Naujas GDPR įstatymas įsigalioja šiandien, 2018 m. Gegužės 25 d., Ir jis apima duomenų apsaugą ir privatumą ES piliečiams, tačiau jis taip pat taikomas daugybei kitų šalių įvairiais būdais ir kadangi visi technologijų gigantai yra didžiulės daugiašalės korporacijos, tai veikia daugybę dalykų, kuriuos naudojate kasdien.
Problema GDPR bando išspręsti: įmonės renka ir piktnaudžiauja jūsų asmenine informacija
Nuo interneto aušros, įmonės surinko kiek įmanoma daugiau duomenų bet kam, ko gali. Tai paprasta surinkti šią informaciją, taigi jiems nėra jokios priežasties jų neapsaugoti.
Problema ta, kad per pastaruosius kelerius metus daugybė įmonių buvo sugauta nesugebėjusi apsaugoti arba visiškai piktnaudžiauti savo asmenine informacija. "Cambridge Analytica" skandalas, kuriame mokslininkas "Facebook" viktoriną naudojo milijonams "Facebook" naudotojų surinkti milžinišką kiekį duomenų, o paskui pardavė konsultavimo firmai, yra tik naujausias pavyzdys. Praėjusiais metais "Equifax" piktograma buvo ypač bloga, nes informacija, kurią išleido, galėjo būti naudojama kredito kortelėms atidaryti. Ir tai tik didieji skandalai. Daugelis kompanijų piktnaudžiavo jūsų duomenimis mažesniais būdais, pvz., Parduodami trečiųjų šalių reklamos bendrovėms.
ES aplankė padėtį ir naudoja GDPR, kad ją ištaisytų. Pagal naujus įstatymus bendrovės, kurios tinkamai neapsaugo vartotojų duomenų arba piktnaudžiauja jais, bet kokiu atveju susiduria su didžiulėmis baudomis.
Kas yra laikomi asmeniniai duomenys?
GDPR apsaugo "asmeninius duomenis", o tai reiškia "bet kokią informaciją, susijusią su identifikuotu ar atpažįstamu fiziniu asmeniu" - ir tai yra gana plati sąvoka. Iš tikrųjų, asmens duomenys paprastai apima tokius dalykus kaip:
- Biografiniai duomenys, tokie kaip jūsų vardas, adresas, telefono numeris, socialinio draudimo numeris ir pan.
- Duomenys apie jūsų fizinę išvaizdą ir elgesį, pvz., Plaukų spalvą, rasę ir aukštį.
- Informacija apie jūsų išsilavinimą ir darbo istoriją, pvz., Jūsų atlyginimą, kolegijos laipsnį, GPA, mokesčių mokėtojo ID ir kt.
- Bet kokie medicininiai ar genetiniai duomenys.
- Panašiai kaip jūsų skambučių istorija, privatūs pranešimai ar geografinės vietos duomenys.
Tai toli gražu ne visas sąrašas. Svarbiausia yra tai, kad visi duomenys, kuriais nustatomas jūsų nustatymas, yra svarbūs. Tam tikromis aplinkybėmis jūsų plaukų spalva gali būti pakankama. Kitose net jūsų vardas ir pavardė - jei tai kažkas panašaus, kaip Robertas Smithas - gali nepadaryti jūsų tapatybės.
Ką daro GDPR?
GDPR suteikia ES gyventojams, kurie turi savo asmens duomenis, vadinamus "duomenų subjektais" pagal įstatymą, aštuonias teises. Jie yra:
- Teisė būti informuota: Jei įmonė renka duomenis, jie turi nurodyti duomenų subjektams, kas surenkama, kodėl ji renkama, kokia ji naudojama, kiek ji bus saugoma ir ar ji bus bendrai naudojama su trečiosiomis šalimis. Ši informacija negali būti palaidota giliai paslaugų teikimo sąlygomis, kurių niekas neskaito; tai turi būti glausta ir suprantama kalba.
- Teisė susipažinti su: Jei to reikalauja, bet kuri organizacija, turinti duomenų subjekto asmens duomenis, per mėnesį turi ją pateikti.
- Teisė į ištaisymą: Jei duomenų subjektas sužino, kad bendrovė turi neteisingų duomenų apie juos, jie gali prašyti, kad jis būtų atnaujintas. Įmonės turi laikytis vieno mėnesio.
- Teisė ištrinti: Duomenų subjektas gali reikalauti, kad tam tikromis aplinkybėmis bendrovė ištrintų visus jame saugomus duomenis. Pvz., Jei duomenys nebėra reikalingi arba jie atšaukia savo sutikimą naudoti.
- Teisė apriboti apdorojimą: Jei organizacija negali ištrinti duomenų subjektų duomenų, pavyzdžiui, dėl to, kad jiems reikalinga teisinė byla, jie gali paprašyti, kad bendrovė apribotų, kaip ji naudojama.
- Teisė į duomenų perkėlimą: Duomenų subjektai turi teisę paimti savo asmens duomenis iš vienos paslaugos ir naudoti ją kitoje.
- Teisė prieštarauti: Duomenų subjektas gali prieštarauti, jei duomenys būtų renkami be leidimo, bet teisėtiems verslo interesams, viešajam produktui ar valstybinei institucijai. Tada organizacija turi nutraukti duomenų apdorojimą, kol nebus įrodyta, kad turi teisėtų priežasčių.
- Teisės, susijusios su automatiniu sprendimų priėmimu, įskaitant profilių sudarymą: GDPR nustato apsaugos priemones, kad asmenys galėtų prieštarauti arba paaiškinti automatizuotus sprendimus, kurie jiems ir jų duomenims įtakos.
Kitas svarbus reglamentų reikalavimas yra tai, kad įmonės privalo turėti teisėtą duomenų rinkimo ar apdorojimo priežastį. Viena iš teisėtų priežasčių yra ta, kad jie gavo sutikimą ją naudoti tam tikru tikslu, tačiau yra kitų, kurių reikia, kad jie atitiktų teisinius įsipareigojimus arba kad jie būtų surinkti viešajam interesui.
Kaip matote, ES piliečiams pagal įstatymą suteikiamos teisės yra gana plačios ir verčia įmones, kurios renka duomenis iš jų, tikrai galvoja apie tai, ką jie surenka ir kodėl.Senosios dienos tiesiog surenka viską, ką gali, ir tikėdamiesi, kad jie naudos jį vėliau, dingo, mažiausiai Europoje. Štai kodėl beveik kiekviena paslauga, kurią jūs kada nors nurodėte savo el. Pašto adresu, susisiekia su jumis.
Sunku nerimauti dėl daugelio bendrovių, kad sankcijos už tai, kad nėra suderintos su GDPR, yra gana griežtos. Organizacijai gali būti skiriama bauda iki maždaug 20 milijonų arba 4% jų metinės pasaulinės apyvartos (priklausomai nuo to, kas yra didesnė) pagal įstatymus. Panašiai kaip "Amazon" ar "Google", tai reiškia milijardus dolerių galimų baudų, jei jie blogai elgiasi su ES gyventojų duomenimis.
Ką GDPR reiškia amerikiečiams?
Visame šiame straipsnyje mes daugiausia dėmesio skyrėme tai, ką GDPR suteikia ES gyventojams dėl tos paprastos priežasties, kad tai ES teisė. Tai iš tikrųjų netaikoma Amerikos piliečiams, išskyrus atvejus, kai jie taip pat gyvena ES. Priežastis, kodėl jūs gaunate visus laiškus, yra ta, kad dauguma įmonių negali pasakyti, kas ES gyventojas ir kas nėra.
Tačiau tai nereiškia, kad GDPR laimėjo jus. Tai sukėlė daug bendrovių, kad pakartotinai įvertintų, kaip jos tvarko vartotojų duomenis, o kai kurios iš jų jau pradėjo kalbėti apie GDPR teisių perdavimą į ne ES piliečius. Be to, įmonėms paprasčiau, kad daugeliu atvejų bendrovės taikytų vienodas taisykles visiems klientams.
Pavyzdžiui, "Apple" pradėjo naują privatumo portalą, kuriame žmonės gali atsisiųsti visus savo asmeninius duomenis arba ištrinti savo paskyrą, kitaip tariant, suteikiant žmonėms prieigos ir ištrynimo teises. Šiuo metu gali naudotis tik ES pagrįstos sąskaitos, tačiau "Apple" planuoja per kelis ateinančius mėnesius ją išversti visame pasaulyje. Panašiai, "Facebook" šnekasi apie tai, kad kai kuriems vartotojams už ES ribų suteikiama ta pati GDPR apsauga.
