Ο Γενικός Κανονισμός για την Προστασία Δεδομένων (GDPR) είναι ένας νέος νόμος της Ευρωπαϊκής Ένωσης που τίθεται σε ισχύ σήμερα και αυτός είναι ο λόγος για τον οποίο λάβατε μηνύματα ηλεκτρονικού ταχυδρομείου χωρίς διακοπή και ειδοποιήσεις σχετικά με ενημερώσεις της πολιτικής απορρήτου. Πώς λοιπόν σας επηρεάζει Εδώ πρέπει να γνωρίζετε.
Ο νέος νόμος GDPR τίθεται σε ισχύ σήμερα, 25 Μαΐου 2018, και καλύπτει την προστασία δεδομένων και το απόρρητο για τους πολίτες της ΕΕ, αλλά ισχύει επίσης για πολλές άλλες χώρες με διάφορους τρόπους και δεδομένου ότι όλοι οι τεχνολογικοί γίγαντες είναι τεράστιες πολυεθνικές εταιρείες , επηρεάζει πολλά πράγματα που χρησιμοποιείτε σε καθημερινή βάση.
Το πρόβλημα που προσπαθεί να λύσει το GDPR: Οι εταιρείες συλλέγουν και κάνουν κατάχρηση των προσωπικών σας στοιχείων
Από την αρχή του Διαδικτύου, οι εταιρείες συλλέγουν όσο το δυνατόν περισσότερα δεδομένα για οποιονδήποτε μπορούν. Είναι απλό να συλλέξετε αυτές τις πληροφορίες, οπότε δεν υπάρχει λόγος να μην συσσωρεύονται.
Το πρόβλημα είναι ότι τα τελευταία χρόνια, πολλές εταιρείες έχουν πιαστεί ότι δεν προστατεύουν - ή καταχρώνται εντελώς - τα προσωπικά σας στοιχεία. Το σκάνδαλο Cambridge Analytica , όπου ένας ερευνητής χρησιμοποίησε ένα κουίζ στο Facebook για να συγκεντρώσει τεράστια ποσά δεδομένων σε εκατομμύρια χρήστες του Facebook και στη συνέχεια το πούλησε σε μια εταιρεία συμβούλων, είναι μόνο το πιο πρόσφατο παράδειγμα. Το hack της Equifax πέρυσι ήταν ιδιαίτερα κακό γιατί οι πληροφορίες που διέρρευσαν θα μπορούσαν να χρησιμοποιηθούν για το άνοιγμα πιστωτικών καρτών . Και αυτά είναι μόνο τα μεγάλα σκάνδαλα. Πολλές εταιρείες έχουν κάνει κατάχρηση των δεδομένων σας με μικρότερους τρόπους, όπως την πώληση σε διαφημιστικές εταιρείες τρίτων.
Η ΕΕ έχει λάβει μια σκοτεινή άποψη για την κατάσταση και χρησιμοποιεί τον GDPR για να προσπαθήσει να το διορθώσει. Σύμφωνα με τους νέους νόμους, εταιρείες που δεν προστατεύουν επαρκώς τα δεδομένα των καταναλωτών ή δεν τα χρησιμοποιούν κατά κανένα τρόπο αντιμετωπίζουν τεράστια πρόστιμα.
Τι θεωρείται Προσωπικά Δεδομένα;
Ο GDPR προστατεύει τα «προσωπικά δεδομένα», που σημαίνει εδώ «οποιεσδήποτε πληροφορίες σχετίζονται με ένα φυσικό πρόσωπο που μπορεί να προσδιοριστεί ή να ταυτοποιηθεί» - και αυτός είναι ένας αρκετά ευρύς ορισμός. Στην πραγματικότητα, τα προσωπικά δεδομένα πρόκειται γενικά να περιλαμβάνουν πράγματα όπως:
- Βιογραφικά δεδομένα όπως το όνομα, η διεύθυνση, ο αριθμός τηλεφώνου, ο αριθμός κοινωνικής ασφάλισης κ.ο.κ.
- Δεδομένα που σχετίζονται με τη φυσική σας εμφάνιση και συμπεριφορά, όπως το χρώμα των μαλλιών, τη φυλή και το ύψος.
- Πληροφορίες σχετικά με την εκπαίδευση και το ιστορικό εργασίας σας, όπως ο μισθός σας, το πτυχίο κολεγίου, η ΣΔΣ, ο φορολογικός σας κωδικός κ.λπ.
- Οποιαδήποτε ιατρικά ή γενετικά δεδομένα.
- Πράγματα όπως το ιστορικό κλήσεων, τα ιδιωτικά μηνύματα ή τα δεδομένα γεωγραφικής τοποθεσίας.
Αυτό απέχει πολύ από μια πλήρη λίστα. Το κλειδί είναι ότι κάθε στοιχείο που σας κάνει να αναγνωρίζετε μετράει. Σε ορισμένες περιπτώσεις, το χρώμα των μαλλιών σας μπορεί να είναι αρκετό. Σε άλλους, ακόμη και το πλήρες όνομά σας - αν είναι κάτι συνηθισμένο όπως ο Ρόμπερτ Σμιθ - μπορεί να μην σας κάνει να αναγνωρίσετε.
Τι κάνει το GDPR;
Ο GDPR παρέχει στους κατοίκους της ΕΕ που συλλέγουν τα προσωπικά τους δεδομένα - που ονομάζονται "υποκείμενα δεδομένων" στο νόμο - οκτώ δικαιώματα. Αυτοί είναι:
- Το δικαίωμα ενημέρωσης: Εάν μια εταιρεία συλλέγει δεδομένα, πρέπει να ενημερώσει τα υποκείμενα των δεδομένων σχετικά με το τι συλλέγονται, γιατί συλλέγονται, για ποιο λόγο χρησιμοποιείται, πόσο καιρό θα διατηρηθεί και αν πρόκειται να κοινοποιηθεί σε τρίτους. Αυτές οι πληροφορίες δεν μπορούν να αποθηκευτούν βαθιά σε όρους υπηρεσίας που κανείς δεν διαβάζει πρέπει να είναι περιεκτική και σε απλή γλώσσα.
- Το δικαίωμα πρόσβασης: Εάν το ζητήσουν, οποιοσδήποτε οργανισμός έχει προσωπικά δεδομένα σχετικά με ένα υποκείμενο δεδομένων πρέπει να τα παρέχει εντός ενός μηνός.
- Το δικαίωμα διόρθωσης: Εάν ένα υποκείμενο δεδομένων διαπιστώσει ότι μια εταιρεία έχει δεδομένα σχετικά με αυτά που είναι λανθασμένα, μπορεί να ζητήσει να ενημερωθεί. Οι εταιρείες έχουν ένα μήνα για να συμμορφωθούν.
- Το δικαίωμα διαγραφής: Ένα υποκείμενο δεδομένων μπορεί να ζητήσει από μια εταιρεία να διαγράψει τυχόν δεδομένα που τηρούνται σε ορισμένες περιπτώσεις. Για παράδειγμα, εάν τα δεδομένα δεν χρειάζονται πλέον ή αποσύρουν τη συγκατάθεσή τους για χρήση τους.
- Το δικαίωμα περιορισμού της επεξεργασίας: Εάν ένας οργανισμός δεν μπορεί να διαγράψει τα δεδομένα ενός υποκειμένου δεδομένων - για παράδειγμα, επειδή το χρειάζονται για νομική υπόθεση - τότε μπορεί να ζητήσει από την εταιρεία να περιορίσει τον τρόπο με τον οποίο χρησιμοποιείται.
- Το δικαίωμα στη φορητότητα δεδομένων: Τα υποκείμενα των δεδομένων έχουν το δικαίωμα να λαμβάνουν τα προσωπικά τους δεδομένα από μία υπηρεσία και να τα χρησιμοποιούν με άλλη.
- Το δικαίωμα αντίρρησης: Εάν τα δεδομένα συλλέγονται χωρίς συγκατάθεση αλλά για νόμιμα επιχειρηματικά συμφέροντα, για το δημόσιο καλό ή από μια επίσημη αρχή, το υποκείμενο των δεδομένων μπορεί να αντιταχθεί. Ο οργανισμός πρέπει στη συνέχεια να σταματήσει την επεξεργασία των δεδομένων έως ότου μπορέσει να αποδείξει ότι έχει νόμιμους λόγους να το πράξει.
- Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένου του προφίλ: Ο GDPR θέτει σε εφαρμογή διασφαλίσεις έτσι ώστε τα άτομα να μπορούν να αντιταχθούν ή να λάβουν εξηγήσεις σχετικά με αυτοματοποιημένες αποφάσεις που επηρεάζουν αυτά και τα δεδομένα τους.
Ένα άλλο μεγάλο μέρος των κανονισμών είναι ότι οι εταιρείες πρέπει να έχουν νόμιμο λόγο για τη συλλογή ή την επεξεργασία οποιωνδήποτε δεδομένων. Ένας από τους νόμιμους λόγους είναι ότι έχουν λάβει τη συγκατάθεσή τους για χρήση για συγκεκριμένο σκοπό, αλλά υπάρχουν και άλλοι σαν να το χρειάζονται για να συμμορφωθούν με τις νομικές υποχρεώσεις ή ότι η συλλογή τους είναι προς το δημόσιο συμφέρον.
Όπως μπορείτε να δείτε, τα δικαιώματα που παρέχονται στους κατοίκους της ΕΕ βάσει του νόμου είναι αρκετά ευρύ και αναγκάζουν τις εταιρείες που συλλέγουν δεδομένα από αυτούς να σκεφτούν πραγματικά τι συλλέγουν και γιατί. Οι παλιές μέρες για να μαζέψουμε ό, τι μπορούν και ελπίζοντας να βρουν κάποια χρήση αργότερα έχουν φύγει - τουλάχιστον στην Ευρώπη. Γι 'αυτό σχεδόν κάθε υπηρεσία στην οποία έχετε δώσει τη διεύθυνση email σας επικοινωνεί μαζί σας.
Αυτό που έχει πολλές εταιρείες σε φασαρία είναι ότι οι κυρώσεις για μη συμμόρφωση με το GDPR είναι αρκετά σκληρές. Σε έναν οργανισμό μπορεί να επιβληθεί πρόστιμο έως και 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών τους (όποιο είναι μεγαλύτερο) σύμφωνα με τους νόμους. Για τους οπαδούς του Amazon ή της Google, αυτό ανέρχεται σε δισεκατομμύρια δολάρια σε ενδεχόμενα πρόστιμα, εάν χειρίζονται τα δεδομένα των κατοίκων της ΕΕ.
Τι σημαίνει το GDPR για τους Αμερικανούς;
Σε όλο αυτό το άρθρο, εστιάζουμε στα δικαιώματα που δίνει το GDPR στους κατοίκους της ΕΕ για τον απλό λόγο ότι πρόκειται για νόμο της ΕΕ. Στην πραγματικότητα δεν ισχύει για τους Αμερικανούς πολίτες, εκτός εάν διαμένουν επίσης στην ΕΕ. Ο λόγος για τον οποίο λαμβάνετε όλα τα μηνύματα είναι ότι οι περισσότερες εταιρείες δεν έχουν κανένα τρόπο να πουν ποιος είναι κάτοικος της ΕΕ και ποιος δεν είναι.
Αυτό, ωστόσο, δεν σημαίνει ότι ο GDPR δεν θα σας επηρεάσει. Προκάλεσε πολλές εταιρείες να επανεκτιμήσουν τον τρόπο με τον οποίο χειρίζονται τα δεδομένα των καταναλωτών και ορισμένες από αυτές έχουν αρχίσει να μιλάνε για την κυκλοφορία των δικαιωμάτων GDPR σε μη κατοίκους της ΕΕ. Και είναι επίσης απλούστερο για τις εταιρείες να εφαρμόζουν ένα ενιαίο σύνολο κανόνων για όλους τους πελάτες σε πολλές περιπτώσεις.
Για παράδειγμα, η Apple έχει ξεκινήσει μια νέα πύλη απορρήτου όπου οι χρήστες μπορούν να κατεβάσουν όλα τα προσωπικά τους δεδομένα ή να διαγράψουν τον λογαριασμό τους, με άλλα λόγια παρέχοντας στα άτομα τα δικαιώματα πρόσβασης και διαγραφής. Προς το παρόν, μόνο οι λογαριασμοί που βασίζονται στην ΕΕ μπορούν να το χρησιμοποιήσουν, αλλά Η Apple σχεδιάζει να το κυκλοφορήσει παγκοσμίως τους επόμενους μήνες . Ομοίως, το Facebook είναι μουρμουρίζοντας για την παροχή των ίδιων προστατευτικών GDPR σε ορισμένους χρήστες εκτός ΕΕ .
