Bir şirket tarafından tutulan kişisel verilerine erişmek, bunları değiştirmek veya silmek için bireyler tarafından yapılan resmi talepler olan Veri Sahibi İstekleri (DSR’ler), 2021’den 2022’ye %72 arttı. Artış, esas olarak silme ve erişim taleplerinden kaynaklandı. DataGrail’e.
Aslında, erişim istekleri beş kat artarken silme isteklerinin sayısı iki kattan fazla arttı. Virginia ve Colorado’dakiler gibi yeni veri gizliliği yasaları yürürlüğe girdikçe ve dikkatleri sorumlu veri gizliliği uygulamalarına odakladıkça bu sayılar artmaya devam edecek.
Araştırmacılar ayrıca, veri gizliliği mevzuatını henüz kabul etmemiş eyaletlerden gelen gizlilik taleplerinde (tüm taleplerin %52’si) bir artış olduğunu ortaya çıkardı. Bu, federal bir veri gizliliği yasası için artan kamu desteğinin altını çiziyor.
Veri gizliliği endişeleri
Roe v. Wade davasının iptali, Sephora’nın Kaliforniya Başsavcısı ile anlaşması ve AB’nin Meta’nın veri gizliliği uygulamalarına yönelik baskıları da dahil olmak üzere, ilgili haberlerin sürekli akışıyla körüklenen veri gizliliği konusundaki endişeler 2022’de keskin bir şekilde arttı. Bu nedenle, insanlar aktif olarak kişisel verilerinin nasıl kullanıldığı konusunda daha fazla kontrol arıyorlar.
2022’de araştırmacılar, insanların %85’inin hangi işletmelerin verilerini hangi amaçla topladığını bilmek istediğini buldu. Artan gizlilik endişelerine yanıt olarak DataGrail, ortalama bir işletmenin kaç tane gizlilik talebi bekleyebileceğini analiz ederek gizlilik bilincinin kuruluşlar üzerindeki etkisini anlamak için yola çıktı.
Rapor, DataGrail’in 2021’de işlediği gizlilik taleplerinin sayısını 2022’ye kıyasla analiz ediyor ve işletmelerin gizlilik programlarının durumunu ayarlamaları için bir karşılaştırma ölçütü oluşturuyor.
2022, 2021’e kıyasla veri gizliliği taleplerinin toplam hacminde %72’lik bir artış gördü
2021’de, milyon kimlik başına ortalama 377 DSR bulunurken, 2022’nin milyon kimlik başına 650 DSR’si vardı. Özellikle, milyon kimlik başına ortalama erişim isteği sayısı 2021’den 2022’ye 5 kattan fazla arttı.
Silme istekleri, erişim isteklerinin çok ötesinde
Şirketler, erişim taleplerinden %56 daha fazla silme talebi işliyor. Ortalama olarak, şirketler yılda bir milyon kimlik başına 272 silme talebi ve 153 erişim talebi bekleyebilir.
2022’de her eyaletten ve her ülkeden talep geldi – yalnızca sakinlerini korumak için tasarlanmış gizlilik yasalarına sahip olanlardan değil
Aslında, taleplerin %52’si kitaplarda bu tür yasaların bulunmadığı eyaletlerden geldi. Bu, tüketicilerin mahremiyet konusunda her zamankinden daha fazla endişe duyduğunu ve işletmelerin yasal olarak zorunlu olmasalar da DSR’leri yerine getirmek için adım attıklarını gösteriyor.
Erişim ve silme talepleri, şirketlere milyon kimlik başına yılda yaklaşık 648.000 ABD dolarına mal olabilir.
Bu rakam, Gartner’ın işletmelere tek bir erişim veya silme talebini manuel olarak işlemenin yaklaşık 1.524 ABD dolarına mal olduğu yönündeki önerisine dayanmaktadır.
Kaliforniya Satış Yapmayın taleplerinin sayısı 2021’e kıyasla yaklaşık olarak aynı kaldı
Satma isteklerinin Kaliforniya’ya özgü olduğunu ve dünya genelinde çok az kişinin bu hakka sahip olduğunu belirtmekte fayda var.
Şirketlerin neden daha fazla veya daha az gizlilik talebi aldığını açıklıyoruz
Şirketlerin aldığı DSR’lerin hacmini etkileyen birkaç faktör vardır. Örneğin, DataGrail, bir şirket gizlilik politikasını güncellediğinde genellikle bir istek artışı görür. Evlenmek, bebek sahibi olmak, kolej araştırmak gibi belirli yaşam olaylarına hitap eden hizmetler veya ürünler sunan firmalar, ortalamadan daha fazla taleple karşılaşma eğilimindedir.
Küresel şirketler, özellikle Avrupa pazarının “gizlilik açısından daha olgun” olduğu düşünüldüğünden, büyük boyutları ve erişimleri nedeniyle yüksek miktarda talep alıyor.
DataGrail’in kurucusu ve CEO’su Daniel Barber, “İnsanlar gizliliğin bir insan hakkı olması gerektiğini anladıkça, tüketicilerin kişisel bilgileri üzerinde daha fazla kontrol sahibi olma arzusu her geçen gün daha da güçleniyor” dedi. “İşletmeler, tüketici güvenini ve itibar sermayesini kazanmanın ve sürdürmenin değeri dışında başka bir neden olmasa bile, verimli bir şekilde yanıt vermek zorunda kalacak.”
ne gelecek
Artan sayıda eyaletin mevzuat eklemesi ve federal düzeyde mahremiyete yenilenmiş bir odaklanma ile mahremiyet manzarası hızlı bir şekilde gelişmeye devam ediyor. Virginia’nın gizlilik yasası bu Ocak ayında yürürlüğe girdi ve Colorado ve Connecticut Temmuz 2023’te aynı davayı takip etti. Bu, işletmelerin işlemesi gereken daha yüksek DSR ve Satış Yapmama taleplerine ve şirketlerin gizliliklerinde hesaba katması gereken daha fazla değişikliğe dönüşecek. uygulamalar.
Konuları daha da karmaşık hale getiren şey, doğası gereği bir tüketicinin verilerini kullanmak için rızasını aramayan üretken yapay zekanın yaygın olarak benimsenmesidir. Üretken yapay zekayı ve uygulamalarını çevreleyen belirsizlik, Kongre’yi veya FTC’yi tüketici gizliliğini korumaya yardımcı olmak için harekete geçirebilir.
İlerlemek ve müşteri güvenini kazanmak isteyen işletmeler, DSR’leri işlemenin neden olduğu kaynak yükünü hafifletmek için sınıfının en iyisi gizlilik uygulamalarını ve araçlarını benimsiyor. Gizlilik odaklı bir duruş sergileyenler, genel iş risklerini de düşürdüklerini görüyorlar.
“DSR’lerle ilgili sıkıntı ve maliyetin bir kısmını ortadan kaldırmak için kuruluşların, tüm uygulamalar ve dahili sistemler de dahil olmak üzere verilerinin nerede yaşadığını bilmesi gerekir. Ayrıca yapabildikleri yerde otomatikleştirmeli ve mümkün olduğunda kaydedilen veri miktarını en aza indirmelidirler. Bunu yapmak, işlerine yönelik riskleri azaltacaktır – onlara zamandan, kaynaklardan ve baş ağrılarından tasarruf etmekten bahsetmiyorum bile,” diye ekledi Barber.