Общие правила защиты данных (GDPR) - это новый закон Европейского Союза, который вступает в силу сегодня, и именно по этой причине вы постоянно получаете электронные письма и уведомления об обновлениях политики конфиденциальности. Так как это повлияет на вас? Вот что вам нужно знать.
Новый закон GDPR вступает в силу сегодня, 25 мая 2018 года, и он охватывает защиту данных и конфиденциальность для граждан ЕС, но он также применяется ко многим другим странам различными способами, и поскольку все технологические гиганты являются огромными многонациональными корпорациями. , это влияет на многие вещи, которые вы используете ежедневно.
Проблема, которую пытается решить GDPR: компании собирают и злоупотребляют вашей личной информацией
С самого начала Интернета компании собирали как можно больше данных обо всех, кого могли. Эту информацию просто собрать, поэтому у них нет причин не хранить ее.
Проблема в том, что за последние несколько лет многие компании были уличены в том, что они не защищают или прямо злоупотребляют вашей личной информацией. Скандал с Cambridge Analytica , где исследователь использовал викторину Facebook, чтобы собрать огромные объемы данных о миллионах пользователей Facebook, а затем продал их консалтинговой фирме, является лишь последним примером. Взлом Equifax в прошлом году был особенно плохим, потому что утечка информации может быть использована для открытия кредитных карт . И это только большие скандалы. Многие компании злоупотребляли вашими данными меньшими способами, например, продавали их сторонним рекламным компаниям.
Евросоюз смутно оценил ситуацию и использует GDPR, чтобы попытаться исправить ее. Согласно новым законам компании, которые не защищают данные потребителей должным образом или не используют их каким-либо образом, сталкиваются с огромными штрафами.
Что считается личными данными?
GDPR защищает «личные данные», что здесь означает «любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу» - и это довольно широкое определение. На самом деле личные данные обычно включают такие вещи, как:
- Биографические данные, такие как ваше имя, адрес, номер телефона, номер социального страхования и т. Д.
- Данные, касающиеся вашего внешнего вида и поведения, такие как цвет волос, раса и рост.
- Информация о вашем образовании и истории работы, такая как зарплата, диплом о высшем образовании, средний балл успеваемости, налоговый идентификатор и т. Д.
- Любые медицинские или генетические данные.
- Такие вещи, как история звонков, личные сообщения или данные о географическом местоположении.
Это далеко не полный список. Ключ в том, что важны любые данные, которые позволяют идентифицировать вас. В определенных обстоятельствах может быть достаточно вашего цвета волос. В других случаях даже ваше полное имя - если оно такое распространенное, как Роберт Смит - может не позволить вас идентифицировать.
Что делает GDPR?
GDPR дает жителям ЕС, у которых собираются их личные данные, - в законе называемых «субъектами данных» - восемь прав. Они есть:
- Право на получение информации: Если компания собирает данные, им необходимо сообщить субъектам данных, что собирается, почему они собираются, для чего используются, как долго они будут храниться и будут ли они переданы третьим лицам. Эта информация не может быть похоронена глубоко в условиях обслуживания, которые никто не читает; он должен быть кратким и понятным.
- Право на доступ: По запросу любая организация, у которой есть персональные данные о субъекте данных, должна предоставить их в течение месяца.
- Право на исправление: Если субъект данных обнаруживает, что у компании есть неверные данные, он может запросить их обновление. У компаний есть один месяц на выполнение требований.
- Право на стирание: Субъект данных может потребовать от компании удалить любые хранящиеся на нем данные при определенных обстоятельствах. Например, если данные больше не нужны или они отзывают свое согласие на их использование.
- Право ограничить обработку: Если организация не может удалить данные субъектов данных - например, потому что они нужны им для судебного разбирательства, - она может потребовать от компании ограничить их использование.
- Право на переносимость данных: Субъекты данных имеют право брать свои персональные данные из одного сервиса и использовать их в другом.
- Право на возражение: Если данные собираются без согласия, но в законных деловых интересах, для общественного блага или официальным органом, субъект данных может возразить. Затем организация должна прекратить обработку данных до тех пор, пока не докажет, что у нее есть для этого законные причины.
- Права, связанные с автоматическим принятием решений, включая профилирование: GDPR устанавливает меры безопасности, чтобы люди могли возражать против автоматизированных решений, влияющих на них и их данные, или получать объяснения по поводу них.
Еще одна важная часть правил заключается в том, что у компаний должна быть законная причина для сбора или обработки любых данных. Одна из законных причин заключается в том, что они получили согласие использовать его для определенной цели, но есть и другие, например, они нуждаются в нем для выполнения юридических обязательств или что сбор данных отвечает общественным интересам.
Как видите, права, предоставленные резидентам ЕС по закону, довольно широки и вынуждают компании, которые собирают от них данные, серьезно задуматься о том, что они собирают и почему. Прежние времена, когда можно было просто собирать все, что можно, и надеяться, что они найдут для этого применение позже, ушли - по крайней мере, в Европе. Вот почему практически все службы, которым вы когда-либо давали свой адрес электронной почты, связываются с вами.
Многие компании возмущены тем, что санкции за несоблюдение требований GDPR довольно суровы. Согласно закону, организация может быть оштрафована на сумму до 20 миллионов евро или 4% от их мирового годового оборота (в зависимости от того, что больше). Для таких компаний, как Amazon или Google, это составляет миллиарды долларов потенциальных штрафов, если они неправильно обрабатывают данные жителей ЕС.
Что означает GDPR для американцев?
В этой статье мы сосредоточились на том, какие права GDPR дает резидентам ЕС по той простой причине, что это закон ЕС. На самом деле это не относится к американским гражданам, если они также не проживают в ЕС. Причина, по которой вы получаете все электронные письма, заключается в том, что большинство компаний не имеют возможности сказать, кто является резидентом ЕС, а кто нет.
Однако это не означает, что GDPR не повлияет на вас. Это заставило многие компании пересмотреть то, как они обрабатывают данные о потребителях, и некоторые из них начали говорить о распространении прав GDPR на жителей стран, не входящих в ЕС. Кроме того, во многих случаях компаниям проще обеспечить соблюдение единого набора правил для всех клиентов.
Например, Apple запустил новый портал конфиденциальности где люди могут загрузить все свои личные данные или удалить свою учетную запись, другими словами, предоставляя людям права доступа и удаления. В настоящее время его могут использовать только аккаунты из ЕС, но Apple планирует выпустить его по всему миру в течение следующих нескольких месяцев . Точно так же Facebook бормотание о предоставлении такой же защиты GDPR некоторым пользователям за пределами ЕС .
