Czym dokładnie zajmujesz się w innovaphone?
W innovaphone AG pracuję od 2007 r. Jestem członkiem Partner Management Team Germany i odpowiadam za region północnych Niemiec. Od kilku lat działam również w Berlinie i zbudowałem w ten sposób wiele kontaktów do władz i organizacji bezpieczeństwa.
Dlaczego temat RODO jest dla Ciebie szczególnie ważny?
Te, nazwijmy to ładnie, „szpiegowskie incydenty wśród znajomych” pokazały, że korzystamy z naszych danych często w bardzo lekkomyślny sposób, bo wydaje nam się, że prawdopodobnie są one bezpieczne. Zastanawiałem się, co właściwie można z tym zrobić? Jeśli spojrzymy na duże firmy technologiczne, to zarabiają one na wiedzy o tym, co robimy teraz i na możliwości przewidywania naszych przyszłych działań. Zakładam więc, że w trakcie codziennej komunikacji, wiele osobistych treści trafia do „silosów danych”. I co się z nimi dalej dzieje? Obawiam się, że niestety nie znam odpowiedzi na to pytanie. Jedynym wyjściem, za które sam odpowiadam, jest zachowanie dużej ostrożności i zwracanie uwagi na to, jakie wiadomości i treści przekazuję, komu i przede wszystkim przez jaką platformę. Lepiej czuję się wiedząc, że nie wszystkie moje dane przechowywane są gdzieś na świecie.
Kto tego nie zna: Właśnie przyszło kolejne zaproszenie na konferencję, klikasz link, sprawdzasz słuchawki i kamerę, szybko zerkasz na włosy i już rozpoczyna się spotkanie wirtualne, jedno z wielu każdego dnia. To niesamowite, jak szybko pandemia zmieniła nasze przyzwyczajenia i jak szybko nauczyliśmy się wykonywać pracę w zupełnie nowych warunkach, prawda? A jak to właściwie wyglądało wcześniej? Mało kto pamięta, albo chce jeszcze pamiętać. A już wiem: Komunikacja przez telefon lub za pośrednictwem poczty elektronicznej. Jak często rozmawialiśmy o wideokonferencjach podczas spotkań, czy to były rozmowy w cztery oczy, konferencje z trzema uczestnikami, czy nawet większe konferencje - jakie to wszystko było proste! Swoją drogą, oglądanie tylko obrazu wideo osoby, która była najgłośniejsza było OK do czasu pandemii, ale od pandemii już nie. Na szczęście rozwiązanie innovaphone Conferencing kładzie temu kres! Platforma do pracy, komunikacji i współpracy w systemie innovaphone PBX, instalowana lokalnie lub z chmury. Fajne rozwiązanie!
Często słyszę: "Zainstalowaliśmy to rozwiązanie z powodu pandemii". Czasem nawet nie chcę wiedzieć, w jakie przygody musiał wyruszyć dział IT, bo zarząd lub ktoś w firmie chciał czegoś, co jest rzekomo najnowocześniejsze. "Pracownicy się przyzwyczają" - to zdanie też jest często używane w dzisiejszych czasach. A co jeśli decydenci zauroczeni są bardzo specyficznymi funkcjami telefonii? Jeśli nie możesz ich zapewnić jako producent, usłyszysz: "Cóż przykro nam, będziemy musieli poszukać innego rozwiązania." I co teraz? Przerwy w połączeniu i słaba jakość dźwięku. Koncepcja One-Number? Nie ma mowy, coraz częściej widzę na wyświetlaczu numery GSM, gdy dzwoni telefon lub softphone. Kiedy pytam ostrożnie, dlaczego ktoś dzwoni do mnie z telefonu komórkowego, słyszę jako odpowiedź: "Wiesz, mamy używać XYZ. Ale to nie działa, dlatego dzwonię z komórki". Zastanówmy się nad tym przez chwilę...
Kiedy pomyślę o trudnościach, jakie spotykał klient, jeżeli chodzi o informacje o statusie obecności. Każdy powinien zobaczyć wszystko i nic. "W żadnym wypadku użytkownik nie powinien widzieć wpisu w kalendarzu pani XYZ". Ponownie myślę, jak dobrze, że w innovaphone możemy ustawić prywatność tak precyzyjne. Przy okazji: Czy znasz już wpis na blogu autorstwa mojego kolegi Johannesa na temat obecności?
Ale co się dzieje z moimi danymi osobowymi, gdy biorę udział w konferencji? Kto widzi moje nazwisko, informacje o mojej firmie? Co muszę ujawnić, aby wziąć udział w konferencji? Co dzieje się podczas takiej konferencji? Czy jest ona nagrywana? Odpowiedź, którą często słyszę: "Nie, to wszystko jest zgodne z zasadami ochrony danych osobowych, w przeciwnym razie w ogóle byśmy go nie używali".
Czy jest Ci znana tzw. Tarcza Prywatności UE-USA (2016-2020)? To jest, że tak powiem, ustawa o ochronie danych osobowych w USA. Zasada jest dość prosta: Firmy amerykańskie, które chcą uczestniczyć w programie, dobrowolnie zobowiązują się do przestrzegania określonych zasad ochrony danych i zapewnić prawa osobom, których dane dotyczą.[1] To jest tylko fragment, który mówi jednak wszystko. Z punktu widzenia europejskiej ochrony danych, ustawa ta nie reguluje w żaden sposób tego, co przewiduje ustawa RODO. Dlatego pojawiło się orzeczenie Trybunału Sprawiedliwości Unii Europejskiej (TSUE) "Schrems II", które wyjaśnia, że przekazywanie danych osobowych do USA na podstawie „Tarczy Prywatności” jest niedopuszczalne". Takie transfery muszą zatem zostać przestawione na inne podstawy prawne lub natychmiast zaprzestane." [2]
Do tego dochodzi jeszcze amerykańska ustawa CLOUD Act - "Clarifying Lawful Overseas Use of Data Act". „Przepisy ustawy CLOUD Act pozwalają amerykańskim organom ścigania na dostęp do danych cyfrowych — co ważne — nie tylko przechowywanych na terenie USA, ale także za granicą.” [3]
Przepisy powinny zapewnić, z jednej strony bezpieczeństwo moich danych, a z drugiej możliwość wykorzystaniach ich przez inne instytucje, na przykład gdy są potrzebne do zwalczania przestępczości i ścigania przestępstw, również na poziomie międzynarodowym. Jednak kiedy dołączam do konferencji internetowej, a usługę świadczy firma amerykańska, nie wiem, czy moje dane są bezpieczne. Zakładam - i mówię to całkiem poważnie - że sesja wideo jest nie tylko nagrywana, ale że wypowiadane słowa są zapisywane. Systemy rozpoznawania mowy to już bardzo zaawansowane technologie i można je aktywować jak zwykłą usługę. [4] Jeśli przypomnimy sobie teraz ustawę CLOUD Act to możemy sobie wyobrazić, że władze USA żądają dostępu do tych informacji. Czy otrzymają sesję wideo, czy "jedynie" transkrypcję? Co się stanie, jeśli dojdzie do wycieku informacji? Kto uzyska dostęp do wszystkich danych?
Cóż, tak szczerze mówiąc, jakie mam wielkie tajemnice? Używamy konferencji online, aby rozmawiać o projektach, warunkach, modelach i prototypach sprzętu, nadchodzących wersjach oprogramowania z zupełnie nowymi funkcjami. Dzielimy się projektami, dyskutujemy o umowach i materiałach poufnych. Czasem po prostu wdajemy się w drobne rozmowy na temat kolejnych wakacji i życzymy sobie miłego weekendu. To nie są rzeczy, które narażają firmę na niebezpieczeństwo. Czyżby?
Jak więc obrońcy prywatności mogą pozostać wierni swoim zasadom? To bardzo proste: Jeśli jeszcze tego nie robisz, zacznij przyglądać się systemom, które chronią i zabezpieczają Twoje dane! Użytkownik nie powinien przyzwyczajać się do rozwiązań, które później mogą stanowić zagrożenie dla firmy. A jeśli prowadzisz firmę, daj swoim pracownikom narzędzia, które pozwolą im bezpiecznie się komunikować.
Z wielką niecierpliwością czekam na naszą najnowszą wersję oprogramowania V13r3 i zaprezentowanie naszym użytkownikom nowych funkcji i aplikacji – a wszystko to w zgodzie z przepisami o ochronie danych osobowych.
Przypisy źródłowe:
[1] Vgl. https://www.datenschutz.org/privacy-shield/
[4] Vgl. z.B. https://www.ibm.com/cloud/learn/speech-recognition