Opći propis o zaštiti podataka: što trebate znati

Ako ste pratili vijesti, posebice Facebookov skandal, zapalićete se u nešto što se zove GDPR, a koji bi trebao započeti štititi podatke građana EU od svibnja pa nadalje. Odlučili smo se temeljito pozabaviti ovim dijelom zakonodavstva EU-a i prepustiti vam Opću uredbu o zaštiti podataka, dati joj puno ime i vidjeti kako može promijeniti svijet.


EU GDPR stupa na snagu 25. svibnja 2018. i utjecat će u osnovi na svako pojedino poduzeće koje čuva podatke kupaca u EU – što ovih dana znači prilično svaki posao, razdoblje.

To znači da će GDPR imati i globalni utjecaj, jednostavno zato što mnoge, ako ne i sve korporacije već posluju u EU i vjerojatno će uvesti sve potrebne promjene međunarodnim kupcima, samo ako bi se spasile od svijeta problema.

Skup zakona koji su prvo osmišljeni u Njemačkoj utjecati će na ljude iz Sjedinjenih Država sve do Australije (pogledajte kartu od Istoka do Zapada da biste maksimalno iskoristili tu figuru govora). Ne na svačije zadovoljstvo, naravno, ali u cjelini, uredništvo Cloudwards.net ide u prilog GDPR-u: naravno, to je glomazno, ali posao dobiva.

Iako je Facebookov skandal prvi koji je istinski procurio među ljude, krv je činjenica da je tek najnovija u velikom nizu narušavanja privatnosti u posljednja dva desetljeća. To ostavlja na stranu gotovo sistematičan način na koji kompanije širom svijeta, često u sukobu s vladom, koriste podatke vas i mene kako bi zaradile nepristojne iznose novca, naša prava su prokletica.

Kao što vidite, ako ste očekivali da ćemo s ovog digitalnog sapunice izbaciti ovaj, smatrajte se razočaranim. Zapravo smo naložili još jedan sapun u vrhu našeg uobičajenog samo da bismo napisali ovaj članak. To omogućuje nelagodno pisanje, ali zadovoljstvo veselja za jedan od prvih zaista snažnih zakona o zaštiti privatnosti čini ga korisnim. Ulazimo u najvažnije dijelove GDPR-a.

Privatnost onda i sada

Trenutno se podaci građana EU štite skupom pravila koja su prvi put objavljena 1995. Tada gotovo nitko nije koristio e-poštu, Internet je bio niz cijevi kojima ste pristupili koristeći Netscape (mnogi čitatelji nemaju pojma o čemu mislimo, drugima će se pojaviti taj ružni logo svjetionika u njihovim očima) i društveni mediji zvali su vaše prijatelje da vide kako su im.

Uzgred, mi ovdje ne budemo nostalgični, 21. stoljeće je fantastično.

Kao što možete zamisliti, tehnologija je shvatila u skladu s tim pravilima; to je kao da se postavljaju ograničenja brzine za kolica povučena na javnim cestama. EU s vremena na vrijeme zakrpi rupe u starim zakonima novim dodacima, ali, poput loše položenog vodovoda, možete ga zakrpati samo toliko puta prije nego što ga morate potpuno zamijeniti.

Ta zamjena je GDPR, koji je nakon mnogo, mnogo rasprava u Bruxellesu i Strasbourgu donesen 14. travnja 2016. – zakoni EU-a trebaju dospjeti, da tako kažem, dvije godine prije nego što stupe na snagu. Za razliku od već postojećeg i sadašnjeg zakonodavstva o privatnosti, GDPR ima zube: nepoštivanje će rezultirati novčanom kaznom od 20 milijuna eura ili četiri posto godišnjeg globalnog prihoda, ovisno o tome koji je najveći. Joj.

Stoga ne čudi što se mnoge tvrtke trude urediti svoju kuću prije nego što GDPR stupi na snagu. Naravno, problem je da je GDPR jako dalekosežan, što znači da se tvrtke koje nikada nisu ni pomislile da bi se morale brinuti zbog podataka svojih kupaca odjednom suoče s nizom mjera koje trebaju provesti.

Nije baš pošteno, ali opet, imaju grozne prakse moćnih korporacija koje im se više zahvaljuju na njihovoj nevolji nego EU. S vremena na vrijeme će se pojaviti priča gdje su korporacija, tvrtka ili aplikacija dobili određene povlaštene podatke, a zatim ih, iz bilo kojeg razloga, svjesno i voljno prodavali drugima. Nedavni primjer je primjer gdje je gay dating aplikacija Grindr otkrila HIV status svojih korisnika kako bi pomogla „optimizirati“ uslugu.

Osim što se voljno i svjesno prodaju podaci, mnoge korporacije jednostavno upotrebljavaju škrto osiguranje, kao što možete pročitati u našem djelu o kibernetičkim kriminalima. Smetanje ove nepažnje je, naravno, činjenica da mnoge tvrtke nakon takvog događaja ne žele gubiti na vrijednosti, pa skrivaju činjenicu da se bilo što dogodilo – poput Equifaxa. To je razlog zašto GDPR obvezu prijavljivanja kršenja smatra obvezom, tako da ljudi znaju da se njihovi podaci nalaze na tržištu.

Samo bi takvi primjeri mogli napuniti članak od deset tisuća riječi, pa neka bude dovoljno reći da je ono što izdvaja Facebook skandal skala Shenanigana kao i činjenica da je to rijedak primjer da mainstream mediji pokupe kršenje privatnosti. U svakom slučaju, ima puno iskrenih ljudi koji plaćaju cijenu tih šaljivdžija, ali opet, ono što je novo?

Zakon o privatnosti zuba

Pa što je to točno što GDPR čini tako posebnim? Zašto jednostavno ne preurediti postojeće zakone o privatnosti? Na kraju krajeva, EU je jedna od najstrožih kada je u pitanju privatnost, pa će vam se možda oprostiti pitajući se u čemu je velika stvar.

Kao što je to često slučaj sa razvojem događaja koji uništavaju zemlju, ne postoji nijedna jedinstvena rečenica koja bi mogla dočarati prirodu revolucije privatnosti zamišljene u Briselu. Međutim, budući da nam se uvijek sviđa izazov u uredu Cloudwards.net, riješit ćemo to: EU traži granice zakonodavstva donoseći skup pravila koja reguliraju i primjenu i opseg zaštite privatnosti zakoni.

Moramo priznati da smo s tim prilično zadovoljni.

Krećući se od naših lovoriki za samo-čestitanje, razložimo ga malo. Već smo spomenuli apsolutno brutalne novčane kazne koje će im se suočiti ako budu otkrile da krše GDPR. Oni postavljaju propise osim pristupa šamar-zgloba koji je poduzela većina zakonodavaca. Tamo gdje u mnogim zemljama postoje strogi zakoni na papiru, u stvarnosti nema šanse da prodaja podataka rezultira pravom kaznom. 

Pravilo od četiri posto ili dvadeset milijuna nudi pravo odvraćanje, nadamo se, pravovjernih odvjetnika neće biti lako zaobići. Zanimljivo je da će se tvrtka, kad god prekrši GDPR pravila i uključe podaci o samo jednom građaninu EU, morati pojaviti pred europskim sucem zahvaljujući načelu zvanom izvanteritorijalna primjenjivost..

Ovo je načelo i ono zbog čega se puno ljudi boji straha od vladinog uznemiravanja s GDPR-om: EU daje vlast nad kompanijama izvan svoje nadležnosti samo zato što slučajno čuvaju podatke građana EU.

Razumijemo te strahove, naravno, i s njima se u određenoj mjeri slažemo: ima puno primjera kako vlade ne poštuju osobitu privatnost građana, od američkog zakona o patrioti do PRISM-a do britanske povelje Snooper i nizozemskog sna. Ali to su odvojena pitanja, gdje vlade idu prema sumnjama za teroriste, bilo da su ti napori pogrešno usmjereni ili ne. GDPR je zaštita svih od špijuniranja korporacija i trgovaca.

Činjenica je da bi trebalo postojati neka sredina između vrste državne kontrole koju predlaže GDPR i nečeg više laissez-faire po prirodi. Međutim, pohlepa korporacija je narasla do takvih visina da su polarizirale mogućnosti i jedini izbor koji nam je preostao je teško prihvaćanje EU ili potpuno ludilo recimo američkog sustava zakonodavstva o privatnosti (npr. Vi ti si sam).

Jedna od taktika koje koriste velike korporacije za izbjegavanje svih vrsta pravila je jednostavno postavljanje trgovina izvan dosega strogih propisa ili barem to učiniti na papiru. Dobar primjer, iako više financijski nego privatnost, je dvostruki Irski s nizozemskim sendvičem koji omogućuje Appleu i Googleu, između ostalog, izbjegavanje plaćanja poreza.

Korporacije su vrlo moćne i imaju duboke džepove, jedini način da se osiguraju pridržavanje pravila je neka vrsta izvanteritorijalnog zakonodavstva. U slučaju privatnosti, EU će to sada pružiti svojim građanima. Kao što smo ranije rekli, međutim, biti će teško da netko razdvoji te podatke od ostalih, pa je EU u određenom smislu sebe postavila čuvarom svih podataka.

Pravo biti zaboravljen

Pa kakve druge karakteristike ima ovo starateljstvo? Pa, ostatak GDPR-a uglavnom govori o našim pravima kao ljudima čiji se podaci čuvaju. Za jednu zemlju građani EU-a sada moraju pristati na njihovo pohranjivanje podataka i pristanak mogu dati samo ako su bili adekvatno informirani..

Na neki način ovo je klauzula koja će prepreke uklanjati više od ičega, jer će ukloniti sulude uvjete i uvjete kojima se mi svakodnevno izlažemo. Umjesto da gubi vrijeme (76 radnih dana godišnje prema jednoj publikaciji), čitajući svu tajnu terminologiju, EU sada očekuje da će tvrtke ponuditi jasne i čitljive. Kako će se točno suditi to je nejasno, ali, hej, to je bolje nego ništa.

Drugi mehanizam koji će poboljšati našu suglasnost nad podacima koji se čuvaju je takozvano pravo na pristup, koje će građanima EU omogućiti da zatraže koje podatke ima bilo koji davatelj i zatraže da se oni izbrišu novim „pravom na brisanje“ , “Poznato i kao pravo na zaborav ili premještanje kod drugog davatelja usluga pomoću klauzule o prenosivosti GDPR-a.

To građanima nudi veliku fleksibilnost: ako ne vjerujete određenom davatelju usluga, jednostavno se možete odlučiti da više neće pohranjivati ​​svoje podatke kod njih. Ili je premjestite na drugo mjesto ili je u potpunosti uništite. Ovo će biti utjeha onima koji brinu o integritetu tvrtke, bilo kada je u pitanju prodaja podataka ili sigurnost.

Iako su ograničenja prava na zaborav biti pomalo nejasna – trenutno se u Velikoj Britaniji vodi sudski postupak koji ima točno pitanje na korpi – dobro djeluje za ljude koji su procurili slike ili informacije i žele da se ti dokazi uklone. Iako nije savršen, Internet ima dugu memoriju i spremljene datoteke na tvrdom disku ne može se izbrisati, veliko je olakšanje za ljude kojima je to potrebno.

Sada nisu svi ti ljudi nedužni: to su koristili i mnogi zamamni poslovni ljudi i sjenoviti političari. Iako je jedva pošteno da izbjegnu svoj dan pred sudom javnog mišljenja, slobodnim da usisaju sljedeću žrtvu, koristi nedužnim prema našem mišljenju predstavljaju štetu koju će napraviti neki ucjenjivači (iako su u pojedinim slučajevima sudovi ignorirali pravo).

Pokrivanje labavih završetaka

Sve gore zvuči sjajno, ali svatko tko je upoznat s korporacijskim mahinacijama znat će mnoge dijelove zlostavljanja, podmirivanjem tvrdnji o tehničkim poteškoćama ili drugim praktičnim, teško dokazivim problemima. GDPR zakonodavstvo želi ovo zaobići primjenom privatnosti dizajnom, koncept koji drži sustave potrebno je graditi prvenstveno na umu privatnost podataka ljudi..

Ovo zvuči lijepo i nejasno, jer kako dokazati nečije namjere? Članak 23. GDPR-a kaže sljedeće: „Kontrolor će… na učinkovit način provoditi odgovarajuće tehničke i organizacijske mjere… kako bi ispunio zahtjeve ove Uredbe i zaštitio prava osoba koje se bave podacima.“ To ne znači baš puno, priznajemo, ali to je slučaj kad slijedi sljedeća zanimljiva promjena.

GDPR također zahtijeva da određene tvrtke – one koje u principu bave osjetljivim podacima, tako da ne svaka mama i pop pohrana s bazom podataka – dodijele službenika za zaštitu podataka čiji je posao u osnovi osiguravanje sigurnih bitova i bajtova ljudi. To također olakšava život malim tvrtkama i život jer mogu njihovi DPO nositi svu papirologiju za izvještavanje, a ne baviti se vladama gdje imaju sjedište..

Završne misli

I tu ga imate: naša razmišljanja o Općoj uredbi o zaštiti podataka. Iako je zakonodavstvo daleko od savršenog i dolazi s puno papirologije, izgleda kakav je svijet u ovom trenutku, ili patimo od prekomjerne regulacije ili imamo svoje podatke kao još jednu robu pohlepnih gospodarstvenika i sjenovitih cyber kriminalaca..

Nadamo se da je ovaj članak malo raščistio stvari, kao i da smo vas obavijestili zašto je GDPR dobra stvar. Iako je naša perspektiva malo obojena, ipak smatramo da će se na kraju ovaj novi set pravila na kraju pokazati korisnim.

Ako želite znati više o sigurnosti na internetu, pogledajte naš mrežni vodič za privatnost. Ako želite podijeliti svoje mišljenje o GDPR-u, slobodno to učinite u komentarima u nastavku. Bilo kako bilo, hvala vam na čitanju i budite sigurni.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map