Що таке GDPR?
GDPR — це скорочення від англійської мови від «General Data Protection Regulation», яку часто перекладають як «General Data Protection Regulation». Її започаткував Європейський Союз для обмеження зловживання персональною інформацією та захисту особистої приватності.
Насправді GDPR було введено ще у квітні 2016 року, але ЄС надав великим компаніям дворічний буферний термін, а офіційна дата набуття чинності — 25 травня 2018 року. Саме тому всі останні кілька днів були переглянуті через різні оновлення політики конфіденційності.
GDPR є «регулюванням» у правових рамках ЄС і раніше ухвалювалося Європейським парламентом (нижня палата) та Європейською радою (верхня палата),Він може бути впроваджений безпосередньо в державах-членах ЄС і не потребує схвалення парламенту。 Наразі в ЄС є 28 держав-членів, і близько 500 мільйонів людей безпосередньо захищені GDPR. Варто зазначити, що хоча Велика Британія розпочала процес Brexit, вона також затвердила GDPR, який також офіційно буде впроваджений з 25 травня.
Відповідно до положень GDPR, підприємства повинні отримати згоду користувачів на збір, зберігання та використання персональної інформації, і користувачі мають абсолютний контроль над своїми персональними даними.
Загальний регламент захисту даних Європейського Союзу (GDPR) розроблений, щоб дозволити компаніям зосередитися на підтримці безпеки даних, захисті приватності користувачів та вживанні необхідних заходів.
Які права користувачів?
GDPR надає дуже детальне пояснення прав окремих користувачів щодо їхніх даних про конфіденційність, і ми вирівняли основні його частини.
Право доступу
Користувачі можуть запитати у компанії, чи обробляються та використовуються їхні персональні дані, а також про мету їх використання, тип зібраних даних тощо.
Ця норма головним чином захищає право користувачів знати про особисту приватність.
Право бути забутим
Користувачі мають право попросити компанію видалити їхні персональні дані, а якщо дані отримані третьою стороною, вони можуть додатково попросити їх видалення.
У реальному житті більш інтуїтивним прикладом є те, що якщо обліковий запис зареєстровано на соціальній платформі, компанія повинна надати користувачам канал для виходу. Що стосується Китаю, то небагато виробників пропонують прості та чіткі входи для скасування.
Звісно, GDPR також передбачає, що право бути забутим не може суперечити суспільним інтересам. Наприклад, якщо ЗМІ повідомляють про злодія за крадіжку, він не може просити великі новинні платформи видалити особисту інформацію, пов'язану з ним, на підставі свого права бути забутим.
Обмеження прав на обробку
Якщо користувач вважає, що персональні дані, зібрані компанією, є неточними або використовують незаконні методи обробки, але не хоче їх видаляти, він або вона може попросити обмежити використання персональних даних.
Наприклад, коли ми використовуємо мобільні телефони у повсякденному житті, ми часто стикаємося з такими ситуаціями, і після перегляду певного товару на сайті покупок, при використанні новин, музики та інших додатків часто з'являється подібна реклама.
Права на перенос даних
Право на портативність даних легше зрозуміти, і користувачі можуть попросити привезти свої персональні дані при переході з однієї компанії в іншу. Попереднє підприємство має надавати користувацькі дані користувачам у інтуїтивно зрозумілій та універсальній формі.
Наприклад, якщо ви хочете перенести з NetEase Cloud Music до Tencent Music, користувачі мають право експортувати плейлист та інші дані на NetEase Cloud Music.
Звісно, GDPR не робить це право обов'язковим і має передумову для «технічної здійсненності». Інакше кажучи, якщо Apple каже, що оскільки дані iOS та Android не можуть бути універсальними, список додатків для iPhone не можна перенести на Android, це не є незаконним.
Як GDPR впливає на бізнес?
Окрім уточнення безпеки персональної інформації користувачів, GDPR також встановлює дуже детальні правила щодо обробки персональних даних підприємствами.
По-перше, підприємства повинні отримати згоду при зборі та обробці інформації користувачів, а політика конфіденційності має бути пояснена користувачам у чіткій, лаконічній та зрозумілій мові або в інших формах. У цьому плані такі компанії, як Google, досягли кращих результатів.
Хоча Google вийшов з материкового ринку, політика конфіденційності досі доступна китайською спрощеною мовою. Крім того, при поясненні принципу роботи Google Ads посадова особа використовує лаконічний і чіткий текст і зображення, щоб пояснити, що навіть користувачі, які не розуміються на технологіях та Інтернеті, можуть зрозуміти їх за короткий час.
По-друге, GDPR дуже суворо карає підприємства за порушення.Штраф у розмірі 10 мільйонів євро або 2% від річного доходу (залежно від того, що є вищим) за незначну поведінку, і штраф у розмірі 20 мільйонів євро або 4% річного доходу (залежно від того, що є вищим) за серйозну поведінку。
З огляду на суворі та вимогливі умови GDPR, мало хто з компаній може гарантувати, що вони взагалі не порушать закон. Для деяких малих і середніх підприємств великі штрафи дорівнюють катастрофі. І навіть для технологічних гігантів, таких як Amazon, 4% доходу фактично перевищили чистий прибуток.
Тому після набуття чинності GDPR вебсайти та сервіси деяких підприємств безпосередньо заблокували регіон ЄС. Деякі безпосередньо випустили надзвичайно примітивні текстові сайти для користувачів з ЄС, створюючи відчуття повернення до 20 років тому за одну ніч.
(Вебсайт громадського радіо лише для тексту)
Теоретично компанії можуть запропонувати спеціальну версію послуги або продукту ЄС і розробити інший набір умов конфіденційності. Але для деяких компаній прямий вихід може бути найпростішим шляхом.
Звісно, деякі компанії також дотримуються GDPR за межами Європи, щоб показати свою щирість у захисті персональних даних.
Крім того, відповідно до GDPR, після витоку персональних даних,Компанії повинні звітувати регуляторним органам протягом 72 годин, а також мати спеціаліста із захисту даних, знайомого з положеннями GDPR, щоб підтримувати зв'язок із регуляторними органами。 Прямою причиною цього регулювання мають бути попередні витоки конфіденційності Amazon і Facebook.
Загалом, GDPR — це суворе прокляття, створене ЄС для компаній, і вони зіткнуться з безпрецедентним тиском щодо захисту особистої інформації.
Резюме
GDPR — це найсуворіший і найінформативніший закон в історії для захисту безпеки даних користувачів, і з точки зору користувача це потужний засіб від нинішньої загостреної проблеми безпеки персональної інформації. Тому багато людей будуть раді підтримці. Для нас, хто живе поза Європою і є звичайними користувачами, ми також отримаємо певні переваги через «плямування».
Однак у всьому є дві сторони. Надто суворі правила конфіденційності та високі штрафи призведуть до того, що деякі компанії безпосередньо відмовляться від європейського ринку. Крім того, GDPR стикається з багатьма викликами у фактичному впровадження, через різні правові системи між державами-членами ЄС, а деякі національні регулятори навіть мають мало знань про GDPR. Існують також суперечки щодо деяких положень, наприклад, як у реальності слід визначати таке абстрактне поняття, як суспільний інтерес.
Звісно, загалом європейці зробили великий крок уперед у захисті безпеки персональних даних.
|
Опубліковано 2019-9-30 15:49:48
|
|
|
|
