Kas ir GDPR?
GDPR ir saīsinājums no "Vispārīgās datu aizsardzības regulas" angļu valodā, kas bieži tiek tulkots kā "Vispārīgā datu aizsardzības regula". To uzsāka Eiropas Savienība, lai ierobežotu personiskās informācijas ļaunprātīgu izmantošanu un aizsargātu personas privātumu.
Faktiski GDPR tika ieviesta jau 2016. gada aprīlī, bet ES lielajiem uzņēmumiem piešķīra divu gadu rezerves laiku, un oficiālais spēkā stāšanās datums ir 2018. gada 25. maijs. Tas ir iemesls, kāpēc pēdējo dienu laikā visi ir pārvilkti ar dažādiem privātuma politikas atjauninājumiem.
GDPR ir "regula" ES tiesiskajā regulējumā, un to iepriekš ir pieņēmis Eiropas Parlaments (apakšpalāta) un Eiropadome (augšpalāta),To var īstenot tieši ES dalībvalstīs, un tam nav nepieciešams parlamenta apstiprinājums。 Pašlaik ES ir 28 dalībvalstis, un aptuveni 500 miljoni cilvēku ir tieši aizsargāti ar VDAR. Ir vērts pieminēt, ka, lai gan Apvienotā Karaliste ir sākusi Brexit procesu, tā ir apstiprinājusi arī GDPR, kas arī oficiāli tiks ieviesta no 25. maija.
Saskaņā ar VDAR noteikumiem uzņēmumiem ir jāsaņem lietotāju piekrišana personiskās informācijas vākšanai, glabāšanai un izmantošanai, un lietotājiem ir absolūta kontrole pār saviem personas datiem.
Eiropas Savienības Vispārīgā datu aizsardzības regula (VDAR) ir izstrādāta, lai ļautu uzņēmumiem koncentrēties uz datu drošības uzturēšanu, lietotāju privātuma aizsardzību un nepieciešamo pasākumu veikšanu.
Kādas ir lietotāju tiesības?
VDAR sniedz ļoti detalizētu skaidrojumu par atsevišķu lietotāju tiesībām attiecībā uz viņu privātuma datiem, un mēs esam destilējuši tās galvenās daļas.
Piekļuves tiesības
Lietotāji var jautāt uzņēmumam, vai viņu personas dati tiek apstrādāti un izmantoti, kā arī kādam nolūkam tie tiek izmantoti, kāds ir savākto datu veids utt.
Šis noteikums galvenokārt aizsargā lietotāju tiesības zināt par personas privātumu.
Tiesības tikt aizmirstam
Lietotājiem ir tiesības pieprasīt, lai uzņēmums dzēš viņu personas datus, un, ja datus ir ieguvusi trešā persona, viņi var pieprasīt to dzēšanu.
Reālajā dzīvē intuitīvāks piemērs ir tas, ka, ja konts ir reģistrēts sociālajā platformā, uzņēmumam jānodrošina lietotājiem kanāls, lai atteiktos. Kas attiecas uz Ķīnu, nav daudz ražotāju, kas nodrošina vienkāršas un skaidras atcelšanas ieejas.
Protams, VDAR arī nosaka, ka tiesības tikt aizmirstam nevar būt pretrunā ar sabiedrības interesēm. Piemēram, ja plašsaziņas līdzekļi ziņo par zagli, viņš nevar lūgt lielākajām ziņu platformām dzēst ar viņu saistīto personisko informāciju, pamatojoties uz viņa tiesībām tikt aizmirstam.
Apstrādes tiesību ierobežošana
Ja lietotājs uzskata, ka uzņēmuma savāktie personas dati ir neprecīzi vai izmanto nelikumīgas apstrādes metodes, bet nevēlas dzēst datus, viņš var pieprasīt ierobežot personas datu izmantošanu.
Piemēram, ikdienā lietojot mobilos tālruņus, bieži sastopamies ar šādām situācijām, un pēc konkrēta produkta pārlūkošanas iepirkšanās vietnē, izmantojot ziņas, mūziku un citas lietotnes, bieži parādās šim produktam līdzīgas reklāmas.
Datu pārnesamības tiesības
Tiesības uz datu pārnesamību ir vieglāk saprotamas, un lietotāji var pieprasīt ņemt līdzi savus personas datus, pārejot no viena uzņēmuma uz citu. Iepriekšējam uzņēmumam ir jāsniedz lietotāju dati lietotājiem intuitīvā un universālā formā.
Piemēram, ja vēlaties pārsūtīt no NetEase Cloud Music uz Tencent Music, lietotājiem ir tiesības eksportēt atskaņošanas sarakstu un citus datus NetEase Cloud Music.
Protams, VDAR neparedz šīs tiesības obligātas, un tām ir priekšnoteikums "tehniskai iespējamībai". Citiem vārdiem sakot, ja Apple saka, ka, tā kā iOS un Android dati nevar būt universāli, iPhone lietotņu sarakstu nevar pārsūtīt uz Android, tas nav nelikumīgi.
Kā GDPR ietekmē uzņēmumus?
Papildus lietotāju personiskās informācijas drošības precizēšanai VDAR paredz arī ļoti detalizētus noteikumus par personas datu apstrādi uzņēmumos.
Pirmkārt, uzņēmumiem ir jāsaņem piekrišana, vācot un apstrādājot lietotāju informāciju, un privātuma politika ir jāizskaidro lietotājiem skaidrā, kodolīgā un vienkāršā valodā vai citos veidos. Šajā sakarā tādi uzņēmumi kā Google ir darījuši labāk.
Lai gan Google ir izstājies no kontinentālā tirgus, konfidencialitātes politika joprojām ir pieejama vienkāršotā ķīniešu valodā. Turklāt, izskaidrojot Google Ads darbības principu, amatpersona izmanto kodolīgu un skaidru tekstu un attēlus, lai izskaidrotu, pat lietotāji, kuri nesaprot tehnoloģiju un internetu, to var saprast īsā laikā.
Otrkārt, GDPR ļoti stingri soda uzņēmumus par pārkāpumiem.Naudas sods 10 miljonu eiro apmērā jeb 2% no gada ieņēmumiem (atkarībā no tā, kurš ir lielāks) par nelielu uzvedību un naudas sods 20 miljonu eiro apmērā vai 4% no gada ieņēmumiem (atkarībā no tā, kurš ir lielāks) par nopietnu uzvedību。
Ņemot vērā stingros un prasīgos VDAR noteikumus, daži uzņēmumi var garantēt, ka tie vispār nepārkāps likumu. Dažiem maziem un vidējiem uzņēmumiem milzīgi naudas sodi ir līdzvērtīgi katastrofai. Un pat tehnoloģiju gigantiem, piemēram, Amazon, 4% no ieņēmumiem būtībā ir pārsnieguši tīro peļņu.
Tāpēc pēc VDAR stāšanās spēkā dažu uzņēmumu tīmekļa vietnes un pakalpojumi tieši bloķēja ES reģionu. Daži tieši izlaida ES lietotājiem ārkārtīgi rudimentāras tikai teksta tīmekļa vietnes, radot cilvēkiem sajūtu, ka viņi vienā naktī atgriežas pirms 20 gadiem.
(Sabiedriskā radio tikai teksta vietne)
Teorētiski uzņēmumi varētu piedāvāt ES īpašu pakalpojuma vai produkta versiju un izstrādāt citu privātuma noteikumu kopumu. Bet dažiem uzņēmumiem tieša iziešana var būt vienkāršākais veids.
Protams, daži uzņēmumi ievēro VDAR arī ārpus Eiropas, lai parādītu savu patiesumu attiecībā uz personas datu aizsardzību.
Turklāt saskaņā ar VDAR pēc personas datu aizsardzības pārkāpumaUzņēmumiem 72 stundu laikā jāziņo regulatīvajām iestādēm, un uzņēmumam ir jābūt arī datu aizsardzības speciālistam, kas pārzina VDAR noteikumus, lai uzturētu saziņu ar regulatīvajām iestādēm。 Šīs regulas tiešajam iemeslam vajadzētu būt iepriekšējām Amazon un Facebook privātuma noplūdēm.
Kopumā GDPR ir smags lāsts, ko ES radījusi uzņēmumiem, un tie saskarsies ar nepieredzētu spiedienu, lai aizsargātu personiskās informācijas drošību.
Kopsavilkums
GDPR ir stingrākais un informatīvākais likums vēsturē, lai aizsargātu lietotāju datu drošību, un no lietotāja viedokļa tas ir spēcīgs medikaments pašreizējai personiskās informācijas drošības problēmai. Tāpēc daudzi cilvēki atzinīgi vērtēs iedrošinājumu. Mums, kas esam ārpus Eiropas un esam parastie lietotāji, mēs arī iegūsim zināmu labumu "krāsošanas" dēļ.
Tomēr visam ir divas puses. Pārāk stingri privātuma noteikumi un lieli naudas sodi liks dažiem uzņēmumiem tieši izstāties no Eiropas tirgus. Turklāt VDAR saskaras arī ar daudzām problēmām faktiskajā īstenošanā, jo ES dalībvalstu tiesību sistēmas ir atšķirīgas, un dažiem valstu regulatoriem pat ir maz zināšanu par VDAR. Strīdi ir arī par dažiem noteikumiem, piemēram, par to, kā šāds abstrakts jēdziens kā sabiedrības intereses būtu jādefinē realitātē.
Protams, kopumā eiropieši ir spēruši lielu soli uz priekšu personas datu drošības aizsardzībā.
|
Publicēts 2019-9-30 15:49:48
|
|
|
|
