Dacă nu vă controlați datele, cine o face? Un strateg european vă explică Suveranitatea datelor în practică

„Care este problema?”

Acesta a fost răspunsul pe care strategul austriac de date Fritz Fahringer l-a primit atunci când și-a exprimat îngrijorarea cu privire la companiile care folosesc e-mailuri private pentru a antrena sisteme de inteligență artificială, în cadrul unei discuții cu un angajat al unei mari companii americane de tehnologie.

Schimbul de replici i-a rămas întipărit în minte. Acesta i-a reconfirmat ceea ce văzuse deja direct: în anumite părți ale ecosistemului tehnologic global, accesarea datelor clienților este mai mult decât o capacitate tehnică. Este un model de afaceri.

Pentru Fahringer, acest lucru reprezintă o încălcare tot mai mare a încrederii între furnizorii de tehnologie și organizațiile care depind de aceștia.

Fahringer, care a condus anterior dezvoltarea datahub.tirol(fereastră nouă) — unul dintre primele spații regionale de date din Europa bazate pe încredere, a petrecut ani de zile proiectând sisteme sigure de partajare a datelor și infrastructură digitală pentru companii și instituții publice.

Acesta a văzut direct cum incertitudinea cu privire la cine poate avea accesare, poate controla sau poate beneficia de pe urma datelor a împiedicat dezvoltarea organizațiilor. Aceasta a încetinit inovația, a crescut riscurile și i-a făcut pe lideri să ezite în adoptarea noilor tehnologii.

Fahringer nu este singurul care pune sub semnul întrebării aceste ipoteze. Pentru multe organizații europene, posibilitatea ca furnizorii să aibă accesare, să analizeze sau să monetizeze informații sensibile devine un risc de afaceri practic(fereastră nouă).

Ar putea un furnizor să proceseze sau să transfere date într-un mod care contravine GDPR(fereastră nouă) sau reglementărilor locale, compania care utilizează instrumentul fiind în continuare responsabilă? Ar putea datele sensibile ale clienților, planurile de produse sau negocierile să fie expuse, să beneficieze de accesare internă din partea furnizorului sau să fie utilizate în moduri neprevăzute? Ar putea datele lor să fie utilizate pentru a antrena modele sau pentru a îmbunătăți servicii care, în cele din urmă, aduc beneficii furnizorului sau chiar concurenților?

Acestea sunt preocupările care aduc companiile la VALTYROL, afacerea lui Fahringer care se concentrează exclusiv pe ajutarea factorilor de decizie să adopte o abordare mai deliberată cu privire la modul în care sunt gestionate datele lor.

În această conversație, discutăm cu el despre modul în care desprinderea de dependențele tehnologice moștenite — și deținerea sistemelor prin care circulă datele dvs. — începe adesea cu instrumente cotidiene precum e-mailul și întâlnirile.

Să începem cu elementele fundamentale. De ce ar trebui companiile să se întrebe de cine depind pentru a-și gestiona tehnologia?

Deoarece acele decizii au consecințe pe termen lung. Dacă vă bazați în mare măsură pe furnizori ale căror priorități sau medii juridice nu le controlați, puteți pierde treptat flexibilitatea strategică și vizibilitatea asupra modului în care sunt utilizate datele dvs.

În trecut, era uneori dificil de explicat de ce suveranitatea contează. Mulți oameni nu se gândeau cu adevărat unde le sunt stocate datele sau cine are, în cele din urmă, accesare la ele.

Dar în era inteligenței artificiale — și, de asemenea, având în vedere tensiunile geopolitice actuale — oamenii încep să înțeleagă că datele sunt o resursă strategică. Dacă datele dvs. sunt stocate și procesate de companii din afara jurisdicției dvs., pierdeți un anumit nivel de control asupra modului în care acestea pot fi utilizate.

De aceea, multe organizații din Europa încep să-și reconsidere dependențele. Acestea vor să înțeleagă cine le operează infrastructura și ce se întâmplă cu datele lor.

Ce împiedică companiile să se desprindă de dependența implicită față de furnizorii globali de tehnologie?

Când mi-am înființat propria companie, am vrut să fac lucrurile diferit încă de la început.

Instrumentele mele digitale erau împrăștiate la mulți furnizori — Gmail, diferite servicii cloud, un VPN de la o altă companie. Majoritatea acestora aveau sediul în Statele Unite.

Am decis să mut totul într-o configurare mai suverană. Mi-am mutat e-mailul, managerul de parole, VPN-ul și stocarea în cloud la Proton.

A fost important pentru mine să reunesc totul într-un singur ecosistem care să se alinieze cu valorile despre care vorbesc în plan profesional.

Dar știu bine acest lucru: mutarea întregii infrastructuri IT deodată este foarte dificilă. Majoritatea companiilor și-au construit sistemele de-a lungul multor ani.

Suveranitatea trebuie să se realizeze pas cu pas. Unele dintre cele mai ușoare puncte de plecare sunt instrumentele de comunicare — e-mailul, întâlnirile și platformele de colaborare. Acestea sunt domenii în care companiile pot adopta soluții mai suverane fără a-și reconstrui întreaga arhitectură IT.

În timp, acele decizii se cumulează pentru a forma o infrastructură digitală mai independentă și mai rezilientă.

De ce sunt importante astăzi pentru companii instrumente precum e-mailul privat, VPN-urile și întâlnirile sigure?

Companiile nu ar trebui să fie nevoite să aleagă între ușurința în utilizare și confidențialitate.

O mare parte din munca de astăzi se desfășoară în afara biroului — în trenuri, în cafenele sau în timpul călătoriilor. În aceste situații, vă conectați adesea prin rețele publice, așa că utilizarea unui VPN este o modalitate simplă de a vă proteja conexiunea.

Dar instrumentele de comunicare sunt la fel de importante. E-mailul și întâlnirile video sunt locurile în care se schimbă o mulțime de informații sensibile.

Când vă uitați la instrumentele comune pentru întâlniri, fiecare vine cu un compromis. Zoom are limitări la apelurile gratuite. Microsoft Teams poate fi dificil de utilizat. Google Meet funcționează bine, dar datele dvs. rămân în ecosistemul Google.

Așadar, în multe cazuri, alegeți între diferite dezavantaje.

Ceea ce mi-a plăcut la Proton Meet este că elimină acest compromis. Este simplu de utilizat și, în același timp, respectă confidențialitatea. Pentru mine, această combinație este foarte importantă.

Ce a făcut ca Proton să se remarce față de instrumentele pe care le foloseați înainte?

Ceea ce mi s-a părut remarcabil a fost faptul că Proton oferă un ecosistem complet.

Cu multe servicii, primiți doar o singură piesă — poate e-mailul sau stocarea — iar restul vine de la un alt furnizor. În timp, ajungeți să aveți o configurare fragmentată.

Proton a oferit e-mail, Drive, VPN, gestionarea parolelor și alte instrumente în cadrul aceluiași sistem axat pe confidențialitate. Pentru o afacere mică, această combinație este foarte puternică.

Mi-a permis să renunț la un amestec de servicii diferite și să consolidez totul sub un furnizor care prioritizează confidențialitatea.

Cum reacționează clienții sau partenerii când văd că folosiți Proton?

Adesea, oamenii observă adresa de e-mail Proton și întreabă despre ea.

Spun ceva de genul: „Oh, chiar luați acest lucru în serios”.

Pentru mine, nu este vorba despre a vinde Proton sau a convinge oamenii să facă schimbarea. Dar arată că încerc să trăiesc conform principiilor despre care vorbesc — în special în ceea ce privește suveranitatea datelor. Când oamenii îmi văd adresa de e-mail Proton, își dau seama că iau suveranitatea în serios.

Devine un semnal că aceste valori nu sunt doar teoretice.

Ce sfat ați oferi companiilor europene care doresc să preia mai mult control asupra datelor lor?

Mutarea întregii infrastructuri IT deodată este foarte dificilă. Majoritatea companiilor și-au construit sistemele de-a lungul multor ani.

Dar suveranitatea se poate obține pas cu pas.

Multe companii europene sunt curioase în privința IA, dar în același timp sunt precante cu privire la modul în care sunt utilizate datele lor.

Când datele ajung pe platforme mari din afara Europei(fereastră nouă), companiile simt adesea că pierd controlul asupra acestora. Se tem că datele ar putea fi folosite pentru a antrena modele, pentru a genera valoare în altă parte sau chiar pentru a aduce beneficii concurenților.

O abordare practică este începerea construirii unui ansamblu de tehnologii mai suveran în timp. De exemplu, eu combin furnizori regionali cu instrumente europene axate pe confidențialitate. Site-ul meu web este găzduit de un furnizor austriac pe care îl pot contacta și în care am încredere la nivel local, în timp ce Proton oferă infrastructura de comunicare — e-mail, stocare, întâlniri și VPN.

Acest tip de configurare permite companiilor să păstreze mai mult control asupra datelor lor, utilizând în același timp instrumente digitale moderne.

Nu trebuie să schimbați totul peste noapte. Dar fiecare pas către o infrastructură aprobată ajută la construirea unui mediu digital mai independent și mai rezistent.