Czym jest RODO?
RODO to skrót od angielskiego "General Data Protection Regulation", który często tłumaczy się jako "General Data Protection Regulation" (ogólne rozporządzenie o ochronie danych). Został uruchomiony przez Unię Europejską, aby ograniczyć nadużycia danych osobowych i chronić prywatność.
W rzeczywistości RODO zostało wprowadzone już w kwietniu 2016 roku, ale UE przyznała dużym firmom dwuletni okres ochronny, a oficjalna data wejścia w życie to 25 maja 2018 roku. Dlatego w ostatnich dniach wszyscy zostali zaatakowani różnymi aktualizacjami polityki prywatności.
RODO to "regulacja" w ramach prawa UE i była wcześniej uchwalana przez Parlament Europejski (izba niższa) oraz Radę Europejską (izba wyższa),Może być wdrażana bezpośrednio w państwach członkowskich UE i nie wymaga zatwierdzenia przez parlament。 Obecnie w UE jest 28 państw członkowskich, a około 500 milionów osób jest bezpośrednio chronionych przez RODO. Warto wspomnieć, że chociaż Wielka Brytania rozpoczęła proces Brexitu, zatwierdziła także RODO, które również zostanie oficjalnie wdrożone od 25 maja.
Zgodnie z przepisami RODO przedsiębiorstwa muszą uzyskać zgodę użytkowników na zbieranie, przechowywanie i korzystanie z danych osobowych, a użytkownicy mają absolutną kontrolę nad swoimi danymi osobowymi.
Ogólne rozporządzenie Unii Europejskiej o ochronie danych osobowych (RODO) zostało zaprojektowane tak, aby umożliwić firmom skupienie się na utrzymaniu bezpieczeństwa danych, ochronie prywatności użytkowników oraz podejmowaniu niezbędnych działań.
Jakie są prawa użytkowników?
RODO zawiera bardzo szczegółowe wyjaśnienie praw poszczególnych użytkowników w odniesieniu do ich danych prywatności, a my wyodrębniliśmy jego kluczowe części.
Prawo dostępu
Użytkownicy mogą zapytać firmę, czy ich dane osobowe są przetwarzane i wykorzystywane, a także do jakiego celu są wykorzystywane, jaki rodzaj danych są zbierane itp.
Ten przepis głównie chroni prawo użytkowników do wiedzy o prywatności osobistej.
Prawo do bycia zapomnianym
Użytkownicy mają prawo żądać usunięcia danych osobowych od firmy, a jeśli dane zostały pozyskane przez stronę trzecią, mogą również domagać się ich usunięcia.
W rzeczywistości bardziej intuicyjnym przykładem jest to, że jeśli konto jest zarejestrowane na platformie społecznościowej, firma powinna zapewnić użytkownikom kanał do wylogowania. Jeśli chodzi o Chiny, niewielu producentów oferuje proste i jasne wejścia z anulowaniem.
Oczywiście RODO stanowi również, że prawo do bycia zapomnianym nie może być sprzeczne z interesem publicznym. Na przykład, jeśli media zgłoszą złodzieja o kradzież, nie może on prosić głównych mediów o usunięcie danych osobowych związanych z nim ze względu na swoje prawo do bycia zapomnianym.
Ograniczenie praw do przetwarzania
Jeśli użytkownik uważa, że dane osobowe zebrane przez firmę są niedokładne lub stosują nielegalne metody przetwarzania, ale nie chce usuwać tych danych, może zażądać ograniczenia ich używania.
Na przykład, gdy korzystamy z telefonów komórkowych na co dzień, często spotykamy się z takimi sytuacjami, a po przeglądaniu konkretnego produktu na stronie zakupowej, korzystając z wiadomości, muzyki i innych aplikacji, często pojawiają się reklamy podobne do tego produktu.
Prawa do przenoszenia danych
Prawo do przenośności danych jest łatwiejsze do zrozumienia, a użytkownicy mogą poprosić o zabranie ze sobą swoich danych osobowych podczas przechodzenia z jednej firmy do drugiej. Poprzednie przedsiębiorstwo musi dostarczać dane użytkowników w intuicyjnej i uniwersalnej formie.
Na przykład, jeśli chcesz przenieść się z NetEase Cloud Music do Tencent Music, użytkownicy mają prawo eksportować playlistę i inne dane w NetEase Cloud Music.
Oczywiście RODO nie czyni tego prawa obowiązkowym i wymaga "technicznej wykonalności". Innymi słowy, jeśli Apple twierdzi, że ponieważ dane z iOS i Androida nie mogą być uniwersalne, lista aplikacji iPhone'a nie może być przeniesiona na Androida, to nie jest to nielegalne.
Jak RODO wpływa na firmy?
Oprócz wyjaśnienia bezpieczeństwa danych osobowych użytkowników, RODO wprowadza również bardzo szczegółowe regulacje dotyczące przetwarzania danych osobowych przez przedsiębiorstwa.
Po pierwsze, przedsiębiorstwa muszą uzyskać zgodę na zbieranie i przetwarzanie informacji o użytkownikach, a polityka prywatności musi być wyjaśniona użytkownikom w jasnym, zwięzłym i przejrzystym języku lub w innych formach. W tym zakresie firmy takie jak Google osiągnęły lepsze rezultaty.
Chociaż Google wycofało się z rynku kontynentalnego, polityka prywatności nadal jest dostępna w wersji Chinese Simplified. Ponadto, wyjaśniając zasadę działania Google Ads, urzędnik używa zwięzłego i wyraźnego tekstu oraz obrazów, aby wyjaśnić to nawet użytkownicy nieznający technologii i Internetu, mogą to szybko zrozumieć.
Po drugie, RODO bardzo surowo karze przedsiębiorstwa za naruszenia.Grzywna w wysokości 10 milionów euro lub 2% rocznych przychodów (w zależności od tego, co jest wyższe) za drobne zachowania oraz grzywna w wysokości 20 milionów euro lub 4% rocznych przychodów (w zależności od tego, co jest wyższe) za poważne zachowanie。
Biorąc pod uwagę surowe i wymagające warunki RODO, niewiele firm może zagwarantować, że w ogóle nie naruszą prawa. Dla niektórych małych i średnich przedsiębiorstw ogromne kary są równe katastrofie. Nawet dla gigantów technologicznych takich jak Amazon 4% przychodów praktycznie przewyższa zysk netto.
Dlatego po wejściu w życie RODO strony internetowe i usługi niektórych przedsiębiorstw bezpośrednio zablokowały region UE. Niektóre bezpośrednio udostępniały użytkownikom z UE bardzo prymitywne strony tekstowe, dając ludziom poczucie, że cofają się z dnia na dzień 20 lat temu.
(Strona internetowa Public Radio dostępna wyłącznie w formie tekstu)
Teoretycznie firmy mogłyby zaoferować UE specjalną wersję usługi lub produktu i opracować inny zestaw warunków prywatności. Ale dla niektórych firm bezpośrednie wyjście może być najprostszą drogą.
Oczywiście niektóre firmy stosują się także do RODO poza Europą, aby pokazać szczerość w zakresie ochrony danych osobowych.
Ponadto, zgodnie z RODO, po naruszeniu danych osobowych,Firmy muszą zgłosić to organom regulacyjnym w ciągu 72 godzin, a także musi mieć specjalistę ds. ochrony danych zaznajomionego z przepisami RODO, aby utrzymać kontakt z organami regulacyjnymi。 Bezpośrednim powodem tej regulacji powinny być wcześniejsze wycieki prywatności Amazona i Facebooka.
Ogólnie rzecz biorąc, RODO to poważna klątwa stworzona przez UE dla firm i będą one musiały zmierzyć się z bezprecedensową presją, by chronić bezpieczeństwo danych osobowych.
Podsumowanie
RODO jest najsurowszym i najbardziej informacyjnym prawem w historii chroniącym bezpieczeństwo danych użytkowników, a z punktu widzenia użytkownika jest potężnym lekarstwem na obecnie nasilający się problem bezpieczeństwa danych osobowych. Dlatego wiele osób chętnie przyjmie zachętę. Dla nas, którzy jesteśmy spoza Europy i jesteśmy zwykłymi użytkownikami, również zyskamy pewne korzyści dzięki "barwieniu".
Jednak wszystko ma dwie strony. Zbyt surowe przepisy dotyczące prywatności i wysokie kary spowodują, że niektóre firmy wycofają się bezpośrednio z rynku europejskiego. Ponadto RODO stoi przed wieloma wyzwaniami w faktycznym wdrażaniu, z różnymi systemami prawnymi w państwach członkowskich UE, a niektórzy krajowi regulatorzy mają nawet niewielką wiedzę na temat RODO. Istnieją także spory dotyczące niektórych przepisów, na przykład tego, jak w rzeczywistości należy definiować tak abstrakcyjne pojęcie jako interes publiczny.
Oczywiście, ogólnie rzecz biorąc, Europejczycy zrobili duży krok naprzód w ochronie bezpieczeństwa danych osobowych.
|
Opublikowano 30.09.2019 15:49:48
|
|
|
|
