GDPRが発効した後、どのような変化が見られますか？

確かに、ここ数週間と数日で、どこでもGDPRというフレーズが目の前にあり、使用しているさまざまな電子サービスから、サービスが新しい規制に準拠し始めたことを知らせる数十通の電子メールを受信しました。 また、News on the Sidelinesでは、この法律に関連するいくつかの問題について何度か話しました。 昨日、25年2018月XNUMX日、法律の正式な施行が始まりました。 では、申請後に実際に何を感じたり見つけたりするのでしょうか。

GDPRとは何ですか？

GDPR法は、プライバシーに関係する欧州連合の法律であり、欧州連合のユーザーのデータを保護するために企業にいくつかのことを義務付けています。また、この法律は、前年に20万ユーロまたは企業の収益の4％の巨額の罰金を課しています（違反者については、どちらか大きい方）。 法律は、ヨーロッパに存在する、またはヨーロッパ内でサービスを提供するすべての企業に、それを遵守することを義務付けています。 法律は2012年に準備を開始し、2016年に承認され、昨日だけ企業を拘束するようになったと報告されています。

これは、企業が私たちをスパイするのをやめることを意味しますか？

法律は、企業がユーザーデータの収集を停止する必要があることを意味するものではありません。 法律は企業の運営方法を妨げるものではありません。 むしろ、プライバシーを規制します。つまり、会社は、そのようなデータを収集し、そのようなデータで使用し、他の当事者とデータを共有する権利があることを顧客に明確にする必要があります。 要するに、彼はユーザーの手に決定を委ね、事前に決定して同意し、企業が彼について何を集めているかを正確に知っている彼です。

以前は法律が同じことを規定しており、企業に開示を義務付けていませんでしたか？

理論的な答えは「はい」ですが、実際の答えは「いいえ」です。 古い規制や企業は、「必要な」データを収集し、それを使用してサービスを改善し、一部の関係者と共有する可能性があることをユーザーにすでに伝えていました。 このように、データが何で、どのように、いつ、どのようなものであるかを正確に説明する必要はありません。 一部のデータを収集し、それを使用して共有する場合があります。 新しいGDPRでは、企業がデータを何を、いつ、何をするのかを明確にする必要があります。 古い法律には制限がなかったため、欧州連合は何年もの間、ユーザーデータの悪用、またはデータの処理方法をGoogleに強制することでGoogleを非難することができませんでした。

自分について何が収集されているかを知るにはどうすればよいですか？

すべてのサービスは、あなたについて収集されたデータを知ることを可能にする明確な方法をあなたに示さなければなりません。 法律は、企業がかさばるユーザーリストを単純化して読みやすくすることを義務付けています。 かつて企業は、考えずに読んだり承認を押したりすることは不可能な、巨大で複雑なリストを故意に書いていました。 そして法律は、このステップを、読むことなく顧客の同意を得るための企業による策略と見なしていました。 そして、企業はこのリストにデータを追加します。 Appleは、テロリストが大量破壊兵器を製造するためにiTunesプログラムを使用する権利を持っていないという条項を置いていることを言及するだけで十分です-参照してください 私たちの古い記事-.

以前に収集されたデータはどうですか？

法律は、企業が企業に登録されているすべてのデータを知ったりダウンロードしたりできるメカニズムを追加することを企業に義務付けています。 言い換えれば、たとえば、あなたには、アップル、グーグル、フェイスブック、ツイッターがこれらの会社の仕事の初めから現在まであなたについて以前に保持していたすべてを知る権利があります。 これはあなたのデータであるため、あなたはいつでもこのデータをダウンロードして確認する権利があります。

記録されたデータから、会社が保持したくないものを見つけた場合はどうなりますか？

法律は、あなたのデータはあなたのものであり、会社の所有物ではないと述べています。つまり、あなたは会社に保持したくないあなたに関するデータを削除するよう要求する権利があります。 たとえば、コミュニケーションサイトからデータをダウンロードしたところ、スキャンした古い写真が保存されていることに驚いたので、ここで削除を依頼する権利があり、企業はこれに準拠する必要があります。

企業は法律を順守しますか、それとも欺瞞や詐欺がありますか？

もちろん、公式には法律を遵守すると述べているが、これは企業が天使であり、議論なしに処刑されることを意味するものではない。 しかし、企業のコミットメントを調査する機関があり、違反が検出された場合、企業の収入の4％に達する抑止罰金があります。 Appleが昨年225億ドルの収入を達成したと想像してみてください。これは、たとえばAppleの罰金が9億ドルになることを意味します。 そして罰金を支払うことは彼女が犯罪を続ける権利があることを意味しません。 つまり、罰金を支払い、法律を遵守して違反を取り除いてください。そうしないと、再び罰金が科せられます。

中東の市民である私たちについてはどうですか？

法律は、欧州連合の国々とそこに住む国、または市民にサービスを提供する国を拘束します。 つまり、外部の人を拘束するものではありません。 しかし、良いことは、世界が小さな村であるということです。 それを扱う会社はしばしばヨーロッパの市民に奉仕するので、この法律に従う義務があります。 もちろん、企業はヨーロッパのユーザーの法律を遵守し、他のユーザーの法律に違反すると言う権利がありますが、これは企業がデータを違法に盗み、その信頼性を破壊することを認めるものです。

企業がすぐに罰金を科されるという話を聞くことができますか？

法律は単に新しく、ヨーロッパでは、または一般的に、罰金は警告として意図されており、市民からお金を集めるための罠ではないため、これは予期されていません。 そのため、法律の発行と施行の開始に伴い、関係機関が企業の規制を見直し、遵守していることを確認し、法律を適切かつ完全に適用した人もいれば、誰がそれを適用したが、いくつかのことが欠けていたので、ここでアドバイスと警告が彼に向けられ、法律を遵守するためにいくつかの点を修正します。 これはすべての人に当てはまります。たとえば、MicrosoftがWebサイトでテキストに言及しているなど、大企業でさえ法律に違反していることを正確に知らない可能性があるためです。GDPRはまだ制定されていないため、開始時にどの組織、クラウド、またはその他の方法で準拠するかを知ることは困難です。 ただし、組織がコンプライアンスを強化するために必要なツールを見つけるには、すでにコンプライアンスを約束している企業を見つける必要があります。。 言い換えれば、マイクロソフト自体は、誰が法律を遵守し、誰が遵守しないかは明確ではないと述べており、中小企業に対して、コミットメントを宣言した企業の手順に従うようにアドバイスしています。

ただし、上記は、会社が適用したと述べた条項の明示的な違反を発見し、調査により適用されなかったことが判明した場合、罰金が免除されることを意味するものではありません。 前述のレビューと警告は、たとえば95％が適用されたことが判明した人に適用される可能性があり、ここでは実装が不足しています。

データを取得して別の会社にダウンロードするにはどうすればよいですか？

これは非常に複雑な質問です。会社ごとに独自のスタイル、さまざまなデータストレージ方法、さらにはさまざまなアップロード方法があります。 ただし、プライバシーフィールドに移動するか、GDPRの横にある会社名を検索すると、役立つリンクが見つかると想定されています。 数日前、Apple、その方法、およびAppleが収集するデータについての記事を説明しました。 見る このリンク 多くのための。

法律は企業からのデータとその収集にのみ適用されますか？

法律には、セキュリティ違反が発生してから最大72時間以内に企業に開示を義務付けるなど、多くの詳細が含まれています。 以前は、企業はデータベースが侵害されたと発表するまでに数か月、場合によっては数年待っていました。 そして、長い間待っていた企業の有名な例（YahooとLinkedIn）とアラブ世界で、アラブ世界でUberの競争相手である「Careem」。 しかし、法律により、会社は、この発生から最大72時間以内に、ユーザーのデータが侵害された可能性があることをユーザーに通知する必要があります。

المصادر：

Office | でログイン | アハラーム | ウィキ |