Peraturan Perlindungan Data Umum: Apa yang Perlu Anda Ketahui

Sekiranya anda mengikuti berita tersebut, terutamanya skandal Facebook, anda akan mendapat berita tentang GDPR, yang akan mula melindungi data warga EU dari bulan Mei dan seterusnya. Kami memutuskan untuk menyelidiki sedikit undang-undang UE ini dan memberikan kami Peraturan Am Perlindungan Data Umum, memberinya nama lengkapnya, dan melihat bagaimana ia dapat mengubah dunia.


EU GDPR akan mula berkuat kuasa pada 25 Mei 2018 dan pada dasarnya akan mempengaruhi setiap perniagaan yang menyimpan data pelanggan di EU – yang pada masa ini bermaksud hampir setiap perniagaan, tempoh.

Ini bererti bahawa GDPR juga akan memberikan kesan global, hanya kerana banyak, jika tidak semua, syarikat sudah menjalankan perniagaan di EU dan kemungkinan akan melakukan perubahan yang diperlukan kepada pelanggan antarabangsa jika hanya untuk menyelamatkan diri dari dunia kesulitan.

Satu set undang-undang yang pertama kali dipikirkan di Jerman akan mempengaruhi orang-orang dari Amerika Syarikat hingga ke Australia (lihat peta dari Timur ke Barat untuk mendapatkan hasil yang maksimal dari ucapan itu). Bukan untuk kepuasan semua orang, tentu saja, tetapi secara keseluruhan, pasukan editorial Cloudwards.net turun menyokong GDPR: pasti, ia sangat besar, tetapi ia berjaya.

Walaupun skandal Facebook adalah yang pertama yang benar-benar membuat darah mengalir di antara orang, kenyataannya adalah satu-satunya yang terbaru dalam rangkaian pelanggaran privasi besar-besaran selama dua dekad terakhir. Itu mengabaikan kaedah yang hampir sistematik di mana syarikat-syarikat di seluruh dunia, yang sering bersekongkol dengan pemerintah, menggunakan data anda dan saya untuk menjana sejumlah wang yang tidak senonoh, hak-hak kami akan direndahkan.

Seperti yang anda lihat, jika anda menjangkakan kami akan mengeluarkan kotak sabun digital untuk yang satu ini, anggap diri anda kecewa. Sebenarnya, kami meletakkan kotak sabun lain di atas kotak sabun biasa kami untuk menulis artikel ini. Ini membuat penulisan yang tidak selesa, tetapi keseronokan untuk bersorak salah satu undang-undang perlindungan privasi yang benar-benar kuat menjadikannya bermanfaat. Mari masuk ke bahagian GDPR yang paling penting.

Privasi Kemudian dan Sekarang

Pada masa ini, data warga EU dilindungi oleh sekumpulan peraturan yang pertama kali dikeluarkan pada tahun 1995. Pada masa itu hampir tidak ada yang menggunakan e-mel, internet adalah rangkaian tabung yang anda akses dengan menggunakan Netscape (banyak pembaca tidak akan tahu apa yang kami maksudkan, yang lain akan mempunyai logo rumah api yang jelek muncul di mata fikiran mereka) dan media sosial memanggil rakan anda untuk melihat bagaimana keadaan mereka.

Kami tidak melemahkan nostalgia di sini, omong-omong, abad ke-21 memang hebat.

Namun, seperti yang anda bayangkan, setiap peraturan yang ditetapkan pada masa itu telah dipengaruhi oleh teknologi; seperti menetapkan had kelajuan untuk kereta kuda untuk jalan raya awam sekarang. EU dari masa ke masa telah menambal undang-undang lama dengan adendum baru, tetapi, seperti paip yang teruk, anda hanya boleh menambalnya berkali-kali sebelum anda harus menggantinya sama sekali.

Penggantian itu adalah GDPR, yang setelah banyak perbahasan di Brussels dan Strasbourg, disahkan pada 14 April 2016 – undang-undang EU perlu matang, sehingga boleh dikatakan, selama dua tahun sebelum ia berkuatkuasa. Tidak seperti banyak undang-undang privasi masa lalu dan sekarang, GDPR mempunyai gigi: ketidakpatuhan akan mengakibatkan denda 20 juta euro atau empat persen dari pendapatan global tahunan, mana yang tertinggi. Aduh.

Tidak hairanlah jika banyak perniagaan berusaha untuk mendapatkan rumah mereka sebelum GDPR berkuatkuasa. Masalahnya, tentu saja, GDPR sangat luas, yang bermaksud bahawa syarikat yang tidak pernah menyangka mereka mungkin perlu bimbang tentang data pelanggan mereka tiba-tiba berhadapan dengan sejumlah langkah yang perlu mereka laksanakan.

Itu tidak adil, tetapi sekali lagi, mereka mempunyai amalan syarikat-syarikat berkuasa yang tidak senonoh untuk berterima kasih atas kesulitan mereka daripada EU. Sesekali cerita akan muncul di mana sebuah syarikat, syarikat atau aplikasi diberi data istimewa tertentu dan kemudian, dengan sengaja dan rela, menjualnya kepada orang lain dengan alasan apa pun. Contoh baru-baru ini adalah contoh di mana aplikasi temu janji gay Grindr mendedahkan status HIV penggunanya untuk membantu “mengoptimumkan” perkhidmatan.

Selain menjual data secara rela dan sengaja, banyak syarikat hanya menggunakan keselamatan yang buruk, seperti yang anda dapat baca dalam artikel kami mengenai jenayah siber. Sudah tentu, kelalaian itu adalah kenyataan bahawa selepas peristiwa tersebut banyak syarikat tidak mahu kehilangan nilai, jadi sembunyikan fakta bahawa apa-apa berlaku – seperti yang dilakukan Equifax. Inilah sebabnya mengapa GDPR menjadikan pemberitahuan pelanggaran sebagai tugas, sehingga orang tahu data mereka ada di pasaran.

Contoh seperti itu sahaja dapat mengisi artikel sepuluh ribu perkataan, jadi cukuplah mengatakan bahawa apa yang membuat skandal Facebook menonjol adalah skala shenanigans dan juga fakta bahawa ini adalah contoh langka media arus perdana yang mengambil pelanggaran privasi. Bagaimanapun, ada banyak orang jujur ​​yang membayar harga untuk kejahatan pelawak ini, tetapi sekali lagi, apa lagi yang baru?

Undang-undang Privasi dengan Gigi

Jadi apa sebenarnya yang menjadikan GDPR begitu istimewa? Mengapa tidak hanya menyusun semula undang-undang privasi yang ada? Bagaimanapun, EU adalah salah satu yang paling ketat dalam hal privasi, jadi anda mungkin akan dimaafkan kerana tertanya-tanya apa masalah besarnya.

Seperti yang sering terjadi dengan perkembangan yang menghancurkan bumi, tidak ada satu kalimat yang menarik untuk menangkap sifat revolusi privasi yang dipikirkan di Brussels. Namun, oleh kerana kami selalu menyukai cabaran di pejabat Cloudwards.net, kami akan mencobanya: EU mencari batasan undang-undang dengan membuat sekumpulan peraturan yang mengatur baik penerapan dan ruang lingkup perlindungan privasi undang-undang.

Kita harus mengakui bahawa kita cukup senang dengan yang itu.

Beralih dari kejayaan mengucapkan tahniah, mari kita pecahkan sedikit. Kami telah menyebutkan denda yang sangat kejam yang akan dihadapi oleh syarikat sekiranya didapati melanggar GDPR. Ini menetapkan peraturan selain pendekatan tamparan di pergelangan tangan yang diambil oleh kebanyakan perundangan. Di mana di banyak negara ada undang-undang keras yang ada di atas kertas, pada kenyataannya, tidak ada kemungkinan penjualan data akan menghasilkan hukuman yang nyata. 

Peraturan empat peratus atau dua puluh juta menawarkan pencegahan yang nyata, mudah-mudahan, undang-undang yang tidak dapat dielakkan oleh peguam yang pandai. Menariknya, setiap kali syarikat melanggar peraturan GDPR dan data walaupun seorang warga negara EU terlibat, syarikat itu harus hadir di hadapan hakim Eropah berkat prinsip yang disebut penerapan luar wilayah.

Prinsip ini juga yang membuat ramai orang takut akan keterlaluan pemerintah yang kecewa dengan GDPR: EU memberi dirinya kuasa ke atas syarikat-syarikat di luar bidang kuasanya kerana kebetulan menyimpan data warga EU.

Kami memahami ketakutan ini, tentu saja, dan sepakat dengannya: ada banyak contoh pemerintah yang tidak begitu menghormati privasi warganegara, dari Akta Patriot A.S. hingga PRISM hingga Piagam Snooper UK dan sleepwet Belanda. Tetapi ini adalah isu yang berasingan, di mana pemerintah mengejar pengganas yang disyaki, sama ada usaha ini salah arah atau tidak. GDPR adalah untuk melindungi semua orang daripada mengintip syarikat dan pemasar.

Faktanya, semestinya ada jalan tengah antara jenis kawalan negara yang dicadangkan oleh GDPR dan sesuatu yang lebih bersifat laissez-faire. Walau bagaimanapun, keserakahan syarikat telah berkembang ke tahap yang tinggi sehingga mereka telah mempolarisasikan kemungkinan dan satu-satunya pilihan yang tersisa kepada kita adalah pendekatan berat EU atau kegilaan sepenuhnya, katakanlah, sistem perundangan privasi Amerika (misalnya, anda anda sendiri).

Salah satu taktik yang digunakan oleh syarikat-syarikat besar untuk menghindari semua jenis peraturan adalah dengan membuat kedai dari peraturan yang ketat, atau setidaknya melakukannya di atas kertas. Contoh yang baik, walaupun lebih kewangan daripada yang berkaitan dengan privasi, adalah bahasa Ireland berganda dengan sandwic Belanda yang membolehkan Apple dan Google, antara lain, mengelakkan membayar cukai mereka.

Syarikat sangat kuat dan mempunyai kantong dalam, satu-satunya cara untuk memastikan mereka mematuhi peraturan adalah semacam perundangan luar negara. Dalam hal privasi, EU kini akan memberikan ini untuk warganya. Seperti yang kami katakan sebelumnya, bagaimanapun, akan menjadi sukar bagi siapa pun untuk memisahkan data tersebut dari orang lain, jadi dari satu segi, EU kini telah melantik dirinya sebagai penjaga data semua orang.

Betul dilupakan

Jadi apa ciri lain yang dimiliki oleh penjaga ini? Nah, GDPR selebihnya adalah mengenai hak kita sebagai orang yang datanya disimpan. Untuk satu, warga EU sekarang harus mengizinkan data mereka disimpan dan persetujuan itu hanya dapat diberikan jika mereka telah diberitahu dengan secukupnya.

Dengan cara ini adalah klausa yang akan menghilangkan rintangan lebih daripada apa-apa, kerana ia akan menghilangkan terma dan syarat yang tidak siuman yang kita hadapi setiap hari. Daripada membuang masa (76 hari kerja per tahun menurut satu penerbitan) membaca semua terminologi misteri yang kini EU mengharapkan syarikat untuk menawarkan yang jelas dan mudah dibaca. Betapa tepatnya penilaian itu tidak jelas, tetapi, hei, lebih baik daripada tidak ada.

Mekanisme lain yang akan meningkatkan persetujuan kita terhadap data yang disimpan adalah hak akses yang disebut, memberikan warga EU kekuatan untuk meminta data apa yang disimpan oleh penyedia mana pun dan meminta ia dihapus dengan menggunakan “hak penghapusan” yang baru , “Juga dikenali sebagai hak untuk dilupakan, atau memindahkannya ke penyedia lain menggunakan klausa mudah alih GDPR.

Ini memberikan banyak fleksibiliti kepada warganegara: jika anda tidak mempercayai penyedia tertentu, anda boleh memutuskan untuk tidak menyimpan data anda lagi dengan mereka. Sama ada memindahkannya ke yang lain atau memusnahkannya sepenuhnya. Ini akan menjadi keselesaan bagi mereka yang bimbangkan integriti syarikat, baik ketika menjual data atau keselamatan.

Walaupun had hak untuk dilupakan agak kabur – saat ini ada tuntutan mahkamah yang dijalankan di UK yang mempunyai pertanyaan tepat di soket ini – ia berfungsi dengan baik untuk orang yang mempunyai gambar atau maklumat yang bocor dan mahu bukti tersebut dihapuskan. Walaupun tidak sempurna, internet mempunyai memori yang panjang dan fail cache pada cakera keras dude tidak dapat dipadamkan, ia sangat melegakan orang yang memerlukannya.

Bukan bahawa semua orang itu tidak bersalah, sekarang: banyak ahli perniagaan yang cerdik dan ahli politik yang teduh telah menggunakannya juga. Walaupun tidak adil jika mereka melarikan diri dari hari di mahkamah pendapat umum, bebas menghisap mangsa mereka yang seterusnya, manfaat bagi orang yang tidak bersalah menurut pendapat kita sebanding dengan kerosakan yang akan dilakukan oleh beberapa pengawal hitam (walaupun dalam kes-kes individu mahkamah mengabaikan betul).

Meliputi Hujung Longgar

Semua perkara di atas terdengar hebat, tetapi sesiapa yang biasa dengan permasalahan korporat akan mengetahui banyak penyelewengan dapat ditanggung dengan menuntut kesulitan teknikal atau masalah praktikal dan sukar dibuktikan. Perundangan GDPR bertujuan untuk menyelesaikannya dengan menerapkan privasi dengan reka bentuk, konsep yang memegang sistem perlu dibangun dengan mempertimbangkan privasi data orang terlebih dahulu dan terpenting.

Ini terdengar bagus dan tidak jelas, kerana bagaimana anda membuktikan niat seseorang? Artikel 23 dari GDPR menyatakan hal berikut: “Pengendali harus … menerapkan langkah-langkah teknis dan organisasi yang sesuai … dengan cara yang efektif … untuk memenuhi persyaratan Peraturan ini dan melindungi hak-hak subjek data.” Kami tidak begitu jelasnya, kami akui, tetapi di situlah perubahan menarik seterusnya dimainkan.

GDPR juga memerlukan syarikat tertentu – syarikat yang mengendalikan data sensitif, pada dasarnya, jadi tidak setiap ibu dan puan menyimpan pangkalan data – untuk menetapkan Pegawai Perlindungan Data yang tugasnya pada dasarnya adalah memastikan bit dan bait orang selamat. Ini juga menjadikan kehidupan menjadi lebih mudah bagi syarikat besar kerana mereka dapat meminta DPO mereka menangani semua dokumen pelaporan, daripada harus berurusan dengan masing-masing pemerintah di mana mereka berada.

Pemikiran Akhir

Dan di sana anda memilikinya: pemikiran kami mengenai Peraturan Perlindungan Data Umum. Walaupun undang-undang ini jauh dari sempurna dan dilengkapi dengan banyak dokumen, seperti dunia sekarang, nampaknya kita mengalami masalah peraturan atau data kita digunakan sebagai komoditi lain oleh pengusaha tamak dan penjenayah siber yang teduh.

Kami harap artikel ini dapat menyelesaikan sedikit masalah dan juga memberitahu anda mengapa GDPR adalah perkara yang baik. Walaupun perspektif kita sedikit berwarna, kita merasakan bahawa set peraturan yang baru ini akan bermanfaat pada akhirnya.

Sekiranya anda ingin mengetahui lebih lanjut mengenai cara selamat dalam talian, lihat panduan privasi dalam talian kami. Sekiranya anda ingin berkongsi pendapat anda mengenai GDPR, jangan ragu untuk melakukannya di komen di bawah. Walau apa pun, terima kasih kerana membaca dan selamat.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map