GDPR چیست؟

GDPR چیست؟

۳۱۴

داده‌های کاربران، بخشی از حریم آن‌ها هستند. این طور منطقی به نظر می‌رسد که کابران این حقوق را داشته باشند که نسبت به داده‌ها و اطلاعات خود تصمیم بگیرند. کسب‌وکارهای آنلاینی که اطلاعاتی از کاربران خود دریافت می‌کنند، نیز باید این مسئولیت را جدی بگیرند. در برخی کشورها قوانینی برای حفاظت از داده‌های کاربران وجود دارد. در این بلاگ‌پست می‌خواهیم به سراغ معروف‌ترین آن‌ها برویم: GDPR 

آن‌چه در این بلاگ‌پست خواهید خواند:

GDPR چیست و چه می‌کند؟ 

GDPR مربوط به چه کشورهایی ست؟ 

کارکرد اصلی GDPR چیست؟ 

با GDPR کنترل در دست کاربر است 

در GDPR پای جریمه نیز درمیان است... 

GDPR  ؛ نشان اعتماد برای کاربران 

GDPR چیست و چه می‌کند؟

عبارت GDPR  اختصاریافته‌ی General Data Protection Regulation و به‌معنای مقررات حفاظت از داده‌های عمومی اتحادیه‌ی اروپاست. GDPR  مانند ابرقهرمان حریم خصوصی آنلاین است. برخی آن را به عنوان فرشته‌ی نگهبان برای داده‌های شخصی خود در قلمرو وسیع دیجیتال می‌شناسند. این مقررات که در سال 2018 راه اندازی شده، فقط یک دسته از اصطلاحات حقوقی نیست. سپر محافظی مجازی در برابر سوءاستفاده از داده‌های کاربران است.  

GDPR مربوط به چه کشورهایی ست؟

مقررات GDPR  در کشورهای عضو اتحادیه اروپا (EU)، از جمله کشورهایی مانند آلمان، فرانسه، ایتالیا و دیگران اعمال می‌شود. علاوه بر این، دامنه‌ی دسترسی خود را به کشورهای غیراتحادیه‌ی اروپا نیز گسترش می دهد، به کشورهایی که داده‌های شخصی ساکنان اتحادیه‌ی اروپا را پردازش می کنند. بنابراین، حتی اگر شرکتی در خارج از اتحادیه‌ی اروپا مستقر باشد، اما با داده‌های شهروندان اتحادیه‌ی اروپا سروکار داشته باشد، قوانین GDPR همچنان اعمال می‌شوند. GDPR یک ابرقهرمان حریم خصوصی جهانی است که ماموریت دارد از داده‌های شخصی در سراسر مرزها محافظت کند. 

یاشار شاهین‌زاده:  

اگر ایران و خارج ایران را دو دسته در نظر بگیریم و خارج از ایران هم دو دسته‌ی اروپا و آمریکا را شامل شود، می‌توان گفت متاسفانه در ایران، هیچ قانون مشخصی نداریم. واضح‌تر بگویم؛ اگر پایگاه‌داده‌ای یا استارت‌آپی اطلاعاتش افشا شود، هیچ راه قانونی و حقوقی مشخصی برای پیگیری این حوادث نداریم. ما در این زمینه در دنیا بسیار عقب هستیم و خب می‌بینیم که قانونی در همین زمینه در اروپا تحت عنوان GDPR در حال اجراست که کلیتش این است که شما در هر لحظه می‌توانید از هر پلتفرمی درخواست شفافیت درخصوص این‌که" چه اطلاعاتی نزد آن پلتفرم دارید" کنید و آن پلتفرم موظف است که تمام داده‌هایی که چه به صورت مستقیم و چه به صورت غیر مستقیم از شما ذخیره کرده را، در اختیار شما بگذارد و شما بتوانید آن داده‌ها را دانلود کنید. همچنین می‌توانید درخواست حذف این داده‌ها از پلتفرم را بدهید. در حال حاضر شبکه‌های اجتماعی مشهور از این قانون تبعیت می‌کنند اما در ایران قانونی به این صورت نداریم و علاوه بر عدم وجود چنین قانونی، نقض آن هم اتفاق می‌افتد! به عنوان نمونه، وقتی شما از یک اپلیکیشن سفارش غذا خدمات می‌گیرید، رستورانی که شما از آن سفارش نداده‌اید به شما پیامک تبلیغاتی می‌فرستد. در صورتی که شما موافق این اتفاق نیستید و این، خود یک نقض حریم خصوصی داده‌هاست.  

پیشنهاد خواندنی: گپ‌وگفتی با یاشار شاهین‌زاده درباره‌ی اوضاع امروز و آینده‌ی حریم خصوصی داده‌ها

کارکرد اصلی GDPR چیست؟

شرکت‌ها باید با آهنگ حفظ حریم خصوصی کاربران برقصند و قبل از جمع‌آوری یا استفاده از داده‌های مخاطبان خود، رضایت بگیرند. مثل این است که کاربری در یک باشگاه مجازی حضور داشته باشد. باشگاهی که قرار است مطمئن باشد که فقط افراد مناسب وارد آن می‌شوند. آن قراردادهای خدمات بی پایان و خسته‌کننده را به خاطر دارید؟  GDPR در برابر آن موضع گرفت. اکنون، کسب‌وکارهای دیجیتال باید به زبان کاربر صحبت کنند و این اصطلاحات پیچیده را به زبان ساده تقسیم کنند.  

علیرضا رضایی:

به‌نظرم موضوع خیلی مهمی ست که شما به‌عنوان یک کسب‌وکار، اطلاعات افراد کاربر را نگه می‌دارید در صورتی که قفلی هم به این اطلاعات نزده‌اید! خیلی حساس است! من با CTO یکی از استارتاپ‌ها صحبت می‌کردم. بهشان گفتم: "  ببینید با این آسیب‌پذیری‌ای که الان اینجا دارید، دیتاهای تمام کاربرانتان در خطر است. من به راحتی از طریق این آسیب‌پذیری می‌توانم به تمام دیتاها دسترسی داشته باشم."  گفتند :"برایمان مهم نیست!" وقتی دیتای کاربران کسب‌وکارشان برایشان مهم نباشد، من دستم واقعا برای توضیح فواید امنیت برایشان خالی است! حقیقتا دیگر چیزی نمی‌توانم بهشان بگویم!  

پیشنهاد خواندنی: گپ‌وگفتی با شکارچی؛ علیرضا رضایی

با GDPR کنترل در دست کاربر است

اگر به‌طور شانسی، داده‌های شما تصمیم بگیرند بدون اجازه شما سفری بی‌سابقه داشته باشند، GDPR تضمین می‌کند که شرکت‌ها پیگیر حقوق کاربر خود باشند، در اسرع وقت مانع آن شوند و نسبت به آن پاسخ‌گو باشند. اسرار دیگری وجود ندارد؛ این مانند یک سرم حقیقت دیجیتال است.  GDPRفقط برای حفاظت از داده‌های کاربران نیست. این قانون به مخاطب این حق را می‌دهد که بگوید: "حذف، لطفا!" کاربر به پشتوانه‌ی این قانون می‌تواند از کسب‌وکارهای آنلاین بخواهد که اطلاعاتش را پاک کنند و شرکت‌ها باید رعایت کنند. این مانند داشتن یک خردکن مجازی برای دنباله‌ی دیجیتال فرد است.  

علیرضا دهقانی:

من قبل از این‌که عضوی از تیم راورو شوم، "امنیت سایبری" برایم تا این حد معنا داشت که می‌دانستم باید از رمزم مراقبت کنم، دیتای خصوصی‌ام را در اختیار دیگران نگذارم و رفتارهایی از این قبیل. دنیای امنیت سایبری برایم حکم دنیای ناشناخته‌‌ای را داشت که نمی‌دانستم که در آن "چه‌کار می‌توانم کنم؟" و "چگونه می‌توانم در آن موثر عمل کنم؟". در ارتباطی که با راورو پیدا کردم و کمی در هوای این اکوسیستم نفس کشیدم و زیستم، متوجه اهمیت و تاثیر آگاهی از حقوق سایبری و مطالبه‌گری در این زمینه شدم؛ امروز این‌طور نگاه می‌کنم که وقتی‌ من به‌عنوان یک کاربر، به کسب‌وکاری اعتماد می‌کنم و اطلاعاتم را در اختیار آن می‌گذارم، قرار نیست آن کسب‌وکار نسبت به اطلاعات من غیرمسئولانه رفتار کند، طوری‌که اطلاعات من به‌راحتی نشت پیدا کند و موردسوءاستفاده قرار گیرد. بلکه مسئولیتی درقبال اطلاعات من و اعتماد من دارد. این مقوله‌ایست که دوست دارم در مسیر آن قدم بردارم و مطالبه‌گر باشم. در واقع دوست دارم مطالبه‌گری در این زمینه، افزایش پیدا کند.   

 پیشنهاد خواندنی: گپ‌وگفتی با علیرضا دهقانی؛ راهبر استراتژی راورو

در GDPR پای جریمه نیز درمیان است...

حالا بیایید درباره جریمه صحبت کنیم. GDPR  کسب‌وکارهای آنلاینی که قوانین را رعایت نکنند، ممکن است با جریمه‌های سنگینی روبه‌رو شوند. این قانون کلانتری در غرب وحشی دیجیتال است و مطمئن می‌شود که همه از کد حریم خصوصی پیروی می‌کنند. این‌گونه لازم می‌شود که کسب‌وکارها قبل از سوء‌استفاده از داده‌های ارزش‌مند کاربران مجددا فکر کنند.  

GDPR  ؛ نشان اعتماد برای کاربران

در حوزه‌ی سئو، رعایت GDPR یک تقویت‌کننده‌ی اعتماد است. موتورهای جست‌وجو، وب‌سایت‌های قابل‌اعتماد را دوست دارند. چه چیزی قابل‌اعتمادتر از پلتفرمی است که به حریم خصوصی کاربر احترام می‌گذارد؟ این یک بازی برد-برد است. موتورهای جست‌وجو به کاربر کمک می‌کنند تا وبسایت‌های امن‌تر را شناسایی کنند، وبسایت‌ها نیز اعتماد بازدیدکنندگان را به دست می‌آورن.  به طور خلاصه؛GDPR  متحد دیجیتال کابران است، دوستی که از حقوق حریم خصوصی کاربران در چشم‌انداز وسیع آنلاین دفاع می‌کند. داده‌های کاربران سزاوار چیز کم‌تری نیستند. 

سخن آخر:

در این بلاگ‌پست راجع به قانونی خواندیم که در راستای مراقبت از داده‌ها و اطلاعات کاربران ایجاد شده. قانونی که جای آن و امثالش در کشور ما، به شدت خالی احساس می‌شود. در این میان و در خلا قانونی، آیا از مسئولیت کسب‌وکار نسبت به داده‌های کاربرانش کاسته می‌شود؟ نقش کاربر و مطالباتش در این میان چیست؟  

بلاگ‌پست‌های مرتبط:

حریم خصوصی داده ها چیست؟

حریم خصوصی داده‌ها در ایران و کسب‌وکارهای ایرانی

چرا کسب‌وکارهای ایران امنیت اطلاعات را جدی نمی‌گیرند؟

پرداخت ۶۰ میلیون تومان بانتی در ازای گزارش یک حفره امنیتی، توسط راورو