این 25 مه است و مقررات حفاظت از اطلاعات عمومی اروپا (GDPR) به اجرا در می آید. این شامل یک مقدار شگفت انگیز از عقل سلیم است، که شرکت های در سراسر جهان درهم آمیخته اند برای رعایت الزامات آن. در اینجا یک مقدار کوچک از این عقل سلیم است که به شما در مورد آنچه که GDPR بدان می دهد، احساس کنید.
GDPR می گوید که شرکت هایی که هیچ کسب و کار ذخیره سازی اطلاعات شخصی در مورد شهروندان اتحادیه اروپا را ندارند، رضایت فعال، که چنین داده های ذخیره شده باید به اندازه کافی محافظت شود و شرکت هایی که برای عدم رسیدگی حسابرسی مورد بررسی قرار می گیرند می توانند به طور کامل جریمه شوند – ارزش بالاتری از 4٪ گردش مالی جهانی یا 25 میلیون یورو. بدیهی است که این امر در مورد شرکت ها صادق است، اینکه آیا آنها در اتحادیه اروپا مستقر هستند یا خیر، لحظه ای که داده ها را در مورد شهروندان اتحادیه اروپا ذخیره می کنند.
بر خلاف جریمه ایالات متحده، اتحادیه اروپا در واقع برای معافیت چنین جریمه ای شرکتی به نامه قانون – اما، و باید تاکید کرد، تنها زمانی که قصد بدی یا غفلت آشکار است. افرادی که سخت تلاش می کنند تا با الزامات مطابقت داشته باشند، تمایل به کمک در انجام این کار دارند و نه جریمه. از سوی دیگر، شرکت هایی که خود را بالاتر از قانون می دانند، احساس می کنند که اینطور نیست.
فراتر از مقادیر شوک جبران ناپذیری برای عدم رعایت، GDPR در واقع فقط یک عقل عمومی است. مقررات می گوید که شما مجاز به ضبط و ذخیره داده های تصادفی در مورد افراد نمی باشید، زیرا شما این را به طور کلی سرگرم کننده (یا به طور کلی سودآور هستید) برای انجام این کار؛ با این حال، شما آزاد هستید که هر اطلاعاتی را که نیاز دارید برای انجام کسب و کار با شرکای تجاری موجود یا بالقوه ذخیره کنید. به عنوان مثال یک اتحادیه اعتباری هرگز نباید از رضایت خود برای حفظ مانده حساب های مشتریان خود بپرسد، اما آنها باید از رضایت خود درخواست کنند در صورتی که شروع به انتخاب لباس انتخاب مشتریان خود در هنگام ورود به آنها شعبه ها: این چیزی است که به وضوح نیازی به انجام کار روزمره ی یک اتحادیه اعتباری نیست.
علاوه بر این، مردم هر زمان که این رضایت را می گیرند، آزاد هستند شوک به شرکت هایی است که تا به حال با سرعت و شلوغ با اطلاعات حساس بازی کرده اند.
بخش "به اندازه کافی محافظت شده" ذخیره سازی اطلاعات شخصی جزئیات جالبی است. در حالی که GDPR سیاست های رمز عبور خود را ذکر نمی کند، تفسیر منطقی آن اینست که اجازه دسترسی به اطلاعات شخصی دیگران صرفا با تأیید هویت با نام کاربری و گذرواژه ایستا بر روی اینترنت نه حفاظت کافی از دیگران داده های مردم (با این حال، یک رمزعبور استاتیک ممکن است کافی باشد اگر تنها در یک محیط فیزیکی امن استفاده شود و نه از راه دور؛ مقادیر قابل توجهی در سراسر وجود دارد.) بزرگترین پروژه منبع باز من، Swarmops، احراز هویت دو عامل برای دیدن جزئیات شخصیت های دیگر به این دلیل – یا به جای آن، این فرصت خوبی بود که نیاز به چیزی داشته باشد که باید در هر حال وجود داشته باشد.
این پدیده "یک فرصت خوب برای نیاز به چیزی است که باید داشته باشد جای تعجب است که بسیاری از شرکت ها از خدمات خود به مشتریان اروپایی رد می شوند و از کوچکترین تلاش برای محافظت از اطلاعات خود و رضایت برای جمع آوری آن این یکی از بهترین روشهایی است که من میتوانم از پرچم بزرگ قرمز برای تنظیم کنندههای حریم خصوصی در سراسر جهان پرده بردارم. چنین شرکت هایی عبارتند از: Unroll، سرویس که شما را از لیست های اسپم اسپم لغو می کند (و بعدها کشف شد که محتویات ایمیل خصوصی شما را پیدا کند)، بلکه سایت هایی مانند Los Angeles Times و برخی از روزنامه های کوچکتر – سایت های رسانه ای که خود را در عمل با احترام، و سپس ظاهر به انجام دقیق مخالف امروز. حتی خدماتی هم وجود دارد که "به شما این امکان را می دهد که همه مشتریان اروپایی را مسدود کنید" (خدماتی که به طور کلی کار بدی را انجام می دهند)
(جالب اینجاست که وقتی به آن صفحه توییتر پیوستم، توییتر از رضایت من برای نگه داشتن همه مخاطبان آن را از تمام دستگاه های من آپلود کرده اند. من هرگز چنین اجازه ای را به هیچ وجه به اطلاع من نرسانده است. این یک نمونه از آنچه GDPR به معنای "رضایت فعال و آگاهانه" می داند – پنهان کردن چیزی مهم در صفحه 57 شرایط – و شرایط نوشته شده در یک فستیوال خاکستری 3 نقطه ای که Flyspeck فقط به اندازه کافی خوب نیست، و بیشتر به نقطه، آن هرگز به اندازه کافی خوب نیست.)
این نیز به این معنی است که شرکت هایی که از شما برای جدید اطلاعات شخصی، با اشاره به آن به عنوان یک "GDPR مورد نیاز"، در حال تلاش برای کشیدن یک بسیار سریع زشت است. آنها ملزم هستند از رضایت خود درخواست کنند که داده های موجود که بلافاصله مربوط به کسب و کار آنها نیستند (آنها نیازی به اجازه دادن به داده هایی که برای نگهداری کسب و کار فعلی، نظیر تعادل در وام های شما وجود دارد، از شما درخواست کنند لازم است که از اجازه شما برای ذخیره تنظیمات اوقات فراغت خود، حتی اگر شما خانه خود را با آنها وام کنید.)
بدون در نظر داشته باشید، انتظار می رود شرکت های تورنت از شما در مورد همه نوع رضایت در روزهای آینده انتظار دارند.
In بنابراین، حفظ حریم خصوصی هنوز هم مسئولیت خود را حفظ می شود.
درباره ریک فالکویو
ریک رئیس امنیت در دسترسی به اینترنت خصوصی است. او همچنین بنیانگذار اولین حزب دزدان دریایی است و یک تبار سیاسی است که در سراسر اروپا و جهان سفر می کند تا درباره ایده های سیاست اطلاعاتی معقول صحبت و نوشت. علاوه بر این، او یک پس زمینه کارآفرین فناوری دارد و ویسکی خوب و موتور سیکلت های سریع را دوست دارد.
