Какво е GDPR?
GDPR е съкращение от "General Data Protection Regulation" на английски, което често се превежда като "General Data Protection Regulation". Той беше създаден от Европейския съюз, за да ограничи злоупотребата с лична информация и да защити личната си неприкосновеност.
Всъщност GDPR беше въведен още през април 2016 г., но ЕС даде на големите компании двугодишен буферен срок, а официалната дата на влизане в сила е 25 май 2018 г. Това е причината всички да бъдат прекъсвани от различни актуализации на политиките за поверителност през последните няколко дни.
GDPR е "регулация" в рамките на правната рамка на ЕС и вече е приета от Европейския парламент (долна камара) и Европейския съвет (горна камара).Той може да бъде приложен директно в държавите членки на ЕС и не изисква парламентарно одобрение。 В момента в ЕС има 28 държави членки, а около 500 милиона души са пряко защитени от GDPR. Струва си да се отбележи, че въпреки че Обединеното кралство започна процеса на Брекзит, то също е одобрило GDPR, който също ще бъде официално приложен от 25 май.
Съгласно разпоредбите на GDPR, предприятията трябва да получат съгласието на потребителите за събиране, съхранение и използване на лична информация, като потребителите имат абсолютен контрол върху личните си данни.
Общият регламент за защита на данните (GDPR) на Европейския съюз е създаден, за да позволи на компаниите да се съсредоточат върху поддържането на сигурността на данните, защитата на поверителността на потребителите и предприемането на необходимите мерки.
Какви са правата на потребителите?
GDPR предоставя много подробно обяснение на правата на отделните потребители във връзка с техните данни за поверителност, а ние сме обобщили основните му компоненти.
Право на достъп
Потребителите могат да попитат компанията дали техните лични данни се обработват и използват, както и за каква цел се използват, какъв вид се събират данни и др.
Тази разпоредба основно защитава правото на потребителите да знаят за личната поверителност.
Правото да бъдеш забравен
Потребителите имат право да поискат компанията да изтрие личните им данни и, ако данните са получени от трета страна, могат допълнително да поискат тяхното изтриване.
В реалния живот по-интуитивен пример е, че ако акаунт е регистриран в социална платформа, компанията трябва да предостави на потребителите канал за излизане. Що се отнася до Китай, няма много производители, които предлагат прости и ясни входове за анулиране.
Разбира се, GDPR също така постановява, че правото да бъдеш забравен не може да противоречи на обществения интерес. Например, ако крадец бъде докладван от медиите за кражба, той не може да поиска от големите новинарски платформи да изтрият лична информация, свързана с него, на основание правото му да бъде забравен.
Ограничаване на правата за обработка
Ако потребител смята, че личните данни, събрани от компанията, са неточни или използват незаконни методи за обработка, но не желае да ги изтрие, той или тя може да поиска ограничаване на използването на лични данни.
Например, когато използваме мобилни телефони в ежедневието си, често се сблъскваме с такива ситуации, и след като разгледаме определен продукт в сайт за пазаруване, при използване на новини, музика и други приложения, често се появяват реклами, подобни на този продукт.
Права за преносимост на данни
Правото на преносимост на данни е по-лесно за разбиране и потребителите могат да поискат да носят личните си данни със себе си, когато преминават от една компания в друга. Предишното предприятие трябва да предоставя потребителски данни на потребителите в интуитивна и универсална форма.
Например, ако искате да прехвърлите от NetEase Cloud Music към Tencent Music, потребителите имат право да експортират плейлиста и други данни в NetEase Cloud Music.
Разбира се, GDPR не прави това право задължително и има предпоставка за "техническа осъществимост". С други думи, ако Apple твърди, че тъй като данните за iOS и Android не могат да бъдат универсални, списъкът с приложения за iPhone не може да бъде прехвърлен към Android, това не е незаконно.
Как GDPR влияе на бизнеса?
Освен че изяснява сигурността на личната информация на потребителите, GDPR създава и много подробни регулации за обработката на лични данни от предприятията.
Първо, предприятията трябва да получат съгласие при събиране и обработка на потребителска информация, а политиката за поверителност трябва да бъде обяснена на потребителите с ясен, сбит и директен език или други форми. В това отношение компании като Google са се справили по-добре.
Въпреки че Google се е оттеглила от континенталния пазар, политиката за поверителност все още е достъпна на китайски опростен език. Освен това, когато обяснява принципа на работа на Google Ads, служителят използва кратък и ясен текст и изображения, за да обясни, че дори потребители, които не разбират технологиите и интернет, могат да ги разберат за кратко време.
Второ, GDPR наказва предприятията за нарушения много строго.Глоба от 10 милиона евро или 2% от годишния приход (което е по-високо) за дребно поведение и глоба от 20 милиона евро или 4% от годишния приход (което е по-високо) за сериозно поведение。
Предвид строгите и взискателни условия на GDPR, малко компании могат да гарантират, че няма да нарушат закона изобщо. За някои малки и средни предприятия огромните глоби са равни на катастрофа. И дори за технологични гиганти като Amazon, 4% от приходите практически са надвишили нетната печалба.
Следователно, след влизането в сила на GDPR, уебсайтовете и услугите на някои предприятия директно блокираха региона на ЕС. Някои директно пуснаха изключително елементарни текстови уебсайтове за потребители от ЕС, давайки на хората усещането, че се връщат назад отпреди 20 години за една нощ.
(Текстовият уебсайт на Public Radio)
Теоретично компаниите могат да предложат специална версия на услуга или продукт на ЕС и да разработят друг набор от условия за поверителност. Но за някои компании директният напускане може да е най-лесният начин.
Разбира се, някои компании спазват GDPR и извън Европа, за да покажат своята искреност в спазването на защитата на личните данни.
Освен това, съгласно GDPR, след изтичане на лични данни,Компаниите трябва да докладват на регулаторните органи в рамките на 72 часа, а също така трябва да има специалист по защита на данните, запознат с разпоредбите на GDPR, за да поддържа комуникация с регулаторните органи。 Пряката причина за тази регулация трябва да са предишните изтичания на поверителност от Amazon и Facebook.
Като цяло GDPR е сериозно проклятие, създадено от ЕС за компаниите, и те ще бъдат подложени на безпрецедентен натиск да защитят сигурността на личната информация.
Резюме
GDPR е най-строгият и най-информативен закон в историята за защита на сигурността на потребителските данни, а от гледна точка на потребителя е мощно лекарство за нарастващия проблем с личната информационна сигурност. Затова много хора ще приветстват окуражаването. За нас, които сме извън Европа и сме обикновени потребители, ще получим и някои ползи заради "петна".
Въпреки това, има две страни на всичко. Твърде строгите регулации за поверителност и високите глоби ще накарат някои компании да се изтеглят директно от европейския пазар. Освен това, GDPR се сблъсква с много предизвикателства при реалното му прилагане, с различни правни системи сред държавите членки на ЕС, а някои национални регулатори дори имат малко познания за GDPR. Има и спорове в някои разпоредби, като например как трябва да се дефинира такава абстрактна концепция като обществен интерес в действителност.
Разбира се, като цяло европейците направиха голяма крачка напред в защитата на сигурността на личните данни.
|
Публикувано на 2019-9-30 15:49:48
|
|
|
|
