O que é o GDPR?
GDPR é uma abreviação de "Regulamento Geral de Proteção de Dados" em inglês, frequentemente traduzido como "Regulamento Geral de Proteção de Dados". Foi lançado pela União Europeia para conter o uso indevido de informações pessoais e proteger a privacidade pessoal.
Na verdade, o GDPR foi introduzido já em abril de 2016, mas a UE concedeu às grandes empresas um período de proteção de dois anos, e a data oficial de vigência é 25 de maio de 2018. É por isso que todos foram alvo de várias atualizações da política de privacidade nos últimos dias.
O GDPR é um "regulamento" dentro do arcabouço jurídico da UE e já foi aprovado anteriormente pelo Parlamento Europeu (câmara baixa) e pelo Conselho Europeu (câmara alta).Pode ser implementado diretamente nos Estados-membros da UE e não requer aprovação parlamentar。 Atualmente, existem 28 Estados-membros na UE, e cerca de 500 milhões de pessoas são diretamente protegidas pelo GDPR. Vale mencionar que, embora o Reino Unido tenha iniciado o processo do Brexit, também aprovou o GDPR, que será oficialmente implementado a partir de 25 de maio.
De acordo com as disposições do GDPR, as empresas devem obter o consentimento dos usuários para coletar, armazenar e usar informações pessoais, e os usuários têm controle absoluto sobre seus dados pessoais.
O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia foi criado para permitir que as empresas se concentrem na manutenção da segurança dos dados, na proteção da privacidade dos usuários e na tomada das medidas necessárias.
Quais são os direitos dos usuários?
O GDPR fornece uma explicação muito detalhada dos direitos dos usuários individuais em relação aos seus dados de privacidade, e destilamos as partes centrais disso.
Direito de Acesso
Os usuários podem consultar a empresa se seus dados pessoais estão sendo processados e utilizados, bem como o propósito para o qual são usados, o tipo de dados coletados, etc.
Essa disposição protege principalmente o direito dos usuários de saber sobre a privacidade pessoal.
O direito ao esquecimento
Os usuários têm o direito de solicitar que a empresa exclua seus dados pessoais e, se os dados foram obtidos por terceiros, podem solicitar sua exclusão.
Na vida real, um exemplo mais intuitivo é que, se uma conta está registrada em uma plataforma social, a empresa deve fornecer aos usuários um canal para sair do programa. No que diz respeito à China, não há muitos fabricantes que ofereçam entradas de cancelamento simples e claras.
Claro, o GDPR também estipula que o direito ao esquecimento não pode entrar em conflito com o interesse público. Por exemplo, se um ladrão for denunciado pela mídia por roubo, ele não pode pedir às grandes plataformas de notícias que apaguem informações pessoais relacionadas a ele com base em seu direito ao esquecimento.
Restrição dos direitos de processamento
Se um usuário acreditar que os dados pessoais coletados por uma empresa são imprecisos ou utiliza métodos de processamento ilegais, mas não quiser excluir os dados, ele ou ela pode solicitar que o uso de dados pessoais seja restringido.
Por exemplo, quando usamos celulares no dia a dia, frequentemente nos deparamos com essas situações e, após navegar por um determinado produto em um site de compras, ao usar notícias, músicas e outros aplicativos, anúncios semelhantes a esse produto costumam aparecer.
Direitos de portabilidade de dados
O direito à portabilidade dos dados é mais fácil de entender, e os usuários podem solicitar para levar seus dados pessoais ao mudar de uma empresa para outra. A empresa anterior precisa fornecer dados dos usuários de forma intuitiva e universal.
Por exemplo, se você quiser transferir do NetEase Cloud Music para o Tencent Music, os usuários têm o direito de exportar a playlist e outros dados no NetEase Cloud Music.
Claro, o GDPR não torna esse direito obrigatório e tem um pré-requisito para a "viabilidade técnica". Em outras palavras, se a Apple diz que, como os dados do iOS e do Android não podem ser universais, a lista de aplicativos do iPhone não pode ser transferida para o Android, isso não é ilegal.
Como o GDPR afeta as empresas?
Além de esclarecer a segurança das informações pessoais dos usuários, o GDPR também estabelece regulamentações muito detalhadas sobre o tratamento de dados pessoais por empresas.
Primeiro, as empresas precisam obter consentimento ao coletar e processar informações dos usuários, e a política de privacidade precisa ser explicada aos usuários de forma clara, concisa e direta ou de outras formas. Nesse aspecto, empresas como o Google se saíram melhor.
Embora o Google tenha se retirado do mercado continental, a política de privacidade ainda está disponível em Chinês Simplificado. Além disso, ao explicar o princípio de funcionamento do Google Ads, o oficial utiliza texto conciso e claro e imagens para explicar, mesmo usuários que não entendem tecnologia e Internet podem compreendê-la rapidamente.
Em segundo lugar, o GDPR pune as empresas por violações de forma muito severa.Uma multa de 10 milhões de euros ou 2% da receita anual (o que for maior) por comportamento menor, e uma multa de 20 milhões de euros ou 4% da receita anual (o que for maior) por comportamento grave。
Diante dos termos rigorosos e rigorosos do GDPR, poucas empresas podem garantir que não violarão a lei de forma alguma. Para algumas pequenas e médias empresas, multas enormes equivalem a catástrofe. E mesmo para gigantes da tecnologia como a Amazon, 4% da receita basicamente superou o lucro líquido.
Portanto, após a entrada em vigor do GDPR, os sites e serviços de algumas empresas bloquearam diretamente a região da UE. Alguns lançaram diretamente sites extremamente rudimentares apenas em texto para usuários da UE, dando às pessoas a sensação de voltar para o tempo atrás de 20 anos.
(Site exclusivo de texto da Public Radio)
Em teoria, as empresas poderiam oferecer uma versão especial de um serviço ou produto à UE e desenvolver outro conjunto de termos de privacidade. Mas para algumas empresas, a saída direta pode ser o caminho mais fácil.
Claro, algumas empresas também seguem o GDPR fora da Europa para demonstrar sinceridade em respeitar a proteção de dados pessoais.
Além disso, de acordo com o GDPR, após uma violação de dados pessoais,As empresas devem reportar às autoridades regulatórias em até 72 horas, e também devem contar com um especialista em proteção de dados familiarizado com as disposições do GDPR para manter comunicação com as autoridades reguladoras。 A razão direta para essa regulamentação deveria ser os vazamentos anteriores de privacidade da Amazon e do Facebook.
No geral, o GDPR é uma maldição severa criada pela UE para as empresas, e elas enfrentarão uma pressão sem precedentes para proteger a segurança das informações pessoais.
Resumo
O GDPR é a lei mais rigorosa e informativa da história para proteger a segurança dos dados dos usuários e, do ponto de vista do usuário, é um remédio poderoso para o atual problema crescente de segurança das informações pessoais. Portanto, muitas pessoas receberão incentivo de bom grado. Para nós, que estamos fora da Europa e somos usuários comuns, também teremos alguns benefícios por causa das "manchas".
No entanto, tudo tem dois lados. Regulamentações de privacidade muito rígidas e multas altas farão com que algumas empresas se retirem diretamente do mercado europeu. Além disso, o GDPR também enfrenta muitos desafios na implementação real, com diferentes sistemas jurídicos entre os Estados-membros da UE, e alguns reguladores nacionais até têm pouco conhecimento sobre o GDPR. Também há disputas em algumas disposições, como como um conceito tão abstrato como interesse público deve ser definido na prática.
Claro, em geral, os europeus deram um grande avanço na proteção da segurança dos dados pessoais.
|
Postado em 30-09-2019 15:49:48
|
|
|
|
