מה שאתה צריך לדעת על הרגולציה הכללית של האיחוד האירופי להגנה על נתונים (GDPR)
עם כל יום שעובר, ארגונים גדולים הקיימים בעיקר באינטרנט לאסוף כמויות אדירות של נתונים מאנשים למכור למפרסמים וגופים אחרים שיכולים לעשות בו שימוש כדי לספק את ההצעות שלהם אליהם. בין אם אתה מאמין שזה מזיק, מוטעה או פשוט סימן של הזמנים המשתנים, כולנו יכולים להסכים כי התופעה של איסוף נתונים הגיע לגבהים לא היינו עדים בכל נקודת זמן בהיסטוריה.
זה גרם הרבה להרגיש כאילו הם מאבדים שליטה על המידע האישי שלהם, וכמה ממשלות החלו לדון איך הם צריכים להתערב כדי לעזור לאנשים להחזיר את השליטה. האיחוד האירופי, למשל, הקים את תקנת ההגנה על נתונים כללית (GDPR) אשר נכנס לתוקף ב -25 במאי 2018.
מהו תוצר מקומי גולמי ואינו
הנציבות האירופית נאבקת לשמור על כל ברווזים שלה ברציפות במשך העשור האחרון לגבי נתונים ופרטיות. התמ"ג הוא ניסיון לאחד את כל החוקים הללו למסגרת אחת ויחידה, ובכך להקל על העסקים לעמוד בהם. המסגרת גם מוסיפה כמה תקנות חדשות שנועדו ברובן להחליף את הוראת הגנת המידע של 1995.
שדרוג זה הביא למסמך של למעלה מ -200 עמודים.
בעוד שמטרתו ותכליתו של ה- GDPR נקבעו על-ידי ה- EC כמערכת חוקים שמטרתה "לתת לאזרחים את השליטה בנתונים האישיים שלהם", אין זה אומר שזו תרופה לכל הצרות כי "אזרחי האינטרנט" סובלים.
מאידך גיסא, התמ"ג מציב כמות גדולה של דגש על הסכמה. אתרי אינטרנט שאוספים נתונים נדרשים לאפשר למשתמשים את היכולת להצטרף לשיטות איסוף נתונים.
כדי לסכם את הכל במשפט מסודר אחד, תקנה כללי להגנה על נתונים מטילה חובות של מפעילי האיחוד האירופי זכויות חדשות עבור אנשים המשתמשים בשירותים שלהם.
הזכויות המוצעות על ידי התוצר המקומי הגולמי
אנשים המשתמשים בשירותים הנכנסים תחת היקף של GDPR ידועים כמו "נושאים נתונים" מסיבות שצריך להיות ברור (למשל אתה הנושא של אתר אינטרנט אשר אוספת נתונים עליך). בפרק 3 של החקיקה ניתן לראות בבירור את כל הזכויות שהמסמך מצהיר:
- חברה חייבת להבהיר למשתמש כי הנתונים שלהם ייאספו ובאיזה אופן זה יהיה בשימוש. תקשורת זו חייבת לקרות בכתב או באמצעים מתאימים אחרים בצורה אלקטרונית. זה נאכף במיוחד כאשר אנשים קלים מעורבים (סעיף 12, 15).
- אם איסוף הנתונים מתרחש, למשתמש יש את הזכות לדעת כיצד ליצור קשר עם החברה או עם קצין הגנת הנתונים שלה. מבחינה משפטית, המשתמש חייב להיות דרך ליצור קשר עם האספן. החברה שאוספת נתונים חייבת גם לאפשר את הסכמתה בכל עת (סעיף 13, 21).
- גם אם איסוף הנתונים אינו מתרחש, עדיין יש למשתמש את הזכות לפרטי הקשר שצוינו לעיל (סעיף 14).
- למשתמש יש את הזכות לתקן את אי הדיוקים בנתונים (סעיף 16).
- סעיף 17 מביא את "הזכות להישכח" לתמ"ג, תפיסה אירופית ישנה המאפשרת למשתמשים לבקש למחוק את הנתונים שלהם ממסד נתונים.
- למשתמש יש זכות לבקש מהאתר לא לעבד עוד את הנתונים שלו אם הם לא רוצים למחוק אותו לחלוטין (סעיף 18).
- אם חברה שיתפה נתונים של משתמש עם צדדים אחרים, כולם צריכים לקבל הודעה על כל מחיקות, תיקונים או הגבלות. המשתמש חייב להיות הזכות לכל עיבוד הנתונים שלהם להיות עצר מכל הצדדים (סעיף 19).
- למשתמש יש את הזכות לבקש את הנתונים שנאספו (סעיף 20).
- למשתמשים יש את הזכות לא לקבל החלטות על הטיפול שלהם על בסיס הנתונים שנאספו באופן אוטומטי מהם (סעיף 22).
כל הזכויות הללו מגיעות עם חובות משלימות נאכף על חברות, והם יכולים להתמודד עם השלכות חמורות אם הם לא לציית. כמות הפירוט לשים לתוך זה חתיכת חקיקה עושה את זה אולי אחד הגדולים ביותר נתונים דיגיטליים הגנת הפרטיות חוקים בעולם.
מה GDPR אומר על נתונים הפרות
חלה מגמה הולכת וגדלה של חברות גדולות מקבל מכה על ידי הפרות, לאבד חבורה של הנתונים של הלקוחות שלהם, ולאחר מכן לא דיווח על ההפסד לאנשים שנפגעו. בחודש נובמבר 2017 היה אובר נושא שערורייה לאחר שהתגלה כי הוא ידע על הפרה במשך יותר משנה, שטף אותו מתחת לשטיח, ושילם את האקרים שהיו אחראים לשמור על הפה שלהם.
סוג זה של פרקטיקה מטופל כעת גם על ידי התמ"ג, נותן לחברות שבעים ושתיים שעות לדווח על הפרות נתונים לרשויות (רסיטל 85), שמא יחזיקו בקנס של 20 מיליון אירו או 4% מהמחזור שלהן.
זה עשוי לעזור להיפטר המגמה של מנהלים עסקיים מסתיר את הפרות שלהם עד שזה כנראה מאוחר מדי עבור הלקוחות שלהם לנקוט פעולה כדי למנוע קורבן נוספת.
כמו כן, נדרשים החברות להצפין את נתוניהם על מנת " להבהיר זאת לכל אדם שאינו מורשה לגשת אליו. "אמנם, הרוב המכריע של הנתונים שלך באינטרנט מאוחסן בצורה זו, אבל זה עדיין מעודדת עבור חלק לראות את זה מקודדים לתוך החוק.
האם יש חסרונות לתמ"ג?
ה- GDPR הוא ללא ספק הרעיון הנועז ביותר שהנציבות האירופית עברה בשנים האחרונות, ועשתה שינויים מסיביים ביחסים בין ספקי השירותים לבין המשתמשים. הזכויות שנקבעו על ידי החקיקה מרמזות על מספר תשתיות תשתיות שחברות מסוימות צריכות לעבור, למרות שהנטל עשוי להיות לא גדול כמו שמבקרים מסוימים אומרים. כדי לקבל נקודת מבט ברורה יותר על האופן שבו התמ"ג עשוי להשפיע על עסקים, יש לנו שני מקורות: דוח של משרד הנציבים הבריטי למידע וסקר שנערך על ידי Ovum בשנת 2015.
במחקר בבריטניה אנו רואים כי "רוב העסקים אינם מסוגלים לכמת את ההוצאות הנוכחיות שלהם ביחס להגנת נתונים האחריות." זה מאוד מעורפל, אבל זה בטוח להניח כי ההשפעות של GDPR על עסקים לא היו כראוי מוֹעֳרָך. זה יהיה ברור יותר דרך 2018 כאשר החוק יש זמן להשפיע. סוכנות ממשלתית שהוזמן המחקר הגיע למסקנה כי ממשלות מקומיות יכול לעשות יותר כדי לעזור לעסקים להתכונן ולספק תמיכה והכשרה עבור הצוות שלהם.
דו"ח הביצית, שכותרתו "דיני פרטיות נתונים: חיתוך הקלטת האדומה", הולך קצת יותר לעומק על ידי מתן ניתוח מלא של האופן שבו עסקים תופסים את השינויים. החברה ראיינה 366 חברות IT עולמיות, יותר מ -70% מהן "מצפות להגדיל את ההוצאות על מנת לעמוד בדרישות הריבונות בנתונים". התמונה אינה קודרת, עם זאת, כ -53% מהתוכניות מתכננות להשתמש בטכנולוגיות של צד שלישי כדי לסייע להם בשמירה על שקיפות נתונים.
בקיצור, בעוד שהתמ"ג בהחלט ישפיע על העסקים באירופה, לא ברור אם ההשפעה תהיה שלילית לחלוטין.
לאחר קריאת כל זה, אתה חושב כי GDPR מספיק מגן על זכויותיהם של משתמשי האינטרנט? או האם חקיקה זו צריכה לחזור ללוח השרטוט? ספר לנו הערה!