Ποιος είναι ο νόμος ιδιωτικού απορρήτου GDPR και γιατί πρέπει να προσέχετε;
Ο Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR) είναι ένας νέος νόμος της Ευρωπαϊκής Ένωσης ο οποίος τίθεται σε ισχύ σήμερα και είναι ο λόγος για τον οποίο λαμβάνετε μηνύματα χωρίς ειδοποίηση και ειδοποιήσεις σχετικά με τις ενημερώσεις πολιτικής απορρήτου. Τόσο πώς αυτό σας επηρεάζει; Εδώ είναι τι πρέπει να ξέρετε.
Ο νέος νόμος GDPR τίθεται σε ισχύ σήμερα, 25 Μαΐου 2018, και καλύπτει την προστασία δεδομένων και την προστασία της ιδιωτικής ζωής των πολιτών της ΕΕ, αλλά ισχύει και για πολλές άλλες χώρες με διάφορους τρόπους και δεδομένου ότι όλοι οι τεχνολογικοί γίγαντες είναι τεράστιες πολυεθνικές εταιρείες , επηρεάζει πολλά πράγματα που χρησιμοποιείτε σε καθημερινή βάση.
Το πρόβλημα Το GDPR προσπαθεί να λύσει: Οι εταιρείες συλλέγουν και κακοποιούν τα προσωπικά σας στοιχεία
Από την αυγή του διαδικτύου, οι εταιρείες συγκεντρώνουν όσο το δυνατόν περισσότερα δεδομένα σε οποιονδήποτε μπορούν. Είναι απλό να συγκεντρωθούν αυτές οι πληροφορίες, οπότε δεν υπάρχει κανένας λόγος να μην το συσσωρεύσουν.
Το πρόβλημα είναι ότι τα τελευταία χρόνια, πολλές εταιρείες έχουν αλιευθεί παραλείποντας να προστατεύσουν - ή να καταχραστούν εντελώς - τα προσωπικά σας στοιχεία. Το σκάνδαλο Cambridge Analytica, όπου ένας ερευνητής χρησιμοποίησε ένα κουίζ Facebook για να συγκεντρώσει τεράστια ποσά δεδομένων για εκατομμύρια χρήστες του Facebook και έπειτα το πώλησε σε μια εταιρεία συμβούλων, είναι μόνο το πιο πρόσφατο παράδειγμα. Το χάκερ Equifax πέρυσι ήταν ιδιαίτερα κακό γιατί οι πληροφορίες που διαρρέουν θα μπορούσαν να χρησιμοποιηθούν για να ανοίξουν πιστωτικές κάρτες. Και αυτά είναι μόνο τα μεγάλα σκάνδαλα. Πολλές εταιρείες έχουν καταχραστεί τα δεδομένα σας με μικρότερους τρόπους, όπως την πώληση σε διαφημιστικές εταιρείες τρίτων.
Η ΕΕ έλαβε μια αμυδρά εικόνα της κατάστασης και χρησιμοποιεί το GDPR για να το διορθώσει. Σύμφωνα με τους νέους νόμους, οι εταιρείες που δεν προστατεύουν επαρκώς τα δεδομένα των καταναλωτών ή δεν τους καταχρώνται με οποιοδήποτε τρόπο αντιμετωπίζουν τεράστια πρόστιμα.
Τι θεωρείται προσωπικά δεδομένα?
Το GDPR προστατεύει τα "προσωπικά δεδομένα", που εδώ σημαίνει "οποιαδήποτε πληροφορία αφορά ένα φυσικό πρόσωπο που έχει ταυτοποιηθεί ή μπορεί να εξακριβωθεί" - και αυτός είναι ένας αρκετά ευρύς ορισμός. Στην πραγματικότητα, τα προσωπικά δεδομένα θα περιλαμβάνουν γενικά πράγματα όπως:
- Βιογραφικά στοιχεία όπως το όνομα, η διεύθυνση, ο αριθμός τηλεφώνου, ο αριθμός κοινωνικής ασφάλισης κ.ο.κ..
- Δεδομένα σχετικά με τη σωματική εμφάνιση και τη συμπεριφορά σας, όπως χρώμα μαλλιών, φυλή και ύψος.
- Πληροφορίες σχετικά με την εκπαίδευση και το ιστορικό εργασίας σας, όπως ο μισθός σας, το πτυχίο κολλεγίων, η ΣΔΣ, ο αριθμός φορολογικού μητρώου κ.λπ..
- Οποιαδήποτε ιατρικά ή γενετικά δεδομένα.
- Πράγματα όπως το ιστορικό κλήσεων, τα ιδιωτικά μηνύματα ή τα δεδομένα γεωγραφικής τοποθεσίας.
Αυτό απέχει πολύ από μια πλήρη λίστα. Το κλειδί είναι ότι όλα τα δεδομένα που σας κάνουν να αναγνωρίσετε τις μετρήσεις. Σε ορισμένες περιπτώσεις, το χρώμα των μαλλιών σας μπορεί να είναι αρκετό. Σε άλλα, ακόμα και το πλήρες όνομά σας - αν είναι κάτι κοινό όπως ο Ρόμπερτ Σμιθ - μπορεί να μην σας κάνει να αναγνωρίσετε.
Τι κάνει το GDPR?
Το GDPR δίνει στους κατοίκους της ΕΕ που συλλέγουν τα προσωπικά τους δεδομένα - ονομάζονται "υποκείμενα δεδομένων" στα νόμο-οκτώ δικαιώματα. Αυτοί είναι:
- Το δικαίωμα ενημέρωσης: Εάν μια εταιρεία συλλέγει δεδομένα, πρέπει να ενημερώνει τα υποκείμενα των δεδομένων τι συλλέγεται, γιατί συλλέγεται, τι χρησιμοποιείται, πόσο καιρό θα φυλάσσεται και αν πρόκειται να μοιραστεί με τρίτους. Οι πληροφορίες αυτές δεν μπορούν να ταφτούν βαθιά σε όρους υπηρεσίας που κανείς δεν διαβάζει. πρέπει να είναι συνοπτική και σε απλή γλώσσα.
- Το δικαίωμα πρόσβασης: Εάν το ζητήσουν, κάθε οργανισμός που διαθέτει δεδομένα προσωπικού χαρακτήρα σχετικά με ένα υποκείμενο των δεδομένων πρέπει να τα υποβάλει εντός ενός μηνός.
- Το δικαίωμα διόρθωσης: Εάν ένα υποκείμενο δεδομένων διαπιστώσει ότι μια εταιρεία έχει δεδομένα σχετικά με αυτά που είναι εσφαλμένα, μπορούν να ζητήσουν να ενημερωθούν. Οι εταιρείες έχουν ένα μήνα για να συμμορφωθούν.
- Το δικαίωμα διαγραφής: Το υποκείμενο των δεδομένων μπορεί να ζητήσει από μια εταιρεία να διαγράψει τα δεδομένα που βρίσκονται σε αυτές υπό ορισμένες συνθήκες. Για παράδειγμα, εάν τα δεδομένα δεν χρειάζονται πλέον ή αποσύρουν τη συναίνεσή τους για τη χρήση τους.
- Το δικαίωμα περιορισμού της επεξεργασίας: Εάν ένας οργανισμός δεν μπορεί να διαγράψει τα δεδομένα των υποκειμένων των δεδομένων - για παράδειγμα, επειδή το χρειάζονται για νομική περίπτωση - τότε μπορούν να ζητήσουν από την εταιρεία να περιορίσει τον τρόπο με τον οποίο χρησιμοποιείται.
- Το δικαίωμα μεταφοράς δεδομένων: Τα υποκείμενα δεδομένων έχουν το δικαίωμα να λαμβάνουν τα προσωπικά τους δεδομένα από μια υπηρεσία και να τα χρησιμοποιούν με ένα άλλο.
- Το δικαίωμα ένστασης: Εάν τα δεδομένα συλλέγονται χωρίς συγκατάθεση, αλλά για νόμιμα επιχειρηματικά συμφέροντα, για δημόσιο συμφέρον ή από δημόσια αρχή, το πρόσωπο στο οποίο αναφέρονται τα δεδομένα μπορεί να αντιταχθεί. Η οργάνωση πρέπει στη συνέχεια να σταματήσει την επεξεργασία των δεδομένων μέχρι να αποδείξουν ότι έχουν νόμιμους λόγους να το πράξουν.
- Δικαιώματα που σχετίζονται με την αυτοματοποιημένη λήψη αποφάσεων, συμπεριλαμβανομένης της δημιουργίας προφίλ: Το GDPR θέτει σε εφαρμογή διασφαλίσεις ώστε τα άτομα να μπορούν να αντιτάξουν ή να λάβουν εξηγήσεις σχετικά με τις αυτοματοποιημένες αποφάσεις που τους επηρεάζουν και τα δεδομένα τους.
Ένα άλλο μεγάλο μέρος των κανονισμών είναι ότι οι εταιρείες πρέπει να έχουν νόμιμο λόγο συλλογής ή επεξεργασίας δεδομένων. Ένας από τους νόμιμους λόγους είναι ότι έλαβαν τη συγκατάθεσή τους να το χρησιμοποιήσουν για συγκεκριμένο σκοπό, αλλά υπάρχουν και άλλοι, όπως το χρειάζονται για να συμμορφωθούν με τις νομικές υποχρεώσεις ή ότι η συλλογή τους είναι προς το δημόσιο συμφέρον.
Όπως μπορείτε να δείτε, τα δικαιώματα που παρέχονται στους κατοίκους της ΕΕ βάσει του νόμου είναι αρκετά ευρείες και αναγκάζουν τις εταιρείες που συλλέγουν δεδομένα από αυτά να σκέφτονται πραγματικά για το τι συλλέγουν και γιατί. Οι παλιές μέρες που μόλις συγκέντρωσαν ό, τι μπορούσαν και ελπίζοντας ότι θα βρουν χρήματα αργότερα έφυγαν - τουλάχιστον στην Ευρώπη. Αυτός είναι ο λόγος για τον οποίο σχεδόν κάθε υπηρεσία που σας έχει δοθεί ποτέ η διεύθυνση ηλεκτρονικού ταχυδρομείου σας σε επικοινωνεί μαζί σας.
Αυτό που έχει πολλές εταιρείες σε μια φασαρία είναι ότι οι κυρώσεις για μη συμμόρφωση GDPR είναι αρκετά σκληρή. Ένας οργανισμός μπορεί να επιβληθεί πρόστιμο έως 20 εκατ. Ευρώ ή 4% του παγκόσμιου ετήσιου κύκλου εργασιών του (σύμφωνα με το ποια είναι μεγαλύτερη) σύμφωνα με τους νόμους. Για όσους αρέσουν στον Αμαζόνιο ή το Google, αυτό ανέρχεται σε δισεκατομμύρια δολάρια σε πιθανά πρόστιμα αν δεν κάνουν λάθος τα δεδομένα των κατοίκων της ΕΕ.
Τι σημαίνει η GDPR για τους Αμερικανούς?
Σε όλο αυτό το άρθρο, εστιάζουμε στα δικαιώματα που παρέχει το GDPR στους κατοίκους της ΕΕ για τον απλό λόγο ότι είναι ένας νόμος της ΕΕ. Στην πραγματικότητα δεν ισχύει για τους Αμερικανούς πολίτες, εκτός εάν διαμένουν και στην ΕΕ. Ο λόγος για τον οποίο λαμβάνετε όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι ότι οι περισσότερες εταιρείες δεν έχουν κανένα τρόπο να λένε ποιος είναι κάτοικος της ΕΕ και ποιος δεν είναι.
Αυτό, ωστόσο, δεν σημαίνει ότι το GDPR δεν θα σας επηρεάσει. Προκάλεσε πολλές εταιρείες να επανεκτιμήσουν τον τρόπο με τον οποίο χειρίζονται τα δεδομένα των καταναλωτών και ορισμένοι από αυτούς έχουν αρχίσει να μιλάνε για την κυκλοφορία των δικαιωμάτων GDPR σε κατοίκους που δεν είναι μέλη της ΕΕ. Και είναι επίσης απλούστερο για τις εταιρείες να εφαρμόζουν ένα ενιαίο σύνολο κανόνων για όλους τους πελάτες σε πολλές περιπτώσεις.
Για παράδειγμα, η Apple έχει ξεκινήσει μια νέα πύλη απορρήτου όπου οι χρήστες μπορούν να κατεβάζουν όλα τα προσωπικά τους δεδομένα ή να διαγράψουν το λογαριασμό τους, με άλλα λόγια παρέχοντας στα άτομα τα δικαιώματα πρόσβασης και διαγραφής. Προς το παρόν, μόνο οι λογαριασμοί που βασίζονται στην ΕΕ μπορούν να το χρησιμοποιήσουν, αλλά η Apple σκοπεύει να την ανοίξει παγκοσμίως τους επόμενους μήνες. Ομοίως, το Facebook μιλάει για την παροχή της ίδιας προστασίας GDPR σε ορισμένους χρήστες εκτός της ΕΕ.