Cái PDF đi xa hơn bạn tưởng
Một nhân viên kinh doanh nhận được một tài liệu chứa dữ liệu khách hàng qua tin nhắn. Một bản báo giá, một hợp đồng hay một báo cáo y tế. Anh ta mở nó, chuyển tiếp cho đồng nghiệp, và có lẽ lưu nó vào điện thoại. Không ai suy nghĩ gì thêm. Đó là điều bình thường.
Tuy nhiên, tài liệu đó vừa thực hiện một chuyến du hành đến một máy chủ tại Hoa Kỳ. Nó đã được lưu trữ trong một đám mây mà bạn không kiểm soát. Nó đã đi qua các hệ thống có thể lập chỉ mục nội dung của nó. Và Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Châu Âu có những điều luật về vấn đề đó.
Quy định nói gì
GDPR yêu cầu dữ liệu cá nhân của công dân Châu Âu phải được bảo vệ đầy đủ. Nếu những dữ liệu đó rời khỏi Khu vực Kinh tế Châu Âu, công ty chịu trách nhiệm phải đảm bảo rằng người nhận cung cấp một mức độ bảo vệ tương đương. Trong thực tế, điều này có nghĩa là việc gửi dữ liệu khách hàng qua các dịch vụ nhắn tin mà máy chủ đặt ngoài Châu Âu có thể là một hành vi vi phạm. Ngay cả khi chưa có ai khiển trách bạn.
Và chúng ta không chỉ nói về nội dung tin nhắn. Siêu dữ liệu — ai gửi cái gì cho ai, khi nào, tần suất bao nhiêu — cũng là dữ liệu cá nhân theo quy định. Một dịch vụ thu thập siêu dữ liệu từ các liên lạc chuyên môn của bạn có nghĩa là họ đang xử lý dữ liệu cá nhân của khách hàng bạn mà họ không hề hay biết.
Tuân thủ bằng thiết kế
Trong Solo2, các tài liệu di chuyển trực tiếp từ thiết bị gửi đến thiết bị nhận. Chúng không qua bất kỳ máy chủ nào. Không được lưu trữ trên bất kỳ đám mây nào. Không rời khỏi thiết bị của mỗi người. Việc tuân thủ quy định không phụ thuộc vào các cài đặt, chính sách nội bộ hay thiện chí. Nó là hệ quả trực tiếp từ cách hệ thống được xây dựng.
Máy chủ của chúng tôi đặt tại Đức, trong Khu vực Kinh tế Châu Âu. Tuy nhiên, ngay cả điều đó cũng không quá quan trọng, vì máy chủ không tham gia vào cuộc hội thoại. Nó không chạm vào dữ liệu. Không nhìn thấy chúng. Không lưu trữ chúng. Nó chỉ hỗ trợ để hai thiết bị tìm thấy nhau.
Điều này quan trọng với ai
Đối với bất kỳ chuyên gia hay công ty nào xử lý thông tin nhạy cảm của bên thứ ba. Các luật sư nói chuyện với thân chủ. Các bác sĩ chia sẻ báo cáo. Các tư vấn thuế gửi tài liệu. Các nhân viên kinh doanh nhận dữ liệu liên hệ. Các bộ phận nhân sự quản lý thông tin cá nhân của nhân viên.
Tất cả họ đều xử lý dữ liệu được bảo vệ bởi GDPR. Trong hầu hết các trường hợp, tất cả họ đều gửi chúng qua các dịch vụ nhắn tin mà máy chủ nằm ngoài sự kiểm soát của họ. Không phải do ác ý, mà vì đó là cách tiện lợi và vì chưa ai giải thích cho họ về giải pháp thay thế.
Giải pháp thay thế tồn tại
Solo2 không phải là một công cụ tuân thủ quy định. Nó là một trò chuyện riêng tư. Nhưng do chính kiến trúc của nó — tin nhắn trực tiếp giữa các thiết bị, không máy chủ trung gian, không siêu dữ liệu, không đám mây — kết quả là nó tuân thủ GDPR một cách tự nhiên. Không cần các cuộc kiểm toán bổ sung. Không cần các điều khoản hợp đồng tiêu chuẩn. Không cần tự hỏi máy chủ của nhà cung cấp nằm ở đâu.
Bởi vì những dữ liệu đó không nằm trên bất kỳ máy chủ nào của nhà cung cấp. Chúng nằm trên thiết bị của mỗi người. Chính xác là nơi chúng nên ở.
Solo2 là liên lạc trực tiếp giữa hai người. Dữ liệu di chuyển từ thiết bị này sang thiết bị khác mà không có trung gian. Không máy chủ bên ngoài. Không chuyển giao quốc tế. Tuân thủ quy định ngay từ thiết kế.