Apa itu GDPR?
GDPR adalah singkatan dari "Peraturan Perlindungan Data Umum" dalam bahasa Inggris, yang sering diterjemahkan sebagai "Peraturan Perlindungan Data Umum". Ini diluncurkan oleh Uni Eropa untuk mengekang penyalahgunaan informasi pribadi dan melindungi privasi pribadi.
Faktanya, GDPR diperkenalkan pada awal April 2016, tetapi UE memberi perusahaan besar waktu penyangga dua tahun, dan tanggal efektif resmi adalah 25 Mei 2018. Inilah alasan mengapa semua orang telah digesek oleh berbagai pembaruan kebijakan privasi dalam beberapa hari terakhir.
GDPR adalah "peraturan" dalam kerangka hukum UE dan sebelumnya telah disahkan oleh Parlemen Eropa (majelis rendah) dan Dewan Eropa (majelis tinggi),Ini dapat diterapkan langsung di negara-negara anggota UE dan tidak memerlukan persetujuan parlemen。 Saat ini, ada 28 negara anggota di UE, dan sekitar 500 juta orang dilindungi langsung oleh GDPR. Perlu disebutkan bahwa meskipun Inggris telah memulai proses Brexit, Inggris juga telah menyetujui GDPR, yang juga akan diterapkan secara resmi mulai 25 Mei.
Menurut ketentuan GDPR, perusahaan harus mendapatkan persetujuan pengguna dalam mengumpulkan, menyimpan, dan menggunakan informasi pribadi, dan pengguna memiliki kendali mutlak atas data pribadi mereka.
Peraturan Perlindungan Data Umum (GDPR) Uni Eropa dirancang untuk memungkinkan perusahaan fokus menjaga keamanan data, melindungi privasi pengguna, dan mengambil tindakan yang diperlukan.
Apa saja hak pengguna?
GDPR memberikan penjelasan yang sangat rinci tentang hak-hak individu pengguna sehubungan dengan data privasi mereka, dan kami telah menyaring bagian intinya.
Hak Akses
Pengguna dapat menanyakan kepada perusahaan apakah data pribadi mereka sedang diproses dan digunakan, serta tujuan penggunaannya, jenis data yang dikumpulkan, dll.
Ketentuan ini terutama melindungi hak pengguna untuk mengetahui tentang privasi pribadi.
Hak untuk dilupakan
Pengguna berhak meminta perusahaan menghapus data pribadi mereka dan, jika data tersebut telah diperoleh oleh pihak ketiga, mereka dapat meminta penghapusan lebih lanjut.
Dalam kehidupan nyata, contoh yang lebih intuitif adalah jika akun terdaftar di platform sosial, perusahaan harus menyediakan saluran kepada pengguna untuk keluar. Sejauh menyangkut China, tidak banyak produsen yang menyediakan pintu masuk pembatalan yang sederhana dan jelas.
Tentu saja, GDPR juga menetapkan bahwa hak untuk dilupakan tidak boleh bertentangan dengan kepentingan publik. Misalnya, jika seorang pencuri dilaporkan oleh media karena mencuri, dia tidak dapat meminta platform berita besar untuk menghapus informasi pribadi yang terkait dengannya atas dasar haknya untuk dilupakan.
Pembatasan hak pemrosesan
Jika pengguna yakin bahwa data pribadi yang dikumpulkan oleh perusahaan tidak akurat atau menggunakan metode pemrosesan ilegal, tetapi tidak ingin menghapus data tersebut, ia dapat meminta agar penggunaan data pribadinya dibatasi.
Misalnya, ketika kita menggunakan ponsel dalam kehidupan kita sehari-hari, kita sering menghadapi situasi seperti itu, dan setelah menjelajahi produk tertentu di situs web belanja, saat menggunakan berita, musik, dan aplikasi lainnya, iklan yang mirip dengan produk tersebut akan sering muncul.
Hak portabilitas data
Hak atas portabilitas data lebih mudah dipahami, dan pengguna dapat meminta untuk membawa data pribadi mereka saat beralih dari satu perusahaan ke perusahaan lain. Perusahaan sebelumnya perlu memberikan data pengguna kepada pengguna dalam bentuk yang intuitif dan universal.
Misalnya, jika Anda ingin mentransfer dari NetEase Cloud Music ke Tencent Music, pengguna memiliki hak untuk mengekspor daftar putar dan data lainnya di NetEase Cloud Music.
Tentu saja, GDPR tidak mewajibkan hak ini dan memiliki prasyarat untuk "kelayakan teknis". Dengan kata lain, jika Apple mengatakan bahwa karena data iOS dan Android tidak dapat bersifat universal, daftar aplikasi iPhone tidak dapat ditransfer ke Android, itu tidak ilegal.
Bagaimana GDPR memengaruhi bisnis?
Selain mengklarifikasi keamanan informasi pribadi pengguna, GDPR juga membuat peraturan yang sangat rinci tentang pemrosesan data pribadi oleh perusahaan.
Pertama, perusahaan perlu mendapatkan persetujuan saat mengumpulkan dan memproses informasi pengguna, dan kebijakan privasi perlu dijelaskan kepada pengguna dalam bahasa yang jelas, ringkas, dan lugas atau bentuk lainnya. Dalam hal ini, perusahaan seperti Google telah melakukannya dengan lebih baik.
Meskipun Google telah menarik diri dari pasar daratan, kebijakan privasi masih tersedia dalam bahasa Mandarin Sederhana. Selain itu, saat menjelaskan prinsip pengoperasian Google Ads, pejabat menggunakan teks dan gambar yang ringkas dan jelas untuk menjelaskan, bahkan pengguna yang tidak memahami teknologi dan Internet dapat memahaminya dalam waktu singkat.
Kedua, GDPR menghukum perusahaan atas pelanggaran dengan sangat keras.Denda 10 juta euro atau 2% dari pendapatan tahunan (mana yang lebih tinggi) untuk perilaku kecil, dan denda 20 juta euro atau 4% dari pendapatan tahunan (mana yang lebih tinggi) untuk perilaku serius。
Mengingat persyaratan GDPR yang ketat dan menuntut, hanya sedikit perusahaan yang dapat menjamin bahwa mereka tidak akan melanggar hukum sama sekali. Bagi beberapa usaha kecil dan menengah, denda besar sama saja dengan bencana. Dan bahkan untuk raksasa teknologi seperti Amazon, 4% dari pendapatan pada dasarnya melebihi laba bersih.
Oleh karena itu, setelah GDPR mulai berlaku, situs web dan layanan beberapa perusahaan langsung memblokir wilayah UE. Beberapa secara langsung merilis situs web teks yang sangat sederhana untuk pengguna UE, memberi orang perasaan kembali ke 20 tahun yang lalu dalam semalam.
(Situs web khusus teks Radio Publik)
Secara teori, perusahaan dapat menawarkan versi khusus dari layanan atau produk ke UE dan mengembangkan serangkaian persyaratan privasi lainnya. Tetapi bagi beberapa perusahaan, keluar langsung mungkin merupakan cara termudah.
Tentu saja, beberapa perusahaan juga mengikuti GDPR di luar Eropa untuk menunjukkan ketulusan mereka dalam menghormati perlindungan data pribadi.
Selain itu, sesuai dengan GDPR, setelah pelanggaran data pribadi,Perusahaan harus melapor kepada otoritas pengatur dalam waktu 72 jam, dan perusahaan juga harus memiliki spesialis perlindungan data yang akrab dengan ketentuan GDPR untuk menjaga komunikasi dengan otoritas pengatur。 Alasan langsung untuk peraturan ini adalah kebocoran privasi Amazon dan Facebook sebelumnya.
Secara keseluruhan, GDPR adalah kutukan parah yang diciptakan oleh UE bagi perusahaan, dan mereka akan menghadapi tekanan yang belum pernah terjadi sebelumnya untuk melindungi keamanan informasi pribadi.
Ringkasan
GDPR adalah undang-undang paling ketat dan paling informatif dalam sejarah untuk melindungi keamanan data pengguna, dan dari sudut pandang pengguna, ini adalah obat yang ampuh untuk masalah keamanan informasi pribadi yang semakin intensif saat ini. Oleh karena itu, banyak orang akan menyambut dorongan. Bagi kami yang berada di luar Eropa dan merupakan pengguna biasa, kami juga akan mendapatkan beberapa manfaat karena "pewarnaan".
Namun, ada dua sisi untuk segalanya. Peraturan privasi yang terlalu ketat dan denda tinggi akan menyebabkan beberapa perusahaan menarik diri langsung dari pasar Eropa. Selain itu, GDPR juga menghadapi banyak tantangan dalam implementasi aktual, dengan sistem hukum yang berbeda di antara negara-negara anggota UE, dan beberapa regulator nasional bahkan memiliki sedikit pengetahuan tentang GDPR. Ada juga perselisihan dalam beberapa ketentuan, seperti bagaimana konsep abstrak seperti kepentingan publik harus didefinisikan dalam kenyataan.
Tentu saja, secara umum, orang Eropa telah mengambil langkah maju yang besar dalam perlindungan keamanan data pribadi.
|
Dipaparkan pada 2019-9-30 15:49:48
|
|
|
|
