Ce au in comun GDPR-ul si BIG DATA?
Ce trebuie să știm despre GDPR
General Data Protection Regulation (GDPR) bate la ușă – 25 mai the big day, va înlocui Directiva 95/46, consolidând și inovând regulile de protecție a datelor sau cel puțin așa se laudă European Data Protection Supervisor (EDPS). În principiu, GDPR este un regulament destinat să consolideze și să unifice protecția datelor pentru toate persoanele din Uniunea Europeană și se aplică indiferent de locul în care se află compania. Capul Verde, Azerbaijan sau S.U.A, dacă faceți afaceri cu rezidenți din UE, trebuie să respectați GDPR.
În lumea Big Data și a inteligenței artificiale, datele reprezintă un nou tip de activ economic care poate oferi companiilor un avantaj competitiv decisiv, precum și deteriorarea reputației celor care nu reușesc să asigure securitatea și confidențialitatea acestora. Oricum, introducerea unui regulament european, potențial revoluționar, privind protecția datelor (GDRP), ar putea transforma modul în care companiile utilizează bazele de date, de fapt sigur, asta pentru a evita niște amenzi mari și încă câteva sancțiuni severe, de șpagă nu vorbim, nouă ne este străină această practică oricum.
De ce cauzează Big Data probleme în contextul GDPR?
Big Data include adesea date cu caracter personal, iar în multe cazuri nu este posibilă separarea datelor personale de cele non-personale. Articolul 22 din GDPR interzice procesarea automată, inclusiv profilarea, atunci când o astfel de prelucrare are un efect juridic asupra unei persoane vizate sau afectează în mod similar persoana în cauză. În acest sens, profilarea este definită ca: „any form of automated processing of personal data consisting of the use of personal data to evaluate certain personal aspects relating to a natural person, in particular to analyse or predict aspects concerning that natural person’s performance at work, economic situation, health, personal preferences, interests, reliability, behaviour, location or movements”.
GDPR prevede că datele personale sensibile pot fi prelucrate automat numai în baza unui consințământ explicit și că persoanele vizate trebuie să fie informate cu privire la utilizarea procesării automate și probabil că deja ați primit notificări de la unele companii prin care vi se cere acordul de a vă folosi datele, asta pentru că organizațiile, oricum, au deja cantități mari de date, iar GDPR se aplică atât bazelor de date create în viitor cât și celor deja existente.
Las și un studiu interesant făcut de niște cercetători de la Universitățile Cambridge și Stanford, în care demonstrează cât de ușor ți se face o evaluare a personalității printr-un algortim pe baza like-urilor de pe facebook, cu o acuratețe mai mare decât ar putea persoanele apropiate ție.
GDPR va elimina Big Data?
Cu siguranță nu. Este puțin probabil ca datele să fie afectate negativ de GDPR, într-adevăr, ar putea încetini industria și ar putea opri, nu total, dar semnificativ practicile meschine, dar asta nu poate decât să fie un lucru bun. Prin anonimizarea datelor, va fi puțin probabil ca o încălcare a securității la scară largă să aibă un impact semnificativ.
Unele companii consideră acest lucru drept o șansă o dată la o generație de a putea examina cu adevărat gestionarea datelor, deoarece volumele de date au explodat în ultimii 10 ani, iar mulți lucrează cu arhitecturi învechite care nu au fost construite optim, iar dacă GDPR se prefigurează, se poate obține mult mai ușor sprijin executiv.
Surse:
- http://www.ema.europa.eu/docs/en_GB/document_library/Presentation/2017/01/WC500219338.pdf
- http://bigdata-madesimple.com/gdpr-5-questions-data-driven-companies-ask-manage-risks-reputation/
- https://www.smartdatacollective.com/what-big-data-professionals-need-know-about-gdpr/
- https://blogs.oracle.com/bigdata/gdpr-big-data-steps
Articolul a fost scris de Andrei Cruți, membru IAA Young Professionals.