آزادنویسندگی

GDPR چیست و چه کاربردی دارد؟

این روزها که در حال چک کردن ایمیل‌های خودتون هستید اگر در عناوین ایمیل‌ها دقت کرده باشید عبارت GDPR به چشم میخوره که تا همین دیروز سیل عظیمی از این ایمیل‌ها توسط شرکت‌ها به کاربران ارسال شده است. شما را که نمی‌دانم اما برای شخص خودم تا همین امروز هم این ایمیل‌ها اومدن و میشه گفت تو این مدت دو هفته‌ای تقریبا 20 مورد ایمیل اینچنینی دریافت کردم. اما حالا این GDPR چیست و آیا به دردی خواهد خورد؟

GDPR که مخفف عبارت General Data Protection Regulation است شامل قوانینی است که از طرف اتحادیه اروپا در جهت حفظ حریم خصوصی در اینترنت وضع شده و به تصویب رسیده است. این قانون از 25 ماه مِی، یعنی همین دیروز اجرا شده است. در قانون حریم شخصی GDPR کلیه شرکت‌های تکنولوژی و سایت‌ها موظف هستند که حریم شخصی کاربران در اینترنت را حفظ کنند. با اجرایی شدن این قانون میشه گفت حریم خصوصی از حالت پشم در خواهد آمد و رفته رفته کلیه کشورها در جهت رعایت این قانون پیش می‌روند. البته فکر می‌کنم به جز کشور خودمون که نه تنها حریم خصوصی بلکه کپی رایت هم در اون چیزی بیشتر از مشتی پشم نیست.😐

GDPR چیست و چه کاربردی دارد؟

میشه گفت قانون GDPR یکی از قوی‌ترین قانون‌هایی هست که در جهت حفظ حریم خصوصی کاربران در اینترنت تصویب و اجرایی خواهد شد. قوانین حفاظت از اطلاعات عمومی از سال 2016 توسط پارلمان اروپا وضع شد. نظارت روی این قانون و مسئولیت اجرای آن توسط اتحادیه اروپا در نهایت پس از دو سال دوره پیاده سازی در 25 می 2018 اجرایی شده است. دلیل پیدایش این قانون از آنجایی نشئت گرفته که از زمان پیدایش اینترنت همواره شرکت‌ها به شکلی عمل کردند که اطلاعات کاربران را در آن جمع آوری می‌کردند. اما این اطلاعات به شکلی جمع آوری میشوند که هیچ نظارت دقیقی روی اونها وجود نداشته و علاوه بر این امکان پاک شدن آنها به صورت کلی از بیگ دیتاها وجود نداره.

بنابراین برخی از این سایت‌ها که عموما شبکه‌های اجتماعی را شامل می‌شوند نه تنها در نگهداری این اطلاعات سهل انگار هستند، بلکه اقدام به فروش این اطلاعات به شرکت‌ها یا ارائه به ارگان‌های امنیتی هم می‌کنند. از جمله این موارد میشه به رسوایی اخیر فیسبوک اشاره کرد که حسابی سر و صدا کرده است. با این رسوایی مشخص شد هر داده‌ای که شما در فیسبوک قصد انتشار دارید حتی اگر منتشر هم نکنید در حالتی مثل پیش نویس در این سایت به صورت ذخیره شده باقی خواهد ماند.😐

شاید برای شما هم این سوال پیش اومده که چرا وقتی در حال ارسال یک تصویر در اینستاگرام هستید همین که دکمه Share را انتخاب می‌کنید وقتی فید اینستاگرام آپدیت میشه در آن واحد پست شما ارسال شده است. یعنی سرعت اینترنت به قدری بالا بوده که در کمتر از

قوانین حریم خصوصی GDPR چیست | حریم خصوصی در اینترنت

پس این شد که قانون GDPR توسط اتحادیه اروپا برای کشورهای اروپایی به تصویب رسیده و از همین دیروز اجرایی شده است. در این قانون شرایطی تعریف شده که حریم خصوصی کاربران در آن حفظ شده و کاربران قادر به دسترسی به این داده‌ها و درخواست حذف اونها هم باشند. بر اساس این قانون هر شرکتی که قصد سرویس‌دهی به کاربران را دارد باید موارد زیر را که شامل اطلاعات شخصی و هویتی فرد هستند در سایت خود لحاظ کرده و به آنها پایبند باشد.

  • اطلاعات بیوگرافی و معرفی فرد که شامل مواردی مثل نام، آدرس، شماره تلفن، شماره‌های شناسایی هویتی و… هستند.
  • داده‌های مربوط به ظاهر و اطلاعات فیزیکی فرد مثل رنگ مو، نژاد، رنگ چشم، قد و…
  • اطلاعات مربوط به تحصیلات و شغل کاربران که شامل مواردی مثل دانشگاه محل تحصیل، دستمزد، شناسه‌های مالیاتی و… هستند.
  • هرگونه اطلاعات پزشکی یا ژنتیکی فرد
  • اطلاعاتی مثل تاریخچه تماس، اطلاعات خصوصی، موقعیت جغرافیایی و… که نشان دهنده مکان سکونت یا اطلاعات تماسی فرد باشد.

اطلاعات حریم خصوصی مربوط به GDPR که ذکر شدند به صورت عمومی هستند. این بدان معنی است که اطلاعات فوق شامل موارد بسیار زیادی هستند که باید توسط سرویس دهنده‌ها رعایت شوند. اگر بخواهیم به صورت ساده مفاد قوانین وضع شده در اتحادیه اروپا را برای اطلاعات حریم خصوصی ذکر کنیم شامل موارد زیر خواهند بود.

  • مشخص شود که چه نوع اطلاعاتی از این کاربران در سایت ذخیره خواهد شد، به چه منظوری این اطلاعات جمع آوری می‌شوند، برای چه کارهایی این اطلاعات استفاده خواهند شد، تا چه مدت این اطلاعات ذخیره و در دسترس خواهند بود و در نهایت اینکه آیا قصد واگذاری این اطلاعات را به دیگران دارد یا خیر؟ به طور خلاصه همان حکایت، از کجا آمده‌ام؟ آمدنم بهر چه بود؟ به کجا می‌روم آخر، ننمایی وطنم!🤔
  • کاربران این حق را دارند که به کلیه این اطلاعات دسترسی داشته باشند و در صورت درخواست این اطلاعات، باید ظرف مدت کمتر از یک ماه کلیه این داده‌ها در دسترس کاربر قرار گیرد.
  • کاربران باید حق این را داشته باشند که اطلاعات غلط را اصلاح و ویرایش کنند.
  • کاربران باید هر زمان که نیاز داشتند امکان حذف کلیه این اطلاعات را داشته باشند.
  • در صورتی که شرکتی بنا به هر دلیلی قادر به حذف این اطلاعات نیست، باید به گونه‌ای عمل کند که امکان محدود کردن دسترسی به اطلاعات توسط کاربر تا جای ممکن فراهم باشد.
  • این امکان باید فراهم شده باشد که کاربران قادر به انتقال اطلاعات خود از یک سرویس به سرویس دیگر باشند.
  • در صورتی که یک سرویس بدون اطلاع دادن به کاربران در حال جمع آوری این اطلاعات است با مشخص شدن موضوع کاربران حق اعتراض دارند و سرویس دهنده موظف است به اعتراض آنها با دلایل کاملا قانونی و واضح پاسخ داده و اعلام کنه به چه دلیل در حال جمع آوری این اطلاعات است. همچنین حین اینکه در حال اثبات است حق انتشار هیچ اطلاعاتی را نخواهد داشت.
  • کاربران حق این را دارند که از هر کاری که به صورت خودکار و اتوماتیک(بدون دخالت انسان) توسط این سرویس انجام میگیره اطلاع داشته باشند. ضمن اینکه حق اعتراض و درخواست توضیح هم خواهند داشت.
  • شفاف سازی در نقش و مسئولیت کسانی که به این اطلاعات دسترسی داشته و قادر به کنترل آنها هستند باید مشخص باشد.
  • شرکت‌ها موظف هستند در صورت لو رفتن این اطلاعات ظرف مدت کمتر از 72 ساعت کاربران و مشتریان خود را مطلع سازند.
  • در صورت عدم رعایت این قوانین بین‌المللی شرکت مذکور به مبلغ 20 میلیون یورو یا پرداخت 4 درصد از درآمد سالانه خود جریمه خواهد شد.

قوانین GDPR شامل 88 صفحه هستند که کلیه موارد مربوط به حفظ حریم خصوصی اطلاعات افراد در آن به صورت کامل شرح داده شده که می‌توانید با کلیک روی دکمه زیر فایل PDF آن را دریافت کنید.

دانلود قوانین GDPR


قوانین GDPR شامل چه چیزهایی است؟

این قوانین به صورت کلی هر اطلاعاتی از کاربران را که شامل اطلاعات شخصی و هویتی، شماره های شناسایی، آدرس‌های IP، اطلاعات کوکی در مرورگر، اطلاعات امنیتی مثل اثر انگشت دیجیتالی و هر گونه اطلاعاتی که متوجه حریم شخصی کاربران را باشد شامل می‌شود. پس در صورتی که اطلاعات توسط شرکتی لو رفته و به اصطلاح هک شود ملزم به پرداخت جریمه خواهند بود. به عنوان مثال اگر شرکتی مثل فیسبوک جریمه شود باید مبلغ 1.6 میلیارد دلار که شامل 4 درصد از درآمد سالیانه فعلی وی است را به اتحادیه اروپا پرداخت کند.

این قوانین شامل شرکت‌های امنیتی مثل Avast، آویرا، بیت دیفندر ماکروسافت و… که محصولات آنتی ویروس تولید و عرضه می‌کنند را هم شامل می‌شود. بنابراین کاربران می‌توانند با خیالی آسوده‌تر از این سرویس‌ها استفاده کنند.

بنابراین با وضع این قوانین میشه به اطلاعات کاربران که در دنیای اینترنت و در سایت‌های مختلف وجود دارند اهمیت و امنیت بیشتری را لحاظ شد. پس با اجرای این قانون شرکت‌ها این حق را ندارند به گونه‌ای اطلاعات را جمع آوری کنند که:

حالا این اطلاعات را جمع آوری بکنیم، فعلا که براش برنامه‌ای نداریم. اما بعدا حتما به یک دیدی میخورند دیگه! مدیر مجموعه بوق

این دیدگاه مثل این است که همان مسئول و صاحب امتیاز شبکه اجتماعی یاکریم که پشیزی برای حریم خصوصی کاربران قائل نیستند بعد از مدتی اولین چیزی که به ذهنشون خواهد رسید فروش اطلاعات و در اختیار قرار دادن آنها به ارگان‌های امنیتی باشند. خوبه دیگه، بالاخره میشه وام 5 میلیاردی را با همین اطلاعات صاف کرد☺، قرار نیست که حتما به صورت مالی پرداخت کنیم.

حالا که با قانون GDPR آشنا شدید رادیو گیک 83 را که جادی تهیه کرده گوش بدین و حالش را ببرید.

3+
برچسب ها
سفارش تولید محتوا

عباس صادقی

چند سالی است زمام تولید محتوای آموزشی در سایت‌های بزرگ وردپرسی را برعهده دارد. به تحصیلات آکادمیک علاقه‌ای نداشته و از دانشگاه انصراف داده است. از علاقه‌مندی‌های وی می‌توان به نویسندگی، سفر، موسیقی و آشپزی اشاره کرد. درباره من…

نوشته های مشابه

2 دیدگاه

  1. این قوانین بیشتر تو اروپا اجرا میشن در اصل داش علی
    راستی میشه چند تا راهکار بگی منم سایتم زیر 5000 ایران بیارم الان بالای 10 هزاره،مقاله زیاد خوندم اما هیچی تجربه خود آدم نمیشه،بعضیا دوست ندارن که دانششون رو به بقیه هم یاد بدن خوشحال میشم از تجربیاتتون استفاده کنم

    1. بله این قوانین توی اتحادیه اروپا تصویب شده و اجرا میشه، ولی جای دیگه هم اگر احترامی برای کاربرانش قائل هست میتونه از چنین قوانین پیروی کنه.
      اگر منظورتون رتبه الکسا هست اصلا معیار خوبی برای سنجش سایت نمی‌بینمش و بتره روی سایتتون وقت بزارید و محتوای خوب تولید کنید. به طوری که سعی کنید توی نتایج بالا در کلمات کلیدی مرتبط قرار بگیرید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن