مطمئناً ، در هفته ها و روزهای اخیر ، عبارت GDPR را در همه جا در مقابل خود پیدا کرده اید و ده ها ایمیل از خدمات مختلف الکترونیکی که استفاده می کنید دریافت کرده اید که به شما می گوید خدمات آنها مطابق با مقررات جدید شروع شده است. همچنین ، در اخبار در حاشیه ، چندین بار در مورد برخی از موارد مربوط به این قانون صحبت کردیم. دیروز ، 25 مه 2018 ، اجرای رسمی این قانون آغاز شد. بنابراین پس از استفاده واقعاً چه احساسی خواهیم داشت یا پیدا خواهیم کرد؟

پس از اجرایی شدن GDPR ، چه تغییراتی پیدا خواهیم کرد؟

GDPR چیست؟

قانون GDPR قانونی در اتحادیه اروپا است که مربوط به حریم خصوصی است و شرکت ها را موظف به انجام چندین کار برای محافظت از اطلاعات کاربران اتحادیه اروپا می کند.همچنین این قانون جریمه های هنگفتی از 20 میلیون یورو یا 4٪ از درآمد شرکت در سال قبل را در نظر گرفته است ( هر کدام بزرگتر است) در مورد متخلفان. این قانون هر شرکتی را که در اروپا یا خدمات خود را در اروپا ارائه می دهد ملزم به رعایت آن می کند. گزارش شده است که تهیه این قانون در سال 2012 آغاز شد و در سال 2016 تصویب شد و فقط دیروز برای شرکت ها لازم الاجرا شد.

آیا این بدان معناست که شرکت ها از جاسوسی درباره ما دست خواهند کشید؟

این قانون به این معنی نیست که شرکت ها باید از جمع آوری داده های کاربر جلوگیری کنند. این قانون در نحوه عملکرد شرکتها تداخلی ایجاد نمی کند. بلکه حریم خصوصی را تنظیم می کند ، یعنی شرکت باید به مشتری فهماند که فلان داده را جمع می کند و از آن در فلان استفاده می کند و حق دارد داده ها را با اشخاص دیگر به اشتراک بگذارد. به طور خلاصه ، تصمیم گیری به دست کاربر می رسد.کسی که از قبل تصمیم می گیرد و موافقت می کند و دقیقاً می داند که شرکت ها درباره او چه چیزهایی جمع کرده اند.

آیا قوانین قبلاً همین موارد را ارائه نمی داد و شرکت ها را ملزم به افشا می کرد؟

پاسخ نظری بله است ، اما پاسخ واقعی منفی است. مقررات و شرکت های قدیمی قبلاً به کاربر می گفتند که برخی از داده های "مورد نیاز" را جمع آوری می کند و از آنها برای بهبود خدمات استفاده می کند و ممکن است آنها را با برخی از طرفین به اشتراک بگذارد. درست مثل این ، بدون توضیح دقیق اینکه چه چیزی ، چگونه ، چه زمانی و چه داده ای است. ما ممکن است برخی از داده ها را جمع آوری کنیم و ممکن است از آنها استفاده کنیم و ممکن است آنها را به اشتراک بگذاریم. GDPR جدید از شرکت ها خواسته است تا مشخص کنند چه چیزی را جمع آوری می کنند ، چه زمان و چه کاری با داده های شما انجام می دهند. قوانین قدیمی محدودیت نداشتند ، بنابراین اتحادیه اروپا سالها نتوانست Google را به دلیل سو mis استفاده از داده های کاربر یا حتی مجبور کردن به آنها بگویید که با داده ها چه کاری انجام دهند.

چگونه می توانم بفهمم چه چیزی در مورد من جمع آوری شده است

هر سرویس باید روش روشنی به شما نشان دهد که شما را قادر به دانستن داده های جمع آوری شده درباره شما کند. این قانون شرکت ها را ملزم می کند تا لیست کاربری بزرگ را برای خواندن آن آسان کنند. در گذشته ، شرکت ها عادتاً یک لیست عظیم و پیچیده می نوشتند که خواندن و تأیید فشار بدون فکر برای ما غیرممکن است. و قانون این مرحله را ترفند شرکتها برای جلب رضایت مشتری بدون مطالعه خوانده است. و شرکت ها هر داده ای را به این لیست اضافه می کنند. کافی است به ذکر این نکته که اپل یک بند را قرار داده و می گوید تروریست ها حق ندارند از برنامه iTunes برای ساخت بمب های کشتار جمعی استفاده کنند - نگاه کنید به مقاله قدیمی ما-.

در مورد داده های جمع آوری شده قبلی چطور؟

این قانون از شركتها خواسته است كه سازوكاری را به آنها اضافه كنند كه به آنها اجازه می دهد از تمام اطلاعات ثبت شده درباره آنها در شركت مطلع یا بارگیری كنند. به عبارت دیگر ، به عنوان مثال ، شما حق دارید همه چیزهایی را که اپل ، گوگل ، فیس بوک و توییتر قبلاً از ابتدای کار این شرکت ها و تاکنون درباره شما نگه داشته اند ، بدانید. شما حق دارید این داده ها را بارگیری کرده و در هر زمان که بخواهید آنها را مرور کنید ، زیرا این داده های شما است.

اگر در داده های ثبت شده چیزی پیدا کنم که شرکت نمی خواهد آن را نگه دارد؟

این قانون بیان می کند که داده های شما متعلق به شماست ، نه مالکیت شرکت ها ، به این معنی که شما حق دارید از هر شرکتی بخواهید داده های مربوط به شما را که نمی خواهد نگه دارد حذف کند. به عنوان مثال ، شما داده های خود را از یک سایت ارتباطی بارگیری کرده اید و من متعجب شدم که آنها برخی از تصاویر قدیمی را که اسکن کرده اید نگهداری می کنند ، بنابراین در اینجا شما حق دارید از آنها بخواهید آنها را حذف کنند و شرکت ها باید این موارد را رعایت کنند.

آیا شرکت ها از قانون پیروی می کنند یا اینکه فریب و کلاهبرداری صورت خواهد گرفت؟

البته ، به طور رسمی شرکت ها اظهار داشتند که به قانون عمل خواهند کرد ، اما این به معنای فرشته بودن شرکت ها نیست و بدون بحث اعدام می شوند. با این وجود ارگان هایی وجود دارند که تعهد شرکت ها را بررسی خواهند کرد و در صورت کشف تخلف ، جریمه بازدارنده ای وجود دارد که به 4٪ از درآمد شرکت می رسد. تصور کنید که اپل سال گذشته 225 میلیارد دلار درآمد کسب کرده است ، این بدان معناست که جریمه اپل به عنوان مثال 9 میلیارد دلار خواهد بود. و پرداخت جریمه به معنای استحقاق ادامه جرم نیست. یعنی جریمه را پرداخت می کنید ، سپس قانون را رعایت می کنید و تخلف را برطرف می کنید و اگر این کار را نکنید ، دوباره جریمه می شوید.

در مورد ما شهروندان خاورمیانه چطور؟

این قانون برای کشورهای اتحادیه اروپا و کسانی که در آنها زندگی می کنند یا خدمات خود را به شهروندان خود ارائه می دهند لازم الاجرا است. یعنی برای خارج از آن لازم الاجرا نیست. اما خوبی این است که دنیا یک دهکده کوچک است. شرکتی که با آن سر و کار دارد غالباً در اروپا به شهروندان خدمات ارائه می دهد و بنابراین موظف است از این قانون پیروی کند. البته ، شرکت ها حق دارند بگویند که این قانون را برای کاربر اروپایی رعایت می کنند و آن را برای دیگران نقض می کنند ، اما این یک پذیرش توسط شرکت برای سرقت غیرقانونی داده ها و از بین بردن اعتبار آن است.

آیا به زودی جریمه شرکت ها خواهیم شنید؟

این انتظار نمی رود زیرا این قانون به سادگی جدید است و در اروپا یا به طور کلی ، جریمه ها به عنوان یک هشدار و نه یک دام برای جمع آوری پول از شهروندان در نظر گرفته شده است. بنابراین ، با صدور و آغاز اجرای قانون ، آژانس های مربوط شروع به بررسی مقررات شرکت ها و اطمینان از انطباق آنها با آن می کنند ، و شما خواهید دید کسانی هستند که قانون را به طور صحیح و کامل اعمال کرده اند ، و موارد دیگری نیز وجود دارد که آن را اعمال کرده اما فاقد برخی موارد است ، و در اینجا مشاوره و هشدار به وی داده می شود تا چندین نکته را برای مطابقت با قانون اصلاح کند. این برای همه صدق می کند زیرا حتی شرکت های بزرگ ممکن است دقیقاً از قانون شکنی خود اطلاع نداشته باشند ، به عنوان مثال مایکروسافت متنی را در وب سایت خود ذکر می کند.از آنجا که GDPR هنوز تصویب نشده است ، دشوار است بدانید که کدام سازمان ، ابر یا موارد دیگر هنگام راه اندازی سازگار است. با این حال ، برای یافتن ابزارهایی که سازمان شما برای افزایش انطباق خود به آن نیاز دارد ، باید شرکت هایی را پیدا کنید که قبلاً تعهدات خود را تعهد کرده اند.. به عبارت دیگر ، مایکروسافت خود می گوید که مشخص نیست چه کسی از قانون پیروی می کند و چه کسی عمل نمی کند و به شرکت های کوچک توصیه کرده است که مراحل شرکت هایی را که تعهد خود را اعلام کرده اند ، دنبال کنند.

اما موارد گفته شده به این معنی نیست که اگر نقض صریح شرطی را پیدا کند که شرکت گفته آن را اعمال کرده است و تحقیقات نشان داد که آن را اعمال نکرده است ، از پرداخت جریمه معاف است. بررسی و هشدار قبلی ممکن است برای کسانی اعمال شود که به عنوان مثال 95٪ اعمال شده اند و در اینجا عدم اجرای وجود دارد.

چگونه می توانم داده های خود را دریافت کنم تا در شرکت های مختلف بارگیری کنم؟

این یک سوال بسیار پیچیده است. هر شرکت سبک خاص خود را دارد ، روش ذخیره سازی داده های مختلف و حتی یک روش بارگذاری متفاوت دارد. با این حال ، فرض بر این است که اگر به قسمت حریم خصوصی بروید یا نام شرکت را با GDPR در کنار آن جستجو کنید ، پیوندهایی برای کمک به شما پیدا خواهید کرد. چند روز پیش ، ما مقاله ای درباره اپل ، روش آن و اطلاعاتی را که جمع آوری می کند توضیح دادیم. دیدن این لینک برای بیشتر.

آیا این قانون فقط در مورد داده ها و جمع آوری آن از شرکت ها اعمال می شود؟

این قانون شامل بسیاری از جزئیات است ، از جمله اینکه شرکت ها را ملزم می کند نقض امنیت حداکثر ظرف 72 ساعت از وقوع آن را فاش کنند. پیش از این ، شرکت ها ماه ها و احتمالاً سال ها منتظر بودند تا اعلام کنند که پایگاه داده های آنها به خطر افتاده است. و نمونه های مشهوری از شرکت هایی که مدت طولانی منتظر مانده اند (یاهو و لینکدین) و در جهان عرب ، "کریم" ، رقیب Uber در جهان عرب. اما طبق قانون ، این شرکت باید به کاربر اطلاع دهد که ممکن است داده های وی نقض شده باشد ، حداکثر تا 72 ساعت پس از این اتفاق.

نظر شما در مورد GDPR چیست و آیا انتظار دارید شرکت ها آن را رعایت کنند یا به دنبال دستکاری باشند؟ آیا در این باره سالی دارید؟

منابع:

دفتر | گوگل | اهرم | ویکی |

مقالات ذات صل