Hva er GDPR?
GDPR er en forkortelse for "General Data Protection Regulation" på engelsk, som ofte oversettes til "General Data Protection Regulation". Den ble lansert av EU for å begrense misbruk av personopplysninger og beskytte personvernet.
Faktisk ble GDPR innført så tidlig som i april 2016, men EU ga store selskaper to års buffertid, og den offisielle ikrafttredelsesdatoen er 25. mai 2018. Dette er grunnen til at alle har blitt sveipet av ulike oppdateringer av personvernregler de siste dagene.
GDPR er en «forskrift» innenfor EUs juridiske rammeverk og har tidligere blitt vedtatt av Europaparlamentet (underhuset) og Det europeiske råd (overhuset).Den kan implementeres direkte i EUs medlemsland og krever ikke parlamentarisk godkjenning。 For øyeblikket er det 28 medlemsland i EU, og omtrent 500 millioner mennesker er direkte beskyttet av GDPR. Det er verdt å nevne at selv om Storbritannia har startet Brexit-prosessen, har de også godkjent GDPR, som også offisielt vil bli implementert fra 25. mai.
I henhold til bestemmelsene i GDPR må virksomheter innhente samtykke fra brukerne til å samle inn, lagre og bruke personopplysninger, og brukerne har full kontroll over sine personopplysninger.
EUs personvernforordning (GDPR) er utformet for å gjøre det mulig for selskaper å fokusere på å opprettholde datasikkerhet, beskytte brukernes personvern og iverksette nødvendige tiltak.
Hva er brukernes rettigheter?
GDPR gir en svært detaljert forklaring på rettighetene til individuelle brukere i forhold til deres personverndata, og vi har destillert kjernedelene av den.
Adgangsrett
Brukere kan spørre selskapet om deres personopplysninger blir behandlet og brukt, samt hvilket formål de brukes til, hvilken type data som samles inn, osv.
Denne bestemmelsen beskytter hovedsakelig brukernes rett til å vite om personlig personvern.
Retten til å bli glemt
Brukere har rett til å be selskapet om å slette deres personopplysninger, og dersom dataene er innhentet av en tredjepart, kan de videre be om sletting.
I virkeligheten er et mer intuitivt eksempel at hvis en konto er registrert på en sosial plattform, bør selskapet gi brukerne en kanal for å logge ut. Når det gjelder Kina, er det ikke mange produsenter som tilbyr enkle og klare avbestillingsbilletter.
Selvfølgelig fastsetter GDPR også at retten til å bli glemt ikke kan komme i konflikt med allmennhetens interesse. For eksempel, hvis en tyv blir rapportert av media for tyveri, kan han ikke be store nyhetsplattformer om å slette personlig informasjon knyttet til ham på grunnlag av sin rett til å bli glemt.
Begrensning av behandlingsrettigheter
Hvis en bruker mener at personopplysningene samlet inn av et selskap er unøyaktige eller bruker ulovlige behandlingsmetoder, men ikke ønsker å slette dataene, kan han eller hun be om at bruken av personopplysninger begrenses.
For eksempel, når vi bruker mobiltelefoner i hverdagen, støter vi ofte på slike situasjoner, og etter å ha bla gjennom et bestemt produkt på en handleside, vil det ofte dukke opp annonser som ligner på det produktet når vi bruker nyheter, musikk og andre apper.
Rettigheter til dataportabilitet
Retten til dataportabilitet er lettere å forstå, og brukere kan be om å ta med seg sine personopplysninger når de bytter fra ett selskap til et annet. Den forrige virksomheten må levere brukerdata til brukerne på en intuitiv og universell måte.
For eksempel, hvis du ønsker å overføre fra NetEase Cloud Music til Tencent Music, har brukerne rett til å eksportere spillelisten og annen data på NetEase Cloud Music.
Selvfølgelig gjør ikke GDPR denne retten obligatorisk og har et krav om «teknisk gjennomførbarhet». Med andre ord, hvis Apple sier at fordi iOS- og Android-data ikke kan være universelle, kan ikke iPhone-applisten overføres til Android, er det ikke ulovlig.
Hvordan påvirker GDPR bedrifter?
I tillegg til å klargjøre sikkerheten til brukernes personopplysninger, gir GDPR også svært detaljerte regler for behandling av personopplysninger i bedrifter.
For det første må virksomheter innhente samtykke når de samler inn og behandler brukerinformasjon, og personvernerklæringen må forklares for brukerne i klart, konsist og klart språk eller på andre måte. I denne sammenhengen har selskaper som Google gjort det bedre.
Selv om Google har trukket seg fra fastlandsmarkedet, er personvernerklæringen fortsatt tilgjengelig på kinesisk Simplified. I tillegg, når de forklarer driftsprinsippet for Google Ads, bruker tjenestemannen konsis og tydelig tekst og bilder for å forklare, selv brukere som ikke forstår teknologi og Internett kan forstå det på kort tid.
For det andre straffer GDPR bedrifter for brudd svært strengt.En bot på 10 millioner euro eller 2 % av årsinntekten (avhengig av høyest) for mindre oppførsel, og en bot på 20 millioner euro eller 4 % av årsinntekten (avhengig av høyest) for alvorlig atferd。
Gitt de strenge og krevende vilkårene i GDPR, er det få selskaper som kan garantere at de ikke bryter loven i det hele tatt. For noen små og mellomstore bedrifter er enorme bøter det samme som katastrofe. Og selv for teknologigiganter som Amazon har 4 % av inntektene i praksis oversteget nettofortjenesten.
Derfor, etter at GDPR trådte i kraft, blokkerte nettsidene og tjenestene til noen bedrifter direkte EU-regionen. Noen ga direkte ut svært enkle tekstbaserte nettsteder til EU-brukere, noe som ga folk følelsen av å reise tilbake til for 20 år siden over natten.
(Public Radios tekstbaserte nettside)
I teorien kunne selskaper tilby en spesiell versjon av en tjeneste eller et produkt til EU og utvikle et nytt sett med personvernvilkår. Men for noen selskaper kan direkte exit være den enkleste veien.
Selvfølgelig følger noen selskaper også GDPR utenfor Europa for å vise sin oppriktighet i å respektere beskyttelsen av personopplysninger.
I tillegg, i samsvar med GDPR, etter et brudd i personopplysningene,Selskaper må rapportere til reguleringsmyndighetene innen 72 timer, og selskapet må også ha en databeskyttelsesspesialist som er kjent med GDPRs bestemmelser for å opprettholde kommunikasjon med reguleringsmyndighetene。 Den direkte årsaken til denne reguleringen bør være tidligere lekkasjer om personvern fra Amazon og Facebook.
Alt i alt er GDPR en alvorlig forbannelse skapt av EU for selskaper, og de vil møte et enestående press for å beskytte sikkerheten til personopplysninger.
Sammendrag
GDPR er den strengeste og mest informative loven i historien for å beskytte brukernes datasikkerhet, og fra brukerens synspunkt er det en kraftig medisin for det nåværende økende problemet med personlig informasjonssikkerhet. Derfor vil mange mennesker ønske oppmuntring velkommen. For oss som er utenfor Europa og er vanlige brukere, får vi også noen fordeler på grunn av «flekkingen».
Men det finnes to sider av alt. For strenge personvernregler og høye bøter vil føre til at noen selskaper trekker seg direkte fra det europeiske markedet. I tillegg står GDPR overfor mange utfordringer i faktisk implementering, med ulike rettssystemer blant EU-medlemslandene, og noen nasjonale regulatorer har til og med liten kunnskap om GDPR. Det finnes også uenigheter i enkelte bestemmelser, som hvordan et så abstrakt begrep som allmenninteressen i virkeligheten skal defineres.
Selvfølgelig har europeere generelt tatt et stort steg fremover i beskyttelsen av personopplysningssikkerhet.
|
Publisert 30.09.2019 kl. 15:49:48
|
|
|
|
