هر آنچه باید در مورد قانون GDPR اتحادیه اروپا بدانیم
قوانین جدید اتحادیه اروپا موسوم به «مقررات حفاظت از داده های عمومی» یا GDPR به منظور تحول در نحوه جمع آوری داده های کاربران اروپایی توسط شرکت های فناوری طراحی شده اند.
این قانون تنها کاربران اروپایی را در برمی گیرد، اما بعید نیست در آینده دامنه آن گسترش یابد. احتمالا شما هم در روزهای اخیرا ایمیل هایی را از گوگل، یاهو و دیگر سایت ها برجسته در رابطه با GDPR دریافت کرده اید، اگر در رابطه با مفهوم و محتوای این قانون کنجکاوید در ادامه با ما همراه باشید.
GDPR چیست؟
«مقررات حفاظت از داده های عمومی» شامل مجموعه قوانین الزام آوری است که توسط اتحادیه اروپا و به منظور کنترل روش های مدیریت و اشتراک داده های شخصی کاربران توسط شرکت ها تنظیم شده است.
GDPR از نظر تئوری تنها برای کاربران اروپایی تدوین شده اما به لطف ماهیت جهانی اینترنت اکثریت قریب به اتفاق سرویس ها تحت تاثیر آن قرار خواهند گرفت .
مفاد GDPR
این قوانین بر مبنای مقررات قبلی بنا شده اما موانع جدیدی را بر سر راه شرکت ها قرار می دهند، برای مثال شرکت ها بدون اخذ رضایت صریح و آگاهانه از کاربر، حق جمع آوری اطلاعات از او را ندارند. علاوه بر این تمام کاربران حق استعلام داده های جمع آوری شده و موارد استفاده از این داده ها را از شرکت ها دارند.
اگرچه GDPR به حفاظت از اطلاعات شخصی کاربران کمک می کند اما از سوی دیگر تغییراتی که پیش از همه از راه می رسد افزایش پیغام های هشداری است که کاربر برای دسترسی به سایت باید آنها را تایید کند.
از دیگر تغییرات که GDPR به ارمغان آورده می توان به قوانین اشتراک داده ها پس از جمع آوری اشاره کرد. داده هایی که یک سایت ساده جمع آوری می کند گاهی اوقات به بیست شرکت مختلف فروخته می شوند که پیش از این کاربر اطلاعات چندانی درباره آنها نداشت، حالا اما الزامات جدید سایت ها را به ارائه اطلاعات شفاف درباره دریافت کنندگان داده ها و اهداف آنها ملزم می کند.
یکی دیگر از بندهای GDPR حق پاکسازی اطلاعات است که به کاربر اجازه می دهد به صورت شفاهی یا کتبی خواستار حذف داده هایش از پایگاه داده سایت شود. علاوه بر این در صورتی که داده های کاربران به هر دلیلی در معرض افشا شدن قرار بگیرد، سازمان مربوطه باید طی حداکثر طی ۷۲ ساعت این مساله را به اطلاع آنها برساند.
سازمان های دارای بیش از ۲۵۰ پرسنل نیز باید فردی را به عنوان مسئول حفاظت از دادهها منصوب نماید. علاوه بر این کارکنانی که به صورت مکرر یا دائم به دادههای شخصی دسترسی دارند، باید آموزش های مناسب را برای حفاظت از این اطلاعات گذرانده باشند.
مجازات متخلفان
در GDPR به صراحت ذکر شده هر شرکت یا سازمانی که از مفاد مشخص پیرامون داده های کاربران تخطی کند به پرداخت ۲۰ میلیون دلار یا ۴ درصد از درآمد ناخالص سالانه (هر کدام بیشتر باشد) محکوم خواهد شد که می تواند برخی از شرکت های کوچکتر را از پای درآورد.
مجازات های درنظرگرفته شده برای متخلفان به حدی سنگین است که غول هایی نظیر گوگل سریعا بروزرسانی قوانین داخلی، بازنویسی قراردادها و توسعه ابزارهای داده جدید را در دستور کار خود قرار داده و برخی دیگر از سازمان ها که زمان کافی برای تطابق با این قوانین نداشته اند، سایت های خود را در اروپا به حالت تعلیق درآورده اند.