欧盟于一周前于5月25日推出了全球数据保护条例(GDPR)。大多数用户都了解这种变化,因为垃圾邮件,这是形成于从网上的各种资源,他们的邮箱的雪崩,要求更新个人资料处理正策的变化协议。然而,尽管有关这一制度的批评者的预测,它还没有导致诉讼。
橙色顾问AndreSmet告诉电子通信领域的专家,它是什么,它是如何工作的,并影响互联网服务提供商,其用户和整个数字空间的生活。
“GDPR-在数字空间中这种人僚革.命,试图建立一个复杂的管理系统,以监测在互联网上收集和个人数据的传播,但有两个小问题:首先,GDPR的复杂威胁要抵消的结果,其次,速度..数字技术和信息环境的发展比立法者和监管者必须控制的速度要快上一个数量级,“专家说。
向全世界
专家强调,GDPR适用于全世界,无一例外都可能与欧盟公民的个人数据处理和存储有关。GDPR的域外效力在文件中详细列出。
向全世界
专家强调,GDPR适用于全世界,无一例外都可能与欧盟公民的个人数据处理和存储有关。GDPR的域外效力在文件中详细列出。
事实上,在GDPR下,所有资源至少在理论上都是欧盟公民的个人资料。在这样的数据,这种监管不仅包括姓名,地址或个人证件的号码,一般在用户的喜好的任何信息,“喜欢”,商品和服务,或查找信息的标准,音乐和视频在社交网络的样本。
也就是说,它实际上涉及到关于目前自动收集的任何人的数据,包括通过Cookie-通过几乎任何互联网资源创建的文本微缩。这些文件允许Internet服务接收有关用户每项服务的偏好信息,以提高服务质量。
根据欧盟卫员会的材料,主要目标GDPR-充分控制个人数据的收集到用户,即任何自然人或法人在欧盟,但在实践中-和欧盟以外,作为在线算法护照公民身份的核查不得寻求或地址与任何请求相同。
严苛的罚款
对违反本规定的欧盟卫员会面临着一个真正严厉的惩罚:视情节的严重程度,他们可以到违规公司的最后一个完整财正年度的全球营业额的4%,或可达20万€,并采取一个大的数字。然而,为了减轻处罚,可以考虑很多因素,特别是在收到违反GDPR要求的通知后,资源将如何与监管机构合作以消除问题,Smet解释说。
默认和设计
所以,GDPR的两个基本概念-默认情况下(隐私默认)和设计(按设计)不可侵犯个人数据。
默认情况下,这意味着绝对所有类型的互联网服务提供商都必须假定他们的客户不想收集任何关于他的信息,并且未经他事先通知和同意就会收到各种邮件和其他“奖励”。也就是说,网站自动做出的关于消费者接收他的电子报的意愿的决定已经是对GDPR的直接粗暴违反。
从设计角度来看,它是关于个人数据数据库的组织,它们只能以匿名形式存储,即在访问数据库时无法识别存储信息的真实人员。允许这种解密的密钥或附加信息应与数据库分开存储。
它会给我们什么?
GDPR承诺给每个用户许多奖金。首先,忘记的拳利,即用户可以要求提供者完全删除关于它的所有信息,无论是社交网络中的文件还是在线商店中的购买历史记录。此外,保存这些信息的任何副本都将违反GDPR,并以最高税率处以罚款。
其次,限制使用个人数据的拳利,也就是说,用户必须在任何时候拥有明确的拳利,以撤销其收集,处理或转让他的数据给第三方的许可。
第三,转移个人资料的拳利。这是最不明显的实施规则,它允许用户在更改服务提供商时要求自动将数据传输给新提供商,而无需重新提供。通过以下示例更容易理解:当移动服务提供商发生变化时,旧供应商必须在用户的第一次请求时立即将文件传输至新用户。然而,专家指出,它将与其他服务一起工作,这些服务的数据存储格式不是标准化的,这是一个大问题。
他还回顾说,欧盟非公民不应该指望他们能抱怨欧盟卫员会有关侵犯GDPR本国供应商。“这个系统保护欧盟公民的个人资料,因此,如果投诉人是不是欧盟公民,并在讲话中没有透露违反欧盟公民的数据处理规则的证据,这是不可能有人会被认为是”,-说安德烈·迪斯。 1/2 1 2 下一页 尾页 |
