آیین نامه عمومی حفاظت از داده ها: آنچه شما باید بدانید

اگر اخبار را به خصوص رسوایی فیسبوک دنبال کرده اید ، چیزی را به نام GDPR ، که قرار است از داده های ماه مه به بعد محافظت از شهروندان اتحادیه اروپا را آغاز کند ، متوقف کرده اید. ما تصمیم گرفتیم تا به این بخش از قوانین اتحادیه اروپا بپردازیم و مقررات عمومی حمایت از داده ها را در اختیار شما قرار دهیم تا نام کامل آن را بیابید و ببینیم چگونه می تواند جهان را تغییر دهد.

GDPR اتحادیه اروپا از 25 مه 2018 وارد عمل خواهد شد و اساساً بر هر مشاغلی که داده های مشتریان را در اتحادیه اروپا نگه می دارد تأثیر می گذارد – که این روزها به معنی تقریباً برای هر تجارت ، دوره است..

این بدان معنی است که تولید ناخالص داخلی نیز تأثیر جهانی خواهد داشت ، فقط به این دلیل که بسیاری ، اگر نه همه ، شرکت ها در حال حاضر تجارت در اتحادیه اروپا را انجام می دهند و احتمالاً اگر فقط برای نجات خود در دنیایی از مشکلات ، تغییراتی لازم را برای مشتریان بین المللی اعمال کنند..

مجموعه ای از قوانینی که ابتدا در آلمان اندیشیده می شود ، از این رو مردم آمریكا را تا كلی به استرالیا تحت تأثیر قرار می دهد (به نقشه از شرق به غرب نگاه كنید تا بیشترین بهره را از آن رقم گفتاری ببرید). البته رضایت همه نیست ، اما به طور کلی ، تیم تحریریه Cloudward.net به نفع GDPR رو به پایین است: مطمئناً بسیار سنگین است ، اما کار را تمام می کند.

اگرچه رسوایی فیس بوک اولین کسی است که واقعاً خون را در بین مردم جاری می کند ، واقعیت این است که این تنها آخرین نسخه از موارد نقض حریم خصوصی طی دو دهه گذشته است. این راه تقریباً منظمی را که شرکتهای سراسر جهان ، غالباً در تبانی دولت با استفاده از داده های من و شما ، برای بدست آوردن مبالغ ناعادلانه ، از حقوق و حقوق ما لعنت می کنند ، کنار می گذارد..

همانطور که می بینید ، اگر انتظار داشتید که ما از این دستگاه صابون دیجیتال خود را بیرون بیاوریم ، خود را ناامید بدانید. در واقع ، ما فقط برای نوشتن این مقاله ، یک جعبه صابون دیگری را در بالای نوع معمولی خود جمع کردیم. این امر نوشتن ناراحت کننده را ایجاد می کند ، اما لذت تشویق کردن به یکی از اولین قطعه های بسیار مهم قانون حمایت از حریم خصوصی باعث می شود ارزشمند شود. بیایید به مهمترین قسمت های GDPR بپردازیم.

حریم خصوصی سپس و اکنون

در حال حاضر ، داده های شهروندان اتحادیه اروپا توسط مجموعه ای از قوانینی که نخستین بار در سال 1995 وضع شده است ، محافظت می شود. در آن زمان تقریباً هیچ کس از ایمیل استفاده نمی کرد ، اینترنت مجموعه ای از لوله هایی بود که شما با استفاده از Netscape به آنها دسترسی پیدا کردید (بسیاری از خوانندگان هیچ تصوری برای ما ندارند. دیگران آن آرم زشت فانوس دریایی را در ذهن خود دارند) و رسانه های اجتماعی با دوستان شما تماس می گرفتند تا ببینند که چگونه آنها انجام می دهند.

ما اینجا دلتنگ نمی شویم ، به هر حال ، قرن بیست و یکم بسیار جذاب است.

با این وجود ، همانطور که می توانید تصور کنید ، هرگونه قانون مندرج در آن زمان توسط فناوری به کار گرفته شده است. به نظر می رسد اکنون محدودیت های سرعت تعیین شده برای چرخ دستی های اسب سواری اکنون در بزرگراه های عمومی اعمال می شود. اتحادیه اروپا هر از گاهی با ضمیمه های جدید سوراخ هایی را در قوانین قدیمی به وجود آورده است ، اما ، مانند لوله کشی با وضع بد ، شما فقط می توانید چندین بار آن را قبل از اینکه مجبور شوید آن را به طور کامل جایگزین کنید ، تکه تکه کنید..

این جایگزین ، GDPR است که پس از بحث و گفتگوهای فراوان در بروکسل و استراسبورگ ، در تاریخ 14 آوریل 2016 تصویب شد – قوانین اتحادیه اروپا باید دو سال قبل از شروع به کار بلوغ کنند. بر خلاف بسیاری از قوانین مربوط به حریم خصوصی در گذشته و حال ، GDPR دارای دندان است: عدم رعایت 20 میلیون یورو جریمه یا چهار درصد از درآمد جهانی سالانه منجر می شود ، هر کدام بالاترین باشد. آخ.

پس جای تعجب نیست که بسیاری از مشاغل در تلاش هستند تا قبل از شروع GDPR خانه خود را به منظور خود تنظیم کنند. نکته دیگر این است که GDPR بسیار دور از ذهن است ، به این معنی که شرکتهایی که حتی تصور نمی کردند که نگران داده های مشتریان خود باشند ، ناگهان با اقدامات بسیاری برای اجرای آنها روبرو می شوند..

این دقیقاً عادلانه نیست ، اما بعد از آن ، آنها دوباره رویه های شریرانه شرکت های قدرتمند را برای تشکر از وضعیت خود بیش از اتحادیه اروپا دارند. هر چند وقت یک بار داستانی پخش می شود که به یک شرکت ، شرکت یا اپلیکیشن داده های ممتازی داده می شود و سپس ، با آگاهی و میل ، به هر دلیلی آن را به دیگران می فروخت. مثال اخیر یکی از مواردی است که برنامه آشنایی همجنس گریندر وضعیت HIV کاربران خود را برای کمک به “بهینه سازی” این سرویس فاش کرده است.

علاوه بر فروش با اراده و آگاهانه ، داده ها ، بسیاری از شرکت ها به راحتی امنیت لرزان را به کار می گیرند ، همانطور که می توانید در مورد ما در مورد جرایم سایبری مطالب مختلفی را بخوانید. البته عدم توجیه این واقعیت است که بعد از چنین رویدادی بسیاری از شرکت ها نمی خواهند ارزش خود را از دست بدهند ، بنابراین این واقعیت را که هر اتفاقی افتاده است پنهان کنید – مانند Equifax. به همین دلیل است که GDPR اعلان نقض را وظیفه می داند ، بنابراین مردم می دانند که داده های آنها در بازار است.

چنین نمونه هایی به تنهایی می تواند یک مقاله ده هزار کلمه ای را پر کند ، بنابراین بگذارید بگوییم که آنچه که رسوایی فیس بوک را برجسته می کند ، مقیاس shenanigans و همچنین این واقعیت است که این یک نمونه نادر از رسانه های اصلی است. نقض حریم خصوصی. در هر صورت ، افراد صادق زیادی وجود دارند که قیمت آنتیک های این جوکرها را می پردازند ، اما بعد دوباره ، چیز جدید دیگری چیست?

یک قانون حفظ حریم خصوصی با دندان

بنابراین دقیقاً چه چیزی باعث می شود GDPR بسیار ویژه شود؟ چرا به سادگی قوانین موجود در زمینه حریم خصوصی را مورد استفاده قرار نمی دهیم؟ از این گذشته ، اتحادیه اروپا یکی از سختگیرترین مواردی است که در مورد حریم خصوصی صحبت می شود ، بنابراین ممکن است شما بخاطر این که فکر می کنید معامله بزرگ چیست ، بخشیده شود..

همانطور که غالباً با تحولات زمین لرزه رخ می دهد ، هیچ جمله ای جذاب و جذاب وجود ندارد که بتواند ماهیت انقلاب رازداری را که در بروکسل اندیشیده می شود ، ضبط کند. با این حال ، از آنجا که همیشه در دفتر Cloudward.net یک چالش را دوست داریم ، قصد داریم به آن توجه کنیم: اتحادیه اروپا با تصویب مجموعه ای از قوانین که هم کاربرد و هم دامنه محافظت از حریم خصوصی را کنترل می کند ، به دنبال محدودیت قانون است. قوانین.

ما باید بپذیریم که نسبتاً از آن شخص خوشحالیم.

با حرکت از لاله های تبریک خودمان ، بگذارید کمی آنرا تجزیه کنیم. ما قبلاً خاطرنشان كردیم كه شركتهای جریمه ای کاملاً وحشیانه در صورت نقض GDPR با آنها روبرو خواهند شد. این مقررات جدا از روی سیلی که روی دست مچ دست گرفته شده توسط اکثر قانونگذاران تنظیم می شود. در جایی که در بسیاری از کشورها قوانین سختگیرانه روی کاغذ وجود دارد ، در واقعیت ، هیچ فرصتی برای فروش داده ها منجر به مجازات واقعی نخواهد شد. 

این قانون چهار درصد یا بیست میلیونی یک عامل بازدارنده واقعی را فراهم می کند ، امیدوارم که وکلای زرنگ و دانا نتوانند خیلی راحت دور بزنند. جالب است بدانید ، هر زمان که یک شرکت قوانین GDPR را زیر پا بگذارد و داده های حتی یک شهروند مجرد اتحادیه اروپا نیز در آن دخیل باشد ، این شرکت باید به لطف یک اصل به نام کاربرد فرامرزی.

این اصل همچنین چیزی است که بسیاری از مردم از ترس بیش از حد دولت از GDPR ناراحت هستند: اتحادیه اروپا به خود اختیار می دهد شرکت های خارج از صلاحیت خود را صرفاً به این دلیل که اتفاق می افتد داده های شهروندان اتحادیه اروپا را ذخیره کند.

البته ما این ترس ها را درک می کنیم و تا حدودی با آنها موافق هستیم: نمونه های زیادی وجود دارد که دولت ها به خصوص به حفظ حریم خصوصی شهروندان احترام نمی گذارند ، از قانون میهن پرستانه ایالات متحده گرفته تا PRISM گرفته تا منشور Snooper’s UK و خواب آور هلندی. اما اینها مسائل جداگانه ای است ، جایی که دولت ها به دنبال تروریست های مظنون هستند ، چه این تلاش ها اشتباه باشد یا نه. GDPR در مورد محافظت از همه در برابر جاسوسی توسط شرکت ها و بازاریابان است.

واقعیت این است که ، باید بین نوع کنترل دولتی که GDPR پیشنهاد می کند و چیزی که بیشتر از طبیعت منعطف تر است ، میانه وجود داشته باشد. با این حال ، حریص شرکتها به حدی رسیده است که آنها امکاناتی را قطبی کرده اند و تنها انتخابی که برای ما باقی مانده است رویکرد سنگین اتحادیه اروپا یا جنون کامل مثلاً سیستم مقررات حریم خصوصی آمریکا است (مثلاً شما خودت هستی).

یکی از تاکتیک های مورد استفاده شرکت های بزرگ برای رعایت انواع قوانین این است که به سادگی اقدام به تنظیم فروشگاه ها از دسترس مقررات سختگیرانه یا حداقل انجام این کار روی کاغذ کنید. یک مثال خوب ، گرچه اقتصادی بیشتر از رابطه با حریم خصوصی است ، دو ایرلندی با ساندویچ هلندی است که به اپل و گوگل اجازه می دهد ، از جمله دیگر ، از پرداخت مالیات خودداری کنند..

شرکت ها بسیار قدرتمند و دارای جیب های عمیق هستند ، تنها راه برای اطمینان از رعایت قوانین ، نوعی قانون فرازمینی است. در مورد حریم خصوصی ، اتحادیه اروپا اکنون این موضوع را برای شهروندان خود تأمین می کند. همانطور که قبلاً گفتیم ، جدایی این داده ها برای هر کسی دشوار خواهد بود ، بنابراین اتحادیه اروپا به تعبیری اکنون خود را به عنوان سرپرست داده های همه منصوب کرده است.

حق فراموش شدن

بنابراین این سرپرستی چه خصوصیات دیگری دارد؟ خوب ، بقیه GDPR بیشتر مربوط به حقوق ما به عنوان افرادی است که اطلاعاتشان در دست نگه داشته می شود. برای مثال ، شهروندان اتحادیه اروپا اکنون باید موافقت خود را برای ذخیره شدن داده ها اعلام كنند و این رضایت فقط در صورت اطلاع کافی از آنها داده می شود.

به نوعی این بند است که بیش از هر چیز موانع را برطرف می کند ، زیرا این قوانین و شرایط دیوانه وار را که ما هر روز با مصرف کنندگان ارائه می کنیم از بین می برد. به جای اتلاف وقت (76 روز کاری در سال طبق یک نشریه) با خواندن تمام اصطلاحات arcane ، اتحادیه اروپا در حال حاضر انتظار دارد که شرکت ها موارد واضح و خوانا را ارائه دهند. چگونگی قضاوت در مورد آن دقیقاً مشخص نیست ، اما ، سلام ، این از هیچ چیز بهتر نیست.

مکانیسم دیگری که رضایت ما را نسبت به داده هایی که نگه داشته می شود بهبود می بخشد ، به اصطلاح حق دسترسی است ، به شهروندان اتحادیه اروپا این قدرت را می دهد که درخواست کنند چه داده هایی توسط هر ارائه دهنده نگهداری می شود و درخواست می کنند که با استفاده از “حق جدید پاک کردن” حذف شود. ، “همچنین به عنوان حق فراموشی شناخته می شود ، یا آن را با استفاده از بندهای قابل حمل از GDPR به یک ارائه دهنده دیگر منتقل کنید.

این انعطاف پذیری زیادی را به شهروندان ارائه می دهد: اگر به ارائه دهنده خاصی اعتماد نکنید می توانید تصمیم بگیرید که دیگر داده های خود را با آنها ذخیره نکنید. یا آن را به دیگری منتقل کنید و یا آن را به کلی نابود کنید. این برای کسانی که نگران یکپارچگی یک شرکت هستند ، چه هنگام فروش داده یا امنیت ، این راحتی خواهد بود.

اگرچه حدود حق فراموشی اندکی مبهم است – در حال حاضر دادخواستی در انگلیس وجود دارد که این سؤال دقیق را بر روی داکت داشته باشد – برای افرادی که تصاویر یا اطلاعاتی را دراختیار داشته اند خوب کار می کند. اگرچه کامل نیست ، اینترنت حافظه طولانی دارد و فایلهای ذخیره شده در برخی از هارد های شخص دوست پاک نمی شوند ، برای افرادی که به آن احتیاج دارند ، امداد بسیار خوبی است.

این همه مردم بی گناه نیستند: بسیاری از افراد بی پروا و سیاستمداران سایه دار نیز از آن استفاده کرده اند. اگرچه به سختی عادلانه است که آنها فرار از روز خود را در دادگاه افکار عمومی ، آزادانه برای قربانی کردن قربانی بعدی خود ، اما مزایای آن برای معصومین به نظر ما تا خسارتهایی که چند جادوگر سیاه انجام خواهند داد ، وزن دارند (گرچه در موارد فردی دادگاهها نادیده گرفته اند درست).

پوشش انتهای گشاد

همه موارد فوق العاده به نظر می رسد ، اما هر کسی که با ماشینی سازی شرکت ها آشنا باشد ، می تواند بسیاری از سوء رفتارها را با ادعای مشکلات فنی یا سایر موارد عملی و سخت قابل اثبات پوشش دهد. قانون GDPR قصد دارد با اجرای حریم خصوصی با طراحی ، این امر را تحقق بخشد ، مفهومی که باید سیستم ها را با حفظ حریم خصوصی داده های مردم در ابتدا و مهمتر از همه ایجاد کند..

این به نظر می رسد خوب و مبهم است ، زیرا شما اهداف دیگران را چگونه ثابت می کنید؟ در ماده 23 از GDPR موارد زیر آمده است: “كنترلكننده … اقدامات فنی و سازمانی مناسب … را به روشی مؤثر اجرا می كند … تا بتواند الزامات این آیین نامه را برآورده و از حقوق افراد داده محافظت كند.” ما واقعاً تأیید نمی کنیم ، اما این جایی است که تغییر جالب بعدی به مرحله اجرا خواهد رسید.

GDPR همچنین به شرکتهای خاص – که به آنها داده های حساس پردازش می کنند ، اساساً ، بنابراین هر یک از فروشگاه های مادر و پاپ با یک پایگاه داده نیاز ندارد – به یک مسئول حفاظت از داده ها اختصاص دهد که وظیفه آن اساساً اطمینان از بیت و بایت های افراد امن است. همچنین زندگی برای شرکتهای بزرگ زندگی را کمی آسان تر می کند زیرا آنها می توانند DPO های خود را با تمام اسناد گزارشگری اداره کنند ، نه اینکه با هر یک از دولتهایی که در آن مستقر هستند ، برخورد کنند..

افکار نهایی

و در آنجا آن را دارید: افکار ما در مورد مقررات عمومی حمایت از داده ها. اگرچه این قانون به دور از ایده آل نیست و با بسیاری از مستندات همراه است ، اما اکنون جهان نیز وجود دارد ، اما به نظر می رسد که ما بیش از حد با رعایت مقررات رنج می بریم و داده های خود را به عنوان کالای دیگری توسط بازرگانان حریص و مجرمان سایه سایبر استفاده می کنیم..

ما امیدواریم که این مقاله کمی مسائل را پاک کرده و شما را از این موضوع مطلع کند که چرا GDPR چیز خوبی است اگرچه دیدگاه ما کمی رنگی است ، ما احساس می کنیم که با توازن این مجموعه جدید از قوانین در پایان سودمند خواهد بود.

اگر می خواهید در مورد ایمن ماندن آنلاین بیشتر بدانید ، راهنمای حریم خصوصی آنلاین ما را بررسی کنید. اگر می خواهید نظر خود را در مورد GDPR به اشتراک بگذارید ، در نظرات زیر این کار را انجام دهید. در هر صورت ، از خواندن شما سپاسگزارم و در امان باشید.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me