Peraturan Perlindungan Data Umum: Yang Perlu Anda Ketahui

Jika Anda mengikuti berita, terutama skandal Facebook, Anda akan mengetahui sesuatu yang disebut GDPR, yang akan mulai melindungi data warga Uni Eropa mulai Mei dan seterusnya. Kami memutuskan untuk mempelajari sedikit undang-undang UE ini dan memberi Anda pendapat kami tentang Peraturan Perlindungan Data Umum, untuk memberikannya nama lengkapnya, dan untuk melihat bagaimana hal itu dapat mengubah dunia..


EU GDPR akan mulai berlaku pada 25 Mei 2018 dan pada dasarnya akan memengaruhi setiap bisnis yang menyimpan data pelanggan di UE – yang belakangan ini sangat berarti bagi setiap bisnis, periode.

Ini berarti bahwa GDPR juga akan memiliki dampak global, hanya karena banyak, jika tidak semua, perusahaan sudah melakukan bisnis di UE dan kemungkinan akan melakukan perubahan yang diperlukan untuk pelanggan internasional jika hanya untuk menyelamatkan diri mereka dari dunia yang bermasalah.

Serangkaian undang-undang yang dipikirkan pertama kali di Jerman akan mempengaruhi orang-orang dari Amerika Serikat sampai ke Australia (lihat peta dari Timur ke Barat untuk mendapatkan yang terbaik dari kiasan itu). Tentu saja, bukan untuk kepuasan semua orang, tetapi secara keseluruhan, tim editorial Cloudwards.net turun mendukung GDPR: tentu, ini besar, tapi itu menyelesaikan pekerjaan.

Meskipun skandal Facebook adalah yang pertama untuk benar-benar membuat darah mengalir di antara orang-orang, faktanya itu adalah yang terbaru dalam serangkaian pelanggaran privasi besar-besaran selama dua dekade terakhir. Itu mengesampingkan cara yang hampir sistematis di mana perusahaan di seluruh dunia, sering berkolusi dengan pemerintah, telah menggunakan data Anda dan saya untuk menghasilkan sejumlah uang yang cabul, hak-hak kami terkutuk..

Seperti yang Anda lihat, jika Anda mengharapkan kami melepaskan kotak sabun digital kami untuk yang satu ini, anggap diri Anda kecewa. Bahkan, kami menumpuk kotak sabun lain di atas yang biasa kami hanya untuk menulis artikel ini. Itu membuat penulisan menjadi tidak nyaman, tetapi kesenangan untuk bersorak pada salah satu bagian pertama dari undang-undang perlindungan privasi membuatnya sangat berharga. Mari masuk ke bagian paling penting dari GDPR.

Privasi dulu dan sekarang

Saat ini, data warga Uni Eropa dilindungi oleh seperangkat aturan yang pertama kali dikeluarkan pada tahun 1995. Saat itu hampir tidak ada yang menggunakan email, internet adalah serangkaian tabung yang Anda akses dengan menggunakan Netscape (banyak pembaca tidak akan tahu apa yang kami maksud, orang lain akan memiliki logo mercusuar jelek itu muncul di mata pikiran mereka) dan media sosial memanggil teman-teman Anda untuk melihat bagaimana keadaan mereka.

Kami tidak nostalgia di sini, omong-omong, abad ke-21 itu luar biasa.

Namun, seperti yang dapat Anda bayangkan, aturan apa pun yang ditetapkan selama waktu itu telah ditangkap oleh teknologi; itu seperti memiliki batas kecepatan yang ditetapkan untuk kereta yang ditarik kuda berlaku untuk jalan raya umum sekarang. UE dari waktu ke waktu telah menambal lubang dalam undang-undang lama dengan tambahan baru, tetapi, seperti pipa ledeng yang buruk, Anda hanya dapat menambalnya berkali-kali sebelum Anda harus menggantinya sama sekali.

Penggantian itu adalah GDPR, yang setelah banyak, banyak perdebatan di Brussels dan Strasbourg, disahkan pada 14 April 2016 – undang-undang Uni Eropa perlu matang, sehingga untuk berbicara, selama dua tahun sebelum mereka mulai berlaku. Tidak seperti banyak undang-undang privasi masa lalu dan sekarang, GDPR memiliki gigi: ketidakpatuhan akan menghasilkan denda 20 juta euro atau empat persen dari pendapatan global tahunan, mana yang tertinggi. Aduh.

Tidak heran kalau banyak bisnis yang berebut untuk mendapatkan rumah mereka sebelum GDPR diberlakukan. Masalahnya, tentu saja, adalah bahwa GDPR sangat luas jangkauannya, yang berarti bahwa perusahaan yang bahkan tidak pernah berpikir mereka harus khawatir tentang data pelanggan mereka tiba-tiba dihadapkan dengan sejumlah langkah yang mereka butuhkan untuk mengimplementasikan.

Ini tidak sepenuhnya adil, tetapi sekali lagi, mereka memiliki praktik-praktik cerdik dari perusahaan-perusahaan yang kuat untuk berterima kasih atas kesulitan mereka lebih daripada UE. Kadang-kadang cerita akan muncul di mana perusahaan, perusahaan atau aplikasi diberi data istimewa tertentu dan kemudian, secara sadar dan rela, menjualnya kepada orang lain dengan alasan apa pun. Contoh terbaru adalah ketika aplikasi kencan gay Grindr mengungkapkan status HIV penggunanya untuk membantu “mengoptimalkan” layanan.

Selain secara sukarela dan sadar menjual data, banyak perusahaan menggunakan keamanan yang buruk, seperti yang dapat Anda baca di artikel kami tentang kejahatan dunia maya. Ditambah kelalaian itu, tentu saja, fakta bahwa setelah peristiwa semacam itu banyak perusahaan tidak ingin kehilangan nilai, jadi sembunyikan fakta bahwa sesuatu terjadi – seperti yang dilakukan Equifax. Inilah sebabnya mengapa GDPR membuat pemberitahuan pelanggaran sebagai tugas, sehingga orang tahu data mereka ada di pasar.

Contoh-contoh seperti itu saja dapat mengisi artikel sepuluh ribu kata, jadi cukuplah untuk mengatakan bahwa apa yang membuat skandal Facebook menonjol adalah skala shenanigans serta fakta bahwa itu adalah contoh langka dari media arus utama mengambil sebuah pelanggaran privasi. Bagaimanapun, ada banyak orang jujur ​​yang membayar harga untuk kejenakaan para pelawak ini, tapi sekali lagi, apa lagi yang baru?

Hukum Privasi dengan Gigi

Jadi apa sebenarnya yang membuat GDPR begitu istimewa? Mengapa tidak memperlengkapi kembali undang-undang privasi yang ada? Bagaimanapun, UE adalah salah satu yang paling ketat dalam hal privasi, jadi Anda mungkin dimaafkan karena bertanya-tanya apa masalahnya..

Seperti yang sering terjadi dengan perkembangan yang menghancurkan bumi, tidak ada satu kalimat pun yang dapat menangkap sifat dari revolusi privasi yang dipikirkan di Brussels. Namun, karena kami selalu menyukai tantangan di kantor Cloudwards.net, kami akan mencobanya: Uni Eropa mencari batasan undang-undang dengan memberlakukan seperangkat aturan yang mengatur aplikasi dan ruang lingkup perlindungan privasi hukum.

Kami harus mengakui bahwa kami cukup senang dengan yang itu.

Beranjak dari kemenangan selamat diri kita sendiri, mari kita hancurkan sedikit. Kami telah menyebutkan perusahaan denda yang benar-benar brutal akan hadapi jika mereka ditemukan melanggar GDPR. Ini membedakan peraturan dari pendekatan tamparan yang diambil oleh sebagian besar anggota dewan. Di mana di banyak negara undang-undang sulit ada di atas kertas, pada kenyataannya, tidak ada kesempatan menjual data akan menghasilkan hukuman nyata. 

Aturan empat persen atau dua puluh juta menawarkan pencegah nyata, mudah-mudahan, yang pengacara tidak akan bisa menghindari dengan mudah. Yang cukup menarik, setiap kali perusahaan melanggar aturan GDPR dan data bahkan seorang warga negara Uni Eropa pun dilibatkan, perusahaan itu harus muncul di hadapan hakim Eropa berkat prinsip yang disebut penerapan ekstrateritorial..

Prinsip ini juga yang membuat banyak orang takut pada pemerintah karena kesal dengan GDPR: UE memberikan kekuasaannya sendiri atas perusahaan di luar yurisdiksinya hanya karena mereka menampung data warga negara Uni Eropa..

Kami memahami ketakutan ini, tentu saja, dan setuju dengan mereka sampai batas tertentu: ada banyak contoh pemerintah yang tidak begitu menghormati privasi warga negara, mulai dari Undang-Undang Patriot AS hingga PRISM hingga Piagam Pengintai Inggris dan bahasa Belanda. Tapi ini adalah masalah terpisah, di mana pemerintah mengejar tersangka teroris, apakah upaya ini sesat atau tidak. GDPR adalah tentang melindungi semua orang dari pengintaian oleh perusahaan dan pemasar.

Faktanya, harus ada jalan tengah antara jenis kontrol negara yang diusulkan GDPR dan sesuatu yang lebih laissez-faire di alam. Namun, keserakahan korporasi telah tumbuh sedemikian tingginya sehingga mereka telah mempolarisasi berbagai kemungkinan dan satu-satunya pilihan yang tersisa bagi kita adalah pendekatan tangan-berat Uni Eropa atau kegilaan total, katakanlah, sistem legislasi privasi Amerika (misalnya Anda Anda sendiri).

Salah satu taktik yang digunakan oleh perusahaan besar untuk menghindari segala macam aturan adalah dengan mendirikan toko di luar jangkauan peraturan ketat, atau setidaknya melakukannya di atas kertas. Contoh yang baik, meskipun lebih bersifat finansial daripada yang terkait dengan privasi, adalah orang Irlandia ganda dengan sandwich Belanda yang memungkinkan Apple dan Google, antara lain, menghindari membayar pajak mereka.

Perusahaan sangat kuat dan berkantong tebal, satu-satunya cara untuk memastikan mereka mematuhi aturan adalah semacam undang-undang ekstrateritorial. Dalam hal privasi, UE sekarang akan menyediakan ini untuk warganya. Namun, seperti yang kami katakan sebelumnya, akan sulit bagi siapa pun untuk memisahkan data tersebut dari orang lain, sehingga dalam arti tertentu UE kini telah menunjuk dirinya sendiri sebagai pengawal data semua orang..

Hak untuk Dilupakan

Jadi apa karakteristik lain yang dimiliki perwalian ini? Yah, sisa GDPR sebagian besar tentang hak-hak kami sebagai orang yang datanya ditahan. Untuk satu, warga negara Uni Eropa sekarang harus menyetujui data mereka disimpan dan persetujuan itu hanya dapat diberikan jika mereka telah diberi informasi yang memadai.

Di satu sisi, ini adalah klausa yang akan menghilangkan rintangan lebih dari apa pun, karena akan menghilangkan syarat dan ketentuan yang gila yang diberikan kepada konsumen setiap hari. Daripada membuang-buang waktu (76 hari kerja per tahun menurut satu publikasi) membaca semua terminologi misterius yang sekarang ditunggu-tunggu oleh UE untuk perusahaan menawarkan yang jelas dan dapat dibaca. Bagaimana tepatnya itu akan dinilai tidak jelas, tetapi, hei, itu lebih baik daripada tidak sama sekali.

Mekanisme lain yang akan meningkatkan persetujuan kami atas data yang disimpan adalah apa yang disebut hak untuk mengakses, memberikan warga negara Uni Eropa kekuatan untuk meminta data apa yang sedang dipegang oleh penyedia mana pun dan meminta untuk dihapus menggunakan “hak untuk menghapus” yang baru. , ”Juga dikenal sebagai hak untuk dilupakan, atau memindahkannya ke penyedia lain menggunakan klausul portabilitas GDPR.

Ini menawarkan banyak fleksibilitas kepada warga: jika Anda tidak mempercayai penyedia tertentu, Anda cukup memutuskan untuk tidak lagi menyimpan data Anda bersama mereka. Entah memindahkannya ke yang lain atau menghancurkannya sama sekali. Ini akan menjadi kenyamanan bagi mereka yang khawatir tentang integritas perusahaan, baik ketika datang untuk menjual data atau keamanan.

Meskipun batas-batas hak untuk dilupakan agak kabur – saat ini ada gugatan yang berjalan di Inggris yang memiliki pertanyaan persis tentang berkas perkara – ini berfungsi baik untuk orang-orang yang memiliki gambar atau informasi yang bocor dan ingin bukti dihapus. Meskipun tidak sempurna, internet memiliki memori yang panjang dan file yang di-cache di beberapa hard drive dude tidak dapat dihapus, ini sangat melegakan bagi orang-orang yang membutuhkannya.

Bukan berarti semua orang itu tidak bersalah, sekarang: banyak pelaku bisnis yang cerdik dan politisi yang licik memanfaatkannya juga. Meskipun hampir tidak adil bahwa mereka melarikan diri dari hari mereka di pengadilan opini publik, bebas untuk menghisap korban mereka berikutnya, manfaat bagi orang yang tidak bersalah menurut pendapat kami menimbang kerusakan yang dilakukan oleh beberapa penjaga gelap (meskipun dalam kasus-kasus tertentu pengadilan mengabaikan Baik).

Menutupi Ujung yang Longgar

Semua hal di atas kedengarannya hebat, tetapi siapa pun yang akrab dengan intrik perusahaan akan mengetahui banyak kesalahan penyimpangan yang dapat ditanggung dengan mengklaim kesulitan teknis atau masalah praktis lainnya yang sulit dibuktikan. Undang-undang GDPR bertujuan untuk mengatasi ini dengan menerapkan privasi dengan desain, sebuah konsep yang memegang sistem perlu dibangun dengan privasi data orang-orang dalam pikiran pertama dan terutama.

Ini kedengarannya bagus dan tidak jelas, karena bagaimana Anda membuktikan niat seseorang? Pasal 23 GDPR menyatakan sebagai berikut: “Pengontrol akan … menerapkan langkah-langkah teknis dan organisasi yang tepat … secara efektif … untuk memenuhi persyaratan Peraturan ini dan melindungi hak-hak subyek data.” Kami akui itu tidak benar-benar menjernihkan, tetapi di situlah perubahan menarik selanjutnya terjadi.

GDPR juga mensyaratkan perusahaan tertentu – yang menangani data sensitif, pada dasarnya, jadi tidak setiap ibu dan toko pop dengan database – untuk menugaskan Petugas Perlindungan Data yang tugasnya pada dasarnya memastikan bit dan byte orang aman. Hal ini juga membuat hidup sedikit lebih mudah bagi perusahaan besar karena mereka dapat membuat DPO mereka menangani semua dokumen pelaporan, daripada harus berurusan dengan masing-masing pemerintah di mana mereka berada..

Pikiran terakhir

Dan begitulah: pemikiran kami tentang Peraturan Perlindungan Data Umum. Meskipun undang-undang itu jauh dari sempurna dan dilengkapi dengan banyak dokumen, seperti dunia sekarang, tampaknya kita menderita karena regulasi yang berlebihan atau meminta data kita digunakan sebagai komoditas lain oleh pengusaha serakah dan penjahat cyber yang kejam..

Kami harap artikel ini menjelaskan sedikit serta memberi tahu Anda mengapa GDPR adalah hal yang baik. Meskipun perspektif kami sedikit diwarnai, kami merasa bahwa pada keseimbangannya, serangkaian aturan baru ini akan terbukti bermanfaat pada akhirnya.

Jika Anda ingin tahu lebih banyak tentang tetap aman saat online, lihat panduan privasi online kami. Jika Anda ingin membagikan pendapat Anda tentang GDPR, silakan lakukan di komentar di bawah. Either way, terima kasih telah membaca dan tetap aman.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map