กฎหมายความเป็นส่วนตัวของ GDPR คืออะไรและทำไมคุณควรใส่ใจ?
กฎการคุ้มครองข้อมูลทั่วไป (GDPR) เป็นกฎหมายใหม่ของสหภาพยุโรปที่มีผลบังคับใช้ในวันนี้และเป็นสาเหตุที่คุณได้รับอีเมลไม่หยุดพักและประกาศเกี่ยวกับการอัปเดตนโยบายความเป็นส่วนตัว ดังนั้นสิ่งนี้มีผลกับคุณอย่างไร? นี่คือสิ่งที่คุณต้องรู้.
กฎหมาย GDPR ใหม่มีผลบังคับใช้ตั้งแต่วันที่ 25 พฤษภาคม 2561 และครอบคลุมการปกป้องข้อมูลและความเป็นส่วนตัวสำหรับพลเมืองสหภาพยุโรป แต่ก็มีผลบังคับใช้กับหลาย ๆ ประเทศในหลาย ๆ ทางและเนื่องจากยักษ์ใหญ่ด้านเทคโนโลยีเป็น บริษัท ข้ามชาติขนาดใหญ่ มันมีผลกับสิ่งต่างๆมากมายที่คุณใช้เป็นประจำทุกวัน.
ปัญหา GDPR กำลังพยายามแก้ไข: บริษัท ต่างๆกำลังรวบรวมและใช้ข้อมูลส่วนบุคคลของคุณในทางที่ผิด
ตั้งแต่รุ่งอรุณของอินเทอร์เน็ต บริษัท ต่างๆได้รวบรวมข้อมูลให้มากที่สุดเท่าที่จะเป็นไปได้ในทุกคนที่พวกเขาสามารถทำได้ ง่ายในการรวบรวมข้อมูลดังกล่าวดังนั้นจึงไม่มีเหตุผลที่พวกเขาจะไม่กักตุนไว้.
ปัญหาคือในช่วงไม่กี่ปีที่ผ่านมามี บริษัท จำนวนมากที่ไม่สามารถปกป้องหรือใช้ข้อมูลส่วนบุคคลของคุณในทางที่ผิด เรื่องอื้อฉาว Cambridge Analytica ซึ่งนักวิจัยใช้แบบทดสอบ Facebook เพื่อรวบรวมข้อมูลจำนวนมากจากผู้ใช้ Facebook หลายล้านคนแล้วขายให้ บริษัท ที่ปรึกษาเป็นเพียงตัวอย่างล่าสุด ปีที่แล้วแฮ็ค Equifax นั้นแย่มากเพราะข้อมูลที่รั่วไหลสามารถนำไปใช้เปิดบัตรเครดิตได้ และนั่นเป็นเพียงเรื่องอื้อฉาวที่ยิ่งใหญ่ บริษัท จำนวนมากใช้ข้อมูลของคุณไปในทางที่ผิดเช่นขายให้ บริษัท โฆษณาบุคคลที่สาม.
สหภาพยุโรปมีมุมมองที่คลาดเคลื่อนเกี่ยวกับสถานการณ์และกำลังใช้ GDPR เพื่อพยายามแก้ไข ภายใต้กฎหมายใหม่ บริษัท ที่ไม่ได้ปกป้องข้อมูลผู้บริโภคอย่างเพียงพอหรือใช้ในทางที่ผิดต้องเผชิญกับค่าปรับจำนวนมาก.
ข้อมูลส่วนบุคคลที่พิจารณาคืออะไร?
GDPR ปกป้อง "ข้อมูลส่วนบุคคล" ซึ่งในที่นี้หมายถึง "ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลธรรมดาที่ระบุตัวตนหรือระบุตัวตนได้" และนั่นเป็นคำจำกัดความกว้าง ๆ ในความเป็นจริงแล้วข้อมูลส่วนบุคคลจะรวมสิ่งต่าง ๆ ดังนี้:
- ข้อมูลชีวประวัติเช่นชื่อที่อยู่หมายเลขโทรศัพท์หมายเลขประกันสังคมและอื่น ๆ.
- ข้อมูลที่เกี่ยวข้องกับลักษณะทางกายภาพและพฤติกรรมของคุณเช่นสีผมการแข่งขันและความสูง.
- ข้อมูลเกี่ยวกับการศึกษาและประวัติการทำงานของคุณเช่นเงินเดือนระดับวิทยาลัยเกรดเฉลี่ยรหัสภาษีและอื่น ๆ.
- ข้อมูลทางการแพทย์หรือพันธุกรรมใด ๆ.
- สิ่งต่างๆเช่นประวัติการโทรข้อความส่วนตัวหรือข้อมูลตำแหน่งทางภูมิศาสตร์.
นี่อยู่ไกลจากรายการที่สมบูรณ์ กุญแจสำคัญคือข้อมูลใด ๆ ที่ทำให้คุณนับได้ ในบางสถานการณ์สีผมของคุณอาจเพียงพอ ในคนอื่น ๆ แม้แต่ชื่อเต็มของคุณ - ถ้ามันเป็นเรื่องธรรมดาอย่างโรเบิร์ตสมิ ธ - อาจไม่ทำให้คุณระบุตัว.
GDPR ทำอะไรได้บ้าง?
GDPR ให้ผู้อยู่อาศัยในสหภาพยุโรปที่มีข้อมูลส่วนบุคคลที่เรียกว่า "ข้อมูลวิชา" ในสิทธิตามกฎหมายแปด พวกเขาเป็น:
- สิทธิที่จะได้รับแจ้ง: หาก บริษัท กำลังรวบรวมข้อมูลพวกเขาจำเป็นต้องบอกข้อมูลเรื่องสิ่งที่ถูกรวบรวมเหตุผลที่ถูกรวบรวมสิ่งที่มันถูกใช้เพื่อระยะเวลาที่จะถูกเก็บไว้และถ้ามันจะถูกแบ่งปันกับบุคคลที่สาม ข้อมูลนี้ไม่สามารถฝังลึกในเงื่อนไขการให้บริการไม่มีใครอ่าน; จะต้องมีความกระชับและในภาษาธรรมดา.
- สิทธิ์ในการเข้าถึง: หากพวกเขาขอให้องค์กรใด ๆ ที่มีข้อมูลส่วนบุคคลเกี่ยวกับเรื่องข้อมูลจะต้องให้พวกเขาภายในหนึ่งเดือน.
- สิทธิในการแก้ไข: หากหัวเรื่องข้อมูลพบว่า บริษัท มีข้อมูลที่ไม่ถูกต้อง บริษัท สามารถขอให้ได้รับการอัปเดต บริษัท มีเวลาหนึ่งเดือนในการปฏิบัติตาม.
- สิทธิในการลบ: หัวเรื่องข้อมูลสามารถร้องขอให้ บริษัท ลบข้อมูลใด ๆ ที่เก็บไว้ในนั้นในบางสถานการณ์ ตัวอย่างเช่นหากข้อมูลไม่ต้องการอีกต่อไปหรือพวกเขากำลังถอนการยินยอมของพวกเขาเพื่อนำไปใช้.
- สิทธิ์ในการ จำกัด การประมวลผล: หากองค์กรไม่สามารถลบข้อมูลของตัวอย่างของอาสาสมัครได้เนื่องจากพวกเขาต้องการกรณีทางกฎหมายจากนั้นพวกเขาสามารถขอให้ บริษัท จำกัด วิธีการใช้งาน.
- สิทธิในการพกพาข้อมูล: กลุ่มข้อมูลมีสิทธิ์ที่จะนำข้อมูลส่วนบุคคลของพวกเขาจากบริการหนึ่งและใช้กับบริการอื่น.
- สิทธิ์ในการคัดค้าน: หากมีการรวบรวมข้อมูลโดยไม่ได้รับความยินยอม แต่เพื่อผลประโยชน์ทางธุรกิจที่ถูกต้องตามกฎหมายเพื่อประโยชน์สาธารณะหรือโดยหน่วยงานราชการอย่างเป็นทางการเรื่องข้อมูลอาจคัดค้าน องค์กรต้องหยุดการประมวลผลข้อมูลจนกว่าพวกเขาจะสามารถพิสูจน์ได้ว่าพวกเขามีเหตุผลที่ถูกต้อง.
- สิทธิ์ที่เกี่ยวข้องกับการตัดสินใจอัตโนมัติรวมถึงการทำโปรไฟล์: GDPR วางมาตรการป้องกันเพื่อให้บุคคลสามารถคัดค้านหรือรับคำอธิบายเกี่ยวกับการตัดสินใจอัตโนมัติที่ส่งผลกระทบต่อพวกเขาและข้อมูลของพวกเขา.
ส่วนใหญ่ของข้อบังคับคือ บริษัท ต้องมีเหตุผลทางกฎหมายในการรวบรวมหรือประมวลผลข้อมูลใด ๆ หนึ่งในเหตุผลที่ชอบด้วยกฎหมายคือพวกเขาได้รับความยินยอมให้ใช้เพื่อวัตถุประสงค์เฉพาะ แต่มีคนอื่น ๆ เช่นพวกเขาต้องการให้ปฏิบัติตามข้อผูกพันทางกฎหมายหรือการรวบรวมเพื่อประโยชน์สาธารณะ.
อย่างที่คุณเห็นสิทธิ์ที่มอบให้แก่ผู้อยู่อาศัยในสหภาพยุโรปภายใต้กฎหมายนั้นค่อนข้างกว้างและบังคับให้ บริษัท ที่เก็บรวบรวมข้อมูลจากพวกเขาคิดเกี่ยวกับสิ่งที่พวกเขากำลังรวบรวมและทำไม วันเก่า ๆ ของการรวบรวมทุกสิ่งที่พวกเขาทำได้และหวังว่าพวกเขาจะใช้มันในภายหลังอย่างน้อยก็ในยุโรป นี่คือเหตุผลที่บริการทุกอย่างที่คุณเคยให้ที่อยู่อีเมลของคุณติดต่อคุณ.
มี บริษัท มากมายในเอะอะคือการลงโทษที่ไม่เป็นไปตามมาตรฐานของ GDPR ค่อนข้างรุนแรง องค์กรสามารถปรับได้ถึง 20 ล้านยูโรหรือ 4% ของมูลค่าการซื้อขายต่อปีทั่วโลก (แล้วแต่จำนวนใดจะสูงกว่า) ภายใต้กฎหมาย สำหรับสิ่งที่ชอบของอเมซอนหรือ Google จำนวนเงินนี้เป็นพันล้านดอลลาร์ในค่าปรับที่อาจเกิดขึ้นหากพวกเขาทำลายข้อมูลของผู้อยู่อาศัยในสหภาพยุโรป.
GDPR มีความหมายอย่างไรต่อชาวอเมริกัน?
ตลอดบทความนี้เราได้มุ่งเน้นไปที่สิ่งที่จีดีพีอาร์ให้แก่ผู้อยู่อาศัยในสหภาพยุโรปด้วยเหตุผลง่ายๆว่าเป็นกฎหมายของสหภาพยุโรป จริงๆแล้วมันใช้ไม่ได้กับพลเมืองอเมริกันยกเว้นว่าพวกเขามีถิ่นที่อยู่ในสหภาพยุโรปด้วย เหตุผลที่คุณได้รับอีเมลทั้งหมดคือ บริษัท ส่วนใหญ่ไม่มีทางบอกได้เลยว่าใครเป็นผู้มีถิ่นที่อยู่ในสหภาพยุโรปและเป็นใคร.
อย่างไรก็ตามสิ่งนี้ไม่ได้หมายความว่า GDPR จะไม่ส่งผลกระทบต่อคุณ มันทำให้หลาย บริษัท ประเมินใหม่ว่าพวกเขาจัดการกับข้อมูลของผู้บริโภคอย่างไรและบาง บริษัท เริ่มพูดถึงการลดสิทธิของ GDPR ให้กับผู้ที่ไม่ใช่ชาวยุโรป และยังง่ายกว่าสำหรับ บริษัท ต่างๆในการบังคับใช้กฎชุดเดียวสำหรับลูกค้าทั้งหมดในหลายกรณี.
ตัวอย่างเช่น Apple ได้เปิดตัวพอร์ทัลความเป็นส่วนตัวใหม่ที่ผู้คนสามารถดาวน์โหลดข้อมูลส่วนบุคคลทั้งหมดหรือลบบัญชีของพวกเขาในคำอื่น ๆ ให้ผู้คนมีสิทธิ์ในการเข้าถึงและลบออก ในขณะนี้มีเพียงบัญชีในสหภาพยุโรปเท่านั้นที่สามารถใช้งานได้ แต่ Apple วางแผนที่จะเปิดตัวทั่วโลกในอีกไม่กี่เดือนข้างหน้า ในทำนองเดียวกัน Facebook กำลังพึมพำเกี่ยวกับการให้การปกป้อง GDPR แบบเดียวกันกับผู้ใช้บางคนนอกสหภาพยุโรป.