GDPR؛ اروپا به خودش تبریک می‌گوید!

/در , , , , , /توسط
ICTna.ir - در حالی که برخی ممکن است به دنبال سوراخ‌هایی در مقررات حفاظت از داده عمومی اروپا موسوم به GDPR باشند، قواعد پایه‌های یک اقتصاد دیجیتال امن و ایمن‌تر را پی‌ریزی کرده‌اند.
 
به گزارش گروه اخبار خارحی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، قوانین کمیسیون اروپا ممکن است دست و پا گیر، پف‌کرده و کوتاه باشد، اما خیلی ها معتقدند دستکم قوانین GDPR این اتحادیه باید مورد تحسین قرار گیرد. این ها قوانینی برای کنترل اقتصاد دیجیتال هستند که کنترل مصرف کنندگان، شفافیت منابع بر شرکت‌ها و راهبران را به سمت یک طرز فکر دیجیتال هدایت می‌کند. موفقیت این قوانین نیز باید در مورد کسانی که از آن پیروی می‌کنند مورد قضاوت قرار گیرد؛ شیلی، کره‌جنوبی، برزیل، ژاپن، کنیا، هند و کالیفرنیا همگی خود را وادار به حفظ حریم خصوصی بر این مبنا کرده‌اند.
 
european-parliament-flag-770x285.jpg
 
با این حال، این امر غیر واقع بینانه است که بگویم این یک پیاده‌سازی عالی و کامل انجام شده است.
 
دیدیه کوکو، کمیسر کمیسیون اتحادیه، گفت: " اتحادیه اروپا با موفقیت اهداف خود را برآورده کرده و به یک نقطه مرجع در سراسر جهان برای کشورهایی تبدیل شده‌است که می‌خواهند سطح بالایی از حفاظت در اینرنت و تجارت الکترونیک را به شهروندان خود اعطا کنند.
 
او در عین حال تاکید میکند ما به یکپارچگی بیشتری در کاربرد قوانین در سراسر اتحادیه نیاز داریم: این برای شهروندان و برای کسب و کارها، به خصوص SME ها مهم است. همچنین باید اطمینان حاصل کنیم که شهروندان می‌توانند از حقوق خود استفاده کامل کنند. کمیسیون بر پیشرفت، هم‌کاری نزدیک با هیات حفاظت از داده اروپا و در مبادلات معمولی خود با کشورهای عضو نظارت خواهد کرد تا اپراتورها و سرویس دهندگان بتواند پتانسیل کامل خود را به دست آورد.
 
از لحاظ تئوری، قوانین درست هستند، اما واقعیت این است که شاید هنوز ناقص و غیردقیق باشد. این قوانین به طور اتفاقی در سراسر کشورهای مختلف اروپایی به کار گرفته شده‌اند، در حالی که هنوز برای برخی از شرکت‌های کوچک و متوسط بیش از حد پیچیده هستند.
 
با نگاهی به مقررات حفاظت از اطلاعات ملی (DPA)، کسانی که برای حمایت از استاندارد حریم خصوصی دیجیتالی جدید اختیار دارند، کاره‌های زیادی باید انجام دهند. افزایش ۴۹ درصدی بین سال‌های ۲۰۱۶ و ۲۰۱۹ تجربه شد، در حالی که سرشماری ۴۲ درصد افزایش‌یافته است، با این حال این امر در سراسر اتحادیه یک‌سان نیست.
 
سوالات دیگری مطرح شده‌اند که آیا این قوانین برای مقابله با معرفی تکنولوژی‌های جدید به اندازه کافی انعطاف‌پذیر هستند یا خیر.
 
کریس هریس، مدیر فنی EMEA Thales گفت: " در حالی که ما برخی از جریمه‌ها را دیده‌ایم، متاسفانه، همان طور که سازمان‌ها به دیجیتال ترنسفرمیشن ادامه می‌دهند، فقدان وضوح در فن‌آوری‌های جدید مانند بلاکچین در حقیقت اغلب به شرکت‌های مطیع قانون برخورد می‌کند که فقط سعی در سازگاری با آن‌ها دارند."
 
او تاکید میکند: " ما باید اطمینان حاصل کنیم که GDPR به عنوان حباب محافظ در اطراف اطلاعات شخصی عمل می‌کند که همه ما می‌خواهیم، بدون محدود کردن نوآوری و توسعه؛ چیزی که جهان به آن نیاز دارد."
 
 

برگزاری فروم بررسی الگوی GDPR برای حفاظت از داده های کاربران

/در , , , , , /توسط
جلسه فروم بررسـی الـگوی GDPR برای حفاظت از داده‌های کاربران توسط پژوهشکده فناوری اطلاعات در پژوهشگاه برگزار گردید.
 
به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات (مرکز تحقیقات مخابرات ایران)، نشست ششم جامعه آزاد کلان­ داده ­ها با موضوع بررسی الگوی GDPR برای حفاظت از داده­ های کاربران توسط پروژه رگولاتوری کلان داده‌ها به کارفرمایی سازمان تنظیم مقررات و ارتباطات رادیویی که در حال حاضر در پژوهشگاه فناوری اطلاعات در حال انجام است،  برگزار گردید.
 
بنا بر این گزارش در این نشست نمایندگانی از شرکت توسن، دانشگاه خوارزمی، شرکت تحقیقاتی راهبر بازار، مرکز همکاری‌های تحول و پیشرفت و همکاران پژوهشگاه، حضور داشتند.
 
در ابتدای جلسه توضیحاتی در خصوص پروژه رگولاتوری کلان داده و اهداف آن و همچنین موضوعات اهمیت بررسی مقررات عمومی حمایت از داده اتحادیه اروپا، نوآوری GDPR در زمینه کسب‌وکار، استثنائات GDPR برای توسعه استارت آپ ها و کسب‌وکارهای کوچک و همچنین ده ویژگی برجسته GDPR  توسط مجری پروژه ارائه گردید.
 
در ادامه، مطالب مربوط به بررسی الزامات قانونی مرتبط با رضایت،  به حق بر فراموش شدند و به حق بر قابلیت داده ارائه شد.
 
در انتها، سؤالات حاضرین در جلسه موردبحث و بررسی قرار گرفت.
 

سایت‌های خبری آمریکا در اروپا از دسترس خارج شد

/در , , , , , /توسط
خبرآنلاین : با اجرای قانون موسوم به «مقررات حفاظت از اطلاعات عمومی»، بسیاری از سایت‌های آمریکایی ازجمله سایت‌های خبری در اروپا ازدسترس خارج شدند. بر این اساس، وب‌سایت‌های خبری لس‌آنجلس تایمز، شیکاگو تریبون، «نیویورک دیلی نیوز» برای کاربران اروپایی از دسترس خارج‌شده و روی صفحه اول آنها توضیح جدیدی قرار داده ‌شده است. مثلا دیلی نیوز نوشته است: ما مشغول تهیه نسخه دیجیتالی توصیه‌شده برای بازار اتحادیه اروپایی هستیم.
اما سایت‌هایی مانند «یو اس‌ای تودی» و NPR متنی را هنگام باز شدن صفحه اول به کاربر اروپایی نشان داده و از آنها می‌خواهند تا قواعد بازدید از سایت را درزمینه ردیابی دیتای بازدیدکننده تایید کنند یا مثلا نسخه متنی سایت را بازکرده و ببینند.   یو اس‌ای تودی نیز سایتی را برای کاربر اروپایی تهیه‌کرده که کمتر دیتای کاربر را ردیابی می‌کند. البته داستان بازشدن یا نشدن سایت‌های بزرگ در اروپا با اجرای قانون GDPR مربوط به سایت‌های خبری نبوده و سایر سایت‌های مهم ازجمله history.com نیز از دسترس کاربران اروپایی خارج ‌شده است. به نظر برخی از سایت‌ها به‌جای تطابق محتوای خود با قانون GDPR، ترجیح داده‌اند تا خود را در اروپا از کار بیندازند. در قانون GDPR آمده است اگر سایتی منطبق با «مقررات حفاظت از اطلاعات عمومی» جلو نرفته و دیتای کاربران اروپایی را ردیابی کند، معادل ۴ درصد از درآمد کل خود را باید به‌عنوان جریمه بپردازد.

اروپا برای اجرای قانون GDPR آماده نیست

/در , , , , , /توسط
internet user.jpg
 
مقررات حفاظت از داده های عمومی (GDPR) اتحادیه اروپا از 25 مه (4 خرداد) به اجرا درخواهد آمد، درحالیکه نه شرکت ها و نه رگولاتورها برای اجرای این قانون آماده نیستند.
 
پس از 4 سال رایزنی و مشورت، مقررات حفاظت از داده های عمومی (GDPR) در سال 2016 توسط اتحادیه اروپا به تصویب رسید. از زمان تصویب، یک فرصت دو ساله در اختیار شرکت ها و رگولاتوری ها برای تطبیق یافتن با مقررات جدید داده شد و طبق برنامه ریزی، این مقررات از دو روز آینده به مرحله اجرا درخواهد آمد.
 
ساکنان اتحادیه اروپا حق درخواست دسترسی به اطلاعات شخصی جمع آوری شده توسط شرکت ها را دارند. این افراد در مقررات GDPR، data subjects نامیده می شوند. این دسته از افراد می توانند حذف اطلاعات شخصی جمع آوری شده، اصلاح اطلاعات شخصی درصورت اشتباه بودن، و حتی الزام به تحویل این اطلاعات از سوی شرکت ها را درخواست کنند.
 
پیوستن به GDPR مستلزم فراهم کردن زیرساخت های داخلی برای پاسخگویی به این نوع از درخواست ها است؛ اما بسیاری از شرکت های فعال در اروپا، از آمادگی لازم در این زمینه برخوردار نیستند. مقررات جدید "بسیار پیچیده" و تقریبا غیرقابل درک توصیف شده و بسیاری از کارشناسان، در مورد امکان انطباق کامل با مقررات  GDPR ابراز تردید کرده اند.
 
مقررات GDPR به رگولاتورها اجازه می دهد تا شرکت های نقض کننده این مقررات را تا 4 درصد درآمد جهانی آنها، جریمه کند؛ به عنوان مثال، جریمه شرکتی مانند آمازون بالغ بر 7 میلیارد دلار خواهد بود که معادل سود دو ساله این شرکت خواهد بود.
 
براساس نظرسنجی انجام شده توسط موسسه Ponemon در ماه گذشته (آوریل 2018)، از یک هزار شرکت فعال در سراسر اروپا، حدود نیمی از شرکت ها تا مهلت مقرر آماده نخواهند بود.
 
جیسون استریت (Jason Straight) کارشناس ارشد حقوق خصوصی در شرکت United Lex معتقد است که شرکت های محدودی برای اجرای مقررات GDPR از اواخر ماه جاری میلادی آماده هستند. وی تأکید کرد: GDPR مجموعه ای از قوانین بلندپروازانه - از الزام رگولاتورها برای اعلام نقض داده ها در کمتر از 72 ساعت تا شفاف سازی برای کاربران در مورد چرایی جمع آوری داده ها - است.
 
استریت افزود: زمانی که با مسئولان برخی از شرکت ها در مورد مقررات GDPR صحبت می کنیم، می گویند "اگر ما به مشتریان خود بگوئیم که چگونه از این داده ها استفاده می کنیم، آنها دیگر این اطلاعات را در اختیار ما قرار نمی دهند.   
 
حال باید دید شرکت های فعال در اروپا به ویژه شرکت های آمریکایی چگونه خود را با مقررات جدید GDPR تطبیق خواهند داد.
 
 
 
مترجم: معصومه سوهانی-سیناپرس
منبع: verge