Čo je GDPR?
GDPR je skratka pre "General Data Protection Regulation" v angličtine, čo sa často prekladá ako "General Data Protection Regulation" (všeobecné nariadenie o ochrane údajov). Bol spustený Európskou úniou s cieľom obmedziť zneužívanie osobných údajov a chrániť osobné súkromie.
V skutočnosti bolo GDPR zavedené už v apríli 2016, ale EÚ poskytla veľkým spoločnostiam dvojročnú rezervu a oficiálny dátum účinnosti je 25. máj 2018. Preto boli v posledných dňoch všetci zasiahnutí rôznymi aktualizáciami zásad ochrany osobných údajov.
GDPR je "nariadenie" v rámci právneho rámca EÚ a bolo predtým schválené Európskym parlamentom (dolná komora) a Európskou radou (horná komora),Môže byť implementovaný priamo v členských štátoch EÚ a nevyžaduje schválenie parlamentu。 V súčasnosti je v EÚ 28 členských štátov a približne 500 miliónov ľudí je priamo chránených GDPR. Stojí za zmienku, že hoci Spojené kráľovstvo začalo proces Brexitu, schválilo aj GDPR, ktoré bude oficiálne zavedené od 25. mája.
Podľa ustanovení GDPR musia podniky získať súhlas používateľov so zberom, ukladaním a používaním osobných údajov a používatelia majú absolútnu kontrolu nad svojimi osobnými údajmi.
Všeobecné nariadenie Európskej únie o ochrane údajov (GDPR) je navrhnuté tak, aby umožnilo spoločnostiam sústrediť sa na udržiavanie bezpečnosti údajov, ochranu súkromia používateľov a prijímanie potrebných opatrení.
Aké sú práva používateľov?
GDPR poskytuje veľmi podrobné vysvetlenie práv jednotlivých používateľov vo vzťahu k ich údajom o súkromí a zhrnuli sme jeho základné časti.
Právo na prístup
Používatelia sa môžu informovať od spoločnosti, či sú ich osobné údaje spracované a používané, ako aj na aký účel sa používajú, aký typ zbieraných údajov a podobne.
Toto ustanovenie predovšetkým chráni právo používateľov vedieť o osobnom súkromí.
Právo byť zabudnutý
Používatelia majú právo požiadať spoločnosť o vymazanie ich osobných údajov a ak boli údaje získané treťou stranou, môžu ďalej žiadať ich vymazanie.
V reálnom živote je intuitívnejším príkladom to, že ak je účet registrovaný na sociálnej platforme, spoločnosť by mala používateľom poskytnúť kanál na odhlásenie. Čo sa týka Číny, nie je veľa výrobcov, ktorí by poskytovali jednoduché a jasné vstupy na zrušenie.
Samozrejme, GDPR tiež stanovuje, že právo byť zabudnutý nesmie byť v rozpore s verejným záujmom. Napríklad, ak médiá nahlásia zlodeja za krádež, nemôže žiadať hlavné spravodajské platformy, aby vymazali osobné údaje týkajúce sa neho na základe svojho práva byť zabudnutý.
Obmedzenie práv na spracovanie
Ak používateľ verí, že osobné údaje zhromaždené spoločnosťou sú nepresné alebo používajú nelegálne metódy spracovania, ale nechce tieto údaje vymazať, môže požiadať o obmedzenie ich používania.
Napríklad, keď používame mobilné telefóny v každodennom živote, často sa stretávame s takýmito situáciami, a po prehliadaní určitého produktu na nákupnej stránke, pri používaní správ, hudby a iných aplikácií sa často objavujú reklamy podobné danému produktu.
Práva prenositeľnosti dát
Právo na prenosnosť dát je jednoduchšie pochopiteľné a používatelia si môžu pri prechode medzi firmami požiadať o možnosť priniesť si so sebou osobné údaje. Predchádzajúci podnik musí poskytovať používateľom používateľské údaje v intuitívnej a univerzálnej podobe.
Napríklad, ak chcete preniesť z NetEase Cloud Music do Tencent Music, používatelia majú právo exportovať playlist a ďalšie údaje z NetEase Cloud Music.
Samozrejme, GDPR toto právo nerobí povinným a má predpoklad "technickej uskutočniteľnosti". Inými slovami, ak Apple tvrdí, že pretože dáta pre iOS a Android nemôžu byť univerzálne, zoznam aplikácií pre iPhone nemožno preniesť na Android, nie je to nezákonné.
Ako ovplyvňuje GDPR podniky?
Okrem objasnenia bezpečnosti osobných údajov používateľov GDPR tiež stanovuje veľmi podrobné regulácie spracovania osobných údajov podnikmi.
Po prvé, podniky musia získať súhlas pri zbere a spracovaní informácií o používateľoch a zásady ochrany súkromia musia byť používateľom vysvetlené jasne, stručne a priamo alebo inak. V tomto ohľade si firmy ako Google vedú lepšie.
Hoci sa Google stiahol z pevninského trhu, zásady ochrany súkromia sú stále dostupné v čínskej zjednodušenej verzii. Okrem toho, pri vysvetľovaní princípu fungovania Google Ads úradník používa stručný a jasný text a obrázky, dokonca aj používatelia, ktorí nerozumejú technológiám a internetu, ich dokážu pochopiť v krátkom čase.
Po druhé, GDPR veľmi prísne trestá podniky za porušenia.Pokuta 10 miliónov eur alebo 2 % ročného príjmu (podľa toho, čo je vyššie) za menšie správanie a pokuta 20 miliónov eur alebo 4 % ročného príjmu (podľa toho, čo je vyššie) za vážne správanie。
Vzhľadom na prísne a náročné podmienky GDPR môže len málo spoločností zaručiť, že zákon vôbec neporušia. Pre niektoré malé a stredné podniky sú obrovské pokuty prakticky katastrofou. A dokonca aj pre technologických gigantov ako Amazon v podstate 4 % tržieb prevýšilo čistý zisk.
Preto po nadobudnutí účinnosti GDPR webové stránky a služby niektorých podnikov priamo zablokovali región EÚ. Niektoré priamo vydali extrémne jednoduché textové webové stránky pre používateľov z EÚ, čo ľuďom dávalo pocit, že sa cez noc vrátia o 20 rokov dozadu.
(Textová webová stránka Public Radio)
V teórii by spoločnosti mohli ponúknuť špeciálnu verziu služby alebo produktu EÚ a vyvinúť ďalší súbor podmienok ochrany súkromia. Pre niektoré firmy však môže byť priamy odchod najjednoduchšou cestou.
Samozrejme, niektoré spoločnosti dodržiavajú GDPR aj mimo Európy, aby prejavili svoju úprimnosť v rešpektovaní ochrany osobných údajov.
Okrem toho, v súlade s GDPR, po úniku osobných údajov,Spoločnosti musia do 72 hodín nahlásiť regulačným orgánom a spoločnosť musí mať tiež špecialistu na ochranu údajov, ktorý pozná ustanovenia GDPR, aby udržiaval komunikáciu s regulačnými orgánmi。 Priamym dôvodom tejto regulácie by mali byť predchádzajúce úniky súkromia Amazonu a Facebooku.
Celkovo je GDPR vážnym prekliatím, ktoré EÚ vytvorila pre firmy, a budú čeliť bezprecedentnému tlaku na ochranu bezpečnosti osobných údajov.
Zhrnutie
GDPR je najprísnejší a najinformatívnejší zákon v histórii na ochranu bezpečnosti údajov používateľov a z pohľadu používateľa je silným liekom na súčasný narastajúci problém bezpečnosti osobných údajov. Preto mnohí ľudia privítajú povzbudenie. Pre nás, ktorí sme mimo Európy a bežní používatelia, získame aj určité výhody vďaka "zafarbeniu".
Avšak všetko má dve stránky. Príliš prísne pravidlá ochrany súkromia a vysoké pokuty spôsobia, že niektoré spoločnosti sa priamo stiahnú z európskeho trhu. Okrem toho čelí GDPR mnohým výzvam pri skutočnej implementácii, keďže medzi členskými štátmi EÚ sa líšia právne systémy a niektorí národní regulátori majú dokonca len málo znalostí o GDPR. Existujú aj spory v niektorých ustanoveniach, napríklad o tom, ako by mal byť takýto abstraktný pojem verejného záujmu v skutočnosti definovaný.
Samozrejme, všeobecne Európania urobili veľký krok vpred v ochrane bezpečnosti osobných údajov.
|
Zverejnené 30. 9. 2019 o 15:49:48
|
|
|
|
