ความกังวลเรื่องความเป็นส่วนตัวอยู่ในอันดับต้น ๆ ของรายการสำหรับผู้ใช้อินเทอร์เน็ตทั่วโลก การเติบโตของการค้าออนไลน์และการแลกเปลี่ยนข้อมูลข้ามพรมแดนระหว่างประเทศโดยเฉพาะอย่างยิ่งระหว่างสหรัฐอเมริกาและยุโรปยังทำให้เกิดความกังวลเกี่ยวกับข้อมูลส่วนบุคคลในระดับรัฐบาล ไม่ใช่ทั้งหมดนี้เกิดจากการแฮ็คทางอาญา มีหลายสิ่งที่ต้องทำเกี่ยวกับวิธีที่ธุรกิจขนาดใหญ่และขนาดเล็กใช้ข้อมูลลูกค้า.
ในความพยายามที่จะให้บริการผู้ใช้ชาวยุโรปที่มีข้อมูลข้ามชายแดนสหรัฐฯดีกว่ากระทรวงพาณิชย์ของสหรัฐอเมริกาและคณะกรรมาธิการยุโรปได้ทำงานร่วมกันเพื่อพัฒนาสิ่งที่เรียกว่า Privacy Shield การดำเนินงานด้านกฎระเบียบที่ออกแบบมาเพื่อรับประกันพลเมืองยุโรปได้รับการคุ้มครองอย่างเพียงพอภายใต้ข้อมูลของสหภาพยุโรป กฎหมายคุ้มครองเมื่อข้อมูลของพวกเขาผ่านเข้าและออกจากสหรัฐอเมริกา.
แนะนำเกี่ยวกับ Privacy Shield
เมื่อวันที่ 12 กรกฎาคม 2559 รัฐบาลสหรัฐฯและคณะกรรมาธิการยุโรปได้อนุมัติกรอบนโยบายความเป็นส่วนตัว เอกสารจริงสำหรับ Privacy Shield Framework ให้ข้อมูลผู้บริโภคที่มีค่ามากมาย อย่างไรก็ตามมันอาจเป็นเรื่องยากที่จะแยกวิเคราะห์เอกสารและรวบรวมสิ่งที่มันหมายถึงทั้งหมด นี่เป็นวิธีง่ายๆในการทำความเข้าใจแนวคิด.
ประเทศสหรัฐอเมริกาและประเทศสมาชิกสหภาพยุโรปมีการค้าขายกันมาก ในความเป็นจริงการค้าข้ามมหาสมุทรแอตแลนติกสร้างเกือบ 5 ล้านล้านดอลลาร์ต่อปี การค้าส่วนใหญ่นี้กำหนดให้ บริษัท ต้องรวบรวมข้อมูลข้ามพรมแดนระหว่างประเทศ ในบางกรณี บริษัท ที่นำลูกค้าและผู้ใช้จำนวนมากจากสหภาพยุโรปเช่น Google หรือ Facebook รวบรวมและประมวลผลข้อมูลผู้ใช้จำนวนมหาศาล.
ในบางครั้ง Google และ Facebook อาจประมวลผลข้อมูลนั้นไว้เป็นระยะเวลาไม่ จำกัด ใช้สำหรับการวัดและการวิเคราะห์หรือส่งต่อไปยังบุคคลที่สามเพื่อวัตถุประสงค์อื่น ในทำนองเดียวกันรัฐบาลสหรัฐฯอาจตรวจสอบข้อมูลบางส่วนหรือแม้กระทั่งรวบรวมจาก บริษัท เหล่านั้น.
สหภาพยุโรปมีกฎหมายที่เฉพาะเจาะจงมากคือ Data Protection Directive ซึ่ง จำกัด การใช้งานของธุรกิจอย่าง Google หรือ Facebook หรือองค์กรเช่น NSA อย่างรุนแรงสามารถใช้หรือรวบรวมข้อมูลได้ ซึ่งรวมถึงวิธีการที่รัฐบาลสามารถรวบรวมข้อมูลจากธุรกิจเพื่อการเฝ้าระวัง (DPD ถูกตั้งค่าให้หมดอายุในปี [year] ซึ่งจะถูกแทนที่ด้วยกฎระเบียบใหม่ที่เราจะหารือกันในตอนท้าย)
กรอบความเป็นส่วนตัวโล่ทำงานเป็นชุดของกฎระเบียบที่ควบคุมธุรกิจของสหรัฐที่มีการดำเนินงานในยุโรป อนุญาตให้ธุรกิจทำสองสิ่ง:
- รับรองตัวเองว่าพวกเขาเห็นด้วยกับ Privacy Shield Framework
- ส่งเสริมตนเองและปฏิบัติตามหลักการคุ้มครองความเป็นส่วนตัว
เกี่ยวกับ Privacy Shield ต่อไปนี้เป็นสิ่งสำคัญที่ควรทราบ:
- การยึดมั่นในกรอบการทำงานเป็นความสมัครใจ อย่างไรก็ตามปัจจุบันมีธุรกิจในสหรัฐฯหลายร้อยแห่งที่ได้รับการรับรองโดยสมัครใจด้วยตนเอง นี่เป็นการสร้างเส้นทางที่ง่ายสำหรับธุรกิจเหล่านี้ในการรวบรวมข้อมูลส่วนตัวจากพลเมืองสหภาพยุโรปเพื่อจุดประสงค์ทางธุรกิจเพิ่มการไหลเวียนของการค้าทางอินเทอร์เน็ต.
- ธุรกิจทั้งหมดที่ตกลงที่จะเข้าร่วมในโปรแกรมต้องโพสต์การมีส่วนร่วมของพวกเขาต่อสาธารณะ เมื่อดำเนินการเสร็จสิ้นแล้วธุรกิจต่างๆจะถูกยึดมั่นในมาตรฐานดังกล่าวโดยไม่สามารถปฏิบัติตามกรอบการทำงานได้ทำให้เกิดค่าปรับที่อาจเกิดขึ้นจาก 21,842,000 ดอลลาร์หรือ 4 เปอร์เซ็นต์ของรายได้รวมทั่วโลกของ บริษัท ในแต่ละปี การบังคับใช้โดยตรงจากกฎของ Federal Trade Commission ที่ห้าม“ การกระทำที่ไม่เป็นธรรมและหลอกลวง”.
- การรายงานการละเมิดข้อมูลจะต้องทำภายใน 72 ชั่วโมง ในฐานะที่เป็นโล่ความเป็นส่วนตัวรวมถึงการรักษาความปลอดภัยข้อมูลในกรอบหลักการมันเป็นสิ่งที่ธุรกิจจะต้องดำเนินการอย่างจริงจัง.
ในเชิงบวกธุรกิจจำนวนมากมีโปรโตคอลที่เหมาะสมอยู่แล้วในการรายงานตนเองได้อย่างง่ายดาย.
โล่ความเป็นส่วนตัวคืออะไร ภาพรวมอย่างละเอียด
อันดับแรกควรทำความเข้าใจว่า Privacy Shield ใดไม่ได้เพื่อช่วยกำหนดกรอบการอภิปรายเกี่ยวกับสิ่งที่เป็นจริง.
Privacy Shield ไม่ใช่โปรแกรมความปลอดภัยของข้อมูลหรือซอฟต์แวร์บางชนิด
นี่เป็นสิ่งสำคัญที่จะเข้าใจเนื่องจากชื่ออาจดูเหมือนจะถ่ายทอดข้อความที่แตกต่างกัน Privacy Shield ไม่ใช่สิ่งที่ผู้ใช้สามารถติดตั้งบนคอมพิวเตอร์ของพวกเขาเพื่อปกป้องความเป็นส่วนตัวของพวกเขาและไม่ได้เป็นตัวกรองอินเทอร์เน็ตบางชนิดที่ตรวจสอบและกรองหรือเข้ารหัสข้อมูลผู้ใช้.
การปกป้องข้อมูลส่วนบุคคลไม่จำเป็นสำหรับธุรกิจในสหรัฐอเมริกาทั้งหมด
บางทีจุดอ่อนที่ใหญ่กว่าอย่างหนึ่งของ Privacy Shield Framework ก็คือความจริงที่ว่ามันเป็นโครงการอาสาสมัครอย่างสมบูรณ์ ในความเป็นจริงมันไม่ได้เป็นข้อบังคับสำหรับ บริษัท อเมริกันที่ดำเนินธุรกิจในยุโรป ธุรกิจที่ต้องการเข้าร่วมจะต้องดำเนินการตามขั้นตอนการรับรองตนเองให้เสร็จสมบูรณ์ซึ่งยืนยันว่ารูปแบบข้อมูลส่วนบุคคลของธุรกิจของพวกเขาสอดคล้องกับหลักการหลักของกรอบงาน.
Privacy Shield ไม่ใช่ถนนสองทาง
สำหรับทุกเจตนาและวัตถุประสงค์, Privacy Shield มีอยู่ในรูปแบบของการตำหนิไปยังสหรัฐอเมริกาและขาดการจัดระเบียบในนามของข้อมูลส่วนบุคคลของผู้บริโภค Privacy Shield ได้รับการออกแบบมาโดยเฉพาะสำหรับธุรกิจในสหรัฐอเมริกาโดยเป็นส่วนหนึ่งของความพยายามอย่างสุจริตในส่วนของธุรกิจในสหรัฐอเมริกาเพื่อจัดการข้อมูลที่ได้รับจากผู้ใช้อินเทอร์เน็ตในสหภาพยุโรปอย่างปลอดภัยในลักษณะที่เหมาะสมกว่ากฎหมายการคุ้มครองข้อมูลของสหภาพยุโรป.
มีความแตกต่างระหว่างมาตรฐานการปกป้องข้อมูลของสหรัฐอเมริกาและสหภาพยุโรปที่สำคัญ?
นี่เป็นเวอร์ชั่นย่อ: สหภาพยุโรปมีมาตรฐานที่เข้มงวดมากในการปกป้องว่าข้อมูลส่วนบุคคลของใครบางคนถูกรวบรวมและใช้งานโดย บริษัท และรัฐบาล มันทำให้ความคิดที่ว่าบุคคลมีสิทธิ์ในความเป็นส่วนตัวก่อนสิทธิของรัฐบาลหรือธุรกิจหรือความปรารถนาที่จะรวบรวมข้อมูลส่วนบุคคลเพื่อวัตถุประสงค์ต่าง ๆ แม้วัตถุประสงค์ที่อาจถือว่ามีค่า นอกจากนี้ยังกำหนดว่าผู้ใดก็ตามที่รู้สึกว่าข้อมูลของพวกเขาถูกนำไปใช้ในทางที่ผิดมีสิทธิที่จะยื่นคำร้องต่อ บริษัท หรือรัฐบาลที่นำข้อมูลดังกล่าวไปใช้ในทางที่ผิด.
หากคุณมีเวลาว่างไม่กี่ชั่วโมง (และอาจเป็นทักษะในการแยกวิเคราะห์) คุณสามารถเรียกดูภาษาเฉพาะที่อยู่ใน ความคิดริเริ่มการป้องกันข้อมูล.
ในขณะที่สหรัฐอเมริกาไม่มีกฎหมายอย่างเป็นทางการในระดับรัฐบาลกลางที่ปกป้องสิทธิข้อมูลผู้บริโภคส่วนบุคคล นี่คือเหตุผลที่การเปิดเผยที่น่ารังเกียจของเอ็ดเวิร์ดสโนว์เดนของโปรแกรมสอดแนมของ NSA ทำให้เกิดคลื่นจำนวนมาก ชาวอเมริกันจำนวนมากและคนอื่น ๆ ทั่วโลกอาจสงสัยว่ารัฐบาลสหรัฐกำลังสอดแนมประชาชนผู้บริสุทธิ์ แต่มีถึงจุดนั้นในการพิสูจน์การพิสูจน์ ในปี 2556 สโนว์เดนจัดหาการยืนยันดังกล่าว โปรแกรมการสอดแนมของสหรัฐอเมริกานั้นกว้างขวางมากและกว้างมากจน Snowden รู้สึกว่าถูกบังคับให้รั่วไหลข้อมูลเพียงไม่กี่เดือนหลังจากได้รับการว่าจ้างจาก NSA.
พระราชบัญญัติ US Patriot Act ก่อให้เกิดโปรแกรมต่างๆเช่น PRISM และพระราชบัญญัติการเฝ้าระวังข่าวกรองต่างประเทศ (FISA) ที่รวบรวมข้อมูลจากพลเมืองสหรัฐฯและต่างประเทศ การบุกรุกในพระราชบัญญัติผู้รักชาติหลายคนถูก จำกัด อย่างรุนแรงโดยพระราชบัญญัติเสรีภาพปีพ. ศ. 2558 ซึ่งเป็นกฎหมายที่ขยายพระราชบัญญัติผู้รักชาติโดยมีข้อ จำกัด ที่สำคัญว่ารัฐบาลสามารถรวบรวมข้อมูลได้อย่างไร กฎหมายเหล่านี้ควบคุมความคุ้มครองจำนวนมากที่ชาวอเมริกันยังไม่ได้มีในขณะที่กำหนดข้อ จำกัด เกี่ยวกับเสรีภาพในรูปแบบที่ไม่เป็นที่นิยมในยุโรป (เราได้สำรวจขอบเขตของพระราชบัญญัติรักชาติพระราชบัญญัติเสรีภาพและ FISA ซึ่งคุณสามารถอ่านได้ที่นี่)
ที่กล่าวว่าสหรัฐฯไม่ใช่ข้อมูล Wild West ของข้อมูลผู้ใช้ส่วนบุคคลที่ถูกขโมยไม่ว่าจากรัฐบาลหรืออื่น ๆ มีกฎหมายเกี่ยวกับหนังสือข้ามแผนกรัฐบาลทั้งในระดับรัฐและรัฐบาลกลาง ความกังวลที่ยิ่งใหญ่ที่สุดสำหรับสหภาพยุโรปนั้นเกี่ยวข้องกับการขาดข้อความที่ครอบคลุมและชัดเจนโดยรวมในสหรัฐอเมริกาเกี่ยวกับวิธีการรับและประมวลผลข้อมูลผู้ใช้รวมถึงไม่มีข้อบ่งชี้ที่ชัดเจนว่าบุคคลใดมีสิทธิ์ในการแก้ไข กฎหมายที่ควบคุมการปกป้องข้อมูลส่วนบุคคลในสหรัฐอเมริกาบางส่วน ได้แก่ :
- พระราชบัญญัติคณะกรรมการการค้าแห่งสหพันธรัฐ
- พระราชบัญญัติการให้บริการทางการเงินที่ทันสมัย
- พระราชบัญญัติประกันสุขภาพแบบพกพาและความรับผิดชอบ (HIPAA)
- กฎการแจ้งเตือนการละเมิดความปลอดภัย
- พระราชบัญญัติการรายงานเครดิตที่เป็นธรรม
- การควบคุมการข่มขืนพรบ. ภาพลามกอนาจารและการตลาดที่ไม่ได้ร้องขอ (CAN-SPAM)
- พระราชบัญญัติคุ้มครองผู้บริโภคทางโทรศัพท์
- พระราชบัญญัติความเป็นส่วนตัวการสื่อสารทางอิเล็กทรอนิกส์
- พระราชบัญญัติว่าด้วยการทุจริตและการใช้คอมพิวเตอร์
- Judicial Redress Act (กฎหมายว่าด้วยสหรัฐอเมริกาที่ให้สิทธิแก่พลเมืองของสมาชิกสหภาพยุโรปเท่านั้นที่จะทำการแก้ไขโดยการแบ่งปันข้อมูลส่วนบุคคลของรัฐหรือหน่วยงานบังคับใช้กฎหมาย)
ในขณะที่กฎเกณฑ์การคุ้มครองข้อมูลของสหภาพยุโรปอยู่ไกลจากการอ่านหนังสือเบา ๆ แต่การผสมผสานกันอย่างมากของกฎหมายในสหรัฐอเมริกาที่ครอบคลุมหัวข้อนี้ทำให้เกิดฝันร้ายของระบบราชการในขณะที่จำกัดความสามารถของแต่ละบุคคลในการทำความเข้าใจสิทธิของตน และใช้ข้อมูลส่วนบุคคล นอกจากนี้กฎหมายจำนวนมากเหล่านี้มีการล้าสมัยอย่างรุนแรงและขาดภาษาเพื่อให้เหมาะสมกับยุคปัจจุบันของการประมวลผลและการประมวลผลข้อมูล.
Privacy Shield Framework แก้ไขปัญหาความเป็นส่วนตัวได้อย่างไร?
ตามที่คณะกรรมาธิการยุโรป, ไม่อนุญาตให้ถ่ายโอนข้อมูลส่วนบุคคลนอกสหภาพยุโรปหรือ EEA เมื่อไม่สามารถรับประกันระดับการป้องกันที่เพียงพอ. ซึ่งหมายความว่าธุรกิจที่รวบรวมข้อมูลจากพลเมืองของสหภาพยุโรปและถ่ายโอนข้อมูลข้ามพรมแดนหรือพลเมืองของสหภาพยุโรปที่ส่งข้อมูลไปยัง บริษัท ในสหรัฐอเมริกากำลังทำงานเป็นปัญหาทางกฎหมาย วิธีแก้ปัญหานี้คือ Privacy Shield Framework.
สำหรับประเทศสมาชิกสหภาพยุโรปและพลเมืองของพวกเขา Privacy Shield มีวัตถุประสงค์เพื่อทำสิ่งต่าง ๆ :
- ให้ความโปร่งใสจาก บริษัท ในรูปแบบของการประกาศสาธารณะตามนโยบายการใช้ข้อมูล
- ให้โอกาสบุคคลในการยกเลิกการถ่ายโอนข้อมูลไปยังบุคคลที่สาม
- วางมาตรการป้องกันเพื่อให้แน่ใจว่าองค์กรที่ถ่ายโอนข้อมูลไปยังบุคคลที่สามเป็นเพียงการถ่ายโอนไปยังบุคคลเหล่านั้นสำหรับการใช้งานที่ จำกัด และผู้รับบุคคลที่สามเหล่านั้นยังเป็นไปตามข้อกำหนดการปกป้องข้อมูล
- รับรองว่า บริษัท และองค์กรต่างปกป้องข้อมูลจากการสูญหายด้วยวิธีการรักษาความปลอดภัยและการเข้ารหัส
- การปกป้องจากการใช้ข้อมูลส่วนบุคคลในทางที่ผิดเกินกว่าวัตถุประสงค์ที่กำหนดไว้
- ให้สิทธิ์การเข้าถึงข้อมูลแก่บุคคลที่องค์กรมีอยู่พร้อมตัวเลือกในการแก้ไขแก้ไขหรือลบข้อมูลที่มีความไม่ถูกต้องหรือถูกนำไปใช้ในทางที่ผิดตามหลักการคุ้มครองความเป็นส่วนตัว
- การบังคับใช้หลักการปกป้องข้อมูลผ่านอนุญาโตตุลาการแบบเร่งด่วนสำหรับบุคคลที่ยื่นข้อเรียกร้องโดยไม่ต้องเสียค่าใช้จ่ายสำหรับบุคคลที่ยื่นข้อเรียกร้องโดยมีการตรวจสอบที่เหมาะสมเกี่ยวกับการเรียกร้องและการตรวจสอบหรือการปกป้องความเป็นส่วนตัว
ทั้งหมดนี้อาจรู้สึกหนักสำหรับผู้ใช้อินเทอร์เน็ตโดยเฉลี่ย เพียงวางความเป็นส่วนตัวโล่ไว้เป็นชุดของขั้นตอนที่องค์กรสหรัฐและธุรกิจต้องปฏิบัติตามเมื่อการประมวลผลข้อมูลผู้ใช้แต่ละคนเพื่อให้มั่นใจว่าการรวบรวมและการใช้งานของมันเป็นไปตามกฎหมายของสหภาพยุโรป.
Privacy Shield หมายถึงอะไรสำหรับผู้บริโภค?
สำหรับผู้บริโภคนั้น Privacy Shield มีจุดประสงค์หลักประการหนึ่งคือการป้องกันการใช้ข้อมูลส่วนบุคคลในทางที่ผิดและไม่สมควร เนื่องจาก Privacy Shield ได้รับการออกแบบมาเพื่อปกป้องพลเมืองสหภาพยุโรปจากการใช้ข้อมูลในทางที่ผิดในขณะที่ผ่านเข้าและออกจากสหรัฐอเมริกา Privacy Shield เท่านั้นปกป้องสมาชิกสหภาพยุโรปและประเทศในเขตเศรษฐกิจยุโรปทั้งสาม: นอร์เวย์ลิกเตนสไตน์และไอซ์แลนด์.
ไม่ได้ออกแบบมาเพื่อปกป้องผู้บริโภคชาวอเมริกันหรือขยายให้ผู้บริโภคชาวอเมริกันได้รับความคุ้มครองเช่นเดียวกันกับสมาชิกสหภาพยุโรปภายใต้ Data Protection Directive Privacy Shield เป็นข้อตกลงระหว่างสหรัฐอเมริกาและสหภาพยุโรปที่มุ่งเน้นไปที่อีคอมเมิร์ซและการเฝ้าระวังของรัฐบาล การปกป้องเหล่านี้ยังรวมถึงการเก็บข้อมูลจำนวนมากทั้งจากธุรกิจและจากรัฐบาลสหรัฐฯซึ่งถ้อยคำดังกล่าวมีข้อ จำกัด ที่สำคัญสำหรับสิ่งที่ทั้งธุรกิจและหน่วยข่าวกรองของรัฐบาลสหรัฐฯและหน่วยงานบังคับใช้กฎหมายสามารถและไม่สามารถทำกับข้อมูลส่วนบุคคล.
สิ่งสำคัญที่สุดสำหรับพลเมืองสหภาพยุโรปการรวมตัวกันของกลไกการแก้ไขและงานของผู้ตรวจการแผ่นดินที่มีการจัดการกับปัญหาความเป็นส่วนตัวนั้นเป็นสิ่งสำคัญในการทำให้มั่นใจว่าข้อตกลงที่ผอมบางนั้นสามารถผ่านการชุมนุม.
Privacy Shield หมายถึงอะไรสำหรับธุรกิจ?
สำหรับธุรกิจโล่ความเป็นส่วนตัวมอบองค์ประกอบของความไว้วางใจให้กับผู้บริโภคในสหภาพยุโรปและเส้นทางที่ง่ายขึ้นในการใช้ข้อมูลลูกค้าของสหภาพยุโรป ก่อนที่จะมี Privacy Shield ระบบที่ใช้งานนั้นรู้จักกันในชื่อ Safe Harbor หลักการเหล่านี้คล้ายกับสิ่งที่มีอยู่ในโล่ความเป็นส่วนตัวในปัจจุบันมีการปกป้องความเป็นส่วนตัวที่ จำกัด และน้อยลงเท่านั้น หลังจากทนายความชาวออสเตรีย Max Schrems พิสูจน์แล้วว่าหลักการ Safe Harbor ของสหรัฐฯ – สหภาพยุโรปไม่สามารถครอบคลุมข้อมูล Facebook ส่วนตัวของเขาศาลยุติธรรมแห่งสหภาพยุโรปได้ยกเลิกกฎหมายในปี 2015 Safe Harbor มีมา 15 ปีจากปี 2000 จนกระทั่งการบังคับใช้ใน 2558. มันถูกร่างขึ้นก่อนที่สำคัญการรวบรวมข้อมูลบริการสื่อโซเชียลเช่น Facebook และ Patriot Act บ่งบอกว่าทำไมมันไม่สามารถตอบสนองความต้องการความเป็นส่วนตัวที่เปลี่ยนแปลงไปได้.
เมื่อ Safe Harbor ไม่ถูกต้องธุรกิจในสหรัฐฯจำนวนมากไม่สามารถรวบรวมหรือจัดเก็บข้อมูลจากลูกค้าในยุโรปได้อย่างถูกกฎหมาย ด้วยเหตุนี้สหภาพยุโรปและสหรัฐอเมริกาจึงทำงานอย่างรวดเร็วในการร่างการเปลี่ยนใหม่ส่งผลให้เกิด Privacy Shield สำหรับธุรกิจการดำเนินการนี้ได้รับอนุญาตให้ดำเนินการต่อตามปกติขณะเดียวกันก็ให้การปกป้องเพิ่มเติมแก่ลูกค้าในสหภาพยุโรปที่พวกเขาต้องการด้วยการใช้ข้อมูลของพวกเขา การอัปเดตเป็น Privacy Shield จาก Safe Harbor บังคับให้ทำการเปลี่ยนแปลงเล็กน้อยสำหรับธุรกิจ:
- คำแถลงสาธารณะที่มีรายละเอียดที่จำเป็นเกี่ยวกับการเข้าร่วมในโปรแกรม คำแถลงนี้จะต้องมีคำอธิบายเฉพาะเกี่ยวกับขั้นตอนที่ บริษัท ดำเนินการเพื่อให้แน่ใจว่าได้รับการปกป้องความเป็นส่วนตัวและ บริษัท นั้นเป็นไปตามหลักการคุ้มครองความเป็นส่วนตัว.
- การกระชับการถ่ายโอนข้อมูลและการแบ่งปันข้อมูล ภายใต้ Safe Harbor บุคคลที่สามมีข้อ จำกัด เล็กน้อยเกี่ยวกับวิธีที่พวกเขาสามารถใช้ข้อมูลของบุคคลที่หนึ่งที่ถ่ายโอนไปยังพวกเขา ภายใต้นโยบายความเป็นส่วนตัวบุคคลที่สามมีข้อ จำกัด ในการใช้ข้อมูลของพวกเขาเช่นเดียวกับบุคคลที่หนึ่งที่พวกเขาได้รับมันและจะต้องระบุว่าพวกเขาปฏิบัติตามนโยบายความเป็นส่วนตัว.
- FTC ในขณะนี้รักษา“ กำแพงแห่งความอับอาย” สำหรับ บริษัท เหล่านั้นที่ละเมิดหลักการความเป็นส่วนตัวโล่หลังจากสมัครสมาชิกให้กับพวกเขา.
- ธุรกิจจะต้องตอบสนองต่อการแก้ไขข้อกังวลและต้องอนุญาตให้ผู้ใช้อัปเดตเปลี่ยนแปลงหรือลบข้อมูลตามคำขอตราบใดที่คำขอเหล่านั้นอยู่ภายในเหตุผล.
ธุรกิจที่เกี่ยวข้องกับโปรแกรม Privacy Shield จะต้องตรวจสอบให้แน่ใจว่าข้อมูลของพวกเขาปลอดภัยว่าพวกเขาได้ปฏิบัติตามหลักการอย่างครบถ้วนและทีมกฎหมายและพนักงานของพวกเขาตระหนักถึงข้อกำหนดของ FTC ที่เกี่ยวข้องกับการมีส่วนร่วมของ Privacy Shield.
บริษัท ขนาดใหญ่ได้รับผลกระทบโดยเฉพาะ
สำหรับธุรกิจขนาดใหญ่เช่น Apple, Facebook และ Google หลักการจำกัดความถูกต้องของข้อมูลและวัตถุประสงค์เป็นสิ่งสำคัญที่สุดสำหรับ Privacy Shield หลักการนี้ จำกัด วิธีที่ธุรกิจสามารถใช้ข้อมูลจำนวนมากเพื่อจุดประสงค์ในการวิเคราะห์ข้อมูลโดยระบุว่า“ ข้อมูลส่วนบุคคลจะต้อง จำกัด เฉพาะข้อมูลที่เกี่ยวข้องกับวัตถุประสงค์ในการประมวลผล” ไซต์โซเชียลมีเดียขนาดใหญ่มีข้อกังวลด้านกฎหมายอย่างลึกซึ้ง Max Schrems ผู้รับผิดชอบโดยตรงสำหรับการตายขั้นสุดท้ายของ Safe Harbor เชื่อว่า Privacy Shield ไม่เพียงพอสำหรับ บริษัท เช่น Facebook, Apple และ Google และคาดว่าจะล้มเหลวในที่สุด.
ในทำนองเดียวกัน บริษัท ขนาดใหญ่มีแนวโน้มที่จะเก็บข้อมูลและมีแนวโน้มที่จะส่งข้อมูลลูกค้าไปยังบุคคลที่สามมากขึ้น สิ่งนี้สร้างตำแหน่งที่ไม่แน่นอนสำหรับ บริษัท เหล่านี้เนื่องจากข้อ จำกัด ในการเก็บข้อมูลและการถ่ายโอนข้อมูลไปยังบุคคลที่สามนั้นมีข้อ จำกัด อย่างมาก โอกาสที่จะเกิดขึ้นกับหลักการในทางลบจะเพิ่มขึ้นสำหรับ บริษัท ขนาดใหญ่เหล่านี้เท่านั้น.
การมีส่วนร่วมใน Privacy Shield เป็นความสมัครใจ
ไม่มีธุรกิจใดในสหรัฐอเมริกาที่ถูกบังคับให้เข้าร่วมใน Privacy Shield แม้แต่ธุรกิจที่ต้องการนำเข้าลูกค้าจากยุโรปก็ไม่จำเป็นต้องเข้าร่วม ที่กล่าวว่าการมีส่วนร่วมได้รับการสนับสนุนอย่างยิ่งสำหรับธุรกิจด้วยเหตุผลหลักประการหนึ่ง: ผลทางกฎหมาย.
บรรดาธุรกิจที่เลือกที่จะรับรองตนเองภายใต้ Privacy Shield กำลังระบุว่าพวกเขาได้ปรับมาตรฐานการปกป้องข้อมูลให้ตรงกับมาตรฐานทางกฎหมายของสหภาพยุโรปสำหรับการเก็บและประมวลผลข้อมูล ความชัดเจนนี้ไปอีกยาวไกลต่อการให้ความคุ้มครองทางกฎหมายสำหรับ บริษัท นั้น อย่างไรก็ตาม บริษัท ที่เลือกที่จะไม่ใช้มาตรฐานเหล่านี้ทำให้ชีวิตของพวกเขายากขึ้น แม้ว่าจะเป็นไปได้ที่จะยังคงทำธุรกิจในสหภาพยุโรป แต่การขาดความชัดเจนทำให้ธุรกิจเปิดกว้างมากขึ้นต่อความท้าทายทางกฎหมาย สำหรับบุคคลส่วนใหญ่การมีส่วนร่วมใน Privacy Shield เป็นวิธีง่ายๆในการช่วยลดความท้าทายทางกฎหมายที่อาจเกิดขึ้น.
ความเป็นส่วนตัวโล่ไม่ได้ปกป้องธุรกิจจากการร้องขอข้อมูลของรัฐบาล
สิ่งสำคัญสำหรับทั้งธุรกิจและผู้บริโภคในการทำความเข้าใจว่า Privacy Shield ไม่ได้ป้องกันรัฐบาลสหรัฐอเมริกาหรือหน่วยงานบังคับใช้กฎหมายไม่ให้ขอข้อมูลจากธุรกิจเช่น Facebook หรือ Google อย่างไรก็ตาม Privacy Shield พร้อมกับพระราชบัญญัติการต่อต้านการก่อการร้ายฉบับแก้ไขได้ถูก จำกัด อย่างมีนัยสำคัญว่าข้อมูลประเภทใดที่จะได้รับและภายใต้สมมติฐาน.
อย่างไรก็ตามผู้สังเกตการณ์หลายคนชี้ให้เห็นว่าหลักการคุ้มครองความเป็นส่วนตัวนั้นมีจุดอ่อนที่ชัดเจนในเรื่องนี้โดยเฉพาะอย่างยิ่งเมื่อมีการบังคับใช้กฎหมายจากหน่วยงานกำกับดูแลของสหรัฐอเมริกา ยังคงเป็นที่จะเห็นว่า บริษัท อเมริกันสามารถถูกลงโทษภายใต้ Privacy Shield สำหรับการปฏิบัติตามรัฐบาลกลางหรือขอข้อมูลการบังคับใช้กฎหมาย อย่างไรก็ตาม Privacy Shield ทำหน้าที่จัดหาเส้นทางและเหตุผลในการปฏิเสธอย่างน้อยที่สุดเท่าที่ข้อมูลของพลเมืองสหภาพยุโรปเกี่ยวข้อง.
โล่ความเป็นส่วนตัวอาจมีการเปลี่ยนแปลงในปี [year] ด้วยกฎระเบียบใหม่ของสหภาพยุโรป
Privacy Shield ได้รับการออกแบบมาเพื่อตอบสนองความกังวลด้านความเป็นส่วนตัวของประเทศสมาชิกสหภาพยุโรปและพลเมืองโดยการทำงานร่วมกับ Data Protection Directive อย่างไรก็ตามในเดือนเมษายน 2559 คณะกรรมาธิการยุโรปได้ออกกฎหมายใหม่ซึ่งควบคุมความกังวลเกี่ยวกับความเป็นส่วนตัวของข้อมูล: ข้อบังคับคุ้มครองข้อมูลทั่วไป GDPR ได้รับการออกแบบมาเพื่อทดแทน DPD ในปี [year] เนื่องจาก DPD ซึ่งผ่านไปในปี 1995 ล้มเหลวในการจัดการกับการเปลี่ยนแปลงของเทคโนโลยีที่ธุรกิจและผู้บริโภคกำลังเผชิญอยู่โดยเฉพาะอย่างยิ่งที่เกี่ยวข้องกับข้อมูลขนาดใหญ่และความสำคัญต่อ ธุรกิจ.
มีความแตกต่างที่สำคัญหลายประการระหว่างคำสั่งและระเบียบ:
- ใหม่ GDPR ออกจากห้องเล็ก ๆ สำหรับการตีความโดยรัฐสมาชิกแต่ละคนในขณะที่ Directive ถูกตีความแตกต่างกันโดยประเทศในสหภาพยุโรปที่แตกต่างกัน ซึ่งรวมถึงคำจำกัดความใหม่ของคำว่า “ข้อมูลส่วนบุคคล” จริงๆแล้วหมายถึงอะไรบางอย่างที่ DPD เหลือไว้สำหรับการตีความ.
- GDPR ใหม่ใช้เวลาอย่างหนักในการใช้ข้อมูลส่วนบุคคลโดยองค์กรต้องการให้พวกเขาแสดงอย่างชัดเจนและอธิบายว่าพวกเขาตั้งใจจะใช้ข้อมูลอย่างไรและแจ้งให้ผู้ใช้ทราบเมื่อพวกเขาต้องการใช้ข้อมูลในรูปแบบต่างๆ นอกจากนี้ยังมีประโยค“ การเลือกใช้” ใหม่ในการจัดเก็บข้อมูลดังนั้นองค์กรจึงไม่สามารถจัดเก็บข้อมูลตามค่าเริ่มต้น.
- GDPR ใหม่นี้ใช้กับธุรกิจและองค์กรทั้งหมดที่จัดการกับข้อมูลพลเมืองของสหภาพยุโรปไม่ว่าพวกเขาจะมีส่วนร่วมใน Privacy Shield หรือไม่ก็ตาม สิ่งนี้จะขยายขอบเขตของกฎระเบียบให้ครอบคลุมข้อมูลส่วนตัวของพลเมืองสหภาพยุโรปนอกเหนือจากชายแดนสหภาพยุโรป.
- ขณะนี้องค์กรต้องติดตามว่าพวกเขาใช้ข้อมูลอย่างไรและจะไปยังที่ใดของข้อมูล ข้อมูลนี้จะต้องพร้อมให้บริการตามคำขอ องค์กรขนาดใหญ่ (พนักงาน 250 คนขึ้นไป) จะต้องมีเจ้าหน้าที่คุ้มครองข้อมูลเพื่อช่วยในการติดตามว่าข้อมูลกำลังเคลื่อนย้ายภายในและนอกองค์กร.
- ทั้งตัวควบคุมข้อมูลและตัวประมวลผลข้อมูลมีความรับผิดชอบและรับผิดชอบต่อวิธีการใช้และป้องกันข้อมูล ซึ่งหมายความว่าองค์กรบุคคลที่สามมีความรับผิดชอบเท่าเทียมกันกับบุคคลที่สอง.
- GDPR รวมถึงนโยบายการแจ้งเตือนการละเมิดที่จำเป็น การละเมิดข้อมูลใด ๆ จะต้องรายงานภายใน 72 ชั่วโมง นอกจากนี้ยังส่งผลให้มีการตรวจสอบภายนอกของวิธีการรักษาความปลอดภัยข้อมูลที่ใช้ในเวลาที่มีการละเมิด.
กฎเหล่านี้ทั้งหมดควรจะคุ้นเคย พวกเขาตรงกับสิ่งที่เราพบใน Privacy Shield Principles นี่ไม่ใช่โดยบังเอิญ โล่ความเป็นส่วนตัวและ GDPR ใหม่นั้นได้รับการออกแบบให้ทำงานร่วมกันอย่างพร้อมกัน อย่างไรก็ตาม GDPR จะไม่มีผลจนกว่าจะถึงปี 2561 ผู้สังเกตการณ์หลายคนกำลังรอดูว่า Privacy Shield จะมีสถานะที่ดีพอที่จะเป็นพันธมิตรที่มีประสิทธิภาพสำหรับกฎระเบียบใหม่ของ GDP หรือไม่.
ข้อกังวลที่ใหญ่ที่สุดในปัจจุบันนั้นอยู่ในกระบวนการ“ การรับรองตนเอง” ซึ่งผู้สังเกตการณ์บางคนมองว่าเป็นจุดอ่อนที่ใหญ่ที่สุดของ Privacy Shield ภายในสองปีข้างหน้าก่อนที่ GDPR จะมีผลบังคับใช้จะยังคงมีให้เห็นต่อไปว่าจะมีการคุ้มครองความเป็นส่วนตัวต่อไปหรือไม่.
“ Safe Harbor” โดย Simon McGarr ได้รับอนุญาตภายใต้ CC BY 2.0
