Mis on GDPR?
GDPR on inglise keeles lühend sõnadest "General Data Protection Regulation", mida sageli tõlgitakse kui "General Data Protection Regulation". Selle käivitas Euroopa Liit, et piirata isikuandmete väärkasutust ja kaitsta isiklikku privaatsust.
Tegelikult võeti GDPR kasutusele juba 2016. aasta aprillis, kuid EL andis suurtele ettevõtetele kahe aasta puhveraja ning ametlik jõustumiskuupäev on 25. mai 2018. See on põhjus, miks viimastel päevadel on kõik saanud erinevate privaatsuspoliitika uuenduste poolt tähelepanu.
GDPR on "regulatsioon" ELi õigusraamistikus ning selle on varem vastu võtnud Euroopa Parlament (alamkoda) ja Euroopa Nõukogu (ülemkoda).Seda saab rakendada otse ELi liikmesriikides ega vaja parlamendi heakskiitu。 Praegu on EL-is 28 liikmesriiki ning umbes 500 miljonit inimest on GDPR-i poolt otseselt kaitstud. Tasub mainida, et kuigi Ühendkuningriik on alustanud Brexiti protsessi, on ta heaks kiitnud ka GDPR-i, mis jõustub ametlikult alates 25. maist.
GDPR-i sätete kohaselt peavad ettevõtted saama kasutajate nõusoleku isikuandmete kogumiseks, säilitamiseks ja kasutamiseks ning kasutajatel on täielik kontroll oma isikuandmete üle.
Euroopa Liidu üldine andmekaitsemäärus (GDPR) on loodud selleks, et võimaldada ettevõtetel keskenduda andmekaitse säilitamisele, kasutajate privaatsuse kaitsmisele ja vajalike meetmete võtmisele.
Millised on kasutajate õigused?
GDPR annab väga põhjaliku selgituse üksikute kasutajate õigustest seoses nende privaatsusandmetega ning oleme selle põhiosad kokku võtnud.
Ligipääsuõigus
Kasutajad saavad ettevõttelt küsida, kas nende isikuandmeid töödeldakse ja kasutatakse, samuti millal neid kasutatakse, millist tüüpi andmeid kogutakse jne.
See säte kaitseb peamiselt kasutajate õigust teada saada isiklikust privaatsusest.
Õigus olla unustatud
Kasutajatel on õigus nõuda ettevõttelt nende isikuandmete kustutamist ning kui andmed on hankinud kolmas osapool, võivad nad täiendavalt taotleda nende kustutamist.
Tegelikus elus on intuitiivsem näide see, et kui konto on registreeritud sotsiaalmeedia platvormil, peaks ettevõte pakkuma kasutajatele kanali väljalogimiseks. Hiinas pole palju tootjaid, kes pakuksid lihtsaid ja selgeid tühistamisvõimalusi.
Loomulikult sätestab GDPR ka, et õigus olla unustatud ei tohi olla vastuolus avaliku huviga. Näiteks, kui varas on meedias vargusest teatatud, ei saa ta paluda suurematel uudisteplatvormidel kustutada isiklikku teavet, mis puudutab teda, tuginedes tema õigusele olla unustatud.
Töötlemisõiguste piiramine
Kui kasutaja usub, et ettevõtte kogutud isikuandmed on ebatäpsed või kasutab ebaseaduslikke töötlemismeetodeid, kuid ei soovi andmeid kustutada, võib ta taotleda isikuandmete kasutamise piiramist.
Näiteks kui kasutame igapäevaelus mobiiltelefone, satume sageli sellistesse olukordadesse ning pärast teatud toote sirvimist ostusaidil, uudiste, muusika ja teiste rakenduste kasutamisel ilmuvad sageli sarnased reklaamid.
Andmete ülekantavuse õigused
Õigus andmete ülekantavusele on lihtsam mõista ning kasutajad saavad taotleda oma isikuandmete kaasavõtmist, kui nad vahetavad ühest ettevõttest teise. Eelmine ettevõte peab kasutajatele andma kasutajatele andmeid intuitiivsel ja universaalsel kujul.
Näiteks, kui soovid NetEase Cloud Musicust Tencent Musicusse üle minna, on kasutajatel õigus eksportida esitusloend ja muud andmed NetEase Cloud Musicusse.
Loomulikult ei tee GDPR seda õigust kohustuslikuks ja sellel on eeltingimus "tehniliseks teostatavuseks". Teisisõnu, kui Apple ütleb, et kuna iOS-i ja Androidi andmed ei saa olla universaalsed, ei saa iPhone'i rakenduste nimekirja Androidi üle kanda, siis see ei ole ebaseaduslik.
Kuidas GDPR mõjutab ettevõtteid?
Lisaks kasutajate isikuandmete turvalisuse selgitamisele kehtestab GDPR ka väga üksikasjalikud regulatsioonid ettevõtete isikuandmete töötlemise kohta.
Esiteks peavad ettevõtted kasutajate andmete kogumisel ja töötlemisel saama nõusoleku ning privaatsuspoliitika tuleb kasutajatele selgitada selges, lühidalt ja selges keeles või muul viisil. Selles osas on ettevõtted nagu Google paremini hakkama saanud.
Kuigi Google on mandriturult taganenud, on privaatsuspoliitika endiselt saadaval Hiina lihtsustatud keeles. Lisaks kasutab ametnik Google Adsi tööpõhimõtet selgitades lühikest ja selget teksti ning pilte, et selgitada, et isegi kasutajad, kes ei mõista tehnoloogiat ega internetti, saavad sellest lühikese ajaga aru.
Teiseks karistab GDPR ettevõtteid rikkumiste eest väga karmilt.10 miljoni euro suurune trahv ehk 2% aastasest tulust (kumb on suurem) väiksema käitumise eest ning 20 miljoni euro või 4% aastatulust (kumb iganes on suurem) tõsise käitumise eest。
Arvestades GDPR-i rangeid ja nõudlikke tingimusi, saavad vähesed ettevõtted garanteerida, et nad seadust üldse ei riku. Mõne väikese ja keskmise suurusega ettevõtte jaoks on suured trahvid võrreldavad katastroofiga. Isegi tehnoloogiahiidude nagu Amazon jaoks on 4% tulust sisuliselt ületanud netokasumi.
Seetõttu blokeerisid pärast GDPR-i jõustumist mõnede ettevõtete veebilehed ja teenused otse ELi piirkonna. Mõned neist avaldasid EL-i kasutajatele otse väga algelisi ainult tekstipõhiseid veebilehti, andes inimestele tunde, nagu jõuaksid üleöö tagasi 20 aasta tagusesse aega.
(Public Radio ainult tekstipõhine veebileht)
Teoreetiliselt võiksid ettevõtted pakkuda ELile eriversiooni teenusest või tootest ning välja töötada uue privaatsustingimuste komplekti. Kuid mõne ettevõtte jaoks võib otse väljumine olla kõige lihtsam tee.
Loomulikult järgivad mõned ettevõtted GDPR-i ka väljaspool Euroopat, et näidata siirust isikuandmete kaitse austamisel.
Lisaks, vastavalt GDPR-ile, pärast isikuandmete lekke,Ettevõtted peavad teatama reguleerivatele asutustele 72 tunni jooksul ning ettevõttel peab olema andmekaitsespetsialist, kes tunneb GDPR-i sätteid, et hoida suhtlust reguleerivate asutustega。 Selle regulatsiooni otsene põhjus peaks olema Amazoni ja Facebooki varasemad privaatsuslekked.
Kokkuvõttes on GDPR ELi poolt ettevõtetele loodud karm needus ning nad seisavad silmitsi enneolematu survega kaitsta isikuandmete turvalisust.
Kokkuvõte
GDPR on ajaloo kõige rangem ja informatiivsem seadus kasutajate andmete turvalisuse kaitseks ning kasutaja vaatenurgast on see võimas ravim praeguse süveneva isikuandmete turvalisuse probleemi lahendamiseks. Seetõttu tervitavad paljud inimesed julgustust. Meie, kes elame väljaspool Euroopat ja oleme tavalised kasutajad, saame ka mõningaid eeliseid tänu "plekkimisele".
Kuid kõigel on kaks poolt. Liiga ranged privaatsusregulatsioonid ja kõrged trahvid põhjustavad mõnede ettevõtete otsese lahkumise Euroopa turult. Lisaks seisab GDPR silmitsi paljude väljakutsetega tegelikus rakendamises, kuna ELi liikmesriikide õigussüsteemid on erinevad ning mõned riiklikud regulaatorid teavad GDPR-ist vähe. Mõnes sättes on ka vaidlusi, näiteks kuidas sellist abstraktset mõistet nagu avalik huvi tuleks reaalsuses defineerida.
Loomulikult on eurooplased üldiselt astunud suure sammu edasi isikuandmete turvalisuse kaitses.
|
Postitatud 2019-9-30 15:49:48
|
|
|
|
