επανεκκίνηση

Σίγουρα, τις τελευταίες εβδομάδες και ημέρες βρήκατε τη φράση GDPR μπροστά σας παντού και λάβατε δεκάδες email από τις διάφορες ηλεκτρονικές υπηρεσίες που χρησιμοποιείτε, ενημερώνοντάς σας ότι η υπηρεσία τους έχει αρχίσει να συμμορφώνεται με τους νέους κανονισμούς. Επίσης, στις Ειδήσεις στο περιθώριο, μιλήσαμε αρκετές φορές για ορισμένα από τα θέματα που σχετίζονται με αυτόν τον νόμο. Χθες, 25 Μαΐου 2018, ξεκίνησε η επίσημη εφαρμογή του νόμου. Τι θα νιώσουμε ή θα βρούμε μετά την εφαρμογή;

Μετά την έναρξη ισχύος του GDPR, ποιες αλλαγές θα βρούμε;


Τι είναι το GDPR;

Ο GDPR είναι ένας νόμος στην Ευρωπαϊκή Ένωση που ασχολείται με την προστασία της ιδιωτικής ζωής και υποχρεώνει τις εταιρείες να κάνουν πολλά πράγματα για την προστασία των δεδομένων των χρηστών της Ευρωπαϊκής Ένωσης. Ο νόμος επιβάλλει επίσης τεράστια πρόστιμα 20 εκατομμυρίων ευρώ ή 4% του εισοδήματος της εταιρείας το προηγούμενο έτος (όποιο είναι μεγαλύτερη) σε παραβάτες. Ο νόμος υποχρεώνει κάθε εταιρεία που είναι παρούσα στην Ευρώπη ή παρέχει υπηρεσίες εντός της Ευρώπης να τηρήσει αυτήν. Αναφέρεται ότι ο νόμος άρχισε να προετοιμάζεται το 2012 και εγκρίθηκε το 2016 και μόλις χθες έγινε δεσμευτικός για τις εταιρείες.


Αυτό σημαίνει ότι οι εταιρείες θα σταματήσουν να μας κατασκοπεύουν;

Ο νόμος δεν σημαίνει ότι οι εταιρείες πρέπει να σταματήσουν να συλλέγουν δεδομένα χρηστών. Ο νόμος δεν επηρεάζει τον τρόπο λειτουργίας των εταιρειών. Αντίθετα, ρυθμίζει το απόρρητο, δηλαδή, η εταιρεία πρέπει να καταστήσει σαφές στον πελάτη ότι συλλέγει τέτοια, τέτοια και τέτοια δεδομένα και τα χρησιμοποιεί σε τέτοια και ότι και έχει το δικαίωμα να κοινοποιεί τα δεδομένα σε άλλα μέρη. Εν ολίγοις, βάζει την απόφαση στα χέρια του χρήστη, ο οποίος αποφασίζει και συμφωνεί εκ των προτέρων και γνωρίζει ακριβώς τι συγκεντρώνουν οι εταιρείες.


Δεν παρείχαν στο παρελθόν οι ίδιοι νόμοι και υποχρέωσαν τις εταιρείες να αποκαλύψουν;

Η θεωρητική απάντηση είναι ναι, αλλά η πραγματική απάντηση είναι όχι. Οι παλιοί κανονισμοί και οι εταιρείες έλεγαν ήδη στον χρήστη ότι συλλέγουν ορισμένα "απαιτούμενα" δεδομένα και τα χρησιμοποιούν για να βελτιώσουν τις υπηρεσίες και μπορεί να τα κοινοποιήσουν σε ορισμένα μέρη. Ακριβώς έτσι, χωρίς ακριβή εξήγηση για το τι, πώς, πότε και ποια δεδομένα είναι. Ενδέχεται να συλλέξουμε ορισμένα δεδομένα και να τα χρησιμοποιήσουμε και να τα κοινοποιήσουμε. Ο νέος GDPR απαιτεί από τις εταιρείες να διευκρινίσουν τι συλλέγουν, πότε και τι κάνουν με τα δεδομένα σας. Οι παλιοί νόμοι ήταν χωρίς περιορισμούς, οπότε για χρόνια η Ευρωπαϊκή Ένωση απέτυχε να καταγγείλει την Google για κατάχρηση δεδομένων χρηστών ή ακόμη και να την αναγκάσει να τους πει τι να κάνουν με τα δεδομένα.


Πώς ξέρω τι συλλέγεται για μένα;

Οποιαδήποτε υπηρεσία πρέπει να σας δείξει μια σαφή μέθοδο που σας επιτρέπει να γνωρίζετε τα δεδομένα που συλλέγονται για εσάς. Ο νόμος απαιτεί από τις εταιρείες να απλοποιήσουν την ογκώδη λίστα χρηστών για να είναι ευανάγνωστη. Στο παρελθόν, οι εταιρείες συνήθιζαν να γράφουν σκόπιμα μια τεράστια και περίπλοκη λίστα που είναι αδύνατο για εμάς να διαβάσουμε και να πιέσουμε την έγκριση χωρίς να σκεφτούμε. Και ο νόμος θεώρησε αυτό το βήμα ένα τέχνασμα από εταιρείες για να λάβουν τη συγκατάθεση του πελάτη χωρίς ανάγνωση. Και οι εταιρείες προσθέτουν οποιαδήποτε δεδομένα σε αυτήν τη λίστα. Αρκεί να αναφέρουμε ότι η Apple θέτει μια ρήτρα που λέει ότι οι τρομοκράτες δεν έχουν κανένα δικαίωμα να χρησιμοποιούν το πρόγραμμα iTunes για την κατασκευή βομβών μαζικής καταστροφής - βλ. Το παλιό μας άρθρο-.


Τι γίνεται με προηγούμενα συλλεγόμενα δεδομένα;

Ο νόμος απαιτεί από τις εταιρείες να προσθέσουν έναν μηχανισμό που τους επιτρέπει να γνωρίζουν ή να κατεβάζουν όλα τα δεδομένα που έχουν καταχωρηθεί σχετικά με αυτές στην εταιρεία. Με άλλα λόγια, για παράδειγμα, έχετε το δικαίωμα να γνωρίζετε όλα όσα έχουν διατηρήσει προηγουμένως η Apple, η Google, το Facebook και το Twitter για εσάς από την αρχή της εργασίας αυτών των εταιρειών και μέχρι τώρα. Έχετε το δικαίωμα να κατεβάσετε αυτά τα δεδομένα και να τα ελέγξετε όποτε θέλετε, καθώς αυτά είναι τα δεδομένα σας.


Τι γίνεται αν βρω στα καταγεγραμμένα δεδομένα κάτι που η εταιρεία δεν θέλει να κρατήσει;

Ο νόμος ορίζει ότι τα δεδομένα σας είναι δικά σας, όχι ιδιοκτησία εταιρειών, πράγμα που σημαίνει ότι έχετε το δικαίωμα να ζητήσετε από οποιαδήποτε εταιρεία να διαγράψει τυχόν δεδομένα σχετικά με εσάς που δεν θέλει να διατηρήσει. Για παράδειγμα, ανεβάσατε τα δεδομένα σας από έναν ιστότοπο επικοινωνίας και εκπλήξατε ότι κράτησαν μερικές παλιές φωτογραφίες που σαρώσατε, οπότε εδώ έχετε το δικαίωμα να τους ζητήσετε να τις διαγράψουν και οι εταιρείες πρέπει να συμμορφωθούν.


Θα συμμορφωθούν οι εταιρείες με το νόμο ή θα υπάρξουν εξαπάτηση και απάτη;

Φυσικά, επίσημα οι εταιρείες δήλωσαν ότι θα συμμορφωθούν με το νόμο, αλλά αυτό δεν σημαίνει ότι οι εταιρείες είναι άγγελοι και εκτελούνται χωρίς συζήτηση. Υπάρχουν όμως φορείς που θα διερευνήσουν τη δέσμευση των εταιρειών και αν εντοπιστεί παραβίαση, υπάρχει ένα αποτρεπτικό πρόστιμο που φτάνει το 4% του εισοδήματος της εταιρείας. Φανταστείτε ότι η Apple πέρυσι πέτυχε εισόδημα 225 δισεκατομμυρίων δολαρίων. Αυτό σημαίνει ότι το πρόστιμο της Apple, για παράδειγμα, θα είναι 9 δισεκατομμύρια δολάρια. Η καταβολή του προστίμου δεν σημαίνει ότι δικαιούται να συνεχίσει την παράβαση. Δηλαδή, θα πληρώσετε το πρόστιμο και, στη συνέχεια, συμμορφωθείτε με το νόμο και θα καταργήσετε την παραβίαση, και εάν δεν το κάνετε, θα σας επιβληθεί πρόστιμο ξανά.


Τι γίνεται με εμάς, πολίτες της Μέσης Ανατολής;

Ο νόμος είναι δεσμευτικός για τις χώρες της Ευρωπαϊκής Ένωσης και εκείνες που ζουν σε αυτές ή παρέχουν τις υπηρεσίες τους στους πολίτες τους. Δηλαδή, δεν είναι δεσμευτικό για όσους βρίσκονται εκτός αυτής. Αλλά το καλό είναι ότι ο κόσμος είναι ένα μικρό χωριό. Η εταιρεία που ασχολείται με αυτήν εξυπηρετεί συχνά πολίτες στην Ευρώπη και, ως εκ τούτου, είναι υποχρεωμένη να ακολουθεί αυτόν τον νόμο. Φυσικά, οι εταιρείες έχουν το δικαίωμα να λένε ότι θα συμμορφωθούν με τον νόμο για τον Ευρωπαίο χρήστη και θα την παραβιάσουν για άλλους, αλλά αυτό θα είναι παραδοχή από την εταιρεία να κλέβει παράνομα δεδομένα και να καταστρέφει την αξιοπιστία της.


Θα ακούσουμε σύντομα ότι θα επιβληθούν πρόστιμα σε εταιρείες;

Αυτό δεν αναμένεται επειδή ο νόμος είναι απλά νέος και στην Ευρώπη, ή γενικά, τα πρόστιμα προορίζονται ως προειδοποίηση και όχι παγίδα για τη συλλογή χρημάτων από πολίτες. Ως εκ τούτου, με την έκδοση και την αρχή της εφαρμογής του νόμου, οι ενδιαφερόμενοι φορείς θα αρχίσουν να επανεξετάζουν τους κανονισμούς των εταιρειών και να διασφαλίζουν τη συμμόρφωσή τους με αυτόν, και θα διαπιστώσετε ότι υπάρχουν εκείνοι που εφάρμοσαν το νόμο σωστά και πλήρως, και υπάρχουν εκείνοι ποιος το εφάρμοσε αλλά δεν είχε κάποια πράγματα, και εδώ θα του δοθούν συμβουλές και προειδοποιήσεις για να τροποποιήσει διάφορα σημεία για να συμμορφωθεί με το νόμο. Αυτό ισχύει για όλους επειδή ακόμη και οι μεγάλες εταιρείες μπορεί να μην γνωρίζουν ακριβώς ότι παραβιάζουν το νόμο, για παράδειγμα η Microsoft αναφέρει ένα κείμενο στον ιστότοπό της.Δεδομένου ότι ο GDPR δεν έχει ακόμη θεσπιστεί, είναι δύσκολο να γνωρίζουμε ποιος οργανισμός, σύννεφο ή άλλο θα συμμορφώνεται κατά την εκτόξευσή του. Ωστόσο, για να βρείτε τα εργαλεία που χρειάζεται ο οργανισμός σας για να ενισχύσει τη συμμόρφωσή του, θα πρέπει να βρείτε εταιρείες που έχουν ήδη δεσμευτεί συμμόρφωσης.. Με άλλα λόγια, η ίδια η Microsoft λέει ότι δεν είναι σαφές ποιος ακολουθεί το νόμο και ποιος δεν είναι, και έχει συμβουλεύσει τις μικρές εταιρείες να ακολουθήσουν τα βήματα των εταιρειών που έχουν δηλώσει τη δέσμευσή τους.

Ωστόσο, τα παραπάνω δεν σημαίνει ότι εάν διαπιστώσει ρητή παραβίαση μιας ρήτρας που η εταιρεία είπε ότι εφάρμοσε και η έρευνα διαπίστωσε ότι δεν την εφάρμοσε, θα εξαιρείται από το πρόστιμο. Η προηγούμενη επανεξέταση και προειδοποίηση ενδέχεται να ισχύει για όσους διαπιστώθηκε ότι έχουν εφαρμοστεί κατά 95%, για παράδειγμα, και εδώ υπάρχει έλλειψη εφαρμογής.


Πώς μπορώ να λάβω τα δεδομένα μου για λήψη σε διαφορετικές εταιρείες;

Αυτή είναι μια πολύ περίπλοκη ερώτηση. Κάθε εταιρεία έχει το δικό της στυλ, διαφορετική μέθοδο αποθήκευσης δεδομένων, ακόμη και μια διαφορετική μέθοδο μεταφόρτωσης. Ωστόσο, θεωρείται ότι εάν μεταβείτε στο πεδίο απορρήτου ή αναζητήσετε το όνομα της εταιρείας με το GDPR δίπλα του, θα βρείτε συνδέσμους για να σας βοηθήσουν. Πριν από λίγες ημέρες, εξηγήσαμε ένα άρθρο σχετικά με την Apple, τη μέθοδο και τα δεδομένα που συλλέγει. Βλέπω αυτός ο σύνδεσμος Για περισσότερα.


Ο νόμος ισχύει μόνο για δεδομένα και τη συλλογή του από εταιρείες;

Ο νόμος περιέχει πολλές λεπτομέρειες, όπως η υποχρέωση των εταιρειών να αποκαλύπτουν την παραβίαση ασφαλείας εντός 72 ωρών το πολύ από την εμφάνισή του. Προηγουμένως, οι εταιρείες περίμεναν μήνες και πιθανώς χρόνια πριν ανακοινώσουν ότι οι βάσεις δεδομένων τους είχαν παραβιαστεί. Και διάσημα παραδείγματα εταιρειών που περίμεναν για μεγάλα χρονικά διαστήματα (Yahoo και LinkedIn) και στον αραβικό κόσμο, "Careem", ανταγωνιστής της Uber στον αραβικό κόσμο. Ωστόσο, σύμφωνα με το νόμο, η εταιρεία πρέπει να ενημερώσει τον χρήστη ότι τα δεδομένα του ενδέχεται να έχουν παραβιαστεί, έως και 72 ώρες το πολύ από αυτήν την εμφάνιση.

Τι πιστεύετε για τον GDPR και περιμένετε από τις εταιρείες να τηρήσουν ή να επιδιώξουν να χειραγωγηθούν; Έχετε απορίες σχετικά με αυτό;

Πηγές:

γραφείο | Google | Αχράμ | Wiki |

Σχετικά Άρθρα