Apakah Undang-undang Privasi GDPR dan Kenapa Anda Perlukan?
Peraturan Perlindungan Data Am (GDPR) adalah undang-undang Kesatuan Eropah baru yang berkuatkuasa hari ini, dan itu sebabnya anda telah menerima e-mel tanpa henti dan notis mengenai kemas kini dasar privasi. Jadi bagaimana ini memberi kesan kepada anda? Inilah yang anda perlu ketahui.
Undang-undang GDPR baru berkuat kuasa pada hari ini, 25 Mei, 2018, dan ia meliputi perlindungan data dan privasi untuk warga EU, tetapi ia juga terpakai kepada banyak negara lain dalam pelbagai cara, dan kerana semua gergasi berteknologi adalah syarikat multi-nasional yang besar , ia memberi kesan kepada banyak perkara yang anda gunakan setiap hari.
Masalah GDPR Berusaha untuk Menyelesaikan: Syarikat Mengumpul dan Menyalahgunakan Maklumat Peribadi Anda
Sejak subuh internet, syarikat telah mengumpulkan seberapa banyak data yang boleh dilakukan pada sesiapa sahaja yang mereka dapat. Ia mudah untuk mengumpul maklumat itu, jadi tidak ada sebab bagi mereka untuk tidak menimbunnya.
Masalahnya ialah sejak beberapa tahun kebelakangan ini, banyak syarikat telah terperangkap untuk tidak melindungi atau menyalahgunakan maklumat peribadi anda. Skandal Cambridge Analytica, di mana seorang penyelidik menggunakan kuiz Facebook untuk mengumpulkan sejumlah besar data pada berjuta-juta pengguna Facebook dan kemudian menjualnya kepada firma perunding, hanya contoh paling terkini. Percubaan Equifax tahun lepas adalah sangat buruk kerana maklumat yang bocor boleh digunakan untuk membuka kad kredit. Dan itu hanya skandal besar. Banyak syarikat telah menyalahgunakan data anda dengan cara yang lebih kecil, seperti menjualnya kepada syarikat pengiklanan pihak ketiga.
Kesatuan Eropah telah mengambil pandangan yang kurang jelas mengenai keadaan itu dan menggunakan GDPR untuk mencuba dan membetulkannya. Di bawah undang-undang baru, syarikat yang tidak cukup melindungi data pengguna atau menyalahgunakannya dengan cara apapun menghadapi denda besar.
Apakah Data Peribadi Yang Dianggap??
GDPR melindungi "data peribadi," yang mana bermaksud "apa-apa maklumat yang berkaitan dengan orang asli yang dikenal pasti atau dikenal pasti" -dan itu definisi yang cukup luas. Pada hakikatnya, data peribadi pada umumnya akan termasuk perkara-perkara seperti:
- Data biografi seperti nama, alamat, nombor telefon, nombor keselamatan sosial dan sebagainya.
- Data yang berkaitan dengan penampilan dan tingkah laku fizikal anda seperti warna rambut, bangsa, dan ketinggian.
- Maklumat mengenai pendidikan dan sejarah kerja anda seperti gaji, ijazah kolej, IPK, ID cukai, dan sebagainya.
- Mana-mana data perubatan atau genetik.
- Perkara seperti sejarah panggilan anda, mesej peribadi, atau data geo-lokasi.
Ini jauh dari senarai lengkap. Kuncinya ialah apa-apa data yang membuat anda boleh dikenal pasti. Dalam keadaan tertentu, warna rambut anda mungkin cukup. Dalam yang lain, walaupun nama penuh anda-jika ia sesuatu yang biasa seperti Robert Smith-mungkin tidak dapat mengenal pasti anda.
Apa yang dilakukan oleh GDPR?
GDPR memberikan penduduk EU yang memiliki data peribadi mereka yang dipanggil "subjek data" dalam undang-undang-lapan hak. Mereka adalah:
- Hak untuk dimaklumkan: Jika syarikat mengumpul data, mereka perlu memberitahu subjek data apa yang dikumpulkan, mengapa ia dikumpulkan, apa yang digunakan, berapa lama ia akan disimpan, dan jika ia akan dikongsi dengan pihak ketiga. Maklumat ini tidak dapat dikebumikan secara mendalam dari segi perkhidmatan tiada siapa yang membaca; ia harus ringkas dan dalam bahasa biasa.
- Hak untuk mengakses: Jika mereka memohonnya, mana-mana organisasi yang mempunyai data peribadi mengenai subjek data mesti memberikannya kepada mereka dalam tempoh sebulan.
- Hak untuk membetulkan: Sekiranya subjek data mendapati bahawa syarikat mempunyai data pada mereka yang tidak betul, mereka boleh meminta supaya ia dikemas kini. Syarikat mempunyai satu bulan untuk mematuhi.
- Hak untuk menghapus: Subjek data boleh meminta supaya syarikat memotong apa-apa data yang dipegang oleh mereka dalam keadaan tertentu. Sebagai contoh, jika data tidak lagi diperlukan atau mereka menarik balik persetujuan mereka untuk digunakan.
- Hak untuk menyekat pemprosesan: Sekiranya sesebuah organisasi tidak dapat memadamkan data subjek data-contohnya, kerana mereka memerlukannya untuk kes undang-undang-maka mereka boleh meminta agar syarikat itu membatasinya bagaimana ia digunakan.
- Hak untuk mudah alih data: Subjek data mempunyai hak untuk mengambil data peribadi mereka dari satu perkhidmatan dan menggunakannya dengan yang lain.
- Hak untuk membantah: Jika data dikumpulkan tanpa persetujuan tetapi untuk kepentingan perniagaan yang sah, untuk kebaikan awam, atau oleh pihak berkuasa rasmi, subjek data boleh membantah. Organisasi kemudiannya harus menghentikan memproses data sehingga mereka dapat membuktikan mereka mempunyai alasan yang sah untuk melakukannya.
- Hak yang berkaitan dengan pembuatan keputusan automatik termasuk profil: GDPR meletakkan perlindungan supaya individu boleh membantah atau mendapatkan penjelasan mengenai keputusan automatik yang memberi kesan kepada mereka dan data mereka.
Satu lagi sebahagian besar peraturan adalah bahawa syarikat-syarikat mesti mempunyai alasan yang sah untuk mengumpulkan atau memproses apa-apa data. Salah satu sebab yang sah adalah mereka telah mendapatkan persetujuan untuk menggunakannya untuk tujuan tertentu, tetapi ada orang lain seperti mereka memerlukannya untuk mematuhi kewajiban undang-undang atau yang mengumpulnya adalah demi kepentingan umum.
Seperti yang anda lihat, hak-hak yang diberikan kepada penduduk EU di bawah undang-undang adalah cukup luas dan memaksa syarikat-syarikat yang mengumpulkan data daripada mereka untuk benar-benar memikirkan apa yang mereka kumpulkan dan mengapa. Hari-hari lama hanya mengumpul segala-galanya yang mereka dapat dan berharap mereka dapat digunakan untuk kemudiannya hilang-sekurang-kurangnya di Eropah. Ini sebabnya mengapa setiap perkhidmatan yang pernah anda berikan kepada alamat e-mel anda adalah menghubungi anda.
Apa yang mendapat banyak syarikat dalam kekecohan adalah bahawa sekatan untuk tidak mematuhi GDPR cukup keras. Organisasi boleh dikenakan denda hingga € 20 juta atau 4% dari perolehan tahunan mereka di seluruh dunia (yang mana lebih tinggi) di bawah undang-undang. Bagi orang seperti Amazon atau Google, ini berjumlah berbilion ringgit dengan denda yang berpotensi jika mereka menyalahgunakan data penduduk EU.
Apa maksud GDPR untuk rakyat Amerika?
Sepanjang artikel ini, kami telah menumpukan perhatian kepada hak GDPR yang diberikan kepada penduduk EU atas sebab mudah bahawa ia adalah undang-undang EU. Ia sebenarnya tidak terpakai kepada warganegara Amerika, melainkan mereka juga bermastautin di EU. Sebab anda mendapat semua e-mel adalah bahawa kebanyakan syarikat tidak mempunyai cara untuk memberitahu siapa penduduk EU dan siapa yang tidak.
Walau bagaimanapun, ini tidak bermakna bahawa GDPR tidak akan menjejaskan anda. Ini menyebabkan banyak syarikat mengevaluasi semula bagaimana mereka mengendalikan data pengguna dan beberapa dari mereka telah mula bercakap mengenai penggulingan hak GDPR kepada penduduk bukan EU. Dan ia juga mudah bagi syarikat untuk menguatkuasakan satu set peraturan untuk semua pelanggan dalam banyak kes.
Sebagai contoh, Apple telah melancarkan portal privasi baru di mana orang boleh memuat turun semua data peribadi mereka atau memadam akaun mereka, dengan kata lain menyediakan orang dengan hak akses dan penghapusan. Pada masa ini, hanya akaun berasaskan EU boleh menggunakannya tetapi Apple merancang untuk melancarkannya ke seluruh dunia dalam tempoh beberapa bulan akan datang. Begitu juga, Facebook merungut tentang memberikan perlindungan GDPR yang sama kepada sesetengah pengguna di luar EU.