Конечно, в последние недели и дни вы повсюду встречали фразу GDPR и получили десятки электронных писем от различных электронных сервисов, которые вы используете, с информацией о том, что их сервис начал соответствовать новым правилам. Также в «Новости в кулуарах» мы несколько раз говорили о некоторых вопросах, связанных с этим законом. Вчера, 25 мая 2018 года, началась официальная реализация закона. Итак, что мы действительно почувствуем или найдем после нанесения?

Какие изменения мы найдем после вступления в силу GDPR?


Что такое GDPR?

GDPR - это закон Европейского Союза, касающийся конфиденциальности и обязывающий компании делать несколько вещей для защиты данных пользователей Европейского Союза. Закон также налагает огромные штрафы в размере 20 миллионов евро или 4% от дохода компании за предыдущий год (в зависимости от того, что больше) на нарушителей. Закон обязывает любую компанию, присутствующую в Европе или предоставляющую услуги в Европе, соблюдать его. Сообщается, что закон начал готовиться в 2012 году и был принят в 2016 году, и только вчера он стал обязательным для компаний.


Значит ли это, что компании перестанут за нами шпионить?

Закон не означает, что компании должны прекратить сбор пользовательских данных. Закон не вмешивается в работу компаний. Скорее, он регулирует конфиденциальность, то есть компания должна дать понять клиенту, что она собирает такие-то и такие-то данные и использует их в таких-то и таких-то, и что она имеет право делиться данными с другими сторонами. Короче говоря, он передает решение в руки пользователя, который решает и соглашается заранее и точно знает, что компании собрали о нем.


Разве ранее законы не предусматривали то же самое и не обязывали компании раскрывать информацию?

Теоретический ответ - да, но фактический ответ - нет. Старые правила и компании уже говорили пользователю, что они собирают некоторые «необходимые» данные и используют их для улучшения услуг и могут поделиться ими с некоторыми сторонами. Вот так, без точного объяснения того, что, как, когда и какие данные. Мы можем собирать некоторые данные, использовать их и делиться ими. Новый GDPR требует от компаний пояснять, что они собирают, когда и что они делают с вашими данными. Старые законы не были ограничены, поэтому в течение многих лет Европейский союз не мог осудить Google за неправомерное использование пользовательских данных или даже за принуждение его указывать им, что делать с этими данными.


Как мне узнать, что обо мне собирают?

Любая служба должна показать вам четкий метод, который позволит вам узнать данные, которые собираются о вас. Закон требует от компаний упростить громоздкий список пользователей, чтобы его было легче читать. Раньше компании сознательно составляли огромный и сложный список, который мы не могли прочитать и одобрить, не задумываясь. И закон считал этот шаг уловкой компаний для получения согласия клиента без ознакомления. И компании добавляют в этот список любые данные. Достаточно упомянуть, что Apple помещает пункт о том, что террористы не имеют права использовать программу iTunes для производства бомб массового уничтожения - см. Наша старая статья-.


А как насчет ранее собранных данных?

Закон требует, чтобы компании добавляли механизм, который позволяет им знать или загружать все данные, зарегистрированные о них в компании. Другими словами, например, вы имеете право знать все, что Apple, Google, Facebook и Twitter ранее хранили о вас с начала работы этих компаний и до сих пор. Вы имеете право загрузить эти данные и просмотреть их в любое время, так как это ваши данные.


Что, если я обнаружу в записанных данных что-то, что компания не хочет хранить?

Закон гласит, что ваши данные являются вашими, а не собственностью компаний, а это означает, что вы имеете право потребовать от любой компании удалить любые данные о вас, которые она не хочет хранить. Например, вы загрузили свои данные с коммуникационного сайта, и я был удивлен, что они хранят некоторые старые изображения, которые вы отсканировали, поэтому здесь вы имеете право попросить их удалить их, и компании должны подчиниться.


Будут ли компании соблюдать закон или будет обман и мошенничество?

Конечно, официально компании заявили, что будут соблюдать закон, но это не значит, что компании ангелы и исполняются без обсуждения. Но есть органы, которые будут расследовать обязательства компаний, и в случае обнаружения нарушения взимается сдерживающий штраф, который достигает 4% от дохода компании. Представьте себе, что Apple в прошлом году достигла дохода в 225 миллиардов долларов. Это означает, что Apple, например, будет штраф в размере 9 миллиардов долларов. Уплата штрафа не означает, что он имеет право на продолжение правонарушения. То есть вы заплатите штраф, затем соблюдаете закон и устраните нарушение, а если вы этого не сделаете, вас снова оштрафуют.


А как насчет нас, граждан Ближнего Востока?

Закон является обязательным для стран Европейского Союза и тех, кто в них проживает или предоставляет свои услуги своим гражданам; То есть он не является обязательным для тех, кто находится за его пределами; Но хорошо то, что мир - это маленькая деревня; Компания, которая занимается этим, часто обслуживает граждан Европы и поэтому обязана соблюдать этот закон. Конечно, компании имеют право заявить, что они будут соблюдать закон для европейского пользователя и нарушать его для других, но это будет признание компанией незаконной кражи данных и подрыва ее доверия.


Узнаем ли мы в ближайшее время о штрафах компаний?

Этого не ожидается, потому что закон просто новый, и в Европе, или в целом, штрафы предназначены как предупреждение, а не ловушка для сбора денег с граждан. Таким образом, с принятием закона и началом его применения заинтересованные органы начнут проверять нормативные акты компаний и обеспечивать их соответствие им, и вы обнаружите, что есть те, кто применил закон правильно и полностью, а есть те, кто кто применил его, но чего-то не хватало, и здесь ему будут направлены советы и предупреждения для внесения поправок в некоторые пункты для соблюдения закона. Это относится ко всем, потому что даже крупные компании могут не знать точно, что они нарушают закон, например, Microsoft упоминает текст на своем веб-сайте.Поскольку GDPR еще не вступил в силу, трудно понять, какая организация, облако или иное будет соответствовать требованиям при его запуске. Однако, чтобы найти инструменты, необходимые вашей организации для повышения ее соответствия, вам нужно будет найти компании, которые уже взяли на себя обязательства по соблюдению требований.. Другими словами, сама Microsoft заявляет, что непонятно, кто следует закону, а кто нет, и посоветовала небольшим компаниям следовать шагам компаний, которые заявили о своих обязательствах.

Но вышеизложенное не означает, что если он обнаружит явное нарушение пункта, который, по заявлению компании, применил, и расследование обнаружит, что оно не применялось, оно будет освобождено от штрафа. Вышеупомянутый обзор и предупреждение могут относиться к тем, кто, как было обнаружено, применил, например, 95%, а здесь - отсутствие реализации.


Как мне получить мои данные для загрузки в разные компании?

Это очень сложный вопрос, у каждой компании свой стиль, разный метод хранения данных и даже разный метод загрузки; Однако предполагается, что если вы перейдете в поле конфиденциальности или выполните поиск по названию компании с GDPR рядом с ним, вы найдете ссылки, которые помогут вам. Несколько дней назад мы объяснили статью об Apple, ее методе и данных, которые она собирает. Видеть эта ссылка Для большего.


Применяется ли закон только к данным и их сбору от компаний?

В законе содержится множество деталей, например, требование от компаний раскрывать информацию о нарушении безопасности в течение максимум 72 часов с момента его возникновения. Раньше компании ждали месяцами, а возможно, и годами, прежде чем объявить о взломе их баз данных. И известные примеры компаний, которые ждали долгое время (Yahoo и LinkedIn), и в арабском мире «Careem», конкурент Uber в арабском мире. Но в соответствии с законом компания должна проинформировать пользователя о том, что его данные могли быть взломаны, в течение максимум 72 часов с момента этого события.

Что вы думаете о GDPR и ожидаете ли, что компании будут его придерживаться или пытаться манипулировать? У вас есть вопросы по этому поводу?

Источники:

Офис | Google | Ахрам | Wiki |

Статьи по теме