GDPR چیست ؟ همه آنچه باید از قانون حفظ حریم خصوصی بدانید !
قانون حفاظت از اطلاعات عمومی General Data Protection Regulation یا همان GDPR ، قانون جدید اتحادیه اروپا است که از سه روز پیش به اجرا در آمده است و به همین دلیل احتمالا شما تاکنون ایمیل ها و اطلاعیه هایی مبنی بر آپدیت سیاست های حفظ حریم خصوصی دریافت کرده اید. اما GDPR چیست و چطور کار می کند؟ در ادامه با بررسی بیشتر این قانون جدید همراه نت نوشت باشید.
قانون جدید GDPR از ۲۵ می ۲۰۱۸، به اجرا در آمد و حفاظت از داده ها و حریم خصوصی برای شهروندان اتحادیه اروپا را پوشش می دهد، اما در بسیاری از کشورهای دیگر نیز به شیوه های مختلف اعمال می شود و از آنجایی که همه غول های فناوری، شرکت های بزرگ چند ملیتی هستند، بسیاری از چیزهایی را که شما به صورت روزانه استفاده می کنید، تحت تاثیر قرار می دهد.
بیشتر بخوانید: WPA3 چیست ؟ معرفی استاندارد امنیتی تازه وارد تجهیزات وایرلس
GDPR سعی در حل مشکل مربوط به جمع آوری اطلاعات شخصی کاربران و سوء استفاده از آن توسط برخی از شرکت ها را دارد.
GDPR چیست ؟
برای پاسخ به ین سوال که GDPR چیست باید گفت، با روی کار آمدن اینترنت، بسیاری از کمپانی ها سعی داشته اند اطلاعات کاربران را به هر دلیلی جمع آوری کنند. مشکل این است که طی چند سال گذشته بسیاری از آنها نتوانسته اند از اطلاعات شخصی کاربران محافظت کنند یا بدتر از آن برخی از آنها از این اطلاعات سوءاستفاده مستقیم نیز کرده اند. رسوایی کمبریج آنالیتیکا، که یک محقق از اطلاعات میلیون ها کاربر فیس بوک استفاده کرد و سپس آن را به یک شرکت مشاوره فروخت، نمونه جدید این مشکل است. هک Equifax در سال گذشته نیز بسیار خبر بدی بود، زیرا اطلاعات لو رفته از کارت های اعتباری می توانست آنها را مورد سوء استفاده قرار دهد. این واقعا رسوایی بزرگی بود. بسیاری از شرکت ها نیز از داده های شما به شیوه های جزیی تری استفاده می کنند مانند فروش آن ها به شرکت های تبلیغاتی سوم شخص. به همین دلیل اتحادیه اروپا برای رفع این مشکلات قانون GDPR را روی کار آورد.
بیشتر بخوانید: WiGig چیست و آیا اکنون زمان استفاده از سرعت فوقالعاده بالای آن است؟
طبق این قانون جدید، شرکت هایی که از داده های کاربران به طور کامل محافظت نمی کنند یا به هر نحوی سوء استفاده می کنند، جریمه های هنگفتی باید پرداخت کنند.
اطلاعات شخصی در نظر گرفته شده چیست؟
همانطور که در بالا در پاسخ به سوال GDPR چیست گفتیم GDPR از “اطلاعات شخصی” محافظت می کند، اما این یک تعریف گسترده می باشد. در پایین انواع اطلاعات شخصی لیست شده است:
- اطلاعات بیوگرافی، مانند نام، آدرس، شماره تلفن و …
- اطلاعات مربوط به ظاهر و رفتار فیزیکی مانند رنگ مو، نژاد، قد، وزن و ….
- اطلاعاتی مربوط به تحصیلات و سابقه کار، مانند حقوق و دستمزد، کالج، GPA، شناسه مالیات و ….
- هر گونه اطلاعات پزشکی یا ژنتیکی.
- چیزهایی مانند تاریخچه تماس شما، پیام های خصوصی یا اطلاعات جغرافیایی.
بیشتر بخوانید: آموزش انتقال لایسنس ویندوز ۱۰ از یک کامپیوتر به کامپیوتر دیگر
GDPR چه کاری انجام می دهد؟
در ادامه پاسخ به سوال GDPR چیست باید گفت GDPR برای رفاه حال ساکنین اتحادیه اروپا که اطلاعات شخصی جمع آوری شده ای توسط شرکت های مختلف دارند، قانونی وضع می کند که شامل ۸ بند می باشد:
حق دریافت اطلاعات: اگر یک شرکت قصد جمع آوری اطلاعات کاربران را دارد، باید آنها را به طور کامل در جریان چگونگی جمع آوری اطلاعات، نحوه استفاده از آنها، مدت زمان نگهداری آنها قرار دهد و در صورت تمایل با آنها به اشتراک گذاشته شود.
بیشتر بخوانید: اپلیکیشن رمزنگاری MCrypter ، رمزگذاری فایل های متنی، پسوردها و …
حق دسترسی: در صورت درخواست، هر سازمانی که دارای اطلاعات شخصی کاربران است، باید در عرض یک ماه به آنها ارائه دهد.
حق ویرایش: اگر کاربران متوجه شوند که اطلاعات جمع آوری شده از آنها نادرست است، می توانند درخواست به روزرسانی اطلاعات خود را بدهند. شرکت ها یک ماه برای ویرایش آن فرصت دارند.
حق حذف اطلاعات: کاربران می توانند درخواست کنند که اطلاعاتی که از آنها توسط شرکت ها جمع آوری شده است، حذف گردد. به عنوان مثال، اگر داده ها دیگر مورد نیاز نیستند یا کاربران دیگر برای این کار رضایت ندارند.
حق محدود کردن پردازش: اگر یک سازمان نمی تواند اطلاعات افراد را حذف کند، به عنوان مثال، آنها برای پرونده قانونی خود نیاز به این اطلاعات دارند، پس کاربران می توانند درخواست کنند که نحوه استفاده شرکت از اطلاعات محدود گردد.
بیشتر بخوانید: Smishing چیست؟ چگونه از گوشی خود در برابر اس ام اس فیشینگ محافظت کنیم؟
حق انتقال اطلاعات: کاربران می توانند اطلاعات شخصی خود را از یک سرویس دریافت و به سرویس دیگری انتقال دهند.
حق اعتراض: اگر اطلاعات بدون رضایت جمع آوری شود، اما برای منافع مشروع کسب و کار، برای امور خیریه و یا توسط یک مقام رسمی باشد، کاربران می توانند به این موضوع اعتراض کنند. پس از آن شرکت مربوطه باید پردازش داده ها را متوقف کند تا بتواند ثابت کنند که دلایل قانونی برای انجام این کار داشته است.
حق مربوط به تصمیم گیری اتوماتیک در مورد حالات روحی: GDPR جریمه هایی را ایجاد می کند تا کاربران بتوانند در مورد نتیجه گیری های اتوماتیکی که از حالات روحی آنها گرفته می شود اعتراض کنند.
بیشتر بخوانید: تفاوت یادگیری ماشین و یادگیری عمیق
در نتیجه بخش بزرگی از مقررات این است که شرکت ها باید یک دلیل قانونی برای جمع آوری یا پردازش هر گونه اطلاعات داشته باشند.
همانطور که میبینید، حقوق مربوط به ساکنین اتحادیه اروپا تحت این قانون بسیار وسیع است و شرکت هایی را که به جمع آوری اطلاعات آنها می پردازند، مجبور می کند تا واقعا درباره آنچه که جمع آوری می کنند، فکر کنند و مانند گذشته فقط به امید اینکه یک روزی این اطلاعات مورد استفاده قرار می گیرد به جمع آوری اطلاعات نپردازند. حداقل در اروپا این چنین است. به همین دلیل است که تقریبا هر سرویسی که در گذشته آدرس ایمیل تان را دریافت کرده است با شما تماس گرفته اند.
شرکت هایی که قوانین GDPR را رعایت نمیکنند مبلغ ۲۰ میلیون یورو یا ۴ درصد از درآمد سالانه خود در سراسر جهان را باید بعنوان جریمه بپردازند. برای شرکت هایی مانند آمازون یا گوگل که کاربران زیادی دارند، در صورت تخلف این مبلغ جریمه می تواند به میلیاردها دلار برسد.
بیشتر بخوانید: روش صحیح استفاده از گوشی در زمستان
GDPR برای کشورهای دیگر نیز به اجرا در می آید ؟
در ادامه بحث GDPR چیست باید گفت GDPR در واقع به شهروندان آمریکایی یا دیگر کشورها اعمال نمی شود، مگر اینکه آنها نیز در اتحادیه اروپا ساکن باشند. دلیل اینکه شما نیز این ایمیل ها را دریافت می کنید این است که اکثر شرکت ها هیچ راهی برای پیدا کردن اینکه چه کسی ساکن اتحادیه اروپا است و چه کسی نیست، ندارند.
با این حال، این بدان معنا نیست که GDPR شما را تحت تاثیر قرار نخواهد داد. این قانون باعث گردیده است تا بسیاری از شرکت ها نحوه جمع آوری اطلاعات کاربران را بیشتر مورد بررسی قرار دهند و سیاست های خود را در جهت مثبت تغییر دهند. همچنین برای شرکت ها ساده تر است که یک سری قوانین را برای کل مشتریان اجرا کنند.
بیشتر بخوانید: مشکل وصل شدن گوشی اندرویدی به ویندوز ۱۰ را اینگونه حل کنید!
به عنوان مثال، اپل یک پورتال حریم خصوصی جدید راه اندازی کرده است که مردم می توانند تمام اطلاعات شخصی خود را دانلود کنند یا اکانت خود را حذف کنند، به عبارت دیگر برای افراد حق دسترسی و پاک شدن را فراهم می کند. در حال حاضر فقط اکانت های مبتنی بر اتحادیه اروپا می توانند از آن استفاده کنند، اما اپل قصد دارد در عرض چند ماه آینده آن را در سراسر جهان عرضه کند. به طور مشابه، فیس بوک نیز زمزمه هایی راجع به اجرای قانون GDPR برای برخی از کاربران خارج از اتحادیه اروپا داشته است.
در انتهای بحث امیدواریم پاسخ جامعی در قبال سوال ” GDPR چیست ” به شما مخاطب عزیز ارائه کرده باشیم. اگر سوال یا پیشنهادی داشتید حتما در دیدگاه ها با ما در ارتباط باشید.