PDF yang mengembara lebih jauh daripada yang anda sangka
Seorang jurujual menerima melalui pesanan dokumen dengan data pelanggan. Sebut harga, kontrak, laporan perubatan. Dia membukanya, memajukannya kepada rakan sekerja, mungkin menyimpannya di telefon bimbit. Tiada siapa yang berfikir dua kali. Ia perkara biasa.
Tetapi dokumen itu baru sahaja mengembara ke pelayan di Amerika Syarikat. Ia telah disimpan dalam awan yang anda tidak kawal. Ia telah melalui sistem yang boleh mengindeks kandungannya. Dan Peraturan Perlindungan Data Umum (GDPR) Eropah mempunyai sesuatu untuk diperkatakan tentang itu.
Apa yang dikatakan peraturan
GDPR menuntut data peribadi warga Eropah dilindungi secukupnya. Jika data tersebut meninggalkan Kawasan Ekonomi Eropah, syarikat yang bertanggungjawab mesti menjamin bahawa penerima menawarkan tahap perlindungan yang setara. Dalam praktiknya, ini bermakna menghantar data pelanggan melalui perkhidmatan pesanan yang pelayannya berada di luar Eropah boleh menjadi satu pelanggaran. Walaupun tiada siapa yang memberitahu anda apa-apa setakat ini.
Dan kita tidak hanya bercakap tentang kandungan mesej. Metadata — siapa menghantar apa kepada siapa, bila, berapa kerap — juga merupakan data peribadi mengikut peraturan. Perkhidmatan yang mengumpul metadata komunikasi profesional anda sedang memproses data peribadi pelanggan anda tanpa mereka sedari.
Pematuhan mengikut Reka Bentuk
Dalam Solo2, dokumen mengembara secara terus dari peranti penghantar ke peranti penerima. Ia tidak melalui mana-mana pelayan. Ia tidak disimpan dalam mana-mana awan. Ia tidak meninggalkan peranti setiap orang. Pematuhan peraturan tidak bergantung pada konfigurasi, polisi dalaman mahupun niat baik. Ia adalah akibat terus daripada cara sistem ini dibina.
Pelayan kami berada di Jerman, di dalam Kawasan Ekonomi Eropah. Tetapi itu pun tidak terlalu penting, kerana pelayan tidak mengambil bahagian dalam perbualan. Ia tidak menyentuh data. Ia tidak melihatnya. Ia tidak menyimpannya. Ia hanya memudahkan supaya kedua-dua peranti dapat bertemu.
Untuk siapa ini penting
Untuk mana-mana profesional atau syarikat yang mengendalikan maklumat sensitif pihak ketiga. Peguam yang bercakap dengan klien mereka. Doktor yang berkongsi laporan. Penasihat cukai yang menghantar dokumentasi. Jurujual yang menerima data kenalan. Sumber manusia yang menguruskan maklumat peribadi pekerja.
Mereka semua mengendalikan data yang dilindungi oleh GDPR. Mereka semua, dalam kebanyakan kes, menghantarnya melalui perkhidmatan pesanan yang pelayannya berada di luar kawalan mereka. Bukan kerana niat jahat, tetapi kerana ia selesa dan kerana tiada siapa yang menjelaskan alternatif kepada mereka.
Alternatif itu wujud
Solo2 bukan alat pematuhan peraturan. Ia adalah sembang peribadi. Tetapi disebabkan seni binanya sendiri — mesej terus antara peranti, tanpa pelayan perantara, tanpa metadata, tanpa awan — ia mematuhi GDPR secara semula jadi. Tanpa audit tambahan. Tanpa klausa kontrak standard. Tanpa tertanya-tanya di mana pelayan pembekal berada.
Kerana data tersebut tidak berada dalam mana-mana pelayan pembekal. Ia berada pada peranti setiap orang. Tepat di tempat yang sepatutnya.
Solo2 ialah komunikasi terus antara dua orang. Data mengembara dari satu peranti ke peranti lain tanpa perantara. Tanpa pelayan luaran. Tanpa pemindahan antarabangsa. Pematuhan peraturan mengikut reka bentuk.