Шта је штит приватности и како утиче на потрошаче и предузећа?

Питања везана за приватност налазе се на врху листе за кориснике интернета широм света. Раст интернетске трговине и размјене података који прелазе међународне границе, посебно између Сједињених Држава и Европе, такође је покренуо бројне проблеме приватности на државном нивоу. Није све ово последица криминалног хаковања. Доста се односи на то како велике и мале компаније користе податке о клијентима.

У настојању да боље послуже европским корисницима чији подаци прелазе америчку границу, Министарство трговине Сједињених Држава и Европска комисија заједно су радили на изради онога што је познато као Штит приватности, регулаторне примене чији је циљ да гарантују европским грађанима адекватну заштиту под ЕУ подацима закони о заштити јер њихови подаци прелазе у Сједињене Државе и из њих.

Увод у штит приватности

Логотип штитника приватности

12. јула 2016. године, америчка влада и Европска комисија заједнички су одобриле Оквир за заштиту приватности. Стварна документација оквира Приваци Схиелд пружа мноштво корисних информација о потрошачима. Међутим, може бити тешко анализирати документе и сагледати шта све тачно значи. Ево једноставног начина за разумевање концепта.

Сједињене Државе и државе чланице Европске уније обављају велику трговину. У ствари, прекоатлантска трговина годишње произведе готово 5 билиона долара. Већи део ове трговине захтева од компанија да прикупљају податке преко међународних граница. У неким случајевима компаније које доводе мноштво купаца и корисника из Европске уније, као што су Гоогле или Фацебоок, прикупљају и обрађују огромне количине корисничких података.

Гоогле и Фацебоок понекад могу обрађивати те податке, задржати их на неодређено време, користити их за метрике и аналитику или их чак проследити трећим лицима у друге сврхе. Слично томе, америчка влада може надгледати неке од тих података или их чак прикупити од тих компанија.

Европска унија има сасвим посебан закон, Директиву о заштити података, која озбиљно ограничава начин на који компаније попут Гооглеа или Фацебоока или организације попут НСА, могу користити или чак прикупљати податке. Ово укључује како владе могу да прикупљају податке од предузећа за потребе надзора. (ДПД треба да истекне 2018. године, да би га заменио новим прописима о којима ћемо на крају разговарати.)

Оквир приватности штити као скуп правила која управљају америчким предузећима европским операцијама. Омогућује предузећима да раде две ствари:

  • Само потврдите да прихватају Оквир приватности
  • Промовишу себе и своје поштовање начела заштите приватности

Што се тиче заштите приватности, важно је имати на уму следеће:

  • Придржавање оквира је добровољно. Међутим, тренутно постоје стотине америчких предузећа која су се добровољно само-цертифицирала. Ово ствара лак пут овим компанијама за прикупљање приватних података грађана ЕУ у пословне сврхе, повећавајући проток интернета.
  • Сва предузећа која пристану да учествују у програму морају јавно објавити своје учешће. Након што је ово завршено, предузећа се снажно држе тог стандарда, са неуспехом да се придржавају оквира што резултира потенцијалним казнама у износу од 21,842,000 УСД или 4 процента укупног бруто прихода компаније у години, који год број је већи. Проведба долази директно из правила Федералне комисије за трговину која забрањују "непоштена и обмањујућа дела".
  • Извештавање о кршењу података мора се извршити у року од 72 сата. Будући да Приваци Схиелд укључује сигурност информација у свој принцип Принциплес, то нешто мора предузети озбиљно.

Позитивно је то што су многе компаније већ имале одговарајуће протоколе како би лако извештавале о себи.

Шта је штит приватности? Детаљан преглед

Гоогле штит приватности

Прво, најбоље је разумети шта штит приватности није, како би се лакше уобличио дискусија о ономе што заправо јесте.

Приваци Схиелд није програм безбедности података или софтвер неке врсте

Ово је важно за разумевање, јер се чини да име преноси другу поруку. Штит приватности није нешто што корисници могу да инсталирају на своје рачунаре да заштите своју приватност, нити је то нека врста интернетског филтра који прати и филтрира или шифрира корисничке податке.

Штитник приватности није обавезан за све америчке компаније

Можда је једна од већих слабости Оквир приватности штит чињеница да је то потпуно добровољан програм. У ствари, то није чак ни обавезно за америчке компаније које послују у Европи. Предузећа која желе да учествују морају завршити процес само-сертификације који потврђује да се модел приватности података њиховог предузећа усклађује са основним принципима оквира.

Штит приватности није двосмерна улица

За све намере и сврхе, Приваци Схиелд постоји као својеврсни укор САД-у и његово непостојање организованог уређења у име личних података потрошача. Штит приватности посебно је дизајниран за америчке компаније као део добронамерних напора од стране америчких предузећа да безбедно обрађују податке добијене од корисника интернета из ЕУ-а на начин који више одговара законима Европске уније о заштити података..

Да ли су разлике између америчких и ЕУ стандарда заштите података тако значајне?

Ево кратке верзије: Европска унија има веома строге стандарде који штите како нечије личне податке прикупљају и користе компаније и владе. Своди се на идеју да појединци имају право на приватност прво изнад права државе или компаније или жеље да прикупљају личне податке у различите сврхе, чак и за сврхе које се сматрају вредним. Даље, прописано је да свако ко сматра да су њихови подаци злоупотребљени има право на жалбу од компаније или владе која их злоупотребљава..

Ако имате неколико слободних сати (а можда и вештине у рашчлањивању легалног језика), можете прегледати одређени језик који се налази на Иницијатива за заштиту података.

У међувремену, САД немају формално законодавство на савезном нивоу који штити појединачна права на податке о потрошачима. Због тога је језиво откривање шпијунског програма Едварда Сновдена изазвало толико таласа. Многи Американци и други широм света можда су сумњали да је америчка савезна влада шпијунирала поједине, невине грађане, али, до тог тренутка, мало је било на путу провереног доказа. У 2013. години Сновден је обезбедио ту верификацију. Амерички шпијунски програм био је толико обиман и тако широк да се Сновден осетио примораним да исцури информације о њему само неколико месеци након што га је НСА ангажовала.

Амерички закон о патриотима покренуо је програме попут ПРИСМ-а и Закона о надзору страних обавештајних служби (ФИСА) који прикупљају податке од америчких грађана и иностранства. Много упада у Патриот Ацт било је озбиљно ограничено Законом о слободи из 2015. године, законом којим се Патриот Ацт проширио са значајним ограничењима на начин на који влада може прикупљати податке. Ови закони регулишу многе заштите које Американци још нису имали док су наметали ограничења слободе на начине непопуларне у Европи. (Истражили смо опсег Закона о патриотима, Закона о слободи и ФИСА-е о коме можете прочитати овде.)

Уз то, САД није дивљи запад украдених личних података корисника, било од владе, или на неки други начин. Постоје закони о књигама преко владиних одељења на државном и савезном нивоу. Највећа забринутост за ЕУ ​​повезана је са укупним недостатком свеобухватне и јасне поруке у САД-у о томе како се подаци о корисницима могу добити и обрађивати, као ни јасне индикације о томе која права појединци имају за заштиту права. Закони који делимично регулишу заштиту личних података у САД-у укључују:

  • Закон о савезној комисији за трговину
  • Закон о модернизацији финансијских услуга
  • Закон о преносивости здравственог осигурања и одговорности (ХИПАА)
  • Правило обавештења о безбедном кршењу
  • Закон о фер извештавању
  • Контрола напада на некоришћену порнографију и закон о маркетингу (ЦАН-СПАМ)
  • Закон о заштити потрошача путем телефона
  • Закон о приватности електронских комуникација
  • Закон о компјутерским преварама и злоупотреби
  • Закон о судској компензацији (амерички закон који само грађанима држава чланица ЕУ пружа право да траже обештећење од дељења влади или закона о извршавању закона)

Иако је ЕУ директива о заштити података далеко од читања, изузетно разнолик спој законодавства у САД-у који покрива ову тему ствара мало бирократске ноћне море, док ограничава способност појединца да боље разуме своја права у вези са начином на који владе и предузећа прикупљају и користити личне податке. Штавише, многи од ових закона, иако се примењују, су прилично застарели и немају језик који би најбоље одговарао тренутној генерацији рачунарства и обраде података..

Како Оквир приватности штити проблеме у вези са приватношћу?

Према подацима Европске комисије,  пренос личних података изван ЕУ или ЕЕА није дозвољен када се не може гарантовати адекватан ниво заштите. То значи да су предузећа која прикупљају податке од грађана ЕУ и преносе те податке преко границе, или грађани ЕУ који своје податке шаљу америчким компанијама, наишли на законски застој. Рјешење за то био је Оквир приватности.

За државе чланице Европске уније и њихове грађане, штит приватности предвиђен је за неколико ствари:

  • Обезбедити транспарентност компанија у облику јавних декларација о својим политикама коришћења података
  • Омогућите појединцима да одустану од преноса својих података трећој страни
  • Успоставити заштитне мере како би се осигурало да организације које преносе податке трећим лицима само их преносе тим странама на ограничену употребу и да се они трећи примаоци такође придржавају захтева за заштиту података
  • Уверења да компаније и организације штите податке од губитка сигурносним и шифрирајућим методама
  • Заштита од злоупотребе личних података изван предвиђене сврхе
  • Омогућите појединцима приступ информацијама које организације имају на њима, уз могућност да измене, исправе или обришу те податке тамо где имају или нетачности или су злоупотребљени у складу са принципима заштите приватности
  • Примена принципа заштите података брзом арбитражом за појединце који подносе захтеве, без икаквих трошкова за појединца који подноси захтев, правилном истрагом захтева и верификацијом или заштитом приватности, као и брзим поступцима решења.

Све ово може изгледати прилично затегнуто за просечног корисника интернета. Једноставно речено, Приваци Схиелд постоји као скуп поступака које америчке организације и предузећа морају поштовати приликом обраде података о појединим корисницима, осигуравајући да су његово прикупљање и употреба у складу са законима Европске уније.

Шта штит приватности значи за потрошаче?

За потрошаче, штит приватности служи једној од главних сврха: заштити од злоупотребе и неоправданог прикупљања података о личности. Пошто је штит приватности осмишљен да штити грађане Европске уније од злоупотребе њихових података док пролазе у Сједињене Државе и излазе из ње, приватни штит штити само чланице ЕУ и три државе Европског економског простора: Норвешку, Лихтенштајн и Исланд.

Није осмишљен да штити америчке потрошаче нити шири према америчким потрошачима исте заштите које су додељене чланицама ЕУ у складу са Директивом о заштити података. Уместо тога, Приваци Схиелд је споразум између САД и ЕУ који се фокусира на е-трговину и надзор државе. Те заштите укључују и скупно прикупљање података, од предузећа и од америчке владе, где формулација садржи значајна ограничења за оно што и предузећа и америчке владине обавештајне службе и агенције за спровођење закона могу и не могу да ураде са личним подацима.

Што је најважније за грађане ЕУ, укључивање механизма правне заштите и задатак омбудсмана у рјешавању питања приватности били су саставни дио осигуравања да тенуски споразум буде у стању да прође сакупљање.

Шта штит приватности значи за предузећа?

За предузећа, Приваци Схиелд пружа елемент поверења потрошачима из ЕУ и лакши је пут за коришћење података о клијентима у ЕУ. Пре заштите приватности, постојећи систем био је познат као сигурна лука. Ови принципи су били слични ономе што тренутно постоји у заштити приватности, само уз мање, мање рестриктивне заштите приватности. Након што је аустријски адвокат Мак Сцхремс доказао да начела сигурне луке САД-ЕУ нису успјела покрити његове приватне податке на Фацебооку, Суд правде Европске уније поништио је закон 2015. године. Сафе Харбор је постојао 15 година, од 2000. године до његовог неваљања у 2015. Да је направљен прије великих услуга друштвених медија који прикупљају податке попут Фацебоока и Патриот закона, индикативан је разлог зашто није испунио промјењиве захтјеве о приватности, а посебно оне предвиђене Директивом о заштити података..

Када је Сафе Харбор био неважећи, многе америчке компаније нису могле легално прикупити или похранити податке од европских купаца. Као такви, ЕУ и САД су брзо радили на изради замјене, што је на крају резултирало заштитом приватности. За предузећа је ово омогућило да се наставе операције као и обично, а истовремено је купцима из ЕУ-а пружило додатну заштиту коју су желели коришћењем њихових података. Ажурирања заштите приватности из сигурне луке натерале су неколико промена за предузећа:

  • Обавезна, детаљна јавна изјава у вези са учешћем у програму. Ова изјава мора да садржи посебно објашњење у вези корака које предузеће предузима да би се заштитила приватност и да компанија испуњава принципе заштите приватности.
  • Пооштравање података и преноса података. У Сигурној луци, треће стране су имале неколико ограничења у начину на који могу да користе податке првог лица који су им пренесени. Под заштитом приватности, треће стране су ограничене у употреби података као и прве стране од којих их добијају и такође морају навести да ли су у складу са штитом приватности..
  • ФТЦ сада одржава „зид срама“ за оне компаније које крше принципе заштите приватности након што се јавно претплате на њих..
  • Предузећа морају реаговати на забринутости и морају дозволити корисницима да ажурирају, мењају или бришу податке на захтев, све док су ти захтеви унутар разлога.

Предузећа која су укључена у програм Приваци Схиелд морају бити сигурна да су њихови подаци сигурни, да су у потпуности у складу са Принциповима и да су њихов правни тим и особље у потпуности упознати са захтевима ФТЦ-а у вези са учешћем у заштити приватности..

Велике корпорације имају јединствен утицај

За велика предузећа попут Апплеа, Фацебоока и Гооглеа, принцип интегритета података и ограничавања сврхе заиста је највише ограничавајући аспект на штит приватности. Овај принцип значајно ограничава начин на који предузећа могу да користе скупне податке за потребе анализе података, наводећи да „лични подаци морају бити ограничени на информације које су релевантне за потребе обраде“. Велике странице друштвених медија имају дубоку, правну забринутост због закона. Човек који је директно одговоран за крајњу пропаст Сафе Харбора, Мак Сцхремс, верује да приватност штит није довољан за компаније попут Фацебоока, Апплеа и Гооглеа, и очекује да коначно пропадне.

Исто тако, велике компаније имају већу вјероватноћу да чувају податке и вјероватније ће слати податке о купцима трећим странама. Ово ствара танку позицију за ове компаније, јер су ограничења у чувању података и преносу тих података трећим лицима изузетно ограничена. Шансе да се негативно супротставе Принципима повећавају се само за ове велике корпорације.

Учешће у Штиту приватности је добровољно

Активна листа штитника приватности
Ниједан посао у САД-у није приморан да учествује у Приваци Схиелд-у. Чак ни предузећа која желе да доведу купце из Европе не морају да учествују. Упркос томе, предузећима се снажно подстиче учешће из једног, примарног разлога: правне последице.

Оне компаније које се одлуче за самопотврђивање у оквиру Приваци Схиелд-а препознају да су своје стандарде заштите података ускладиле са онима који испуњавају правне стандарде ЕУ за прикупљање и обраду података. Ова јасноћа иде дугим путем ка пружању правне заштите те компаније. Међутим, компаније које одлуче да не усвоје ове стандарде отежавају њихов живот. Иако је још увек могуће пословати у ЕУ, недостатак јасноће оставља предузеће отвореније за правне изазове. За већину учесника, заштита приватности штити се на једноставан начин да би се смањили правни изазови који могу настати.

Штит приватности не штити предузећа од државних захтева

Важно је да и предузећа и потрошачи схвате да штит приватности не спречава америчку владу или агенције за спровођење закона да траже податке од предузећа попут Фацебоока или Гооглеа. Међутим, Приваци Схиелд, уз ревидирану верзију Закона о Патриоту, значајно је ограничио какве се информације могу добити и под којим претпоставкама.

Ипак, многи посматрачи истичу да начела заштите приватности имају јасне слабости у том погледу, посебно када је у питању извршење од стране америчких регулатора. Остаје да се види да ли би америчка компанија могла бити кажњена у оквиру Приваци Схиелд-а због поштовања захтева савезне владе или захтева за спровођење закона. Међутим, Приваци Схиелд пружа предузећима начин и оправдање за одбијање, бар што се тиче података грађана ЕУ.

Штит приватности можда ће се 2018. морати променити новим ЕУ регулативама

Штит приватности дизајниран је тако да удовољи бризи о приватности држава чланица ЕУ и њених грађана радећи са Директивом о заштити података. Међутим, у априлу 2016. Европска комисија је усвојила нови закон који регулише питања приватности података: Општу уредбу о заштити података. ГДПР је замишљен да замени ДПД у 2018. То је зато што ДПД, донесен 1995. године, не успева да адекватно одговори на промене у технологији са којима се данас баве предузећа и потрошачи, посебно оне које се односе на велике податке и њихов значај за посао.

Постоји неколико значајних разлика између Директиве и Уредбе:

  • Нови ГДПР оставља мало простора за тумачење од стране појединих земаља чланица, док су Директиву различите државе чланице ЕУ тумачиле на различит начин. Ово укључује нову, јединствену дефиницију шта „лични подаци“ заправо значе, нешто што је ДПД такође оставио на тумачење.
  • Нови ГДПР има чврсту линију о томе како лични подаци могу да користе организације, захтевајући од њих да истакну и прикажу како објасне како намеравају да користе податке, а заправо обавештавају кориснике када желе да те податке користе на различите начине. Ту је и нова одредба о „приступу“ за чување података, тако да организације не могу једноставно сачувати податке према заданим поставкама.
  • Нови ГДПР важи за сва предузећа и организације које обрађују податке о грађанима ЕУ, без обзира да ли учествују у Приваци Схиелду или не. Овим се проширује подручје примјене прописа који покривају приватне податке грађана ЕУ изван граница ЕУ.
  • Организације сада морају такође пратити како користе податке и куда иду ти подаци. Те информације морају бити лако доступне на захтев. Велике организације (250 запослених или више) морају имати службеника за заштиту података који ће му помоћи да утврди где се подаци крећу унутар и изван организације.
  • И контролори података и обрађивачи података сада су одговорни и одговорни за начин на који се подаци користе и штите. То значи да су организације трећих страна подједнако одговорне као и друге стране.
  • ГДПР укључује потребну политику обавештавања о кршењу. Свака кршења података морају се пријавити у року од 72 сата. Ово такође резултира екстерном истрагом метода заштите података коришћених у време кршења.

Сва ова правила требала би звучати познато. Они се поклапају са већином онога што налазимо у Начелима о заштити приватности. То није случајно. Заштита приватности и нови ГДПР израђени су истовремено и осмишљени да раде заједно. Међутим, ГДПР ступа на снагу до 2018. Многи посматрачи чекају да виде да ли ће се Штит приватности држати довољно добро да би био ефикасан партнер новим ГДПР регулативама.

Највећа забринутост тренутно је процес „само-цертифицирања“, који неки посматрачи сматрају највећом слабошћу штитника приватности. Проћи ће две године пре ступања на снагу ГДПР-а, остаје да се види да ли ће штит приватности задржати на даљњем испитивању..

„Сигурна лука“ Симон МцГарр лиценцирана под ЦЦ БИ 2.0

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

− 1 = 1

Adblock
detector