Svět Big Data láká stále více a více. Otevírá bankám nové cesty ke klientovi, přináší nové možnosti a příležitosti. Právě využití existujících „velkých“ dat je totiž tou správnou cestou lépe poznat svého klienta, zpřesnit zacílení svých produktů nebo nalézt nové obchodní příležitosti. Ať už v rámci plošných, ale lépe cílených marketingových kampaní, nebo při komunikaci s konkrétním klientem a jeho oslovení individuální nabídkou. Slibujeme si zvýšení konverzního poměru, úspěch v ostré konkurenci.
O potenciálu Big Data pro banky a finanční instituce prakticky není potřeba pochybovat. To už víme. Trask solutions totiž v této oblasti úspěšně pomáhá řadě svých klientů. Zkušenosti ukazují, že klíčem je nejen využití vhodného nástroje (zde se osvědčuje např. nástroj Splunk), ale především znalost businessu a schopnost nalezení relevantních dat z těch správných zdrojů a souvislostí mezi nimi.
Pozor na osobní data
S tím, jak si banky začínají stále více všímat dat pocházejících z nejrůznějších zdrojů, se dostává do popředí otázka ochrany osobních údajů. Právě data, která mají největší obchodní potenciál, totiž velmi často mají povahu osobních údajů.
Banky, pojišťovny a finanční instituce podléhají velmi přísným regulatorním opatřením a jakékoliv porušení nutně vede k přísným finančním postihům. Navíc je však ve hře riziko ztráty kreditu a důvěryhodnosti v očích klientů.
Ochrana osobních údajů se činností banky prolíná ve všech oblastech její činnosti a má mnoho aspektů. Podívejme se na několik oblastí, které v rámci této problematiky vnímáme jako zásadní a aktuální.
Skutečně máte životní cyklus osobních údajů pod kontrolou?
Dnes naši klienti data průběžně shromažďují, zpracovávají, vykonávají jejich správu (např. aktualizace), ale objektivně většinou nedospěli do fáze, kdy by řešili anonymizaci dat nebo jejich likvidaci. To znamená, že dnes prakticky systémy daty plníme a očekáváme, že se data po nějaké době „musí sama“ anonymizovat, případně zlikvidovat. Nejlepším přístupem je zde návrh systémového řešení, a to nejlépe řešení, kde je a bude zabezpečení a likvidace dat zajištěna „default by design“. Otázky likvidace dat a jejich anonymizace budou v následujících letech stále více aktuální.
Slyšeli jste o testech proporcionality?
Jedná se o metodu vyhodnocení legálnosti shromažďování a zpracování dat. Jde o relativně novou metodu a její osvojení může být pro banky zajímavým přínosem, pokud jde o možnost vyhodnocení účelu, oprávněnosti, relevance sběru osobních údajů a jejich zpracování, podmínky prodeje zpracovávaných dat atd.
Hluboká expertíza
Vlastní expertíza v oblasti ochrany osobních dat hraje klíčovou roli. Předpokládá důkladnou znalost problematiky a zahrnuje návrhy politik zabezpečení a správy dat, řízení přístupů, logování apod. Jedná se tedy o kombinaci oblastí business architektury a technického zabezpečení. Zde je možné navázat i spolupráci s Úřadem pro ochranu osobních údajů při přípravě stanovisek, doporučení, designů, konzultaci navržených technických a procesních řešení, negociaci navržených opatření atd. To může být zajímavé zejména pro zástupce útvarů Risk a Compliance. Podceňovat přitom nelze ani to, že má tato oblast přímý dopad na klienta a jeho zákaznickou zkušenost.
Vytěžování dat
Problematiku osobních údajů je možné zohledňovat již při navrhování způsobu vytěžování dat a získávání kvalitativně nových informací z již existujících dat (v rámci Business Intelligence). Takto lze již předem vzít v potaz otázky, jako co banka ještě může provádět bez rizika, kde se již skrývá riziko a co s daty provádět nelze.
Jaké jsou trendy v ochraně osobních dat?
Samotná oblast ochrany osobních údajů se postupně vyvíjí. Uveďme si alespoň několik příkladů, jakým otázkám je dnes mimo jiné věnována pozornost.
Sdružování dat (na úrovni soukromých subjektů)
Problematika sdružování dat představuje kritické téma. Již dnes jsou patrné snahy (a v budoucnu budou nepochybně sílit) sdružovat data a získávat kvalitativně nová data pro efektivnější marketing a obchod. Dá se předpokládat, že i zde proběhne časem „emancipace“ subjektů údajů, které se budou soudně bránit zneužití a požadovat náhradu škody.
Jedná se o již dnes viditelné jevy, kdy např. poskytovatel energií nabízí nad rámec primárních služeb i služby sekundární, např. mobilní služby. Výsledkem je, že jsou soukromým subjektem sdružovány například informace o spotřebě energií, nemovitostech, platební morálce, dále pak o spotřebě datových služeb, pohybu subjektu údajů apod.
Získávány jsou tak kvalitativně nové informace, které ve spojení se socioekonomickým modelem mohou predikovat ekonomické a sociální chování subjektu údajů na základě již analyzovaných profilů (např. pokud je mi 33 let, jsem svobodný, nemovitost mám na hypotéku, dá se očekávat, že budu chtít koupit automobil, v tento moment je zajímavé tuto informaci „prodat“ firmě, která prodává automobily, aby mne oslovila – „biomarketing“/“biobanking“, apod).
Právo na informační sebeurčení
Právo na informační sebeurčení můžeme v kostce definovat tak, že suverénem soukromí je sám subjekt, jenž sám rozhoduje, které informace se mohou nebo nemohou zpracovávat a zveřejňovat. Již dnes toto právo v zákoně zakotveno máme, a to ve formě písemného, informovaného a explicitního souhlasu, který musí být poskytnut subjektem údajů správci, jenž hodlá jeho údaje zpracovávat. V této oblasti lze očekávat zpřesnění podmínek a podoby souhlasu (v otázkách jednoznačnosti, přeshraniční distribuce, prodeje a sdílení dat apod.).Představa, že souhlas se zpracováním údajů je poskytován v rámci tzv. „všeobecných obchodních podmínek“, které jsou následně aktualizovány na „úřední desce“ (webové stránky) správce (banka, pojišťovna, atd.), tedy bez aktivního upozornění subjektu údajů o jejich změně, je mylná a v praxi nelegální. Souhlas musí být vždy konkrétní pro daný účel zpracování (např. žádost o hypotéku), vždy písemný, a co je nejzásadnější – odvolatelný. Zásadní problém představuje zejména „předprodej“ osobních údajů získaných v rámci skupiny (lepší případ) nebo čistě z komerčních důvodů.
Právo být zapomenut
Další zásadní problematikou je právo „být zapomenut“. Týká se situací, kdy například informace o probíhající exekuci na webu nejsou platné, protože závazek byl již uhrazen, a poskytováním zavádějících informací dochází k zásahu do práv a svobod subjektu údajů. V rámci EU již padl rozsudek Soudu Evropské unie, kterým byla požadována implementace principu podobného institutu zahlazení v trestním rejstříku.
Digitální profily. Máte vlastní Facebook profil?
Stále větší pozornost si získává problematika digitálních profilů, které v digitálním prostoru vznikají na základě aktivity samotného subjektu údajů a jeho digitálních stop.
Největší hrozbou do budoucna v tomto případě představuje krádež digitálních profilů. Již dnes známe případy zneužití ID na sociální síti nebo e-mailu, podobně jako dříve docházelo ke zneužití občanského průkazu. Společně s rozvojem digitalizace již nebudou dostupné „papírové“ kartotéky, papírové dokumenty, ale pouze jejich digitalizované verze a pokud dojde ke zneužití digitální identity ve virtuálním světe, mohou být dopady na skutečný život subjektu údajů zásadní. Zde bude hrát velkou roli vzdělávání klientů.
Centrem pozornosti je člověk
Při práci s daty nesmíme zapomínat, že na prvním místě je vždy člověk, který se opět dostává do středu pozornosti a jeho vlastní uvědomění hodnoty svého soukromí je předpokladem fungování naší společnosti.
To platí o to více, že dynamika rozvoje technologií člověka „přerůstá“ a omezuje ho být sám sobě suverénem, pokud volí raději pohodlí, před vlastním soukromím. Spolu se změnou společnosti z „papírové“ na „digitální“, „bezpapírovou“, se stává zásadním tématem také otázka životnosti dat a jejich anonymizace a likvidace.