مقررات حفاظت از اطلاعات عمومی (General Data Protection Regulation- GDPR)

در ژانویه 2012، کمیسیون اروپا طرح هایی را برای اصلاحات حفاظت از داده ها در سراسر اتحادیه تنظیم کرد تا اروپا را برای عصر دیجیتال آماده سازد. تقریبا چهار سال بعد، توافق بر سر چگونگی انجام این کار و چگونگی اجرای آن به دست آمد.

یکی از اجزای اصلی اصلاحات، معرفی مقررات حفاظت از اطلاعات عمومی (GDPR) است. این چارچوب جدید اتحادیه اروپا به سازمانها در همه کشورهای عضو اعمال می شود و برای شرکت ها و افراد در سراسر اروپا و فراتر از آن تاثیر می گذارد.

در دسامبر ۲۰۱۵ میلادی، پس از حاصل شدن توافق‌نامه، آقای Andrus Ansip، نایب‌رئیس Digital Single Market دراین‌باره گفت: آینده دیجیتالی اروپا تنها می‌تواند بر پایه اعتماد بنا شود. با استانداردهای جامع و دقیق برای حفاظت اطلاعات، مردم می‌توانند مطمئن باشند که کنترل اطلاعات شخصی خود را در دست دارند.

GDPR چیست؟

به‌طورکلی، GDPR مجموعه‌ای از قوانینی است که سبب می‌شود شهروندان اتحادیه اروپا کنترل بیشتری بر روی اطلاعات شخصی خود داشته باشند. هدف آن، ساده‌سازی محیط نظارتی برای کسب‌وکارها است. در این صورت هر دو گروه شهروندان و کسب‌وکارهای فعال در اتحادیه اروپا از مزایای اقتصاد دیجیتالی به‌طور کامل بهره‌مند می‌شوند.

تقریباً همه جوانب زندگی ما با اطلاعات در ارتباط است. از هر خدماتی که استفاده می‌کنیم با جمع‌آوری و تحلیل اطلاعات شخصی ما انجام می‌شود؛ ازجمله خدماتی که از شرکت‌های شبکه‌های اجتماعی، بانک‌ها، خرده‌فروشان، دولت‌ها و غیره دریافت می‌کنیم. نام شما، آدرس، شماره کارت‌بانکی و موارد دیگر همگی جمع‌آوری و تحلیل می‌شوند و از آن مهم‌تر اغلب توسط مؤسسات و سازمان‌ها ذخیره می‌شوند.

هدف از GDPR

• تلاش برای تامین فضایی امن و قابل کنترل برای کاربران
• جلوگیری از بهره برداری های اطلاعاتی
• به حداقل رساندن هرزنامه ها و اسپم

داده های شخصی بدون اجازه کاربران نمی توانند پردازش شوند.

در قوانین سابق، شرکت ها می توانستند داده های کاربران را پردازش کنند و این موضوع مسئولیستی را نیز برای آنها ایجاد نمی کرد، ولی تحت GDPR موضوع متفاوت خواهد بود، شرکت های باید به صورت شفاف گزارش کنند که چه پردازش هایی به چه منظور انجام می شود و اینکه از نتایج قرار است به چه منظور استفاده شود. همچنین مجازات عدم رعایت قوانین GDPR هزینه ای سنگین برای آنها خواهد داشت و این خطر نیز وجود خواهد داشت که در پرونده های مدنی درگیر شوند که این موضوع  آسیب پذیری آنها را در خصوص احتمال شکست در پرونده های مختلف را بالا خواهد برد.

در اطلاعات منتشر شده در خصوص شرکت هایی که دارای کاربران زیادی در سراسر دنیا هستند (به خصوص شرکت های حوزه فناوری اطلاعات)، گاها دیده می شود که انتشار اطلاعات بخشی یا کل اطلاعات پایگاه داده شان را در زمانی که رخ می دهد، گزارش نمی کنند و چندی بعد این موضوع به صورت اتفاقی در رسانه ای منتشر می گردد (مانند انتشار اطلاعات شرکت یاهو و فیس بوک سال ۲۰۱۷ ) زیرا در آن زمان اگر موضوعی این چنینی گزارش شود، اعتبار برند و قیمت سهام آنها با چالش روبرو خواهد شد، که تحت قوانین GDPR شرکت ها موظف هستند به محض رخداد رویدادی مانند انتشار اطلاعات به صورت غیر مجاز (مانند هک شدن و یا از دست دادن اطلاعات و …) آنرا سریعا گزارش کنند تا شامل جریمه های بسیار سنگین این قانون نشوند.