Jak ovlivní nařízení GDPR poskytovatele Wi-Fi připojení

V uplynulých několika letech se veřejné wifi pro mnoho odvětví  změnilo ze vzácnosti na nutnost. Posedlost lidí neustálým kontrolováním svých telefonů přinutila kavárny, knihovny a mnoho dalších organizací poskytovat wifi nebo riskovat, že potenciální zákazníci půjdou jinam.

Způsob, jakým společnosti nabízejí wifi připojení zákazníkům se však bude muset změnit, jelikož sběr dat pro přihlášení do bezdrátových hotspotů je jedním z předmětů Obecného nařízení na ochranu osobních údajů (GDPR).  GDPR, které vstoupí v platnost 25. května 2018, se týká jakékoliv organizace, která spravuje osobní data obyvatelů EU.

Spousta veřejných wifi sítí je bezplatných. Nejběžnější praxí poskytování wifi připojení zdarma je vyvážit náklady prodejem získaných údajů marketingovým společnostem, GDPR k tomu ale zásadně zpřísní pravidla. Kdokoliv, kdo zpracovává data, bude potřebovat oprávněný důvod, aby tak mohl činit, musí za daným účelem zpracovávat nejméně dat jak je možné a tato data mohou být použita pouze k tomuto účelu.

Pokud uživatel vyloženě neposkytne souhlas k použití údajů o sobě samotných k marketingovým účelům, tato praktika již nebude možná. Organizace, které poskytují wifi připojení, mají tři alternativy k prodeji dat, přičemž žádná z nich není zrovna atraktivní: zpoplatnit připojení k wifi, pokrývat náklady z vlastního anebo připojení k wifi zcela přestat poskytovat. Pro které z těchto řešení se organizace rozhodnou bude záviset na tom, jak důležité podle nich wifi připojení pro jejich podnikání je. Organizace, které budou v poskytování wifi připojení pokračovat – ať už za něj budou platit jakkoliv – budou stále potřebovat vyřešit problém nalézt legitimní důvod pro zpracovávání dat.

Navzdory tomu, co si většina lidí myslí, toto nevyhnutelně neznamená získání souhlasu. Existuje šest právních bází pro sběr dat a souhlas ke sběru je ta nejméně upřednostňovaná, protože je těžké jej získat a udržet si jej. Přesto se však v tomto okamžiku bude muset spousta organizací právě na tuto formu spolehnout.

Je tu ale ještě další možnost, a to vytvoření systému uživatelských účtů, který lidem umožní upravit a smazat jakékoliv údaje, které si již dále nepřejí sdílet.

Implementace technologie správy spojených identit (FIM) je také jedna z alternativ, jak se vypořádat s GDPR. S FIM není potřeba spravovat žádné údaje o zákazníkovi, což z něj činí přitažlivý způsob pro poskytovatele veřejného wifi připojení. Mnoho lidí již tento proces pravidelně používá při správě svého facebookového profilu pro připojení na stránky nebo do aplikací třetích stran. Obdobně je tomu i se zabezpečeným spojeným přihlášením, které nahradí sbírání osobních údajů, aby zákazníkům umožnilo automatické přihlášení k veřejným bezdrátovým sítím.

Napsat komentář