GDPR
اگر عضو سایت های بزرگ مانند گوگل، فیسبوک، یاهو، توییتر و مانند آنها باشید مطمئنا ایمیلی با محتوای GDPR را دریافت کرده اید. اگر کنجکاو شده اید که GDPR چیست و چه مفهومی دارد از شما دعوت می کنیم این مطلب را مطالعه نمایید. سعی خواهیم کرد تا این موضوع را تا حد امکان ساده و اساسی مطرح نماییم.
GDPR چیست
عبارت GDP
R مخفف General Data Protection Regulation و به معنی مقررات حفاظت از داده های عمومی است. این مقررات به منظور تامین بهتر فاکتورهای حفاظت از حریم خصوصی کاربرانی که کشور آنها عضو اتحادیه اروپا بوده و یا مشمول قوانین اتحادیه اروپا می شود وضع شده است. این قوانین الزام آور در بخش های مختلفی وضع و ارائه شده است که هدف آن ساماندهی وضعیت پردازش اطلاعات کاربران و شفاف سازی کامل آن در روند بهره برداری از اطلاعات افراد است. همچنین کاربران می توانند داده ها و اطلاعات هویتی خود را بصورت کامل تحت کنترل داشته و آنها را مدیریت کنند.
به بیان ساده تر:
قانون GDPR باعث می شود کاربران قادر باشند نظارت و مدیریت کاملی را بر روی اطلاعات خود داشته باشند. برای روشن شدن موضوع GDPR چند مثال ساده آورده ایم:
فرض کنید اقدام به خرید یک سیم کارت می کنید. معمولا در چنین شرایطی اطلاعات کامل از شما دریافت می شود. این اطلاعات شامل نام و نام خانوادگی، سن، محل تولد و سکونت، کدملی، میزان تحصیلات و بسیاری از موارد دیگر می شود. پس از مدتی متوجه می شوید که یکسری پیشنهادات کاملا متناسب به شما داده می شود. برای مثال اگر شما مدرک لیسانس دارید به شما پیشنهاد می شود که در دانشگاه ما می توانید بدون آزمون ثبت نام کرده و اقدام به تحصیل در مقطع فوق لیسانس نمایید. در اینجا سوالی که می تواند مطرح شود این است که چطور این موضوع ممکن است؟
فرض کنید در سایتی ثبت نام می کنید. در فرم ثبت نام اطلاعاتی نظیر ایمیل و شماره تلفن از شما نیز خواسته میشود. پس از مدتی یکسری پیامک و ایمیل تبلیغاتی دریافت می کنید که بیشتر حالت اسپم (هرزنامه) دارند.
و صدها و هزاران مثال دیگر …
بسیاری از دوستان و نزدیکانم از من می پرسند که سرویس دهنده های رایگان مانند فیسبوک و تلگرام و … ، منبع درآمدشان از کجاست؟ پاسخ به این سوال در یک جمله: فروش و یا بهره برداری از اطلاعات!
ممکن است این سوال نیز مطرح شود که این اطلاعات مگر چقدر ارزش دارد؟ در پاسخ باید گفت ارزشمندتر از هر چیزی!
اگر این بحث در دامنه ای گسترده تری مانند مسائل سیاسی و بین المللی مطرح شود می توان ارزش اطلاعات را دانست.
اطلاعات بیشتر در مورد General Data Protection Regulation
این مقررات در سال ۲۰۱۶ وضع شده و از ۲۵ می ۲۰۱۸ لازم اجراست. بر اساس این مقررات هر مجموعه یا سیستمی که در اتحادیه اروپا فعالیت می کند و یا به نحوی با کاربران واقع در اتحادیه اروپا در ارتباط است ملزم می شود تا مجموعه الزامات زیر را در فعالیت خود اعمال نماید:
- شفاف سازی کامل از نحوه و روند بهره برداری از داده ها در قوانین حریم خصوصی
- اطلاع رسانی شفاف و بموقع در صورت افشای اطلاعات کاربران بواسطه هک
- پیاده سازی سیستم مدیریت اطلاعات برای کاربران به منظور مشاهده، تصحیح و یا حذف اطلاعات
- پیاده سازی سیستم منع و یا اعتراض به استفاده از اطلاعات
عدم رعایت مقررات GDPR موجب جریمه بصورت زیر خواهد شد:
- مبلغ ۲۰ میلیون یورو و یا ۴ درصد تراکنش های مالی جامع سالانه (هر کدام بیشتر باشد)
هدف از GDPR چیست؟
- تلاش برای تامین فضایی امن و قابل کنترل برای کاربران
- جلوگیری از بهره برداری های اطلاعاتی
- به حداقل رساندن هرزنامه ها و اسپم
قوانین حریم خصوصی تصحیح شده گوگل : GOOGLE PRIVACY POLICY ( ترجمه فارسی )
GDPR و کسب و کارهای اینترنتی ایرانی!
همانطور که گفته شد این مقررات برای کسب و کارها و سیستم هایی الزام آور است که با کاربران کشورهای عضو اتحادیه اروپا سروکار دارند. بنابراین اگر در کسب و کار خود با مشتریان و کاربران اروپایی سروکار ندارید جای هیچگونه نگرانی وجود ندارد. اما اگر چنین نیست و کاربران و مشتریان اروپایی دارید نیاز است اقدامات زیر را انجام دهید:
- بررسی کامل زیرساخت ها و انطباق آن با مقررات GDPR
- سایت، اپلیکیشن و هر ابزاری که در آن اطلاعات از کاربر دریافت می شود.
- تصحیح قوانین حریم خصوصی طبق قانون GDPR
- مهیا نمودن امکانات جهت مشاهده، بررسی، تصحیح و یا حذف اطلاعات
- اطلاع رسانی کامل و دقیق به کاربران در مورد تصحیح قوانین حریم خصوصی
- فعالیت طبق چهارچوب قانون GDPR