonissa. Mutta se ei koskaan kulje Silicon Valleyn kautta.
Tämä ei ole vähäpätöinen tekninen yksityiskohta. Tässä GDPR-vaatimustenmukaisuus ei tapahdu ponnistelun ja hyvän tahdon kautta. Se tapahtuu, koska arkkitehtuuri tekee rikkomisen mahdottomaksi. Kansainvälistä tiedonsiirtoa ei ole, koska siirtoa kolmannelle osapuolelle ei ole. Tiedot ovat laitteellasi ja vastapuolesi laitteella. Ei missään muualla.
Ketä tämä koskee
Jos olet asianajaja, joka lähettää sopimuksen asiakkaalle viestillä, sopimuksen tiedot kulkevat palvelimen kautta. Jos olet veroneuvojа, joka jakaa veroilmoituksen, nuo tiedot kulkevat palvelimen kautta. Jos olet lääkäri, joka lähettää raportin potilaalle, terveystiedot kulkevat palvelimen kautta. Kaikissa näissä tapauksissa delegoit luottamuksellisten tietojen säilytyksen yritykselle, jota et valinnut etkä hallitse.
Kyse ei ole siitä, että tekisit jotain väärin tahallaan. Kyse on siitä, että käyttämäsi työkalu ei anna sinulle muuta vaihtoehtoa. Ainoa tapa, ettei ammatillinen tietosi kulje kolmansien osapuolten palvelimien kautta, on suora viestintä. Ilman välikäsiä. Näytöltäsi heidän näytölleen.
Automaattinen vaatimustenmukaisuus
P2P-viestinnässä sinun ei tarvitse tarkastaa, missä viestipalveluntarjoajasi palvelimet sijaitsevat. Sinun ei tarvitse todentaa Privacy Shield -yhteensopivuutta tai EU:n vakiosopimuslausekkeita. Sinun ei tarvitse lisätä tietosuojakäytäntöösi lauseketta, joka selittää, että tietojasi 'voidaan käsitellä Euroopan talousalueen ulkopuolella'. Mikään näistä ei päde, koska mikään kolmas osapuoli ei käsittele tietojasi.
Vaatimustenmukaisuus ei riipu kenenkään hyvästä tahdosta. Se ei riipu tietojenkäsittelysopimuksesta palveluntarjoajan kanssa. Se ei riipu siitä, pitääkö amerikkalainen yritys lupauksensa eurooppalaiselle lainsäädännölle. Se riippuu arkkitehtuurista. Ja arkkitehtuuri on todennettavissa, muuttumaton eikä muuta mieltään.
Kysymys seuraavaa tarkastustasi varten
Kun seuraavan kerran joku kysyy, missä asiakkaidesi tiedot ovat, paras mahdollinen vastaus on: 'Laitteellani ja heidän laitteellaan. Ei missään muualla.' Satasivuista raporttia ei tarvita. DPO:ta tarkistamassa palveluntarjoajien sopimuksia ei tarvita. Asiakkaidesi tietosuoja on taattu suunnittelulla, ei lupauksilla.