Obchodné tajomstvo vs. transparentnosť: Ako chrániť svoje citlivé údaje v ére DPP?

Ak by ste zašli za generálnym riaditeľom úspešnej výrobnej spoločnosti a povedali mu: „Od budúceho roka musíte zverejniť presnú produktovú zostavu a zoznam dodávateľov, aby si ich každý mohol naskenovať telefónom,“ najpravdepodobnejšou reakciou by bola panika. A to je úplne pochopiteľné.

Po stáročia podniky stavali svoj úspech na udržiavaní tajomstiev. Recept na Coca-Colu, špecifickú zliatinu švajčiarskych hodiniek, jedinečného dodávateľa ultraľahkých látok pre športové vybavenie, to sú miliardy majetku.

Dnes však Európska únia zavádza novú paradigmu: DPP. Jeho hlavným cieľom je radikálna transparentnosť. A tu prichádza nevyhnutný stret. Ako môžeme byť transparentní voči spotrebiteľom a regulačným orgánom bez toho, aby sme svoje duševné vlastníctvo a obchodné tajomstvá odovzdali konkurencii?

V tomto článku sa pozrieme na to, ako sa môžu firmy orientovať v tomto mínovom poli a zmeniť DPP z hrozby na bezpečný a spravovateľný nástroj.

Paradox transparentnosti: Čoho sa firmy skutočne boja?

Aby sme našli riešenie, musíme najprv definovať problém. Obavy firiem pri realizáciiDPPsú vo všeobecnosti rozdelené do troch hlavných oblastí:

• Krádeže duševného vlastníctva:Strach, že podrobné materiálne údaje odhalia „tajnú zložku“ produktu. Ak si konkurent na druhom konci sveta dokáže prečítať presné chemické pomery vášho inovatívneho laku prostredníctvom svojho digitálneho pasu, môže ho ľahko skopírovať.
• Pytliactvo v dodávateľskom reťazci:Nájsť spoľahlivých, kvalitných a lacných dodávateľov trvá roky. Ak DPP vyžaduje úplnú sledovateľnosť, vaši konkurenti môžu jednoducho vidieť, v ktorej továrni vo Vietname kupujete svoje komponenty, a priamo ich kontaktovať.
• Strata vyjednávacej sily:Ak majú vaši dodávatelia alebo zákazníci úplný prístup k vašim výrobným nákladom a údajom o marži (ktoré možno odvodiť z podrobných údajov dodávateľského reťazca), strácate vplyv na vyjednávanie.

Čo zákon vlastne vyžaduje a NIE vyžaduje?

Prvým krokom k zmierneniu týchto obáv je presne pochopiť, čo hovorí nariadenie o ekodizajne pre trvalo udržateľné výrobky (ESPR), ktoré zavádza DPP v Európe. Dobrou správou je, že Európska komisia nechce zničiť konkurencieschopnosť podnikov. Zákon výslovne ustanovuje ochranu duševného vlastníctva a obchodného tajomstva.

DPP nevyžaduje, aby ste zverejnili:

• Presné recepty alebo patentované vzorce
• Obchodné zmluvy a ceny komodít
• Podrobnosti o vašich výrobných procesoch know-how

DPP vyžaduje, aby ste zverejnili:

• Údaje o udržateľnosti (uhlíková stopa, spotreba vody)
• Informácie o prítomnosti nebezpečných chemikálií (látky vzbudzujúce obavy)
• Pokyny na správnu recykláciu, opravu a údržbu
• Pôvod kritických surovín (aby sa zabezpečilo, že sa nezískavajú nelegálnou prácou)

Rozlišovanie medzi týmito dvoma kategóriami je základom, na ktorom postavíte svoju stratégiu ochrany údajov.

Obranné stratégie: Ako byť transparentný, ale bezpečný?

Technológie, ktoré vyrábajúDPPmožné, sú rovnaké technológie, ktoré môžu chrániť vaše údaje. Tu sú štyri základné mechanizmy, ktoré by mala zaviesť každá firma.

Prístup k údajom na základe rolí

Toto je najdôležitejší koncept v architektúre DPP. Digitálny pas nie je jediný súbor PDF, ktorý si každý môže prečítať na obale. Ide o dynamickú databázu, ktorá zobrazuje rôzne informácie v závislosti od toho, kto kód naskenuje.

• Koncový užívateľ:Naskenuje produkt v predajni a uvidí marketingové informácie – uhlíkovú stopu, percento recyklovaných materiálov, pokyny na pranie alebo starostlivosť a certifikáty etického pôvodu.
• Autorizovaný servis/opravné stredisko:Naskenuje rovnaký kód, ale pomocou špeciálneho softvérového kľúča pristúpi k technickým schémam demontáže, zoznamu náhradných dielov a servisnej histórii.
• Recyklačný závod:Dostane sa len k presnému chemickému zloženiu materiálov (napríklad aký druh plastu bol použitý), takže vie, do ktorej nádoby ich má nasmerovať, ale nevidí, kto plast vyrobil.
• Regulačné orgány a colné orgány:Majú najvyššiu úroveň prístupu na overenie dodržiavania zákonov, ale zo zákona sú povinní zachovávať obchodné tajomstvo.

Oddelením údajov podľa rolí dáte každému presne to, čo potrebuje, a ani trochu viac.

Dôkazy nulových znalostí

Ide o kryptografický koncept, ktorý znie ako sci-fi, no už sa aktívne používa v technológii blockchain. čo to je Je to metóda, pomocou ktorej môže jedna strana dokázať druhej strane, že vyhlásenie je pravdivé, bez toho, aby odhalila akúkoľvek inú informáciu okrem skutočnosti, že je pravdivá.

Príklad zo skutočného života:Predstavte si, že chcete vstúpiť do klubu. Bezpečnostná služba musí vedieť, že máte viac ako 18 rokov. Namiesto toho, aby ste mu dali svoje ID, ukážete mu na telefóne kryptografický token, ktorý sa rozsvieti na zeleno. Token hovorí iba: "Táto osoba má viac ako 18 rokov."

Príklad v DPP:Musíte dokázať, že bavlna vo vašom tričku nebola zozbieraná detskou prácou. Namiesto toho, aby ste v pase zverejnili presný názov a umiestnenie vašej farmy v Indii (čo je obchodné tajomstvo), použijete „Dôkaz nulových znalostí“ od certifikačného orgánu. Spotrebiteľ vidí zelenú pečať „Etický pôvod – osvedčený“, ale váš konkurent nevie povedať, o ktorú farmu ide.

Agregovanie údajov a používanie rozsahov

Keď zákon vyžaduje transparentnosť zloženia, často nemusíte uvádzať údaje s presnosťou na dve desatinné miesta. Namiesto toho, aby ste prezradili svoj presný recept, použite rozsahy.

Namiesto toho, aby ste do pasu napísali: „Produkt obsahuje 62,5 % recyklovaného polyesteru, 30 % organickej bavlny a 7,5 % elastanu značky X“, môžete predložiť súhrnné údaje, ktoré sú v súlade s nariadením, ale zachovávajú vaše tajomstvo: „Obsahuje 60 – 70 % recyklovaného polyméru a organických vlákien“. (Samozrejme, závisí to od konkrétnych požiadaviek na príslušnú produktovú triedu, ktoré EÚ ešte dolaďuje).

Decentralizované úložisko

Spoločnosti nemusia nahrávať všetky svoje citlivé údaje do centrálnej európskej databázy, kde by sa do systému mohli nabúrať hackeri. Európsky model pre DPP je decentralizovaný. To znamená, že vaše citlivé údaje zostanú na vašich vlastných, zabezpečených serveroch.

Vo verejnom registri EÚ sa zverejňuje iba „hash“ (digitálny odtlačok prsta) pasu a odkaz na váš server. Keď si niekto vyžiada údaje, systém pred odoslaním informácií z vášho servera skontroluje, či má potrebné práva. Ak sa údaje niekedy zmenia, hash sa nezhoduje, čím sa zabezpečí, že pas nikto nesfalšoval.

Prehodnotenie obchodných tajomstiev v 21. storočí

Zatiaľ čo technické riešenia sú kriticky dôležité, skutočná zmena musí nastať v myslení manažmentu.

Celé desaťročia bol obchodným inštinktom: „Skry všetko, čo môžeš“. Dnes však žijeme v dobe informačnej preťaženosti. Pravdou je, že ak je konkurent dostatočne motivovaný a má dobré laboratórium reverzného inžinierstva, s najväčšou pravdepodobnosťou už vie, z čoho je váš produkt vyrobený. Rovnako tak dodávateľské reťazce len zriedka zostávajú v globalizovanom svete úplne utajené.

Nová konkurenčná výhoda nespočíva v skrývaní vašich dodávateľov, ale vo vybudovaní čo najudržateľnejšieho, etického a efektívneho reťazca. Spoločnosti, ktoré budú dominovať ére DPP, budú transparentnosť využívať ako zbraň. Keď dokážete zákazníkovi kryptograficky dokázať, že váš produkt je pre planétu lepší ako produkt konkurencie, získate dôveru, ktorú žiadne obchodné tajomstvo nemôže kúpiť.

Aktívne kroky: Čo by mali podniky robiť dnes?

Ak stojíte na čele spoločnosti, ktorá sa chystá implementovať DPP, nečakajte, kým IT oddelenie vyrieši bezpečnostný problém samo. Toto je strategická obchodná otázka.

Auditujte a klasifikujte údaje

Zostavte tím odborníkov v oblasti výskumu a vývoja, výroby, marketingu a práva. Rozdeľte všetky údaje o produktoch do troch stĺpcov:

• Verejné:Môže ich vidieť každý
• Obmedzené:Pre recyklátorov a opravovne
• Prísne tajné:Len pre regulátory a vnútorné použitie

Vyberte si správneho technologického partnera

Pri výbere softvérovej platformy na vytvorenie vašich digitálnych pasov by prvá otázka nemala byť „Koľko to stojí?“, ale „Ako spravujete prístupové práva a podporujete dôkazy o nulových znalostiach?“.

Skontrolujte svoje dodávateľské zmluvy

Vaši dodávatelia vám budú musieť poskytnúť podrobnosti, ktoré môžete zahrnúť do svojho DPP. Budú sa tiež báť o svoje tajomstvá. Vytvorte nové zmluvy, ktoré zabezpečia, že ich citlivé údaje budú agregované alebo šifrované skôr, ako sa dostanú do konečného pasu.

Záver

Digitálny produktový pas spochybňuje jednu z najstarších dogiem v podnikaní, že tajomstvo sa rovná zisku. Áno, ochrana duševného vlastníctva zostáva základom, ale spôsoby jeho ochrany sa vyvíjajú.

So správnou dátovou architektúrou založenou na prístupe založenom na rolách, decentralizácii a pokročilých kryptografických metódach – podniky môžu dosiahnuť predtým nemožné: otvoriť svoje brány dôvere spotrebiteľov a zároveň udržať konkurenciu na vonkajšej strane plota. Transparentnosť a bezpečnosť už nie sú nepriateľmi; sú to dve strany tej istej digitálnej mince.