Elbette son haftalarda ve günlerde GDPR ibaresini her yerde önünüzde buldunuz ve kullandığınız çeşitli elektronik hizmetlerden hizmetlerinin yeni düzenlemelere uygun hale gelmeye başladığını söyleyen onlarca e-posta aldınız. Ayrıca News on the Sidelines'da, bu yasayla ilgili bazı konular hakkında birkaç kez konuştuk. Yasanın resmi uygulaması dün 25 Mayıs 2018'de başladı. Peki uygulamadan sonra gerçekten ne hissedeceğiz veya bulacağız?
GDPR nedir?
GDPR yasası, Avrupa Birliği'nde gizlilikle ilgili bir yasadır ve şirketleri, Avrupa Birliği kullanıcılarının verilerini korumak için birkaç şey yapmaya mecbur kılar.Yasa ayrıca, 20 milyon euro veya bir önceki yıl şirketin gelirinin% 4'ü kadar büyük para cezaları da uygulamaktadır ( hangisi daha büyükse) ihlal edenler hakkında. Yasa, Avrupa'da mevcut olan veya Avrupa içinde hizmet veren herhangi bir şirketin buna uymasını zorunlu kılmaktadır. Kanunun 2012 yılında hazırlanmaya başlandığı ve 2016 yılında onaylandığı, ancak dün şirketler için bağlayıcı hale geldiği bildirildi.
Bu, şirketlerin bizi gözetlemeyi bırakacağı anlamına mı geliyor?
Yasa, şirketlerin kullanıcı verilerini toplamayı bırakması gerektiği anlamına gelmez. Kanun, şirketlerin çalışma şekillerine müdahale etmez. Daha ziyade, mahremiyeti düzenler, yani şirket, müşteriye bu tür verileri topladığını ve bu türlerde kullandığını ve verileri diğer taraflarla paylaşma hakkına sahip olduğunu açıkça belirtmelidir. Kısacası kararı kullanıcının eline verir.Önceden karar veren ve kabul eden ve firmaların kendisi hakkında neler topladığını tam olarak bilen kişidir.
Kanunlar daha önce aynı şeyi sağlamadı ve şirketleri ifşa etmeye zorlamadı mı?
Teorik cevap evet, ancak asıl cevap hayır. Eski düzenlemeler ve şirketler, kullanıcıya zaten bazı "ihtiyaç duyulan" verileri topladıklarını ve bunları hizmetlerde iyileştirmeler yapmak için kullandıklarını ve bazı taraflarla paylaşabileceklerini söylüyorlardı. Tıpkı bunun gibi, verilerin ne, nasıl, ne zaman ve ne olduğuna dair kesin bir açıklama olmadan. Bazı verileri toplayabiliriz ve kullanabiliriz ve paylaşabiliriz. Yeni GDPR, şirketlerin neyi, ne zaman topladıklarını ve verilerinizle ne yaptıklarını netleştirmesini gerektirir. Eski yasalar sınırlandırılmamıştı, bu nedenle Avrupa Birliği, kullanıcı verilerini kötüye kullanmaktan ve hatta verilerle ne yapacaklarını onlara söylemeye zorlamaktan yıllarca Google'ı suçlayamadı.
Hakkımda nelerin toplandığını nasıl bilebilirim?
Herhangi bir hizmet, hakkınızda toplanan verileri bilmenizi sağlayan net bir yöntem göstermelidir. Yasa, şirketlerin, okumayı kolaylaştırmak için büyük kullanıcı listesini basitleştirmesini gerektiriyor. Geçmişte şirketler bilinçli olarak, düşünmeden okumanız ve onaylamamızın imkansız olduğu büyük ve karmaşık bir liste yazarlardı. Ve yasa, şirketlerin bu adımı, müşterinin rızasını okumadan almak için bir hile olarak değerlendirdi. Ve şirketler bu listeye herhangi bir veri ekler. Apple'ın teröristlerin kitle imha bombaları üretmek için iTunes programını kullanma hakkına sahip olmadığını söyleyen bir cümle koyduğunu belirtmek yeterli - bkz. Eski yazımız-.
Ya önceden toplanan veriler?
Yasa, şirketlerin kendileri hakkında şirkette kayıtlı tüm verileri bilmelerini veya indirmelerini sağlayan bir mekanizma eklemelerini gerektirir. Diğer bir deyişle, örneğin, Apple, Google, Facebook ve Twitter'ın daha önce bu şirketlerin çalışmalarının başlangıcından bugüne kadar sizinle ilgili sakladığı her şeyi bilme hakkına sahipsiniz. Bu verileri indirme ve istediğiniz zaman gözden geçirme hakkına sahipsiniz, çünkü bunlar sizin verilerinizdir.
Kaydedilen verilerde şirketin saklamak istemediği bir şey bulursam ne olur?
Kanun, verilerinizin şirketlerin mülkiyeti değil, size ait olduğunu belirtir; bu, herhangi bir şirketten, sizin hakkınızda saklamak istemediği herhangi bir veriyi silmesini talep etme hakkına sahip olduğunuz anlamına gelir. Örneğin, verilerinizi bir iletişim sitesinden indirdiniz ve taradığınız bazı eski resimleri saklamalarına şaşırdım, bu yüzden burada onlardan onları silmelerini isteme hakkınız var ve şirketler buna uymalı.
Şirketler yasalara uyacak mı yoksa aldatma ve dolandırıcılık olacak mı?
Tabii resmi olarak şirketler yasalara uyacaklarını ifade ettiler ama bu, şirketlerin melek olduğu ve tartışılmadan yürütüldüğü anlamına gelmiyor; Ancak şirketlerin taahhüdünü araştıracak organlar var ve bir ihlal tespit edilirse şirket gelirinin% 4'üne varan caydırıcı para cezası var. Apple'ın geçen yıl 225 milyar dolar gelir elde ettiğini düşünün, bu, örneğin Apple'ın cezasının 9 milyar dolar olacağı anlamına geliyor. Para cezasının ödenmesi, suçu devam ettirme hakkı olduğu anlamına gelmez. Yani, cezayı ödeyecek, sonra yasaya uyacak ve ihlali kaldıracaksın ve bunu yapmazsan tekrar para cezasına çarptırılacaksın.
Ya biz, Orta Doğu vatandaşları?
Yasa, Avrupa Birliği ülkeleri ve bu ülkelerde yaşayanlar veya vatandaşlarına hizmetlerini sağlayanlar için bağlayıcıdır; Yani, dışındakiler için bağlayıcı değildir; Ama iyi olan şey, dünyanın küçük bir köy olmasıdır; Bununla ilgilenen şirket genellikle Avrupa'daki vatandaşlara hizmet verir ve bu nedenle bu yasaya uymakla yükümlüdür. Tabii ki, şirketler Avrupalı kullanıcılar için yasalara uyacaklarını ve başkaları için ihlal edeceklerini söyleme hakkına sahiptir, ancak bu, şirketin yasa dışı olarak veri çalma ve güvenilirliğini bozma kabulü olacaktır.
Şirketlerin para cezasına çarptırıldığını yakında duyacak mıyız?
Bu beklenmiyor çünkü yasa sadece yeni ve Avrupa'da ya da genel olarak para cezaları vatandaşlardan para toplamak için bir tuzak değil bir uyarı olarak düşünülüyor. Bu nedenle kanunun çıkarılması ve uygulanmaya başlamasıyla ilgili kurumlar firmaların yönetmeliklerini gözden geçirmeye ve buna uygunluğunu sağlamaya başlayacaklar, kanunu doğru ve eksiksiz uygulayanlar bulacaksınız ve bunlar da var. bunu uygulayan ancak bazı şeylerden yoksun olan ve burada yasaya uymak için birkaç noktayı değiştirmesi için tavsiye ve uyarılar ona yönlendirilecektir. Bu herkes için geçerlidir çünkü büyük şirketler bile kanunları çiğnediklerini tam olarak bilemeyebilirler, örneğin Microsoft web sitesinde bir metinden bahsetmektedir.GDPR henüz yürürlüğe girmediğinden, başlatıldığında hangi kuruluşun, bulutun veya başka bir şeyin uyumlu olacağını bilmek zordur. Ancak, kuruluşunuzun uyumluluğunu geliştirmek için ihtiyaç duyduğu araçları bulmak için, zaten uyum sözü vermiş olan şirketleri bulmanız gerekecektir.. Diğer bir deyişle, Microsoft'un kendisi, yasaya kimin uyup uymadığının net olmadığını söylüyor ve küçük şirketlere taahhütlerini beyan eden şirketlerin adımlarını takip etmelerini tavsiye etti.
Ancak yukarıdakiler, şirketin uyguladığını söylediği bir maddenin açık bir şekilde ihlal edildiğini tespit etmesi ve soruşturmada bunu uygulamadığını tespit etmesi durumunda para cezasından muaf olacağı anlamına gelmez. Yukarıdaki inceleme ve uyarı, örneğin% 95 oranında uygulandığı tespit edilenler için geçerli olabilir ve burada bir uygulama eksikliği vardır.
Verilerimi farklı şirketlere indirmek için nasıl edinirim?
Bu çok karmaşık bir sorudur.Her şirketin kendi stili, farklı veri depolama yöntemi ve hatta farklı bir yükleme yöntemi vardır; Bununla birlikte, gizlilik alanına giderseniz veya yanında GDPR ile şirket adını ararsanız, size yardımcı olacak bağlantılar bulacağınız varsayılmaktadır. Birkaç gün önce Apple, yöntemi ve hangi verileri topladığı hakkında bir makale açıklamıştık. Görmek bu bağlantı Daha fazlası için.
Yasa yalnızca veriler ve şirketlerden toplanması için mi geçerli?
Yasa, şirketlerin güvenlik ihlalini meydana geldikten sonra en fazla 72 saat içinde ifşa etmesini zorunlu kılmak gibi birçok ayrıntı içermektedir. Daha önce, şirketler veritabanlarının tehlikeye atıldığını duyurmadan önce aylarca ve muhtemelen yıllarca beklediler. Ve uzun süredir bekleyen şirketlerin (Yahoo ve LinkedIn) ve Arap dünyasının ünlü örnekleri, Arap dünyasında Uber'in rakibi olan "Careem". Ancak yasaya göre şirket, kullanıcıya, bu olaydan en fazla 72 saat sonrasına kadar verilerinin ihlal edilmiş olabileceğini bildirmelidir.
GDPR hakkında ne düşünüyorsunuz ve şirketlerin buna uymasını veya manipüle etmesini mi bekliyorsunuz? Bununla ilgili herhangi bir sorunuz var mı?
المصادر:
Office | Google | ahram | wiki |
Harika makale, Birinin seni önemsediğini ve seni korumaya çalıştığını hissetmek güzel bir duygu 👍
Harika makale ve büyük çaba için teşekkürler ❤️✨
Çok önemli, anlaşılır ve net bir yazı.Kardeşim Bin Sami'ye yazı için çok teşekkür ederim.
Hakkında bu makaleyi paylaşmak isterim
Avrupa Genel Veri Koruma Yönetmeliği hakkında 12 gerçek (ilgi çekici) - GDPR
Sizlerle paylaşmaktan mutluluk duyuyoruz, harika makale
Açıkça ve Arapça bir kullanıcı olarak; Şirketlerin “özellikle Facebook, Twitter, Yahoo ve hatta Microsoft ve Google gibi büyük şirketler” tarafından özellikle Arap kullanıcılara ve genel olarak Müslümanlara yönelik olarak atıfta bulunulan yasaya etik bağlılığı konusunda pek olumlu bir şey beklemiyorum. İki parti arasında gerçek bir güven görmüyorum, siyasi düzeyde casusluk yapmak isteyen büyük şirketler gibiler ve onları üçüncü dünya ülkelerine yönelik aşağı görüşlerinden emin olarak görüyoruz.
Orta Doğu ve Kuzey Afrikalı kullanıcılar, şirketin kullandığı kişisel verileri isteyebilir veya sorgulayabilir mi?
Örneğin: Apple Inc.
• Arap kullanıcısıyım, kişisel verilerimin bir kopyasını APPLE'den alabilir miyim?
Makale için teşekkürler