Общее положение о защите данных: что нужно знать

Если вы следили за новостями, особенно за скандалом в Facebook, вы заметили нечто, называемое GDPR, которое должно начать защищать данные граждан ЕС с мая. Мы решили углубиться в эту часть законодательства ЕС и дать вам наш взгляд на Общее положение о защите данных, дать ему полное название и посмотреть, как оно может изменить мир.


GDPR ЕС вступит в силу 25 мая 2018 года и затронет практически все компании, которые хранят данные о клиентах в ЕС – что в наши дни означает практически каждый бизнес, период.

Это означает, что GDPR также будет иметь глобальное влияние, просто потому, что многие, если не все, корпорации уже ведут бизнес в ЕС и, вероятно, будут внедрять любые необходимые изменения для международных клиентов, только чтобы спасти себя от неприятностей..

Таким образом, свод законов, впервые разработанный в Германии, затронет людей из Соединенных Штатов вплоть до Австралии (посмотрите на карту с востока на запад, чтобы получить максимальную отдачу от этой фигуры речи). Конечно, не ко всеобщему удовлетворению, но в целом редакция Cloudwards.net склоняется в пользу GDPR: конечно, она громоздкая, но она выполняет свою работу.

Несмотря на то, что скандал с Facebook является первым, кто по-настоящему разжигает кровь среди людей, фактом является то, что он является последним в огромной череде нарушений конфиденциальности за последние два десятилетия. Это оставляет в стороне почти систематический способ, которым компании во всем мире, часто в сговоре с правительством, используют данные вас и меня, чтобы заработать непристойные суммы денег, наши права будут прокляты.

Как вы можете видеть, если вы ожидали, что мы снимем нашу цифровую мыльницу для этого, считайте себя разочарованным. На самом деле, мы поставили еще одну мыльницу поверх обычной, чтобы написать эту статью. Это создает неудобство при написании, но удовольствие от одобрения одного из первых по-настоящему сильных законодательных актов о защите частной жизни стоит того. Давайте перейдем к наиболее важным частям ВВПР.

Конфиденциальность тогда и сейчас

В настоящее время данные граждан ЕС защищены набором правил, впервые выпущенных в 1995 году. Тогда почти никто не использовал электронную почту, Интернет представлял собой серию каналов, к которым вы обращались с помощью Netscape (многие читатели не будут знать, что мы имеем в виду, у других в глазах всплывет этот уродливый логотип маяка), а социальные сети звонили друзьям, чтобы узнать, как у них дела.

Мы здесь не ностальгируем, кстати, 21-й век потрясающий.

Как вы можете себе представить, однако, любые правила, установленные в это время, были подхвачены технологией; Это похоже на то, что ограничения скорости, установленные для повозок, запряженных лошадьми, теперь применимы к дорогам общего пользования. ЕС время от времени исправлял дыры в старых законах новыми дополнениями, но, как и плохо уложенные сантехнические системы, вы можете исправить это только столько раз, прежде чем заменить их полностью..

Этой заменой является GDPR, который после долгих, долгих дебатов в Брюсселе и Страсбурге был принят 14 апреля 2016 года – законы ЕС должны, так сказать, созреть в течение двух лет, прежде чем они вступят в силу. В отличие от многих прошлых и настоящих законов о конфиденциальности, у GDPR есть свои зубы: несоблюдение приведет к штрафу в размере 20 миллионов евро или четырем процентам годового мирового дохода, в зависимости от того, что будет самым высоким. ой.

Неудивительно, что многие предприятия пытаются привести свой дом в порядок до того, как GDPR вступит в силу. Проблема, конечно, в том, что GDPR является очень далеко идущим, а это означает, что компании, которые никогда даже не думали, что им, возможно, придется беспокоиться о данных своих клиентов, внезапно сталкиваются с целым рядом мер, которые им необходимо осуществить..

Это не совсем справедливо, но опять же, у них есть хитрая практика могущественных корпораций, чтобы поблагодарить за свое затруднение больше, чем ЕС. Время от времени всплывает история, когда корпорации, компании или приложению дают определенные привилегированные данные, а затем, сознательно и охотно, продают их другим по любой причине. Недавним примером является случай, когда приложение для гей-знакомств Grindr раскрыло ВИЧ-статус своих пользователей, чтобы помочь «оптимизировать» службу.

Помимо того, что охотно и осознанно продают данные, многие корпорации просто используют низкую безопасность, как вы можете прочитать в нашей статье о киберпреступности. Разумеется, усугубляет эту небрежность тот факт, что после такого события многие компании не хотят терять ценность, поэтому скрывают тот факт, что что-то произошло – как это сделала Equifax. Вот почему GDPR делает уведомление о нарушении обязанностью, чтобы люди знали, что их данные на рынке.

Одни только такие примеры могут заполнить статью из десяти тысяч слов, поэтому достаточно сказать, что скандал в Facebook выделяется масштабом махинаций, а также тем фактом, что это редкий пример того, как основные средства массовой информации поднимают нарушение конфиденциальности В любом случае, есть много честных людей, которые платят цену за эти шутки этих шутников, но опять же, что еще нового?

Закон о конфиденциальности с зубами

Так что же именно делает GDPR таким особенным? Почему бы просто не переоборудовать существующие законы о конфиденциальности? В конце концов, ЕС является одним из самых строгих, когда речь заходит о конфиденциальности, так что вы можете быть прощены за то, что задаетесь вопросом, в чем дело.

Как это часто бывает в случае с потрясающими событиями, нет ни одного броского предложения, которое могло бы отразить природу революции в сфере конфиденциальности, придуманной в Брюсселе. Тем не менее, поскольку нам всегда нравится вызов в офисе Cloudwards.net, мы собираемся дать ему шанс: ЕС ищет пределы законодательства, принимая ряд правил, которые регулируют как применение, так и объем защиты конфиденциальности законы.

Мы должны признать, что мы довольно довольны этим.

Переходя от наших поздравлений, давайте немного разберемся с этим. Мы уже упоминали о том, что компании, которые будут сталкиваться с абсолютно жестокими штрафами, будут сталкиваться, если они будут признаны нарушителями GDPR. Они отличают правила от подхода «пощечина», принятого большинством законодателей. Там, где во многих странах существуют жесткие законы на бумаге, в действительности нет никаких шансов, что продажа данных приведет к настоящему наказанию.. 

Правило четырех процентов или двадцати миллионов предлагает реальное сдерживание, надеюсь, то, которое опытные юристы не смогут обойти слишком легко. Интересно, что всякий раз, когда компания нарушает правила GDPR и вовлекают данные даже одного гражданина ЕС, компании придется предстать перед европейским судьей благодаря принципу, названному экстерриториальной применимостью..

Этот принцип также является причиной того, что многие люди боятся чрезмерного расстроения правительства из-за GDPR: ЕС наделяет себя полномочиями в отношении компаний за пределами своей юрисдикции просто потому, что в них хранятся данные граждан ЕС..

Конечно, мы понимаем эти опасения и в определенной степени согласны с ними: существует множество примеров того, как правительства не особенно уважают неприкосновенность частной жизни граждан, – от Закона США о патриотизме до ПРИЗМЫ до Хартии снупера Великобритании и голландского сна. Но это отдельные вопросы, когда правительства преследуют подозреваемых террористов, независимо от того, ошибочны они или нет. GDPR – это защита всех от шпионажа корпорациями и маркетологами.

Фактически, должна быть какая-то золотая середина между тем типом государственного контроля, который предлагает ВВПР, и чем-то более неприличным по своей природе. Тем не менее, жадность корпораций достигла таких высот, что они поляризовали возможности, и нам остался единственный выбор – неуклюжий подход ЕС или полное безумие, скажем, американской системы законодательства о конфиденциальности (например, вы самостоятельно).

Одна из тактик, используемых крупными корпорациями для уклонения от всевозможных правил, заключается в том, чтобы просто настроить магазин вне досягаемости строгих правил или, по крайней мере, сделать это на бумаге. Хорошим примером, хотя и более финансовым, чем связанным с конфиденциальностью, является двойной ирландский с голландским сэндвичем, который позволяет Apple и Google, среди прочего, избежать уплаты налогов.

Корпорации очень могущественны и имеют глубокие карманы, единственный способ убедиться, что они придерживаются правил – это некое экстерриториальное законодательство. В случае конфиденциальности, ЕС теперь предоставит это своим гражданам. Однако, как мы уже говорили ранее, каждому будет трудно отделить эти данные от всех остальных, поэтому в некотором смысле ЕС теперь назначил себя хранителем всех данных..

Право быть забытым

Так какие еще характеристики у этого опекуна? Что ж, остальная часть GDPR в основном касается наших прав как людей, чьи данные хранятся. С одной стороны, граждане ЕС теперь должны дать согласие на хранение своих данных, и это согласие может быть дано только в том случае, если они были должным образом проинформированы..

В некотором смысле это пункт, который устранит препятствия больше, чем что-либо еще, поскольку он покончит с безумными условиями, с которыми мы, потребители, сталкиваемся каждый день. Вместо того, чтобы тратить время (76 рабочих дней в году согласно одной публикации), читая всю загадочную терминологию, ЕС теперь ожидает, что компании предложат ясные и разборчивые. Как именно это будет оценено, неясно, но, эй, это лучше, чем ничего.

Другим механизмом, который улучшит наше согласие с данными, которые хранятся, является так называемое право на доступ, дающее гражданам ЕС право запрашивать, какие данные хранятся у любого провайдера, и запрашивать их удаление, используя новое «право на удаление». », Также известное как право быть забытым или передать его другому поставщику, используя условия переносимости GDPR..

Это дает гражданам большую гибкость: если вы не доверяете определенному провайдеру, вы можете просто принять решение больше не хранить свои данные с ними. Либо перенесите его в другое, либо уничтожьте полностью. Это будет утешением для тех, кто беспокоится о целостности компании, когда речь идет о продаже данных или безопасности.

Хотя границы права быть забытым немного расплывчаты – в настоящее время в Великобритании идет судебный процесс, у которого есть этот точный вопрос в реестре – он хорошо работает для людей, которые утекли фотографии или информацию и хотят, чтобы эти доказательства были удалены. Хотя он не идеален, у Интернета длинная память, и кэшированные файлы на жестком диске какого-то чувака не могут быть стерты, это большое облегчение для людей, которым это нужно.

Не то чтобы все эти люди сейчас невинны: этим воспользовались многие изворотливые бизнесмены и сомнительные политики. Хотя вряд ли справедливо, что они избегают своего дня в суде общественного мнения и могут высосать свою следующую жертву, выгоды для невинных, по нашему мнению, взвешивают ущерб, который нанесут несколько нелегалов (хотя в отдельных случаях суды игнорировали правильно).

Покрывая свободные концы

Все вышеперечисленное звучит замечательно, но любой, кто знаком с корпоративными махинациями, знает, что многие случаи неправомерных действий могут быть покрыты заявлением о технических трудностях или других практических, трудно доказываемых проблемах. Законодательство GDPR направлено на то, чтобы обойти это, внедряя конфиденциальность путем разработки концепции, которая предполагает создание систем, прежде всего с учетом конфиденциальности данных людей..

Это звучит красиво и расплывчато, потому что, как вы можете доказать чьи-то намерения? В статье 23 ГДПВ говорится следующее: «Контролер должен… осуществлять соответствующие технические и организационные меры… эффективным образом… для того, чтобы соответствовать требованиям настоящего Регламента и защищать права субъектов данных». Признаемся, это не очень-то проясняет ситуацию, но именно здесь вступают в игру следующие интересные изменения..

GDPR также требует от определенных компаний – в основном, обрабатывающих конфиденциальные данные, а не от каждой мамы и поп-магазина с базой данных – назначить сотрудника по защите данных, чья работа заключается в обеспечении безопасности битов и байтов людей. Это также делает жизнь немного проще для крупных компаний, поскольку они могут заставить своих ОИ обращаться со всеми документами отчетности, а не иметь дело с каждым из правительств того места, где они базируются..

Последние мысли

И вот что у вас есть: наши мысли по поводу Общего регламента защиты данных. Несмотря на то, что законодательство далеко от совершенства и требует много бумажной работы, как и сейчас в мире, кажется, что мы либо страдаем из-за чрезмерного регулирования, либо наши данные используются в качестве еще одного товара жадными бизнесменами и теневыми киберпреступниками.

Мы надеемся, что эта статья немного прояснила ситуацию, а также проинформировала вас о том, почему GDPR – хорошая вещь. Хотя наша точка зрения немного окрашена, мы чувствуем, что в итоге этот новый набор правил в конечном итоге окажется полезным.

Если вы хотите узнать больше о безопасности в Интернете, ознакомьтесь с нашим руководством по конфиденциальности в Интернете. Если вы хотите поделиться своим мнением о GDPR, не стесняйтесь сделать это в комментариях ниже. В любом случае, спасибо за чтение и будьте в безопасности.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map