Τι είναι το GDPR;
Ο GDPR είναι μια συντομογραφία του "Γενικός Κανονισμός για την Προστασία Δεδομένων" στα αγγλικά, ο οποίος συχνά μεταφράζεται ως "Γενικός Κανονισμός για την Προστασία Δεδομένων". Ξεκίνησε από την Ευρωπαϊκή Ένωση για να περιορίσει την κατάχρηση προσωπικών πληροφοριών και να προστατεύσει το προσωπικό απόρρητο.
Στην πραγματικότητα, ο GDPR εισήχθη ήδη από τον Απρίλιο του 2016, αλλά η ΕΕ έδωσε στις μεγάλες εταιρείες χρόνο ασφαλείας δύο ετών και η επίσημη ημερομηνία έναρξης ισχύος είναι η 25η Μαΐου 2018. Αυτός είναι ο λόγος για τον οποίο όλοι έχουν σαρωθεί από διάφορες ενημερώσεις πολιτικής απορρήτου τις τελευταίες ημέρες.
Ο GDPR είναι ένας «κανονισμός» εντός του νομικού πλαισίου της ΕΕ και έχει προηγουμένως ψηφιστεί από το Ευρωπαϊκό Κοινοβούλιο (κάτω βουλή) και το Ευρωπαϊκό Συμβούλιο (άνω βουλή),Μπορεί να εφαρμοστεί απευθείας στα κράτη μέλη της ΕΕ και δεν απαιτεί κοινοβουλευτική έγκριση。 Επί του παρόντος, υπάρχουν 28 κράτη μέλη στην ΕΕ και περίπου 500 εκατομμύρια άνθρωποι προστατεύονται άμεσα από τον GDPR. Αξίζει να σημειωθεί ότι αν και το Ηνωμένο Βασίλειο έχει ξεκινήσει τη διαδικασία του Brexit, έχει εγκρίνει και τον GDPR, ο οποίος θα εφαρμοστεί και επίσημα από τις 25 Μαΐου.
Σύμφωνα με τις διατάξεις του GDPR, οι επιχειρήσεις πρέπει να λαμβάνουν τη συγκατάθεση των χρηστών για τη συλλογή, αποθήκευση και χρήση προσωπικών πληροφοριών και οι χρήστες έχουν τον απόλυτο έλεγχο των προσωπικών τους δεδομένων.
Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) της Ευρωπαϊκής Ένωσης έχει σχεδιαστεί για να επιτρέπει στις εταιρείες να επικεντρώνονται στη διατήρηση της ασφάλειας των δεδομένων, στην προστασία του απορρήτου των χρηστών και στη λήψη των απαραίτητων μέτρων.
Ποια είναι τα δικαιώματα των χρηστών;
Ο GDPR παρέχει μια πολύ λεπτομερή εξήγηση των δικαιωμάτων των μεμονωμένων χρηστών σε σχέση με τα δεδομένα απορρήτου τους και έχουμε αποστάξει τα βασικά μέρη του.
Δικαίωμα Πρόσβασης
Οι χρήστες μπορούν να ρωτήσουν από την εταιρεία εάν τα προσωπικά τους δεδομένα υποβάλλονται σε επεξεργασία και χρησιμοποιούνται, καθώς και τον σκοπό για τον οποίο χρησιμοποιούνται, το είδος των δεδομένων που συλλέγονται κ.λπ.
Η διάταξη αυτή προστατεύει κυρίως το δικαίωμα των χρηστών να γνωρίζουν το προσωπικό απόρρητο.
Το δικαίωμα στη λήθη
Οι χρήστες έχουν το δικαίωμα να ζητήσουν από την εταιρεία να διαγράψει τα προσωπικά τους δεδομένα και, εάν τα δεδομένα έχουν ληφθεί από τρίτο μέρος, μπορούν να ζητήσουν περαιτέρω τη διαγραφή τους.
Στην πραγματική ζωή, ένα πιο διαισθητικό παράδειγμα είναι ότι εάν ένας λογαριασμός είναι εγγεγραμμένος σε μια κοινωνική πλατφόρμα, η εταιρεία θα πρέπει να παρέχει στους χρήστες ένα κανάλι για να αποσυνδεθούν. Όσον αφορά την Κίνα, δεν υπάρχουν πολλοί κατασκευαστές που παρέχουν απλές και σαφείς εισόδους ακύρωσης.
Φυσικά, ο GDPR ορίζει επίσης ότι το δικαίωμα στη λήθη δεν μπορεί να έρχεται σε σύγκρουση με το δημόσιο συμφέρον. Για παράδειγμα, εάν ένας κλέφτης καταγγελθεί από τα μέσα ενημέρωσης για κλοπή, δεν μπορεί να ζητήσει από μεγάλες πλατφόρμες ειδήσεων να διαγράψουν προσωπικές πληροφορίες που σχετίζονται με αυτόν βάσει του δικαιώματός του στη λήθη.
Περιορισμός δικαιωμάτων επεξεργασίας
Εάν ένας χρήστης πιστεύει ότι τα προσωπικά δεδομένα που συλλέγονται από μια εταιρεία είναι ανακριβή ή χρησιμοποιεί παράνομες μεθόδους επεξεργασίας, αλλά δεν θέλει να διαγράψει τα δεδομένα, μπορεί να ζητήσει να περιοριστεί η χρήση των προσωπικών δεδομένων από αυτήν.
Για παράδειγμα, όταν χρησιμοποιούμε κινητά τηλέφωνα στην καθημερινή μας ζωή, αντιμετωπίζουμε συχνά τέτοιες καταστάσεις και μετά την περιήγηση σε ένα συγκεκριμένο προϊόν σε έναν ιστότοπο αγορών, όταν χρησιμοποιούμε ειδήσεις, μουσική και άλλες εφαρμογές, συχνά εμφανίζονται διαφημίσεις παρόμοιες με αυτό το προϊόν.
Δικαιώματα φορητότητας δεδομένων
Το δικαίωμα στη φορητότητα των δεδομένων είναι πιο κατανοητό και οι χρήστες μπορούν να ζητήσουν να φέρουν μαζί τους τα προσωπικά τους δεδομένα όταν αλλάζουν από τη μια εταιρεία στην άλλη. Η προηγούμενη επιχείρηση πρέπει να παρέχει δεδομένα χρήστη στους χρήστες σε μια διαισθητική και καθολική μορφή.
Για παράδειγμα, εάν θέλετε να κάνετε μεταφορά από το NetEase Cloud Music στο Tencent Music, οι χρήστες έχουν το δικαίωμα να εξάγουν τη λίστα αναπαραγωγής και άλλα δεδομένα στο NetEase Cloud Music.
Φυσικά, ο GDPR δεν καθιστά αυτό το δικαίωμα υποχρεωτικό και έχει προϋπόθεση για την «τεχνική σκοπιμότητα». Με άλλα λόγια, εάν η Apple λέει ότι επειδή τα δεδομένα iOS και Android δεν μπορούν να είναι καθολικά, η λίστα εφαρμογών iPhone δεν μπορεί να μεταφερθεί στο Android, δεν είναι παράνομο.
Πώς επηρεάζει ο GDPR τις επιχειρήσεις;
Εκτός από την αποσαφήνιση της ασφάλειας των προσωπικών πληροφοριών των χρηστών, ο GDPR θεσπίζει επίσης πολύ λεπτομερείς κανονισμούς για την επεξεργασία προσωπικών δεδομένων από επιχειρήσεις.
Πρώτον, οι επιχειρήσεις πρέπει να λαμβάνουν συγκατάθεση κατά τη συλλογή και επεξεργασία πληροφοριών χρηστών και η πολιτική απορρήτου πρέπει να εξηγείται στους χρήστες με σαφή, συνοπτική και απλή γλώσσα ή άλλες μορφές. Από αυτή την άποψη, εταιρείες όπως η Google τα πήγαν καλύτερα.
Παρόλο που η Google έχει αποσυρθεί από την ηπειρωτική αγορά, η πολιτική απορρήτου εξακολουθεί να είναι διαθέσιμη στα Απλοποιημένα Κινέζικα. Επιπλέον, όταν εξηγεί την αρχή λειτουργίας του Google Ads, ο υπάλληλος χρησιμοποιεί συνοπτικό και σαφές κείμενο και εικόνες για να εξηγήσει, ακόμη και οι χρήστες που δεν κατανοούν την τεχνολογία και το Διαδίκτυο μπορούν να το καταλάβουν σε σύντομο χρονικό διάστημα.
Δεύτερον, ο GDPR τιμωρεί τις επιχειρήσεις για παραβιάσεις πολύ αυστηρά.Πρόστιμο 10 εκατομμυρίων ευρώ ή 2% των ετήσιων εσόδων (όποιο είναι μεγαλύτερο) για ήσσονος σημασίας συμπεριφορά και πρόστιμο 20 εκατομμυρίων ευρώ ή 4% των ετήσιων εσόδων (όποιο είναι μεγαλύτερο) για σοβαρή συμπεριφορά。
Δεδομένων των αυστηρών και απαιτητικών όρων του GDPR, λίγες εταιρείες μπορούν να εγγυηθούν ότι δεν θα παραβιάσουν καθόλου το νόμο. Για ορισμένες μικρές και μεσαίες επιχειρήσεις, τα τεράστια πρόστιμα ισοδυναμούν με καταστροφή. Και ακόμη και για τεχνολογικούς γίγαντες όπως η Amazon, το 4% των εσόδων έχει ουσιαστικά υπερβεί τα καθαρά κέρδη.
Ως εκ τούτου, μετά την έναρξη ισχύος του GDPR, οι ιστότοποι και οι υπηρεσίες ορισμένων επιχειρήσεων απέκλεισαν απευθείας την περιοχή της ΕΕ. Ορισμένοι κυκλοφόρησαν απευθείας εξαιρετικά στοιχειώδεις ιστότοπους μόνο με κείμενο στους χρήστες της ΕΕ, δίνοντας στους ανθρώπους την αίσθηση ότι επιστρέφουν πριν από 20 χρόνια εν μία νυκτί.
(Ιστότοπος του Public Radio μόνο με κείμενο)
Θεωρητικά, οι εταιρείες θα μπορούσαν να προσφέρουν μια ειδική έκδοση μιας υπηρεσίας ή ενός προϊόντος στην ΕΕ και να αναπτύξουν ένα άλλο σύνολο όρων απορρήτου. Αλλά για ορισμένες εταιρείες, η άμεση έξοδος μπορεί να είναι ο ευκολότερος τρόπος.
Φυσικά, ορισμένες εταιρείες ακολουθούν τον GDPR και εκτός Ευρώπης για να δείξουν την ειλικρίνειά τους όσον αφορά τον σεβασμό της προστασίας των προσωπικών δεδομένων.
Επιπλέον, σύμφωνα με τον ΓΚΠΔ, μετά από παραβίαση δεδομένων προσωπικού χαρακτήρα,Οι εταιρείες πρέπει να αναφέρουν στις ρυθμιστικές αρχές εντός 72 ωρών και η εταιρεία πρέπει επίσης να διαθέτει ειδικό προστασίας δεδομένων εξοικειωμένο με τις διατάξεις του GDPR για να διατηρεί επικοινωνία με τις ρυθμιστικές αρχές。 Ο άμεσος λόγος για αυτόν τον κανονισμό θα πρέπει να είναι οι προηγούμενες διαρροές απορρήτου της Amazon και του Facebook.
Συνολικά, ο GDPR είναι μια σοβαρή κατάρα που δημιουργήθηκε από την ΕΕ για τις εταιρείες και θα αντιμετωπίσουν άνευ προηγουμένου πίεση για την προστασία της ασφάλειας των προσωπικών πληροφοριών.
Συνοπτικά
Ο GDPR είναι ο αυστηρότερος και πιο ενημερωτικός νόμος στην ιστορία για την προστασία της ασφάλειας των δεδομένων των χρηστών και από την πλευρά του χρήστη, είναι ένα ισχυρό φάρμακο για το τρέχον εντεινόμενο πρόβλημα ασφάλειας προσωπικών πληροφοριών. Ως εκ τούτου, πολλοί άνθρωποι θα καλωσορίσουν την ενθάρρυνση. Για εμάς που είμαστε εκτός Ευρώπης και είμαστε απλοί χρήστες, θα έχουμε και κάποια οφέλη λόγω της «χρώσης».
Ωστόσο, υπάρχουν δύο πλευρές σε όλα. Οι πολύ αυστηροί κανονισμοί απορρήτου και τα υψηλά πρόστιμα θα αναγκάσουν ορισμένες εταιρείες να αποσυρθούν απευθείας από την ευρωπαϊκή αγορά. Επιπλέον, ο GDPR αντιμετωπίζει επίσης πολλές προκλήσεις στην πραγματική εφαρμογή, με διαφορετικά νομικά συστήματα μεταξύ των κρατών μελών της ΕΕ, και ορισμένες εθνικές ρυθμιστικές αρχές έχουν ακόμη και ελάχιστη γνώση του GDPR. Υπάρχουν επίσης διαφωνίες σε ορισμένες διατάξεις, όπως ο τρόπος με τον οποίο μια τόσο αφηρημένη έννοια όπως το δημόσιο συμφέρον πρέπει να ορίζεται στην πραγματικότητα.
Φυσικά, σε γενικές γραμμές, οι Ευρωπαίοι έχουν κάνει ένα μεγάλο βήμα μπροστά στην προστασία της ασφάλειας των προσωπικών δεδομένων.
|
Δημοσιεύτηκε στις 2019-9-30 15:49:48
|
|
|
|
