Mis on GDPR privaatsusõigus ja miks peaksite hoolitsema?
Üldine andmekaitse määrus (GDPR) on uus Euroopa Liidu seadus, mis jõustub täna, ning see on põhjus, miks te olete saanud non-stop e-kirju ja teateid privaatsuspoliitika uuenduste kohta. Niisiis, kuidas see teid mõjutab? Siin on see, mida pead teadma.
Uus GDPR-seadus jõustub täna, 25. mail 2018, ja see hõlmab ELi kodanike andmekaitset ja eraelu puutumatust, kuid see kehtib ka paljude teiste riikide kohta mitmel viisil ning kuna kõik tehnoloogilised hiiglased on suured riikidevahelised ettevõtted , see mõjutab paljusid asju, mida kasutate iga päev.
Probleem GDPR üritab lahendada: ettevõtted koguvad ja kuritarvitavad teie isiklikku teavet
Alates interneti algusest on ettevõtted kogunud võimalikult palju andmeid igaüks, keda nad saavad. Seda teavet on lihtne koguda, nii et neil pole põhjust seda koguda.
Probleem on selles, et viimastel aastatel on palju ettevõtteid püütud teie isikuandmeid kaitsmata või otseselt kuritarvitades. Cambridge Analytica skandaal, kus teadlane kasutas Facebooki viktoriini, et koguda tohutuid andmemahtusid miljonite Facebooki kasutajate kohta ja müüs selle seejärel konsultatsioonifirmale, on ainult viimane näide. Eelmisel aastal oli Equifaxi häkk eriti halb, sest lekkinud teavet saab kasutada krediitkaartide avamiseks. Ja need on vaid suured skandaalid. Paljud ettevõtted on oma andmeid väikesel viisil väärkasutanud, näiteks müües seda kolmandatele isikutele suunatud reklaamifirmadele.
EL on olukorrast vaimustunud ja kasutab selle parandamiseks GDPR-i. Uute seaduste kohaselt on ettevõtted, mis ei kaitse tarbijaandmeid piisavalt või mis tahes viisil väärkasutavad, silmitsi suurte trahvidega.
Mida peetakse isikuandmeteks?
GDPR kaitseb „isikuandmeid”, mis tähendab „igasugust teavet tuvastatud või tuvastatava füüsilise isiku kohta” - ja see on päris lai definitsioon. Tegelikult sisaldavad isikuandmed tavaliselt selliseid asju nagu:
- Biograafilised andmed, nagu teie nimi, aadress, telefoninumber, sotsiaalkindlustuse number jne.
- Andmed teie füüsilise välimuse ja käitumise kohta, nagu juuste värv, rassi ja kõrgus.
- Teave oma hariduse ja tööajaloo kohta, nagu teie palk, kolledži kraad, GPA, maksukohustuslane jne.
- Mis tahes meditsiinilised või geneetilised andmed.
- Sellised asjad nagu teie kõne ajalugu, privaatsõnumid või geograafilise asukoha andmed.
See pole kaugeltki täielik nimekiri. Oluline on, et kõik andmed, mis muudavad teid tuvastatavateks. Teatud tingimustel võib juuksevärv olla piisav. Teistes, isegi teie täielik nimi, kui see on midagi sarnast, nagu Robert Smith, ei pruugi sind tuvastada.
Mida teeb GDPR?
GDPR annab ELi elanikele, kellel on oma isikuandmeid kogutud, nimega “andmesubjektid” kaheksas õiguses. Nemad on:
- Õigus saada teavet: Kui ettevõte kogub andmeid, peavad nad andmesubjektidele ütlema, mida kogutakse, miks seda kogutakse, mida kasutatakse, kui kaua seda säilitatakse ja kui seda jagatakse kolmandate isikutega. Seda teavet ei saa teenusetingimustes sügavale maetud keegi lugeda; see peab olema lühike ja lihtne.
- Juurdepääsuõigus: Kui nad seda taotlevad, peab iga organisatsioon, kellel on isikuandmeid andmesubjekti kohta, andma selle ühe kuu jooksul.
- Õigus parandada: Kui andmesubjekt avastab, et ettevõttel on nende kohta andmeid, mis on valed, võivad nad taotleda selle värskendamist. Ettevõtetel on aega üks kuu.
- Õigus kustutada: Andmesubjekt võib nõuda, et ettevõte kustutaks teatavatel asjaoludel nende kohta peetavad andmed. Näiteks, kui andmeid ei ole enam vaja või nad tühistavad oma nõusoleku selle kasutamiseks.
- Õigus piirata töötlemist: Kui organisatsioon ei saa andmesubjektide andmeid kustutada, näiteks seetõttu, et nad vajavad seda juriidilisel juhul, võivad nad taotleda, et ettevõte piiraks selle kasutamist.
- Õigus andmete teisaldamisele: Andmesubjektidel on õigus võtta oma isikuandmed ühest teenusest ja kasutada seda teise teenusega.
- Õigus esitada vastuväiteid: Kui andmeid kogutakse ilma nõusolekuta, vaid õiguspäraste ärihuvide, avalike hüvede või ametiasutuste poolt, võib andmesubjekt esitada vastuväiteid. Seejärel peab organisatsioon lõpetama andmete töötlemise, kuni nad suudavad tõendada, et neil on selleks õigustatud põhjused.
- Automatiseeritud otsuste tegemise õigused, sealhulgas profiilide koostamine: GDPR kehtestab kaitsemeetmed, et üksikisikud saaksid esitada vastuväiteid või saada selgitusi nende ja nende andmete automatiseeritud otsuste kohta..
Teine suur osa määrustest on, et ettevõtetel peab olema õiguspärane põhjus andmete kogumiseks või töötlemiseks. Üks seaduslikest põhjustest on see, et nad on saanud nõusoleku selle kasutamiseks konkreetsel eesmärgil, kuid on ka teisi, nagu nad vajavad, et täita õiguslikke kohustusi või koguda seda avalikes huvides..
Nagu näete, on ELi elanikele seaduse alusel antud õigused üsna laialdased ja sundivad neid andmeid koguvaid ettevõtteid mõtlema, mida nad koguvad ja miks. Vanad päevad, kui just kogutakse kõike, mida nad saavad ja loodavad, et nad saavad selle kasutamiseks hiljem, on vähemalt Euroopas kadunud. See on põhjus, miks päris palju iga teenus, millega olete kunagi oma e-posti aadressi andnud, võtab teiega ühendust.
Mis on palju ettevõtteid, on see, et sanktsioonid, mis ei vasta GDPR nõuetele, on päris karmid. Organisatsioonile võib seaduste alusel trahvida kuni 20 miljonit eurot või 4% nende ülemaailmsest aastakäibest (olenevalt sellest, kumb on suurem). Amazonase või Google'i puhul on see potentsiaalsete trahvide miljardeid dollareid, kui nad väärivad ELi elanike andmeid.
Mida tähendab GDPR ameeriklastele?
Selles artiklis oleme keskendunud sellele, millised õigused GDPR annab ELi elanikele sel põhjusel, et see on ELi õigus. See tegelikult ei kehti Ameerika kodanike kohta, kui nad ei ela ka ELis. Põhjus, miks sa saad kõik e-kirjad, on see, et enamik ettevõtteid ei saa öelda, kes on ELi elanik ja kes ei ole.
See aga ei tähenda, et GDPR ei mõjuta teid. See on põhjustanud palju ettevõtteid, et hinnata, kuidas nad tarbijaandmeid käitlevad, ja mõned neist on hakanud rääkima GDPR-õiguste levitamisest ELi-välistele elanikele. Samuti on lihtsam, kui ettevõtted rakendavad paljudel juhtudel kõigile klientidele ühtseid reegleid.
Näiteks on Apple loonud uue privaatsusportaali, kus inimesed saavad alla laadida kõik oma isikuandmed või kustutada oma konto, st pakkuda inimestele juurdepääsu ja kustutamise õigusi. Praegu saavad seda kasutada ainult ELi raamatupidamisarvestus, kuid Apple kavatseb järgmise paari kuu jooksul kogu maailmas seda teha. Samamoodi mureneb Facebook, et anda mõnedele väljaspool ELi asuvatele kasutajatele sama GDPR-kaitse.