GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از داده‌های عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و از تاریخ 25 می (4 خرداد) در کشورهای عضو این اتحادیه و کشورهای وابسته لازم‌الاجرا شده است.

اتحادیه اروپا در سال‌های گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفاده‌ی کسب‌و‌کار‌ها از داده‌های شخصی کاربران به تصویب رسانده است. تصویب قانون GDPR, اختیارات کسب‌و‌کار‌ها را برای سوءاستفاده از داده‌های شهروندان اروپا، تا حد زیادی محدود خواهد نمود.

طبق مقررات محافظت از داده‌های عمومی، شهروندان اروپایی مالک داده‌های خود بوده و کسب‌و‌کار‌هایی که این داده‌ها را جمع‌آوری می‌کنند، حق مالکیت نخواهند داشت. با اجرایی شدن GDPR, کسب‌و‌کار‌هایی که مرتکب تخلف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه می‌شوند.

مفاد GDPR

براساس قانون مصوب، کسب‌و‌کار‌ها باید بدانند که چه اطلاعاتی را و چرا جمع‌آوری می‌کنند. همچنین برای استفاده از داده‌های شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند. علاوه بر این، کاربران می‌توانند از کسب‌و‌کار موردنظر بخواهند که داده‌های شخصی آن‌ها را ارائه دهد و در صورت درخواست کاربران، کسب‌و‌کار مذکور باید توضیح دهد که چنین داده‌هایی در چه مواردی مورد استفاده قرار گرفته است.

علاوه بر این، کسب‌و‌کار‌ها باید داده‌های جمع‌آوری شده از کاربران را هر چند وقت یک‌بار پاکسازی نمایند. کمپانی‌ها باید ثابت کنند که از داده‌های کاربران به‌خوبی مراقبت می‌کنند که این به معنای افزایش نظارت بر این کسب‌و‌کار‌ها است.

در هنگام نفوذ به سیستم، این کسب‌و‌کار‌ها باید به تمام کاربران اروپایی خود در مورد نفوذ و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب می‌شوند.

در ادامه به بررسی بندهای مختلف این قانون که در سایت www.gdpr.org ذکر شده است، می پردازیم.

یک فرصت تجاری

GDPR نحوه مدیریت داده های شخصی  و فرآیندهای تجاری را تنظیم می کند. این قانون از 25 می سال 2018 قابل اجرا بوده و برای همه کسبوکارها و سازمانها (از قبیل بیمارستانها، کسب‌و‌کارهای خصوصی، دولتی و …) مناسب است. GDPR شامل بزرگترین تغییرات در قوانین حفاظت از دادهها در 20 سال اخیر در اتحادیه اروپا است.

مقررات محافظت از داده‌های عمومی  نه تنها کنترل بیشتری را به شهروندان در نحوه استفاده از داده های شخصی میدهد، بلکه محیط نظارتی به مراتب سادهتری را برای مشاغل ایجاد مینماید. GDPR این اقدام را با ایجاد چارچوبی متحدالشکل برای قانون حفاظت از دادهها در کل اتحادیه اروپا انجام میدهد.

در سایر نقاط دنیا، به جای ایجاد یک قانون واحد، هر کشوری به طور مجزا قانون حفاظت از داده را بنا نهاده است اما در حال حاضر در کل اتحادیه اروپا از قانون GDPR تبعیت میشود.

همچنین کسب‌و‌کارها در کشورهای مختلف، دیگر نیازی به رعایت قوانین متفاوتی که توسط دولتهای مختلف وضع میشود، ندارند و به جای آن می بایست فقط خود را با GDPR به منظور ارائه خدمات مورد نیاز در هر نقطه اتحادیه اروپا مطابقت دهند.

همه چیز بر اساس اعتماد خواهد بود

حفاظت از اطلاعات شخصی یکی از مهمترین نگرانیهای افراد است. از اینرو، اعتماد آنها به محیطهای دیجیتالی همچنان کم است. بر اساس بررسیهای Eurobarometer:

• از هر 10 نفر، 8 نفر ابر این باورند که کنترل کاملی روی داده های خصوصی خود ندارند.
• از هر 10 نفر، 6 نفر اظهار داشتند که به تجارت الکترونیک و کسبوکارهای آنلاین اعتماد ندارند.
• بیش از 90 درصد اروپاییها خواهان داشتن حقوق حفاظت از داده ها همانند کشورهای عضو اتحادیه اروپا هستند.

GDPR فرصت جدیدی را برای کسب و کارها به منظور افزایش اعتماد مشتریان در مدیریت دادهای شخصی مبتنی بر ریسک فراهم میکند.

کسب و کارهایی که نمیتوانند به خوبی از دادههای شخصی افراد محافظت کنند، قطعاً اعتماد مصرف کننده را که مشوقی ضروری برای استفاده از کالا و خدمات جدید است، از دست میدهند.

منبع:ایران هشدار