Privacy News Online اخیرا در مورد چگونگی استفاده از سیستم تبلیغاتی آنلاین در سیستم زمانبندی (RTB) که به طور گسترده ای مورد استفاده قرار می گیرد، اطلاعات شخصی را به طور گسترده ای در بین تبلیغ کنندگان بالقوه گسترش می دهد. ما اشاره کردیم که یک پیشنهاد کلیدی از مقررات ePrivacy، که در حال حاضر از طریق فرایند قانونی اتحادیه اروپا کار می کند، این است که مردم را از این نوع ردیابی آنلاین ساده کنار بگذارند. اما برخی از افراد منتظر قانون جدید نیستند؛ در عوض، آنها امیدوارند از مقررات حفاظت کلی اطلاعات (GDPR)، که در ماه مه به تصویب رسید، برای متوقف کردن RTB در اروپا استفاده کنند. اگر آنها موفق شوند، احتمالا این تاثیر جهانی است.
شکایت رسمی به مقامات حفاظت از اطلاعات در انگلستان و ایرلند داده شده است و از آنها درخواست کرده است تا از استفاده از سیستم های قیمت گذاری در زمان واقعی توسط گوگل و سایر شرکت های فن آوری تبلیغاتی استفاده کنند. شکایت کنندگان عبارتند از دکتر جانی رایان شجاع، شرکت مرورگر وب؛ جیم کیلوک، مدیر اجرایی گروه حقوق باز؛ و مایکل واله، محقق دانشگاه کالج لندن. شکایت هشدار می دهد که تنظیم کننده های اروپایی به آنچه گفته می شود، نقض گسترده و مداوم اطلاعات است که تقریبا هر کاربر در وب را تحت تاثیر قرار می دهد.
GDPR یک سلاح قدرتمند برای فعالان حفاظت از اطلاعات است. این چشم انداز حریم خصوصی به طرز چشمگیری تغییر می کند، زیرا جریمه بالقوه درگیر است. این ممکن است تا 4٪ از گردش مالی شرکت جنجالبرانگیز باشد. برای گوگل، یکی از رهبران کسب و کار RTB، میلیاردها دلار است. این به این معنی است که شکایت به مقامات حفاظت از اطلاعات اتحادیه اروپا، فقط برخی از ناراحتی های روابط عمومی برای شرکت ها نیست، بلکه موضوع بسیار جدی است که می تواند مجازات مالی بزرگی باشد. مهم این است که حتی می تواند حتی در برابر شرکت هایی که در خارج از اتحادیه اروپا قرار دارند، مانند گوگل، اعطا شود.
این شکایت می تواند به دلیل ماده 62 GDPR، که مقامات حفاظت از اطلاعات در کشورهای عضو اتحادیه اروپا را تشویق می کند، برای کار با هم در کجا از آنجایی که RTB یک مسئله پان اروپایی است، تا 28 اداره حفاظت از داده ها می توانند در هر تحقیق در مورد این عمل شرکت کنند. شکایت کنندگان توضیح می دهند که چرا فکر می کنند RTB تحت GDPR مشکل ساز است:
هر بار که یک نفر از یک وب سایت بازدید می کند و یک آگهی "رفتاری" در یک وب سایت نشان می دهد، اطلاعات شخصی صمیمی که هر بازدید کننده را توصیف می کند و آنچه آنها آنلاین می بینند ، به ده ها یا صدها شرکت پخش می شود. شرکت های فناوری تبلیغاتی این اطلاعات را به طور گسترده ای به منظور ارائه پیشنهادات بالقوه تبلیغ کنندگان برای توجه به فرد خاصی که از وب سایت بازدید می کنند، پخش می کنند.
نقص داده ای به این دلیل رخ می دهد که این پخش، به نام "درخواست پیشنهاد" در صنعت آنلاین، ناموفق است برای محافظت از این اطلاعات صمیمی در برابر دسترسی غیر مجاز. تحت GDPR این غیرقانونی است.
بند (ج) بند 1 ماده 5 GDPR مستلزم آن است که داده های شخصی "به گونه ای پردازش شود که امنیت مناسب داده های شخصی، از جمله حفاظت در برابر پردازش غیر مجاز یا غیر قانونی و در برابر از دست دادن تصادفی. "اگر شما نمی توانید داده ها را با این روش محافظت کنید، GDPR می گوید که شما نمی توانید داده ها را پردازش کنید.
شکایت همچنین یادآور می شود که ماده 35 GDPR یک مورد دیگر را در مورد دست دادن اطلاعات شخصی در زمانی که" a ریسک بالا برای حقوق و آزادی های افراد طبیعی ". شرکت ها باید "ارزیابی تاثیر عملیات پردازش پیش بینی شده را در حفاظت از اطلاعات شخصی انجام دهند". شواهدی وجود ندارد که هیچ یک از شرکت های درگیر در RTB این کار را انجام نداده اند.
اگر تحقیق انجام شده توسط یک یا چند مقام ملی حفاظت از داده ها در اتحادیه اروپا حاکی از آن است که GDPR با پیشنهاد قیمت در زمان واقعی نقض شده است، دراماتیک علاوه بر تهدید جریمه های بزرگی برای گوگل و سایر شرکت ها، حاکی است که RTB با GDPR سازگار نیست، باعث ایجاد آشفتگی های جدی در تبلیغات آنلاین خواهد شد.
آسان نیست که ببینیم چگونه عمل RTB می تواند مطابق با قانون اتحادیه اروپا به ارمغان آورد، از آنجا که عملکرد مرکزی آن توانایی ارسال اطلاعات شخصی به تعداد زیادی از شرکت ها در بخش های یک ثانیه است. محدوده کوچکي به نظر مي رسد که هر بار که به کار گرفته مي شود، کاربران با رضايت خاص و نه به طور کلی موافقت کنند. به طور مشابه، سخت است که اطمینان حاصل شود که هر گونه اطلاعاتی که به تبلیغ کنندگان بالقوه ارسال می شود پس از استفاده از آن حذف می شود. ماده (5) 1 (الف) GDPR مستلزم آن است که داده های شخصی جمع آوری شده برای یک هدف خاص طولانی تر از آنچه لازم است برای آن نگهداری می شود. هنگامی که اطلاعات شخصی به صدها شرکت منتقل می شود، ممکن است تضمین کند که آنها با این الزام مطابقت نداشته باشند.
تصادفی نیست که یکی از طرفین این شکایت رسمی، شرکت Brave شرکت Brave است. مدل کسب و کار آن بر پایه دادن کنترل تبلیغات به کاربران آن است. به عنوان مثال، آنها را قادر می سازد تا پرداخت های خود را به سایت های مورد علاقه، با استفاده از VPN های خصوصی دسترسی به اینترنت برای اطمینان از اطمینان از اطلاعات شخصی محرمانه نگه دارند. اگر مدل تبلیغاتی غالب در حال حاضر با GDPR غیر قابل انطباق باشد، شجاع خواهد بود. اما واقعیت این است که آن را می شود به دست آورد از حکم که RTB غیر قانونی است تحت قوانین اتحادیه اروپا، نیروی استدلال های آن را تحت تاثیر قرار نمی دهد.
در حالی که درست است که Brave مطمئنا از این تصمیم توسط مقامات حفاظت از داده بهره مند خواهد شد، بنابراین هر کس دیگری در اتحادیه اروپا. داده های شخصی افراد در اینترنت ناگهان در مقیاس وسیع پراکنده نمی شوند. به همین ترتیب، این داده ها پس از آن برای ساختن پروفایل شخصی برای اهداف میکرو هدفگیری، که تحت کنترل مردم نیستند، استفاده نمی شود – عملی که قبلا پیامدهای جدی و واقعی در جهان داشته است.
علاوه بر این، اثرات ضربه ای از یک تصمیم گیری در برابر RTB احتمالا به فراتر از مرزهای اتحادیه اروپا گسترش خواهد یافت، درست همانطور که با خود GDPR اتفاق افتاده است. بسیاری از شرکت ها ممکن است تصمیم به بازگشت به اشکال پیشین تبلیغات آنلاین که بر اساس اطلاعات عمومی در مورد بازدیدکنندگان وب سایت خاص است، به جای نظارت وسواسی در مورد همه چیزهایی که کاربران آنلاین انجام می دهند، بازگردانده شوند.
تصویری برجسته از Brave
درباره Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که می نویسد و درباره حفظ حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل مربوط به سیاست کلی با فن آوری دیجیتال صحبت می کند. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود،" Code of Life of Digital "، به بررسی بیوانفورماتیک ها – تقاطع محاسبات با ژنومیک می پردازد
ddos – تشخیص یک بازدید کننده یک مرورگر بدون آنتنظیم آنها و یا در حال اجرا به GDPR در 2018؟
خواندن پست ها به عنوان
نحوه تایید اینکه آیا یک سایت با استفاده از دستگاه fingerprinting
و
انسان یا ربات: پشت صحنه چک در مقابل CAPTCHA
و دنبال لینک در آنها، من تعجب کردم چه روش های جدیدتر، در صورت وجود، می توانم در سال 2018 استفاده کنم تا به طور منطقی تشخیص دهم که HTTP یک مرورگر واقعی با یک انسان در پشت آن است. این امر GDPR تحمل و چنین در ذهن است.
این بدون استفاده از captcha های نفوذی و غیره خواهد بود
فرض کنید بازدید کننده واقعا می خواهد اطلاعات ما، اما به طوری که scrapers تنبل و کمتر تنبل.
همچنین آدرس های IP بعید است که اسکرپ کمتر تنبل در یک پایگاه داده از اسکرپرهای شناخته شده برجسته باشد. آنهایی که قاطع هستند مانند DDOS رفتار می کنند مگر آنکه آنها به دنبال نابودی سرور نباشند. اما یک IP یا محدوده CIDR را مسدود می کند و از هرگز از آن شنیده نمی شود.
در نهایت تصور می شود که اسکرپرهای کمتر تناسلی وب سایت را با کد خاصی برای سایت تعیین می کنند.
با کنترل کامل مشتری و سرور از جمله فایروال ها چه چیزی می تواند راه های غیر مانعی برای کاهش تعداد اسکرپر ها برای کمک به انسان ها باشد؟
GDPR چگونه اینترنت را تحت تاثیر قرار داده است؟
اثر GDPR در اروپا و چگونگی مقابله با آن.
مقدمه مقررات حفاظت از اطلاعات عمومی اتحادیه اروپا یا GDPR باعث ایجاد همرنگی بین بسیاری از صاحبان وب سایت ها شده است. این الزام آور است برای تمام وب سایت های مبتنی بر اروپایی و کسب و کارهایی که در اروپا با هم مقابله می کنند و قوانین GDPR را رعایت می کنند، مجبور خواهند شد جریمه پرداخت کنند. جریمه عدم انطباق می تواند از 20 میلیون یورو یا 4 درصد گردش مالی سالیانه باشد.
بسیاری از خدمات معتبر مانند Instapaper، unroll.me و LA زمان شروع شده است که مسدود کردن تمام کاربران اتحادیه اروپا برای دسترسی به وب سایت های خود را آغاز می کنند. همانطور که در گزارش Limeproxy VPN سرویس، متوجه شده است که، GDPR همچنین بسیاری از وب سایت های بازی آنلاین و پادکست های مورد علاقه نیز تحت تاثیر قرار.
همه چیز در مورد آن
GDPR شامل مجموعه ای از قوانین جدید در مورد جمع آوری و استفاده از داده های مشتری است. این قوانین جدید یک خط را دربر می گیرد که کدام داده ها برای جمع آوری و چه چیزی استفاده شود. طبق قانون، وبسایت باید کاربران را در مورد اطلاعاتی که دریافت می کنند اطلاع دهند. در حالی که این قوانین در داخل اتحادیه اروپا قرار دارد، اما شرکت هایی که دادههای مربوط به شهروندان اتحادیه اروپا را نگه داشته اند نیز باید با GDPR همخوانی داشته باشند. برای مقابله با این وضعیت، بسیاری از سازمانها شروع به تجدید نظر در سیاست های حفظ حریم خصوصی و شرایط خدمات خود کرده اند.
به زودی پس از راه اندازی GDPR، اینترنت بی نظم شده است. این قوانین کاملا شگفت انگیز برای بسیاری از وب سایت ها است که آماده نشد تا زمانی که همه چیز به هم ریخته شود.
Instapaper برخی از زمان بیشتری را از شهروندان اروپایی خواسته است؛ زیرا آنها مشغول تهیه پیش نویس قوانین جدید هستند. Unroll.me، از سوی دیگر، روشن کرده است که آنها خدمات خود را برای همه کاربران اتحادیه اروپا متوقف می کنند.
تا کنون، بیشتر وبسایتها خدمات خود را موقتا مسدود کرده اند و قول داده اند تا آنها را به زودی به محض بروز خط مشی های خود بر اساس GDPR به روز کنند. با این حال، شرکت هایی مانند WaprPortal همه کاربران اتحادیه اروپا را مسدود کرده اند و تمام سرویس های اروپایی را بسته اند. خروج WaprPortal از اروپا نقطه عطفی در جهان اینترنت است.
در حالی که تمام کاربران کشورهای اروپایی در مورد WarpPortal غمگین هستند، کشورهایی مانند فدراسیون روسیه و کشورهای مستقل مشترک المنافع تحت تاثیر قرار نمی گیرند . اگر چه WarpPortal قول داده است برای بازپرداخت کامل به تمام کاربران اتحادیه اروپا، عکس ها، تخریب ذهنی احساس شده توسط گیمر ها نامعلوم است.
اکنون وب سایت ها یک بازدید کننده اروپایی را از طریق آدرس IP که توسط وی استفاده می شود مسدود می کند. هر کاربر غیر Eu می تواند به این وبسایت ها دسترسی پیدا کند زیرا IP آنها محل خارج از اتحادیه اروپا را نشان می دهد. اگر سایت های مورد علاقه خود را از دست داده اید و می خواهید آنها را مجددا بارگیری کنید، از سرویس VPN مطابق با GDPR مانند سرویس LimeProxy VPN استفاده کنید. همه شما باید انجام دهید این است که به یک VPN امن و اتصال خود را به یک کشور دیگر تغییر دهید. این به همان اندازه ساده است که به نظر می رسد.
در حالی که اخبار خوب در میان هرج و مرج این است که اغلب وب سایت های مسدود شده پس از به روز شدن خود را به عنوان بر طبق GDPR Compliance بازگردانده می شوند. با این حال، بیشتر از آن وجود دارد. ارتقاء به پیروی از GPDR نیاز به پشتیبانی زیادی از منابع و منابع مالی نیز دارد. سازمان Goliath مانند فیس بوک، توییتر و غیره در مورد آن بسیار تحت تاثیر قرار نمی گیرد، اما در مورد آن سازمان های کوچک؟ چطور می خواهیم دوباره بکشیم؟
حتی اگر بیشتر وبسایت مورد علاقه بازگردانده شود، اما کاربران اتحادیه اروپا هنوز هم باید به بسیاری از وب سایت های دیگر خوشامد بگویند.
از زمان ورود GDPR، دفتر کمیساریای اطلاعات بریتانیا (ICO) در سیستم خود در معرض سیل های بسیار زیادی قرار گرفته است. با توجه به ماهیت وضعیت، استیو وود، معاون اطلاعات کمیسیون تصمیم به ارسال یک بیانیه در وب سایت سازمان.
در بیانیه رسمی خود، آقای استیوود آدرس برخی از اسطوره ها که در حال پرواز بود و بیشتر کاربران اتحادیه اروپا را شدت بخشید. او تأیید می کند که یک بار دیگر نیازی به رضایت تازه ای ندارد، زیرا کاربر قبلا قبول کرده است. او افزود که حتی پس از اجرای GDPR، هنوز هم می تواند خبرنامه خود را به هر کسی بدون هیچ گونه مسائل فنی ارسال کند.
نتیجه
تا کنون، همه چیزهایی که می توانید انجام دهید، به شدت نشسته و صبر کنید تا خدمات به سر برد. با این حال، اگر میخواهید به وبسایت مورد علاقه خود دسترسی داشته باشید، از VPN استفاده کنید و تمام سایتها را بدون تردید در مورد GDPR از بین ببرید. در حال حاضر، مشکل این است که برخی از وب سایت ممکن است، اما برخی از آنها برای همیشه از بین رفته اند. به عنوان یک کاربر اینترنت، اگر شما به دسترسی نامحدود برای همه اعتقاد داشته باشید، امروز سرویس VPN را دریافت کنید.
راشیل چپمن
یک بازیگر کامل و یک Tech Geek. تمام افکار و افکار خود را در وبلاگهای نوشتاری Techie می کشد.
چرا مکس Schrems کارشناس محرمانه فورا شکایت GDPR را علیه گوگل و فیس بوک می کند و آیا او برنده خواهد شد؟
مقررات حفاظت کلی اطلاعات (GDPR) در هفته گذشته به اجرا در آمد. همانطور که ریک فالکویو در پست خود در این موضوع اشاره کرد، تاثیر آن به طور بالقوه بسیار زیاد است. GDPR در حال حاضر منجر به سیل (آزار دهنده) ایمیل از شرکت های مشتاق به ما در مورد سیاست حفظ حریم خصوصی به روز شده خود را و مسدود کردن بازدید کنندگان اتحادیه اروپا به برخی از سایت های مبتنی بر ایالات متحده و خدمات – یکی دیگر از دلایل استفاده از VPN. اما هنوز روشن نیست که آیا GDPR اساسا حریم خصوصی را در سراسر جهان تغییر خواهد داد یا به راحتی توسط اکثر شرکت های بزرگ اینترنتی که خارج از اتحادیه اروپا هستند نادیده گرفته شود. ما در مورد پیدا کردن فقط شش دقیقه پس از اجرای GDPR آغاز شد ، اداره حفاظت از اطلاعات اتریش دریافت شکایت اول تحت قانون جدید:
جدید مقررات حفاظت از اطلاعات عمومی (GDPR) که امروز در نیمه شب به اجرا در آمد قرار است کاربران را به انتخاب آزادانه برساند، آیا آنها موافق با استفاده از داده ها هستند یا خیر. احساس مخالف در صفحه نمایش بسیاری از کاربران پخش شد: تن از "جعبه رضایت" در اینترنت و یا در برنامه های کاربردی، اغلب همراه با تهدید، گسترش یافته است که خدمات دیگر نمی تواند مورد استفاده قرار گیرد، اگر کاربر موافقت نکند. در روز اول GDPR، noyb.eu تاکنون چهار شکایت علیه گوگل (آندروید)، فیس بوک، واتساپ و اینستاگرام را به رضایت اجباری داد
"رضایت اجباری" اشاره به عمل ارائه دو گزینه اساسی برای کاربران یک سرویس آنلاین: موافقت کنید که برای اهداف خدمت کردن تبلیغات ردیابی شود یا از سرویس خارج شود. بدیهی است که این موضوع تأثیری بر آن ندارد که کسانی که پشت سر حزب دمکرات کردستان دموکراتیک می خواستند تولید کنند. چهار شکایت از دادگاه می گوید که این عمل غیرقانونی است و با توجه به جریمه های بالقوه آن بالغ بر میلیارد دلار تحت GDPR است.
سازمان noyb.eu که "هیچ یک از کسب و کار شما" نیست – در پایان سال گذشته با استفاده از مخارج جمع آوری شده برای حمایت از کار خود راه اندازی شد. به طور خاص، هدف از استفاده از GDPR جدید برای نگه داشتن شرکت های اینترنتی قدرتمند برای حساب داشتن اگر آنها از حریم خصوصی کاربران خود را سوء استفاده می کند. این ممکن است به لطف یک قابلیت مهم جدید تحت GDPR برای گروه های فعال برای ارائه شکایات به نمایندگی از مصرف کنندگان.
نیروی محرکه پروژه noyb.eu، وکیل حقوق بشر اتریش Max Schrems است. اخبار حریم خصوصی آنلاین در حال حاضر در مورد او چندین بار نوشته شده است. او از سال 2013 به آنچه او به عنوان رفتار غریبه فیس بوک برای حفظ حریم خصوصی می بیند رسیدگی می کند. او احتمالا مشهور است که برای راه اندازی چالش قانونی چارچوب امن بندر که جریان اطلاعات شخصی را از اتحادیه اروپا به ایالات متحده کنترل می کند، شناخته شده است. در نتیجه شکایتش، Safe Harbor توسط بالاترین دادگاه اتحادیه اروپا، دادگاه عدالت اتحادیه اروپا (CJEU) قرار گرفت.
ایالات متحده و اتحادیه اروپا برای جایگزینی Safe Harbor، سیستم جدیدی به نام Privacy Shield را امضا کردند. اما بر اساس شوماز، طرح جدید به همان اندازه قدیمی است که ناقص است. مشکل اصلی این است که دسترسی به اطلاعات NSA از طریق شرکت های اینترنتی اینترنتی آمریکا به داده های شخصی اتحادیه اروپا است. به عنوان یک نتیجه، Schrems شکایت علیه چارچوب حریم خصوصی سپر شکایت کرد. این در حال حاضر به CJEU برای حاکمیت اشاره شده است، که در آن بسیاری از مفسران – و خود Schrems به طور طبیعی – انتظار نتیجه مشابهی را به مورد قبلی که منجر به بندر امن پرتاب شد
موارد CJEU هر دو با جریان اطلاعات شخصی در سراسر اقیانوس اطلس. GDPR فعالان حقوق دیجیتال را به طور مستقیم با استفاده از سلاح های بسیار قدرتمند تر برای مبارزه با استفاده از حریم خصوصی به کار می گیرد. همانطور که تقاضای تقریبا فوری شکایات او نشان می دهد، شرمز برای برخی از زمان ها آماده استفاده از الزامات جدید GDPR است. آنها محصول ناگهانی تمایل به چالش کشیدن شرکت های اینترنتی نیست، بلکه نتیجه تحقیقات و برنامه ریزی طولانی است. زن و شوهر که با این واقعیت است که Schrems در تقریبا هر پرونده حفظ حریم خصوصی او در دادگاه های مختلف در سراسر اروپا به ارمغان آورد، و فرض این است که او اهداف خود را به دلایل خوب را انتخاب کرده است، به منظور تنظیم سابقه قانونی قوی و که او شانس مناسبی برای برنده شدن دارد.
شرم همچنین با توجه به مقامات حفاظت از داده، جایی که او شکایات خود را ارائه کرده است تا حداکثر حمایت از او دریافت کند. به عنوان مثال، شکایت علیه سیستم عامل آندروید گوگل توسط اداره حفاظت از داده ها CNIL ثبت شده است. در سال 2015، CNIL به Google دستور داد تا نتایج جستجو را در سطح جهانی حذف کند یا جریمه بزرگی به دست آورد. بنابراین احتمال دارد که آن را با توجه به حرکت noyb.eu در برابر آندروید مشاهده کند. شرمز شکایت خود را در رابطه با اینستاگرام فیس بوک با کمیته حفظ حریم خصوصی بلژیک را مجبور کرد که فیس بوک را مجبور به ردیابی کاربران غیر فیس بوک در سال 2015 کند. همچنین شکایت علیه WhatsApp در هامبورگ، جایی که مقامات حفاظت از دادها در حال بررسی هر دو گوگل و فیس بوک بیش از دست زدن به حریم خصوصی کاربر.
سوال اصلی مطرح شده توسط چهار شکایت noyb.eu به طور گسترده ای یکسان است: شرکت های اینترنتی مجاز به محدود کردن گزینه های کاربر برای پذیرش ردیابی و تبلیغات و یا استفاده از خدمات در همه نیست ؟ این انتخاب شدید قطعا به نظر می رسد یک نمونه واضح از «رضایت اجباری» است که GDPR ممنوع می کند، زیرا تنها راه استفاده از سرویس این است که شرایط ارائه شده را قبول کنید، حتا اگر منصفانه باشند. با این حال، مقابله با استدلال این است که شرکت ها باید حق تعیین شرایط برای کاربران خدمات خود را داشته باشند و هیچ کس مردم را مجبور به استفاده از سرویس نمی کند در صورتی که از شرایط ناراضی باشند.
اما ممکن است وجود داشته باشد راه های متوسط که هر دو طرف را برآورده می کنند. به عنوان مثال، ردیابی مستقر می شود تا آگهی های بسیار هدفمند را خدمت کند: آیا آنها باید باشند؟ خطرات این تکنیک در رسوایی کمبریج آنالیتیکا مشخص شده است، جایی که ممکن است تبلیغات تبلیغاتی پرطرفدار برای تأثیرگذاری بر انتخابات مورد استفاده قرار گیرد. در حال حاضر، برخی از سایت ها به بازدیدکنندگان امکان عدم ردیابی و تبلیغات عمومی را ارائه می دهند. در عوض، معرفی GDPR ممکن است فشار نهایی مورد نیاز برای شرکت های آنلاین برای در نظر گرفتن شارژ برای خدمات خود، به جای بسته به تبلیغات. به عنوان مثال، واشنگتن پست در حال حاضر یک "حق بیمه عضویت در اتحادیه اروپا" است که وعده داده است "بدون تبلیغات در سایت و یا ردیابی آگهی های شخص ثالث"، بر خلاف دیگر، گزینه های ارزان تر. با توجه به بحران مالی برای رسانه ها امروزه، چنین تغییری نه تنها می تواند نیازهای GDPR را برآورده کند، بلکه همچنین کمک های مالی زیادی را برای خلاقیت آنلاین فراهم می کند.
حتی اگر Schrems در نهایت با این شکایت های اولیه شکست بخورد، او روشن کرده است که این فقط آغاز است:
شکایات مربوط به "رضایت اجباری" اولین اقدام سازمان جدیدی که noyb.eu است. مرکز حقوق دیجیتال قبلا برنامه های دیگری را درباره استفاده غیر قانونی از داده های کاربر برای اهداف تبلیغاتی یا «رضایت ساختگی» برنامه ریزی می کند.
علاوه بر این، دیگر سازمان های حقوق دیجیتال قصد دارند کمپین های خود را با استفاده از GDPR برنامه ریزی کنند. به عنوان مثال، گروه فرانسوی La Quadrature du Net شکایت های مربوط به حفظ حریم خصوصی CNIL را در مورد پنج شرکت اینترنتی برجسته ارسال کرده است: سه برای گوگل (Gmail، YouTube et search) و هر یک برای اپل، فیس بوک، آمازون و LinkedIn. بیشتر احتمال دارد که دنبالش بگردی در انگلستان، حریم شخصی بین المللی (PI) یک کمپین تحقیقاتی در مورد طیف وسیعی از شرکت های داده ای را تهیه کرده است که آن را "اکوسیستم داده های بسیار پنهان" می نامند – یک موضوع مهم که سال گذشته توسط "Privacy Online News" مورد بررسی قرار گرفت. همانطور که PI توضیح می دهد:
این اکوسیستم اطلاعات پنهان شامل هزاران مشتری غیرمستقیم از شرکت های داده ای مانند Acxiom، Criteo، Quantcast می باشد که مقدار زیادی از اطلاعات شخصی را جمع آوری و بهره برداری می کند. با استفاده از حقوق و تعهدات مندرج در قانون حفظ حریم خصوصی داده های جدید، کمپاین PI شامل تحقیقات در مورد انتخاب این شرکت ها می شود که مدل های کسب و کار آنها را تحت عنوان GDPR مطرح می کند.
پرتاب های مهم noyb.eu در مورد Google و فیس بوک فقط چند دقیقه پس از آن که GDPR به تصویب رسید، یک تظاهرات شگفت انگیز از این است که این منطقه در حال حرکت به سرعت است. اما برنامه های سازمان های دیگر برای استفاده از GDPR برای بررسی اینکه شرکت ها از اطلاعات شخصی چگونه به خوبی محافظت می کنند، نشان دهنده آن است که تلاش برای تماس با شرکت های قدرتمند به حساب می آید، بسیار گسترده تر از جنگ صلیبی یک نفر در برابر نقض حریم خصوصی جهانی است.
Glyn Moody
Glyn Moody یک روزنامه نگار آزاد است که درباره حریم خصوصی، نظارت، حقوق دیجیتال، منبع باز، کپی رایت، اختراعات و مسائل عمومی کلی مربوط به فن آوری دیجیتال است. او شروع به پوشش استفاده از اینترنت در سال 1994 کرد و اولین ویژگی اصلی در مورد لینوکس را که در اوت 1997 در Wired ظاهر شد، نوشت. کتاب او "Code Rebel Code" اولین و تنها تاریخ دقیق افزایش منبع باز است VPN Service "title =" VPN Service "/> در حال حاضر فعالیت های بعدی خود را،" Code of Life of Life "، به بررسی بیوانفورماتیک – تقاطع محاسبات با ژنومیک می پردازد.
قانون حفظ حریم خصوصی GDPR چیست و چرا شما باید مراقبت کنید؟
مقررات حفاظت از اطلاعات عمومی (GDPR) قانون جدید اتحادیه اروپا است که امروزه به اجرا در می آید، و به همین دلیل شما ایمیل های بدون توقف و اطلاعیه ها در مورد به روز رسانی سیاست های حفظ حریم خصوصی دریافت کرده اید. پس چگونه بر شما تاثیر می گذارد؟ در اینجا چیزی است که شما باید بدانید.
قانون جدید GDPR امروز، 25 مه 2018 تأسیس می شود و حفاظت از داده ها و حفظ حریم خصوصی برای شهروندان اتحادیه اروپا را پوشش می دهد، اما در مورد بسیاری از کشورهای دیگر به شیوه های گوناگون نیز کاربرد دارد و از آنجایی که تمام غول های فناوری شرکت های بزرگ ملی چند ملیتی هستند و بر روی بسیاری از مواردی که شما هر روزه استفاده می کنید تاثیر می گذارد.
مشکل GDPR سعی در حل دارد: شرکت ها اطلاعات شخصی شما را جمع آوری کرده و سوء استفاده می کنند
سحر از اینترنت، شرکت ها تا آنجا که ممکن است در هر کسی که می توانند اطلاعات را جمع آوری کنند. این ساده است که این اطلاعات را جمع آوری کنید، بنابراین هیچ دلیلی برای ذخیره آن نیست.
مشکل این است که در چند سال گذشته بسیاری از شرکت ها نتوانسته اند اطلاعات شخصی شما را محافظت کنند یا سوءاستفاده کنند. رسوایی کمبریج آنالیتیکا، جایی که یک محقق از یک مسابقه فیس بوک برای جمع آوری اطلاعات عظیمی در میلیون ها کاربر فیس بوک استفاده کرده و سپس آن را به یک شرکت مشاوره فروخت، تنها نمونه ای جدید است. هک Equifax در سال گذشته بسیار بد بود، زیرا اطلاعاتی را که برای انتشار کارت های اعتباری منتشر شد، می تواند مورد استفاده قرار گیرد. و این فقط رسوایی بزرگ است. بسیاری از شرکت ها از داده های شما به شیوه های کوچکتر استفاده می کنند مانند فروش آن به شرکت های تبلیغاتی شخص ثالث.
اتحادیه اروپا دغدغه ی وضعیت را در نظر گرفته و از GDPR استفاده می کند تا آن را امتحان و اصلاح کند. طبق قوانین جدید، شرکت هایی که به طور کامل از داده های مصرف کننده محافظت نمی کنند و به هر نحو سوء استفاده نمی کنند، جریمه بزرگی است. [1965،9007] داده های شخصی چیست؟
GDPR محافظت از "اطلاعات شخصی" است که در اینجا به معنی "هر گونه اطلاعات مربوط به یک فرد طبیعی شناخته شده یا قابل شناسایی است "و این یک تعریف بسیار وسیع است. در واقع، اطلاعات شخصی به طور کلی شامل موارد زیر می شود:
- اطلاعات جغرافیایی مانند نام، آدرس، شماره تلفن، شماره امنیت اجتماعی و غیره.
- اطلاعات مربوط به ظاهر و رفتار فیزیکی شما مانند مو رنگ، نژاد و ارتفاع
- اطلاعات مربوط به تحصیلات و تاریخ کار شما مانند حقوق و دستمزد، کالج، GPA، شناسه مالیات و غیره
- هر گونه اطلاعات پزشکی یا ژنتیکی
- چیزهایی مانند تماس شما تاریخ، پیام خصوصی یا اطلاعات مکان جغرافیایی
این دور از یک لیست کامل است. کلید این است که هر داده ای که شما را شناسایی می کند شمارش می کند. در شرایط خاص، رنگ موی شما ممکن است به اندازه کافی باشد. در دیگران حتی نام کامل شما – اگر چیزی شبیه رابرت اسمیت باشد – ممکن است شما را شناسایی ننماید.
GDPR چیست؟
GDPR ساکنین اتحادیه اروپا را که اطلاعات شخصی خود را جمع آوری کرده اند، موضوع "در قانون – هشت حقوق. آنها عبارتند از:
- حق دریافت اطلاع: اگر یک شرکت در حال جمع آوری داده ها باشد، باید اطلاعات افراد داده شود، چه چیزی جمع آوری شده، چرا جمع آوری می شود، چه چیزی مورد استفاده قرار می گیرد، چه مدت طول می کشد نگهداری می شود و اگر با اشخاص ثالث به اشتراک گذاشته شود. هیچ کس نمی تواند این اطلاعات را عمیق در شرایط سرویس نگه دارد؛ این باید مختصر و به زبان ساده باشد.
- حق دسترسی: اگر آنها درخواست آن را داشته باشند، هر سازمانی که اطلاعات شخصی مربوط به یک موضوع داده شده را در عرض یک ماه به آنها ارائه می کند. [19659010] حق اصلاح: اگر یک موضوع داده شده متوجه شود که یک شرکت دارای اطلاعاتی درباره آن نادرست است، می تواند درخواست کند که به روز شود. شرکت ها یک ماه برای پیروی می کنند.
- حق تمدید: یک موضوع داده می تواند درخواست کند که یک شرکت اطلاعاتی را که بر اساس آنها در شرایط خاص نگهداری می شود حذف کند. برای مثال، اگر داده ها دیگر مورد نیاز نیستند یا رضایت خود را برای استفاده از آن حذف می کنند.
- حق محدود کردن پردازش: اگر یک سازمان نمی تواند داده های افراد داده را حذف کند، مثلا ، زیرا آنها برای پرونده قانونی نیاز دارند و سپس می توانند درخواست کنند که شرکت محدودیت استفاده از آن را داشته باشد.
- حق انتقال داده ها: افراد داده حق دارند اطلاعات شخصی خود را از یک سرویس دریافت کنند
- حق جنجال: اگر اطلاعات بدون رضایت جمع آوری شود، اما برای منافع مشروع مشاورت، برای خیر عمومی و یا توسط یک مقام رسمی، موضوع داده می تواند سوءاستفاده کند. پس از آن سازمان باید پردازش داده ها را متوقف کند تا آنها بتوانند ثابت کنند که دلایل قانونی برای انجام این کار دارند.
- حقوق مربوط به تصمیم گیری خودکار از جمله پروفایل: GDPR جریمه می کند تا افراد بتوانند به یا یک توضیح در مورد تصمیمات خودکار که بر آنها و داده های آنها تأثیر می گذارد.
بخش بزرگی از مقررات این است که شرکت ها باید یک دلیل قانونی برای جمع آوری یا پردازش هر گونه اطلاعات داشته باشند. یکی از دلایل قانونی این است که آنها رضایت خود را برای استفاده از آن برای یک هدف خاص به دست آورده اند، اما دیگران مانند آن هستند که نیاز به تطابق با تعهدات قانونی دارند یا جمع آوری آن در منافع عمومی است
همانطور که می بینید ، حقوق به ساکنان اتحادیه اروپا تحت قانون بسیار گسترده هستند و شرکت هایی را که اطلاعات را از آنها جمع آوری می کنند، به شدت در مورد آنچه جمع آوری می کنند و به همین دلیل فکر می کنند، مجبور می کند. روزهای قدیم فقط جمع آوری همه چیزهایی که می توانستند و امیدوار باشند که برای استفاده از آن استفاده کنند بعدا از بین رفته اند – حداقل در اروپا. این به این دلیل است که تقریبا هر سرویسی که تا کنون به آدرس ایمیل شما داده شده است با شما تماس گرفته است.
شرکت های زیادی در یک سر و صدا از این موضوع است که تحریم های مربوط به عدم پذیرش GDPR بسیار سخت است. یک سازمان می تواند به مبلغ 20 میلیون یورو یا 4 درصد از درآمد سالانه خود در سراسر جهان (که بیشتر است) تحت قوانین جریمه شود. برای کسانی که از آمازون یا گوگل استفاده می کنند، این مبلغ بالغ بر میلیارد دلار جریمه بالقوه است اگر آنها اطلاعات ساکنان اتحادیه اروپا را نادیده بگیرند.
معنی GDPR برای آمریکایی ها
در طول این مقاله ما در مورد آنچه حقوق GDPR به ساکنان اتحادیه اروپا به دلیل ساده است که این قانون اتحادیه اروپا است. این در واقع به شهروندان آمریکایی اعمال نمی شود، مگر اینکه آنها نیز در اتحادیه اروپا ساکن باشند. دلیل اینکه شما تمام ایمیل ها را دریافت می کنید این است که اکثر شرکت ها هیچ راهی برای گفتن اینکه چه کسی ساکن اتحادیه اروپا است و چه کسی نیست.
این به این معنا نیست که GDPR شما را تحت تاثیر قرار نمی دهد. این باعث شد تا بسیاری از شرکت ها دوباره ارزیابی کنند که چگونه داده ها را در اختیار مصرف کننده قرار می دهند و برخی از آنها درباره لغو حقوق GDPR برای ساکنان غیر اتحادیه اروپا صحبت کرده اند. برای شرکت ها نیز ساده تر است که در بسیاری از موارد یک سری قوانین را برای همه مشتریان اجرا کنند.
به عنوان مثال، اپل یک پورت حریم خصوصی جدید را راه اندازی کرده که مردم می توانند تمام اطلاعات شخصی خود را دانلود کنند یا حساب خود را حذف کنند، به عبارت دیگر ارائه مردم با حقوق دسترسی و پاک کردن. در حال حاضر فقط حساب های مبتنی بر اتحادیه اروپا می توانند از آن استفاده کنند، اما اپل قصد دارد در عرض چند ماه آینده آن را در سراسر جهان عرضه کند. به طور مشابه، فیس بوک در مورد ارائه محافظت از همان GDPR به برخی از کاربران خارج از اتحادیه اروپا می گوید
