Genel Veri Koruma Yönetmeliği: Bilmeniz Gerekenler

Haberleri, özellikle Facebook skandalını izliyorsanız, AB vatandaşlarının verilerini Mayıs ayından itibaren korumaya başlayacak GDPR adı verilen bir şeyin rüzgârına yakalanmış olacaksınız. AB mevzuatının bu parçasını araştırmaya ve size Genel Veri Koruma Yönetmeliği’ni almaya, tam adını vermeye ve dünyayı nasıl değiştirebileceğini görmeye karar verdik.


AB GSYİH 25 Mayıs 2018’de yürürlüğe girecek ve temelde AB’deki müşterilerin verilerini tutan her bir işletmeyi etkileyecek – bu günlerde hemen hemen her işletme, dönem.

Bu, GSYİH’nın da küresel bir etkiye sahip olacağı anlamına geliyor, çünkü hepsi olmasa da birçok şirket AB’de zaten iş yapıyor ve muhtemelen kendilerini sıkıntılı bir dünyadan kurtarmak için uluslararası müşterilere gerekli değişiklikleri yapacak..

Bu nedenle, ilk olarak Almanya’da düşünülen bir dizi yasa Amerika Birleşik Devletleri’nden Avustralya’ya kadar olanları etkileyecektir (bu konuşma biçiminden en iyi şekilde yararlanmak için Doğu’dan Batı’ya haritaya bakın). Elbette herkesin memnuniyeti için değil, genel olarak, Cloudwards.net editör ekibi GDPR lehine iniyor: elbette, hantal, ancak işi hallediyor.

Facebook skandalı, insanlar arasında kanı gerçekten aktıran ilk kişi olmasına rağmen, gerçek şu ki, son yirmi yılda büyük bir gizlilik ihlali dizisindeki en sonuncusu. Bu, dünya çapında şirketlerin, çoğu zaman hükümetle işbirliği içinde olan, sistematik bir şekilde, müstehcen miktarlarda para kazanmak için sizin ve benim verilerinizi kullanması, haklarımızın lanetlenmesi gibi neredeyse sistematik bir yolu bir kenara bırakıyor..

Gördüğünüz gibi, bunun için dijital sabun kutumuzdan çıkmamızı beklediyseniz, kendinizi hayal kırıklığına uğratın. Aslında, sadece bu makaleyi yazmak için normal kutumuzun üstüne başka bir sabun kutusu istifledik. Rahatsız edici yazı yazmayı sağlar, ancak gizlilik koruma mevzuatının ilk gerçekten güçlü parçalarından birini tezahürat etme zevki bunu değerli kılar. GSYİH’nın en önemli kısımlarına girelim.

O Zaman ve Şimdi Gizlilik

Şu anda, AB vatandaşlarının verileri ilk olarak 1995 yılında ortaya konan bir dizi kural ile korunmaktadır. O zamanlar neredeyse hiç kimse e-posta kullanmamıştı, internet Netscape kullanarak eriştiğiniz bir dizi tüptü (birçok okuyucu ne demek istediğimize dair hiçbir fikre sahip olmayacak, diğerleri ise bu çirkin deniz feneri logosunu aklından çıkarır) ve sosyal medya arkadaşlarınızı nasıl yaptıklarını görmeye çağırıyordu.

Burada nostaljik değiliz, bu arada, 21. yüzyıl harika.

Tahmin edebileceğiniz gibi, o sırada ortaya konan kurallar teknoloji tarafından yakalanmıştır; at arabaları için belirlenen hız sınırlarının kamu karayollarına uygulanması gibi bir şey. AB zaman zaman eski yasalarda yeni eklerle yamalı deliklere sahip, ancak, kötü döşenmiş sıhhi tesisat gibi, onu tamamen değiştirmek zorunda kalmadan önce sadece birçok kez yama yapabilirsiniz.

Bu değişiklik, 14 Nisan 2016’da Brüksel ve Strazburg’da çok fazla tartışmanın ardından geçen GDPR’dir – AB yasalarının yürürlüğe girmeden önce iki yıl boyunca olgunlaşması gerekiyor. Geçmişte ve günümüzde birçok gizlilik mevzuatından farklı olarak, GSYİH’nın dişleri vardır: uyumsuzluk 20 milyon euro para cezasına veya yıllık küresel gelirin yüzde dördüne neden olur (hangisi en yüksekse). ah.

O zaman pek çok işletmenin GSYİH yürürlüğe girmeden önce evlerini almak için uğraştıklarına şaşmamalı. Tabii ki, sürtünme, GSYİH’nın çok geniş kapsamlı olması, yani müşterilerinin verileri hakkında endişelenmeleri gerektiğini düşünmeyen şirketlerin aniden uygulamak zorunda oldukları bir dizi önlemle karşı karşıya olduğu anlamına geliyor..

Tam olarak adil değil, ama yine de, güçlü şirketlerin AB’den daha fazla tahminleri için teşekkür etmek için tehlikeli uygulamaları var. Arada sırada, bir şirkete, şirkete veya uygulamaya belirli ayrıcalıklı veriler verildiği bir yüzey ortaya çıkacak ve bilerek ve isteyerek herhangi bir nedenle başkalarına satılıyor. Yeni bir örnek, eşcinsel partner uygulaması Grindr’in hizmeti “optimize” etmesine yardımcı olmak için kullanıcılarının HIV durumunu açıkladığı bir örnektir.

Siber suçlarla ilgili makalemizde okuyabileceğiniz gibi, isteyerek ve bilerek veri satmanın yanı sıra, birçok şirket sadece çapraşık güvenlik kullanmaktadır. İhmalin, elbette, böyle bir olaydan sonra birçok şirketin değer kaybetmek istememesi gerçeği olduğunu, bu nedenle Equifax’ın yaptığı gibi her şeyin gerçekleştiği gerçeğini gizleyin. Bu yüzden GDPR ihlal bildirimini bir görev haline getirir, bu yüzden insanlar verilerinin piyasada olduğunu bilir.

Bu tür örnekler tek başına on bin kelimelik bir makale doldurabilir, bu yüzden Facebook skandalını öne çıkaran şeyin, maskaralıkların ölçeği olduğu ve bunun ana akım medyanın gizlilik ihlali. Her durumda, bu jokerlerin maskaralıklarının bedelini ödeyen çok sayıda dürüst insan var, ama sonra tekrar, başka ne var??

Dişlerle Gizlilik Yasası

Peki GSYİH’yı bu kadar özel yapan şey tam olarak nedir? Neden mevcut gizlilik yasalarını basitçe düzeltmiyoruz? Ne de olsa AB, gizlilik konusunda zaten en katı olanlardan biri, bu yüzden büyük anlaşmanın ne olduğunu merak ettiğiniz için affedilebilirsiniz..

Genellikle dünyayı sarsan gelişmelerde olduğu gibi, Brüksel’de düşünülen gizlilik devriminin doğasını yakalayabilecek tek bir cümle yoktur. Bununla birlikte, her zaman Cloudwards.net ofisinde bir meydan okumayı sevdiğimizden, bunu deneyeceğiz: AB, gizlilik korumasının hem uygulamasını hem de kapsamını yöneten bir dizi kural yürürlüğe koyarak mevzuatın sınırlarını arıyor. yasalar.

İtiraf etmeliyiz ki bundan oldukça memnun kaldık.

Kendini tebrik eden defnelarımızdan yola çıkarak biraz parçalayalım. Şirketlerin GDPR’yi ihlal ettikleri takdirde karşılaşacakları kesinlikle acımasız para cezalarından bahsetmiştik. Bunlar, düzenlemeleri çoğu yasama organı tarafından gerçekleştirilen el bileği tokatlama yaklaşımından ayırmaktadır. Birçok ülkede kağıt üzerinde zorlu yasaların bulunduğu yerlerde, gerçekte, verilere satış yapmanın gerçek bir cezayla sonuçlanma şansı yoktur. 

Yüzde dört ya da yirmi milyon kural, umarız, anlayışlı avukatların çok kolay atlayamayacağı bir caydırıcıdır. İlginç bir şekilde, bir şirket GDPR kurallarını ihlal ettiğinde ve tek bir AB vatandaşının verileri bile dahil olduğunda, şirket, uluslar arası uygulanabilirlik adı verilen bir prensip sayesinde bir Avrupa yargıçının önünde görünmek zorunda kalacak..

Bu ilke aynı zamanda birçok insanın GSYİH ile üzüntülü hükümetlerden ötürü korktuğu şeydir: AB, sadece AB vatandaşlarının verilerini barındırmaları nedeniyle kendi yetki alanı dışındaki şirketlere güç veriyor.

Elbette bu korkuları anlıyoruz ve onlarla belirli bir ölçüde hemfikiriz: ABD Vatanseverlik Yasası’ndan PRISM’e, İngiltere’nin Snooper’s Charter ve Hollanda uykusuna kadar, vatandaşların mahremiyetine özellikle saygısız olmayan birçok hükümet örneği var. Ancak bunlar, hükümetlerin şüpheli teröristlerin peşinden gittikleri, bu çabaların yanlış yönlendirilip yönlendirilmediğine bakılmaksızın ayrı konulardır. GSYİH, herkesi şirketler ve pazarlamacılar tarafından casusluktan korumakla ilgilidir..

Gerçek şu ki, GDPR’nin önerdiği devlet kontrolü türü ile doğada daha laissez-faire arasında bir orta yol olmalıdır. Bununla birlikte, şirketlerin açgözlülüğü, olasılıkları polarize ettikleri ve bize kalan tek seçenek AB’nin ağır yaklaşımı veya Amerikan gizlilik mevzuatı sisteminin (örneğin; kendi başınasın).

Büyük şirketler tarafından her türlü kuralı atlatmak için kullanılan taktiklerden biri, katı düzenlemelerin erişemeyeceği bir dükkan kurmak veya en azından kağıt üzerinde yapmaktır. Gizlilikle ilgili olmaktan daha finansal olmasına rağmen, Apple ve Google’ın vergilerini ödemekten kaçınmasına izin veren Hollandalı bir sandviçe sahip çift İrlandalı.

Şirketler çok güçlü ve derin ceplere sahipler, kurallara uyduklarından emin olmanın tek yolu bir tür dünya dışı mevzuattır. Mahremiyet durumunda, AB şimdi bunu vatandaşlarına sunacaktır. Bununla birlikte, daha önce söylediğimiz gibi, herkesin bu verileri herkesin verilerinden ayırması zor olacak, bu yüzden AB bir anlamda kendisini herkesin verilerinin koruyucusu olarak atadı.

Unutulma Hakkı

Peki bu vesayet ne gibi özelliklere sahip? GSYİH’nın geri kalanı çoğunlukla verileri tutulan insanlar olarak haklarımızla ilgilidir. Birincisi, AB vatandaşları artık verilerinin saklanmasına onay vermek zorunda ve bu onay ancak yeterince bilgilendirildiyse verilebilir.

Bir bakıma bu, engelleri her şeyden daha fazla kaldıracak olan maddedir, çünkü tüketicilerimize her gün sunulan çılgın şartlar ve koşullar ile ortadan kalkacaktır. AB artık tüm şirketlerin gizli bir terminolojiyi okumak için zaman harcamak yerine (bir yayına göre yılda 76 iş günü) şirketlerin açık ve okunaklı teklifler sunmasını beklemektedir. Bunun tam olarak nasıl yargılanacağı belirsiz, ama hey, hiç yoktan iyidir.

Tutulan veriler üzerindeki iznimizi artıracak bir diğer mekanizma, AB vatandaşlarına herhangi bir sağlayıcı tarafından hangi verilerin tutulduğunu talep etme ve yeni “silme hakkı kullanılarak silinmesini isteme” yetkisi veren erişim hakkıdır. , ”Olarak da bilinir veya GDPR’nin taşınabilirlik şartlarını kullanarak başka bir sağlayıcıya taşıyın.

Bu, vatandaşlara büyük bir esneklik sunar: Belirli bir sağlayıcıya güvenmiyorsanız, verilerinizi artık onlarla birlikte saklamaya karar verebilirsiniz. Ya bir başkasına taşıyın ya da tamamen yok etmesini sağlayın. Bu, veri satma veya güvenlik söz konusu olduğunda, bir şirketin bütünlüğü hakkında endişe duyanlar için bir rahatlık olacaktır..

Unutulma hakkının sınırları biraz belirsiz olsa da – şu anda İngiltere’de tam olarak bu soruya sahip olan bir dava var – resim veya bilgi sızdırılmış ve kanıtların kaldırılmasını isteyen insanlar için iyi çalışıyor. Mükemmel olmasa da, internetin uzun bir hafızası var ve bazı arkadaşların sabit diskindeki önbellek dosyaları silinemiyor, buna ihtiyaç duyan insanlar için büyük bir rahatlama.

Şu anda tüm bu insanlar masum değil: bol miktarda tehlikeli iş adamı ve karanlık politikacılar da bundan faydalandı. Her ne kadar kamuoyu mahkemesinde günlerinden kaçmak adil olmasa da, bir sonraki kurbanlarını emmek için özgür olsalar da, bizim görüşümüze göre masumlara sağlanan faydalar birkaç Blackguard’ın vereceği zarara yol açıyor (bireysel davalarda mahkemeler sağ).

Gevşek Uçları Kaplamak

Yukarıdakilerin hepsi kulağa harika geliyor, ancak kurumsal işlemlere aşina olan herkes, teknik zorlukların veya kanıtlanması zor olan diğer pratik sorunların iddia edilmesiyle birçok kötü niyetli durumun üstesinden gelebileceğini bilecek. GSYİH mevzuatı, tasarımın gizliliğini hayata geçirerek bu sorunu çözmeyi amaçlamaktadır; bu, öncelikle ve en önemlisi insanların verilerinin gizliliği göz önünde bulundurularak sistemlerin oluşturulması gereken bir kavramdır..

Bu kulağa hoş ve belirsiz geliyor, çünkü birinin niyetini nasıl kanıtlıyorsunuz? GDPR’nin 23. Maddesi şunları ifade eder: “Kontrolör… bu Yönetmeliğin gereklerini karşılamak ve veri sahiplerinin haklarını korumak için… uygun teknik ve organizasyonel önlemleri… etkili bir şekilde uygulayacaktır.” Bunu pek netleştirmiyor, itiraf ediyoruz, ancak bir sonraki ilginç değişiklik devreye giriyor.

GDPR ayrıca, hassas verileri işleyen bazı şirketlerin – temelde, yani her anne ve pop deposunun bir veritabanıyla değil – işi temel olarak insanların bitlerinin ve baytlarının güvenli olduğundan emin olmak olan bir Veri Koruma Görevlisi atamasını gerektirir. Ayrıca büyük şirketler için hayatı biraz daha kolaylaştırır, çünkü DPO’larının bulundukları yerdeki hükümetlerin her biri ile uğraşmak yerine tüm raporlama evraklarını idare etmelerini sağlayabilirler..

Son düşünceler

Ve işte burada: Genel Veri Koruma Yönetmeliği hakkındaki düşüncelerimiz. Mevzuat mükemmel olmaktan çok uzak ve çok sayıda evrakla birlikte gelmesine rağmen, dünyanın şu andaki şekliyle, ya aşırı düzenlemelerle karşı karşıyayız ya da verilerimizin açgözlü işadamları ve gölgeli siber suçlular tarafından bir başka emtia olarak kullanılmasını sağlıyoruz.

Bu makalenin işleri biraz temizlediğini ve GSYİH’nın neden iyi bir şey olduğu konusunda sizi bilgilendirdiğini umuyoruz. Perspektifimiz biraz renkli olsa da, dengede bu yeni kuralların sonunda faydalı olacağını düşünüyoruz.

Çevrimiçi ortamda güvende olma hakkında daha fazla bilgi edinmek istiyorsanız çevrimiçi gizlilik kılavuzumuza göz atın. GDPR hakkındaki görüşlerinizi paylaşmak istiyorsanız, aşağıdaki yorumlarda bulunmaktan çekinmeyin. Her iki durumda da, okuduğunuz için teşekkürler ve güvende kalın.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me