重要な瞬間の深い歴史は、私たちの現代の人権思想に根を下ろしました。 ハンムラビ王のような古代人は、すべての人が基本的な権利と自由を持っているという考えの一部を(文字通り)石に打ち立てました。 その過程で、マグナカルタ、英国の権利章典、バージニア権利章典、および米国の権利章典は、人権を現在の地方の化身に体系化した。
しかし、世界が世界人権宣言を採用したのは、第二次世界大戦の終結と人間の悲劇の規模までではありませんでした。 その後、世界人権宣言(UDHR)が正式に発表されました。
ライブオンライントレーニング:データガバナンスプログラムの開始
成功するデータガバナンスプログラムをゼロから計画、設計、構築する方法を学びます。
今日、世界は別の危機に瀕しています。それはデジタルです。 かつて国連 宣言された 人権としてのインターネットアクセスにより、個人を特定できる(PI)データを保護し、データのプライバシーを確保することが、特権のある少数の消費者だけでなく、すべての消費者にとって重要な関心事であることが明らかになりました。
として より良いデータプライバシー保護のための叫び 音量が大きくなると、消費者はそれを自分たちの人権と見なし始めています。 彼らは、PIデータを管理し、それがどのように共有、使用、分析されるかを決定するものになりたいと考えています。 これにより、データ、特にPIデータの処理方法、および政府、消費者、企業間の関係に根本的な変化が生じています。
消費者が十分だったとき
データのプライバシーは、新たな消費者や政府の懸念事項ではありません。 金融サービスやヘルスケアなどの規制の厳しい業界では、部門全体がコンプライアンスに専念していることがよくあります。 政府とその規制当局は、消費者のプライバシーを保護するために常にガードレールを作成してきました。
しかし、長い間、データプライバシーは、企業が規制当局のニーズを満たすのを見た、頭の痛い、見えない問題でした。 これは、消費者が行動を要求することではなく、コンプライアンスおよびプライバシーチームの使命でした。 忘れられる権利(RBTF)の規定は考えられず、主な焦点は常に悪意のある人物や詐欺を取り除くことでした。
その後、インターネットのコンシューマライゼーションによって、消費者の認識が変化しました。 現在のパンデミックは、消費者がデジタルライフを生きる以外に選択肢がなかったときにも一役買っています。
ソーシャルメディア企業による大衆の攻撃と失敗、およびPIデータを標的としたサイバー攻撃の猛攻撃の増加は、一般の懸念を引き起こしています。 消費者は、PIデータの制御を取り戻したいと考えています。 彼らが本当に望んでいるのは、透明性とより良いアクセスです。 彼らはそれを自分たちの権利と見なしています。
規制当局が聞き始めたとき
規制当局は耳を傾けました。 新しい データ規制 GDPR、CCPA、CPRAなどにより、消費者は企業がPIデータをどのように使用するかを決定し、必要に応じてデータを変更することができます。 決して気密性や完全性はありませんが、これらの法律により、データのプライバシーは人権に一歩近づきました。
一部の業界は他の業界よりも準備が整っています。 ヘルスケアや金融サービスなどの高度に規制されたセクターは、すでにコンプライアンス慣行に関する厳格なガイドラインに従っています。 彼らの課題は、消費者がデータをより細かく制御できるようにし、考え方を変えることです。
一方、小売業者は、消費者行動の追跡を改善するために、消費者、データブローカー、ソーシャルメディアから何年にもわたってデータを収集および分析した後、データプライバシーの地雷原に座っていることに気づき始めています。 これは、パーソナライズされたバリュープロポジションとバイヤーとのより緊密な関係を構築するのに役立つ可能性がありますが、ビジネスリスクも増大させました。
罰金はより重くなりました。 収益のパーセンテージ(固定ペナルティや利益のパーセンテージではない)として、それらはトップラインとボトムラインの成長を深刻に低下させる可能性があります。 これは、中小企業、特にプライバシーチームやコンプライアンスチームがなく、失敗する余裕がない企業にとって重要な問題になります。
データのプライバシーが不明確になったとき
新しい法律を持つことはまた、消費者に異なる種類の挑戦をもたらします。
しばらくの間、プライバシースピーチを使用しましょう。プライバシーの世界では、ユーザーはサブジェクトと呼ばれます。 サブジェクトは、消費者、従業員、請負業者、またはパートナーです。 そして主題として、あなたは与えられた法域でのあなたの権利とそれらを行使する方法を知る必要があります。 これは、規制当局が新しい法律や規制をより明確にし、時には違いをもたらすところです。
GDPRとCCPAはベンチマークとしてよく引用されますが、地域のニュアンスが存在します。 また、それらはグローバルスタンダードではありません。 法的な境界線の間に隠されているのは、現在の改正や新しい規制がまだ対処していない多くの灰色の領域です。
それをより複雑にするために、あなたは消費者であるかもしれません、そして他の時には、あなたの人生の異なる時期にデータユーザーまたはその管理人であるかもしれません。 たとえば、カリフォルニアに住んでいて、英国を拠点とする会社で働いており、中国を拠点とする会社のサービスを利用しているとします。 いずれの場合も、あなたの権利は異なります。 さまざまな管轄区域でそれらを行使する方法を理解することは、違反の際に役立ちますが、対象(あなた)が知っている必要があります。
これには、消費者の間に新しいレベルの意識が必要です。 そして現在の観察によれば、消費者は自分たちの権利が管轄区域や役割を超えてどのように変化するかを理解する必要性をより認識し始めています。
A マッキンゼーの記事 Cookieブロッカー、広告ブロックソフトウェア、シークレットブラウザの使用が増加していることに注目しました。 同時に、消費者は、ブランドがより優れたデータカタログを作成し、CCPAとGDPRが提唱するプライバシーバイデザイン(PbD)の原則に従うことを求めています。
これらすべての新しい規制と消費者の要求は、アプリケーションの作成、展開、および使用方法に大きな影響を及ぼします。
