Mi az a GDPR?
A GDPR angolul a "General Data Protection Regulation" rövidítése, amelyet gyakran "General Data Protection Regulation" néven fordítanak. Az Európai Unió indította el a személyes adatok visszaélésének korlátozása és a magánélet védelme érdekében.
Valójában a GDPR-t már 2016 áprilisában vezették be, de az EU két éves pufferidőt adott a nagy vállalatoknak, és a hivatalos hatálybalépési dátum 2018. május 25. Ez az oka annak, hogy az elmúlt napokban mindenkit lehúztak különféle adatvédelmi irányelvek frissítései.
A GDPR egy "szabályozás" az EU jogi keretein belül, amelyet korábban az Európai Parlament (alsóház) és az Európai Tanács (felsőház) is elfogadott,Közvetlenül az EU tagállamaiban is bevezethető, és nem igényel parlamenti jóváhagyást。 Jelenleg az EU-ban 28 tagállam van, és mintegy 500 millió embert közvetlenül véd a GDPR. Érdemes megemlíteni, hogy bár az Egyesült Királyság elindította a Brexit folyamatot, jóváhagyta a GDPR-t is, amely szintén május 25-től hivatalosan is bevezet.
A GDPR rendelkezései szerint a vállalatoknak a felhasználók beleegyezését kell szerezniük személyes adatok gyűjtéséhez, tárolásához és felhasználásához, és a felhasználók teljes mértékben ellenőrizhetik személyes adataikat.
Az Európai Unió Általános Adatvédelmi Rendelete (GDPR) arra szolgál, hogy lehetővé tegye a vállalatok számára, hogy az adatbiztonság megőrzésére, a felhasználói magánélet védelmére és a szükséges intézkedések megtételére koncentráljanak.
Mik a felhasználók jogai?
A GDPR nagyon részletes magyarázatot ad az egyéni felhasználók adatvédelmi adataikkal kapcsolatos jogairól, és összefoglaltuk ennek a lényegeit.
Hozzáférési jog
A felhasználók a cégtől érdeklődhetnek, hogy feldolgozzák és használják-e személyes adataikat, valamint mi célra használják őket, milyen típusú adatokat gyűjtenek stb.
Ez a rendelkezés elsősorban a felhasználók személyes adatvédelemhez való jogát védi.
A jog, hogy elfelejtsék
A felhasználóknak joguk van kérni a cégtől a személyes adataik törlését, és ha az adatokat harmadik fél szerezte meg, további kérést kérhetnek a törlésükről.
A valóságban egy intuitívabb példa, hogy ha egy fiókot regisztrálnak egy közösségi platformon, a cégnek csatornát kell biztosítania a felhasználóknak a kijelentkezéshez. Ami Kínát illeti, kevés olyan gyártó van, amely egyszerű és világos lemondási bejáratot biztosít.
Természetesen a GDPR azt is kimondja, hogy az elfeledéshez való jog nem ütközhet a közérdekekkel. Például, ha a média tolvajt lopásért jelent, nem kérheti a nagy hírplatformokat, hogy töröljék a vele kapcsolatos személyes adatokat az elfelejtéshez szükséges joga alapján.
A feldolgozási jogok korlátozása
Ha egy felhasználó úgy véli, hogy a cég által gyűjtött személyes adatok pontatlanok vagy illegális feldolgozási módszereket alkalmaznak, de nem akarja törölni azokat, kérheti a személyes adatok használatának korlátozását.
Például, amikor a mindennapi életünkben mobiltelefont használunk, gyakran találkozunk ilyen helyzetekkel, és miután egy adott terméket böngészünk egy vásárlási weboldalon, hírek, zene vagy más alkalmazások használatakor, gyakran felbukkannak az adott termékhez hasonló hirdetések.
Adathordozhatósági jogok
Az adathordozhatósághoz való jog könnyebb érthető, és a felhasználók kérhetik, hogy magukkal hozzák személyes adataikat, amikor egyik cégtől a másikra váltanak. Az előző vállalatnak intuitív és univerzális formában kell a felhasználói adatokat biztosítania a felhasználóknak.
Például, ha át akarsz vinni a NetEase Cloud Music-ról a Tencent Music-ra, a felhasználóknak joguk van exportálni a lejátszási listát és egyéb adatokat a NetEase Cloud Music-ra.
Természetesen a GDPR nem teszi ezt a jogot kötelezővé, és előfeltétele van a "technikai megvalósíthatóságnak". Más szóval, ha az Apple azt mondja, hogy mivel az iOS és Android adatok nem lehetnek univerzálisak, az iPhone alkalmazáslistája nem kerülhet át Androidra, az nem illegális.
Hogyan hat a GDPR a vállalkozásokra?
A GDPR nemcsak a felhasználók személyes adatainak biztonságának tisztázására szolgál, hanem nagyon részletes szabályozásokat is hoz a vállalatok személyes adatainak feldolgozására.
Először is, a vállalatoknak beleegyezést kell szerezniük a felhasználói adatok gyűjtése és feldolgozása során, és az adatvédelmi szabályzatot világos, tömör, egyértelmű nyelven vagy más formában kell elmagyarázni a felhasználóknak. Ebben a tekintetben olyan cégek, mint a Google, jobban teljesítettek.
Bár a Google visszavonult a szárazföldi piacról, az adatvédelmi szabályzat továbbra is elérhető kínai egyszerűsített nyelven. Ezen túlmenően, amikor a Google Ads működési elvét magyarázza, a hivatalos személy tömör, világos szöveget és képeket használ, hogy még azok a felhasználók is rövid idő alatt megértsék azt, akik nem értik a technológiát és az internetet.
Másodszor, a GDPR nagyon szigorúan bünteti a vállalatokat a jogsértések miatt.10 millió euró vagy az éves bevétel 2%-a (attól függően, hogy nagyobb) kisebb magatartásért, valamint 20 millió euró vagy az éves bevétel 4%-a (amelyik magasabb) bírságot súlyos viselkedésért。
A GDPR szigorú és szigorú feltételei miatt kevés cég tudja garantálni, hogy egyáltalán nem sérti meg a törvényt. Néhány kis- és középvállalkozás számára a hatalmas bírságok katasztrófával egyenértékűek. És még olyan technológiai óriásoknál, mint az Amazon esetében is, a bevételek 4%-a gyakorlatilag meghaladta a nettó profitot.
Ezért a GDPR hatályba lépése után egyes vállalatok weboldalai és szolgáltatásai közvetlenül blokkolták az EU régióját. Néhányan közvetlenül kiadták az EU felhasználóinak, rendkívül kezdetleges, csak szöveges oldalakat, így az emberek úgy éreznek, mintha egyik napról a másikra visszamennének 20 évvel ezelőttre.
(A Public Radio csak szöveges weboldala)
Elméletben a vállalatok egy speciális szolgáltatás vagy termék verziót kínálhatnának az EU-nak, és kidolgozhatnának egy újabb adatvédelmi feltételeket. De néhány cég számára a közvetlen kilépés lehet a legegyszerűbb út.
Természetesen néhány cég Európán kívül is követi a GDPR-t, hogy őszinteségét tükrözze a személyes adatok védelmében.
Ezen túl, a GDPR szerint, egy személyes adatvédelmi incidens után,A vállalatoknak 72 órán belül jelenteniük kell a szabályozó hatóságoknak, és a cégnek olyan adatvédelmi szakértővel kell rendelkeznie, aki ismeri a GDPR rendelkezéseit, hogy fenntartsa kapcsolatot a szabályozó hatóságokkal。 Ennek a szabályozásnak a közvetlen oka az Amazon és a Facebook korábbi adatvédelmi szivárogtatásai lehet.
Összességében a GDPR súlyos átok, amelyet az EU teremtett a vállalatok számára, és példátlan nyomásnak kell nézniük a személyes adatok védelmére.
Összefoglaló
A GDPR a történelem legszigorúbb és leginformatívabb jogszabálya a felhasználói adatbiztonság védelmére, és a felhasználó szemszögéből ez egy erős gyógyszer a jelenlegi, súlyosbodó személyes információbiztonsági problémákra. Ezért sokan örömmel fogadják a bátorítást. Mi, akik Európán kívül élünk és hétköznapi használók vagyunk, szintén előnyöket kapunk a "foltozás" miatt.
Azonban mindennek két oldala van. Túl szigorú adatvédelmi szabályozások és magas bírságok miatt egyes cégek közvetlenül visszavonulnak az európai piacról. Emellett a GDPR számos kihívással szembesül a tényleges megvalósítás során, mivel az EU tagállamai eltérő jogrendszerei vannak, és néhány nemzeti szabályozó még kevés ismerete is van a GDPR-ről. Néhány előírásban is vannak viták, például hogy egy ilyen absztrakt fogalmat, mint a közérdeket, hogyan kellene a valóságban meghatározni.
Természetesen általánosságban az európaiak nagy lépést tettek a személyes adatok védelmében.
|
Közzétéve: 2019-9-30 15:49:48
|
|
|
|
