این روزها که در حال چک کردن ایمیلهای خودتون هستید اگر در عناوین ایمیلها دقت کرده باشید عبارت GDPR به چشم میخوره که تا همین دیروز سیل عظیمی از این ایمیلها توسط شرکتها به کاربران ارسال شده است. شما را که نمیدانم اما برای شخص خودم تا همین امروز هم این ایمیلها اومدن و میشه گفت تو این مدت دو هفتهای تقریبا 20 مورد ایمیل اینچنینی دریافت کردم. اما حالا این GDPR چیست و آیا به دردی خواهد خورد؟
GDPR که مخفف عبارت General Data Protection Regulation است شامل قوانینی است که از طرف اتحادیه اروپا در جهت حفظ حریم خصوصی در اینترنت وضع شده و به تصویب رسیده است. این قانون از 25 ماه مِی، یعنی همین دیروز اجرا شده است. در قانون حریم شخصی GDPR کلیه شرکتهای تکنولوژی و سایتها موظف هستند که حریم شخصی کاربران در اینترنت را حفظ کنند. با اجرایی شدن این قانون میشه گفت حریم خصوصی از حالت پشم در خواهد آمد و رفته رفته کلیه کشورها در جهت رعایت این قانون پیش میروند. البته فکر میکنم به جز کشور خودمون که نه تنها حریم خصوصی بلکه کپی رایت هم در اون چیزی بیشتر از مشتی پشم نیست.?
GDPR چیست و چه کاربردی دارد؟
میشه گفت قانون GDPR یکی از قویترین قانونهایی هست که در جهت حفظ حریم خصوصی کاربران در اینترنت تصویب و اجرایی خواهد شد. قوانین حفاظت از اطلاعات عمومی از سال 2016 توسط پارلمان اروپا وضع شد. نظارت روی این قانون و مسئولیت اجرای آن توسط اتحادیه اروپا در نهایت پس از دو سال دوره پیاده سازی در 25 می 2018 اجرایی شده است. دلیل پیدایش این قانون از آنجایی نشئت گرفته که از زمان پیدایش اینترنت همواره شرکتها به شکلی عمل کردند که اطلاعات کاربران را در آن جمع آوری میکردند. اما این اطلاعات به شکلی جمع آوری میشوند که هیچ نظارت دقیقی روی اونها وجود نداشته و علاوه بر این امکان پاک شدن آنها به صورت کلی از بیگ دیتاها وجود نداره.
بنابراین برخی از این سایتها که عموما شبکههای اجتماعی را شامل میشوند نه تنها در نگهداری این اطلاعات سهل انگار هستند، بلکه اقدام به فروش این اطلاعات به شرکتها یا ارائه به ارگانهای امنیتی هم میکنند. از جمله این موارد میشه به رسوایی اخیر فیسبوک اشاره کرد که حسابی سر و صدا کرده است. با این رسوایی مشخص شد هر دادهای که شما در فیسبوک قصد انتشار دارید حتی اگر منتشر هم نکنید در حالتی مثل پیش نویس در این سایت به صورت ذخیره شده باقی خواهد ماند.?
شاید برای شما هم این سوال پیش اومده که چرا وقتی در حال ارسال یک تصویر در اینستاگرام هستید همین که دکمه Share را انتخاب میکنید وقتی فید اینستاگرام آپدیت میشه در آن واحد پست شما ارسال شده است. یعنی سرعت اینترنت به قدری بالا بوده که در کمتر از
پس این شد که قانون GDPR توسط اتحادیه اروپا برای کشورهای اروپایی به تصویب رسیده و از همین دیروز اجرایی شده است. در این قانون شرایطی تعریف شده که حریم خصوصی کاربران در آن حفظ شده و کاربران قادر به دسترسی به این دادهها و درخواست حذف اونها هم باشند. بر اساس این قانون هر شرکتی که قصد سرویسدهی به کاربران را دارد باید موارد زیر را که شامل اطلاعات شخصی و هویتی فرد هستند در سایت خود لحاظ کرده و به آنها پایبند باشد.
- اطلاعات بیوگرافی و معرفی فرد که شامل مواردی مثل نام، آدرس، شماره تلفن، شمارههای شناسایی هویتی و… هستند.
- دادههای مربوط به ظاهر و اطلاعات فیزیکی فرد مثل رنگ مو، نژاد، رنگ چشم، قد و…
- اطلاعات مربوط به تحصیلات و شغل کاربران که شامل مواردی مثل دانشگاه محل تحصیل، دستمزد، شناسههای مالیاتی و… هستند.
- هرگونه اطلاعات پزشکی یا ژنتیکی فرد
- اطلاعاتی مثل تاریخچه تماس، اطلاعات خصوصی، موقعیت جغرافیایی و… که نشان دهنده مکان سکونت یا اطلاعات تماسی فرد باشد.
اطلاعات حریم خصوصی مربوط به GDPR که ذکر شدند به صورت عمومی هستند. این بدان معنی است که اطلاعات فوق شامل موارد بسیار زیادی هستند که باید توسط سرویس دهندهها رعایت شوند. اگر بخواهیم به صورت ساده مفاد قوانین وضع شده در اتحادیه اروپا را برای اطلاعات حریم خصوصی ذکر کنیم شامل موارد زیر خواهند بود.
- مشخص شود که چه نوع اطلاعاتی از این کاربران در سایت ذخیره خواهد شد، به چه منظوری این اطلاعات جمع آوری میشوند، برای چه کارهایی این اطلاعات استفاده خواهند شد، تا چه مدت این اطلاعات ذخیره و در دسترس خواهند بود و در نهایت اینکه آیا قصد واگذاری این اطلاعات را به دیگران دارد یا خیر؟ به طور خلاصه همان حکایت، از کجا آمدهام؟ آمدنم بهر چه بود؟ به کجا میروم آخر، ننمایی وطنم!?
- کاربران این حق را دارند که به کلیه این اطلاعات دسترسی داشته باشند و در صورت درخواست این اطلاعات، باید ظرف مدت کمتر از یک ماه کلیه این دادهها در دسترس کاربر قرار گیرد.
- کاربران باید حق این را داشته باشند که اطلاعات غلط را اصلاح و ویرایش کنند.
- کاربران باید هر زمان که نیاز داشتند امکان حذف کلیه این اطلاعات را داشته باشند.
- در صورتی که شرکتی بنا به هر دلیلی قادر به حذف این اطلاعات نیست، باید به گونهای عمل کند که امکان محدود کردن دسترسی به اطلاعات توسط کاربر تا جای ممکن فراهم باشد.
- این امکان باید فراهم شده باشد که کاربران قادر به انتقال اطلاعات خود از یک سرویس به سرویس دیگر باشند.
- در صورتی که یک سرویس بدون اطلاع دادن به کاربران در حال جمع آوری این اطلاعات است با مشخص شدن موضوع کاربران حق اعتراض دارند و سرویس دهنده موظف است به اعتراض آنها با دلایل کاملا قانونی و واضح پاسخ داده و اعلام کنه به چه دلیل در حال جمع آوری این اطلاعات است. همچنین حین اینکه در حال اثبات است حق انتشار هیچ اطلاعاتی را نخواهد داشت.
- کاربران حق این را دارند که از هر کاری که به صورت خودکار و اتوماتیک(بدون دخالت انسان) توسط این سرویس انجام میگیره اطلاع داشته باشند. ضمن اینکه حق اعتراض و درخواست توضیح هم خواهند داشت.
- شفاف سازی در نقش و مسئولیت کسانی که به این اطلاعات دسترسی داشته و قادر به کنترل آنها هستند باید مشخص باشد.
- شرکتها موظف هستند در صورت لو رفتن این اطلاعات ظرف مدت کمتر از 72 ساعت کاربران و مشتریان خود را مطلع سازند.
- در صورت عدم رعایت این قوانین بینالمللی شرکت مذکور به مبلغ 20 میلیون یورو یا پرداخت 4 درصد از درآمد سالانه خود جریمه خواهد شد.
قوانین GDPR شامل 88 صفحه هستند که کلیه موارد مربوط به حفظ حریم خصوصی اطلاعات افراد در آن به صورت کامل شرح داده شده که میتوانید با کلیک روی دکمه زیر فایل PDF آن را دریافت کنید.
دانلود قوانین GDPR
قوانین GDPR شامل چه چیزهایی است؟
این قوانین به صورت کلی هر اطلاعاتی از کاربران را که شامل اطلاعات شخصی و هویتی، شماره های شناسایی، آدرسهای IP، اطلاعات کوکی در مرورگر، اطلاعات امنیتی مثل اثر انگشت دیجیتالی و هر گونه اطلاعاتی که متوجه حریم شخصی کاربران را باشد شامل میشود. پس در صورتی که اطلاعات توسط شرکتی لو رفته و به اصطلاح هک شود ملزم به پرداخت جریمه خواهند بود. به عنوان مثال اگر شرکتی مثل فیسبوک جریمه شود باید مبلغ 1.6 میلیارد دلار که شامل 4 درصد از درآمد سالیانه فعلی وی است را به اتحادیه اروپا پرداخت کند.
این قوانین شامل شرکتهای امنیتی مثل Avast، آویرا، بیت دیفندر ماکروسافت و… که محصولات آنتی ویروس تولید و عرضه میکنند را هم شامل میشود. بنابراین کاربران میتوانند با خیالی آسودهتر از این سرویسها استفاده کنند.
بنابراین با وضع این قوانین میشه به اطلاعات کاربران که در دنیای اینترنت و در سایتهای مختلف وجود دارند اهمیت و امنیت بیشتری را لحاظ شد. پس با اجرای این قانون شرکتها این حق را ندارند به گونهای اطلاعات را جمع آوری کنند که:
حالا این اطلاعات را جمع آوری بکنیم، فعلا که براش برنامهای نداریم. اما بعدا حتما به یک دیدی میخورند دیگه! مدیر مجموعه بوق
این دیدگاه مثل این است که همان مسئول و صاحب امتیاز شبکه اجتماعی یاکریم که پشیزی برای حریم خصوصی کاربران قائل نیستند بعد از مدتی اولین چیزی که به ذهنشون خواهد رسید فروش اطلاعات و در اختیار قرار دادن آنها به ارگانهای امنیتی باشند. خوبه دیگه، بالاخره میشه وام 5 میلیاردی را با همین اطلاعات صاف کرد☺، قرار نیست که حتما به صورت مالی پرداخت کنیم.
حالا که با قانون GDPR آشنا شدید رادیو گیک 83 را که جادی تهیه کرده گوش بدین و حالش را ببرید.
این قوانین بیشتر تو اروپا اجرا میشن در اصل داش علی
راستی میشه چند تا راهکار بگی منم سایتم زیر 5000 ایران بیارم الان بالای 10 هزاره،مقاله زیاد خوندم اما هیچی تجربه خود آدم نمیشه،بعضیا دوست ندارن که دانششون رو به بقیه هم یاد بدن خوشحال میشم از تجربیاتتون استفاده کنم
بله این قوانین توی اتحادیه اروپا تصویب شده و اجرا میشه، ولی جای دیگه هم اگر احترامی برای کاربرانش قائل هست میتونه از چنین قوانین پیروی کنه.
اگر منظورتون رتبه الکسا هست اصلا معیار خوبی برای سنجش سایت نمیبینمش و بتره روی سایتتون وقت بزارید و محتوای خوب تولید کنید. به طوری که سعی کنید توی نتایج بالا در کلمات کلیدی مرتبط قرار بگیرید.