Sõnaraamatu kohaselt ei ole RAE-sse minek vajalik, privaatsus on "inimese sisemine või sügavaim osa, mis hõlmab tema tundeid, pereelu ja sõprussuhteid". Olen otsustanud selle definitsiooni lisada, kuna tundub, et juba mõnda aega, pigem Facebooki ja Google'i ajast koguda meie andmeid oma äranägemise järgi, oleme unustanud definitsiooni.
Uus isikuandmete kaitse üldmäärus (GDPR) jõustus kaks aastat tagasi. Sellest kuupäevast alates on ettevõtetel olnud palju aega, et kohaneda uute määrustega, mis kehtivad Euroopa tasandil alates tänasest, 25. maist, seetõttu ei peata me enam meilisõnumeid, milles palutakse meil Vaatame üle uued teenusetingimused kui soovime nende kasutamist jätkata.
Selle uue määruse päritolu
Enamik, kui mitte kõik, on tehnoloogiaettevõtted Ameerika Ühendriikides, kus sõna privaatsus tundub olevat kadus mõni aasta tagasi sõnaraamatust. Kuid Euroopa Liidus, kus näib olevat ristisõda tehnoloogiaettevõtete (kes juhuslikult on enamasti Ameerika) vastu, on sellele mõistele alati suurt tähtsust omistanud.
See uus määrus sündis osaliselt tehnoloogiaettevõtete palvel, kuna igas riigis, kus ta oma teenuseid pakub, on erinevad eeskirjad. Uue GDPRiga peavad kõik ettevõtted, kes teenindavad Euroopa Liitu põhinema sellel määrusel kui nad ei soovi saada suuri rahalisi karistusi.
See ei tähenda, et iga riik seda ei saaks loo oma lisad selle uue määruse lisa, mis võib ainult täiendada või täpsustada, uus määrus, ei ole kunagi sellega vastuollu ega tühista selle toimimist.
Mis on GDPR?
Esimesed elektroonilise side andmekaitset käsitlevad Euroopa direktiivid pärinevad 90-ndate keskpaigast, mil digitaalne ajastu, kus me oleme muutunud, hakkas õhku tõusma. Tingimuste värskendamine oli vajalik piirata andmete kasutamist ja neile juurdepääsu mida ettevõtted saavad kasutajatelt koguda.
Aastate möödudes olid need määrused, mida ei koondatud, on vananenud, mis on võimaldanud paljudel ettevõtetel meie andmetega teha seda, mida nad soovivad, jättes eetika tagaplaanile suurema kasu saamiseks.
GDPR sündis nii, et kasutajatel on suurem kontroll isikuandmete üle mida ettevõtted pakuvad või koguvad, nii et sel viisil ei saaks me neile mitte ainult kiiresti ja lihtsalt juurde pääseda, vaid saaksime neid kustutada ka siis, kui nad seda soovivad (õigus olla unustatud) ja takistada seega nende andmete jätkuvat levitamist.
Lisaks on see uus seadus kasulik ka ettevõtetele, kuna see võimaldab neil oma teenuseid pakkuda a suurema läbipaistvuse keskkonnas ja seega suudaks taastada osa viimastel aastatel teenitud usaldamatusest.
See uus määrus mõjutab võrdselt nii ettevõtteid kui ka asutusi mis koguvad ja kasutavad Euroopa Liidu kodanike isikuandmeid, nii et igal ettevõttel, kes soovib teenust pakkuda Euroopa territooriumil, ei jää muud üle kui järgida GDPR-i. Mõned ettevõtted ja rakendused on sunnitud teatama, et lõpetavad teenuste osutamise Euroopa Liidus, öeldes, et nad ei saa sellega kohaneda (põhjuseid täpsustamata).
Karistused uue GDPR-i mittejärgimise eest
Selle uue määrusega võivad karistused GDPR-i rikkumise eest jõuda 20 miljonit eurot ehk 4% ettevõtte aastasest tulumahust. Kuid need pole ainsad, sest sõltuvalt rikkumise raskusastmest võidakse rakendada karistusi 2% aastasest brutotulust.
Probleem on selles, et need trahvid need on suurte ettevõtete jaoks väikesed muutused nagu näiteks Facebook, kes teenivad meie andmetega kauplemisel palju rohkem raha kui püüavad nendele tingimustele vastata. Et saada aimu, kui oluline on GDPR Interneti-ettevõtete jaoks, peame nägema ainult seda, kuidas Ameerika Ühendriikides ja seetõttu ka kogu ülejäänud riigis, kus Mark Zuckerbergi ettevõte Facebooki teenindab, pole ettevõttel mõtet teenusetingimuste muutmine Euroopa Liidu tingimustega võrdsete jaoks.
Kuidas GDPR mind mõjutab?
Uus määrus annab meile digitaalsed õigused, midagi, mida meil seni polnud. Need õigused võimaldavad meil kogu aeg teada, mida ettevõtted meie andmetega teevad. Kõik andmed, mida ettevõte meie kohta kogub või kellel juba on, on meie, mitte nende omad, seega võime need kustutada alati, kui seda soovime või vajame.
Kõik all 16 aastat on selle määrusega tõsiseid probleeme, kuna nad ei saa mingil ajal nõustuda oma andmete töötlemisega ühepoolselt, vaid peavad seda tegema vanemate või eestkostjate järelevalve all.
Selle uue määruse uudsus on ka see, et saame lõpuks lugeda teenuse tingimusi ilma, et peaksime klõpsama tuhandel lingil (nagu Facebook tegi), lisaks sellele, et me ei saa aru pooltest selle tingimustest. Teenusetingimused peavad olema kuvatakse arusaadaval ja hõlpsasti juurdepääsetaval viisil.
Jaos juhib selle määruse tähelepanu eriti, leiame selle dokumendist teisaldatavus: andmesubjekti õigus saada enda kohta isikuandmeid, mille ta on varem esitanud "üldkasutatavas ja masinloetavas vormingus" ning kellel on õigus selliseid andmeid edastada teisele juhtrühmale.