Cos'è il GDPR?
GDPR è un'abbreviazione di "General Data Protection Regulation" in inglese, spesso tradotta come "General Data Protection Regulation" (Regolamento generale sulla protezione dei dati). È stato lanciato dall'Unione Europea per limitare l'uso improprio delle informazioni personali e proteggere la privacy personale.
In effetti, il GDPR è stato introdotto già nell'aprile 2016, ma l'UE ha concesso alle grandi aziende un periodo di protezione di due anni, e la data ufficiale di entrata in vigore è il 25 maggio 2018. È per questo che tutti sono stati colpiti da vari aggiornamenti della privacy policy negli ultimi giorni.
Il GDPR è un "regolamento" all'interno del quadro giuridico dell'UE ed è stato precedentemente approvato dal Parlamento Europeo (camera bassa) e dal Consiglio Europeo (camera alta),Può essere implementata direttamente negli Stati membri dell'UE e non richiede l'approvazione parlamentare。 Attualmente, ci sono 28 stati membri nell'UE e circa 500 milioni di persone sono direttamente protette dal GDPR. Vale la pena menzionare che, sebbene il Regno Unito abbia avviato il processo Brexit, ha anche approvato il GDPR, che sarà ufficialmente attuato a partire dal 25 maggio.
Secondo le disposizioni del GDPR, le imprese devono ottenere il consenso degli utenti per raccogliere, archiviare e utilizzare le informazioni personali, e gli utenti hanno il controllo assoluto sui propri dati personali.
Il Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea è stato progettato per permettere alle aziende di concentrarsi sul mantenimento della sicurezza dei dati, sulla tutela della privacy degli utenti e sull'adozione delle misure necessarie.
Quali sono i diritti degli utenti?
Il GDPR fornisce una spiegazione molto dettagliata dei diritti dei singoli utenti riguardo ai loro dati sulla privacy, e ne abbiamo distillati le parti fondamentali.
Diritto di accesso
Gli utenti possono chiedere all'azienda se i loro dati personali vengono trattati e utilizzati, nonché lo scopo per cui sono utilizzati, il tipo di dati raccolti, ecc.
Questa disposizione protegge principalmente il diritto degli utenti di conoscere la privacy personale.
Il diritto all'oblio
Gli utenti hanno il diritto di richiedere all'azienda di eliminare i propri dati personali e, se i dati sono stati ottenuti da terzi, possono ulteriori richiedere la loro cancellazione.
Nella realtà, un esempio più intuitivo è che se un account è registrato su una piattaforma sociale, l'azienda dovrebbe fornire agli utenti un canale per disconnettersi. Per quanto riguarda la Cina, non ci sono molti produttori che offrano ingressi di cancellazione semplici e chiare.
Naturalmente, il GDPR stabilisce anche che il diritto all'oblio non può essere in conflitto con l'interesse pubblico. Ad esempio, se un ladro viene segnalato dai media per furto, non può chiedere alle principali piattaforme di stampa di cancellare informazioni personali a lui relative sulla base del suo diritto all'oblio.
Restrizione dei diritti di trattamento
Se un utente ritiene che i dati personali raccolti da un'azienda siano inaccurati o utilizzino metodi di trattamento illegali, ma non vuole cancellare i dati, può richiedere che l'uso dei dati personali venga limitato.
Ad esempio, quando usiamo i telefoni cellulari nella vita quotidiana, spesso ci troviamo in situazioni simili e, dopo aver navigato un certo prodotto su un sito di shopping, usando notizie, musica e altre app, spesso compaiono pubblicità simili a quelle di quel prodotto.
Diritti di portabilità dei dati
Il diritto alla portabilità dei dati è più facile da comprendere, e gli utenti possono richiedere di portare con sé i propri dati personali quando passano da un'azienda all'altra. La precedente impresa deve fornire dati degli utenti in una forma intuitiva e universale.
Ad esempio, se vuoi trasferire da NetEase Cloud Music a Tencent Music, gli utenti hanno il diritto di esportare la playlist e altri dati su NetEase Cloud Music.
Naturalmente, il GDPR non rende questo diritto obbligatorio e prevede un prerequisito per la "fattibilità tecnica". In altre parole, se Apple afferma che, poiché i dati di iOS e Android non possono essere universali, la lista delle app iPhone non può essere trasferita su Android, non è illegale.
Come influisce il GDPR sulle aziende?
Oltre a chiarire la sicurezza delle informazioni personali degli utenti, il GDPR prevede anche regolamenti molto dettagliati sul trattamento dei dati personali da parte delle aziende.
Innanzitutto, le imprese devono ottenere il consenso nella raccolta e nel trattamento delle informazioni degli utenti, e la politica sulla privacy deve essere spiegata agli utenti in un linguaggio chiaro, conciso e diretto o in altre forme. Sotto questo aspetto, aziende come Google hanno fatto meglio.
Sebbene Google si sia ritirata dal mercato continentale, la politica sulla privacy è ancora disponibile in versione cinese semplificata. Inoltre, quando spiega il principio di funzionamento di Google Ads, il funzionario utilizza testo conciso e chiaro e immagini per spiegare; anche gli utenti che non comprendono la tecnologia e Internet possono comprenderla in poco tempo.
In secondo luogo, il GDPR punisce molto severamente le imprese per violazioni.Una multa di 10 milioni di euro o il 2% del ricavo annuo (a seconda di quale sia più alta) per comportamento minore, e una multa di 20 milioni di euro o il 4% del ricavo annuo (a seconda di quale sia più alta) per comportamenti gravi。
Considerando i termini rigidi ed esigenti del GDPR, poche aziende possono garantire che non violeranno affatto la legge. Per alcune piccole e medie imprese, multe ingenti equivalgono a una catastrofe. E anche per giganti tecnologici come Amazon, il 4% dei ricavi ha praticamente superato il profitto netto.
Pertanto, dopo l'entrata in vigore del GDPR, i siti web e i servizi di alcune imprese hanno bloccato direttamente la regione UE. Alcuni hanno rilasciato direttamente siti web estremamente rudimentali solo testuali agli utenti dell'UE, dando alle persone la sensazione di tornare indietro a vent'anni fa da un giorno all'altro.
(Il sito web solo testuale di Public Radio)
In teoria, le aziende potrebbero offrire una versione speciale di un servizio o prodotto all'UE e sviluppare un altro insieme di termini sulla privacy. Ma per alcune aziende, l'uscita diretta potrebbe essere la via più semplice.
Naturalmente, alcune aziende rispettano anche il GDPR fuori dall'Europa per dimostrare sincerità nel rispetto della protezione dei dati personali.
Inoltre, in conformità con il GDPR, dopo una violazione dei dati personali,Le aziende devono riferire alle autorità regolatorie entro 72 ore e devono anche avere uno specialista in protezione dei dati a conoscenza delle disposizioni del GDPR per mantenere la comunicazione con le autorità regolatorie。 La ragione diretta di questa regolamentazione dovrebbe essere le precedenti fughe di notizie di privacy di Amazon e Facebook.
Nel complesso, il GDPR è una grave maledizione creata dall'UE per le aziende, che dovranno affrontare pressioni senza precedenti per proteggere la sicurezza delle informazioni personali.
Sommario
Il GDPR è la legge più severa e informativa della storia per proteggere la sicurezza dei dati degli utenti e, dal punto di vista dell'utente, rappresenta una medicina potente per l'attuale crescente problema di sicurezza delle informazioni personali. Perciò, molte persone accoglieranno con favore l'incoraggiamento. Per noi che siamo fuori dall'Europa e siamo utenti comuni, otterremo anche alcuni benefici grazie alla "macchia".
Tuttavia, ci sono due facce in tutto. Regolamenti troppo severi sulla privacy e multe elevate porteranno alcune aziende a ritirarsi direttamente dal mercato europeo. Inoltre, il GDPR affronta molte sfide nell'attuazione effettiva, con diversi sistemi legali tra gli stati membri dell'UE, e alcuni regolatori nazionali hanno persino poca conoscenza del GDPR. Ci sono anche controversie in alcune disposizioni, come come un concetto così astratto come interesse pubblico debba essere definito nella realtà.
Naturalmente, in generale, gli europei hanno fatto un grande passo avanti nella protezione della sicurezza dei dati personali.
|
Pubblicato il 30-9-2019 15:49:48
|
|
|
|
