ข้อกำหนดการป้องกันข้อมูลทั่วไป: สิ่งที่คุณต้องรู้

หากคุณติดตามข่าวโดยเฉพาะเรื่องอื้อฉาวของ Facebook คุณจะได้สัมผัสกับสิ่งที่เรียกว่า GDPR ซึ่งจะเริ่มปกป้องข้อมูลของพลเมืองสหภาพยุโรปตั้งแต่เดือนพฤษภาคมเป็นต้นไป เราตัดสินใจที่จะเจาะลึกลงไปในกฎหมาย EU นี้และให้คุณทำตามกฎการคุ้มครองข้อมูลทั่วไปของเราเพื่อให้ชื่อเต็มของมันและเพื่อดูว่ามันอาจเปลี่ยนแปลงโลก.


GDP ของสหภาพยุโรปจะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 และจะมีผลกระทบโดยทั่วไปทุกธุรกิจเดียวที่เก็บข้อมูลของลูกค้าในสหภาพยุโรปซึ่งทุกวันนี้มีความหมายมากทุกธุรกิจ.

ซึ่งหมายความว่า GDPR กำลังจะมีผลกระทบทั่วโลกเพียงเพราะถ้าไม่ทุก บริษัท กำลังทำธุรกิจในสหภาพยุโรปและมีแนวโน้มที่จะแผ่ออกการเปลี่ยนแปลงที่จำเป็นให้กับลูกค้าต่างประเทศถ้าเพียงเพื่อช่วยตัวเองในโลกของปัญหา.

กฎหมายชุดแรกที่คิดขึ้นในเยอรมนีจะส่งผลกระทบต่อผู้คนจากสหรัฐอเมริกาไปจนถึงออสเตรเลีย (ดูแผนที่จากตะวันออกไปตะวันตกเพื่อให้ได้ประโยชน์สูงสุดจากคำพูดนั้น) แน่นอนว่าไม่ใช่เพื่อความพึงพอใจของทุกคน แต่โดยรวมแล้วทีมบรรณาธิการ Cloudwards.net กำลังลงมาเพื่อสนับสนุน GDPR: แน่นอนว่ามันใหญ่ แต่ก็ทำให้งานเสร็จ.

แม้ว่าเรื่องอื้อฉาว Facebook เป็นครั้งแรกที่ทำให้เลือดไหลเวียนได้อย่างแท้จริงในหมู่คน แต่ความจริงก็คือการละเมิดความเป็นส่วนตัวล่าสุดในช่วงสองทศวรรษที่ผ่านมา นี่เป็นวิธีที่แทบจะเป็นระบบที่ บริษัท ทั่วโลกมักใช้ในการสมรู้ร่วมคิดกับรัฐบาลใช้ข้อมูลของคุณและฉันในการทำเงินจำนวนลามกอนาจารสิทธิ์ของเราถูกสาปแช่ง.

อย่างที่คุณเห็นหากคุณคาดหวังให้เราถอดสบู่แบบดิจิทัลของเราออกจากกล่องนี้ ในความเป็นจริงเราซ้อนสบู่อีกก้อนไว้ด้านบนของกล่องปกติเพื่อเขียนบทความนี้ มันทำให้การเขียนอึดอัด แต่ความสุขของการเชียร์ในหนึ่งในชิ้นแรกที่แข็งแกร่งอย่างแท้จริงของกฎหมายคุ้มครองความเป็นส่วนตัวทำให้มันคุ้มค่า มาเป็นส่วนที่สำคัญที่สุดของ GDPR.

ความเป็นส่วนตัวแล้วและตอนนี้

ขณะนี้ข้อมูลของพลเมืองสหภาพยุโรปได้รับการปกป้องโดยกฎชุดแรกที่นำออกใช้ในปี 1995 หลังจากนั้นแทบจะไม่มีใครใช้อีเมลอินเทอร์เน็ตเป็นชุดของหลอดที่คุณเข้าถึงโดยใช้ Netscape (ผู้อ่านหลายคนไม่รู้ว่าเราหมายถึงอะไร คนอื่นจะมีโลโก้ประภาคารที่น่าเกลียดปรากฏขึ้นในใจของพวกเขา) และโซเชียลมีเดียก็โทรหาเพื่อนของคุณเพื่อดูว่าพวกเขากำลังทำอะไรอยู่.

เราไม่ได้แว็กซ์ความคิดถึงที่นี่ แต่ศตวรรษที่ 21 นั้นยอดเยี่ยมมาก.

อย่างที่คุณสามารถจินตนาการได้ว่ากฎใด ๆ ที่กำหนดไว้ในช่วงเวลานั้นถูกติดตามโดยเทคโนโลยี มันเหมือนมีการ จำกัด ความเร็วที่กำหนดไว้สำหรับรถลากม้านำไปใช้กับทางหลวงสาธารณะในขณะนี้ สหภาพยุโรปมีการปรับปรุงหลุมในกฎหมายเก่าเป็นครั้งคราวด้วยภาคผนวกใหม่ แต่ก็เหมือนกับการวางท่อที่ไม่ดีคุณสามารถแก้ไขได้หลายครั้งก่อนที่คุณจะต้องแทนที่มันโดยสิ้นเชิง.

การแทนที่นั่นคือ GDPR ซึ่งหลังจากนั้นการถกเถียงกันอย่างมากในบรัสเซลส์และสตราสบูร์กก็ถูกส่งผ่านไปเมื่อวันที่ 14 เมษายน 2016 – กฎหมายของสหภาพยุโรปจำเป็นต้องมีการเติบโต ซึ่งแตกต่างจากกฎหมายความเป็นส่วนตัวมากในอดีตและปัจจุบัน GDPR มีฟัน: การไม่ปฏิบัติตามจะส่งผลให้ทั้งปรับ 20 ล้านยูโรหรือสี่เปอร์เซ็นต์ของรายได้ทั่วโลกประจำปีแล้วแต่จำนวนใดจะสูงที่สุด อุ๊ยตาย.

ไม่น่าแปลกใจเลยที่ธุรกิจหลายแห่งกำลังดิ้นรนเพื่อให้ได้บ้านตามลำดับก่อนที่ GDPR จะเริ่มมีผลบังคับใช้ แน่นอนว่าการถูคือ GDPR กว้างขวางมากซึ่งหมายความว่า บริษัท ที่ไม่เคยคิดว่าพวกเขาอาจต้องกังวลเกี่ยวกับข้อมูลของลูกค้าของพวกเขาจะต้องเผชิญกับมาตรการที่พวกเขาต้องการในการใช้งาน.

มันไม่ยุติธรรมอย่างแน่นอน แต่แล้วอีกครั้งพวกเขามีแนวทางปฏิบัติที่หลบหลีกของ บริษัท ที่มีประสิทธิภาพเพื่อขอบคุณสำหรับสถานการณ์ของพวกเขามากกว่าสหภาพยุโรป บางครั้งเรื่องราวจะปรากฏขึ้นเมื่อ บริษัท บริษัท หรือแอพได้รับข้อมูลที่มีสิทธิพิเศษจากนั้นขายให้กับผู้อื่นด้วยความรู้และเต็มใจ ตัวอย่างล่าสุดคือตัวอย่างที่แอปหาคู่เกย์ Grindr เปิดเผยสถานะเอชไอวีของผู้ใช้เพื่อช่วย“ เพิ่มประสิทธิภาพ” บริการ.

นอกเหนือจากการขายข้อมูลอย่างเต็มใจและรู้แจ้งแล้วหลาย ๆ บริษัท ก็ใช้ระบบความปลอดภัยที่แย่เพราะคุณสามารถอ่านในส่วนของอาชญากรรมไซเบอร์ แน่นอนว่าการประมาทเลินเล่อคือความจริงที่ว่าหลังจากเหตุการณ์ดังกล่าวหลาย บริษัท ไม่ต้องการสูญเสียคุณค่าควรซ่อนความจริงที่ว่ามีอะไรเกิดขึ้น – เหมือน Equifax นี่คือสาเหตุที่ GDPR แจ้งการละเมิดหน้าที่ดังนั้นผู้คนจึงรู้ว่าข้อมูลของพวกเขาอยู่ในตลาด.

ตัวอย่างดังกล่าวเพียงอย่างเดียวสามารถเติมบทความคำหลักหมื่นคำได้ดังนั้นก็พอเพียงที่จะบอกว่าสิ่งที่ทำให้เรื่องอื้อฉาวของ Facebook โดดเด่นก็คือขนาดของคนที่นับถือนิกายเชินิกันและความจริงที่ว่ามันเป็นตัวอย่างที่หายากของสื่อกระแสหลัก ละเมิดความเป็นส่วนตัว ไม่ว่าในกรณีใดมีคนซื่อสัตย์จำนวนมากจ่ายราคาสำหรับการแสดงตลกของเหล่านักเลง แต่หลังจากนั้นอีกครั้งสิ่งใหม่คืออะไร?

กฎหมายความเป็นส่วนตัวกับฟัน

แล้วอะไรที่ทำให้ GDPR เป็นพิเศษอย่างนั้น? ทำไมไม่เพียงดัดแปลงกฎหมายความเป็นส่วนตัวที่มีอยู่ใหม่ อียูเป็นหนึ่งในผู้ที่เข้มงวดที่สุดในเรื่องความเป็นส่วนตัวอยู่แล้วดังนั้นคุณอาจได้รับการให้อภัยเพราะสงสัยว่าเรื่องใหญ่คืออะไร.

ดังเช่นที่เกิดขึ้นกับพัฒนาการของโลกที่สั่นสะเทือนไม่มีประโยคเดียวที่จับใจได้ซึ่งสามารถจับภาพลักษณะของการปฏิวัติความเป็นส่วนตัวที่คิดขึ้นในกรุงบรัสเซลส์ อย่างไรก็ตามเนื่องจากเรามักจะชอบความท้าทายที่สำนักงาน Cloudwards.net เราจะให้สิ่งที่น่าสนใจ: สหภาพยุโรปกำลังมองหาข้อ จำกัด ของกฎหมายโดยการออกกฎชุดที่ควบคุมทั้งแอปพลิเคชันและขอบเขตการคุ้มครองความเป็นส่วนตัว กฎหมาย.

เราต้องยอมรับว่าเราพอใจกับมันมากพอสมควร.

ย้ายจาก laurels ที่แสดงความยินดีด้วยตัวเองมาทำลายมันสักหน่อย เราได้กล่าวไปแล้วว่า บริษัท ที่ต้องเสียค่าปรับอย่างที่สุดจะต้องเผชิญหากพบว่าพวกเขาฝ่าฝืนจีดีพี สิ่งเหล่านี้ทำให้กฎระเบียบแตกต่างจากวิธีการตบข้อมือที่ทำโดยนักกฎหมายส่วนใหญ่ ในหลายประเทศมีกฎหมายที่เข้มงวดอยู่บนกระดาษในความเป็นจริงไม่มีโอกาสขายข้อมูลจะส่งผลให้มีการลงโทษที่แท้จริง. 

กฎสี่เปอร์เซ็นต์หรือยี่สิบล้านเสนอการยับยั้งจริงหวังว่าผู้ที่เข้าใจกฎหมายจะไม่สามารถหลบเลี่ยงได้ง่ายเกินไป ที่น่าสนใจพอทุกครั้งที่ บริษัท ทำลายกฎ GDPR และข้อมูลของแม้แต่พลเมือง EU เดียวที่เกี่ยวข้อง บริษัท จะต้องปรากฏตัวต่อหน้าผู้พิพากษาชาวยุโรปด้วยหลักการที่เรียกว่าการบังคับใช้นอกเขตอำนาจ.

หลักการนี้ยังเป็นสิ่งที่ผู้คนจำนวนมากหวาดกลัวสำหรับรัฐบาลที่ไม่พอใจกับ GDPR: EU กำลังให้อำนาจเหนือ บริษัท นอกเขตอำนาจศาลเพราะพวกเขาใช้ข้อมูลของพลเมืองในสหภาพยุโรป.

แน่นอนเราเข้าใจถึงความกลัวเหล่านี้และเห็นด้วยกับพวกเขาในระดับหนึ่ง: มีตัวอย่างมากมายของรัฐบาลที่ไม่เคารพความเป็นส่วนตัวของประชาชนโดยเฉพาะจากพระราชบัญญัติความรักชาติของสหรัฐอเมริกาจนถึง PRISM ถึงกฎบัตร Snooper ของสหราชอาณาจักรและชาวดัตช์ แต่สิ่งเหล่านี้เป็นประเด็นแยกต่างหากที่รัฐบาลดำเนินการไปหลังจากผู้ต้องสงสัยว่าเป็นผู้ก่อการร้ายไม่ว่าจะพยายามในทางที่ผิดหรือไม่ก็ตาม GDPR นั้นเกี่ยวกับการปกป้องทุกคนจากการสอดแนมโดย บริษัท และนักการตลาด.

ความจริงก็คือควรมีจุดกึ่งกลางระหว่างการควบคุมของรัฐที่เสนอ GDPR และสิ่งที่ไม่รู้ไม่ชี้ในธรรมชาติ อย่างไรก็ตามความโลภของ บริษัท เติบโตสูงจนพวกเขามีความเป็นไปได้และมีทางเลือกเพียงทางเดียวสำหรับเราคือแนวทางที่หนักหน่วงของสหภาพยุโรปหรือความบ้าคลั่งอย่างสมบูรณ์ของระบบกฎหมายความเป็นส่วนตัวของอเมริกา (เช่นคุณ ด้วยตัวคุณเอง).

หนึ่งในกลยุทธ์ที่ บริษัท ยักษ์ใหญ่ใช้ในการหลบเลี่ยงกฎทุกประเภทคือการจัดตั้งร้านค้าให้พ้นจากข้อบังคับที่เข้มงวดหรืออย่างน้อยก็ทำบนกระดาษ ตัวอย่างที่ดีแม้ว่าจะมีเรื่องการเงินมากกว่าเรื่องความเป็นส่วนตัว แต่ไอริชคู่กับแซนวิชดัตช์ก็ทำให้ Apple และ Google หลีกเลี่ยงการจ่ายภาษีได้.

บริษัท มีอำนาจมากและมีกระเป๋าลึกวิธีเดียวที่จะตรวจสอบให้แน่ใจว่าพวกเขาปฏิบัติตามกฎคือกฎหมายนอกเขตอำนาจบางอย่าง ในกรณีของความเป็นส่วนตัวสหภาพยุโรปจะให้สิ่งนี้แก่พลเมืองของตน ดังที่เราได้กล่าวไว้ก่อนหน้านี้มันจะเป็นเรื่องยากสำหรับทุกคนที่จะแยกข้อมูลนั้นออกจากคนอื่นดังนั้นในแง่ที่สหภาพยุโรปได้แต่งตั้งผู้พิทักษ์ข้อมูลของทุกคน.

สิทธิที่จะถูกลืม

ดังนั้นคุณลักษณะอื่น ๆ ของการเป็นผู้ปกครองนี้คืออะไร? ส่วนที่เหลือของ GDPR ส่วนใหญ่เกี่ยวกับสิทธิ์ของเราในฐานะผู้ที่มีการเก็บข้อมูล สำหรับหนึ่งในนั้นพลเมืองสหภาพยุโรปจะต้องยินยอมให้มีการจัดเก็บข้อมูลของพวกเขาและจะได้รับความยินยอมนั้นก็ต่อเมื่อพวกเขาได้รับข้อมูลอย่างเพียงพอแล้วเท่านั้น.

ด้วยวิธีนี้เป็นคำสั่งที่จะขจัดอุปสรรคมากกว่าสิ่งใดเพราะมันจะทำไปตามข้อกำหนดและเงื่อนไขที่บ้าคลั่งที่เรานำเสนอให้กับผู้บริโภคทุกวัน แทนที่จะเสียเวลา (76 วันทำงานต่อปีอ้างอิงจากการตีพิมพ์ครั้งเดียว) การอ่านคำศัพท์เฉพาะทางทั้งหมดในปัจจุบันสหภาพยุโรปคาดว่า บริษัท ต่างๆจะนำเสนอสิ่งที่ชัดเจนและชัดเจน การตัดสินนั้นจะชัดเจนยังไง แต่ก็ยังดีกว่าไม่มีอะไรเลย.

อีกกลไกหนึ่งที่จะปรับปรุงการยินยอมของเรามากกว่าข้อมูลที่ถูกเก็บรักษาไว้นั้นเป็นสิทธิที่เรียกว่าการเข้าถึงทำให้ประชาชนในสหภาพยุโรปมีอำนาจในการร้องขอข้อมูลใดที่ผู้ให้บริการรายใดจัดไว้และขอให้ลบทิ้งโดยใช้ “หรือที่เรียกว่าสิทธิ์ที่จะถูกลืมหรือย้ายไปยังผู้ให้บริการรายอื่นโดยใช้คำสั่งการพกพาของ GDPR.

สิ่งนี้มีความยืดหยุ่นอย่างมากสำหรับประชาชน: หากคุณไม่ไว้วางใจผู้ให้บริการบางรายคุณสามารถตัดสินใจที่จะไม่เก็บข้อมูลไว้กับพวกเขาอีกต่อไป ย้ายมันไปที่อื่นหรือทำลายมันทั้งหมด นี่จะเป็นความสะดวกสบายสำหรับผู้ที่กังวลเกี่ยวกับความซื่อสัตย์ของ บริษัท ไม่ว่าจะเป็นการขายข้อมูลหรือความปลอดภัย.

แม้ว่าข้อ จำกัด ของสิทธิที่จะถูกลืมจะค่อนข้างคลุมเครือ แต่ในปัจจุบันมีคดีความในสหราชอาณาจักรที่มีคำถามที่แน่นอนเกี่ยวกับใบปะหน้า – มันใช้ได้ดีสำหรับผู้ที่มีภาพหรือข้อมูลรั่วไหลออกมาและต้องการลบหลักฐานนั้นออก แม้ว่ามันจะไม่สมบูรณ์แบบ แต่อินเทอร์เน็ตก็มีหน่วยความจำที่ยาวและไฟล์แคชในฮาร์ดไดรฟ์ของเพื่อนบางคนไม่สามารถลบได้ แต่มันก็เป็นการบรรเทาที่ยอดเยี่ยมสำหรับผู้ที่ต้องการมัน.

ไม่ว่าคนเหล่านั้นล้วน แต่ไร้เดียงสาตอนนี้: นักธุรกิจหลบหลีกและนักการเมืองที่ร่มรื่นก็ใช้ประโยชน์เช่นกัน แม้ว่ามันจะไม่ยุติธรรมเลยที่พวกเขาจะหลบหนีวันของพวกเขาในศาลเพื่อแสดงความคิดเห็นต่อสาธารณชนโดยอิสระที่จะดูดเหยื่อรายต่อไปของพวกเขา แต่ผลประโยชน์ของผู้บริสุทธิ์ในความคิดเห็นของเรานั้น ขวา).

ปิดปลายหลวม

ทั้งหมดข้างต้นฟังดูดี แต่ทุกคนที่คุ้นเคยกับการใช้วิธีการขององค์กรจะรู้ว่ามีความผิดพลาดมากมายที่อ้างถึงปัญหาทางเทคนิคหรือปัญหาอื่น ๆ ในทางปฏิบัติและยากที่จะพิสูจน์ กฎหมายของ GDPR ตั้งเป้าหมายที่จะแก้ไขปัญหานี้โดยการนำความเป็นส่วนตัวมาใช้โดยการออกแบบแนวคิดที่เก็บระบบจำเป็นต้องสร้างขึ้นโดยคำนึงถึงความเป็นส่วนตัวของข้อมูลของผู้คนเป็นอันดับแรก.

สิ่งนี้ฟังดูดีและคลุมเครือเพราะคุณจะพิสูจน์ความตั้งใจของใครบางคนได้อย่างไร มาตรา 23 ของ GDPR ระบุดังต่อไปนี้:“ ผู้ควบคุมจะ…ใช้มาตรการทางเทคนิคและองค์กรที่เหมาะสม…ในวิธีที่มีประสิทธิภาพ…เพื่อให้เป็นไปตามข้อกำหนดของระเบียบนี้และปกป้องสิทธิ์ของข้อมูลอาสาสมัคร” นั่นไม่ชัดเจนนักเรายอมรับ แต่นั่นคือสิ่งที่การเปลี่ยนแปลงที่น่าสนใจครั้งต่อไปเกิดขึ้น.

GDPR ยังต้องการ บริษัท บางแห่ง – บริษัท ที่จัดการกับข้อมูลที่ละเอียดอ่อนโดยทั่วไปดังนั้นไม่ใช่ทุกแม่และร้านป๊อปสโตร์ที่มีฐานข้อมูลเพื่อมอบหมายเจ้าหน้าที่คุ้มครองข้อมูลซึ่งทำงานเพื่อให้แน่ใจว่าบิตและไบต์ของผู้คนปลอดภัย นอกจากนี้ยังทำให้ชีวิตของ บริษัท ขนาดใหญ่ง่ายขึ้นเล็กน้อยเนื่องจากพวกเขาสามารถให้ DPO จัดการเอกสารรายงานทั้งหมดแทนที่จะต้องจัดการกับรัฐบาลแต่ละแห่งที่พวกเขาตั้งอยู่.

ความคิดสุดท้าย

และที่นั่นคุณก็มี: ความคิดของเราเกี่ยวกับกฎการคุ้มครองข้อมูลทั่วไป แม้ว่ากฎหมายจะไม่สมบูรณ์แบบและมาพร้อมกับเอกสารจำนวนมาก แต่วิธีการของโลกในขณะนี้ดูเหมือนว่าเราประสบกับกฎระเบียบมากกว่าหรือมีการใช้ข้อมูลของเราเป็นสินค้าอื่นโดยนักธุรกิจโลภและอาชญากรไซเบอร์ที่ร่มรื่น.

เราหวังว่าบทความนี้จะช่วยเคลียร์ข้อมูลเล็กน้อยและแจ้งให้คุณทราบว่าเพราะเหตุใด GDPR จึงเป็นสิ่งที่ดี แม้ว่ามุมมองของเราจะมีสีนิดหน่อย แต่เรารู้สึกว่าการปรับสมดุลของกฎชุดใหม่นี้จะพิสูจน์ได้ว่ามีประโยชน์ในที่สุด.

หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับการออนไลน์อย่างปลอดภัยโปรดดูคู่มือความเป็นส่วนตัวออนไลน์ของเรา หากคุณต้องการแบ่งปันความคิดเห็นของคุณเกี่ยวกับ GDPR อย่าลังเลที่จะทำเช่นนั้นในความคิดเห็นด้านล่าง ขอบคุณสำหรับการอ่านและอยู่อย่างปลอดภัย.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map