Mikä on GDPR?
GDPR on englanniksi lyhenne sanoista "General Data Protection Regulation", joka usein käännetään muotoon "General Data Protection Regulation". Euroopan unioni käynnisti sen rajoittaakseen henkilötietojen väärinkäyttöä ja suojellakseen yksityisyyttä.
Itse asiassa GDPR otettiin käyttöön jo huhtikuussa 2016, mutta EU antoi suuryrityksille kahden vuoden puskuriajan, ja virallinen voimaantulopäivä on 25. toukokuuta 2018. Tämä on syy siihen, miksi kaikki ovat viime päivinä saaneet huomiota erilaisilla tietosuojakäytäntöpäivityksillä.
GDPR on "sääntely" EU:n oikeudellisessa kehyksessä, ja sen on aiemmin hyväksynyt Euroopan parlamentti (alahuone) ja Euroopan neuvosto (ylähuone),Se voidaan toteuttaa suoraan EU:n jäsenvaltioissa eikä vaadi parlamentin hyväksyntää。 Tällä hetkellä EU:ssa on 28 jäsenvaltiota, ja noin 500 miljoonaa ihmistä on suoraan GDPR:n suojaamia. On syytä mainita, että vaikka Iso-Britannia on aloittanut Brexit-prosessin, se on myös hyväksynyt GDPR:n, joka otetaan virallisesti käyttöön 25. toukokuuta alkaen.
GDPR:n mukaan yritysten on saatava käyttäjien suostumus henkilötietojen keräämiseen, säilyttämiseen ja käyttöön, ja käyttäjillä on täysi kontrolli omiin henkilötietoihinsa.
Euroopan unionin yleinen tietosuojaasetus (GDPR) on suunniteltu antamaan yrityksille mahdollisuuden keskittyä tietoturvan ylläpitämiseen, käyttäjien yksityisyyden suojaamiseen ja tarvittaviin toimenpiteisiin.
Mitkä ovat käyttäjien oikeudet?
GDPR tarjoaa erittäin yksityiskohtaisen selityksen yksittäisten käyttäjien oikeuksista heidän tietosuojatietoihinsa liittyen, ja olemme tiivistäneet sen ydinosat.
Pääsyoikeus
Käyttäjät voivat tiedustella yritykseltä, käsitelläänkö ja käytetäänkö heidän henkilötietojaan, mihin tarkoitukseen niitä käytetään, millaista dataa kerätään jne.
Tämä määräys suojaa pääasiassa käyttäjien oikeutta tietää henkilökohtaisesta yksityisyydestä.
Oikeus tulla unohdetuksi
Käyttäjillä on oikeus pyytää yritystä poistamaan heidän henkilötietonsa, ja jos tiedot on hankkinut kolmas osapuoli, he voivat edelleen pyytää niiden poistamista.
Todellisessa elämässä intuitiivisempi esimerkki on, että jos tili on rekisteröity sosiaalisessa alustassa, yrityksen tulisi tarjota käyttäjille kanava uloskirjautumiseen. Kiinan osalta harvat valmistajat tarjoavat yksinkertaisia ja selkeitä peruutusmahdollisuuksia.
Tietenkin GDPR määrää myös, että oikeus tulla unohdetuksi ei saa olla ristiriidassa yleisen edun kanssa. Esimerkiksi, jos varas ilmoitetaan mediassa varkaudesta, hän ei voi pyytää suuria uutisalustoja poistamaan häneen liittyviä henkilökohtaisia tietoja oikeutensa vuoksi tulla unohdetuksi.
Käsittelyoikeuksien rajoitus
Jos käyttäjä katsoo, että yrityksen keräämä henkilötieto on virheellinen tai käyttää laittomia käsittelymenetelmiä, mutta ei halua poistaa tietoja, hän voi pyytää henkilökohtaisten tietojen käytön rajoittamista.
Esimerkiksi kun käytämme matkapuhelimia arjessamme, kohtaamme usein tällaisia tilanteita, ja kun selaamme tiettyä tuotetta ostossivustolla, uutisia, musiikkia ja muita sovelluksia käytettäessä, ilmestyy usein samankaltaisia mainoksia.
Tietojen siirrettävyysoikeudet
Oikeus tietojen siirrettävyyteen on helpompi ymmärtää, ja käyttäjät voivat pyytää saada tuoda henkilötietonsa mukanaan vaihtaessaan yritystä toiseen. Edellisen yrityksen on tarjottava käyttäjätietoja käyttäjille intuitiivisessa ja universaalissa muodossa.
Esimerkiksi, jos haluat siirtyä NetEase Cloud Musicista Tencent Musiciin, käyttäjillä on oikeus viedä soittolista ja muuta dataa NetEase Cloud Musiciin.
Tietenkään GDPR ei tee tästä oikeudesta pakollista, vaan siinä on edellytys "tekniselle toteutettavuudelle". Toisin sanoen, jos Apple sanoo, että koska iOS- ja Android-dataa ei voi olla universaalia, iPhonen sovelluslistaa ei voi siirtää Androidille, se ei ole laitonta.
Miten GDPR vaikuttaa yrityksiin?
GDPR selkeyttää käyttäjien henkilötietojen turvallisuutta ja asettaa myös erittäin yksityiskohtaiset säädökset yritysten henkilötietojen käsittelystä.
Ensinnäkin yritysten on saatava suostumus käyttäjätietojen keräämiseen ja käsittelyyn, ja tietosuojakäytäntö on selitettävä käyttäjille selkeästi, ytimekkäästi ja suoraviivaisesti tai muissa muodoissa. Tässä suhteessa yritykset kuten Google ovat menestyneet paremmin.
Vaikka Google on vetäytynyt manner-Euroopan markkinoilta, tietosuojakäytäntö on edelleen saatavilla kiinaksi yksinkertaistettuna. Lisäksi Google Adsin toimintaperiaatetta selittäessään viranomainen käyttää ytimekästä ja selkeää tekstiä sekä kuvia selittäen, ja jopa käyttäjät, jotka eivät ymmärrä teknologiaa ja internetiä, ymmärtävät sen lyhyessä ajassa.
Toiseksi GDPR rankaisee yrityksiä rikkomuksista erittäin ankarasti.10 miljoonan euron sakko tai 2 % vuosituloista (kumpi on suurempi) lievästä käytöksestä sekä 20 miljoonan euron sakko eli 4 % vuosituloista (kumpi on suurempi) vakavasta käytöksestä。
GDPR:n tiukkojen ja vaativien ehtojen vuoksi harvat yritykset voivat taata, etteivät riko lakia lainkaan. Joillekin pienille ja keskisuurille yrityksille suuret sakot ovat yhtä kuin katastrofi. Ja jopa teknologiajäteille kuten Amazonille 4 % liikevaihdosta on käytännössä ylittänyt nettovoiton.
Siksi GDPR:n astuttua voimaan joidenkin yritysten verkkosivut ja palvelut estivät suoraan EU-alueen. Jotkut julkaisivat suoraan erittäin alkeellisia tekstipohjaisia verkkosivustoja EU-käyttäjille, antaen ihmisille tunteen, että he palaavat 20 vuoden taakse yhdessä yössä.
(Public Radion pelkkä tekstisivusto)
Teoriassa yritykset voisivat tarjota EU:lle erityisen version palvelusta tai tuotteesta ja kehittää toisen joukon yksityisyysehtoja. Mutta joillekin yrityksille suora poistuminen voi olla helpoin tapa.
Tietysti jotkut yritykset noudattavat GDPR:ää myös Euroopan ulkopuolella osoittaakseen vilpittömyytensä henkilötietojen suojelun kunnioittamisessa.
Lisäksi GDPR:n mukaisesti, henkilötietojen tietomurron jälkeen,Yritysten on raportoitava sääntelyviranomaisille 72 tunnin kuluessa, ja yrityksellä on myös oltava tietosuoja-asiantuntija, joka tuntee GDPR:n määräykset ylläpitääkseen yhteyttä sääntelyviranomaisiin。 Tämän sääntelyn suora syy pitäisi olla Amazonin ja Facebookin aiemmat yksityisyysvuodot.
Kaiken kaikkiaan GDPR on EU:n luoma ankara kirous yrityksille, ja ne kohtaavat ennennäkemätöntä painetta suojella henkilötietojen turvallisuutta.
Yhteenveto
GDPR on historian tiukin ja informatiivisin laki käyttäjien tietoturvan suojaamiseksi, ja käyttäjän näkökulmasta se on tehokas lääke nykyiseen pahenevaan henkilötietojen tietoturvaongelmaan. Siksi monet ihmiset ottavat kannustuksen vastaan. Meille, jotka olemme Euroopan ulkopuolella ja olemme tavallisia käyttäjiä, saamme myös hyötyä "värjäyksestä".
Kuitenkin kaikella on kaksi puolta. Liian tiukat yksityisyyssäädökset ja korkeat sakot saavat jotkut yritykset vetäytymään suoraan Euroopan markkinoilta. Lisäksi GDPR kohtaa monia haasteita todellisessa toimeenpanossa, sillä EU:n jäsenvaltioissa on erilaisia oikeusjärjestelmiä, ja jotkut kansalliset sääntelijät tuntevat GDPR:stä vain vähän. Joissain määräyksissä on myös kiistoja, kuten siitä, miten tällainen abstrakti käsite kuten julkinen etu tulisi määritellä todellisuudessa.
Tietenkin eurooppalaiset ovat ottaneet suuren askeleen eteenpäin henkilötietojen turvallisuuden suojassa.
|
Julkaistu 30.9.2019 klo 15:49:48
|
|
|
|
