قوانین جدید اتحادیه اروپا موسوم به «مقررات حفاظت از داده های عمومی» یا GDPR به منظور تحول در نحوه جمع آوری داده های کاربران اروپایی توسط شرکت های فناوری طراحی شده اند. این قانون تنها کاربران اروپایی را در برمی گیرد، اما بعید نیست در آینده دامنه آن گسترش یابد. احتمالا شما هم در روزهای اخیرا ایمیل هایی را از گوگل، یاهو و دیگر سایت ها برجسته در رابطه با GDPR دریافت کرده اید، اگر در رابطه با مفهوم و محتوای این قانون کنجکاوید در ادامه با ما همراه باشید.
«مقررات حفاظت از داده های عمومی» شامل مجموعه قوانین الزام آوری است که توسط اتحادیه اروپا و به منظور کنترل روش های مدیریت و اشتراک داده های شخصی کاربران توسط شرکت ها تنظیم شده است.
GDPR از نظر تئوری تنها برای کاربران اروپایی تدوین شده اما به لطف ماهیت جهانی اینترنت اکثریت قریب به اتفاق سرویس ها تحت تاثیر آن قرار خواهند گرفت .
این قوانین بر مبنای مقررات قبلی بنا شده اما موانع جدیدی را بر سر راه شرکت ها قرار می دهند، برای مثال شرکت ها بدون اخذ رضایت صریح و آگاهانه از کاربر، حق جمع آوری اطلاعات از او را ندارند. علاوه بر این تمام کاربران حق استعلام داده های جمع آوری شده و موارد استفاده از این داده ها را از شرکت ها دارند.
اگرچه GDPR به حفاظت از اطلاعات شخصی کاربران کمک می کند اما از سوی دیگر تغییراتی که پیش از همه از راه می رسد افزایش پیغام های هشداری است که کاربر برای دسترسی به سایت باید آنها را تایید کند.
ارمغان آورده می توان به قوانین اشتراک داده ها پس از جمع آوری اشاره کرد. داده هایی که یک سایت ساده جمع آوری می کند گاهی اوقات به بیست شرکت مختلف فروخته می شوند که پیش از این کاربر اطلاعات چندانی درباره آنها نداشت، حالا اما الزامات جدید سایت ها را به ارائه اطلاعات شفاف درباره دریافت کنندگان داده ها و اهداف آنها ملزم می کند.
یکی دیگر از بندهای GDPR حق پاکسازی اطلاعات است که به کاربر اجازه می دهد به صورت شفاهی یا کتبی خواستار حذف داده هایش از پایگاه داده سایت شود. علاوه بر این در صورتی که داده های کاربران به هر دلیلی در معرض افشا شدن قرار بگیرد، سازمان مربوطه باید طی حداکثر طی 72 ساعت این مساله را به اطلاع آنها برساند.
سازمان های دارای بیش از 250 پرسنل نیز باید فردی را به عنوان مسئول حفاظت از دادهها منصوب نماید. علاوه بر این کارکنانی که به صورت مکرر یا دائم به دادههای شخصی دسترسی دارند، باید آموزش های مناسب را برای حفاظت از این اطلاعات گذرانده باشند.
در GDPR به صراحت ذکر شده هر شرکت یا سازمانی که از مفاد مشخص پیرامون داده های کاربران تخطی کند به پرداخت 20 میلیون دلار یا 4 درصد از درآمد ناخالص سالانه (هر کدام بیشتر باشد) محکوم خواهد شد که می تواند برخی از شرکت های کوچکتر را از پای درآورد.
بنابراین مجازات های درنظرگرفته شده برای متخلفان به حدی سنگین است که غول هایی نظیر گوگل سریعا بروزرسانی قوانین داخلی، بازنویسی قراردادها و توسعه ابزارهای داده جدید را در دستور کار خود قرار داده و برخی دیگر از سازمان ها که زمان کافی برای تطابق با این قوانین نداشته اند، سایت های خود را در اروپا به حالت تعلیق درآورده اند. همچنین میتوانید برای مشاهده ی مطالب مرتبط دیگر به بخش آموزش عمومی ساعدنیوز مراجعه نمایید.
