تمرکز 4: پردازش داده ها و مسئولیت های شخصی

اگر محصولی را از یک سایت تجارت الکترونیک بخریم و روز بعد متوجه شویم که اعتبار کارت اعتباری ما تمام شده است، چه اتفاقی می افتد؟ هنگامی که ما با مرور یک وب سایت یا وبلاگ موافقت می کنیم، تنظیمات برگزیده و بنابراین داده های ما چگونه مدیریت می شوند؟ و دوباره: واقعاً پس از پر شدن فرم تماس، اطلاعات شخصی را به چه کسی می سپاریم؟ ما سعی خواهیم کرد در این چهارمین به این سؤالات و سؤالات دیگر پاسخ دهیم آخرین بینش اختصاص داده شده به امنیت اطلاعات در عصر دیجیتال. بله، زیرا پردازش داده ها با مسئولیت های شخصی مدیران سایت، یعنی افرادی که صاحب یک سایت یا یک پروژه دیجیتال هستند، همراه است. این وضعیت حداقل تا چند سال پیش همیشه پراکنده بوده است. تغییر دورانی در سال 2018 و با ظهور رخ داد مقررات عمومی حفاظت از داده ها، همچنین به عنوان شناخته شده است GDPR. بیایید درست از این نقطه شروع کنیم و ببینیم که چگونه یک خط مشی مدیریت داده را به شیوه ای کارآمد تنظیم کنیم.

GDPR اروپا و دامنه واقعی کاربرد

غیرممکن است که هرگز در مورد مقررات حفاظت از داده های عمومی نشنیده باشید، مقررات رسمی (EU) n. 2016/679. در حال حاضر دو سال است که GDPR آغاز به کار کرده است و سطح حفاظت از کاربر را با توجه به پردازش داده‌های شخصی بالا می‌برد. وب سایت ها، وبلاگ ها، تجارت الکترونیک و فضاهای مجازی به طور کلی (تالارها، صفحات فرود، پلتفرم های پخش ویدئو، موتورهای جستجو و غیره). سخن گفتن در چند خط در مورد این ابزار قانونگذاری بی حد و حصر و تا حدی مبهم یک مأموریت غیرممکن است، واقعیت این است که وظیفه ما ارائه رهنمودهای مفید برای روشن کردن چنین موضوع گسترده و پیچیده ای است. ابتدا به نکات برجسته GDPR نگاه می کنیم، با این حال، اجازه دهید سعی کنیم دریابیم که دامنه کاربرد واقعی آن چیست.

کدام کشورها تحت تأثیر GDPR هستند؟

هر کشوری که در آن سازمانی که شهروندان اتحادیه اروپا را از طریق وب مخاطب قرار می دهد و داده های شخصی خاصی را پردازش می کند، کشوری است که GDPR در آن حق اعمال دارد. این نتیجه ای است که با جمع کردن مناطق مشخص شده توسط GDRP به دست می آید. از اینجا می توان استنباط کرد که عملاً تمام شرکت ها و متخصصانی که با اتحادیه اروپا در ارتباط هستند، از سوئیس گرفته تا ایالات متحده آمریکا و بسیاری دیگر، باید این مقررات را رعایت کنند. برای اطلاعات بیشتر در این مورد توصیه می کنیم مطالعه کنید این راهنمای کامل برای GDPR.

با فرض اینکه GDPR در سوئیس و همچنین در بقیه اروپا دارای ارزش قانونی است، بیایید نقطه به نقطه I را ببینیم. جنبه های اصلی که باید در نظر داشت آیین نامه را به درستی تفسیر کرده و بر اساس آن اعمال شود.

• هر کاربری که از سایت شما بازدید می کند باید رضایت خود را برای پردازش داده ها تأیید کند. رضایت باید رایگان، مشخص، آگاهانه و در هر زمان قابل فسخ باشد
• در صورت عدم رضایت، فرض بر این است که داده ها جمع آوری نمی شوند یا از بازدید از سایت جلوگیری می شود
• رضایت نامه ها باید بایگانی و به خاطر بسپارند تا همیشه توسط هر عامل و مقامات دولتی قابل یافتن باشد.
• ثبت رضایت باید حاوی یک سری اطلاعات ضروری باشد، مانند لحظه ای که رضایت در آن داده شده است
• رضایت تنها مبنای قانونی ممکن نیست، بلکه یکی از 6 مورد ارائه شده توسط GDPR است. با این حال، در بسیاری از موقعیت ها و برای بسیاری از مشاغل، اجماع ساده ترین راه باقی مانده است

دستورالعمل حفظ حریم خصوصی الکترونیکی (قانون کوکی)

GDPR تنها مرجعی نیست که باید رعایت شود. دستورالعمل 2009/136/EC (همچنین به عنوان دستورالعمل حفظ حریم خصوصی الکترونیکی شناخته می شود) دومین ابزار اساسی برای مدیریت صحیح داده های شخصی است. قانون خاص قوانین استفاده از کوکی های شخص ثالث در فضای مجازی خودتان، یا بهتر است بگوییم الزاماتی که امکان فعال سازی کوکی ها را در اولین بازدید کاربر جدید فراهم می کند. مجدداً، این اصل مبتنی بر حداکثر محافظت است و به کاربر امکان می دهد با یک کلیک ساده، دسترسی کوکی ها به داده های خود را رد کند. همانطور که در پاراگراف آخر خواهیم دید، مدیر و در نتیجه مدیر وب سایت باید سیستمی را در اختیار کاربر قرار دهد که معمولاً یک بنر است. دسترسی به کوکی ها را بپذیرید یا رد کنید.

برخی از کوکی ها از این نوع رضایت معاف هستند، اما به احتمال زیاد یک سایت ویترین کسب و کار میزبان حداقل یک رمز دیجیتال یا کوکی است. خط مشی رازداری باید در یک سند خاص گزارش شود و این امر در مورد خط مشی کوکی نیز صدق می کند. در حال حاضر دستورالعمل حریم خصوصی الکترونیکی یا قانون کوکی ها در حال بحث است، زیرا هدف قانونگذاران انتقال به آنچه که مقررات حفظ حریم خصوصی الکترونیکی خواهد بود، در هماهنگی با GDPR است. اما به احتمال زیاد تغییرات قابل توجهی وجود نخواهد داشت در مفاد، به همین دلیل است که خوب است در حال حاضر تطبیق داده شود و برای تصویب آیین نامه ای که قرار است ظرف چند سال رسمی شود، آماده شود.

قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA)

قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا در 1 ژوئیه 2020 به اجرا درآمد، که یکی از ساختارمندترین اشکال حفاظتی است که در حال حاضر در ایالات متحده تایید شده است، و همچنین دستورالعمل پایه برای هر ایالت ایالات متحده خارج از کالیفرنیا همانطور که در مورد اروپا با GDPR وجود دارد، CCPA نیز پیامدهای عظیمی برای ایالات متحده دارد، مانند فراتر رفتن از مرزهای کشور خود. در حالی که CCPA محدود کننده نیست، همچنین می تواند تأثیر واقعی بر تجارت شما مستقر در سوئیس یا هر کشور دیگری داشته باشد. شرایطی که باید داشته باشید، علاوه بر رسیدگی به شهروندان کالیفرنیا، عبارتند از:

• فروش ناخالص سالانه بیش از 25 میلیون دلار داشته باشد؛ یا
• داشتن حداقل 50 درصد از گردش مالی آن از فروش داده های شخصی است

یا

• خرید، دریافت، فروش یا اشتراک گذاری اطلاعات شخصی 50.000 مصرف کننده یا بیشتر در هر سال برای اهداف تجاری.

دشوار؟ نه دقیقا. از آنجایی که آدرس های IP داده های شخصی هستند، این احتمال وجود دارد که هر وب سایتی که در یک سال از کالیفرنیا 50.000+ دریافت کنید بازدیدکنندگان منحصر به فرد در محدوده CCPA هستند. این تنها یک نمونه از این است که چگونه جهانی شدن، همچنین و بالاتر از همه فناوری اطلاعات، اکنون ارتباطات و وابستگی متقابل بین قوانین ملی ایجاد کرده است.

نحوه انطباق با بخشنامه های داده

با توجه به مطالبی که تاکنون نوشته شده است، یقیناً تطبیق با دستورالعمل های ملی، اروپایی و بین المللی بدون استفاده از ابزارهای مناسب کار قابل دسترسی نیست. تصادفی نیست که آنها در سال های اخیر توسعه یافته اند کل پلتفرم هایی که برای مدیریت تعهدات طراحی شده اند از GDPR (و نه تنها) با رویکردی سریع، عملی و تا حدی خودکار. مدیر وب سایت، یعنی مالک سازمان، مدیر وب یا آژانسی که پروژه را دنبال می کند، تنها کاری که باید انجام دهد این است که در این پلتفرم ها ثبت نام کرده و داده های مورد نیاز سیستم (مالک داده، سایت url و غیره) را پر کند. ). در این مرحله نرم افزار و افزونه مربوطه بنری را به کاربران نشان می دهد که شرایط و ضوابط آن را خلاصه می کند ردیابی داده ها و فعال سازی کوکی ها.

همین پلتفرم‌ها، حداقل معروف‌ترین پلتفرم‌ها، می‌توانند اسناد خط‌مشی حفظ حریم خصوصی، خط‌مشی‌های کوکی و هرگونه شرایط و ضوابط را با یک متن از پیش قالب‌بندی شده تولید کنند که فقط باید آن را پر کنید و در صورت نیاز سفارشی کنید. در میان نام‌های موفق‌ترین پلتفرم‌ها، ما بدون ترتیب خاصی به Iubenda ایتالیایی، Quantcast آمریکایی یا Cookiebot دانمارکی اشاره می‌کنیم که هر کدام در یک مقررات یا مجموعه‌ای از مقررات تخصص دارند. راه حل های ارائه شده رایگان است اما در این مورد آنها عملکرد محدودی دارند. بنابراین، ما در Innovando توصیه می‌کنیم طرحی را انتخاب کنید که به بهترین وجه با اندازه و روش‌های مؤثر جمع‌آوری داده‌های سازمان مطابقت دارد، بنابراین از هرگونه فرضیه جرم اجتناب می‌کنیم. شما با داده های کاربر سر در نمی آورید، به خصوص از آنجایی که مجازات ها، در صورت عدم رعایت، آنها می توانند بسیار بسیار شور باشند.

امیدواریم تمام اطلاعات مورد نیاز را در اختیار شما قرار داده باشیم. در غیر این صورت، لطفا بدون هیچ تعهدی با ما تماس بگیرید مشاوره رایگان و شخصی در مورد حفاظت از داده ها