С всеки изминал ден големите организации, които съществуват предимно в интернет, събират огромни количества данни от хора, за да продават на рекламодатели и други субекти, които биха могли да го използват, за да се погрижат за офертите си за тях. Независимо дали вярвате, че това е нечестно, неправилно или просто знак за променящите се времена, всички ние можем да се съгласим, че явлението събиране на данни е достигнало височини, които не сме свидетели в никакъв момент в историята.

Това кара мнозина да чувстват, че губят контрол над собствената си лична информация и някои правителства започнаха да обсъждат как трябва да се намесят, за да помогнат на хората да възвърнат този контрол. ЕС например създаде Общия регламент за защита на данните (GDPR), който влезе в сила на 25 май 2018 г.

Какво е и не е GDPR

Европейската комисия се бори да задържи всичките си патици в последно десетилетие по отношение на данните и неприкосновеността на личния живот. GDPR е опит да се обединят всички тези закони в една единствена рамка, което улеснява предприятията да се съобразяват с тях. Рамката също така добавя няколко нови регламента, които до голяма степен имат за цел да заменят Директивата за защита на данните от 1995 г.

Това надстройване доведе до документ с над 200 страници.

Докато мисията и целта на ГДРП бяха изложени от ЕК като съвкупност от закони, имащи за цел да "дадат на гражданите обратно контрол над личните им данни", това не означава, че това е лек - всичко за всички страдания че "гражданите на интернет" страдат.

От друга страна, GDPR поставя голямо внимание на съгласието. За да се даде възможност на потребителите да се включат в практиките за събиране на данни, са необходими уебсайтове, които събират данни.

За да обобщим всичко в едно чисто изречение, Общият регламент за защита на данните определя задълженията на операторите в ЕС и новите права за хората, които използват услугите си.

Предоставените права от GDPR

Хората, които използват услуги, които влизат под обхвата на GDPR, са известни като "субекти на данни" поради причини, които трябва да бъдат очевидни (например, вие сте обект на уебсайт, който събира данни за вас). В глава 3 на законодателството ясно можем да видим всички права, които документът заявява:

  • Дружеството трябва да даде ясно на потребителя, че данните му ще бъдат събрани и по какъв начин ще бъдат използвани. Това съобщение трябва да се извърши писмено или по друг подходящ начин по електронен път. Това се прилага особено, когато са засегнати непълнолетни лица (членове 12, 15).
  • Ако се извършва събиране на данни, потребителят има право да знае как да се свърже с компанията или нейния служител по защита на данните. По закон потребителят трябва да има начин да се свърже с колектора. Дружеството, което събира данни, също трябва да може да оттегли съгласието си по всяко време (членове 13, 21).
  • Дори ако събирането на данни не се осъществи, потребителят все още има право на данните за контакт, посочени по-горе (член 14).
  • Потребителят има право да коригира всякакви неточности в данните (член 16).
  • Член 17 носи "правото да бъдеш забравен" на GDPR - старата европейска концепция, която позволява на потребителите да искат данните им да бъдат изтривани изцяло от базата данни.
  • Потребителят има право да поиска уебсайтът да не обработва данните си, ако не искат да бъдат напълно изтрити (член 18).
  • Ако дадена фирма е споделила данните на потребител с други страни, всички те трябва да бъдат уведомени за всички изтривания, корекции или ограничения. Потребителят трябва да има правото да прекрати цялата обработка на данните от всички страни (член 19).
  • Потребителят има право да поиска събраните данни (член 20).
  • Потребителите имат правото да не вземат решения относно третирането си въз основа на автоматично събираните от тях данни (член 22).

Всички тези права идват с допълнителни задължения, наложени на дружествата, и те могат да бъдат изправени пред тежки последици, ако не се съобразяват. Размерът на подробностите, поставени в тази част от законодателството, я прави може би един от най-големите закони за защита на неприкосновеността на личните данни в света.

Какво казва GDPR за нарушенията на данните

Налице е нарастваща тенденция големите компании да бъдат засегнати от нарушения, да губят куп данни от техните клиенти и след това да не докладват за загубата на засегнатите хора. През ноември 2017 г. Убер е бил обект на скандал, след като се разкри, че той е знаел за нарушение в продължение на повече от година, го е пометил под килима и е плащал на хакерите, които са били отговорни да държат устата си затворени.

Този вид практика сега се решава и от GDPR, давайки на предприятията седемдесет и два часа да докладват на органите за нарушения на данните (съображение 85), за да не издържат глоба от 20 милиона евро или 4% от техния оборот.

Това може да помогне да се отървете от тенденцията на ръководителите на бизнеса да крият нарушенията си, докато не е твърде късно за техните клиенти да предприемат действия, за да предотвратят по-нататъшното им преследване.

От дружествата се изисква също така да шифроват своите данни, за да " го правят неразбираем за всяко лице, което няма разрешение за достъп до него. "Даденото, по-голямата част от вашите данни онлайн се съхраняват по този начин, но все още е окуражително за някои да видят това кодирано в закона.

Има ли недостатъци за GDPR?

GDPR е безспорно най-смелата идея, която Европейската комисия преживя през последните години, като направи огромни промени в отношенията между доставчиците на услуги и техните потребители. Предоставените от законодателството права предполагат няколко инфраструктурни промени, които някои компании трябва да претърпят, въпреки че тежестта може да не е толкова голяма, колкото някои критици твърдят. За да получим по-ясна представа как GDPR може да повлияе на бизнеса, имаме два източника: доклад на Службата на комисарите по информация в Обединеното кралство и проучване, проведено от Ovum през 2015 г.

В проучването в Обединеното кралство виждаме, че "по-голямата част от бизнеса не е в състояние да определи количеството на текущите си разходи във връзка с отговорностите за защита на данните". Това е много неясно, но е сигурно да се приеме, че ефектите от GDPR върху бизнеса не са били правилно оценена. Това ще бъде по-ясно до 2018 г., когато законът има време да има ефект. Държавната агенция, възложила проучването, стигна до заключението, че местните правителства могат да направят повече, за да помогнат на бизнеса да се подготви и да осигури подкрепа и обучение на своя персонал.

Докладът на Ovum, озаглавен "Закони за поверителността на данните: намаляване на червената лента", отива малко по-задълбочено, като предоставя пълен анализ на начина, по който предприятията възприемат промените. Компанията интервюира 366 глобални ИТ фирми, повече от 70% от които "очакват да увеличат разходите си, за да изпълнят изискванията за суверенитет на данните". Снимката обаче не е мрачна, тъй като 53% от бизнеса планират използването на технологии от трети страни да им помогне да поддържат прозрачност на данните.

Накратко, докато GDPR определено ще окаже въздействие върху европейските предприятия, не е ясно дали този ефект ще бъде изцяло негативен.

След като прочетете всичко това, смятате ли, че GDPR достатъчно защитава правата на уеб потребителите? Или това законодателство трябва да се върне към чертожната дъска? Кажете ни в коментар!