Andmekaitse üldmäärus: mida peate teadma

Kui olete jälginud uudiseid, eriti Facebooki skandaali, olete jõudnud tuule alla nn GDPR-ile, mille eesmärk on hakata ELi kodanike andmeid kaitsma alates maist. Otsustasime uurida seda natuke ELi õigusakte ja anda teile oma kohustus võtta vastu andmekaitse üldmäärus, anda sellele täielik nimi ja vaadata, kuidas see võib maailma muuta.


EL-i GDPR jõustub 25. mail 2018 ja mõjutab põhimõtteliselt iga üksikut ettevõtet, mis hoiab ELis klientide andmeid – mis tänapäeval tähendab peaaegu iga ettevõtet, perioodi.

See tähendab, et GDPR-il on ka globaalne mõju lihtsalt seetõttu, et paljud, kui mitte kõik ettevõtted juba tegutsevad ELis ja viivad rahvusvahelised kliendid tõenäoliselt läbi kõik vajalikud muudatused, kui ainult selleks, et päästa end hädas olevast maailmast.

Saksamaal esmakordselt välja mõeldud seaduste komplekt mõjutab seega Ameerika Ühendriikide inimesi kogu Austraaliani (vaadake kaarti idast läände, et sellest kõnekujust maksimaalselt kasu saada). Muidugi mitte kõigi rahuloluga, kuid üldiselt on Cloudwards.neti toimkond plaanimas GDPR-i kasuks: kindel, et see on mahukas, kuid saab siiski töö tehtud.

Ehkki Facebooki skandaal on esimene, mis tõepoolest inimeste seas verd voolab, on tõsiasi, et see on alles viimase kahe aastakümne massiline privaatsuse rikkumiste arv. See jätab kõrvale peaaegu süstemaatilise viisi, kuidas ettevõtted kogu maailmas, sageli valitsusega kokkumängus, on teie ja minu andmeid kasutanud rumalate rahasummade teenimiseks, meie õigused on neetud.

Nagu näete, pidage end pettunud, kui eeldaksite, et hakkame selle jaoks oma digitaalset seebikotti minema. Tegelikult ladusime teise tavalise selle peale ainult ühe seebikarbi lihtsalt selle artikli kirjutamiseks. See muudab kirjutamise ebamugavaks, kuid rõõm rõõmustada ühe esimeste tõeliselt tugevate eraelu puutumatust kaitsvate õigusaktide üle on seda väärt. Vaatame sisse GDPR-i kõige olulisematesse osadesse.

Privaatsus siis ja nüüd

Praegu kaitsevad ELi kodanike andmeid eeskirjad, mis anti esmakordselt välja 1995. aastal. Toona ei kasutanud keegi e-posti. Internet oli mitu torut, millele pääsesite Netscape’i abil (paljudel lugejatel pole aimugi, mida me mõtleme, teistel on see kole tuletorni logo hüplik nende peas) ja sotsiaalmeedia kutsus teie sõpru üles vaatama, kuidas neil läheb.

Me ei kipu siin nostalgitsema, muide, 21. sajand on fantastiline.

Nagu võite ette kujutada, on tehnoloogia kõik selle aja jooksul välja töötatud reeglid kinni võtnud; see on nagu siis, kui hobuste vankritele seatud kiirusepiirangud kehtivad nüüd ka avalikel maanteedel. EL on aeg-ajalt lappinud vanade seaduste avasid uute täiendustega, kuid sarnaselt halvasti paigaldatud sanitaartehniliste vahenditega saate seda ainult mitu korda lappida, enne kui peate selle täielikult välja vahetama..

See asendaja on GDPR, mis pärast palju ja palju arutelusid Brüsselis ja Strasbourg’is võeti vastu 14. aprillil 2016 – EL-i seadused peavad olema küpsed kaks aastat enne nende jõustumist. Erinevalt paljudest varasematest ja praegustest privaatsust käsitlevatest õigusaktidest on GDPR-il hambad: mittejärgimine toob kas kaasa 20 miljoni euro suuruse trahvi või neli protsenti kogu aastasest kogutulust, olenevalt sellest, kumb on suurem. Kuule.

Pole siis ime, et paljud ettevõtted plaanivad oma maja korda teha enne, kui GDPR jõustub. Hõõrumine on muidugi see, et GDPR on väga kaugeleulatuv, mis tähendab, et ettevõtted, kes kunagi isegi ei mõelnud, et peaksid klientide andmete pärast muretsema, seisavad ootamatult silmitsi hulga meetmetega, mida nad vajavad rakendamiseks.

See pole täpselt õiglane, kuid jällegi on neil võimsate korporatsioonide ebaviisakas tava, et tänada oma rännaku eest rohkem kui EL. Aeg-ajalt ilmub lugu, kus ettevõttele, ettevõttele või rakendusele anti teatud privilegeeritud andmeid ning seejärel müüdi see teadlikult ja tahtlikult teistele mis tahes põhjusel. Hiljutine näide on üks, kus gay-tutvumisrakendus Grindr avalikustas oma kasutajate HIV-staatuse, et aidata teenust „optimeerida“.

Lisaks tahtlikule ja teadlikule andmete müümisele kasutavad paljud ettevõtted lihtsalt räiget turvalisust, nagu võite lugeda meie küberkuritegude teosest. Selle hooletuse süvendab muidugi asjaolu, et pärast sellist sündmust ei taha paljud ettevõtted väärtust kaotada, nii et varjake tõsiasja, et midagi juhtus – nagu Equifax tegi. Seetõttu muudab GDPR rikkumistest teatamise kohustuseks, et inimesed teaksid, et nende andmed on turul.

Ainuüksi sellised näited võiksid täita kümme tuhat sõna hõlmavat artiklit, nii et piisab, kui öelda, et Facebooki skandaal paistab silma nii shenanigaanide ulatuse kui ka tõsiasjaga, et see on harv näide sellest, kuidas peavoolumeedia võtab üles privaatsuse rikkumine. Igal juhul on palju ausaid inimesi, kes maksavad nende naljameeste antikehade eest hinda, kuid jällegi, mis veel uut on?

Hammastega privaatsusseadus

Mis aga teeb GDPRi nii eriliseks? Miks mitte lihtsalt olemasolevaid privaatsusseadusi ümber retoolida? EL on lõppude lõpuks üks kõige rangemaid eraelu puutumatuse osas, nii et võib-olla teile antakse andeks, et mõtlesite, mis asi see on?.

Nagu sageli maavärinat purustavate arengute puhul, pole ühtegi meeldejäävat lauset, mis kajastaks Brüsselis välja mõeldud privaatsusrevolutsiooni olemust. Kuna meile meeldib Cloudwards.neti kontoris alati väljakutse, siis anname sellele näite: EL otsib seaduste piire, kehtestades eeskirjade komplekti, mis reguleerivad nii eraelu puutumatuse kaitse kohaldamist kui ka ulatust seadused.

Peame tunnistama, et oleme selle üle üsna rahul.

Jätkates meie enesetunnetusloorudelt, murdkem see natuke lahti. Mainisime juba absoluutselt jõhkraid trahve, millega ettevõtted silmitsi seisavad, kui nad leitakse olevat vastuolus GDPR-iga. Nendega eristatakse määrused peale enamuse seadusandjate lähenemisviisi randmele. Kui paljudes riikides eksisteerivad karmid seadused paberkandjal, siis pole andmete müümise korral mingit võimalust reaalseks karistuseks. 

Nelja protsendi või kahekümne miljoni reegel pakub loodetavasti tõelist heidutust, millest asjatundlikud juristid ei saa liiga lihtsalt mööda hiilida. Huvitav on see, et iga kord, kui ettevõte rikub GDPR-i reegleid ja kui tegemist on isegi ühe EL-i kodaniku andmetega, peab ettevõte ilmnema Euroopa kohtuniku ette tänu põhimõttele, mida nimetatakse eksterritoriaalseks rakendatavuseks.

See põhimõte on ka see, mida paljud inimesed kardavad, et valitsus ei jõua GDPR-i häirida: EL annab endale volitused väljaspool oma jurisdiktsiooni asuvaid ettevõtteid lihtsalt seetõttu, et neil on ELi kodanike andmed..

Mõistame neid hirme muidugi ja nõustume nendega teataval määral: on palju näiteid selle kohta, kuidas valitsused ei austa eriti kodanike privaatsust, alates USA patriootiseadusest kuni PRISM-i kuni Suurbritannia Snooperi harta ja Hollandi unevoodini. Kuid need on eraldiseisvad teemad, kus valitsused käivad terroristide kahtlusega pärast seda, kas need jõupingutused on ekslikud või mitte. GDPR on mõeldud kõigi kaitsmiseks ettevõtete ja turundajate spioonide eest.

Fakt on, et GDPRi pakutud riikliku kontrolli ja millegi laissez-faire vahel peaks olema mingi kesktee. Ettevõtete ahnus on aga kasvanud nii kõrgele, et nad on võimalusi polariseerinud ja ainus valik, mis meile jääb, on ELi raskekäeline lähenemine või näiteks Ameerika eraelu puutumatust käsitlevate õigusaktide täielik hullumeelsus (nt teie oled ise).

Üks taktika, mida suuremad korporatsioonid kasutavad igasuguste reeglite vältimiseks, on lihtsalt poodide seadmine rangete eeskirjade alt väljas või vähemalt paberil. Hea näide, ehkki rohkem rahalist kui privaatsusega seotud, on kahekordne iiri keel koos Hollandi võileivaga, mis muu hulgas võimaldab Apple’il ja Google’il maksude maksmist vältida.

Korporatsioonid on väga võimsad ja neil on sügavad taskud, ainus viis veenduda, et nad reeglitest kinni peavad, on mingisugune eksterritoriaalne seadusandlus. Privaatsuse korral pakub EL seda nüüd oma kodanikele. Nagu me juba varem ütlesime, on kellelgi raske neid andmeid teistest teistest eraldada, seega on EL mõnes mõttes määranud end kõigi andmete eestkostjaks..

Õigus olla unustatud

Millised muud omadused sellel eestkostel on? Noh, ülejäänud GDPR puudutab enamasti meie õigusi inimestena, kelle andmeid hoitakse. Esiteks peavad nüüd ELi kodanikud andma oma andmete säilitamise nõusoleku ja nõusoleku saab anda ainult siis, kui neid on piisavalt teavitatud.

Mõnes mõttes kõrvaldab see klausel takistused rohkem kui miski, kuna see kaotab hullumeelsed tingimused, mida meie tarbijatele iga päev esitatakse. Selle asemel, et raisata aega (ühe väljaande andmetel 76 tööpäeva aastas), loeb kogu aruka terminoloogiat, loodab EL nüüd, et ettevõtted pakuvad selget ja loetavat. Kuidas täpselt seda otsustatakse, on ebaselge, aga hei, see on parem kui mitte midagi.

Veel üks mehhanism, mis parandab meie nõusolekut säilitatavate andmete osas, on nn juurdepääsuõigus, mis annab ELi kodanikele õiguse taotleda, milliseid andmeid mis tahes pakkuja omab, ja taotleda nende kustutamist uue „kustutamisõiguse” abil. , ”Tuntud ka kui õigus olla unustatud, või teisaldada see GDPR-i teisaldamise klauslite abil teisele pakkujale.

See pakub kodanikele palju paindlikkust: kui te ei usalda kindlat pakkujat, võite lihtsalt otsustada oma andmeid enam mitte talletada. Liigutage see teisele või laske see täielikult hävitada. See on lohutus neile, kes muretsevad ettevõtte terviklikkuse pärast, kas siis andmete müügi või turvalisuse osas.

Ehkki unustamise õiguse piirid on pisut ebamäärased – praegu on Suurbritannias käimas kohtuasi, millel on see täpne küsimus dokumendil -, sobib see hästi inimestele, kellel on pildid või teave lekkinud ja kes soovivad, et tõendid eemaldataks. Ehkki see pole täiuslik, on Internetil pikk mälu ja mõne kuti kõvaketta puhverdatud faile ei saa kustutada, on see suureks kergenduseks inimestele, kes seda vajavad.

Mitte, et kõik need inimesed nüüd süütud oleks: ka paljud räämas ärimehed ja varjulised poliitikud on seda ära kasutanud. Ehkki on vaevalt õiglane, kui nad pääsevad oma päevast avaliku arvamuse kohtusse ja võivad oma järgmise ohvri imeda, on meie arvates süütute eelised kuni kahju, mida mõned mustasadlased teevad (ehkki üksikjuhtudel on kohtud eiranud paremal).

Lahtiste otste katmine

Kõik ülaltoodud kõlab suurepäraselt, kuid kõik, kes tunnevad ettevõtte mahhinatsioone, teavad paljusid väärarenguid, et korvata tehniliste raskuste või muude praktiliselt raskesti tõestatavate probleemide esitamine. GDPR-i seaduste eesmärk on sellest väljumine, rakendades eraelu kavandatud puutumatust – kontseptsioon, mis peab süsteemid üles ehitama, pidades ennekõike silmas inimeste andmete privaatsust.

See kõlab kenasti ja ebamääraselt, sest kuidas tõestada kellegi kavatsusi? GDPR artikli 23 kohaselt: „Vastutav töötleja… rakendab… tõhusaid asjakohaseid tehnilisi ja korralduslikke meetmeid, et täita käesoleva määruse nõudeid ja kaitsta andmesubjektide õigusi.” Tunnistame, et see ei selgu tegelikult palju, kuid just seal tuleb mängu järgmine huvitav muudatus.

Samuti nõuab GDPR teatud ettevõtetelt – põhimõtteliselt tundlike andmetega tegelevatelt ettevõtetelt – seega mitte iga emalt ja andmebaasist koosneva e-poe jaoks – määrama andmekaitseametniku, kelle ülesanne on põhimõtteliselt tagada inimeste bittide ja baitide turvalisus. See muudab ka suurte ettevõtete elu pisut lihtsamaks, kuna nad võivad lasta andmekaitseametnikel käsitleda kogu aruandluse paberimajandust, selle asemel et nad peavad tegelema kõigi nende valitsustega, kus nad asuvad.

Lõplikud mõtted

Ja seal see teil on: meie mõtted andmekaitse üldmääruse kohta. Ehkki seadusandlus pole kaugeltki täiuslik ja selle juurde kuulub palju paberimajandust, näib praeguses olukorras, et kas me kannatame ülereguleerimise all või kui ahnead ärimehed ja varjulised küberkurjategijad kasutavad meie andmeid järjekordse kaubana..

Loodame, et see artikkel selgitas natuke asju lahti ja andis teile teada, miks GDPR on hea asi. Ehkki meie vaatenurk on pisut värvikas, tunneme siiski, et see uus reeglistik osutub lõpuks kasulikuks.

Kui soovite rohkem teada veebis turvalise olemise kohta, lugege meie veebipõhist privaatsusjuhendit. Kui soovite jagada oma arvamust GDPR-i kohta, tehke seda julgelt allolevates kommentaarides. Mõlemal juhul tänan teid, et lugesite ja olete turvaline.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map