Новый закон о ВВП вступает в силу сегодня, 25 мая 2018 года, и он охватывает защиту данных и неприкосновенность частной жизни для граждан ЕС, но он также применим ко многим другим странам по-разному, и поскольку все технологические гиганты являются огромными многонациональными корпорациями, это влияет на многие вещи, которые вы используете на ежедневной основе.
Проблема GDPR пытается решить: компании собирают и злоупотребляют вашей личной информацией
С самого начала Интернета компании собирали как можно больше данных на всех, кто может. Просто собрать эту информацию, поэтому нет причин для их не накапливать.
Проблема в том, что в течение последних нескольких лет многие компании были пойманы, не сумев защитить или прямо злоупотреблять вашей личной информацией. Скандал Cambridge Analytica, в котором исследователь использовал викторину Facebook для сбора огромных данных о миллионах пользователей Facebook, а затем продал ее консалтинговой фирме, является лишь самым последним примером. Взлом Equifax в прошлом году был особенно плохим, потому что утечка информации могла быть использована для открытия кредитных карт. И это просто большие скандалы. Многие компании злоупотребляют вашими данными поменьше, например, продают его третьим сторонам рекламных компаний.
ЕС внимательно изучил ситуацию и использует ВВП, чтобы попытаться его исправить. Согласно новым законам, компании, которые не обеспечивают адекватную защиту данных потребителей или злоупотребляют им, сталкиваются с огромными штрафами.
Что такое личные данные?
GDPR защищает «личные данные», что здесь означает «любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу» - и это довольно широкое определение. В действительности, личные данные обычно включают такие вещи, как:
- Биографические данные, такие как ваше имя, адрес, номер телефона, номер социального страхования и т. Д.
- Данные, касающиеся вашего внешнего вида и поведения, такие как цвет волос, расы и высота.
- Информация о вашем образовании и истории работы, такая как зарплата, степень бакалавра, ГПД, налоговый идентификатор и т. Д.
- Любые медицинские или генетические данные.
- Такие вещи, как история вызовов, личные сообщения или данные геолокации.
Это далеко не полный список. Ключ состоит в том, что любые данные, которые делают вас идентифицируемыми, считаются. В определенных обстоятельствах цвет волос может быть достаточным. В других, даже ваше полное имя, если оно что-то общее, как Роберт Смит, может не сделать вас опознаваемым.
Что делает ВВП?
GDPR дает жителям ЕС, которые собирают свои персональные данные, называемые «субъектами данных» в правовом праве. Они есть:
- Право на получение информации: Если компания собирает данные, они должны сообщать субъектам данных, что собирается, почему они собираются, какими они используются, как долго они будут храниться, и если они будут переданы третьим сторонам. Эта информация не может быть глубоко погружена в условия обслуживания, которые никто не читает; он должен быть кратким и простым языком.
- Право доступа: Если они просят об этом, любая организация, у которой есть персональные данные в отношении субъекта данных, должна предоставить их им в течение месяца.
- Право на исправление: Если субъект данных обнаруживает, что у компании есть данные о них, это неверно, они могут запросить обновление. Компании должны соблюдать один месяц.
- Право стирать: Субъект данных может потребовать, чтобы компания удалила любые данные, хранящиеся в них при определенных обстоятельствах. Например, если данные больше не нужны или они отказываются от своего согласия на его использование.
- Право ограничить обработку: Если организация не может удалить данные данных данных, например, потому что они нужны для судебного разбирательства, тогда они могут потребовать, чтобы компания ограничивала использование данных.
- Право на переносимость данных: Субъекты данных имеют право передавать свои личные данные из одной службы и использовать ее с другой.
- Право на объект: Если данные собираются без согласия, но для законных деловых интересов, для общественного блага или официального органа, субъект данных может возражать. Затем организация должна прекратить обработку данных, пока они не докажут, что у них есть законные основания для этого.
- Права, связанные с автоматизированным принятием решений, включая профилирование: GDPR вводит в действие гарантии, чтобы люди могли возражать или получить объяснение относительно автоматизированных решений, которые затрагивают их и их данные.
Другая значительная часть правил заключается в том, что компании должны иметь законную причину для сбора или обработки любых данных. Одной из законных причин является то, что они получили согласие использовать его для определенной цели, но есть такие, которые им нужны, чтобы соответствовать юридическим обязательствам или что сбор его отвечает общественным интересам.
Как вы можете видеть, права, предоставляемые жителям ЕС в соответствии с законом, довольно широки и заставляют компании, которые собирают данные от них, действительно думать о том, что они собирают и почему.Старые времена, когда они собирали все, что могли, и надеясь, что они находят применение, позже исчезли, по крайней мере, в Европе. Вот почему в значительной степени каждый сервис, с которым вы когда-либо давали свой адрес электронной почты, связывается с вами.
У многих компаний в суете есть то, что санкции за несоблюдение требований ВНП довольно суровы. Организация может быть оштрафована на сумму Ç20 миллионов или 4% от их годового оборота в мире (в зависимости от того, что больше) в соответствии с законами. Для таких людей, как Amazon или Google, это составляет миллиарды долларов в случае возможных штрафов, если они не соответствуют информации жителей ЕС.
Что означает показатель ВВП для американцев?
Всюду в этой статье мы сосредоточили внимание на том, какие права GDPR дают жителям ЕС по той простой причине, что это закон ЕС. Фактически это не распространяется на американских граждан, если они также не проживают в ЕС. Причина, по которой вы получаете все электронные письма, заключается в том, что большинство компаний не могут сказать, кто является резидентом ЕС и кто не является.
Это, однако, не означает, что ВВП не повлияет на вас. Это привело к тому, что многие компании переосмыслили, как они обрабатывают данные о потребителях, а некоторые из них начали говорить о переходе прав ВВП на жителей стран, не входящих в ЕС. Кроме того, компании упрощают применение единого набора правил для всех клиентов во многих случаях.
Например, Apple запустила новый портал конфиденциальности, где люди могут загружать все свои личные данные или удалять их учетную запись, другими словами предоставляя людям права доступа и стирания. В настоящее время только учетные записи, основанные на ЕС, могут использовать его, но Apple планирует выпустить его во всем мире в течение следующих нескольких месяцев. Аналогичным образом, Facebook бормотал о том, чтобы предоставить одни и те же гарантии ВВП для некоторых пользователей за пределами ЕС.
