hirdetés
hirdetés
hirdetés

Adatvédelemről, szubjektíven

HR-esek, ne aggódjatok a GDPR miatt!

„- Nincs egy jó GDPR-os szakértő ismerősöd?
- Hú, de van egy nagyon jó.
- Megadod, kérlek, a számát?
- Bocs, de nem tehetem...”

A csapból is ez folyik és tetszik, nem tetszik, nem fogjuk tudni megkerülni, és én ennek nagyon örülök. Egy újabb lépés a biztonságtudat létrehozása felé, amire már nagy szükség volt. A szívünk fele ugyanis a biztonság tudományáé. Ebben a szösszenetben kiírtam magamból, amit erről gondolok.

Adattest

Tegye fel a kezét, aki tudja mi az! Az az adathalmaz, ami fogantatásunktól fogva keletkezik rólunk, és rögzítésre kerül. Amikor én születtem, ez még nem volt probléma. Papír alapú orvosi jelentések, anyakönyvi kivonat, keresztelő, bölcsőde, óvoda stb. És mi történt azóta? Minden adat elektronikusan tárolódik, és egyre több minden. Rólad. Rólam. A gyerekedről. Bankkártyahasználat, térfigyelő rendszerek, Google, Facebook (erről még lesz szó később), LinkedIn, mobiltelefon – apropó, azt tudtad, hogy az internetszolgáltatód nem jófejségből ad neked routert, hanem azért, mert azt ő menedzseli, és így folyamatosan fel tudja térképezni, hogy milyen eszközeid kapcsolódnak a hálózatodra, és ezeket az adatokat jól felhasználják marketingcélokra? –, okos TV, okos riasztórendszer, intelligens otthon, hűtő, még a szuvidáló gépem is bluetooth-on kapcsolódik a telefonomra, és addig nem indul el az app, amíg nem engedélyezem a GPS helymeghatározást… Az autód is GPS-t használ. A Waze, az összes appod. A Dropbox, Teamviewer is.

Tudom, most mit gondolsz. „Jó, jó, de én kis pont vagyok, hogy ellenem használják.” Igazad is van. Ja, nem. Volt. Most már ez messze nem így van. Észrevetted, hogy az Amazon/Alibaba/Ebay/Jófogás felajánl neked termékeket? A Google a keresésedre tök jó találatokat ad. Az megvan, hogy elkezded begépelni a keresést, és kiegészíti a szót, a mondatot? És az, amikor a Facebook-ra belépsz, feltolja az agyad egy ismerősöd által megosztott troll hír, nekiállsz elküldeni melegebb éghajlatra, de mikor beírtad a kommentedet, átolvasod, hogy ne legyen benne helyesírási hiba, és aztán kitörlöd, mert nem akarsz lealacsonyodni? Tudod, hogy a Facebook minden egyes leütött és kitörölt karakteredet logolja?

Gondolom, az is megvan, hogy az összes nagy – és persze kicsi is – a saját adatgyűjtését kiegészíti a megvásárolható adatokkal. Meg persze a hivatalosan meg nem vásárolhatókkal is. Szerinted amikor felhívnak a szuper utazási vagy biztosítási ajánlattal, honnan van meg nekik a számod?

A jövőd

Szereted Asimovot? Én imádom. Hadd idézzek Hari Seldontól „A pszichohistória matematikai tudományág, amivel az emberi társadalmat lehetséges szimulálni, és ezzel nagy valószínűséggel meg lehet mondani tömeges emberi reakciókat, és ennek alapján a jövőt.” Tudod, miben tévedett? Nem az következett be, hogy annyi ember lett, hogy a mennyiség miatt statisztikailag modellezhető és előre jelezhető legyen egy társadalmi csoport viselkedése, hanem az egyénekről lett annyi adat, hogy TE VAGY ELŐREJELEZHETŐ. Tudom, mit mondasz: „Ó persze, lehet, hogy mások igen, de én nem.”

Büszke vagyok arra, hogy Barabási Albert-Lászlót személyesen is ismerhetem. Szerintem Nobel-díjat fog kapni, de nem akarok jósolni. Na, szóval, ami most érdekes nekünk, az az, hogy csináltak egy kutatást: 500 egyetemistának rögzítették a tevékenységadatait 3 hónapig. Majd feltették az algoritmusuknak a kérdést, hogy az adott ember a következő napon egy adott órában hol lesz. Nem tudom, te hogy emlékszel az egyetemi éveidre, de én úgy, hogy akkor voltam a legszabadabb, bármit megtehettem, és bármikor bárhova mehettem. Ne érts félre, pénzünk nem volt, de ez nem kellett a feelinghez. Hát mindenki megdöbbent, amikor az algoritmus hozott egy 93%-os pontosságot. A 7% kivétel nélkül péntek és szombat este volt, és ami a legmegdöbbentőbb, 85% alatt senki nem volt.

Szégyellem magam, de még 2010-es előadásaimat is találtam, ahol azt mondtam, hogy nem kockázat pl. Londonban az 1,3 millió térfigyelő kamera, még akkor sem, ha rögzítjük azokat, mert egyszerűen nem tudunk mit kezdeni ezzel az információmennyiséggel. Óriásit tévedtem. Addig nem tudunk vele mit kezdeni, amíg nincs rá modellünk, amivel pl. 93% pontossággal előre jelezzük, mi fog történni…. A Különvélemény megvan? Sci-fi? Nézd csak!

Facebook

Én még iWiwen nevelkedtem, azt is imádtam. Aztán a FB legyalulta, és elkezdtük azt használni. Egyet hadd kérdezzek tőled: szerinted hogyan lehet ingyenes ez a szolgáltatás, ha egyébként maga a cég benne van a világ 10 legértékesebb vállalatában? Tegyük ezt tisztába: te vagy az érték, és a kapcsolataid. A bejegyzéseid, a kommentjeid, a lájkjaid, az ismerőseid és az ismerőseid tevékenységei. Mondjuk én kicsit meg vagyok sértődve, hogy kb. 100 USD-t ér az identitásom. Ezt pedig kőkeményen kiaknázzák. Marketing, értékesítési és per pillanat politikai célokra is. Trump? Brexit? És, hogy politikamentes maradjak, az megvan, hogy a 2018-as választások előtti héten hány magyar kormányzat által támogatott oldalt bannolt az FB? Rémlik a Cambridge Analytica? Kezdd itt!

Hasznos mozdony vagy… (Cambridge Analytica)

És most már azt is tudjuk mennyire. Kb. 100 USD-t érsz. Mindig is érték voltál, de most már az adattested miatt jobban ismernek az algoritmusok, mint… várj csak. Mit gondolsz, mennyire ismernek? 2014-ben dr. Youyou Wo publikált egy cikket arról, hogy 86 220 Facebook-résztvevővel 10 személyiségjegy alapján felvett mintegy 100 kérdéses kérdőív kitöltése után az algoritmusuk mennyire tudja megítélni a személyiséget.

10 lájk: a gép a személyiség megítélésében túlszárnyalta a munkatársat.

70 lájk: a program jobban dolgozott, mint a barátok vagy a lakótársak.

150 lájk: a gép jobb eredményt ért el, mint a családtagok, de a partnereket így sem győzte le.

300 lájk: ennyivel már őket is. Azóta eltelt 4 év, nem lájkoltál semmit???

És akkor berágott az EU…

1995-ben elkezdték kidolgozni az adatvédelmi elveket, és 2016-ban élesítették. Ugye, hogy nem hallottál róla akkor? Kaptunk 2 év haladékot, ami 2018. május 25-én lejár. Ha eddig eljutottál a gondolatmenetben, talán neked is összeáll a kép: ez az egész story rólad, rólam, a gyerekünkről és az unokáinkról szól. Tökre nem jó, ha a multik jobban ismernek, mint te magad, és tudod, miért nem? Mert az van, hogy ezek az algoritmusok valószínűségekkel dolgoznak, mi viszont nem. Ha azt mondom a feleségemnek, hogy következő egy hónapban 99%-os valószínűséggel otthon vagyok, mintaférj és tökéletes apa leszek, akkor ezt meg tudja ítélni? Dehogy tudja. Se ő (pedig okos lány), se én, és te sem. Egyszerűen az van, hogy azt lehet megítélni, hogy pénteken elmentem a srácokkal pókerezni, de még ez sem információ. Mert az 1%-kal van nekem nagyjából 7 órányi „kimenő időm”. Megfürdetem a gyerekeket, adok puszit anyának, elindulok este 9-kor és azt gondolom, én vagyok a tökéletes férj és apa, mikor hajnali 5-kor hazajövök, pedig… hát kérdezzük meg a drága nejem. Pedig statisztikailag nem lehetnék tökéletesebb…

Szóval legyünk hálásak, hogy kontrollált intézmények szakmai szempontok alapján kiválasztott szakértői (igen, én is jelentkeztem közéjük) azon dolgoznak, hogy végül jó legyen nekünk.

Nekem meggyőződésem, hogy nem arról van szó, hogy egy termelő vállalat rögzíti-e a kékgalléros munkavállaló privát mobilszámát. Az viszont komoly kérdéseket vet fel, hogy ha rögzítik, akkor Kovács16 Etelka junior HR generalista egy kedves ölelésért ki tudja-e úgy exportálni, hogy aztán remek masszázsfoteleket kínáljanak a kollégáknak...

GDPR

Végül ide is eljutottunk! Szeretném leszögezni, hogy a jelenlegi rendszereitekkel is meg tudtok felelni, akár akkor is, ha minden papíron van. Az egyik kardinális kérdés például a szabadságos tömb, ami nagyon nem felel meg, de megfeleltethető, ha leszabályozod a használatát, például minden kitöltés után ragassza le a vezető egy fehér lappal, hogy az új igénylő ne lássa az előzőek adatait. Mondjuk 2018-ben nem tudom, hogy fogsz bevonzani Y munkavállalókat így, de tényszerűen megfelel.

Mindig – és mindenhol – gondold végig a GDPR elveit:

  1. Hol tárolod az adatot?
  2. Ki kezeli?
  3. Ki láthatja?
  4. Ki változtathatja meg?
  5. Milyen rendszerekbe adod át?
  6. Van rá folyamatod, rendszered, hogy korlátozd és logold a hozzáféréseket?
  7. Az adatokhoz hozzáférnek az EU-n kívülről?
  8. Miért gyűjtitek az adatokat?
  9. Beleegyezett a kolléga az adatgyűjtésbe?
  10. Hogyan tájékoztatod minderről?
  11. Hogyan biztosítod arról, hogy bármikor megtekintse ezeket a jogosultságokat?
  12. Mennyi ideig tárolod?
  13. Van rá metódusod, hogyan törlöd az adatokat?
  14. Mit teszel, ha adatszivárgás történik?

Ne csak HR-esként gondolkodj, hanem ballagj el a termeléshez és beszélgess a művezetővel is. Mert neked nyilván kell a munkavállaló mobilja, de bizony a műszakvezetőnek is, mert neki kell felhívnia, ha nem jött be dolgozni. Vagy ha nem jött be, akkor valaki mást felhívni, hogy jöjjön be. És olyankor bizony gyorsan kell az ember, küldünk érte taxit. És a taxis honnan tudja, hova menjen, kit keressen és hívjon fel?

Otti Csaba, alapító-ügyvezető igazgató (Login Autonom Employee Software), biztonságtechnikai tanácsadó (Óbudai Egyetem)
a szerző cikkei

hirdetés

Címkék

IRATKOZZON FEL
HÍRLEVELÜNKRE!

KÖVESSEN MINKET A FACEBOOKON!

hirdetés
ÉRDEKES HÍRE VAN? KÜLDJE EL NEKÜNK!
hirdetés

Gyakorlati útmutató lépésről lépésre október 16-án.

2018. november 15. Az Employer Branding alapszabályai konferencia

A HR emberi oldala - hogy még többet tehess másokért! A hrpwr.hu és az Üzlet & Pszichológia konferenciája november 29-én.

hirdetés