GDPR یا مقررات محافظت از داده های عمومی اتحادیه اروپا چیست؟
GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از دادههای عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و از تاریخ 25 می (4 خرداد) در کشورهای عضو این اتحادیه و کشورهای وابسته لازمالاجرا شده است.
اتحادیه اروپا در سالهای گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفادهی کسبوکارها از دادههای شخصی کاربران به تصویب رسانده است. تصویب قانون GDPR, اختیارات کسبوکارها را برای سوءاستفاده از دادههای شهروندان اروپا، تا حد زیادی محدود خواهد نمود.
طبق مقررات محافظت از دادههای عمومی، شهروندان اروپایی مالک دادههای خود بوده و کسبوکارهایی که این دادهها را جمعآوری میکنند، حق مالکیت نخواهند داشت. با اجرایی شدن GDPR, کسبوکارهایی که مرتکب تخلف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه میشوند.
مفاد GDPR
براساس قانون مصوب، کسبوکارها باید بدانند که چه اطلاعاتی را و چرا جمعآوری میکنند. همچنین برای استفاده از دادههای شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند. علاوه بر این، کاربران میتوانند از کسبوکار موردنظر بخواهند که دادههای شخصی آنها را ارائه دهد و در صورت درخواست کاربران، کسبوکار مذکور باید توضیح دهد که چنین دادههایی در چه مواردی مورد استفاده قرار گرفته است.
علاوه بر این، کسبوکارها باید دادههای جمعآوری شده از کاربران را هر چند وقت یکبار پاکسازی نمایند. کمپانیها باید ثابت کنند که از دادههای کاربران بهخوبی مراقبت میکنند که این به معنای افزایش نظارت بر این کسبوکارها است.
در هنگام نفوذ به سیستم، این کسبوکارها باید به تمام کاربران اروپایی خود در مورد نفوذ و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب میشوند.
در ادامه به بررسی بندهای مختلف این قانون که در سایت www.gdpr.org ذکر شده است، می پردازیم.
یک فرصت تجاری
GDPR نحوه مدیریت داده های شخصی و فرآیندهای تجاری را تنظیم می کند. این قانون از 25 می سال 2018 قابل اجرا بوده و برای همه کسبوکارها و سازمانها (از قبیل بیمارستانها، کسبوکارهای خصوصی، دولتی و …) مناسب است. GDPR شامل بزرگترین تغییرات در قوانین حفاظت از دادهها در 20 سال اخیر در اتحادیه اروپا است.
مقررات محافظت از دادههای عمومی نه تنها کنترل بیشتری را به شهروندان در نحوه استفاده از داده های شخصی میدهد، بلکه محیط نظارتی به مراتب سادهتری را برای مشاغل ایجاد مینماید. GDPR این اقدام را با ایجاد چارچوبی متحدالشکل برای قانون حفاظت از دادهها در کل اتحادیه اروپا انجام میدهد.
در سایر نقاط دنیا، به جای ایجاد یک قانون واحد، هر کشوری به طور مجزا قانون حفاظت از داده را بنا نهاده است اما در حال حاضر در کل اتحادیه اروپا از قانون GDPR تبعیت میشود.
همچنین کسبوکارها در کشورهای مختلف، دیگر نیازی به رعایت قوانین متفاوتی که توسط دولتهای مختلف وضع میشود، ندارند و به جای آن می بایست فقط خود را با GDPR به منظور ارائه خدمات مورد نیاز در هر نقطه اتحادیه اروپا مطابقت دهند.
همه چیز بر اساس اعتماد خواهد بود
حفاظت از اطلاعات شخصی یکی از مهمترین نگرانیهای افراد است. از اینرو، اعتماد آنها به محیطهای دیجیتالی همچنان کم است. بر اساس بررسیهای Eurobarometer:
• از هر 10 نفر، 8 نفر ابر این باورند که کنترل کاملی روی داده های خصوصی خود ندارند.
• از هر 10 نفر، 6 نفر اظهار داشتند که به تجارت الکترونیک و کسبوکارهای آنلاین اعتماد ندارند.
• بیش از 90 درصد اروپاییها خواهان داشتن حقوق حفاظت از داده ها همانند کشورهای عضو اتحادیه اروپا هستند.
GDPR فرصت جدیدی را برای کسب و کارها به منظور افزایش اعتماد مشتریان در مدیریت دادهای شخصی مبتنی بر ریسک فراهم میکند.
کسب و کارهایی که نمیتوانند به خوبی از دادههای شخصی افراد محافظت کنند، قطعاً اعتماد مصرف کننده را که مشوقی ضروری برای استفاده از کالا و خدمات جدید است، از دست میدهند.
منبع:ایران هشدار
نظرات کاربران