Quy định bảo vệ dữ liệu chung: Những điều bạn cần biết

Nếu bạn đang theo dõi tin tức, đặc biệt là vụ bê bối trên Facebook, bạn sẽ bắt gặp một thứ gọi là GDPR, được thiết lập để bắt đầu bảo vệ dữ liệu của công dân EU từ tháng 5 trở đi. Chúng tôi đã quyết định nghiên cứu một chút về luật pháp EU và cung cấp cho bạn quy định về Quy định bảo vệ dữ liệu chung, để cung cấp cho nó tên đầy đủ và để xem nó có thể thay đổi thế giới như thế nào.


GDPR của EU sẽ có hiệu lực vào ngày 25 tháng 5 năm 2018 và về cơ bản sẽ ảnh hưởng đến mọi doanh nghiệp duy nhất giữ dữ liệu của khách hàng tại EU – điều mà ngày nay có nghĩa là khá nhiều doanh nghiệp, giai đoạn.

Điều này có nghĩa là GDPR cũng sẽ có tác động toàn cầu, đơn giản vì nhiều người, nếu không phải tất cả, các tập đoàn đã kinh doanh tại EU và có thể sẽ đưa ra bất kỳ thay đổi cần thiết nào cho khách hàng quốc tế nếu chỉ để cứu mình khỏi một thế giới rắc rối.

Do đó, một bộ luật đầu tiên được nghĩ ra ở Đức sẽ ảnh hưởng đến mọi người từ Hoa Kỳ đến Úc (nhìn vào bản đồ từ Đông sang Tây để tận dụng tối đa con số bài phát biểu đó). Tất nhiên, không phải tất cả mọi người đều hài lòng, nhưng về tổng thể, nhóm biên tập của Cloudwards.net sẽ ủng hộ GDPR: chắc chắn, nó cồng kềnh, nhưng nó hoàn thành công việc.

Mặc dù vụ bê bối Facebook là người đầu tiên thực sự khiến mọi người phải đổ máu, nhưng thực tế là nó chỉ là vụ mới nhất trong một loạt các vi phạm quyền riêng tư trong hai thập kỷ qua. Rằng mà bỏ qua một cách gần như có hệ thống, trong đó các công ty trên khắp thế giới, thường thông đồng với chính phủ, đã sử dụng dữ liệu của bạn và tôi để kiếm những khoản tiền tục tĩu, quyền của chúng tôi bị hủy hoại.

Như bạn có thể thấy, nếu bạn mong đợi chúng tôi thoát khỏi hộp xà phòng kỹ thuật số của chúng tôi cho cái này, hãy xem xét bản thân bạn thất vọng. Trong thực tế, chúng tôi xếp chồng một hộp xà phòng khác lên trên một cái bình thường của chúng tôi chỉ để viết bài viết này. Nó làm cho văn bản không thoải mái, nhưng niềm vui của việc cổ vũ một trong những điều luật bảo vệ quyền riêng tư thực sự mạnh mẽ đầu tiên làm cho nó đáng giá. Hãy để Lừa vào phần quan trọng nhất của GDPR.

Quyền riêng tư và bây giờ

Hiện tại, dữ liệu của công dân EU được bảo vệ an toàn bởi một bộ quy tắc được đưa ra lần đầu tiên vào năm 1995. Trước đó, hầu như không ai sử dụng email, internet là một loạt các ống bạn truy cập bằng cách sử dụng Netscape (nhiều độc giả sẽ không biết chúng tôi muốn nói gì, những người khác sẽ có biểu tượng ngọn hải đăng xấu xí đó xuất hiện trong mắt họ) và phương tiện truyền thông xã hội đã gọi cho bạn bè của bạn để xem họ đang làm như thế nào.

Nhân tiện, chúng tôi không sáp hoài cổ ở đây, thế kỷ 21 thật tuyệt vời.

Tuy nhiên, như bạn có thể tưởng tượng, bất kỳ quy tắc nào được đặt ra trong thời gian đó đã bị công nghệ bắt kịp; Nó giống như có các giới hạn tốc độ được đặt cho xe ngựa kéo áp dụng cho đường cao tốc công cộng bây giờ. Đôi khi EU đã vá các lỗ hổng trong các luật cũ bằng các phụ lục mới, nhưng, giống như hệ thống ống nước được đặt rất tệ, bạn chỉ có thể vá nó rất nhiều lần trước khi bạn phải thay thế hoàn toàn.

Sự thay thế đó là GDPR, mà sau nhiều cuộc tranh luận ở Brussels và Strasbourg đã được thông qua vào ngày 14 tháng 4 năm 2016 – luật pháp EU cần phải hoàn thiện, có thể nói, trong hai năm trước khi chúng có hiệu lực. Không giống như nhiều luật về quyền riêng tư trong quá khứ và hiện tại, GDPR có răng: không tuân thủ sẽ dẫn đến mức phạt 20 triệu euro hoặc bốn phần trăm doanh thu toàn cầu hàng năm, tùy theo mức nào cao nhất. Ôi.

Không có gì ngạc nhiên khi nhiều doanh nghiệp đang tranh giành để có được ngôi nhà của họ trước khi GDPR có hiệu lực. Tất nhiên, điều khó khăn là GDPR rất sâu rộng, có nghĩa là các công ty thậm chí không bao giờ nghĩ rằng họ có thể phải lo lắng về dữ liệu của khách hàng của họ đột nhiên phải đối mặt với một loạt các biện pháp họ cần thực hiện.

Nó không chính xác công bằng, nhưng một lần nữa, họ có những hành vi tinh ranh của các tập đoàn hùng mạnh để cảm ơn vì sự khó khăn của họ hơn EU. Thỉnh thoảng một câu chuyện sẽ xuất hiện nơi một công ty, công ty hoặc ứng dụng được cung cấp dữ liệu đặc quyền nhất định và sau đó, một cách có chủ ý và sẵn sàng bán nó cho người khác vì bất kỳ lý do gì. Một ví dụ gần đây là một trong đó ứng dụng hẹn hò đồng tính Grindr tiết lộ người dùng của mình Tình trạng HIV để giúp tối ưu hóa dịch vụ.

Bên cạnh việc sẵn sàng và cố ý bán dữ liệu, nhiều tập đoàn chỉ đơn giản sử dụng bảo mật kém chất lượng, như bạn có thể đọc trong phần của chúng tôi về tội phạm mạng. Tất nhiên, kết hợp với sự tắc trách đó là thực tế là sau một sự kiện như vậy, nhiều công ty không muốn mất giá trị, vì vậy hãy che giấu sự thật rằng bất cứ điều gì đã xảy ra – như Equreb đã làm. Đây là lý do tại sao GDPR làm cho thông báo vi phạm trở thành nghĩa vụ, vì vậy mọi người biết dữ liệu của họ có trên thị trường.

Chỉ những ví dụ như vậy có thể lấp đầy một bài báo mười nghìn từ, vì vậy hãy nói rằng điều làm cho vụ bê bối Facebook trở nên nổi bật là quy mô của các shenanigans cũng như thực tế đó là một ví dụ hiếm hoi về truyền thông chính thống vi phạm quyền riêng tư. Trong mọi trường hợp, có rất nhiều người trung thực trả giá cho những trò hề này, những trò hề, nhưng sau đó, một lần nữa, có gì mới không?

Luật riêng tư với răng

Vậy chính xác thì điều gì làm cho GDPR trở nên đặc biệt? Tại sao không chỉ đơn giản là trang bị lại luật riêng tư hiện có? EU, xét cho cùng, là một trong những điều khắt khe nhất khi nói đến quyền riêng tư, vì vậy bạn có thể được tha thứ vì tự hỏi vấn đề lớn là gì.

Như thường thấy với các diễn biến tan vỡ của trái đất, có một câu duy nhất hấp dẫn có thể nắm bắt được bản chất của cuộc cách mạng về quyền riêng tư được nghĩ ra ở Brussels. Tuy nhiên, vì chúng tôi luôn thích thử thách tại văn phòng Cloudwards.net, chúng tôi sẽ thử thách: EU đang tìm kiếm giới hạn của pháp luật bằng cách ban hành một bộ quy tắc chi phối cả ứng dụng và phạm vi bảo vệ quyền riêng tư luật pháp.

Chúng tôi phải thừa nhận rằng chúng tôi khá hài lòng với điều đó.

Tiếp tục từ vòng nguyệt quế tự chúc mừng của chúng tôi, hãy để Phá vỡ nó một chút. Chúng tôi đã đề cập đến các công ty phạt hoàn toàn tàn bạo sẽ phải đối mặt nếu họ phát hiện vi phạm GDPR. Những điều này đặt ra các quy định ngoài cách tiếp cận tát vào cổ tay được thực hiện bởi hầu hết các nhà lập pháp. Trường hợp ở nhiều quốc gia, luật cứng rắn tồn tại trên giấy, trong thực tế, không có cơ hội bán dữ liệu sẽ dẫn đến một hình phạt thực sự. 

Quy tắc bốn phần trăm hoặc hai mươi triệu mang lại một sự răn đe thực sự, hy vọng, một luật mà những luật sư am hiểu đã thắng được có thể lách luật quá dễ dàng. Thật thú vị, bất cứ khi nào một công ty phá vỡ các quy tắc GDPR và dữ liệu của ngay cả một công dân EU có liên quan, công ty sẽ phải xuất hiện trước một thẩm phán châu Âu nhờ một nguyên tắc gọi là khả năng áp dụng ngoài lãnh thổ.

Nguyên tắc này cũng là điều khiến nhiều người lo sợ khi chính phủ vượt qua sự phẫn nộ với GDPR: EU tự trao quyền cho các công ty bên ngoài phạm vi quyền hạn của mình chỉ vì họ tình cờ lưu trữ dữ liệu của công dân EU.

Tất nhiên, chúng tôi hiểu những nỗi sợ này và đồng ý với chúng ở một mức độ nhất định: có rất nhiều ví dụ về việc các chính phủ không đặc biệt tôn trọng quyền riêng tư của công dân, từ Đạo luật Yêu nước Hoa Kỳ đến PRISM đến Hiến chương Anh Snooper và Điều khoản ngủ của Hà Lan. Nhưng đây là những vấn đề riêng biệt, nơi các chính phủ đi sau những kẻ khủng bố bị nghi ngờ, cho dù những nỗ lực này có sai lầm hay không. GDPR là về việc bảo vệ tất cả mọi người khỏi gián điệp của các tập đoàn và nhà tiếp thị.

Thực tế là, cần có một số nền tảng trung gian giữa loại kiểm soát nhà nước mà GDPR đề xuất và một cái gì đó tự do hơn trong tự nhiên. Tuy nhiên, sự tham lam của các tập đoàn đã tăng lên đến mức họ đã phân cực các khả năng và lựa chọn duy nhất còn lại cho chúng ta là cách tiếp cận nặng nề của EU hoặc sự điên rồ hoàn toàn của hệ thống luật riêng tư của Mỹ (ví dụ như bạn tự mình làm).

Một trong những chiến thuật được các tập đoàn lớn sử dụng để né tránh tất cả các loại quy tắc là chỉ cần thiết lập cửa hàng ngoài tầm với của các quy định nghiêm ngặt, hoặc ít nhất là làm như vậy trên giấy. Một ví dụ điển hình, mặc dù tài chính nhiều hơn liên quan đến quyền riêng tư, là người Ireland đôi với bánh sandwich Hà Lan cho phép Apple và Google, trong số những người khác, tránh phải trả thuế của họ.

Các tập đoàn rất mạnh và có túi sâu, cách duy nhất để đảm bảo họ tuân thủ các quy tắc là một số loại luật pháp ngoài lãnh thổ. Trong trường hợp riêng tư, EU sẽ cung cấp điều này cho công dân của mình. Tuy nhiên, như chúng tôi đã nói trước đó, tuy nhiên, mọi người sẽ khó có thể tách dữ liệu đó ra khỏi mọi người khác, vì vậy, theo một nghĩa nào đó, EU hiện đã chỉ định mình là người bảo vệ dữ liệu của mọi người..

Quyền được lãng quên

Vậy quyền giám hộ này có những đặc điểm nào khác? Chà, phần còn lại của GDPR chủ yếu là về quyền của chúng tôi khi những người có dữ liệu đang được lưu giữ. Đối với một, công dân EU hiện phải đồng ý với dữ liệu của họ được lưu trữ và sự đồng ý đó chỉ có thể được đưa ra nếu họ đã được thông báo đầy đủ.

Theo một cách nào đó, đây là điều khoản sẽ loại bỏ các rào cản nhiều hơn bất cứ điều gì, vì nó sẽ làm mất đi các điều khoản và điều kiện điên rồ mà người tiêu dùng chúng ta được trình bày mỗi ngày. Thay vì lãng phí thời gian (76 ngày làm việc mỗi năm theo một ấn phẩm) đọc tất cả các thuật ngữ phức tạp, EU hiện mong muốn các công ty cung cấp các thuật ngữ rõ ràng và dễ đọc. Làm thế nào chính xác điều đó sẽ được đánh giá là không rõ ràng, nhưng, hey, nó tốt hơn không có gì.

Một cơ chế khác sẽ cải thiện sự đồng ý của chúng tôi đối với dữ liệu đang được lưu giữ là quyền được gọi là quyền truy cập, mang lại cho công dân EU quyền yêu cầu dữ liệu nào đang được giữ bởi bất kỳ nhà cung cấp nào và yêu cầu xóa dữ liệu bằng quyền mới để xóa , Lôi còn được gọi là quyền bị lãng quên hoặc chuyển nó sang nhà cung cấp khác bằng cách sử dụng các mệnh đề tính di động của GDPR.

Điều này mang lại sự linh hoạt cao cho công dân: nếu bạn không tin tưởng một nhà cung cấp nào đó, bạn có thể quyết định không lưu trữ dữ liệu của mình với họ nữa. Hoặc di chuyển nó sang nơi khác hoặc bị phá hủy hoàn toàn. Đây sẽ là một sự thoải mái cho những người lo lắng về tính toàn vẹn của công ty, kể cả khi bán dữ liệu hoặc bảo mật.

Mặc dù giới hạn của quyền bị lãng quên là một chút mơ hồ – hiện tại có một vụ kiện đang diễn ra ở Anh có câu hỏi chính xác này trên sổ ghi chép – nó hoạt động tốt cho những người có hình ảnh hoặc thông tin bị rò rỉ và muốn loại bỏ bằng chứng. Mặc dù nó không hoàn hảo, Internet có bộ nhớ dài và các tệp được lưu trong bộ nhớ cache trên một số ổ cứng có thể xóa được, nhưng đó là một cứu cánh tuyệt vời cho những người cần nó.

Không phải tất cả những người đó đều vô tội, bây giờ: rất nhiều doanh nhân tinh ranh và các chính trị gia mờ ám cũng đã sử dụng nó. Mặc dù thật không công bằng khi họ trốn thoát khỏi tòa án của dư luận, tự do hút nạn nhân tiếp theo của họ, nhưng theo chúng tôi, lợi ích cho người vô tội nặng đến mức thiệt hại mà một vài người bảo vệ sẽ làm (mặc dù trong các trường hợp cá nhân, tòa án đã bỏ qua đúng).

Bao gồm kết thúc lỏng lẻo

Tất cả những điều trên nghe có vẻ tuyệt vời, nhưng bất kỳ ai quen thuộc với âm mưu của công ty sẽ biết nhiều sự cố có thể được khắc phục bằng cách yêu cầu các khó khăn kỹ thuật hoặc các vấn đề thực tế, khó chứng minh khác. Luật pháp về GDPR đang hướng tới việc khắc phục điều này bằng cách thực hiện quyền riêng tư theo thiết kế, một khái niệm chứa các hệ thống cần được xây dựng với sự riêng tư của dữ liệu người dùng trong đầu và trước hết.

Điều này nghe có vẻ hay và mơ hồ, bởi vì làm thế nào để bạn chứng minh được ý định của ai đó? Điều 23 của GDPR nêu rõ như sau: Bộ điều khiển sẽ thực hiện các biện pháp kỹ thuật và tổ chức phù hợp, theo cách hiệu quả, để đáp ứng các yêu cầu của Quy định này và bảo vệ quyền của các chủ thể dữ liệu. Điều đó không thực sự làm rõ điều đó, chúng tôi thừa nhận, nhưng đó là nơi mà sự thay đổi thú vị tiếp theo diễn ra.

Về cơ bản, GDPR cũng yêu cầu một số công ty nhất định – những công ty xử lý dữ liệu nhạy cảm, vì vậy, không phải mọi cửa hàng mẹ và cửa hàng pop có cơ sở dữ liệu – để chỉ định một Nhân viên bảo vệ dữ liệu có công việc về cơ bản là đảm bảo mọi người về bit và byte an toàn. Nó cũng làm cho cuộc sống dễ dàng hơn một chút đối với các công ty lớn vì họ có thể yêu cầu DPO của họ xử lý tất cả các giấy tờ báo cáo, thay vì phải đối phó với từng chính phủ nơi họ đặt trụ sở.

Suy nghĩ cuối cùng

Và ở đó bạn có nó: suy nghĩ của chúng tôi về Quy định bảo vệ dữ liệu chung. Mặc dù luật pháp không hoàn hảo và đi kèm với rất nhiều giấy tờ, nhưng thế giới hiện nay, dường như chúng ta phải chịu đựng quá mức quy định hoặc dữ liệu của chúng ta được sử dụng như một mặt hàng khác của các doanh nhân tham lam và tội phạm mạng mờ ám.

Chúng tôi hy vọng bài viết này đã làm sáng tỏ mọi thứ một chút cũng như thông báo cho bạn về lý do tại sao GDPR là một điều tốt. Mặc dù quan điểm của chúng tôi có một chút màu sắc, chúng tôi cảm thấy rằng trên sự cân bằng, bộ quy tắc mới này sẽ chứng minh lợi ích cuối cùng.

Nếu bạn muốn biết thêm về việc giữ an toàn trực tuyến, hãy xem hướng dẫn bảo mật trực tuyến của chúng tôi. Nếu bạn muốn chia sẻ ý kiến ​​của mình về GDPR, vui lòng thực hiện trong các bình luận bên dưới. Dù bằng cách nào, cảm ơn bạn đã đọc và giữ an toàn.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map