Chắc chắn, trong những tuần và ngày gần đây, bạn đã tìm thấy cụm từ GDPR trước mặt mình ở khắp mọi nơi và nhận được hàng tá email từ các dịch vụ điện tử khác nhau mà bạn sử dụng thông báo cho bạn rằng dịch vụ của họ đã bắt đầu tuân thủ các quy định mới. Ngoài ra, trong Tin tức bên lề, chúng tôi đã nói chuyện nhiều lần về một số vấn đề liên quan đến luật này. Hôm qua, ngày 25/2018/XNUMX, việc thi hành luật chính thức bắt đầu. Vì vậy, chúng ta sẽ thực sự cảm thấy hoặc tìm thấy gì sau khi áp dụng?
GDPR là gì?
GDPR là luật ở Liên minh Châu Âu liên quan đến quyền riêng tư và bắt buộc các công ty phải thực hiện một số việc để bảo vệ dữ liệu của người dùng Liên minh Châu Âu. lớn hơn) trên những người vi phạm. Luật pháp buộc bất kỳ công ty nào có mặt ở Châu Âu hoặc cung cấp dịch vụ ở Châu Âu phải tuân thủ luật đó. Có thông tin cho rằng luật bắt đầu được chuẩn bị vào năm 20 và được thông qua vào năm 4, và chỉ ngày hôm qua nó đã trở thành ràng buộc đối với các công ty.
Điều này có nghĩa là các công ty sẽ ngừng theo dõi chúng ta?
Luật không có nghĩa là các công ty nên ngừng thu thập dữ liệu người dùng. Luật pháp không can thiệp vào cách thức hoạt động của các công ty. Thay vào đó, nó quy định quyền riêng tư, nghĩa là, công ty phải nói rõ với khách hàng rằng họ thu thập những dữ liệu đó và những dữ liệu đó và sử dụng nó vào những việc như vậy và như vậy và rằng công ty có quyền chia sẻ dữ liệu với các bên khác. Tóm lại, anh ta đặt quyền quyết định trong tay người dùng, người quyết định và đồng ý trước và biết chính xác những gì các công ty thu thập được về anh ta.
Trước đây luật không quy định điều tương tự và bắt buộc các công ty phải tiết lộ?
Câu trả lời lý thuyết là có, nhưng câu trả lời thực tế là không. Các quy định cũ và các công ty đã nói với người dùng rằng họ thu thập một số dữ liệu "cần thiết" và sử dụng dữ liệu đó để cải thiện dịch vụ và có thể chia sẻ dữ liệu đó với một số bên. Cứ như vậy và không có lời giải thích chính xác về dữ liệu gì, như thế nào, khi nào và là gì. Chúng tôi có thể thu thập một số dữ liệu và chúng tôi có thể sử dụng nó và có thể chia sẻ nó. GDPR mới yêu cầu các công ty làm rõ những gì họ thu thập, khi nào và những gì họ làm với dữ liệu của bạn. Các luật cũ không bị hạn chế nên trong nhiều năm, Liên minh Châu Âu đã không lên án Google vì lạm dụng dữ liệu người dùng hoặc thậm chí buộc Google phải ra lệnh cho họ phải làm gì với dữ liệu.
Làm cách nào để biết những gì đang được thu thập về tôi?
Bất kỳ dịch vụ nào cũng phải chỉ cho bạn một phương pháp rõ ràng cho phép bạn biết dữ liệu được thu thập về bạn. Luật yêu cầu các công ty phải đơn giản hóa danh sách người dùng khổng lồ để dễ đọc. Trong quá khứ, các công ty thường cố tình viết ra một danh sách khổng lồ và phức tạp mà chúng ta không thể đọc và ấn phê duyệt mà không cần suy nghĩ. Và luật pháp coi bước này là một mưu đồ của các công ty nhằm nhận được sự đồng ý của khách hàng mà không cần đọc. Và các công ty thêm bất kỳ dữ liệu nào vào danh sách này. Đủ để đề cập rằng Apple đưa ra một điều khoản nói rằng những kẻ khủng bố không có quyền sử dụng chương trình iTunes để sản xuất bom hủy diệt hàng loạt - xem Bài viết cũ của chúng tôi-.
Còn những dữ liệu đã thu thập trước đó thì sao?
Luật yêu cầu các công ty bổ sung một cơ chế cho phép họ biết hoặc tải xuống tất cả dữ liệu đã đăng ký về họ với công ty. Nói cách khác, chẳng hạn, bạn có quyền biết mọi thứ mà Apple, Google, Facebook và Twitter trước đây đã lưu giữ về bạn từ những ngày đầu làm việc của các công ty này và cho đến tận bây giờ. Bạn có quyền tải dữ liệu này xuống và xem lại bất kỳ lúc nào bạn muốn, vì đây là dữ liệu của bạn.
Điều gì sẽ xảy ra nếu tôi tìm thấy trong dữ liệu được ghi lại điều gì đó mà công ty không muốn giữ lại?
Luật quy định rằng dữ liệu của bạn là của bạn, không phải tài sản của các công ty, có nghĩa là bạn có quyền yêu cầu bất kỳ công ty nào xóa bất kỳ dữ liệu nào về bạn mà họ không muốn giữ lại. Ví dụ: bạn tải dữ liệu của mình từ một trang truyền thông và tôi rất ngạc nhiên khi họ giữ lại một số hình ảnh cũ mà bạn đã scan, nên ở đây bạn có quyền yêu cầu họ xóa và các công ty phải tuân thủ.
Các công ty sẽ tuân thủ luật pháp hay sẽ có sự lừa dối và gian lận?
Tất nhiên, các công ty chính thức tuyên bố rằng họ sẽ tuân thủ luật pháp, nhưng điều này không có nghĩa là các công ty là thiên thần và được thực thi mà không cần thảo luận. Tuy nhiên, có những cơ quan sẽ điều tra cam kết của các công ty, và nếu phát hiện vi phạm sẽ có mức phạt răn đe lên tới 4% thu nhập của công ty. Hãy tưởng tượng rằng năm ngoái Apple đã đạt được thu nhập 225 tỷ đô la, điều này có nghĩa là tiền phạt của Apple chẳng hạn sẽ là 9 tỷ đô la. Trả tiền phạt không có nghĩa là nó có quyền tiếp tục vi phạm. Tức là bạn sẽ nộp phạt, sau đó chấp hành pháp luật và xóa bỏ hành vi vi phạm, nếu không thực hiện thì bạn sẽ bị phạt tiếp.
Còn chúng ta, những công dân của Trung Đông?
Luật có hiệu lực ràng buộc đối với các quốc gia thuộc Liên minh Châu Âu và những người sống trong đó hoặc cung cấp dịch vụ của họ cho công dân của họ; Đó là, nó không ràng buộc với những người bên ngoài nó; Nhưng điều tốt là thế giới là một ngôi làng nhỏ; Công ty giao dịch với nó thường phục vụ công dân ở Châu Âu và do đó có nghĩa vụ tuân theo luật này. Tất nhiên, các công ty có quyền nói rằng họ sẽ tuân thủ luật pháp đối với người dùng châu Âu và vi phạm nó đối với những người khác, nhưng đây sẽ là sự thừa nhận của công ty về hành vi ăn cắp dữ liệu bất hợp pháp và phá hủy uy tín của mình.
Chúng ta sẽ sớm nghe về việc các công ty bị phạt?
Điều này không được mong đợi vì luật đơn giản là mới và ở châu Âu, hay nói chung, tiền phạt nhằm mục đích cảnh báo chứ không phải là một cái bẫy để thu tiền từ người dân. Do đó, khi ban hành và bắt đầu thực hiện luật, các cơ quan hữu quan sẽ bắt đầu xem xét các quy định của công ty và đảm bảo họ tuân thủ nó, và bạn sẽ thấy có những người đã áp dụng luật đúng đắn và hoàn chỉnh, và có những ai đã áp dụng nhưng thiếu một số điều, và sau đây sẽ tư vấn và cảnh báo để anh sửa đổi một số điểm cho phù hợp với quy định của pháp luật. Điều này áp dụng cho tất cả mọi người vì ngay cả các công ty lớn cũng có thể không biết chính xác rằng họ đang vi phạm pháp luật, ví dụ như Microsoft đề cập đến một văn bản trên trang web của mình.Vì GDPR vẫn chưa được ban hành, nên rất khó để biết tổ chức, đám mây hoặc cách nào khác sẽ tuân thủ khi nó được khởi chạy. Tuy nhiên, để tìm các công cụ mà tổ chức của bạn cần để tăng cường sự tuân thủ, bạn sẽ cần tìm các công ty đã cam kết tuân thủ.. Nói cách khác, bản thân Microsoft cũng nói rằng không rõ ai tuân theo luật pháp và ai không tuân theo luật, và họ đã khuyên các công ty nhỏ nên làm theo các bước của các công ty đã tuyên bố cam kết của họ.
Nhưng những điều đã nói ở trên không có nghĩa là nếu phát hiện ra vi phạm rõ ràng một điều khoản mà công ty cho biết họ đã áp dụng, và cuộc điều tra phát hiện ra rằng họ đã không áp dụng điều đó, thì sẽ được miễn tiền phạt. Ví dụ, việc xem xét và cảnh báo ở trên có thể áp dụng cho những người được cho là đã được áp dụng bởi 95%, và đây là sự thiếu sót trong việc thực hiện.
Làm cách nào để tải dữ liệu của tôi xuống các công ty khác nhau?
Đây là một câu hỏi rất phức tạp, mỗi công ty có phong cách riêng, phương pháp lưu trữ dữ liệu khác nhau và thậm chí là phương pháp tải lên khác nhau; Tuy nhiên, giả định rằng nếu bạn đi đến trường quyền riêng tư hoặc tìm kiếm trong tên công ty với GDPR bên cạnh, bạn sẽ tìm thấy các liên kết giúp bạn. Cách đây vài ngày, chúng tôi đã giải thích một bài báo về Apple, phương pháp của nó và dữ liệu mà nó thu thập. Xem liên kết này Để biết thêm.
Có phải luật chỉ áp dụng cho dữ liệu và việc thu thập dữ liệu từ các công ty không?
Luật có nhiều chi tiết, chẳng hạn như yêu cầu các công ty tiết lộ vi phạm bảo mật trong vòng tối đa 72 giờ kể từ khi nó xảy ra. Trước đây, các công ty đã đợi nhiều tháng và có thể nhiều năm trước khi thông báo rằng cơ sở dữ liệu của họ đã bị xâm phạm. Và ví dụ nổi tiếng của các công ty đã được chờ đợi trong thời gian dài (Yahoo và LinkedIn) và trong thế giới Ả Rập, "Careem", một đối thủ cạnh tranh với Uber trong thế giới Ả Rập. Nhưng với luật, công ty phải thông báo cho người dùng rằng dữ liệu của họ có thể đã bị vi phạm, tối đa là 72 giờ kể từ khi sự việc này xảy ra.
Bạn nghĩ gì về GDPR và bạn mong đợi các công ty tuân thủ nó hay tìm cách thao túng? Bạn có bất kỳ câu hỏi nào về nó?
Nguồn:
Office | Google | Ahram | wiki |
Bài viết tuyệt vời ,, Cảm giác rất vui khi cảm thấy ai đó quan tâm đến bạn và cố gắng bảo vệ bạn 👍
Cảm ơn vì bài viết tuyệt vời và những nỗ lực tuyệt vời ❤️✨
Một bài viết rất quan trọng, dễ hiểu và rõ ràng. Em cảm ơn anh Bin Sami của em về bài viết rất nhiều
Tôi rất thích chia sẻ bài viết này về
12 sự thật (cần quan tâm) về Quy định chung về bảo vệ dữ liệu của Châu Âu - GDPR
Chúng tôi rất vui khi được chia sẻ với bạn, bài viết tuyệt vời
Rõ ràng và với tư cách là người dùng tiếng Ả Rập; Tôi không mong đợi nhiều tích cực về cam kết đạo đức đối với luật pháp của các công ty “đặc biệt là các công ty lớn như Facebook, Twitter, Yahoo và thậm chí cả Microsoft và Google” đối với người dùng Ả Rập nói riêng và người Hồi giáo nói chung. Tôi không tìm thấy bất kỳ sự tin tưởng thực sự nào giữa hai bên, họ giống như những công ty lớn đang tìm cách do thám ở cấp độ chính trị, và chúng tôi coi họ như vậy một cách chắc chắn về quan điểm kém cỏi của họ đối với các nước thế giới thứ ba.
Người dùng Trung Đông và Bắc Phi có thể yêu cầu hoặc hỏi về dữ liệu cá nhân mà công ty sử dụng không?
Ví dụ: Apple Inc.
• Tôi là người dùng Ả Rập, tôi có thể lấy bản sao dữ liệu cá nhân của mình từ APPLE không?
Cảm ơn vì bài viết