GDPR چیست ؟
اتحادیه اروپا قوانین و استانداردهای جدیدی برای حفظ حریم خصوصی افراد و نوع استفاده از داده ها برای شرکت ها ارائه داده است که به آن GDPR می گویند. این واژه مخفف عبارت General Data Protection Regulation می باشد که به معنی قانون حفاظت از داده ها و اطلاعات عمومی است. مقررات جدید می تواند تغییراتی در قوانین، شیوه جمع آوری، نوع نگه داری و استفاده از اطلاعات را توسط شرکت های اروپایی بوجود آورد.
GDPR چیست ؟
مقررات حفاظت از اطلاعات عمومی یا همان GDPR قانونی اجباری است که به کاربران اجازه می دهد کنترل بیشتری برروی اطلاعات شخصی خود داشته باشند. این قانون شرکت ها را موظف می کند تا قوانین خود را شفاف سازی کنند و مسئولیت نگهداری اطلاعات کاربران که از طریق خدمات آنلاین جمع آوری شده است را برای شرکت های اروپایی سنگین تر کرده است. البته اروپا قبلا نیز در سال ۱۹۹۶ قانونی را برای حفاظت از حریم خصوصی کاربران وضع کرده بود ولی قانون جدید GDPR جایگزین آن خواهد شد. این مقررات شامل :
- همگون سازی قوانین برای اینکه شرکت ها چگونه باید اطلاعات و داده های کاربران را اداره کنند
- تعریفی شفاف از معنی و گستره اطلاعات خصوصی و حریم شخصی
- شفاف سازی نقش و مسئولیت کسانی که به این اطلاعات دسترسی دارند و آنها را کنترل می کنند
- وادار ساختن شرکت ها برای آگاه سازی مشتریان خود در صورت نشت اطلاعات در عرض ۷۲ ساعت
- تشدید مجازات در صورت عدم رعایت
این قوانین در سال ۲۰۱۶ وضع شده و شرکت های اروپایی ۲ سال زمان بعنوان دوره پیاده سازی و آماده سازی داشتند. این قانون از ۲۵ ماه می سال ۲۰۱۸ (۴ خرداد ۱۳۹۷) برای تمام شرکت های اروپایی لازم الاجرا می باشد.
آیا این قانون تنها شرکت های اروپایی را شامل می شود ؟
خیر این قانون تنها برای شرکت های اروپایی نیست و قوانینی بین المللی می باشد. GDPR تمام شرکت هایی که به اطلاعات شهروندان اتحادیه اروپا نیز دسترسی دارند را نیز شامل می شود. این قانون تقریبا شامل تمام تجارت های آنلاین که به اطلاعات کاربران اروپایی دسترسی دارند نیز می شود. بنابراین می توان گفت که GDPR یک استاندارد جدید جهانی برای حفاظت از اطلاعات و حفظ حریم خصوصی کاربران می باشد.
چه سازمانی GDPR را وضع می کند و مجری آن کیست ؟
پارلمان اروپا در سال ۲۰۱۶ این قوانین را وضع کرده و اتحادیه اروپا نیز مسئولیت پیگیری رعایت این قوانین و تخلفات را دارد.
GDPR چه اطلاعاتی را حفاظت می کند ؟
این قوانین شامل گستره وسیعی از اطلاعات شخصی کاربران از جمله نام، شماره های شناسایی ، آدرس های IP، کوکی ها ، اثر انگشت های دیجیتالی و بسیاری دیگر از اطلاعات می شود.
این قوانین چگونه بر هک و نشت اطلاعات تاثیر می گذارد ؟
بنابر این قوانین شرکت ها در صورت از دست دادن اطلاعات و یا هک شده موظف هستند که در عرض ۷۲ ساعت کاربران و مشتریان خود را از این حادثه مطلع سازند. شرکتی که در معرض نشت اطلاعات یا هک قرار بگیرد می بایست تا ۴% از کل درآمد سالیانه خود را بعنوان جریمه پرداخت کند. برای مثال اگر اطلاعات فیسبوک نشت کند می بایست ۱.۶ میلیارد دلار خسارت به اتحادیه اروپا پرداخت کند.
طبق این قوانین شرکت های اروپایی و یا هر شرکتی که با کاربران اروپایی سروکار دارد می بایست از حداکثر موارد امنیتی برای جلوگیری از حملات سایبری و مقابله با هکر ها استفاده نماید.
آیا ایالات متحده امریکا نیز قوانینی مشابه با GDPR دارد ؟
خیر – اغلب ایالت ها برای خودشان قوانین مخصوصی برای نشت اطلاعات و پیش نیازهای امنیتی شرکت ها دارند. همچنین قوانین حفظ حریم خصوصی و محافظت از اطلاعات مشتریان و کاربران نیز در قوانین کلی امریکا وجود ندارد. همچنین شرکت های امریکایی موظف هستند که در صورت درخواست دولت ، اطلاعات مشتریان و یا مشتری خاصی را در اختیار آنها قرار دهند. حالا باید دید که شرکت های امریکایی چگونه می توانند با این قوانین جدید اتحادیه اروپا هماهنگ شوند.