Regulamentul general privind protecția datelor: Ce trebuie să știți

Dacă urmați știrile, în special scandalul Facebook, veți fi înțeles cu ceva numit GDPR, care va începe să protejeze datele cetățenilor UE începând cu luna mai. Am decis să aprofundăm acest aspect al legislației UE și să vă asumăm regulamentul general privind protecția datelor, să-i dăm numele complet și să vedem cum se poate schimba lumea.


GDPR-ul UE va intra în vigoare pe 25 mai 2018 și va afecta practic fiecare afacere care păstrează datele clienților din UE – ceea ce în aceste zile înseamnă aproape în fiecare afacere, perioadă.

Acest lucru înseamnă că GDPR va avea, de asemenea, un impact global, pur și simplu pentru că multe, dacă nu toate, corporațiile își desfășoară deja afaceri în UE și vor genera probabil toate modificările necesare clienților internaționali, numai dacă se vor salva singuri într-o lume de probleme..

Un set de legi gândite pentru prima dată în Germania vor afecta astfel oamenii din Statele Unite până la Australia (uitați-vă pe hartă de la Est la Vest pentru a obține la maxim această figură de vorbire). Nu spre satisfacția tuturor, desigur, dar în general, echipa editorială Cloudwards.net coboară în favoarea GDPR: sigur, este voluminoasă, dar se termină.

Deși scandalul Facebook este primul care a scos cu adevărat sângele în rândul oamenilor, fapt este că este cel mai recent dintr-un șir masiv de încălcări ale vieții private din ultimele două decenii. Lăsând deoparte modul în care companiile din întreaga lume, adesea în colaborare cu guvernul, folosesc datele de la tine și de mine pentru a obține sume obscene de bani, drepturile noastre sunt blestemate.

După cum vedeți, dacă așteptați să scoatem din cutia noastră săpună digitală pentru aceasta, considerați-vă dezamăgiți. De fapt, am stivuit o altă cutie de săpun deasupra celei obișnuite doar pentru a scrie acest articol. Creează o scriere incomodă, dar plăcerea de a înveseli una dintre primele fragmente cu adevărat puternice ale legislației privind protecția vieții private o merită. Haideți să intrăm în cele mai importante părți ale GDPR.

Confidențialitate atunci și acum

În prezent, datele cetățenilor UE sunt protejate de un set de reguli expuse pentru prima dată în 1995. Pe atunci aproape nimeni nu a folosit e-mail, internetul a fost o serie de tuburi pe care le-ați accesat folosind Netscape (mulți cititori nu vor avea idee despre ce ne referim, alții vor avea acel logo urât al farului care apare în ochii lor) și social media își chema prietenii pentru a vedea cum mergeau.

Aici nu ne astâmpărăm nostalgic, apropo, secolul 21 este minunat.

După cum vă puteți imagina, orice reguli stabilite în acea perioadă au fost prinse de tehnologie; este ca și cum limitele de viteză stabilite pentru căruțele trase de cai se aplică acum pe autostrăzile publice. UE a aplicat din când în când orificii în vechile legi cu noi adaosuri, dar, la fel ca și instalațiile sanitare neplăcute, îl puteți aplica doar de atâtea ori înainte de a-l înlocui cu totul.

Această înlocuire este GDPR, care după multe dezbateri de la Bruxelles și Strasbourg a fost adoptată pe 14 aprilie 2016 – Legile UE trebuie să se maturizeze, ca să spunem așa, timp de doi ani înainte de a intra în vigoare. Spre deosebire de multe legislații privind confidențialitatea din trecut și din prezent, GDPR are dinți: nerespectarea va duce la o amendă de 20 de milioane de euro sau la patru procente din veniturile globale anuale, oricare dintre acestea este cea mai mare. aoleu.

Nu este de mirare, atunci, că multe întreprinderi se plimbă pentru a-și face casa în ordine înainte de a intra în vigoare GDPR. Desigur, problema este că GDPR este de anvergură, ceea ce înseamnă că companiile care niciodată nu au crezut că ar trebui să-și facă griji cu privire la datele clienților lor se confruntă brusc cu o serie de măsuri pe care trebuie să le implementeze..

Nu este tocmai corect, dar, din nou, au practicile obraznice ale corporațiilor puternice pentru a mulțumi pentru situația lor mai mult decât UE. Din când în când o poveste va ieși la iveală unde o corporație, o companie sau o aplicație a primit anumite date privilegiate și apoi, în cunoștință de voie și de bună voie, le-au vândut altora din orice motiv. Un exemplu recent este unul în care aplicația pentru întâlniri gay Grindr a dezvăluit statutul de HIV al utilizatorilor săi pentru a ajuta la „optimizarea” serviciului.

În afară de vânzarea cu bună voie și în cunoștință de cauză a datelor, multe corporații angajează pur și simplu securitate înfocată, după cum puteți citi în bucata noastră pe internet. Compunând această neglijență este, desigur, faptul că, după un astfel de eveniment, multe companii nu vor să piardă valoare, deci ascundeți faptul că s-a întâmplat orice – așa cum a făcut Equifax. Acesta este motivul pentru care GDPR face ca notificarea de încălcare să fie o taxă, astfel încât oamenii știu că datele lor sunt pe piață.

Astfel de exemple numai ar putea completa un articol de zece mii de cuvinte, așadar, este suficient să spunem că ceea ce face ca scandalul Facebook să iasă în evidență este amploarea shenanigansilor, precum și faptul că este un exemplu rar de mass-media în principal. încălcarea vieții private În orice caz, există o mulțime de oameni cinstiți care plătesc prețul pentru antichitățile acestor glume, dar, din nou, ce mai este nou?

O lege privind confidențialitatea cu dinții

Deci, ce anume face ca GDPR să fie atât de special? De ce nu redați pur și simplu legile de confidențialitate existente? UE este, până la urmă, una dintre cele mai stricte când vine vorba de confidențialitate, astfel încât poate fi iertat că te întrebi care este marea.

Așa cum se întâmplă adesea cu evoluțiile care prăbușesc pământul, nu există nicio frază unică captivantă care să poată surprinde natura revoluției în materie de confidențialitate, gândită la Bruxelles. Cu toate acestea, din moment ce ne place întotdeauna o provocare la biroul Cloudwards.net, vom da o lovitură: UE caută limitele legislației prin adoptarea unui set de reguli care reglementează atât aplicarea, cât și domeniul de protecție a vieții private legii.

Trebuie să recunoaștem că suntem destul de mulțumiți de asta.

Trecând de laurii noștri de felicitare, să o dărâmăm puțin. Am menționat deja amenzile absolut brutale cu care se vor confrunta companiile dacă vor fi încălcate GDPR. Acestea stabilesc reglementările, în afară de abordarea slap-on-the-main, adoptată de majoritatea legiuitorilor. În cazul în care, în realitate, pe hârtie există multe legi grele, în realitate, nu există nicio șansă de a vinde date care va avea ca rezultat o pedeapsă. 

Regula de patru la sută sau douăzeci de milioane oferă un adevărat efect de descurajare, sperăm, unul pe care avocații înțelepți nu vor putea să-l ocolească prea ușor. Destul de interesant, de fiecare dată când o companie încalcă regulile GDPR și sunt implicate datele unui chiar cetățean UE, compania va trebui să apară în fața unui judecător european, datorită unui principiu numit aplicabilitate extraterritorială..

Acest principiu este, de asemenea, ceea ce are o mulțime de oameni temători pentru suprasolicitarea guvernului cu GDPR: UE își dă puteri asupra companiilor din afara jurisdicției sale, pur și simplu pentru că se întâmplă să adăpostească datele cetățenilor.

Înțelegem, desigur, aceste temeri și suntem de acord cu ele într-o anumită măsură: există o mulțime de exemple de guverne care nu respectă în mod deosebit confidențialitatea cetățenilor, de la Actul Patriot din SUA până la PRISM până la Carta Snooper din Marea Britanie și somnul olandez. Însă acestea sunt probleme separate, în care guvernele merg după bănuieli de teroriști, indiferent dacă aceste eforturi sunt sau nu ghidate. GDPR vizează protejarea tuturor împotriva spionajului de către corporații și marketing.

Cert este că ar trebui să existe un mijloc de mijloc între tipul de control al statului propus de GDPR și ceva mai laissez-faire în natură. Cu toate acestea, lăcomia corporațiilor a crescut până la astfel de înălțimi, încât acestea au polarizat posibilitățile, iar singura opțiune care ne-a rămas este abordarea grea a UE sau nebunia completă a, de exemplu, a sistemului american de legislație privind confidențialitatea (de ex. ești pe cont propriu).

Una dintre tactici folosite de marile corporații pentru a evita toate tipurile de reguli este aceea de a configura pur și simplu magazinul care nu poate atinge reglementările stricte, sau cel puțin să facă acest lucru pe hârtie. Un exemplu bun, deși mai financiar decât cel legat de confidențialitate, este dublul irlandez cu un sandwich olandez care permite Apple și Google, printre altele, să evite plata impozitelor..

Corporațiile sunt foarte puternice și au buzunare profunde, singura modalitate de a se asigura că respectă regulile este un fel de legislație extrateritorială. În cazul vieții private, UE va oferi acest lucru cetățenilor săi. După cum am spus mai devreme, oricum va fi greu pentru cineva să separe aceste date de toată lumea, astfel încât, într-un anumit sens, UE s-a numit acum păzitorul datelor tuturor.

Dreptul de a fi uitat

Deci ce alte caracteristici are această tutelă? Ei bine, restul GDPR se referă în cea mai mare parte la drepturile noastre în calitate de persoane ale căror date sunt păstrate. În primul rând, cetățenii UE trebuie să consimtă ca datele lor să fie stocate și acest consimțământ nu poate fi dat decât dacă au fost informați în mod adecvat.

Într-un fel, aceasta este clauza care va înlătura obstacolele mai mult decât orice, deoarece va elimina termenii și condițiile nebunești pe care consumatorii le sunt prezentate în fiecare zi. În loc să pierzi timpul (76 de zile lucrătoare pe an conform unei publicații), citind toată terminologia arcane, UE se așteaptă acum ca companiile să le ofere altele clare și lizibile. Cât de exact va fi apreciat acest lucru nu este clar, dar, e mai bine decât nimic.

Un alt mecanism care ne va îmbunătăți consimțământul asupra datelor păstrate este așa-numitul drept de acces, oferind cetățenilor UE puterea de a solicita ce date dețin orice furnizor și de a solicita ștergerea acestora folosind noul „drept de ștergere. , ”Cunoscut și sub denumirea de dreptul de a fi uitat, sau mutați-l la un alt furnizor folosind clauzele de portabilitate ale GDPR.

Acest lucru oferă o mare flexibilitate cetățenilor: dacă nu aveți încredere într-un anumit furnizor, puteți pur și simplu decide să nu mai stocați datele cu aceștia. Fie mutați-o în alta, fie o distrugeți în întregime. Acest lucru va fi un confort pentru cei care se îngrijorează de integritatea unei companii, fie când vine vorba de vânzarea de date, fie de securitate.

Deși limitele dreptului de a fi uitați sunt un pic vagi – în prezent există un proces în Marea Britanie care are această întrebare exactă în priză – funcționează bine pentru persoanele care au scos imagini sau informații și doresc ca aceste dovezi să fie eliminate. Deși nu este perfect, internetul are o memorie lungă și fișierele din cache de pe hard disk-ul unui tip nu pot fi șterse, dar este un mare ajutor pentru persoanele care au nevoie de el.

Nu că toți acești oameni sunt inocenți, acum: o mulțime de oameni de afaceri dodgy și politicieni umbrosi s-au folosit și de asta. Deși cu greu este corect ca aceștia să scape de ziua lor în curtea opiniei publice, liberi să-și sugereze următoarea victimă, beneficiile pentru nevinovați, în opinia noastră, depind de dauna pe care o vor face câțiva gardieni negri (deși în cazuri individuale instanțele au ignorat dreapta).

Acoperirea capetelor libere

Toate cele de mai sus sună grozav, dar oricine este familiarizat cu mașinațiile corporative va ști că multe bucăți de defecțiune pot fi acoperite prin revendicare dificultăți tehnice sau alte probleme practice, greu de dovedit. Legislația GDPR urmărește să obțină acest lucru prin implementarea confidențialității prin design, un concept care reține sisteme care trebuie construite ținând cont de confidențialitatea datelor oamenilor în primul rând..

Acest lucru sună frumos și vag, deoarece cum dovediți intențiile cuiva? Articolul 23 din GDPR prevede următoarele: „Controlorul va… implementa măsuri tehnice și organizatorice adecvate… într-un mod eficient… pentru a îndeplini cerințele prezentului regulament și a proteja drepturile persoanelor vizate.” Recunoaștem că asta nu o clarifică prea mult, dar va fi în joc următoarea schimbare interesantă.

GDPR necesită, de asemenea, anumite companii – cele care gestionează date sensibile, practic, astfel încât nu toate mamele și magazinele pop cu o bază de date – să atribuie un agent de protecție a datelor al cărui loc de muncă este practic să se asigure că biții și octeții oamenilor sunt în siguranță. De asemenea, le face viața puțin mai ușoară pentru companiile mari, deoarece acestea pot face ca DPO-urile lor să se ocupe de toate documentele de raportare, mai degrabă decât să aibă de-a face cu fiecare dintre guvernele de unde se bazează..

Gânduri finale

Și acolo îl aveți: gândurile noastre cu privire la Regulamentul general privind protecția datelor. Deși legislația este departe de a fi perfectă și vine cu o mulțime de documente, așa cum este lumea acum, se pare că fie suferim cu o suprareglare, fie că datele noastre sunt folosite ca o altă marfă de oameni de afaceri lacomi și cibernetici umbrosi.

Sperăm că acest articol a lămurit puțin lucrurile și te-a informat despre motivul pentru care GDPR este un lucru bun. Deși perspectiva noastră este puțin colorată, credem că, în echilibru, acest nou set de reguli se va dovedi benefic în cele din urmă.

Dacă doriți să aflați mai multe despre a fi sigur online, consultați ghidul nostru de confidențialitate online. Dacă doriți să vă împărtășiți părerea dvs. despre GDPR, nu ezitați să faceți acest lucru în comentariile de mai jos. Oricum, vă mulțumesc pentru citit și rămâneți în siguranță.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me