Що таке Закон про приватність ВВП і чому Ви повинні дбати?
Загальне положення про захист даних (GDPR) - це новий закон Європейського Союзу, який набуває чинності сьогодні, і саме тому Ви отримували електронні листи і повідомлення про зупинки політики конфіденційності. Отже, як це впливає на вас? Ось що вам потрібно знати.
Новий закон щодо ВВП набуває чинності сьогодні, 25 травня 2018 року, і він охоплює захист даних і конфіденційність для громадян ЄС, але це також стосується багатьох інших країн різними способами, і оскільки всі технологічні гіганти є величезними багатонаціональними корпораціями , це впливає на багато речей, які ви використовуєте щодня.
Проблема GDPR намагається вирішити: компанії збирають і зловживають вашою особистою інформацією
З самого початку Інтернету компанії збирали якомога більше даних про кого б вони не могли. Збирати цю інформацію просто, так що немає причин для того, щоб не збирати її.
Проблема в тому, що протягом останніх кількох років, багато компаній були спіймані не в змозі захистити або прямо зловживати вашої особистої інформації. Скандал з Cambridge Analytica, де дослідник використовував вікторину на Facebook, щоб зібрати величезну кількість даних про мільйони користувачів Facebook, а потім продати його консалтинговій фірмі, є лише останнім прикладом. Рівень Equifax в минулому році був особливо поганим, тому що інформація, що просочилася, може бути використана для відкриття кредитних карток. І це просто великі скандали. Багато компаній зловживали вашими даними меншими способами, наприклад, продаючи їх третій стороні рекламних компаній.
Європейський Союз задумався над ситуацією і використовує ВРП, щоб спробувати виправити її. Згідно з новими законами, компанії, які адекватно не захищають споживчі дані або зловживають нею, у будь-якому випадку стикаються з величезними штрафами.
Що таке особисті дані?
GDPR захищає “персональні дані”, які тут означають “будь-яку інформацію, що стосується ідентифікованої або ідентифікованої фізичної особи” - і це досить широке визначення. Насправді, особисті дані, як правило, включатимуть такі речі:
- Біографічні дані, такі як ваше ім'я, адреса, номер телефону, номер соціального страхування тощо.
- Дані, що стосуються вашого зовнішнього вигляду та поведінки, таких як колір волосся, раса та висота.
- Інформація про вашу освіту та історію роботи, наприклад, зарплату, вищу освіту, середній бал, податковий ідентифікатор тощо.
- Будь-які медичні або генетичні дані.
- Такі речі, як історія викликів, приватні повідомлення або дані географічного розташування.
Це далеко не повний список. Ключ полягає в тому, що будь-які дані, які роблять вас ідентифікуючими підрахунками. За певних обставин вам може вистачити кольору волосся. В інших, навіть ваше повне ім'я - якщо це щось спільне, як Роберт Сміт - може не зробити вас ідентифікованими.
Що робить ВВП??
ВВП дає жителям ЄС, які мають свої особисті дані, звані “суб'єкти даних” у правах восьми. Вони є:
- Право на отримання інформації: Якщо компанія збирає дані, їм необхідно повідомити суб'єктам даних про те, що збирається, чому вона збирається, для чого вона використовується, як довго вона буде зберігатися, і якщо вона буде передана третім особам. Ця інформація не може бути похована глибоко в термінах обслуговування ніхто не читає; вона повинна бути лаконічною та простою мовою.
- Право доступу: Якщо вони запитують це, будь-яка організація, яка має персональні дані щодо суб'єкта даних, повинна надати їм протягом місяця.
- Право на виправлення: Якщо суб'єкт даних дізнається, що компанія має дані про них, це неправильно, вони можуть вимагати оновлення. Компанії мають один місяць для виконання.
- Право на видалення: Суб'єкт даних може вимагати, щоб компанія видалила будь-які дані, які зберігаються на них у певних обставинах. Наприклад, якщо дані більше не потрібні, або вони відкликають свою згоду на використання.
- Право обмежувати обробку: Якщо організація не може видалити дані суб'єктів даних, наприклад, тому що вони потрібні для юридичної справи, то вони можуть вимагати, щоб компанія обмежила, як вона використовується.
- Право на портативність даних: Суб'єкти даних мають право брати свої персональні дані з однієї служби та використовувати її з іншою.
- Право на об'єкт: Якщо дані збираються без згоди, але для законних ділових інтересів, для суспільного блага або офіційного органу, суб'єкт даних може заперечувати. Потім організація повинна припинити обробку даних, доки вони не зможуть довести, що вони мають законні підстави для цього.
- Права, пов'язані з автоматичним прийняттям рішень, включаючи профілювання: GDPR ставить на місце гарантії для того, щоб індивіди могли заперечувати або отримувати пояснення щодо автоматизованих рішень, які впливають на них та їхні дані.
Інша велика частина правил полягає в тому, що компанії повинні мати законну підставу для збору або обробки будь-яких даних. Однією з законних причин є те, що вони отримали згоду на її використання з певними цілями, але є й інші, подібні до яких вони потрібні для виконання юридичних зобов'язань, або що їх збирання в суспільних інтересах.
Як ви можете бачити, права, надані резидентам ЄС відповідно до закону, досить широкі і змушують компанії, які збирають дані від них, дійсно подумати про те, що вони збирають і чому. Старі часи просто збирати все, що можна, і сподіваючись, що пізніше вони знайдуть користь для нього, пішли - принаймні, в Європі. Ось чому майже кожна послуга, яку ви коли-небудь давали свою адресу електронної пошти, звертається до вас.
Що має багато компаній у суєті що санкції для не будучи GDPR поступливі досить суворі. Організація може бути оштрафована на суму до 20 мільйонів євро або 4% їхнього світового річного обороту (залежно від того, що більше) відповідно до законів. Для таких компаній, як Amazon або Google, це може становити мільярди доларів потенційних штрафів, якщо вони не дотримуються даних резидентів ЄС.
Що означає ВВПР для американців?
Протягом цієї статті ми зосереджувалися на тому, які права GDPR надає жителям ЄС з тієї простої причини, що це закон ЄС. Це фактично не стосується американських громадян, якщо вони також не проживають в ЄС. Причина, по якій ви отримуєте всі листи, полягає в тому, що більшість компаній не можуть сказати, хто є резидентом ЄС, а хто ні.
Це, однак, не означає, що ВВП не вплине на вас. Це змусило багато компаній переоцінити, як вони працюють з споживчими даними, і деякі з них почали говорити про перехід прав на ВВП з резидентами, що не є членами ЄС. Крім того, компаніям простіше застосовувати єдиний набір правил для всіх клієнтів у багатьох випадках.
Наприклад, Apple запустила новий портал конфіденційності, де люди можуть завантажити всі свої особисті дані або видалити свій обліковий запис, іншими словами, забезпечити людей правами доступу та стирання. Наразі її можуть використовувати лише рахунки на базі ЄС, але Apple планує випустити їх у всьому світі протягом наступних кількох місяців. Подібним чином, Facebook бурмочуть про те, щоб забезпечити одне й те ж саме захист GDPR для деяких користувачів за межами ЄС.