Wat is de AVG?
GDPR is een afkorting voor "General Data Protection Regulation" in het Engels, wat vaak wordt vertaald als "General Data Protection Regulation". Het werd gelanceerd door de Europese Unie om het misbruik van persoonlijke informatie tegen te gaan en de persoonlijke privacy te beschermen.
In feite werd de AVG al in april 2016 ingevoerd, maar de EU gaf grote bedrijven een buffertijd van twee jaar, en de officiële ingangsdatum is 25 mei 2018. Dit is de reden waarom iedereen de afgelopen dagen door verschillende updates van het privacybeleid is geswiped.
De AVG is een "verordening" binnen het EU-juridische kader en is eerder aangenomen door het Europees Parlement (lagerhuis) en de Europese Raad (hogerhuis).Het kan direct worden ingevoerd in EU-lidstaten en vereist geen parlementaire goedkeuring。 Momenteel zijn er 28 lidstaten in de EU en worden ongeveer 500 miljoen mensen direct beschermd door de AVG. Het is vermeldenswaard dat hoewel het VK het Brexit-proces is gestart, het ook de AVG heeft goedgekeurd, die officieel vanaf 25 mei zal worden ingevoerd.
Volgens de bepalingen van de AVG moeten ondernemingen toestemming van gebruikers verkrijgen voor het verzamelen, opslaan en gebruiken van persoonlijke informatie, en hebben gebruikers volledige controle over hun persoonlijke gegevens.
De Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie is ontworpen om bedrijven in staat te stellen zich te richten op het handhaven van gegevensbeveiliging, het beschermen van de privacy van gebruikers en het nemen van de nodige maatregelen.
Wat zijn de rechten van gebruikers?
De AVG geeft een zeer gedetailleerde uitleg van de rechten van individuele gebruikers met betrekking tot hun privacygegevens, en we hebben de kernonderdelen ervan samengevoegd.
Recht op Toegang
Gebruikers kunnen bij het bedrijf informeren of hun persoonlijke gegevens worden verwerkt en gebruikt, evenals het doel waarvoor ze worden gebruikt, het type verzamelde gegevens, enzovoort.
Deze bepaling beschermt vooral het recht van gebruikers om te weten over persoonlijke privacy.
Het recht om vergeten te worden
Gebruikers hebben het recht om het bedrijf te verzoeken hun persoonsgegevens te verwijderen en, als de gegevens door een derde partij zijn verkregen, kunnen zij verder verzoeken om verwijdering.
In het echte leven is een intuïtiever voorbeeld dat als een account geregistreerd is op een sociaal platform, het bedrijf gebruikers een kanaal zou moeten bieden om uit te loggen. Wat China betreft, zijn er niet veel fabrikanten die eenvoudige en duidelijke annuleringsingangen aanbieden.
Natuurlijk bepaalt de AVG ook dat het recht om vergeten te worden niet in conflict mag zijn met het algemeen belang. Als bijvoorbeeld een dief door de media wordt gemeld wegens diefstal, kan hij grote nieuwsplatforms niet vragen persoonlijke informatie over hem te verwijderen op basis van zijn recht om vergeten te worden.
Beperking van verwerkingsrechten
Als een gebruiker vindt dat de door een bedrijf verzamelde persoonsgegevens onjuist zijn of illegale verwerkingsmethoden gebruiken, maar de gegevens niet wil verwijderen, kan hij of zij verzoeken het gebruik van persoonsgegevens te beperken.
Bijvoorbeeld, wanneer we mobiele telefoons dagelijks gebruiken, komen we vaak zulke situaties tegen, en nadat we een bepaald product op een winkelwebsite hebben bekeken, verschijnen er bij het gebruik van nieuws-, muziek- en andere apps vaak advertenties die vergelijkbaar zijn met dat product.
Rechten op gegevensportabiliteit
Het recht op gegevensportabiliteit is gemakkelijker te begrijpen, en gebruikers kunnen vragen om hun persoonlijke gegevens mee te nemen bij de overstap van het ene bedrijf naar het andere. De vorige onderneming moet gebruikersgegevens op een intuïtieve en universele manier aan gebruikers leveren.
Als je bijvoorbeeld wilt overzetten van NetEase Cloud Music naar Tencent Music, hebben gebruikers het recht om de afspeellijst en andere gegevens te exporteren op NetEase Cloud Music.
Natuurlijk maakt de AVG dit recht niet verplicht en stelt het een voorwaarde voor "technische haalbaarheid". Met andere woorden, als Apple zegt dat omdat iOS- en Android-data niet universeel kunnen zijn, de iPhone-applijst niet naar Android kan worden overgezet, is dat niet illegaal.
Hoe beïnvloedt de AVG bedrijven?
Naast het verduidelijken van de beveiliging van de persoonlijke informatie van gebruikers, stelt de AVG ook zeer gedetailleerde regels vast over de verwerking van persoonsgegevens door ondernemingen.
Ten eerste moeten ondernemingen toestemming verkrijgen bij het verzamelen en verwerken van gebruikersinformatie, en het privacybeleid moet aan gebruikers worden uitgelegd in duidelijke, beknopte en duidelijke taal of andere vormen. In dit opzicht hebben bedrijven zoals Google het beter gedaan.
Hoewel Google zich heeft teruggetrokken uit de vastelandsmarkt, is het privacybeleid nog steeds beschikbaar in het Chinese Vereenvoudigd. Daarnaast gebruikt de functionaris bij het uitleggen van het werkingsprincipe van Google Ads beknopte en duidelijke tekst en afbeeldingen om uit te leggen, zelfs gebruikers die technologie en internet niet begrijpen, kunnen het in korte tijd begrijpen.
Ten tweede straft de AVG ondernemingen voor overtredingen zeer streng.Een boete van 10 miljoen euro of 2% van de jaarlijkse omzet (afhankelijk van wat hoger is) voor klein gedrag, en een boete van 20 miljoen euro of 4% van de jaarlijkse omzet (afhankelijk van wat hoger is) voor ernstig gedrag。
Gezien de strikte en veeleisende voorwaarden van de AVG kunnen weinig bedrijven garanderen dat ze de wet helemaal niet zullen overtreden. Voor sommige kleine en middelgrote ondernemingen zijn enorme boetes gelijk aan een ramp. En zelfs voor technologiegiganten als Amazon heeft 4% van de omzet de nettowinst in feite overtroffen.
Daarom blokkeerden na de intreding van de AVG de websites en diensten van sommige ondernemingen direct de EU-regio. Sommige brachten direct extreem rudimentaire tekst-only websites uit voor EU-gebruikers, waardoor mensen het gevoel kregen dat ze van de ene op de andere dag naar 20 jaar geleden gingen.
(De tekst-only website van Public Radio)
In theorie zouden bedrijven een speciale versie van een dienst of product aan de EU kunnen aanbieden en een extra set privacyvoorwaarden kunnen ontwikkelen. Maar voor sommige bedrijven is directe exit misschien de makkelijkste weg.
Natuurlijk volgen sommige bedrijven ook buiten Europa de AVG om hun oprechtheid in het respecteren van de bescherming van persoonsgegevens te tonen.
Daarnaast, in overeenstemming met de AVG, na een datalek,Bedrijven moeten binnen 72 uur rapporteren aan de regelgevende instanties, en het bedrijf moet ook beschikken over een gegevensbeschermingsspecialist die bekend is met de bepalingen van de AVG om de communicatie met de regelgevende instanties te onderhouden。 De directe reden voor deze regelgeving zou de eerdere privacylekken van Amazon en Facebook moeten zijn.
Al met al is de AVG een zware vloek die door de EU voor bedrijven is opgelegd, en zij zullen ongekende druk ondervinden om de veiligheid van persoonlijke informatie te beschermen.
Samenvatting
De AVG is de strengste en meest informatieve wet in de geschiedenis om de veiligheid van gebruikersgegevens te beschermen, en vanuit het perspectief van de gebruiker is het een krachtig medicijn voor het huidige toenemende probleem van persoonlijke informatiebeveiliging. Daarom zullen veel mensen aanmoediging verwelkomen. Voor ons die buiten Europa wonen en gewone gebruikers zijn, krijgen we ook voordelen door de "vlekken".
Er zijn echter twee kanten aan alles. Te strenge privacyregels en hoge boetes zullen ertoe leiden dat sommige bedrijven zich direct uit de Europese markt terugtrekken. Daarnaast kent de AVG ook veel uitdagingen bij de daadwerkelijke implementatie, met verschillende rechtssystemen tussen EU-lidstaten, en sommige nationale toezichthouders hebben zelfs weinig kennis van de AVG. Er zijn ook geschillen in sommige bepalingen, zoals hoe zo'n abstract begrip als algemeen belang in de praktijk gedefinieerd zou moeten worden.
Natuurlijk hebben Europeanen in het algemeen een grote stap vooruit gezet in de bescherming van de beveiliging van persoonsgegevens.
|
Geplaatst op 30-9-2019 15:49:48
|
|
|
|
