Что такое Закон о конфиденциальности GDPR и почему это должно вас волновать?
Общее положение о защите данных (GDPR) - это новый закон Европейского Союза, который вступает в силу сегодня, и именно поэтому вы получаете непрерывные электронные письма и уведомления об обновлениях политики конфиденциальности. Так как это влияет на вас? Вот что тебе нужно знать.
Новый закон о ВВПР вступает в силу сегодня, 25 мая 2018 года, и охватывает защиту данных и конфиденциальность для граждан ЕС, но он также распространяется на многие другие страны по-разному, и поскольку все технологические гиганты являются огромными многонациональными корпорациями , это влияет на многие вещи, которые вы используете ежедневно.
Проблема GDPR пытается решить: компании собирают и используют вашу личную информацию
С момента появления Интернета компании собирали как можно больше данных о всех, кого могли. Собрать эту информацию просто, поэтому у них нет причин не копить ее.
Проблема заключается в том, что за последние несколько лет многие компании оказались не в состоянии защитить или полностью злоупотребить вашей личной информацией. Скандал с Cambridge Analytica, где исследователь использовал викторину Facebook для сбора огромных объемов данных о миллионах пользователей Facebook и затем продал ее консалтинговой фирме, является лишь последним примером. Взлом Equifax в прошлом году был особенно плох, потому что утечка информации могла быть использована для открытия кредитных карт. И это только большие скандалы. Многие компании злоупотребляют вашими данными меньшими способами, например, продают их сторонним рекламным компаниям..
ЕС смутно смотрит на ситуацию и использует GDPR, чтобы попытаться исправить ситуацию. Согласно новым законам, компании, которые не обеспечивают надлежащую защиту данных потребителей или не используют их каким-либо образом, подвергаются огромным штрафам..
Что считается персональными данными?
GDPR защищает «персональные данные», которые здесь означают «любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу», и это довольно широкое определение. На самом деле личные данные обычно включают в себя такие вещи, как:
- Биографические данные, такие как ваше имя, адрес, номер телефона, номер социального страхования и т. Д..
- Данные, касающиеся вашего внешнего вида и поведения, такие как цвет волос, раса и рост.
- Информация о вашем образовании и истории работы, такая как ваша зарплата, высшее образование, средний балл, налоговый идентификатор и т. Д..
- Любые медицинские или генетические данные.
- Такие вещи, как история звонков, личные сообщения или данные о географическом местоположении.
Это далеко не полный список. Ключ в том, что любые данные, которые позволяют идентифицировать вас, учитываются. В определенных обстоятельствах цвет ваших волос может быть достаточно. В других, даже ваше полное имя - если это что-то общее, как Роберт Смит - может не сделать вас узнаваемым.
Что делает GDPR?
GDPR дает жителям ЕС, которые собирают свои личные данные, так называемые «субъекты данных» в законе «восемь прав». Они есть:
- Право быть информированным: Если компания собирает данные, они должны сообщить субъектам данных, что собирается, почему она собирается, для чего она используется, как долго она будет храниться и будет ли она передана третьим лицам. Эта информация не может быть похоронена глубоко в условиях обслуживания, которое никто не читает; это должно быть кратким и простым языком.
- Право на доступ: Если они запрашивают это, любая организация, имеющая личные данные относительно субъекта данных, должна предоставить их им в течение месяца.
- Право на исправление: Если субъект данных обнаруживает, что у компании есть неверные данные, он может запросить обновление. Компании должны выполнить один месяц.
- Право на удаление: Субъект данных может потребовать, чтобы компания удалила любые данные, которые хранятся на нем при определенных обстоятельствах. Например, если данные больше не нужны или они снимают свое согласие на их использование.
- Право ограничивать обработку: Если организация не может удалить данные субъектов данных - например, потому что они нуждаются в них для судебного разбирательства - тогда они могут потребовать, чтобы компания ограничила их использование..
- Право на переносимость данных: Субъекты данных имеют право брать свои персональные данные из одного сервиса и использовать их с другим.
- Право на возражение: Если данные собираются без согласия, но для законных деловых интересов, для общественного блага или для официального органа, субъект данных может возразить. Затем организация должна прекратить обработку данных, пока они не докажут, что у них есть законные причины для этого.
- Права, связанные с автоматизированным принятием решений, включая профилирование: GDPR вводит меры предосторожности, чтобы люди могли возражать или получать объяснения об автоматизированных решениях, которые влияют на них и их данные.
Другая важная часть правил заключается в том, что у компаний должна быть законная причина для сбора или обработки любых данных. Одна из законных причин заключается в том, что они получили согласие использовать его для определенных целей, но есть и другие, которым они нужны для соблюдения юридических обязательств или что сбор этих документов отвечает общественным интересам..
Как видите, права, предоставляемые резидентам ЕС в соответствии с законом, довольно широки и вынуждают компании, которые собирают с них данные, действительно задумываться о том, что они собирают и почему. Старые времена, когда мы просто собирали все, что могли, и надеялись, что они найдут для него пользу, ушли, по крайней мере, в Европе. Вот почему почти все службы, которым вы когда-либо давали свой адрес электронной почты, связываются с вами..
Многие компании суетятся из-за того, что санкции за невыполнение требований GDPR довольно жесткие. Организация может быть оштрафована на сумму до 20 миллионов евро или 4% от их годового оборота по всему миру (в зависимости от того, что больше) в соответствии с законодательством. Для таких компаний, как Amazon или Google, это составляет миллиарды долларов потенциальных штрафов, если они неправильно обращаются с данными жителей ЕС..
Что такое GDPR для американцев??
В этой статье мы сосредоточились на том, какие права дает ВВП резидентам ЕС по той простой причине, что это закон ЕС. Это на самом деле не относится к американским гражданам, если только они не проживают в ЕС. Причина, по которой вы получаете все электронные письма, заключается в том, что большинство компаний не могут сказать, кто является резидентом ЕС, а кто нет..
Это, однако, не означает, что GDPR не повлияет на вас. Это заставило многие компании переоценить то, как они обрабатывают данные о потребителях, и некоторые из них заговорили о том, чтобы распространять права на ВВП для жителей, не входящих в ЕС. Кроме того, во многих случаях компаниям проще применять единый набор правил для всех клиентов..
Например, Apple запустила новый портал о конфиденциальности, где люди могут загружать все свои личные данные или удалять свою учетную запись, другими словами, предоставляя людям права доступа и удаления. Пока его могут использовать только учетные записи в ЕС, но Apple планирует развернуть его по всему миру в течение следующих нескольких месяцев. Точно так же Facebook бормотает о том, чтобы обеспечить одинаковую защиту GDPR для некоторых пользователей за пределами ЕС..