GDPR là gì và tại sao các nhà thiết kế nên quan tâm?

Hướng dẫn đầy đủ của bạn về luật mới, được sự cho phép của các nhà thiết kế, đại lý và các chuyên gia về quyền riêng tư.

GDPR là gì và tại sao các nhà thiết kế nên quan tâm?

[Hình ảnh nguồn: Rogotanie / iStock, Pavlo Zhoholiev / iStock]

HƠN NHƯ THẾ NÀY

Những tấm pin mặt trời này không cần mặt trời để tạo ra năng lượng

Các bộ lọc COVID-19 vẫn còn quá thật. Đây là cách chúng tôi có thể thuyết phục họ

Để có hành động triệt để về biến đổi khí hậu, hãy tìm đến các bảo tàng

BỞI KATHARINE SCHWABĐỌC LÂU

Nhiều nhà thiết kế không làm việc trực tiếp với dữ liệu. Vậy tại sao họ phải quan tâm đến Quy định chung về bảo vệ dữ liệu , luật bảo mật mới sâu rộng của Châu Âu? Nói tóm lại, GDPR sẽ làm cho quyền riêng tư trở thành một nguyên tắc thiết kế bắt buộc - và khi làm như vậy, có thể xác định lại nghề nghiệp.

Để chuẩn bị cho thời hạn 25 tháng 5 của GDPR, phần lớn các công ty mà bạn tương tác trên internet đều đã thay đổi sản phẩm của họ, từ những gã khổng lồ internet như Facebook và Google cho đến những công ty khởi nghiệp nhỏ. Bạn có thể đã nhận thấy hàng loạt email lưu ý cách họ thay đổi chính sách quyền riêng tư và thậm chí cả thiết kế của họ. GDPR có khả năng sẽ thay đổi cơ bản cách phát triển sản phẩm ở cả Châu Âu, nơi luật áp dụng trên mọi quốc gia và ở Hoa Kỳ, nơi nhiều công ty có khách hàng Châu Âu.

Vậy, GDPR thực sự yêu cầu những gì? Và nó sẽ định hình lại công việc mà các nhà thiết kế làm như thế nào? Co.Design đã nói chuyện với các cơ quan thiết kế, nhân viên bảo vệ dữ liệu và những người ủng hộ quyền riêng tư về những thay đổi này ở Châu Âu sẽ tác động như thế nào đến các nhà thiết kế trên toàn thế giới. Nếu bạn đã nghe thấy từ viết tắt nổi xung quanh nhưng quá sợ để hỏi nó là gì, bạn đã đến đúng nơi.

[Hình ảnh nguồn: Rogotanie / iStock, Pavlo Zhoholiev / iStock]

NHỮNG THỨ CƠ BẢN

Điều đầu tiên trước tiên: Có sáu thành phần chính trong GDPR thiết lập quyền dữ liệu của công dân Liên minh Châu Âu.

Đầu tiên, công dân có quyền được thông báo trong vòng 72 giờ nếu một công ty bị tấn công và hành vi vi phạm sẽ gặp rủi ro về thông tin cá nhân của họ, để ngăn chặn các tình huống như vụ rò rỉ dữ liệu khổng lồ của Yahoo mà mọi người chỉ phát hiện ra khoảng nhiều năm sau đó. Người dùng cũng có quyền truy cập dữ liệu mà công ty có trên chúng và tìm hiểu nơi và cách thức sử dụng dữ liệu đó. Và mọi người có quyền bị lãng quên - nghĩa là nếu bạn không muốn công ty có dữ liệu của mình nữa, bạn có thể yêu cầu họ xóa tất cả dấu vết của dữ liệu đó khỏi hệ thống của họ. Điều đó cũng có nghĩa là các công ty có chỉ thị pháp lý để xóa dữ liệu nếu nó không còn phù hợp nữa, ngay cả khi bạn không yêu cầu họ làm như vậy. Tương tự như vậy, việc yêu cầu sự đồng ý từ người dùng để thu thập dữ liệu của họ phải được trình bày theo cách dễ hiểu, dễ tiếp cận.

Một yếu tố quan trọng khác của luật là “tính khả chuyển của dữ liệu”. Điều này có nghĩa là khả năng tải xuống dữ liệu của bạn từ một nơi ở định dạng máy có thể đọc được (như tệp CSV) để bạn có thể mang dữ liệu đó đến nhà cung cấp dịch vụ khác nếu muốn. Nếu bạn tải xuống dữ liệu của mình từ Facebook sau vụ bê bối Cambridge Analytica, bạn đang thực hiện quyền này - mặc dù bản tải xuống đó chủ yếu bao gồm dữ liệu bạn đã chia sẻ rõ ràng với Facebook và không bao gồm mọi suy luận mà công ty đưa ra về bạn dựa trên hoạt động của bạn.

Cần lưu ý: Quyền truy cập và quyền di chuyển hơi khác nhau. Quyền truy cập có nghĩa là một công ty phải cung cấp  tất cả dữ liệu mà họ có về bạn, bao gồm cả dữ liệu được sử dụng để làm gì, công ty sẽ lưu trữ dữ liệu đó trong bao lâu, nguồn (nếu dữ liệu đó không đến từ bạn) và đôi khi là thông tin về cách thức tự động quyết định được thực hiện bằng cách sử dụng dữ liệu của bạn. Tuy nhiên, nếu bạn yêu cầu tải xuống dữ liệu của mình, công ty chỉ phải cung cấp dữ liệu mà bạn đã cung cấp rõ ràng cho nó.

Điều quan trọng, khái niệm được gọi là “quyền riêng tư theo thiết kế” là một phần của GDPR. Nó yêu cầu tất cả các sản phẩm sử dụng dữ liệu người dùng tích hợp quyền riêng tư như một phần của quá trình thiết kế và phát triển, bao gồm chỉ thu thập dữ liệu thực sự cần thiết để nó hoạt động. Và theo luật, các công ty lớn sử dụng nhiều dữ liệu sẽ cần phải thuê Nhân viên bảo vệ dữ liệu – điều này đã dẫn đến sự tranh giành tuyển dụng khi các công ty di chuyển để tuân thủ.

Một số yêu cầu trong số này không nhất thiết phải mới - nhưng chúng đang được áp dụng nhất quán trên toàn Liên minh Châu Âu lần đầu tiên. Vậy tại sao các công ty ngoài châu Âu lại quan tâm đến GDPR? Bởi vì quy định sâu rộng áp dụng cho tất cả các quốc gia EU, điều đó có nghĩa là bất kỳ công ty nào có người dùng ở Châu Âu hoặc các chi nhánh Châu Âu phải tuân thủ GDPR cho những người cụ thể đó; các công ty cũng có thể cung cấp các dịch vụ khác nhau ở Hoa Kỳ mà không có các biện pháp bảo vệ dữ liệu giống nhau mà công dân EU được hưởng như một cách để vượt qua giới hạn.

Các công ty đã hoảng sợ trong hơn một năm về việc tuân thủ vì GDPR quy định những hậu quả nghiêm trọng nếu không làm như vậy. Các công ty có thể bị phạt tới 4% tổng doanh thu toàn cầu hàng năm của họ hoặc lên tới 23,8 triệu đô la (20 triệu euro), tùy theo mức phí nào lớn hơn. Và trong khi tiền đặt cọc cao, thì các chi tiết pháp lý chính xác của quy định lại không chính xác , làm tăng thêm sự nhầm lẫn.

Mặc dù quy định đã được phê duyệt vào tháng 4 năm 2016, các công ty vẫn đang vật lộn để tuân thủ – và thời hạn chỉ còn vài tuần nữa. Emily Hancock, nhân viên bảo vệ dữ liệu mới được thuê tại công ty dịch vụ internet Cloudflare, cho rằng phần lớn sự hoảng loạn chủ yếu đến từ các công ty Hoa Kỳ, nơi chính sách dữ liệu đã lỏng lẻo hơn nhiều. Bà nói: “Nó áp dụng cho tất cả các quốc gia trên khắp châu Âu, nhưng đó là sự phát triển của một chỉ thị được đưa ra vào năm 1995. “Ở châu Âu, các công ty đã đối phó với những loại regs bảo vệ dữ liệu này trong một thời gian dài. Đó là những hình phạt bổ sung và phạm vi ngoài lãnh thổ đang khiến những người bên ngoài châu Âu hoảng sợ ”.

Với tất cả các quy định mới này, đây là những gì các nhà thiết kế và chuyên gia về quyền riêng tư phải nói về cách GDPR đang thay đổi hoạt động kinh doanh của họ.

[Hình ảnh nguồn: Rogotanie / iStock, Pavlo Zhoholiev / iStock]

1. CÁC NHÀ THIẾT KẾ KHÔNG THỂ CHƠI NGU DỐT VỀ DỮ LIỆU NỮA

Nhờ có GDPR, các nhà thiết kế sẽ buộc phải tính đến công nghệ cơ bản cung cấp năng lượng cho sản phẩm của họ - cụ thể là cơ sở dữ liệu. Sarah Gold, Giám đốc điều hành của tổ chức thiết kế và quyền riêng tư Projects By IF có trụ sở tại London cho biết: “Chúng tôi đang xem xét một nơi mà các nhà thiết kế không còn hiểu cơ sở dữ liệu trông như thế nào hoặc những gì đi vào nó .

Gold tin rằng có những thách thức lớn đối với các nhà thiết kế khi phải thông báo cho mọi người về cách xóa thông tin của họ khỏi các hệ thống được hỗ trợ bởi máy học – những hệ thống đang ngày càng trở nên phổ biến. “Đối với các nhà thiết kế, điều đó có nghĩa là hiểu cơ sở dữ liệu họ đang sử dụng và loại công nghệ đang được sử dụng trong các dịch vụ,” cô nói. “Bạn cần hiểu rõ hơn nhiều về điều đó để thiết kế các mẫu thiết kế hữu dụng, dễ hiểu, dễ tiếp cận ngay từ đầu.”

[Hình ảnh nguồn: Rogotanie / iStock, Pavlo Zhoholiev / iStock]

2. QUYỀN RIÊNG TƯ PHẢI LÀ MỘT PHẦN CỦA QUÁ TRÌNH THIẾT KẾ

GDPR đã sẵn sàng để trở thành một phần quan trọng của chính quá trình thiết kế. Các nhóm sản phẩm sẽ không thể bỏ qua dữ liệu nào được sản phẩm của họ thu thập và chia sẻ, sau đó đến gặp luật sư vài tuần trước khi ra mắt và nói, “Bạn có thấy vấn đề gì với điều này không? Chúng tôi sẽ ra mắt trong vài tuần nữa, ”Hancock giải thích.

Thay vào đó, suy nghĩ về sự riêng tư nên xảy ra trong quá trình thiết kế. Yashoda Sampath, giám đốc nhóm nghiên cứu tại cơ quan thiết kế Huge có trụ sở tại New York, nói rằng các cuộc trò chuyện về quyền riêng tư dữ liệu hiện có xu hướng diễn ra “gần hơn với giai đoạn xây dựng và triển khai khi chúng tôi sẵn sàng đưa công nghệ quảng cáo và các đối tác và mô hình kinh doanh, so với bây giờ chúng ta sẽ bắt đầu có những cuộc trò chuyện đó sớm hơn nhiều trong thiết kế và phát triển - ngay cả trong giai đoạn hình thành ý tưởng. ”

Điều đó có nghĩa là GDPR đang được cân nhắc trong quá trình động não - không giống như cách các sản phẩm chăm sóc sức khỏe được xây dựng dựa trên các quy định như HIPAA ngay từ đầu.

Theo Mark Rolston , người sáng lập và giám đốc sáng tạo của Argodesign , có một nhược điểm là suy nghĩ về quy định sớm hơn . Ông nói: “Mọi thứ sẽ tốn nhiều chi phí hơn để làm, và quả thực, các công ty trong danh sách Fortune 500 đang chi hàng tỷ USD để thay đổi hệ thống của họ. Tuy nhiên, đó là một bước cần thiết trong tương lai. “Tôi không sao với nó. Tôi cực kỳ phấn khích vì điều đó xảy ra trong cảm giác thế giới đang lớn lên. Chúng tôi đang ở giai đoạn vị thành niên này chơi đùa với nhiều sức mạnh hơn những gì chúng tôi tôn trọng. "

[Hình ảnh nguồn: Rogotanie / iStock, Pavlo Zhoholiev / iStock]

3. THIẾT KẾ TỒI SẼ TRỞ THÀNH TRÁCH NHIỆM ĐẮT GIÁ

Phần quan trọng của thiết kế cho GDPR sẽ trả lời câu hỏi này: Sản phẩm này nên thu thập dữ liệu nào? Các nhà thiết kế mà tôi đã nói chuyện đều có một câu trả lời dễ dàng: Đừng thu thập dữ liệu nếu nó không làm cho trải nghiệm người dùng tốt hơn.

“Có rất nhiều [công ty] đang thu thập dữ liệu và họ không biết mình đang làm gì với nó,” Rolston nói. “Điều đó sẽ chỉ dừng lại. Chúng tôi sợ 4% ”.

Các luật như GDPR có thể đánh dấu sự kết thúc của các mô hình kinh doanh hoàn toàn dựa trên việc thu thập dữ liệu - chủ yếu là vì rủi ro và chi phí sẽ quá lớn. “Ở đây cách đây không lâu, tôi đang nói về một hoặc hai năm trước đây, bạn sẽ nghe các giám đốc điều hành nói về cách họ đóng gói và bán dữ liệu của người dùng và cách đây là yếu tố định giá cốt lõi trong các công ty khởi nghiệp hoặc thành lập của họ, ” Gadi Amit , người sáng lập và hiệu trưởng của cơ quan NewDealDesign có trụ sở tại San Francisco cho biết. “Tôi nghĩ rằng chi phí liên quan đến việc theo dõi tất cả các quy định sẽ tăng lên. Nó sẽ đến một thời điểm, rõ ràng là sẽ có lợi ích của việc lưu giữ dữ liệu người dùng, nhưng sẽ có khá nhiều chi phí và trách nhiệm liên quan đến điều đó. "

Trên thực tế, DPO Hancock của Cloudflare nói rằng việc quyết định dữ liệu nào cần thu thập có nghĩa là đặt ra các câu hỏi như: Nếu tôi lấy dữ liệu từ một API, tôi có thực sự cần tất cả các trường dữ liệu mà tôi có thể nhận được không hay tôi thu hẹp nó cho mục đích cụ thể sản phẩm này? Khi nghĩ về dữ liệu định vị địa lý – tôi có thực sự cần nó không? Và nếu tôi nắm bắt dữ liệu vị trí địa lý, những rủi ro liên quan đến điều đó là gì? “Đó là quá trình suy nghĩ mà bạn muốn các nhà phát triển thực hiện sớm hơn trong chu kỳ thay vì sau khi sản phẩm được xây dựng và sẵn sàng xuất xưởng và ai đó chỉ muốn đăng ký,” cô nói.

Trong một cuộc trò chuyện bị chi phối bởi các nhà khoa học dữ liệu, chuyên gia pháp lý và nhà nghiên cứu, Sampath tin rằng các nhà thiết kế là những người thích hợp để hỏi những câu hỏi này.

“Bước tiếp theo là trao quyền cho các nhà thiết kế tham gia vào cuộc trò chuyện này: Đây là những phần dữ liệu tôi cần để cải thiện tính cá nhân hóa. Đây là những phần dữ liệu tôi cần để cải thiện khả năng dự đoán. Và đây là nơi chúng tôi thực sự có thể gia tăng giá trị bằng cách sử dụng dữ liệu, ”cô nói. “Về vấn đề đó, việc họ vừa là người ủng hộ, vừa phải kiểm tra một chút và nói rằng, loại dữ liệu này sẽ khiến người dùng cảnh giác với trải nghiệm của chúng tôi và làm giảm niềm vui trải nghiệm của chúng tôi.”

[Hình ảnh nguồn: Rogotanie / iStock, Pavlo Zhoholiev / iStock]

4. THIẾT KẾ CÓ THỂ GIÚP GIẢI QUYẾT MỘT TRONG NHỮNG VẤN ĐỀ LỚN NHẤT HIỆN NAY – HOẶC KHÔNG

Các chỉ thị mới đã tạo ra một thách thức thiết kế nghiêm trọng: tạo ra các giao diện tốt hơn, rõ ràng hơn giúp điều hướng quyền riêng tư dễ dàng hơn cho người dùng.

Ngày nay, các cài đặt quyền riêng tư thường bị chôn sâu bên trong các ứng dụng mà không ai có thể tìm thấy chúng và các chính sách bảo mật là một mớ hỗn độn pháp lý không ai đọc . Amit của New Deal tin rằng các nhà thiết kế đã đồng lõa một phần trong việc này và chỉ ra việc  Facebook mua lại WhatsApp để minh họa.  “Bạn đã phải thực sự tìm hiểu rất kỹ để ngăn WhatsApp chuyển tất cả các địa chỉ liên hệ của bạn và gửi chúng đến Facebook," anh ta nói. Không rõ liệu giao diện người dùng đó có không tuân thủ pháp lý theo GDPR hay không, nhưng giao diện người dùng của WhatsApp chắc chắn không làm cho việc chia sẻ dữ liệu quan trọng này trở nên dễ hiểu hoặc dễ truy cập, khiến hầu như không thể nhận được sự đồng ý có ý nghĩa. “Tôi đã kiểm tra với bạn bè của mình, hầu hết mọi người không biết rằng WhatsApp đang săn lùng danh sách liên hệ của họ,” Amit cho biết thêm. Đó là tất cả những gì được thực hiện bởi các nhà thiết kế UX và UI. Đó là thứ được thiết kế một cách thông minh để đánh lừa và chôn vùi một thứ rất quan trọng. Vì vậy, tôi nghĩ chúng ta cần bắt đầu có một cuộc thảo luận thực sự trong ngành thiết kế về việc hợp tác và sẵn sàng giải quyết những cái bẫy đó. ”

Nhiều công ty đối mặt với GDPR đang dựa vào một thiết kế giao diện quen thuộc để tuân thủ: màn hình "cài đặt". Những màn hình phổ biến này không làm được nhiều việc để bảo vệ người dùng về mặt chức năng, mặc dù chúng có thể tuân thủ về mặt kỹ thuật.

“Phản ứng chính đối với GDPR là đặt một trang tổng quan nơi mọi người có thể điều chỉnh quyền chia sẻ dữ liệu từ một vị trí trung tâm. Đối với tôi, điều đó thực sự là một sự xấu hổ, ”Gold nói. “Trung tâm ưu tiên là một cách dễ dàng để thoát khỏi GDPR, nhưng không có nghiên cứu nào chúng tôi thực hiện cho thấy bất kỳ cá nhân nào không phải là chuyên gia về quyền riêng tư đi vào các cài đặt đó. [Nó] là một cơ hội thực sự bị lãng phí. "

Thay vì dựa vào các giải pháp cũ này, Tiago Luchini, một đối tác công nghệ tại công ty Work & Co có trụ sở tại New York, tin vào thứ mà anh ấy gọi là "sự đồng ý vi mô", nơi người dùng có thể tìm hiểu từng phần dữ liệu mà họ ' việc từ bỏ sẽ được sử dụng để làm gì – và trải nghiệm của họ có thể bị ảnh hưởng như thế nào nếu họ quyết định không cung cấp. Anh ấy sử dụng ví dụ để minh họa: Gần đây anh ấy đã đăng ký một ứng dụng để chạy marathon, ứng dụng này hỏi anh ấy về dân tộc của mình.

“Tôi thực sự không thoải mái khi cung cấp cho bạn thông tin này. Với tư cách là người dùng, tôi có những tác động nào? ” anh ta nói. Thật không may, trường này là bắt buộc, không có lời giải thích. “Toàn bộ quan điểm của tôi về điều này là chúng ta có thể bước vào một thế hệ thiết kế mới - cả từ góc độ ứng dụng và góc độ web - nơi không phải về sự đồng ý chung. Nó phải rất rõ ràng, giống như sự đồng ý vi mô. Tôi đang cho bạn biết giới tính của mình - tôi nhận được gì từ điều đó, và tôi mất gì khi không nói cho bạn biết? ” Luchini thấy những điểm tương đồng trong cửa sổ bật lên trên các trang web yêu cầu bạn cho phép sử dụng cookie. “Người dùng không bao giờ rõ ràng về tác động của nó là gì. Nếu tôi nhấn không, nó có ảnh hưởng đến trải nghiệm của tôi không? Nếu tôi nói có, tôi đang cho đi loại thông tin nào? ”

Anh ấy thích một hệ thống mà người dùng có thể xác định thông tin họ muốn cookie có trên cơ sở từng dịch vụ. “Có thể bạn ổn với Facebook, nhưng không phải một trong những chương trình nhắm mục tiêu lại mà họ sử dụng,” anh nói. “Đó là một thách thức thiết kế hấp dẫn. Bạn phải liên lạc lại với người dùng mỗi khi những điều đó diễn ra. "

Rolston đồng ý. Ông nói: “Chúng tôi sẽ phải cải thiện tốt hơn trong việc làm cho các sự kiện dữ liệu đó trở nên minh bạch. “Quyền riêng tư trở thành một đức tính được truyền đạt thông qua giao diện.”

[Hình ảnh nguồn: Rogotanie / iStock, Pavlo Zhoholiev / iStock]

5. GDPR LÀ CHƯA ĐỦ – VĂN HÓA THIẾT KẾ CŨNG PHẢI THAY ĐỔI

Mặc dù GDPR có thể là một bước đi đúng hướng, nhưng một số người cho rằng luật pháp vẫn chưa đủ. Sự tiến bộ cần phải dẫn đường. Amit nhận thấy có sự khác biệt giữa luật pháp và thực tiễn thiết kế, nhưng cho rằng có thể có một giải pháp trong việc thay đổi đối tượng mà các nhà thiết kế hướng tới và những gì được coi trọng. . . hoặc xấu hổ, đến lượt mình.

“Tôi nghĩ sẽ hiệu quả hơn rất nhiều từ một cộng đồng thiết kế và yếu tố văn hóa thiết kế khi bắt đầu chỉ ra những trải nghiệm sâu sắc mà mọi người đang xây dựng, khoe khoang và cảm thấy tự hào,” anh nói. Điều đó có nghĩa là các nhà thiết kế nên gọi ra các mô hình tối bất chính , ngay cả khi đồng nghiệp của họ đang xây dựng chúng, để các giao diện thao túng khuyến khích mọi người từ bỏ dữ liệu của họ không vẫn là mặc định.

Khi rời khỏi FriendShare, bạn có thể yêu cầu một kho lưu trữ tất cả nội dung và tương tác trong thời gian bạn sử dụng dịch vụ. [Hình ảnh: Dự án của If / Open Data Institute]

Đối với Vàng cũng vậy, các nhà thiết kế có thể lựa chọn nơi luật không thành công. Ví dụ: ý tưởng về tính di động của dữ liệu không tính đến việc dữ liệu thường có thể bị ràng buộc với nhiều người - tính hóa đơn điện nước của bạn nếu bạn sống trong một ngôi nhà chung, hoặc thậm chí dữ liệu Facebook của bạn. Gold và tổ chức của cô Projects By IF gần đây đã công bố một nghiên cứu mới về chủ đề này với sự hợp tác của Viện Dữ liệu Mở và bao gồm một loạt các nguyên mẫu đặt ra các cách thức mà tính di động của dữ liệu có thể hoạt động.

Một khái niệm minh họa một dịch vụ truyền thông xã hội giả có tên là FriendShare , nơi khi xóa tài khoản của mình, bạn có thể tải xuống một kho lưu trữ dữ liệu. Nhưng vì những người khác có liên quan đến dữ liệu đó, nên dịch vụ sẽ gửi cho mỗi người một tin nhắn cho họ biết họ có 24 giờ để thay đổi dữ liệu trong kho lưu trữ nếu họ không muốn bạn giữ nó.

Những người có dữ liệu về họ trong kho lưu trữ của bạn sẽ được thông báo và có thể chọn thông tin nào về họ sẽ được đưa vào. [Hình ảnh: Dự án của IF / Viện dữ liệu mở]

Gold nói: “Có một cơ hội cho các nhà thiết kế giúp cải thiện luật pháp bằng cách chỉ ra cách nó có thể được điều chỉnh cho phù hợp với thế giới thực và cách mọi người thực sự sử dụng dịch vụ. Cô cũng tin rằng coi sự đồng ý như một chỉ số hiệu suất chính (KPI) có thể khiến nó được ưu tiên hơn. "Điều đó có tác động như thế nào đến lợi nhuận của công ty?" cô ấy nói. “Còn nhiều việc phải làm để đưa điều đó vào văn hóa của cách chúng tôi thiết kế và làm ra”.

GDPR cũng không cần phải được xem là tiêu cực. Luchini của Work & Co coi đó là một dạng hạn chế sáng tạo.

Ông nói: “Đây là loại ràng buộc khiến các nhà thiết kế và nhà công nghệ hài lòng và khiến chúng tôi phát triển mạnh mẽ vào cuối ngày”. “Về lâu dài, đây không phải là điều xấu cho doanh nghiệp. Nó sẽ tốt cho doanh nghiệp và tốt cho người dùng. "

[Hình ảnh nguồn: Rogotanie / iStock, Pavlo Zhoholiev / iStock]

6. GDPR CHỈ LÀ BƯỚC KHỞI ĐẦU CỦA SỰ THAY ĐỔI TRÊN BIỂN

Các nhà thiết kế đã và đang làm việc trên nhiều điểm này. Đối với Amit, chỉ cần thiết kế tốt nghĩa là duy trì nhiều yếu tố của GDPR. “Nếu bạn tin vào các giá trị thiết kế tốt, điều đó có nghĩa là bạn dẫn dắt người dùng hiểu chính xác những gì ứng dụng phải làm. Đó là quan điểm của tôi về nó, ”anh nói. “Nếu bạn đang thiết kế tốt, vốn dĩ nó có nghĩa là bạn cung cấp cho mọi người một công cụ rõ ràng, dễ dàng, minh bạch và do đó khả năng nó bị sử dụng sai hoặc thông tin sai cho người dùng cuối là rất thấp.” Sampath có quan điểm tương tự. Cô ấy nói: “[GDPR] thực sự có kết quả tốt với quan điểm của chúng tôi về trải nghiệm người dùng. "Theo nghĩa đó, bất kỳ sự thúc đẩy nào dẫn đến sự minh bạch hơn đều là lợi ích ròng."

Một trong những lý do thuyết phục nhất để áp dụng GDPR là các loại tiêu chuẩn dữ liệu này vẫn tồn tại - ngay cả khi chúng chưa đến Hoa Kỳ.

Rolston sử dụng sự tương tự của luật khí thải California. Để đáp ứng các tiêu chuẩn nghiêm ngặt hơn của tiểu bang, các công ty ô tô kết thúc việc chế tạo ô tô cho tất cả các tiểu bang tuân thủ luật pháp California vì việc chế tạo tất cả chúng theo cùng một quy định sẽ có ý nghĩa hơn. GDPR cũng tương tự, ở chỗ nó sẽ buộc các công ty phải tuân thủ ở Châu Âu - vậy tại sao không chỉ áp dụng cùng một tiêu chuẩn ở mọi nơi? Trong số các công ty tôi đã nói chuyện về câu chuyện này, cả Cloudflare và Mozilla đều sẽ tuân thủ GDPR cho dù khách hàng của họ ở đâu. Facebook cho biết họ sẽ tuân thủ,  nhưng đã lén lút quyết định  loại trừ 1,5 tỷ người dùng của mình . Những người khác đang áp dụng cách tiếp cận tất cả hoặc không có gì: Công ty quảng cáo di động Verve đang rút khỏi châu Âu hoàn toàn .

Tuy nhiên, Sampath chắc chắn rằng loại luật dữ liệu này vẫn tồn tại. Bà nói: “GDPR sẽ chỉ là quy định đầu tiên trông như thế này. “Trong nội bộ, chúng tôi đều khá tự tin rằng một số phiên bản của GDPR sẽ đến Hoa Kỳ trong năm rưỡi tới. Thật là một cú đá hay khi nghĩ về nó trước thời hạn. ”

Cuối cùng, các nhà thiết kế mà tôi đã nói chuyện vẫn lạc quan rằng GDPR sẽ tốt cho người dùng và  doanh nghiệp. “Tôi nghĩ điều quan trọng là mỗi công ty sẽ có một sản phẩm trưởng thành hơn, tốt hơn cho mọi người về tổng thể, và điều đó sẽ có ý nghĩa tích cực,” Rolston nói. “Điều chỉnh lợi ích của chúng tôi với thị trường sẽ làm cho họ sản phẩm tốt hơn. Nó sẽ buộc họ phải lớn lên. "