نوشته‌شده در توسط vpn

قانون حفظ حریم خصوصی GDPR چیست و چرا شما باید مراقبت کنید؟

مقررات حفاظت از اطلاعات عمومی (GDPR) قانون جدید اتحادیه اروپا است که امروزه به اجرا در می آید، و به همین دلیل شما ایمیل های بدون توقف و اطلاعیه ها در مورد به روز رسانی سیاست های حفظ حریم خصوصی دریافت کرده اید. پس چگونه بر شما تاثیر می گذارد؟ در اینجا چیزی است که شما باید بدانید.

قانون جدید GDPR امروز، 25 مه 2018 تأسیس می شود و حفاظت از داده ها و حفظ حریم خصوصی برای شهروندان اتحادیه اروپا را پوشش می دهد، اما در مورد بسیاری از کشورهای دیگر به شیوه های گوناگون نیز کاربرد دارد و از آنجایی که تمام غول های فناوری شرکت های بزرگ ملی چند ملیتی هستند و بر روی بسیاری از مواردی که شما هر روزه استفاده می کنید تاثیر می گذارد.

مشکل GDPR سعی در حل دارد: شرکت ها اطلاعات شخصی شما را جمع آوری کرده و سوء استفاده می کنند

سحر از اینترنت، شرکت ها تا آنجا که ممکن است در هر کسی که می توانند اطلاعات را جمع آوری کنند. این ساده است که این اطلاعات را جمع آوری کنید، بنابراین هیچ دلیلی برای ذخیره آن نیست.

مشکل این است که در چند سال گذشته بسیاری از شرکت ها نتوانسته اند اطلاعات شخصی شما را محافظت کنند یا سوءاستفاده کنند. رسوایی کمبریج آنالیتیکا، جایی که یک محقق از یک مسابقه فیس بوک برای جمع آوری اطلاعات عظیمی در میلیون ها کاربر فیس بوک استفاده کرده و سپس آن را به یک شرکت مشاوره فروخت، تنها نمونه ای جدید است. هک Equifax در سال گذشته بسیار بد بود، زیرا اطلاعاتی را که برای انتشار کارت های اعتباری منتشر شد، می تواند مورد استفاده قرار گیرد. و این فقط رسوایی بزرگ است. بسیاری از شرکت ها از داده های شما به شیوه های کوچکتر استفاده می کنند مانند فروش آن به شرکت های تبلیغاتی شخص ثالث.

اتحادیه اروپا دغدغه ی وضعیت را در نظر گرفته و از GDPR استفاده می کند تا آن را امتحان و اصلاح کند. طبق قوانین جدید، شرکت هایی که به طور کامل از داده های مصرف کننده محافظت نمی کنند و به هر نحو سوء استفاده نمی کنند، جریمه بزرگی است. [1965،9007] داده های شخصی چیست؟

GDPR محافظت از "اطلاعات شخصی" است که در اینجا به معنی "هر گونه اطلاعات مربوط به یک فرد طبیعی شناخته شده یا قابل شناسایی است "و این یک تعریف بسیار وسیع است. در واقع، اطلاعات شخصی به طور کلی شامل موارد زیر می شود:

  • اطلاعات جغرافیایی مانند نام، آدرس، شماره تلفن، شماره امنیت اجتماعی و غیره.
  • اطلاعات مربوط به ظاهر و رفتار فیزیکی شما مانند مو رنگ، نژاد و ارتفاع
  • اطلاعات مربوط به تحصیلات و تاریخ کار شما مانند حقوق و دستمزد، کالج، GPA، شناسه مالیات و غیره
  • هر گونه اطلاعات پزشکی یا ژنتیکی
  • چیزهایی مانند تماس شما تاریخ، پیام خصوصی یا اطلاعات مکان جغرافیایی

این دور از یک لیست کامل است. کلید این است که هر داده ای که شما را شناسایی می کند شمارش می کند. در شرایط خاص، رنگ موی شما ممکن است به اندازه کافی باشد. در دیگران حتی نام کامل شما – اگر چیزی شبیه رابرت اسمیت باشد – ممکن است شما را شناسایی ننماید.

GDPR چیست؟

GDPR ساکنین اتحادیه اروپا را که اطلاعات شخصی خود را جمع آوری کرده اند، موضوع "در قانون – هشت حقوق. آنها عبارتند از:

  • حق دریافت اطلاع: اگر یک شرکت در حال جمع آوری داده ها باشد، باید اطلاعات افراد داده شود، چه چیزی جمع آوری شده، چرا جمع آوری می شود، چه چیزی مورد استفاده قرار می گیرد، چه مدت طول می کشد نگهداری می شود و اگر با اشخاص ثالث به اشتراک گذاشته شود. هیچ کس نمی تواند این اطلاعات را عمیق در شرایط سرویس نگه دارد؛ این باید مختصر و به زبان ساده باشد.
  • حق دسترسی: اگر آنها درخواست آن را داشته باشند، هر سازمانی که اطلاعات شخصی مربوط به یک موضوع داده شده را در عرض یک ماه به آنها ارائه می کند. [19659010] حق اصلاح: اگر یک موضوع داده شده متوجه شود که یک شرکت دارای اطلاعاتی درباره آن نادرست است، می تواند درخواست کند که به روز شود. شرکت ها یک ماه برای پیروی می کنند.
  • حق تمدید: یک موضوع داده می تواند درخواست کند که یک شرکت اطلاعاتی را که بر اساس آنها در شرایط خاص نگهداری می شود حذف کند. برای مثال، اگر داده ها دیگر مورد نیاز نیستند یا رضایت خود را برای استفاده از آن حذف می کنند.
  • حق محدود کردن پردازش: اگر یک سازمان نمی تواند داده های افراد داده را حذف کند، مثلا ، زیرا آنها برای پرونده قانونی نیاز دارند و سپس می توانند درخواست کنند که شرکت محدودیت استفاده از آن را داشته باشد.
  • حق انتقال داده ها: افراد داده حق دارند اطلاعات شخصی خود را از یک سرویس دریافت کنند
  • حق جنجال: اگر اطلاعات بدون رضایت جمع آوری شود، اما برای منافع مشروع مشاورت، برای خیر عمومی و یا توسط یک مقام رسمی، موضوع داده می تواند سوءاستفاده کند. پس از آن سازمان باید پردازش داده ها را متوقف کند تا آنها بتوانند ثابت کنند که دلایل قانونی برای انجام این کار دارند.
  • حقوق مربوط به تصمیم گیری خودکار از جمله پروفایل: GDPR جریمه می کند تا افراد بتوانند به یا یک توضیح در مورد تصمیمات خودکار که بر آنها و داده های آنها تأثیر می گذارد.

بخش بزرگی از مقررات این است که شرکت ها باید یک دلیل قانونی برای جمع آوری یا پردازش هر گونه اطلاعات داشته باشند. یکی از دلایل قانونی این است که آنها رضایت خود را برای استفاده از آن برای یک هدف خاص به دست آورده اند، اما دیگران مانند آن هستند که نیاز به تطابق با تعهدات قانونی دارند یا جمع آوری آن در منافع عمومی است

همانطور که می بینید ، حقوق به ساکنان اتحادیه اروپا تحت قانون بسیار گسترده هستند و شرکت هایی را که اطلاعات را از آنها جمع آوری می کنند، به شدت در مورد آنچه جمع آوری می کنند و به همین دلیل فکر می کنند، مجبور می کند. روزهای قدیم فقط جمع آوری همه چیزهایی که می توانستند و امیدوار باشند که برای استفاده از آن استفاده کنند بعدا از بین رفته اند – حداقل در اروپا. این به این دلیل است که تقریبا هر سرویسی که تا کنون به آدرس ایمیل شما داده شده است با شما تماس گرفته است.

شرکت های زیادی در یک سر و صدا از این موضوع است که تحریم های مربوط به عدم پذیرش GDPR بسیار سخت است. یک سازمان می تواند به مبلغ 20 میلیون یورو یا 4 درصد از درآمد سالانه خود در سراسر جهان (که بیشتر است) تحت قوانین جریمه شود. برای کسانی که از آمازون یا گوگل استفاده می کنند، این مبلغ بالغ بر میلیارد دلار جریمه بالقوه است اگر آنها اطلاعات ساکنان اتحادیه اروپا را نادیده بگیرند.

معنی GDPR برای آمریکایی ها

در طول این مقاله ما در مورد آنچه حقوق GDPR به ساکنان اتحادیه اروپا به دلیل ساده است که این قانون اتحادیه اروپا است. این در واقع به شهروندان آمریکایی اعمال نمی شود، مگر اینکه آنها نیز در اتحادیه اروپا ساکن باشند. دلیل اینکه شما تمام ایمیل ها را دریافت می کنید این است که اکثر شرکت ها هیچ راهی برای گفتن اینکه چه کسی ساکن اتحادیه اروپا است و چه کسی نیست.

این به این معنا نیست که GDPR شما را تحت تاثیر قرار نمی دهد. این باعث شد تا بسیاری از شرکت ها دوباره ارزیابی کنند که چگونه داده ها را در اختیار مصرف کننده قرار می دهند و برخی از آنها درباره لغو حقوق GDPR برای ساکنان غیر اتحادیه اروپا صحبت کرده اند. برای شرکت ها نیز ساده تر است که در بسیاری از موارد یک سری قوانین را برای همه مشتریان اجرا کنند.

به عنوان مثال، اپل یک پورت حریم خصوصی جدید را راه اندازی کرده که مردم می توانند تمام اطلاعات شخصی خود را دانلود کنند یا حساب خود را حذف کنند، به عبارت دیگر ارائه مردم با حقوق دسترسی و پاک کردن. در حال حاضر فقط حساب های مبتنی بر اتحادیه اروپا می توانند از آن استفاده کنند، اما اپل قصد دارد در عرض چند ماه آینده آن را در سراسر جهان عرضه کند. به طور مشابه، فیس بوک در مورد ارائه محافظت از همان GDPR به برخی از کاربران خارج از اتحادیه اروپا می گوید