Tarihin en güçlü kişisel bilgileri koruma yasası olan GDPR bugün uygulanıyor, nerede?
Bugün (25 Mayıs), AB vatandaşı verilerine sahip birçok şirket için titreyen bir gün.Tarihin en katı kişisel veri koruma yasası olarak bilinen GDPR, bugün resmen uygulamaya konuldu.
Aralık 2015'te Avrupa Birliği Konseyi tarafından kabul edilmesinden bu yana, GDPR (AB Genel Veri Koruma Yönetmeliği) çeşitli şirketlerin başlarına bir lanet gibi geliyor.Herkes, bilgisayar korsanları tarafından ilk kimin hedef alınacağını görmek için bekliyor. İşgal edilen işletmeler.
Bu sahne Leifeng.com'un editörüne öğretmenin çocukken ödevi kontrol ettiği zamanı hatırlattı. Ödev uzun zaman önce belirlendi. Kim bitirmedi? ! dikkat çekmek!
İki gün önce (23 Mayıs), "İyi Öğrenci" Apple ilk kez bir ev ödevi dalgası verdi - çevrimiçi olduğunu duyurdu Avrupalı kullanıcıların satın alma kayıtları, uygulama geçmişi, takvimler, fotoğraflar vb. Dahil olmak üzere Apple Kimliği ile ilişkili tüm verileri indirebildiği, başka bir deyişle kullanıcılar Apple tarafından hangi verilerin kullanıldığını açıkça bildikleri yeni "veri gizliliği" web sitesi Uzmanlaştı.
Daha da önemlisi, Avrupalı kullanıcılar da AppleID'yi tamamen silebilir, yani bu verilerin sonsuza dek yok olmasına izin verebilir.
Bazı analistler, Apple tarafından başlatılan veri ve gizlilik web sitesinin GDPR'ye yanıt olduğuna dikkat çekti. Kuralların bir parçası olarak, şirketin AB müşterilerine, sunucularında hangi kişisel olarak tanımlanabilir öğelerin depolandığını kontrol etmeleri için net bir yol sağlaması gerekiyor. Bilgi, aynı zamanda kullanıcıların bu bilgileri istedikleri zaman silebilmesini sağlamak için.
Öyleyse, herkesi riske atan katı GDPR nerede? AB vatandaşlarının bilgilerini korumaya yönelik bu düzenleme bizi nasıl etkileyecek? Sıkı düzenlemeler altında, verilere güvenen bazı şirketlerin hızlı büyümesini engelleyecek mi?
Çok yüksek para cezalarına ek olarak, GDPR'nin sıradan savunmasız grupları korumasına daha fazla önem verilmelidir.
Ağır mükâfatlar altında cesur adamlar olacak; ağır cezalar altında korkanlar olacaktır.
Ciddi bir ihlal bulunursa, hangisi daha yüksekse, bir önceki mali yılda şirketin küresel cirosunun% 4'ü veya 20 milyon Euro'ya kadar para cezası.
Leifeng.com, birçok basında çıkan haberlerde, çok yüksek biletin her zaman GDPR'ye yapıştırılan ilk etiket olduğunu keşfetti.Küçük ve orta ölçekli şirketler için, 20 milyon avroluk bir ceza tek başına bir tencere içmek için yeterli, ancak büyük şirketler için. Diğer bir deyişle, küresel yıllık cironun% 4'ü küçük bir miktar değil.
Örnek olarak Facebook'u ele alalım. Yalnızca 2018'in ilk çeyreğindeki gelir 11.966 milyar idi. Bu sızıntı 25 Mayıs'tan sonra ortaya çıkarsa, Xiaozha özür dilemek ve düzeltmeler yapmaktan daha fazlasını yapmak zorunda kalacaktı.
Liu Yongbo şu anda Angkai Technology'nin CEO'su. Veri güvenliği çalışmalarındaki yıllara dayanan deneyimine göre, bu kadar yüksek para cezaları hiç yaşanmadı. Çin'in "Siber Güvenlik Yasasını" örnek alırsak, çoğu durumda kişisel bilgi sızıntısı için para cezası verilir. Miktar genellikle yalnızca on binlerce yuan'dır, miktar yüksek değildir ve gelir oranına ilişkin herhangi bir hüküm yoktur.
Ancak, GDPR'nin çok yüksek para cezalarına ek olarak, en dikkat çekici noktanın kişisel bilgileri korumak için bir fatura olarak tanıtılması gerektiğine inanıyor.
Daha önce ilgili faturalar olmasına rağmen, kişisel bilgilerin korunması daha çok bunun bir parçası olarak ortaya çıktı, yani sıradan bireyler bu bilgi koruma faturalarının ana hedefi değildi ve ilk kez GDPR hedefi açıkça gösterdi. Nispeten dezavantajlı bireyler. Bu sorunun nedeni, son on yılda internetin hızlı gelişimi sırasında kişisel bilgilerin büyük ölçüde çeşitli kurum ve kuruluşlar tarafından benimsenmesidir.
On yıl öncesiyle şimdiki zamanı karşılaştırabilirsiniz. On yıl önce, çeşitli işletmeler ve kuruluşlar tarafından toplanan kişisel bilgiler çok sınırlıydı. Şimdi, taksi gezileri, paket servisler, çevrimiçi alışveriş veya kamu hizmetleri, bireysel vatandaşların büyük ölçekli koleksiyonu Bilgi: Son yıllarda, sayısız kişisel bilgi sızıntısı vakası olmuştur, bu nedenle bu sorun dünyadaki tüm ülkeler tarafından karşı karşıya kalmaktadır.
Şu anda, bir "Kişisel Bilgilerin Korunması Yasası" na da sahip olsak da, hala formülasyon aşamasındadır ve resmi olarak ilan edilmemiştir.GVKY gelecekte bir referans olarak hizmet edebilir.
Geçmişte, Guangdonglu hamile kadınlar, hastaneden taburcu edildikten sonra sık sık satış görüşmeleri yaptılar ve hastaneyi mahkemeye götürüp davayı kazandılar.Li Yongbo, gelecekte çeşitli ülkelerde GDPR ve kişisel bilgi koruma yasalarının yürürlüğe girmesiyle birlikte buna inanıyor. Azınlık olmayacak. "O yıl Saibans Yasası'nın yürürlüğe girmesi, finansal verilerin dünyadaki birçok şirket tarafından işlenmesini etkilediği gibi, GDPR'nin de küresel vatandaşların kişisel bilgilerinin korunması üzerinde derin bir etkisi olacağını düşünüyorum."
Kişisel bilgilerin bu kadar ayrıntılı korunmasını sağlayan bir fatura hiç olmadı
GDPR'nin belirli düzenlemelerinden bahsetmeden önce, öncelikle günlük hayatınızda sıkça karşılaştığınız bir sahneye bakalım.
Taobao'da bir sneaker gördünüz. Weibo'yu kontrol ettiğinizde ilgili push reklamını hemen gördünüz. Dikkatlice düşündükten sonra hiç kimse sizden Taobao'nun tarama verilerinin başka bir platform tarafından toplanıp toplanamayacağını onaylamanızı istememiş görünüyor. .
Yakından bakarsanız, Taobao ve Weibo'nun arkasında aynı şirket olduğunu göreceksiniz --- Alibaba. Bazı insanlar evliliğin üçüncü taraf platformlara yetkisiz veri akışına yol açtığını sorguladı. Aslında, reklam eşleştirmesinin gerçekleştirilmesiyle Prensip olarak, web sitesini ziyaret ettiğinizde tarayıcınıza bazı çerezler yazmaktır.Taobao, bu çerezleri daha doğru reklamlar görüntülemek için reklam platformu aracılığıyla kullanır.
Son yıllarda bu tür hassas reklamcılık girişimlerine alışmış olsak da, arkasındaki işlem yasadışı mı?
GDPR'de evet!
Liu Yongbo, Lei Feng.com'un editörüne, GDPR'nin özelliklerinden birinin, kişisel bilgilerin korunmasına ilişkin daha ayrıntılı düzenlemeler sağlaması olduğunu söyledi.Özel düzenlemelere bakıldığında, bunun yalnızca AB'nin bir ton çağrısı olmadığını görebilirsiniz.
Üç temsili düzenlemeden örnekler verdi: yetkilendirme, uygulama kapsamı ve geri çekme.
Her şeyden önce, yetkilendirme açısından veri toplama işlemi, veri sahibinin onayını önceden almalı, "izin" belirli ve açık olmalı ve kullanıcı tarafından tam bilgi sahibi olarak serbestçe yapılmalı, çok belirsiz olamaz. anlamına geliyor. Kullanıcılar bu durumda, özellikle yaygın olarak kullanılan bazı uygulamalar için dezavantajlı bir konumda olduklarından, birçok insan hayatın rahatlığı için anlaşmayı seçmek zorundadır.
Örneğin, yerel işletmeler tarafından genellikle küçük yazı tiplerinde ve açık renklerde kullanıcı yetkisi almak, hatta varsayılan olarak, uzun ve belirsiz gizlilik politikaları yoluyla kullanıcı izni almak veya kullanıcıların bir iş sözleşmesi imzalarken "tik" ile bir paket yetkilendirmesi yapmalarına izin vermek için kullanılır. İhlal olduğu tespit edildi.
İkincisi, veri kullanımının kapsamı daha katıdır. Kurum, verileri ister üçüncü bir tarafa sağlamak ister verileri kuruluşun harici hizmetlerinin bir parçası olarak kullanmak olsun, veri kullanım kapsamını genişletirse ( Örneğin, bir reklam firmasına pazarlama promosyon nesnesi olarak veya dış dünyaya yayınlanan bir raporda vaka olarak veriliyorsa, veri sahibinin yetkisi ve rızasının yeniden alınması gerekir.
Az önce bahsettiğimiz Taobao ve Weibo'yu örnek olarak ele alalım GDPR gerekliliklerine göre, gelecekte Taobao verilerini kullanan Weibo'ya benzer bir durumla karşılaşırsanız, kullanıcıyı kullanım nedeni ve kapsamı konusunda açıkça bilgilendirmelisiniz. Ve açık onay alın.
Üçüncüsü, GDPR, veri konularına herhangi bir zamanda onayı geri çekme hakkı verir. Sadece bu da değil, eğer bu veri seti üçüncü bir şahıs tarafından yayılmışsa veya kullanılmışsa, şirket ayrıca verileri silmek için kullanıcıyı bilgilendirmekten de sorumludur.
Liu Yongbo, Zhihu ile önceki bir anlaşmazlığı örnek olarak aldı. Daha önce, bir kullanıcının gizliliği Zhihu'daki bir gönderide ortaya çıktı.Kullanıcı Zhihu'dan gönderiyi silmesini talep ettikten sonra, Zhihu, posterin gönderisini rastgele silemediği gerekçesiyle gönderiyi silmeyi reddetti. İleti. Bu GDPR'de gerçekleşirse, kesinlikle silinebilir.
Çin'in "Siber Güvenlik Yasası" veya "Bilgi Güvenliği Seviyesi Koruma Yasası" olsun, şu anki deneyimine dayanarak, kişisel bilgilerin korunmasındaki netlik derecesi, veri sahiplerine daha açık rıza veren GDPR'ninkinden çok daha azdır. , Erişim hakları, düzeltme hakları, unutulma hakkı, işlemeyi kısıtlama hakkı, reddetme hakkı ve kendi kaderini tayin ve diğer geniş hak ve özgürlükleri otomatikleştirme hakkı. Gelecekte, Çin'in Kişisel Bilgileri Koruma Yasası, GDPR'ye ilişkin daha ayrıntılı düzenlemeler getirebilir.
Çok mu sert? Bazı firmaların gelişimini engelleyecek mi?
Aslında Aralık 2015'te Avrupa Birliği Konseyi'nden geçtiğinden beri GDPR ile ilgili anlaşmazlıklar hiç durmadı.Kullanıcılar açısından bakıldığında bu kendi haklarının garantisidir, ancak büyük miktarda veriye sahip birçok şirket için. Yani bu yasa tasarısının hükümleri onları ürpertmeye yetiyor, bazılarının mutlu, bazılarının endişeli olduğu söylenebilir.
İşine başlamadan önce uzun süre Huawei için çalışan Liu Yongbo, o sırada Avrupa ülkelerinin bilgi güvenliği koruma kurallarından çok etkilendi.
O sırada Huawei Birleşik Krallık'a girdiğinde, yalnızca British Telecomun güvenlik koruma düzenlemelerine değil, aynı zamanda Commonwealthin çeşitli güvenlik düzenlemelerine de uymak zorundaydı. Haberleşme operatörleri ve ekipman operatörleri için çok yüksek güvenlik gereksinimleri vardı, bu nedenle GDPRnin tanıtımı kesinlikle bazılarını etkileyecekti. AB'de iş yapan Çinli şirketlerin büyük etkisi var.
GDPR, "uzun kollu" yargı yetkisi ilkesini benimsediğinden, Çin şirketleri AB'de herhangi bir şubesi olmasa bile, AB'deki veri konularına hizmet verdiği sürece, yine de GDPR'ye tabidirler.
Bir örnek verdi İster Huawei ve Xiaomi gibi cep telefonu üreticileri, ister Avrupalı kullanıcılar için APP uygulamaları sağlayan şirketler olsun, gelecekte verilerin toplanması ve saklanması, özellikle de veri akışı ve bulut üzerinde kullanım daha katı olacaktır. Örneğin, daha net bir bilme hakkı elde etmek için, şirketler gelecekte kesinlikle yeni bir sistemi yeniden inşa edecek ve kullanıcıların kabul edip etmeme seçimlerini yapabilecekler, bunlar şirketin maliyetini artıracak ve bu maliyetler gelecekte yine de kullanıcılara aktarılacaktır.
Aynı zamanda, bu sadece bir şirketin çözebileceği bir sorun değildir. Yönetmeliklere uymak için birçok üreticinin çözüm elde etmek için birlikte çalışması gerekir. Birçok ürün ve teknolojinin yeniden planlanması gerekir. Uyumluluk basit değildir. Ancak öte yandan, tüm AB tarafından benimsenen tek tip kurallar, işletmelerin çeşitli ülkelerin farklı gereksinimlerine göre uyum sağlamasını da engellemektedir.
Yeni bir şey olarak, "kusurlara" da izin verilmelidir. Yakın zamanda yayınlanan "AB İşletmeler Arası Veri Paylaşım Raporu" na göre, katı veri hakları koruma sistemi, AB içindeki büyük ölçekli ve ticari veri paylaşımını maddi olarak etkilemedi ve AB seçkinleri kişisel verilerin haklarını korumadı. Mutlak "politik doğruluk" olarak tanımlanır, ancak veri paylaşımındaki değer çatışmalarını dengelemek için esnek bir strateji benimser.
Uzun vadede, Liu Yongbo hala GDPR hakkında olumlu bir görüşe sahip, "Bu araba sürmek gibidir. Trafik kontrolü yoksa ve çok az araba varsa, kesinlikle çok rahat olacak, ancak sabah ve akşam zirveleri ise, buna karşılık gelen kurallar formüle edilmeyecek. Bu korkunç. Herkes yapay zekanın algoritmalara ihtiyacı olduğunu söylüyor, ancak algoritmanın veri kaynağı yasa dışı ise, yine de böyle bir algoritma kullanmaya cesaret edebilir miydiniz? "
Diğer bir deyişle, maliyeti artıracak olsa bile, bu yine de yapılması gereken bir şeydir, tıpkı yoğun bir şehrin sorunsuz çalışması gibi, trafik kontrolüne yatırım vazgeçilmez olmalıdır.
Son olarak, sosyal platformlardan bir dizi gerçek kullanıcı hesabı aracılığıyla GDPR'nin "sağlam" nefesini deneyimleyelim ~
@ : AB veri koruma yasası GDPR yürürlüğe girmek üzere ve e-postalar geliyor. Abonelik e-postaları bile göndermek için kullanıcıların iznini gerektiriyor. Gerçekten katı. AB, yeni gizlilik yasasını kabul ettiğinden beri, çeşitli yazılımlardan, oyunlardan ve web sitelerinden gizlilik politikalarındaki değişiklikler hakkında çok sayıda abonelik e-postası aldı.
@ Gelin ve birlikte yiyin: Şirket her gün gdpr eğitimi gönderiyor ... ve sınavlar, kaza yok!
@Mengyi_dream: Son zamanlarda GDPR Güncelleme Gizlilik Politikası'ndan sık sık e-postalar aldım, bu da yıllar boyunca çok sayıda alışverişçiye ve aracıya e-postalar ve kişisel bilgiler bıraktığımı fark ettim ve ardından GDPR'nin tüketicilere verdiğini hissediyorum Bu tür kişisel bilgilerin haklarını ortadan kaldırın.
@ : Önceki gizlilik kuralları ile karşılaştırıldığında, GDPR'nin etkisi daha geniş kapsamlı. Veri koruma açısından, veri tedarik zincirinde yukarıdan aşağıya tüm taraflar sorumlu tutulacaktır; kişisel bilgilerin elde edilmesi ve yönetilmesi açısından GDPR, yeni ve daha katı gereksinimler ortaya koyar ve bireylere şirketlere manuel sağlamak için açık haklar verir. , Kullanıcı veri yönetimi için süreç ve teknoloji belirli bir etki yarattı.
Not: Bu makalede alıntılanan tüm sosyal platformlar WeChat kamu hesabı "Law Press" e aittir.
