Theo từ điển, không nhất thiết phải đến RAE, riêng tư là “phần nội tâm nhất hoặc sâu thẳm nhất của cuộc đời một người, bao gồm tình cảm, cuộc sống gia đình và các mối quan hệ bạn bè”. Tôi đã quyết định bao gồm định nghĩa này vì có vẻ như bây giờ, thay vì Facebook và Google thu thập dữ liệu của chúng tôi theo ý muốn, chúng tôi đã quên định nghĩa là gì.
Quy định chung mới về bảo vệ dữ liệu (GDPR) đã có hiệu lực cách đây hai năm. Kể từ ngày đó, các công ty đã có nhiều thời gian để thích ứng với các quy định mới áp dụng ở cấp độ Châu Âu kể từ ngày hôm nay 25 tháng XNUMX, do đó, chúng tôi không ngừng nhận được email yêu cầu chúng tôi Hãy xem lại các điều khoản dịch vụ mới nếu chúng tôi muốn tiếp tục sử dụng chúng.
Nguồn gốc của quy định mới này
Hầu hết, nếu không phải tất cả, các công ty công nghệ được đặt tại Hoa Kỳ, nơi mà từ riêng tư dường như biến mất khỏi từ điển vài năm trước. Tuy nhiên, ở Liên minh Châu Âu, nơi dường như đang có một cuộc thập tự chinh chống lại các công ty công nghệ (mà tình cờ phần lớn là người Mỹ) luôn coi trọng thuật ngữ này.
Quy định mới này ra đời một phần là theo yêu cầu của các công ty công nghệ, do mỗi quốc gia nơi cung cấp dịch vụ của họ có những quy định khác nhau. Với GDPR mới, tất cả các công ty cung cấp dịch vụ ở Liên minh Châu Âu phải dựa trên quy định đó nếu họ không muốn nhận những hình phạt nặng nề về tài chính.
Điều này không có nghĩa là mọi quốc gia không thể tạo của bạn phụ lục đối với quy định mới này, một phụ lục chỉ có thể bổ sung hoặc quy định chi tiết hơn, quy định mới, không bao giờ mâu thuẫn với nó hoặc hủy bỏ hoạt động của nó.
GDPR là gì?
Các chỉ thị đầu tiên của châu Âu về bảo vệ dữ liệu trong truyền thông điện tử có từ giữa những năm 90, khi kỷ nguyên kỹ thuật số mà chúng ta bắt đầu phát triển. Cần cập nhật các điều khoản để hạn chế việc sử dụng và truy cập vào dữ liệu mà công ty có thể thu thập từ người dùng.
Nhiều năm trôi qua, các quy định này, không được nhóm lại, chúng đã trở nên lỗi thời, điều này đã cho phép nhiều công ty làm những gì họ muốn với dữ liệu của chúng tôi, để lại nền tảng đạo đức để thu được lợi ích lớn hơn.
GDPR được sinh ra để người dùng có kiểm soát tốt hơn dữ liệu cá nhân do các công ty cung cấp hoặc thu thập, để bằng cách này, chúng tôi không chỉ có thể truy cập chúng một cách nhanh chóng và dễ dàng mà còn có thể xóa chúng bất cứ khi nào chúng muốn (quyền được quên) và do đó ngăn chúng tiếp tục phát tán dữ liệu của chúng tôi.
Ngoài ra, luật mới này cũng mang lại lợi ích cho các công ty, vì nó cho phép họ cung cấp dịch vụ của mình trong một môi trường minh bạch hơn và do đó có thể phục hồi một phần sự ngờ vực mà họ đã kiếm được trong những năm gần đây.
Quy định mới này ảnh hưởng đến cả công ty và tổ chức như nhau thu thập và sử dụng dữ liệu cá nhân của công dân Liên minh Châu Âu để bất kỳ công ty nào muốn cung cấp dịch vụ trong lãnh thổ Châu Âu, không có lựa chọn nào khác ngoài việc tuân thủ GDPR. Một số công ty và ứng dụng đã buộc phải thông báo rằng họ sẽ ngừng cung cấp dịch vụ tại Liên minh Châu Âu, nói rằng họ không thể thích ứng với nó (mà không nêu rõ lý do).
Hình phạt do không tuân thủ GDPR mới
Với quy định mới này, các hình phạt vi phạm GDPR có thể lên tới € 20 triệu hoặc 4% tổng doanh thu hàng năm của công ty. Nhưng họ không phải là những người duy nhất, vì tùy thuộc vào mức độ nghiêm trọng của vi phạm, hình phạt 2% tổng thu nhập hàng năm có thể được áp dụng.
Vấn đề là những khoản tiền phạt này chúng là sự thay đổi nhỏ đối với các công ty lớn chẳng hạn như Facebook, những người kiếm được nhiều tiền hơn khi giao dịch dữ liệu của chúng tôi hơn là cố gắng tuân thủ các điều khoản này. Để có được ý tưởng về mức độ quan trọng của GDPR đối với các công ty Internet, chúng ta chỉ cần xem ở Hoa Kỳ, và do đó, phần còn lại của quốc gia nơi công ty của Mark Zuckerberg cung cấp dịch vụ với Facebook, công ty không nghĩ đến thay đổi các điều khoản dịch vụ cho các điều khoản dịch vụ tương đương với các điều khoản của Liên minh Châu Âu.
GDPR ảnh hưởng đến tôi như thế nào?
Quy định mới cung cấp cho chúng tôi quyền kỹ thuật số, điều mà cho đến bây giờ chúng ta chưa có. Các quyền này cho phép chúng tôi luôn biết các công ty làm gì với dữ liệu của chúng tôi. Tất cả dữ liệu mà công ty thu thập hoặc đã có về chúng tôi, là của chúng tôi, không phải của họ, vì vậy chúng tôi có thể xóa chúng bất cứ khi nào chúng tôi muốn hoặc cần làm như vậy.
Tất cả dưới 16 năm có vấn đề nghiêm trọng với quy định này, vì họ không thể đồng ý đơn phương xử lý dữ liệu của mình tại bất kỳ thời điểm nào, nhưng sẽ phải làm như vậy với sự giám sát của cha mẹ hoặc người giám hộ của họ.
Một điểm mới khác của quy định mới này là cuối cùng chúng ta sẽ có thể đọc các điều kiện của dịch vụ mà không cần phải nhấp vào hàng nghìn liên kết (như Facebook đã làm) ngoài việc không hiểu một nửa các điều kiện của nó. Các điều khoản dịch vụ phải hiển thị một cách dễ hiểu và dễ tiếp cận.
Một phần đặc biệt thu hút sự chú ý của quy định này, chúng tôi tìm thấy nó trong tính di động: quyền của chủ thể dữ liệu nhận dữ liệu cá nhân liên quan đến anh ta, mà anh ta đã cung cấp trước đây ở "định dạng được sử dụng phổ biến và máy có thể đọc được" và người có quyền truyền dữ liệu đó đến một cơ quan kiểm soát khác.