Jeśli Ty nie kontrolujesz swoich danych, to kto to robi? Europejski strateg wyjaśnia Suwerenność danych w praktyce

„W czym problem?”

Taką odpowiedź usłyszał austriacki strateg ds. danych Fritz Fahringer od pracownika dużej amerykańskiej firmy technologicznej, gdy wyraził obawy dotyczące wykorzystywania prywatnych e-maili do trenowania systemów AI.

Ta wymiana zdań zapadła mu w pamięć. Utwierdziła go w przekonaniu o czymś, co widział już wcześniej na własne oczy: w niektórych częściach globalnego ekosystemu technologicznego dostęp do danych klientów to coś więcej niż tylko techniczna możliwość. To model biznesowy.

Według Fahringera reprezentuje to rosnące naruszenie zaufania między dostawcami technologii a organizacjami, które są od nich zależne.

Fahringer, który wcześniej kierował rozwojem datahub.tirol(nowe okno) — jednej z pierwszych w Europie regionalnych przestrzeni danych opartych na zaufaniu, od lat projektuje bezpieczne systemy udostępniania danych i infrastrukturę cyfrową dla firm oraz instytucji publicznych.

Na własne oczy widział, jak niepewność co do tego, kto może mieć dostęp do danych, kontrolować je lub czerpać z nich korzyści, powstrzymuje organizacje przed rozwojem. Spowolniło to innowacje, zwiększyło ryzyko i sprawiło, że liderzy wahają się przed wdrażaniem nowych technologii.

Fahringer nie jest osamotniony w kwestionowaniu tych założeń. Dla wielu europejskich organizacji możliwość uzyskania dostępu, analizowania lub monetyzowania wrażliwych informacji przez dostawców staje się realnym ryzykiem biznesowym(nowe okno).

Czy dostawca mógłby przetwarzać lub przekazywać dane w sposób sprzeczny z GDPR(nowe okno) lub lokalnymi regulacjami, a firma korzystająca z narzędzia nadal ponosiłaby za to odpowiedzialność? Czy wrażliwe dane klientów, plany produktów lub negocjacje mogłyby zostać ujawnione, udostępnione wewnętrznie u dostawcy lub wykorzystane w niezamierzony sposób? Czy ich dane mogłyby zostać użyte do trenowania modeli lub ulepszania usług, które ostatecznie przynoszą korzyści dostawcy, a nawet konkurencji?

To właśnie te obawy skłaniają firmy do współpracy z VALTYROL — firmą Fahringera, która skupia się wyłącznie na pomaganiu decydentom w przyjęciu bardziej świadomego podejścia do tego, jak obsługiwane są ich dane.

W tym wątku rozmawiamy z nim o tym, jak uwolnienie się od odziedziczonych zależności technologicznych — oraz posiadanie na własność systemów, przez które przepływają Twoje dane — często zaczyna się od codziennych narzędzi, takich jak poczta i spotkania.

Zacznijmy od podstaw. Dlaczego firmy powinny kwestionować to, od kogo zależą w kwestii prowadzenia swojej technologii?

Ponieważ te decyzje mają długofalowe konsekwencje. Jeśli polegasz w dużej mierze na dostawcach, których priorytetów ani środowiska prawnego nie kontrolujesz, możesz stopniowo tracić strategiczną elastyczność i wgląd w to, jak wykorzystywane są Twoje dane.

W przeszłości czasami trudno było wyjaśnić, dlaczego suwerenność ma znaczenie. Wiele osób tak naprawdę nie zastanawiało się nad tym, gdzie przechowywane są ich dane ani kto ostatecznie ma do nich dostęp.

Ale w dobie sztucznej inteligencji — a także przy obecnych napięciach geopolitycznych — ludzie zaczynają rozumieć, że dane są zasobem strategicznym. Jeśli Twoje dane są przechowywane i przetwarzane przez firmy spoza Twojej jurysdykcji, tracisz pewien poziom kontroli nad tym, jak mogą być one wykorzystane.

Właśnie dlatego wiele organizacji w Europie zaczyna ponownie analizować swoje zależności. Chcą one zrozumieć, kto obsługuje ich infrastrukturę i co dzieje się z ich danymi.

Co powstrzymuje firmy przed zerwaniem z domyślnym poleganiem na globalnych dostawcach technologii?

Kiedy zakładałem własną firmę, od samego początku chciałem robić rzeczy inaczej.

Moje cyfrowe narzędzia były rozproszone u wielu dostawców — Gmail, różne usługi w chmurze, VPN od innej firmy. Większość z nich miała siedzibę w Stanach Zjednoczonych.

Zdecydowałem się przenieść wszystko do bardziej suwerennej konfiguracji. Przełączyłem swój e-mail, menadżer haseł, VPN, oraz przestrzeń dyskową w chmurze na Proton.

Ważne było dla mnie zebranie wszystkiego razem w jeden ekosystem, który jest zgodny z wartościami, o których mówię zawodowo.

Ale dobrze o tym wiem: przeniesienie całej infrastruktury IT naraz jest bardzo trudne. Większość firm budowała swoje systemy przez wiele lat.

Suwerenność musi następować krok po kroku. Jednymi z najłatwiejszych miejsc do rozpoczęcia są narzędzia komunikacyjne — poczta e-mail, spotkania i platformy do współpracy. Są to obszary, w których firmy mogą wdrażać bardziej suwerenne rozwiązania bez przebudowy całej swojej architektury IT.

Z czasem te decyzje sumują się, tworząc bardziej niezależną i odporną infrastrukturę cyfrową.

Dlaczego narzędzia takie jak prywatny e-mail, VPN i bezpieczne spotkania są dzisiaj ważne dla firm?

Firmy nie powinny być zmuszane do wyboru między funkcjonalnością a prywatnością.

W dzisiejszych czasach mnóstwo pracy wykonuje się poza biurem – w pociągach, kawiarniach czy w podróży. W takich sytuacjach często korzystasz z sieci publicznych, więc używanie VPN to prosty sposób na zabezpieczenie Twojego połączenia.

Ale narzędzia do komunikacji są równie ważne. Poczta e-mail i spotkania wideo to miejsca, w których wymienia się wiele poufnych informacji.

Gdy przyjrzysz się popularnym narzędziom do spotkań, każde z nich wiąże się z kompromisami. Zoom ma ograniczenia w darmowych połączeniach. Microsoft Teams bywa trudny w obsłudze. Google Meet działa dobrze, ale wtedy Twoje dane lądują w ekosystemie Google.

W wielu przypadkach wybierasz więc po prostu między różnymi wadami.

W Proton Meet spodobało mi się to, że eliminuje ten dylemat. Jest prosty w obsłudze, a jednocześnie szanuje prywatność. Dla mnie to połączenie jest bardzo ważne.

Co sprawiło, że Proton wyróżnił się na tle narzędzi, których używałeś wcześniej?

To, co przykuło moją uwagę, to fakt, że Proton oferuje kompletny ekosystem.

W przypadku wielu usług otrzymujesz tylko jeden element – na przykład pocztę e-mail albo przestrzeń dyskową – a wszystko inne pochodzi od innego dostawcy. Z czasem kończysz z rozproszoną konfiguracją.

Proton oferuje pocztę e-mail, Drive, VPN, menedżera haseł i inne narzędzia w ramach tego samego, zorientowanego na prywatność systemu. Dla małej firmy takie połączenie ma ogromną moc.

Pozwoliło mi to odejść od mozaiki różnych usług i skonsolidować wszystko u jednego dostawcy, który priorytetowo traktuje prywatność.

Jak reagują klienci lub partnerzy, gdy widzą, że używasz Protona?

Często ludzie zauważają adres e-mail w domenie Proton i o niego pytają.

Mówią coś w stylu: „O, Ty naprawdę traktujesz to poważnie”.

Dla mnie nie chodzi o sprzedawanie Protona czy przekonywanie ludzi do zmiany. To raczej dowód na to, że staram się żyć zgodnie z zasadami, o których mówię — zwłaszcza w kwestii suwerenności danych. Gdy ludzie widzą mój e-mail w Protonie, zdają sobie sprawę, że poważnie podchodzę do suwerenności.

Staje się to sygnałem, że te wartości nie są tylko teoretyczne.

Jakiej rady udzieliłbyś europejskim firmom, które chcą przejąć większą kontrolę nad swoimi danymi?

Przeniesienie całej infrastruktury IT za jednym razem jest bardzo trudne. Większość firm budowała swoje systemy przez wiele lat.

Ale dążenie do suwerenności może odbywać się krok po kroku.

Wiele europejskich firm jest ciekawych sztucznej inteligencji, ale jednocześnie zachowują ostrożność w kwestii tego, jak wykorzystywane są ich dane.

Gdy dane trafiają na duże platformy poza Europą(nowe okno), firmy często mają poczucie, że tracą nad nimi kontrolę. Obawiają się, że dane te mogą zostać użyte do trenowania modeli, generowania zysków gdzie indziej, a nawet przynieść korzyści konkurencji.

Jednym z praktycznych podejść jest stopniowe budowanie bardziej suwerennego stosu technologicznego. Na przykład łączę regionalnych dostawców z europejskimi narzędziami dbającymi o prywatność. Moja strona internetowa jest hostowana u austriackiego dostawcy, z którym mam lokalny kontakt i któremu ufam, podczas gdy Proton zapewnia infrastrukturę komunikacyjną – pocztę e-mail, przestrzeń dyskową, spotkania i VPN.

Tego rodzaju konfiguracja pozwala firmom zachować większą kontrolę nad danymi, przy jednoczesnym korzystaniu z nowoczesnych narzędzi cyfrowych.

Nie musisz zmieniać wszystkiego z dnia na dzień. Ale każdy krok w stronę bardziej zaufanej infrastruktury pomaga budować bardziej niezależne i odporne środowisko cyfrowe.