Hvad er GDPR?
GDPR er en forkortelse for "General Data Protection Regulation" på engelsk, som ofte oversættes til "General Data Protection Regulation". Den blev lanceret af Den Europæiske Union for at begrænse misbrug af personlige oplysninger og beskytte privatlivets fred.
Faktisk blev GDPR indført allerede i april 2016, men EU gav de store virksomheder en toårig buffertid, og den officielle ikrafttrædelsesdato er den 25. maj 2018. Det er grunden til, at alle er blevet swipet af forskellige opdateringer af privatlivspolitikken de seneste dage.
GDPR er en "forordning" inden for EU's juridiske ramme og er tidligere blevet vedtaget af Europa-Parlamentet (underhuset) og Det Europæiske Råd (overhuset),Den kan implementeres direkte i EU-medlemslandene og kræver ikke parlamentarisk godkendelse。 I øjeblikket er der 28 medlemslande i EU, og omkring 500 millioner mennesker er direkte beskyttet af GDPR. Det er værd at nævne, at selvom Storbritannien har startet Brexit-processen, har det også godkendt GDPR, som også officielt vil blive implementeret fra den 25. maj.
Ifølge GDPR's bestemmelser skal virksomheder indhente brugernes samtykke til at indsamle, lagre og bruge personlige oplysninger, og brugerne har fuld kontrol over deres personlige data.
EU's generelle forordning om databeskyttelse (GDPR) er designet til at give virksomheder mulighed for at fokusere på at opretholde datasikkerhed, beskytte brugernes privatliv og tage nødvendige forholdsregler.
Hvad er brugernes rettigheder?
GDPR giver en meget detaljeret forklaring på individuelle brugeres rettigheder i forhold til deres privatlivsdata, og vi har destilleret kernedelene af den.
Adgangsret
Brugere kan spørge virksomheden, om deres personlige data bliver behandlet og brugt, samt hvilket formål de bruges til, typen af indsamlede data osv.
Denne bestemmelse beskytter primært brugernes ret til at kende til privatlivets fred.
Retten til at blive glemt
Brugere har ret til at anmode virksomheden om at slette deres personlige data, og hvis dataene er blevet opnået af en tredjepart, kan de yderligere anmode om deres sletning.
I virkeligheden er et mere intuitivt eksempel, at hvis en konto er registreret på en social platform, bør virksomheden give brugerne en kanal til at logge ud. Hvad angår Kina, er der ikke mange producenter, der tilbyder enkle og klare afbestillingsindgange.
Selvfølgelig fastslår GDPR også, at retten til at blive glemt ikke må være i konflikt med den offentlige interesse. For eksempel, hvis en tyv bliver rapporteret af medierne for tyveri, kan han ikke bede store nyhedsplatforme om at slette personlige oplysninger om ham på grundlag af hans ret til at blive glemt.
Begrænsning af behandlingsrettigheder
Hvis en bruger mener, at de persondata, der indsamles af en virksomhed, er unøjagtige eller bruger ulovlige behandlingsmetoder, men ikke ønsker at slette dataene, kan han eller hun anmode om, at brugen af persondata begrænses.
For eksempel, når vi bruger mobiltelefoner i vores dagligdag, støder vi ofte på sådanne situationer, og efter at have kigget på et bestemt produkt på en shoppinghjemmeside, vil der ofte dukke reklamer op, der ligner det produkt, når vi bruger nyheder, musik og andre apps.
Rettigheder til dataportabilitet
Retten til dataportabilitet er lettere at forstå, og brugere kan anmode om at medbringe deres personlige data, når de skifter fra et firma til et andet. Den tidligere virksomhed skal levere brugerdata til brugerne i en intuitiv og universel form.
For eksempel, hvis du vil overføre fra NetEase Cloud Music til Tencent Music, har brugerne ret til at eksportere playlisten og andre data på NetEase Cloud Music.
Selvfølgelig gør GDPR ikke denne ret obligatorisk og har et krav om "teknisk gennemførlighed". Med andre ord, hvis Apple siger, at fordi iOS- og Android-data ikke kan være universelle, kan iPhone-applisten ikke overføres til Android, er det ikke ulovligt.
Hvordan påvirker GDPR virksomheder?
Ud over at præcisere sikkerheden af brugernes personlige oplysninger fastsætter GDPR også meget detaljerede regler for virksomheders behandling af persondata.
For det første skal virksomheder indhente samtykke ved indsamling og behandling af brugeroplysninger, og privatlivspolitikken skal forklares for brugerne i klart, præcist og klart sprog eller på andre måder. På dette punkt har virksomheder som Google klaret sig bedre.
Selvom Google har trukket sig fra fastlandsmarkedet, er privatlivspolitikken stadig tilgængelig på kinesisk Simplified. Derudover bruger embedsmanden, når han forklarer Google Ads' driftsprincip, kortfattet og klar tekst og billeder til at forklare, at selv brugere, der ikke forstår teknologi og internettet, kan forstå det på kort tid.
For det andet straffer GDPR virksomheder for overtrædelser meget hårdt.En bøde på 10 millioner euro eller 2 % af den årlige omsætning (alt efter hvad der er højest) for mindre adfærd, og en bøde på 20 millioner euro eller 4 % af den årlige omsætning (alt efter hvad der er højest) for alvorlig adfærd。
Givet de strenge og krævende vilkår i GDPR kan få virksomheder garantere, at de slet ikke vil overtræde loven. For nogle små og mellemstore virksomheder svarer enorme bøder til katastrofe. Og selv for teknologigiganter som Amazon har 4% af omsætningen grundlæggende oversteget nettooverskuddet.
Derfor blokerede nogle virksomheders hjemmesider og tjenester direkte EU-regionen efter GDPR's indtræden. Nogle udgav direkte ekstremt rudimentære tekstbaserede hjemmesider til EU-brugere, hvilket gav folk følelsen af at vende tilbage til for 20 år siden natten over.
(Public Radios tekstbaserede hjemmeside)
I teorien kunne virksomheder tilbyde en særlig version af en tjeneste eller et produkt til EU og udvikle et andet sæt privatlivsvilkår. Men for nogle virksomheder kan direkte exit være den nemmeste løsning.
Selvfølgelig følger nogle virksomheder også GDPR uden for Europa for at vise deres oprigtighed i respekten for beskyttelsen af persondata.
Derudover, i overensstemmelse med GDPR, efter et persondatabrud,Virksomheder skal rapportere til de regulerende myndigheder inden for 72 timer, og virksomheden skal også have en databeskyttelsesspecialist, der er bekendt med GDPR's bestemmelser, for at opretholde kommunikationen med de regulerende myndigheder。 Den direkte årsag til denne regulering bør være de tidligere privatlivslækager fra Amazon og Facebook.
Alt i alt er GDPR en alvorlig forbandelse skabt af EU for virksomheder, og de vil stå over for hidtil uset pres for at beskytte sikkerheden af personlige oplysninger.
Resumé
GDPR er den strengeste og mest informative lov i historien til at beskytte brugerdatasikkerheden, og set fra brugerens synspunkt er det en stærk medicin mod det nuværende intensiverende problem med personlig informationssikkerhed. Derfor vil mange mennesker tage imod opmuntring. For os, der er uden for Europa og almindelige brugere, får vi også nogle fordele på grund af "misfarvning".
Men der er to sider af alting. For strenge privatlivsregler og høje bøder vil få nogle virksomheder til at trække sig direkte ud af det europæiske marked. Derudover står GDPR også over for mange udfordringer i den faktiske implementering, med forskellige retssystemer blandt EU-medlemslandene, og nogle nationale tilsynsmyndigheder har endda kun lidt kendskab til GDPR. Der er også uenigheder i nogle bestemmelser, såsom hvordan et så abstrakt begreb som offentlig interesse i virkeligheden bør defineres.
Selvfølgelig har europæere generelt taget et stort skridt fremad i beskyttelsen af persondatasikkerhed.
|
Opslået den 30-9-2019 15:49:48
|
|
|
|
