Ce este GDPR?
GDPR este o abreviere pentru "Regulamentul General privind Protecția Datelor" în engleză, care este adesea tradus ca "Regulamentul General privind Protecția Datelor". A fost lansat de Uniunea Europeană pentru a limita utilizarea abuzivă a informațiilor personale și pentru a proteja intimitatea personală.
De fapt, GDPR a fost introdus încă din aprilie 2016, dar UE a acordat marilor companii o perioadă de protecție de doi ani, iar data oficială de intrare în vigoare este 25 mai 2018. Acesta este motivul pentru care toată lumea a fost urmărită de diverse actualizări ale politicii de confidențialitate în ultimele zile.
GDPR este un "regulament" în cadrul juridic al UE și a fost anterior adoptat de Parlamentul European (camera inferioară) și de Consiliul European (camera superioară).Poate fi implementat direct în statele membre ale UE și nu necesită aprobarea parlamentară。 În prezent, există 28 de state membre în UE, iar aproximativ 500 de milioane de persoane sunt protejate direct de GDPR. Merită menționat că, deși Regatul Unit a început procesul Brexit, a aprobat și GDPR, care va fi implementat oficial începând cu 25 mai.
Conform prevederilor GDPR, companiile trebuie să obțină consimțământul utilizatorilor pentru colectarea, stocarea și utilizarea informațiilor personale, iar utilizatorii au control absolut asupra datelor lor personale.
Regulamentul General privind Protecția Datelor (GDPR) al Uniunii Europene este conceput pentru a permite companiilor să se concentreze pe menținerea securității datelor, protejarea confidențialității utilizatorilor și luarea măsurilor necesare.
Care sunt drepturile utilizatorilor?
GDPR oferă o explicație foarte detaliată a drepturilor utilizatorilor individuali în ceea ce privește datele lor de confidențialitate, iar noi am sintetizat părțile de bază ale acesteia.
Drept de acces
Utilizatorii pot solicita companiei dacă datele lor personale sunt procesate și utilizate, precum și scopul pentru care sunt folosite, tipul de date colectate etc.
Această prevedere protejează în principal dreptul utilizatorilor de a ști despre intimitatea personală.
Dreptul de a fi uitat
Utilizatorii au dreptul să solicite companiei să le șteargă datele personale și, dacă datele au fost obținute de o terță parte, pot solicita în continuare ștergerea lor.
În viața reală, un exemplu mai intuitiv este că, dacă un cont este înregistrat pe o platformă socială, compania ar trebui să ofere utilizatorilor un canal de deconectare. În ceea ce privește China, nu există mulți producători care să ofere intrări simple și clare de anulare.
Desigur, GDPR stipulează, de asemenea, că dreptul la uitare nu poate intra în conflict cu interesul public. De exemplu, dacă un hoț este raportat de mass-media pentru furt, nu poate cere marilor platforme de știri să șteargă informații personale legate de el pe baza dreptului său la uitat.
Restricția drepturilor de procesare
Dacă un utilizator consideră că datele personale colectate de o companie sunt inexacte sau folosește metode ilegale de procesare, dar nu dorește să le șteargă, poate solicita restricționarea utilizării datelor personale.
De exemplu, când folosim telefoane mobile în viața de zi cu zi, ne confruntăm adesea cu astfel de situații, iar după ce răsfoim un anumit produs pe un site de cumpărături, când folosim știri, muzică și alte aplicații, apar adesea reclame similare cu acel produs.
Drepturi de portabilitate a datelor
Dreptul la portabilitatea datelor este mai ușor de înțeles, iar utilizatorii pot solicita să aducă datele personale cu ei atunci când trec de la o companie la alta. Compania anterioară trebuie să ofere datele utilizatorilor într-o formă intuitivă și universală.
De exemplu, dacă vrei să transferi de la NetEase Cloud Music la Tencent Music, utilizatorii au dreptul să exporte playlistul și alte date pe NetEase Cloud Music.
Desigur, GDPR nu face acest drept obligatoriu și are o condiție prealabilă pentru "fezabilitate tehnică". Cu alte cuvinte, dacă Apple spune că, deoarece datele iOS și Android nu pot fi universale, lista de aplicații pentru iPhone nu poate fi transferată pe Android, acest lucru nu este ilegal.
Cum afectează GDPR afacerile?
Pe lângă clarificarea securității informațiilor personale ale utilizatorilor, GDPR stabilește și reglementări foarte detaliate privind prelucrarea datelor personale de către companii.
În primul rând, companiile trebuie să obțină consimțământul atunci când colectează și procesează informațiile utilizatorilor, iar politica de confidențialitate trebuie explicată utilizatorilor într-un limbaj clar, concis și direct sau în alte forme. Din acest punct de vedere, companii precum Google au avut rezultate mai bune.
Deși Google s-a retras de pe piața continentală, politica de confidențialitate este încă disponibilă în chineză simplificată. În plus, atunci când explică principiul de funcționare al Google Ads, oficialul folosește text concis și clar și imagini pentru a explica, chiar și utilizatorii care nu înțeleg tehnologia și Internetul pot înțelege acest lucru într-un timp scurt.
În al doilea rând, GDPR pedepsește întreprinderile foarte sever pentru încălcări.O amendă de 10 milioane de euro sau 2% din veniturile anuale (oricare dintre acestea este mai mare) pentru comportament minor, și o amendă de 20 de milioane de euro sau 4% din veniturile anuale (oricare este mai mare) pentru comportament grav。
Având în vedere termenii stricți și exigenți ai GDPR, puține companii pot garanta că nu vor încălca legea deloc. Pentru unele întreprinderi mici și mijlocii, amenzile uriașe sunt echivalente cu o catastrofă. Și chiar și pentru giganții tehnologici precum Amazon, 4% din venituri au depășit practic profitul net.
Prin urmare, după intrarea în vigoare a GDPR, site-urile și serviciile unor companii au blocat direct regiunea UE. Unii au lansat direct site-uri extrem de rudimentare doar cu text pentru utilizatorii din UE, dând oamenilor senzația că s-ar întoarce peste noapte la acum 20 de ani.
(Site-ul Public Radio doar text)
Teoretic, companiile ar putea oferi UE o versiune specială a unui serviciu sau produs și ar putea dezvolta un alt set de termeni de confidențialitate. Dar pentru unele companii, ieșirea directă poate fi cea mai ușoară cale.
Desigur, unele companii respectă și GDPR în afara Europei pentru a-și demonstra sinceritatea în respectarea protecției datelor personale.
În plus, în conformitate cu GDPR, după o încălcare a datelor personale,Companiile trebuie să raporteze autorităților de reglementare în termen de 72 de ore, iar compania trebuie să aibă și un specialist în protecția datelor familiarizat cu prevederile GDPR pentru a menține comunicarea cu autoritățile de reglementare。 Motivul direct al acestei reglementări ar trebui să fie scurgerile anterioare de confidențialitate ale Amazon și Facebook.
Per ansamblu, GDPR este un blestem sever creat de UE pentru companii, iar acestea se vor confrunta cu presiuni fără precedent pentru a proteja securitatea informațiilor personale.
Rezumat
GDPR este cea mai strictă și informativă lege din istorie pentru protejarea securității datelor utilizatorilor și, din perspectiva utilizatorului, reprezintă un medicament puternic pentru problema actuală tot mai intensă a securității informațiilor personale. Prin urmare, mulți oameni vor primi cu bucurie încurajarea. Pentru noi, cei care suntem în afara Europei și suntem utilizatori obișnuiți, vom beneficia și din cauza "pătarii".
Totuși, există două fețe. Reglementările prea stricte privind confidențialitatea și amenzile mari vor determina unele companii să se retragă direct de pe piața europeană. În plus, GDPR se confruntă cu numeroase provocări în implementarea efectivă, cu sisteme juridice diferite între statele membre UE, iar unii reglementatori naționali au chiar puține cunoștințe despre GDPR. Există, de asemenea, dispute în unele prevederi, cum ar fi modul în care un concept abstract precum interesul public ar trebui definit în realitate.
Desigur, în general, europenii au făcut un pas important înainte în protejarea securității datelor personale.
|
Postat la 30-09-2019 15:49:48
|
|
|
|
