GDPR چیست و چه کاربردی دارد؟

این روزها که در حال چک کردن ایمیل‌های خودتون هستید اگر در عناوین ایمیل‌ها دقت کرده باشید عبارت GDPR به چشم میخوره که تا همین دیروز سیل عظیمی از این ایمیل‌ها توسط شرکت‌ها به کاربران ارسال شده است. شما را که نمی‌دانم اما برای شخص خودم تا همین امروز هم این ایمیل‌ها اومدن و میشه گفت تو این مدت دو هفته‌ای تقریبا ۲۰ مورد ایمیل اینچنینی دریافت کردم. اما حالا این GDPR چیست و آیا به دردی خواهد خورد؟

GDPR که مخفف عبارت General Data Protection Regulation است شامل قوانینی است که از طرف اتحادیه اروپا در جهت حفظ حریم خصوصی در اینترنت وضع شده و به تصویب رسیده است. این قانون از ۲۵ ماه مِی، یعنی همین دیروز اجرا شده است. در قانون حریم شخصی GDPR کلیه شرکت‌های تکنولوژی و سایت‌ها موظف هستند که حریم شخصی کاربران در اینترنت را حفظ کنند. با اجرایی شدن این قانون میشه گفت حریم خصوصی از حالت پشم در خواهد آمد و رفته رفته کلیه کشورها در جهت رعایت این قانون پیش می‌روند. البته فکر می‌کنم به جز کشور خودمون که نه تنها حریم خصوصی بلکه کپی رایت هم در اون چیزی بیشتر از مشتی پشم نیست.😐

GDPR چیست و چه کاربردی دارد؟

میشه گفت قانون GDPR یکی از قوی‌ترین قانون‌هایی هست که در جهت حفظ حریم خصوصی کاربران در اینترنت تصویب و اجرایی خواهد شد. قوانین حفاظت از اطلاعات عمومی از سال ۲۰۱۶ توسط پارلمان اروپا وضع شد. نظارت روی این قانون و مسئولیت اجرای آن توسط اتحادیه اروپا در نهایت پس از دو سال دوره پیاده سازی در ۲۵ می ۲۰۱۸ اجرایی شده است. دلیل پیدایش این قانون از آنجایی نشئت گرفته که از زمان پیدایش اینترنت همواره شرکت‌ها به شکلی عمل کردند که اطلاعات کاربران را در آن جمع آوری می‌کردند. اما این اطلاعات به شکلی جمع آوری میشوند که هیچ نظارت دقیقی روی اونها وجود نداشته و علاوه بر این امکان پاک شدن آنها به صورت کلی از بیگ دیتاها وجود نداره.

بنابراین برخی از این سایت‌ها که عموما شبکه‌های اجتماعی را شامل می‌شوند نه تنها در نگهداری این اطلاعات سهل انگار هستند، بلکه اقدام به فروش این اطلاعات به شرکت‌ها یا ارائه به ارگان‌های امنیتی هم می‌کنند. از جمله این موارد میشه به رسوایی اخیر فیسبوک اشاره کرد که حسابی سر و صدا کرده است. با این رسوایی مشخص شد هر داده‌ای که شما در فیسبوک قصد انتشار دارید حتی اگر منتشر هم نکنید در حالتی مثل پیش نویس در این سایت به صورت ذخیره شده باقی خواهد ماند.😐

شاید برای شما هم این سوال پیش اومده که چرا وقتی در حال ارسال یک تصویر در اینستاگرام هستید همین که دکمه Share را انتخاب می‌کنید وقتی فید اینستاگرام آپدیت میشه در آن واحد پست شما ارسال شده است. یعنی سرعت اینترنت به قدری بالا بوده که در کمتر از

پس این شد که قانون GDPR توسط اتحادیه اروپا برای کشورهای اروپایی به تصویب رسیده و از همین دیروز اجرایی شده است. در این قانون شرایطی تعریف شده که حریم خصوصی کاربران در آن حفظ شده و کاربران قادر به دسترسی به این داده‌ها و درخواست حذف اونها هم باشند. بر اساس این قانون هر شرکتی که قصد سرویس‌دهی به کاربران را دارد باید موارد زیر را که شامل اطلاعات شخصی و هویتی فرد هستند در سایت خود لحاظ کرده و به آنها پایبند باشد.

اطلاعات حریم خصوصی مربوط به GDPR که ذکر شدند به صورت عمومی هستند. این بدان معنی است که اطلاعات فوق شامل موارد بسیار زیادی هستند که باید توسط سرویس دهنده‌ها رعایت شوند. اگر بخواهیم به صورت ساده مفاد قوانین وضع شده در اتحادیه اروپا را برای اطلاعات حریم خصوصی ذکر کنیم شامل موارد زیر خواهند بود.

قوانین GDPR شامل ۸۸ صفحه هستند که کلیه موارد مربوط به حفظ حریم خصوصی اطلاعات افراد در آن به صورت کامل شرح داده شده که می‌توانید با کلیک روی دکمه زیر فایل PDF آن را دریافت کنید.

دانلود قوانین GDPR

قوانین GDPR شامل چه چیزهایی است؟

این قوانین به صورت کلی هر اطلاعاتی از کاربران را که شامل اطلاعات شخصی و هویتی، شماره های شناسایی، آدرس‌های IP، اطلاعات کوکی در مرورگر، اطلاعات امنیتی مثل اثر انگشت دیجیتالی و هر گونه اطلاعاتی که متوجه حریم شخصی کاربران را باشد شامل می‌شود. پس در صورتی که اطلاعات توسط شرکتی لو رفته و به اصطلاح هک شود ملزم به پرداخت جریمه خواهند بود. به عنوان مثال اگر شرکتی مثل فیسبوک جریمه شود باید مبلغ ۱.۶ میلیارد دلار که شامل ۴ درصد از درآمد سالیانه فعلی وی است را به اتحادیه اروپا پرداخت کند.

این قوانین شامل شرکت‌های امنیتی مثل Avast، آویرا، بیت دیفندر ماکروسافت و… که محصولات آنتی ویروس تولید و عرضه می‌کنند را هم شامل می‌شود. بنابراین کاربران می‌توانند با خیالی آسوده‌تر از این سرویس‌ها استفاده کنند.

بنابراین با وضع این قوانین میشه به اطلاعات کاربران که در دنیای اینترنت و در سایت‌های مختلف وجود دارند اهمیت و امنیت بیشتری را لحاظ شد. پس با اجرای این قانون شرکت‌ها این حق را ندارند به گونه‌ای اطلاعات را جمع آوری کنند که:

حالا این اطلاعات را جمع آوری بکنیم، فعلا که براش برنامه‌ای نداریم. اما بعدا حتما به یک دیدی میخورند دیگه! مدیر مجموعه بوق

این دیدگاه مثل این است که همان مسئول و صاحب امتیاز شبکه اجتماعی یاکریم که پشیزی برای حریم خصوصی کاربران قائل نیستند بعد از مدتی اولین چیزی که به ذهنشون خواهد رسید فروش اطلاعات و در اختیار قرار دادن آنها به ارگان‌های امنیتی باشند. خوبه دیگه، بالاخره میشه وام ۵ میلیاردی را با همین اطلاعات صاف کرد☺، قرار نیست که حتما به صورت مالی پرداخت کنیم.

حالا که با قانون GDPR آشنا شدید رادیو گیک ۸۳ را که جادی تهیه کرده گوش بدین و حالش را ببرید.