Kaj je GDPR?
GDPR je okrajšava za "General Data Protection Regulation" v angleščini, ki se pogosto prevaja kot "General Data Protection Regulation" (splošna uredba o varstvu podatkov). Evropska unija ga je uvedla z namenom omejiti zlorabe osebnih podatkov in zaščititi osebno zasebnost.
Pravzaprav je bil GDPR uveden že aprila 2016, vendar je EU večjim podjetjem dala dvoletni varnostni okvir, uradni datum začetka veljavnosti pa je 25. maj 2018. Zato so bili vsi v zadnjih dneh izpostavljeni različnim posodobitvam politike zasebnosti.
GDPR je "uredba" znotraj pravnega okvira EU in jo je že prej sprejel Evropski parlament (spodnji dom) in Evropski svet (zgornji dom),Lahko se izvaja neposredno v državah članicah EU in ne zahteva odobritve parlamenta。 Trenutno je v EU 28 držav članic, približno 500 milijonov ljudi pa je neposredno zaščitenih z GDPR. Omeniti velja, da je Združeno kraljestvo, čeprav je začelo postopek Brexita, odobrilo tudi GDPR, ki bo prav tako uradno uveden od 25. maja.
V skladu z določbami GDPR morajo podjetja pridobiti soglasje uporabnikov za zbiranje, shranjevanje in uporabo osebnih podatkov, uporabniki pa imajo popoln nadzor nad svojimi osebnimi podatki.
Splošna uredba Evropske unije o varstvu podatkov (GDPR) je zasnovana tako, da podjetjem omogoča, da se osredotočijo na ohranjanje varnosti podatkov, zaščito zasebnosti uporabnikov in sprejemanje potrebnih ukrepov.
Kakšne so pravice uporabnikov?
GDPR ponuja zelo podrobno razlago pravic posameznih uporabnikov glede njihovih podatkov o zasebnosti, pri čemer smo povzeli jedro tega.
Pravica do dostopa
Uporabniki lahko podjetje povprašajo, ali se njihovi osebni podatki obdelujejo in uporabljajo, za kakšen namen se uporabljajo, kakšni podatki se zbirajo itd.
Ta določba predvsem ščiti pravico uporabnikov do obveščenosti o osebni zasebnosti.
Pravica, da si pozabljen
Uporabniki imajo pravico zahtevati, da podjetje izbriše njihove osebne podatke, in če so podatki pridobljeni s strani tretje osebe, lahko dodatno zahtevajo njihovo izbris.
V resničnem življenju je bolj intuitiven primer, če je račun registriran na družbeni platformi, podjetje uporabnikom omogoči kanal za odjavo. Kar zadeva Kitajsko, ni veliko proizvajalcev, ki bi nudili preproste in jasne vhode za preklic.
Seveda GDPR določa tudi, da pravica do pozabljanja ne sme biti v nasprotju z javnim interesom. Na primer, če mediji prijavijo tatvina, ne more zahtevati od večjih medijskih platform, naj izbrišejo osebne podatke, povezane z njim, na podlagi svoje pravice, da ga pozabijo.
Omejitev pravic obdelave
Če uporabnik meni, da so osebni podatki, ki jih zbira podjetje, netočni ali uporabljajo nezakonite metode obdelave, vendar ne želi izbrisati podatkov, lahko zaprosi za omejitev uporabe osebnih podatkov.
Na primer, ko v vsakdanjem življenju uporabljamo mobilne telefone, pogosto naletimo na takšne situacije, in po brskanju po določenem izdelku na nakupovalni spletni strani se pri uporabi novic, glasbe in drugih aplikacij pogosto pojavijo oglasi, podobni temu izdelku.
Pravice prenosljivosti podatkov
Pravica do prenosljivosti podatkov je lažje razumljiva, uporabniki pa lahko zaprosijo za prenos osebnih podatkov s seboj ob prehodu iz enega podjetja v drugo. Prejšnje podjetje mora uporabnikom zagotavljati uporabniške podatke v intuitivni in univerzalni obliki.
Na primer, če želite prenesti iz NetEase Cloud Music v Tencent Music, imajo uporabniki pravico izvoziti seznam predvajanja in druge podatke na NetEase Cloud Music.
Seveda GDPR te pravice ne določa kot obvezno in zahteva pogoj za "tehnično izvedljivost". Z drugimi besedami, če Apple trdi, da ker podatki iOS in Android ne morejo biti univerzalni, seznama iPhone aplikacij ni mogoče prenesti na Android, to ni nezakonito.
Kako GDPR vpliva na podjetja?
Poleg jasnosti varnosti osebnih podatkov uporabnikov GDPR uvaja tudi zelo podrobne predpise o obdelavi osebnih podatkov s strani podjetij.
Najprej morajo podjetja pridobiti soglasje pri zbiranju in obdelavi uporabniških podatkov, politika zasebnosti pa mora biti uporabnikom razložena jasno, jedrnato in neposredno ali v drugih oblikah. Na tem področju so podjetja, kot je Google, dosegla boljše rezultate.
Čeprav se je Google umaknil s celinskega trga, je politika zasebnosti še vedno na voljo v poenostavljeni kitajščini. Poleg tega uradnik pri razlagi principa delovanja Google Ads uporablja jedrnato in jasno besedilo ter slike, tako da lahko tudi uporabniki, ki ne razumejo tehnologije in interneta, razumejo v kratkem času.
Drugič, GDPR zelo strogo kaznuje podjetja za kršitve.Kazen 10 milijonov evrov ali 2 % letnega prihodka (kar je višje) za manjše vedenje in globa 20 milijonov evrov oziroma 4 % letnega prihodka (kar je višje) za resno vedenje。
Glede na stroge in zahtevne pogoje GDPR lahko le malo podjetij zagotovi, da zakona sploh ne bodo kršila. Za nekatera mala in srednje velika podjetja so velike globe praktično katastrofa. Tudi za tehnološke velikane, kot je Amazon, je 4 % prihodkov v bistvu preseglo čisti dobiček.
Zato so po uveljavitvi GDPR spletne strani in storitve nekaterih podjetij neposredno blokirale območje EU. Nekateri so neposredno izdali zelo osnovne spletne strani samo z besedilom za uporabnike v EU, kar ljudem daje občutek, da se čez noč vrnejo nazaj 20 let nazaj.
(Spletna stran javnega radia, ki je namenjena samo besedilu)
V teoriji bi podjetja lahko EU ponudila posebno različico storitve ali izdelka in razvila nov nabor pogojev zasebnosti. A za nekatera podjetja je neposreden izstop morda najlažja pot.
Seveda nekatera podjetja GDPR upoštevajo tudi zunaj Evrope, da pokažejo svojo iskrenost pri spoštovanju varstva osebnih podatkov.
Poleg tega, v skladu z GDPR, po vdoru osebnih podatkov,Podjetja morajo o tem poročati regulatornim organom v 72 urah, prav tako pa mora imeti strokovnjaka za varstvo podatkov, ki pozna določbe GDPR, da lahko ohranja komunikacijo z regulativnimi organi。 Neposreden razlog za to regulacijo bi morale biti prejšnje razkritja zasebnosti Amazona in Facebooka.
Na splošno je GDPR huda prekletstvo, ki ga je EU ustvarila za podjetja, in ta se bodo soočila z brezprimerno pritiskom, da zaščitijo varnost osebnih podatkov.
Povzetek
GDPR je najstrožji in najbolj informativen zakon v zgodovini za zaščito varnosti uporabniških podatkov, z vidika uporabnika pa je močno zdravilo za trenutno vse večje težave z varnostjo osebnih podatkov. Zato bo veliko ljudi z veseljem pozdravilo spodbudo. Za nas, ki smo zunaj Evrope in smo običajni uporabniki, bomo imeli tudi nekaj koristi zaradi "madeža".
Vendar pa ima vse dve plati. Preveč strogi predpisi o zasebnosti in visoke globe bodo povzročili, da se bodo nekatera podjetja neposredno umaknila z evropskega trga. Poleg tega se GDPR sooča tudi z mnogimi izzivi pri dejanski implementaciji, saj se med državami članicami EU razlikujejo pravni sistemi, nekateri nacionalni regulatorji pa imajo o GDPR celo malo znanja. Obstajajo tudi spori v nekaterih določbah, na primer glede tega, kako naj bi bil tak abstrakten pojem javnega interesa v praksi opredeljen.
Seveda so Evropejci na splošno naredili velik korak naprej pri zaščiti varnosti osebnih podatkov.
|
Objavljeno 30. 9. 2019 ob 15:49:48
|
|
|
|
