Certamente, nelle ultime settimane e giorni hai trovato la frase GDPR davanti a te ovunque e hai ricevuto decine di email dai vari servizi elettronici che utilizzi per informarti che il loro servizio ha iniziato a essere conforme alle nuove normative. Inoltre, in News on the Sidelines, abbiamo parlato più volte di alcune delle questioni relative a questa legge. Ieri, 25 maggio 2018, è iniziata l'attuazione ufficiale della legge. Quindi cosa sentiremo o troveremo veramente dopo l'applicazione?
Cos'è il GDPR?
La legge GDPR è una legge nell'Unione Europea riguardante la privacy e obbliga le aziende a fare diverse cose per proteggere i dati degli utenti dell'Unione Europea. La legge impone anche enormi multe di 20 milioni di euro o il 4% del reddito dell'azienda l'anno precedente ( qualunque sia maggiore) sui trasgressori. La legge obbliga qualsiasi azienda presente in Europa o che fornisce servizi in Europa ad aderirvi. È stato riferito che la legge ha iniziato la preparazione nel 2012 ed è stata approvata nel 2016 e solo ieri è diventata vincolante per le aziende.
Questo significa che le aziende smetteranno di spiarci?
La legge non significa che le aziende debbano interrompere la raccolta dei dati degli utenti. La legge non interferisce con il modo in cui operano le aziende. Piuttosto, regola la privacy, ovvero l'azienda deve chiarire al cliente che raccoglie tali, tali e tali dati e li utilizza in tali e tali e che ha il diritto di condividere i dati con altre parti. Insomma, mette la decisione nelle mani dell'utente, che decide e concorda in anticipo e sa esattamente cosa hanno raccolto di lui le aziende.
Le leggi in precedenza non prevedevano la stessa cosa e obbligavano le aziende a divulgare?
La risposta teorica è sì, ma la risposta effettiva è no. I vecchi regolamenti e le aziende dicevano già all'utente che raccolgono alcuni dati "necessari" e li utilizzano per apportare miglioramenti ai servizi e possono condividerli con alcune parti. Proprio così, senza una precisa spiegazione di cosa, come, quando e cosa siano i dati. Potremmo raccogliere alcuni dati e potremmo usarli e condividerli. Il nuovo GDPR richiede alle aziende di chiarire cosa raccolgono, quando e cosa fanno con i tuoi dati. Le vecchie leggi erano illimitate, quindi per anni l'Unione Europea non ha denunciato Google per aver abusato dei dati degli utenti o addirittura costringendolo a dire loro cosa fare con i dati.
Come faccio a sapere cosa viene raccolto su di me?
Qualsiasi servizio deve mostrarti un metodo chiaro che ti consenta di conoscere i dati raccolti su di te. La legge impone alle aziende di semplificare l'elenco ingombrante di utenti per renderlo facile da leggere. In passato, le aziende scrivevano deliberatamente un elenco enorme e complesso che è impossibile per noi leggere e approvare senza pensarci. E la legge considerava questo passaggio uno stratagemma da parte delle aziende per ottenere il consenso del cliente senza leggere. E le aziende aggiungono tutti i dati a questo elenco. Basti ricordare che Apple mette una clausola in cui si afferma che i terroristi non hanno il diritto di utilizzare il programma iTunes per fabbricare bombe di distruzione di massa - vedere Il nostro vecchio articolo-.
E i dati raccolti in precedenza?
La legge impone alle aziende di aggiungere un meccanismo che consenta loro di conoscere o scaricare tutti i dati registrati su di loro presso l'azienda. In altre parole, ad esempio, hai il diritto di sapere tutto ciò che Apple, Google, Facebook e Twitter hanno conservato in precedenza su di te dall'inizio del lavoro di queste aziende e fino ad ora. Hai il diritto di scaricare questi dati e di rivederli in qualsiasi momento tu voglia, poiché questi sono i tuoi dati.
E se trovo nei dati registrati qualcosa che l'azienda non vuole conservare?
La legge afferma che i tuoi dati sono tuoi, non di proprietà delle aziende, il che significa che hai il diritto di chiedere a qualsiasi azienda di cancellare tutti i dati su di te che non vuole conservare. Ad esempio, hai scaricato i tuoi dati da un sito di comunicazione e sono rimasto sorpreso che conservino alcune vecchie foto che hai scansionato, quindi qui hai il diritto di chiedere loro di cancellarle e le aziende devono conformarsi.
Le aziende rispetteranno la legge o ci saranno inganni e frodi?
Ovviamente, ufficialmente le società hanno dichiarato che rispetteranno la legge, ma questo non significa che le società siano angeli e vengano giustiziate senza discussione; Tuttavia, ci sono organismi che indagheranno sull'impegno delle aziende e, se viene rilevata una violazione, è prevista una multa dissuasiva che raggiunge il 4% del reddito dell'azienda. Immagina che Apple l'anno scorso abbia realizzato un reddito di 225 miliardi di dollari, il che significa che la multa di Apple, ad esempio, sarà di 9 miliardi di dollari. Il pagamento della multa non significa che abbia il diritto di continuare il reato. Cioè, pagherai la multa, quindi rispetterai la legge e rimuoverai la violazione, e se non lo farai, sarai multato di nuovo.
E noi cittadini del Medio Oriente?
La legge è vincolante per i paesi dell'Unione Europea e per coloro che vi risiedono o prestano i loro servizi ai propri cittadini; Cioè, non è vincolante per coloro che ne sono al di fuori; Ma la cosa buona è che il mondo è un piccolo villaggio; L'azienda che se ne occupa serve spesso i cittadini europei ed è quindi obbligata a seguire questa legge. Naturalmente, le aziende hanno il diritto di affermare che rispetteranno la legge per l'utente europeo e la violeranno per altri, ma questa sarà un'ammissione da parte dell'azienda di furto illegale di dati e di distruzione della sua credibilità.
Sentiremo presto che le aziende saranno multate?
Questo non è previsto perché la legge è semplicemente nuova e in Europa, o in generale, le multe sono intese come un monito e non una trappola per raccogliere denaro dai cittadini. Pertanto, l'emissione e l'inizio dell'attuazione della legge, le agenzie interessate inizieranno a rivedere i regolamenti delle società e garantirne la conformità con esso, e scoprirai che ci sono quelli che hanno applicato la legge correttamente e completamente, e ci sono quelli chi l'ha applicato ma mancava di alcune cose, e qui gli verranno indirizzati consigli e avvertimenti per modificare diversi punti per conformarsi alla legge. Questo vale per tutti perché anche le grandi aziende potrebbero non sapere con precisione che stanno violando la legge, ad esempio Microsoft menziona un testo sul suo sito web.Poiché il GDPR deve ancora essere emanato, è difficile sapere quale organizzazione, cloud o altro sarà conforme al momento del lancio. Tuttavia, per trovare gli strumenti di cui la tua organizzazione ha bisogno per migliorare la sua conformità, dovrai trovare aziende che si siano già impegnate a rispettare la conformità.. In altre parole, la stessa Microsoft afferma che non è chiaro chi segue la legge e chi no, e ha consigliato alle piccole imprese di seguire i passi delle aziende che hanno dichiarato il proprio impegno.
Ma quanto sopra non significa che se rileva una violazione esplicita di una clausola che la società ha dichiarato di applicare e l'indagine ha riscontrato che non l'ha applicata, sarà esente dall'ammenda. La revisione e l'avvertimento precedenti possono essere applicati a coloro che sono stati trovati applicati dal 95%, ad esempio, e qui c'è una mancanza di attuazione.
Come ottengo i miei dati per scaricarli su diverse società?
Questa è una domanda molto complessa: ogni azienda ha il proprio stile, un diverso metodo di archiviazione dei dati e persino un diverso metodo di caricamento; Tuttavia, si presume che se vai nel campo della privacy o cerchi nel nome dell'azienda con accanto il GDPR, troverai i collegamenti per aiutarti. Qualche giorno fa abbiamo spiegato un articolo su Apple, il suo metodo e quali dati raccoglie. Vedere questo link Per più.
La legge si applica solo ai dati e alla loro raccolta presso le aziende?
La legge contiene molti dettagli, come richiedere alle aziende di rivelare la violazione della sicurezza entro un massimo di 72 ore dal suo verificarsi. In precedenza, le aziende hanno aspettato mesi e forse anni prima di annunciare che i loro database erano stati compromessi. E famosi esempi di aziende che hanno aspettato per lunghi periodi di tempo (Yahoo e LinkedIn) e nel mondo arabo, "Careem", un concorrente di Uber nel mondo arabo. Ma a norma di legge, l'azienda deve informare l'utente che i suoi dati potrebbero essere stati violati, fino ad un massimo di 72 ore da tale avvenimento.
Cosa ne pensi del GDPR e ti aspetti che le aziende lo rispettino o cerchino di manipolarlo? Hai delle domande al riguardo?
Risorse:
Office | Google | Ahram | Wiki |
Articolo meraviglioso, Bella sensazione di sentire che qualcuno si prende cura di te e cerca di proteggerti 👍
Grazie per l'ottimo articolo e il grande sforzo ❤️✨
Un articolo molto importante, comprensibile e chiaro, ringrazio molto mio fratello Bin Sami per l'articolo
Mi piacerebbe condividere questo articolo su
12 fatti (di interesse) sul regolamento generale europeo sulla protezione dei dati - GDPR
Siamo lieti di condividere con voi, ottimo articolo
In modo esplicito e come utente arabo; Non mi aspetto molto positivo circa l'impegno etico nei confronti della legge a cui fanno riferimento le società "soprattutto grandi aziende come Facebook, Twitter, Yahoo e persino Microsoft e Google" nei confronti degli utenti arabi in particolare e dei musulmani in generale. Non trovo alcuna vera fiducia tra i due partiti, sono come grandi aziende che cercano di spiare a livello politico, e li consideriamo tali con certezza della loro visione inferiore dei paesi del terzo mondo.
Gli utenti del Medio Oriente e del Nord Africa possono richiedere o informarsi sui dati personali utilizzati dall'azienda?
Ad esempio: Apple Inc.
• Sono un utente arabo, posso ottenere una copia dei miei dati personali da APPLE?
Grazie per l'articolo