نگرانی های مربوط به حریم خصوصی در صدر لیست کاربران اینترنت در سراسر جهان است. رشد تجارت آنلاین و تبادل داده از مرزهای بین المللی ، به ویژه بین ایالات متحده و اروپا ، همچنین نگرانی های مربوط به حریم خصوصی در سطح دولت را برانگیخته است. همه اینها ناشی از هک جنایی نیست. ارتباط زیادی با نحوه استفاده مشاغل بزرگ و کوچک از داده های مشتری دارد.
در تلاش برای خدمت رسانی بهتر به کاربران اروپایی که داده های آنها از مرز ایالات متحده عبور می کند ، وزارت بازرگانی ایالات متحده و کمیسیون اروپا با هم همکاری کردند تا آنچه را به عنوان سپر حفظ حریم خصوصی شناخته می شوند ، اجرا کنند. قوانین محافظت از آنجا که داده های آنها به ایالات متحده و خارج از کشور منتقل می شود.
مقدمه ای درباره Privacy Shield
در 12 ژوئیه 2016 ، دولت ایالات متحده و کمیسیون اروپا به طور مشترک چارچوب محافظت از حریم خصوصی را تصویب کردند. مستندات واقعی برای چارچوب Privacy Shield اطلاعات زیادی با ارزش مصرف کننده را در اختیار شما قرار می دهد. با این وجود ، تجزیه کردن اسناد و تفصیل دقیقاً به معنای آن دشوار است. در اینجا یک روش ساده برای درک مفهوم وجود دارد.
ایالات متحده و کشورهای عضو اتحادیه اروپا تجارت زیادی انجام می دهند. در حقیقت ، تجارت بین اتلانتیک تقریباً 5 تریلیون دلار در سال تولید می کند. بخش اعظم این تجارت به شرکتها نیاز دارد تا داده ها را در مرزهای بین المللی جمع آوری کنند. در برخی موارد ، شرکت هایی که تعداد زیادی مشتری و کاربر اتحادیه اروپا مانند Google یا Facebook را وارد می کنند ، حجم عظیمی از داده های کاربر را جمع آوری و پردازش می کنند..
در بعضی مواقع ، Google و Facebook ممکن است این داده ها را پردازش کرده ، برای مدت زمان مشخصی روی آن نگه داشته شوند ، از آن برای معیارها و تجزیه و تحلیل ها استفاده کنند یا حتی آن را برای اهداف دیگر به شخص ثالث منتقل کنند. به همین ترتیب ، دولت ایالات متحده ممکن است برخی از آن داده ها را رصد کند یا حتی آن را از این شرکت ها جمع آوری کند.
اتحادیه اروپا قانونی کاملاً خاص دارد ، دستورالعمل حفاظت از داده ها ، كه چگونگی مشاغل مانند Google یا Facebook یا سازمانهایی مانند NSA می تواند از اطلاعات یا حتی جمع آوری داده ها به شدت محدود كند. این شامل چگونگی جمع آوری داده ها از دولتها از مشاغل برای اهداف نظارت است. (قرار است DPD در سال [year] منقضی شود ، با آیین نامه جدیدی که در پایان در مورد آنها صحبت می کنیم جایگزین شود.)
چارچوب حفظ حریم خصوصی به عنوان مجموعه ای از قوانین حاکم بر مشاغل آمریکایی با عملکردهای اروپایی عمل می کند. این اجازه می دهد تا مشاغل دو کار انجام دهند:
- خود تأیید کنید که آنها با چارچوب حریم خصوصی سپر موافقت می کنند
- خود و پیروی از اصول حفظ حریم خصوصی را تبلیغ کنید
در مورد Privacy Shield ، موارد زیر قابل توجه است:
- پیروی از چارچوب داوطلبانه است. با این حال ، در حال حاضر صدها مشاغل آمریکایی وجود دارند که داوطلبانه خود گواهی داده اند. این مسیری آسان برای این مشاغل ایجاد می کند تا داده های خصوصی شهروندان اتحادیه اروپا را برای اهداف تجاری جمع آوری کرده و جریان تجارت اینترنتی را افزایش دهند.
- کلیه مشاغل موافقت شده برای شرکت در این برنامه باید مشارکت خود را به طور علنی ارسال کنند. پس از اتمام این امر ، مشاغل به شدت مطابق با آن استاندارد ، با عدم رعایت چارچوب منجر به جریمه های احتمالی 21،842،000 دلار یا 4 درصد از درآمد ناخالص شرکت در سال برای شرکت در هر سال ، هر کدام تعداد بیشتر باشد. اجرای این قانون به طور مستقیم از قوانین کمیسیون تجارت فدرال منع “اقدامات ناعادلانه و فریبنده” است.
- گزارش تخلف داده ها باید طی 72 ساعت انجام شود. از آنجا که حریم خصوصی سپر امنیت اطلاعات را در چارچوب اصول خود شامل می شود ، این موضوعی است که مشاغل باید جدی بگیرند.
مثبت ، بسیاری از مشاغل قبلاً پروتکل های مناسبی را در دست داشتند تا بتوانند به راحتی خود گزارش دهند.
حریم خصوصی شیلد چیست؟ یک مرور کلی
اول ، بهتر است برای درک بهتر آنچه در واقع چیست ، بهتر بدانیم که چه چیزی Privacy Shield نیست.
Privacy Shield یک نوع برنامه امنیتی یا نرم افزاری امنیتی نیست
این مهم است برای درک ، از آنجا که به نظر می رسد نام می تواند پیام دیگری را منتقل کند. Privacy Shield چیزی نیست که کاربران بتوانند برای محافظت از حریم خصوصی خود بر روی رایانه های خود نصب کنند ، و همچنین نوعی فیلتر اینترنت نیست که داده های کاربر را نظارت و فیلتر یا رمزگذاری می کند..
Privacy Shield برای همه مشاغل ایالات متحده اجباری نیست
شاید یکی از نقاط ضعف بزرگ در چارچوب Privacy Shield این واقعیت باشد که این یک برنامه کاملاً داوطلبانه است. در واقع ، این حتی برای شرکت های آمریکایی که مشاغل تجاری در اروپا دارند ، اجباری نیست. مشاغلی که مایل به مشارکت هستند باید مراحل صدور گواهینامه را تکمیل کنند ، که تأیید می کند مدل حفظ حریم خصوصی داده های کسب و کار آنها با اصول اصلی چارچوب مطابقت دارد.
Privacy Shield خیابانی دو طرفه نیست
برای همه اهداف و اهداف ، حریم خصوصی سپر به عنوان نوعی توهین به ایالات متحده و عدم تنظیم مقررات سازمان یافته به نمایندگی از اطلاعات شخصی مصرف کننده وجود دارد. Privacy Shield به طور خاص برای مشاغل آمریکایی به عنوان بخشی از تلاش های نیکوکارانه از طرف مشاغل آمریکایی طراحی شده است تا بتواند با اطمینان از داده های بدست آمده از کاربران اینترنت اتحادیه اروپا به شیوه ای متناسب تر با قوانین حمایت از داده های اتحادیه اروپا استفاده کند..
آیا تفاوتهای بین استانداردهای حفاظت از داده های ایالات متحده و اتحادیه اروپا قابل توجه است?
نسخه کوتاه در اینجا آمده است: اتحادیه اروپا برای محافظت از نحوه جمع آوری داده های شخصی شخصی توسط شرکت ها و دولتها از استانداردهای کاملاً سخت استفاده کرده است. این عقیده پایدار است که افراد ابتدا بالاتر از حق دولت یا مشاغل دولتی یا مایل به جمع آوری داده های شخصی برای مقاصد گوناگون ، حتی مقاصدی که ممکن است شایسته تلقی شوند ، از حریم شخصی خودداری کنند. علاوه بر این ، مقرر می کند هر کسی که احساس می کند داده هایشان سوءاستفاده شده است ، حق دارد از شرکت یا دولتی که سوءاستفاده از آن استفاده کرده است درخواست دادخواست کند..
اگر چند ساعت رایگان دارید (و شاید مهارت در تجزیه و تحلیل قانونی) ، می توانید زبان خاصی را که در طرح حفاظت از داده ها.
در همین حال ، ایالات متحده قانونی در سطح فدرال ندارد که از حقوق داده های مصرف کنندگان منفرد حمایت کند. به همین دلیل است که افشای احمقانه ادوارد اسنودن از برنامه جاسوسی NSA باعث موج های زیادی شد. بسیاری از آمریکایی ها و دیگران در سراسر جهان ممکن است گمان کنند که دولت فدرال ایالات متحده در حال جاسوسی از شهروندان بیگناه و بی گناه بوده است ، اما تا آن لحظه چیز کمی در اثبات اثبات وجود داشته است. در سال 2013 ، اسنودن این تأیید را ارائه داد. برنامه جاسوسی ایالات متحده چنان گسترده و گسترده بود که اسنودن مجبور شد تنها چند ماه پس از استخدام NSA از اطلاعات در مورد آن فاش کند..
قانون میهن پرستانه ایالات متحده برنامه هایی مانند PRISM و قانون نظارت بر اطلاعات خارجی (FISA) که اطلاعات شهروندان آمریکایی و خارج از کشور را جمع آوری می کنند ، فراهم شد. بسیاری از اغتشاشات در قانون میهن پرستانه با قانون آزادی 2015 محدود شد ، قانونی که قانون میهن پرست را با محدودیت های قابل توجهی در نحوه جمع آوری داده ها به دولت تمدید می کند. این قوانین بسیاری از حمایت هایی را كه آمریكایی ها در گذشته اعمال نمی كنند در حالی كه محدودیت هایی را در مورد آزادی ها به روش هایی غیرقابل انكار در اروپا اعمال می كنند ، اعمال می كنند. (ما میزان قانون پاتریوت ، قانون آزادی و FISA را مورد بررسی قرار داده ایم که می توانید در اینجا بخوانید.)
گفته می شود ، ایالات متحده یک غرب وحشی نیست که داده های شخصی کاربران را به سرقت می برد ، چه از طرف دولت و چه در غیر این صورت. در مورد ادارات دولتی در سطح ایالتی و فدرال قوانینی وجود دارد. بزرگترین نگرانی اتحادیه اروپا مربوط به عدم وجود یک پیام جامع و واضح در ایالات متحده در مورد چگونگی دستیابی و پردازش داده های کاربران است ، و همچنین هیچ نشانه مشخصی در مورد حقوقی که افراد برای پرداخت مجدد دارند. قوانینی که حمایت جزئی از حمایت از داده های شخصی در ایالات متحده را شامل می شود عبارتند از:
- قانون کمیسیون تجارت فدرال
- قانون نوسازی خدمات مالی
- قانون قابلیت انتقال و پاسخگویی بیمه درمانی (HIPAA)
- قانون آگاهی از نقض امنیت
- قانون گزارش اعتباری منصفانه
- کنترل حمله به پورنوگرافی غیر قانونی و قانون بازاریابی (CAN-SPAM)
- قانون حمایت از مصرف کننده تلفن
- قانون حفظ حریم خصوصی ارتباطات الکترونیکی
- قانون کلاهبرداری و سوءاستفاده رایانه ای
- قانون جبران خسارت قضایی (قانونی ایالات متحده که فقط به شهروندان کشورهای عضو اتحادیه اروپا این حق را می دهد که بخواهند از داده های شخصی خود برای جبران خسارت از دولت یا اجرای قانون درخواست بازپرداخت کنند)
در حالی که دستورالعمل حفاظت از داده های اتحادیه اروپا به دور از خواندن سبک است ، ترکیب بسیار متنوعی از قوانین در ایالات متحده که این موضوع را پوشش می دهد ، باعث می شود کمی از کابوس بوروکراتیک در عین حال توانایی فرد برای درک بهتر حقوق خود در مورد چگونگی جمع آوری دولت ها و مشاغل فراهم شود. و از داده های شخصی استفاده کنید علاوه بر این ، بسیاری از این قوانین ، در حالی که اعمال می شوند ، به شدت منسوخ شده اند و فاقد زبان برای متناسب با نسل فعلی پردازش و پردازش داده ها هستند..
چارچوب حفظ حریم خصوصی چگونه می تواند مسائل مربوط به حریم خصوصی را برطرف کند?
طبق کمیسیون اروپا, انتقال داده های شخصی در خارج از اتحادیه اروپا یا EEA مجاز نیست زمانی که سطح کافی از حفاظت را تضمین نمی کند. این بدان معناست که مشاغل جمع آوری داده از شهروندان اتحادیه اروپا و انتقال آن داده ها از طریق مرزها ، یا شهروندان اتحادیه اروپا داده های خود را به شرکت های آمریکایی ارسال می کنند ، به بن بست قانونی رسیده بودند. راه حل برای این کار چارچوب حریم خصوصی سپر بود.
برای کشورهای عضو اتحادیه اروپا و شهروندان آنها ، حریم خصوصی سپر قصد دارد چندین کار را انجام دهد:
- شفافیت شرکتها را در قالب اعلامیه های عمومی در رابطه با خط مشی های استفاده از داده ها ارائه دهید
- به افراد فرصت دهید که از انتقال اطلاعات خود به شخص ثالث امتناع کنند
- تدابیر امنیتی ایجاد کنید تا اطمینان حاصل شود که سازمانهایی که داده را به اشخاص ثالث انتقال می دهند ، فقط آن را برای استفاده محدود به آن طرفین انتقال می دهند و این گیرندگان شخص ثالث نیز به الزامات حفاظت از داده ها پایبند هستند.
- تضمین هایی که شرکت ها و سازمان ها از روش های امنیتی و رمزگذاری ، از داده ها در برابر ضرر محافظت می کنند
- محافظت در برابر سوء استفاده از داده های شخصی فراتر از هدف در نظر گرفته شده
- با دسترسی به اطلاعاتی که سازمان ها در اختیار دارند ، به افراد امکان دهید این گزینه را اصلاح ، تصحیح یا حذف کنند ، در صورتی که نادرستی داشته باشد یا مطابق با اصول حفظ حریم خصوصی سوء استفاده شده باشد.
- اجرای اصول محافظت از داده ها از طریق داوری مصلحت برای افرادی که ادعا می کنند ، بدون هیچ گونه هزینه ای برای شخص پرونده سازی ، با تحقیق مناسب در مورد ادعا و تأیید یا محافظت از حریم خصوصی ، و همچنین مراحل سریع قطعنامه ها
این همه ممکن است برای کاربر متوسط اینترنت کمی سنگین باشد. به عبارت ساده تر ، Privacy Shield به عنوان مجموعه ای از رویه هایی وجود دارد که سازمان ها و مشاغل آمریکایی هنگام پردازش داده های کاربر شخصی باید از آنها پیروی کنند و اطمینان حاصل کنند که جمع آوری و استفاده از آن مطابق با قوانین اتحادیه اروپا است.
حریم خصوصی سپر برای مصرف کنندگان چه معنی دارد?
برای مصرف کنندگان ، Privacy Shield یکی از هدفهای اصلی را محافظت می کند: محافظت در برابر سوء استفاده و جمع آوری غیرمجاز اطلاعات شناسایی شخصی. از آنجا که Privacy Shield برای محافظت از شهروندان اتحادیه اروپا در برابر سوءاستفاده از داده های خود در حالی که به ایالات متحده منتقل می شود ، محافظت می شود ، محافظت از حریم خصوصی فقط از اعضای اتحادیه اروپا و سه کشور حوزه اقتصادی اروپا محافظت می کند: نروژ ، لیختن اشتاین و ایسلند.
این برنامه برای محافظت از مصرف کنندگان آمریکایی یا گسترش حمایت از مصرف کنندگان آمریکایی طراحی نشده است. در عوض ، حریم خصوصی شیلد توافق نامه ای بین ایالات متحده و اتحادیه اروپا است که بر تجارت الکترونیکی و نظارت دولت متمرکز است. این حمایت ها همچنین شامل جمع آوری داده های فله ، چه از مشاغل و چه از دولت ایالات متحده است ، که این عبارت شامل محدودیت های قابل توجهی برای کارهایی است که سازمان های اطلاعاتی و انتظامی دولت ایالات متحده می توانند و با داده های شخصی قادر به انجام آن نباشند..
از همه مهمتر برای شهروندان اتحادیه اروپا ، وجود یک مکانیزم جبران خسارت و وظیفه حقوق بشر در رسیدگی به نگرانی های مربوط به حریم شخصی در تضمین این که توافق نامه تنش زا قادر به تصرف خود باشد ، امری اساسی است..
حریم خصوصی سپر به معنای مشاغل چیست?
برای مشاغل ، حریم خصوصی سپر عنصری از اعتماد به نفس مصرف کنندگان اتحادیه اروپا و مسیری آسان تر برای استفاده از داده های مشتری اتحادیه اروپا را فراهم می کند. قبل از Privacy Shield ، سیستم موجود به عنوان Safe Harbor شناخته می شد. این اصول مشابه آنچه در حال حاضر در Privacy Shield وجود دارد ، تنها با محافظت از حریم خصوصی کمتر و محدودتر است. پس از آنكه وكیل اتریشی مكس شرمس ثابت كرد كه اصول ایمنی بندرگاه ایمنی ایالات متحده و اتحادیه اروپا نتوانسته اطلاعات شخصی فیس بوك خود را پوشش دهد ، دیوان عدالت اتحادیه اروپا این قانون را در سال 2015 باطل كرد. بندرگاه ایمن بندر برای 15 سال ، از سال 2000 تا زمان ابطال آن وجود داشته است. 2015. اینکه قبل از تهیه خدمات رسانه های اجتماعی جمع آوری داده های بزرگ مانند فیس بوک و قانون پاتریوت پیش نویس اصلی تهیه شده باشد ، نشانگر این است که چرا نتوانسته است تغییر خواسته های حریم خصوصی و به ویژه مواردی را که در دستورالعمل حفاظت از داده ها آمده است ، برآورده سازد..
هنگامی که ایمن بندر بی اعتبار شد ، بسیاری از مشاغل آمریکایی نتوانستند داده های مشتریان اروپایی را به صورت قانونی جمع آوری یا ذخیره کنند. به این ترتیب ، اتحادیه اروپا و ایالات متحده به سرعت تلاش کردند تا جایگزینی را تهیه کنند و درنهایت به محافظت از حریم خصوصی سپرده شدند. برای مشاغل ، این اجازه می دهد تا عملیات به طور معمول از سر گرفته شود ، ضمن اینکه به مشتریان اتحادیه اروپا نیز با استفاده از داده های خود از حمایت های اضافی مورد نظر خود اطمینان می دهد. به روزرسانی های Privacy Shield از Safe Harbor ، چند تغییر برای مشاغل مجبور شد:
- بیانیه عمومی لازم و مفصل در مورد شرکت در برنامه. این بیانیه باید توضیحات خاصی راجع به مراحلی که شرکت برای اطمینان از حفظ حریم خصوصی در نظر گرفته است و این شرکت از اصول حفظ حریم خصوصی برخوردار است ، دربردارد..
- سفت تر در انتقال داده ها و به اشتراک گذاری داده ها. در بندر ایمن بندر ، اشخاص ثالث محدودیتی در نحوه استفاده از داده های شخص اول برای انتقال به آنها نداشتند. تحت اسناد حفظ حریم خصوصی ، اشخاص ثالث همانطور که اولین افرادی هستند که از آنها استفاده می کنند ، در استفاده از داده ها محدود هستند ، و همچنین باید مطابقت خود را با Privacy Shield نشان دهند..
- FTC اکنون “دیوار شرم” را برای آن دسته از شركت هایی كه از اصول حریم خصوصی محافظت می كنند پس از عضویت عمومی در آنها ، حفظ می كند..
- مشاغل باید به نگرانی های مربوط به جبران خسارت پاسخ دهند و باید به کاربران اجازه دهند تا در صورت درخواست داده ها را به روز کنند ، تغییر دهند یا پاک کنند ، تا زمانی که این درخواست ها در این دلیل باشند..
مشاغل درگیر در برنامه Privacy Shield باید اطمینان حاصل کنند که داده های آنها ایمن است ، آنها کاملاً مطابق با اصول هستند ، و تیم و کارمندان حقوقی آنها کاملاً از الزامات FTC مربوط به مشارکت حریم شخصی سپر آگاه هستند..
شرکتهای بزرگ تحت تأثیر منحصر به فرد قرار گرفته اند
برای مشاغل بزرگ مانند اپل ، فیس بوک و گوگل ، اصل یکپارچگی داده ها و هدف محدود کردن محدودترین جنبه برای حفظ حریم شخصی است. این اصل چگونگی استفاده مشاغل از داده های انبوه را برای اهداف تجزیه و تحلیل داده ها بطور چشمگیری محدود می کند ، اظهار می دارد که “اطلاعات شخصی باید به اطلاعات مرتبط با اهداف پردازش محدود شود”. سایت های بزرگ رسانه های اجتماعی نگرانی های عمیق و قانونی نسبت به قانون دارند. این مرد که به طور مستقیم مسئول مرگ نهایی Safe Harbour است ، Max Schrems ، معتقد است که Privacy Shield برای شرکت هایی مانند Facebook ، Apple و Google کافی نیست و انتظار دارد که در نهایت این کار را انجام ندهد..
به همین ترتیب ، شرکت های بزرگ به احتمال زیاد داده های خود را ذخیره می کنند و احتمالاً اطلاعات مشتری را به اشخاص ثالث ارسال می کنند. این موقعیتی دشوار برای این شرکت ها ایجاد می کند ، زیرا محدودیت های ذخیره داده ها و انتقال آن داده ها به اشخاص ثالث بسیار محدود است. شانس حضور در برابر اصول به صورت منفی فقط برای این شرکتهای بزرگ افزایش یافته است.
شرکت در Privacy Shield داوطلبانه است
هیچ شغلی در ایالات متحده مجبور به شرکت در Privacy Shield نیست. حتی مشاغلی که مایل به جذب مشتری از اروپا هستند ، نیازی به مشارکت ندارند. به گفته این ، مشارکت به دلایل اساسی برای مشاغل به شدت تشویق می شود: پیامدهای حقوقی.
آن دسته از مشاغلی که خود را تحت گواهینامه حفظ حریم شخصی خود تصدیق می کنند در حال شناسایی هستند که آنها استانداردهای محافظت از داده های خود را با کسانی که مطابق با معیارهای قانونی اتحادیه اروپا برای جمع آوری و پردازش داده ها هستند مطابقت داده اند. این وضوح مسیری طولانی به دنبال حمایت های قانونی برای آن شرکت می برد. با این حال ، شرکت هایی که تصمیم می گیرند این استانداردها را اتخاذ نکنند ، زندگی آنها را دشوار می کند. در حالی که هنوز هم می توان تجارت در اتحادیه اروپا انجام داد ، عدم شفافیت باعث می شود تا مشاغل بیشتر در معرض چالش های قانونی قرار بگیرند. برای اکثر طرفین ، مشارکت Privacy Shield روشی ساده برای کمک به کاهش هرگونه چالش حقوقی است که ممکن است بوجود بیاید.
حریم خصوصی محافظت نمی کند کسب و کار از درخواست داده های دولت محافظت می کند
هم برای مشاغل و هم برای مصرف کنندگان این مهم است که بدانید حریم خصوصی محافظت نمی کند دولت ایالات متحده یا سازمان های اجرای قانون مانع از درخواست اطلاعات از مشاغل مانند Facebook یا Google شوند. با این حال ، حریم خصوصی شیلد ، در کنار نسخه اصلاح شده از قانون میهن پرستانه ، به طور قابل توجهی چه نوع اطلاعاتی را می توان به دست آورد و تحت چه پیش فرض.
با این وجود ، بسیاری از ناظران خاطرنشان می کنند که اصول حفظ حریم خصوصی در این مورد ضعف های واضحی دارند ، به ویژه در مورد اجرای قانون توسط تنظیم کننده های ایالات متحده. هنوز مشخص است که آیا یک شرکت آمریکایی به دلیل رعایت درخواست دولت فدرال یا درخواست داده های اجرای قانون مجازات می شود تحت حراست حریم شخصی مجازات شود. با این حال ، حریم خصوصی شیلد حداقل تا آنجا که به اطلاعات شهروندان اتحادیه اروپا مربوط می شود ، راه و توجیهی برای انکار ارائه می دهد..
حریم خصوصی سپر ممکن است در سال [year] با آیین نامه جدید اتحادیه اروپا تغییر کند
Privacy Shield به منظور برطرف کردن نگرانی های مربوط به حریم خصوصی کشورهای عضو اتحادیه اروپا و شهروندان آن با همکاری با دستورالعمل حفاظت از داده ها طراحی شده است. با این حال ، در آوریل 2016 ، کمیسیون اروپا قانونی جدید را تنظیم کرد که نگرانی های مربوط به حریم خصوصی داده ها را تنظیم می کند: مقررات عمومی حمایت از داده ها. GDPR برای جایگزینی DPD در سال [year] طراحی شده است. دلیل این امر آنست که DPD ، که در سال 1995 تصویب شد ، نتوانست به طور مناسب تغییرات فناوری را که اکنون مشاغل و مصرف کنندگان با آن سر و کار دارند ، بویژه موارد مربوط به داده های بزرگ و اهمیت آن را بررسی کند. کسب و کار.
چندین نکته قابل توجه بین دستورالعمل و آیین نامه وجود دارد:
- GDPR جدید جای کمی برای تفسیر توسط کشورهای عضو خاص باقی می گذارد ، در حالی که این دستورالعمل توسط کشورهای مختلف اتحادیه اروپا متفاوت تفسیر شده است. این شامل تعریف جدید و واحدی از آنچه “داده های شخصی” در واقع به معنای آن است ، چیزی است که DPD نیز برای تفسیر از آن خود کرده است.
- GDPR جدید در مورد چگونگی استفاده از داده های شخصی توسط سازمان ها ، خطرات سختی را اتخاذ می کند ، و از آنها خواسته است تا به طور برجسته نحوه نمایش داده ها را توضیح داده و توضیح دهند ، و در واقع کاربران را هنگام استفاده از این داده ها به روش های مختلف ، آگاه سازند. همچنین یک بند “انتخاب” برای ذخیره داده ها وجود دارد ، بنابراین سازمان ها نمی توانند به سادگی به صورت پیش فرض داده ها را ذخیره کنند.
- GDPR جدید در مورد کلیه مشاغل و سازمانهایی که اطلاعات شهروندان اتحادیه اروپا را تحت کنترل دارند ، اعمال می شود ، صرف نظر از اینکه آنها در محافظ حریم شخصی شرکت می کنند یا خیر. این دامنه مقررات را پوشش می دهد تا داده های خصوصی شهروندان اتحادیه اروپا را فراتر از مرزهای اتحادیه اروپا قرار دهد.
- اکنون سازمانها همچنین باید نحوه استفاده از داده ها و کجا از آن داده ها را ردیابی کنند. این اطلاعات باید در صورت درخواست در دسترس باشد. سازمان های بزرگ (250 کارمند یا بیشتر) باید دارای یک افسر حفاظت از داده ها باشند تا بتواند مکان اطلاعات را در داخل و خارج سازمان جابجا کند.
- هم کنترل کننده داده ها و هم پردازشگر داده ها اکنون مسئولیت و نحوه محافظت از داده ها را بر عهده دارند. این بدان معناست که سازمان های شخص ثالث به اندازه طرف های دوم به همان اندازه مسئول هستند.
- GDPR شامل یک سیاست اعلامیه نقض لازم است. هرگونه نقض اطلاعات باید طی 72 ساعت گزارش شود. این همچنین منجر به یک تحقیق خارجی از روش های امنیت داده استفاده شده در زمان نقض می شود.
همه این قوانین باید آشنا به نظر برسند. آنها با بسیاری از آنچه در اصول حفظ حریم خصوصی می یابیم مصادف است. این تصادفی نیست. حریم خصوصی شیلد و تولید ناخالص داخلی جدید به طور هم زمان کار شده و برای همکاری مشترک طراحی شده اند. با این حال ، GDPR تا سال [year] اجرا نمی شود. بسیاری از ناظران منتظرند ببینند آیا حریم خصوصی سپر به اندازه کافی نگه خواهد داشت تا آن را به عنوان یک شریک مؤثر در مقررات جدید GDPR قرار دهد..
بزرگترین نگرانی در حال حاضر مربوط به پروسه “صدور گواهینامه” است که برخی از ناظران بزرگترین ضعف آن را به عنوان بزرگترین ضعف مشاهده می کنند. با گذشت کمتر از دو سال از تأثیرگذاری GDPR ، هنوز مشخص می شود که آیا حریم خصوصی سپر همچنان نظارت بیشتری خواهد داشت یا خیر..
“بندر ایمن” توسط Simon McGarr دارای مجوز تحت CC BY 2.0 است
توجه به حریم خصوصی در اینترنت یکی از مسائل مهم در سراسر جهان است. با رشد تجارت آنلاین و تبادل داده ها بین المللی، نگرانی های مربوط به حریم خصوصی در سطح دولت و کاربران افزایش یافته است. در این راستا، Privacy Shield به عنوان یک چارچوب حفاظت از حریم خصوصی در ایالات متحده و اتحادیه اروپا تصویب شده است. این چارچوب به مشاغل ایالات متحده اجباری نیست، اما برای شرکت در آن، مشاغل باید با استانداردهای حفاظت از حریم خصوصی موافقت کنند و پیروی از آنها را تبلیغ کنند. همچنین، این چارچوب به مصرف کنندگان و شرکت های بزرگ تحت تأثیر منحصر به فرد قرار می گیرد و محافظت از آنها در برابر درخواست داده های دولت را تضمین می کند. با این حال، در سال 2023، قوانین جدیدی برای Privacy Shield تصویب خواهد شد. بنابراین، توجه به حریم خصوصی در اینترنت همچنان یک مسئله مهم و پیچیده است.