Το Πρόβλημα Συσσώρευσης PII στην Τεκμηρίωση
Οι εσωτερικές γνωσιακές βάσεις — Confluence, Notion, SharePoint, GitBook — συσσωρεύουν έναν συγκεκριμένο τύπο προβλήματος PII που είναι σχεδόν εντελώς αόρατος στα τυπικά εργαλεία συμμόρφωσης: προσωπικά δεδομένα πελατών ενσωματωμένα σε στιγμιότυπα οθόνης που χρησιμοποιούνται για τεκμηρίωση διαδικασιών.
Το σενάριο εκτυλίσσεται σε χιλιάδες ομάδες υποστήριξης και λειτουργιών:
Ένας εκπρόσωπος υποστήριξης ανακαλύπτει μια ασυνήθιστη διαμόρφωση λογαριασμού. Λαμβάνει στιγμιότυπο οθόνης της σελίδας λογαριασμού του πελάτη για να τεκμηριώσει το ζήτημα. Το στιγμιότυπο περιέχει το όνομα του πελάτη στην επικεφαλίδα UI, τη διεύθυνση email του στις ρυθμίσεις λογαριασμού και τα στοιχεία συνδρομής του.
Τρία χρόνια αργότερα, η γνωσιακή βάση έχει 847 τέτοια άρθρα. Κάθε ένα περιέχει στιγμιότυπα οθόνης λογαριασμών πελατών. Οι πελάτες των οποίων τα δεδομένα εμφανίζονται στα στιγμιότυπα δεν έχουν συναινέσει σε αυτή τη δευτερεύουσα χρήση των δεδομένων τους.
Έκθεση GDPR: Γιατί Αυτό Δεν Είναι Ένα Μικρό Ζήτημα
Ελαχιστοποίηση δεδομένων (Άρθρο 5(1)(γ)): Τα προσωπικά δεδομένα πρέπει να είναι «επαρκή, συναφή και περιορισμένα στο αναγκαίο». Ένα άρθρο γνωσιακής βάσης για οριακές περιπτώσεις διαμόρφωσης λογαριασμού δεν απαιτεί το πραγματικό όνομα και email του πελάτη.
Περιορισμός σκοπού (Άρθρο 5(1)(β)): Τα προσωπικά δεδομένα που συλλέχθηκαν για έναν σκοπό (αλληλεπίδραση εξυπηρέτησης πελατών) δεν μπορούν να επαναχρησιμοποιηθούν για άλλο σκοπό (εσωτερική τεκμηρίωση διαδικασιών) χωρίς νομική βάση.
Πηγές: