Wzrost popularności telefonów komórkowych z dostępem do Internetu, aplikacji i innych zaawansowanych technologicznie gadżetów w ostatnich dziesięcioleciach doprowadził do bezprecedensowego zalewu danych, w tym osobowych i wrażliwych, które są obecnie gromadzone, przetwarzane i sprzedawane przez firmy.

W opublikowanym 5 maja dokumencie Banku Rozrachunków Międzynarodowych (BIS) stwierdzono, że choć w większości krajów obowiązują już pewne przepisy dotyczące wykorzystywania danych, większość osób fizycznych nadal nie jest świadoma, o co chodzi, ani jakie są ich prawa w odniesieniu do tych danych.

Zobacz również:

• App Store zniknie z Chin?

Władze powinny zatem przyjąć nowe systemy zarządzania danymi, aby „wyrównać szanse między osobami, których dane dotyczą, a administratorami danych” - napisano w dokumencie.

Powinny one wymagać od firm uzyskiwania wyraźniejszej zgody na gromadzenie danych, lepszego wyjaśniania sposobu ich wykorzystywania oraz ułatwiania dostępu do nich osobom, od których zostały pozyskane.

„W przypadku wymiany danych między dostawcami danych a ich użytkownikami, system zarządzania danymi powinien określać, jakie dane są wymagane do wymiany, jak długo będą one przechowywane przez użytkowników danych oraz kto będzie je przetwarzał” - napisano w dokumencie.

Rola BIS jako ośrodka skupiającego czołowe banki centralne podkreśla, jak szerokie jest obecnie zapotrzebowanie na bardziej rygorystyczne zasady dotyczące danych.

Obecne mechanizmy kontrolne różnią się znacznie między sobą. Choć ogólne rozporządzenie o ochronie danych (GDPR) Unii Europejskiej, które weszło w życie w 2018 r., jest ogólnie postrzegane jako najbardziej kompleksowe, to nadal dostrzega się w nim pewne problemy.

Inne części świata są znacznie mniej zaawansowane. Na przykład USA, gdzie ma siedzibę większość firm z sektora Big Tech, nadal nie mają nadrzędnych przepisów dotyczących prywatności konsumentów, a zamiast tego opierają się na mozaice przepisów stanowych i sektorowych.

W dokumencie stwierdzono, że osoby, których dane dotyczą, tracą również na tym, że po skorzystaniu z aplikacji, strony internetowej lub usługi ich informacje często zostają zablokowane w silosach lub na platformach firm.

Z kolei firmy mogą łączyć te dane z innymi atrybutami, takimi jak dochód i wykształcenie, aby uzyskać spostrzeżenia i prognozy, tworząc w ten sposób „dane pochodne”, które są często postrzegane jako bardziej wartościowe.

Młodzi i mniej zamożni ludzie często spotykają się z odmową udzielenia kredytu ze względu na brak wcześniejszej historii kredytowej, podczas gdy gdyby mieli pełny dostęp do swoich danych internetowych, można by je wykorzystać.

„Młodzi potrzebują czasu, aby zgromadzić materialne zabezpieczenie, a osoby ubogie mogą nigdy nie zdobyć wystarczającego zabezpieczenia” - napisano w dokumencie. „Dotarcie do tych konsumentów o niskiej marży i wysokim ryzyku jest nieopłacalne w tradycyjnym systemie bez dostępu do cyfrowej wymiany danych”.

Dodano, że każdy nowy system zarządzania powinien spełniać pięć następujących standardów:

1. ograniczenie celu - zapewnienie, że cel, dla którego dane są udostępniane, jest opisany w sposób jasny i konkretny

2. minimalizacja danych - należy udostępniać tylko tyle danych, ile jest absolutnie konieczne.

3. ograniczenie zatrzymywania danych - należy dopilnować, aby dane nie były udostępniane przez okres dłuższy niż jest to wymagane

4. ograniczenie wykorzystania - należy dopilnować, aby dane były wykorzystywane wyłącznie do celów, dla których zostały udostępnione

5. odporność operacyjna - zapewnienie bezpieczeństwa danych.