تاریخ عضویت : 1394/01/06
ارسالها : 728 نوشته
( تشکرها: 19 بار )
( 222 تشکر دریافتی در 194 ارسال )
|
قانون GDPR چیست و چه فوایدی برای کاربران اینترنت دارد؟ و چه تاثیری در کسب و کار ها و استارت اپ ها دارد ؟ قانون حفاظت از اطلاعات (General Data Protection Regulation) یا GDPR قانون جدیدی است که اتحادیه اروپا سال ۲۰۱۶ تصویب کرد و روز ۲۵ می ۲۰۱۸ اجرایی خواهد شد، و شرکتهای دنیا تا آن تاریخ باید امکانات لازم برای اجرای این قانون رو داشته باشند. قانون GDPR برای حفاظت از اطلاعات و حریم خصوصی شهروندان و افراد مقیم اتحادیه اروپا تصویب شده و جایگزین قانون قبلی حفاظت از دادههاست. تمام شرکتهای دنیا که میخوان به شهروندان اتحادیه اروپا خدمات رسانی کنن باید این قانون رو محترم بشمرن و پیروی کنن وگرنه جریمه خواهند شد. تحت این قانون، تمام شرکتهایی که با اطلاعات شخصی (اطلاعات خصوصی افراد که باعث می شود آن ها شناسایی بشوند، مثل اسم، آدرس ایمیل، نشانی آیپی، کوکیها و...) افراد سر و کار دارند باید: - توضیح دهند این اطلاعات را از چه طریقی به دست می آورند، چگونه ذخیره می شود و از آن ها دقیقا چه استفادههایی می شود.
- این اطلاعات را حفاظت و صیانت کنند و از انتقال به افراد یا شرکتهای غیرمجاز جلوگیری کنند.
- برای جمع آوری اطلاعات و هرگونه استفاده از آن باید از کاربرانشان اجازه بگیرند.
- در صورت درخواست کاربر، تمام اطلاعاتی که در مورد کاربر ذخیره و پردازش شده رو را در اختیار کاربر قرار دهند و توضیح دهند که چطور از اطلاعاتشان محافظت شده است.
- در صورت درخواست کاربر، تمام اطلاعات کاربر از حذف کنند.
البته قانون GDPR مفاد زیادی دارد و که بخشی از آن به صورت خلاصه قید شده است. مزایا و معایب GDPR : از مزایای این افزایش امنیت اطلاعات در شبکه های اجتماعی و وب سایت ها که روزانه کاربران با آن ها در ارتباط هستند به طور کلی این قانون باعث جلوگیری از سئو استفاده اطلاعات کاربران خواهد شد. به همین منظور برای حفظ حریم خصوصی و جلوگیری از سوءاستفادهی شرکتها از دادههای شخصی کاربران به ویژه شهروندان اروپا است. البته لازم به ذکر است با درک این که این قوانین مختص کاربران و شهروندان اروپا می باشد ولی تاثیر کلی این قانون می تواند برای کابران کل دنیا مفید باشد.
اتحادیه اروپا پیش از وضع این قانون نیز، دستور العملی در خصوص حفظ حریم خصوصی کاربران در اتحادیه اروپا در سال 1995 وضع کرده بود که صرفا نسبت به شرکت هایی (پردازشگرها و یا دارندگان اطلاعات شخصی) که اقامتگاه آن ها در اتحادیه اروپا مستقر بود، اعمال می شد. اما در قانون جدید وضعیت تغییر کرده است و قلمروی اجرایی این مقرره گسترش یافته است.
در واقع صرف نظر از وضع مقررات محدود کننده ای که در خصوص حفظ و پردازش اطلاعات شخصی کاربران و جریمه های سنگین، آنچه جالب توجه است آن است که این مقرره بر تمام شرکت هایی که اطلاعات کاربران مقیم اتحادیه اروپا را مورد هدف قرار میدهند حاکم می شود. (به عنوان مثال سایت به زبان انگلیسی نیز باشد) در واقع شرکتی که به صورت اینترنتی خدمات و کالایی را به کاربران ارائه می دهد یا رفتار کاربران را پردازش می کند ملزم به رعایت این قانون است، صرف نظر از اینکه کجا ثبت شده باشد.
باید اظهار داشت که در قانون پیشین شرکت ها قادر بودند داده های کاربران را پردازش کنند و این امر مسئولیتی را نیز برای آنها ایجاد نمی کرد، ولی به موجب قانون مذکور، شرکت ها باید به صورت شفاف گزارش کنند که چه پردازش هایی به چه منظور انجام می شود و از نتایج چه استفاده ای خواهند کرد. همچنین عدم رعایت قانون GDPR مجازات گزافی را برای آنها خواهد داشت و ممکن است محکوم به پرداخت خسارت های سنگینی شوند.
در خصوص اطلاعات منتشر شده در خصوص شرکت هایی که دارای کاربران زیادی در سراسر دنیا هستند گاها دیده می شود که درز اطلاعات بخشی یا کل اطلاعات پایگاه داده شان را در زمانی که رخ می دهد، گزارش نمی کنند و چندی بعد این موضوع به صورت اتفاقی در رسانه ای منتشر می گردد (مانند درز اطلاعات شرکت یاهو و فیس بوک سال ۲۰۱۷ ) طبق قانون GDPR شرکت ها موظف هستند به محض وقوع چنین رویدادی مانند درز اطلاعات به صورت غیر مجاز مانند هک شدن آن را سریعا گزارش کنند تا شامل جریمه های بسیار سنگین این قانون نشوند. تاثیر این قانون برای کسب و کار های داخل ایران چگونه است ؟ اگر کسب و کار یا استارتاپی هستید که در حوزه تجارت الکترونیک فعالیت می کند و مشتریانی دارید که مقیم کشورهای اتحادیه اروپا هستند یا پلتفرم شما به گونه ای طراحی شده است که پتانسیل ارایه خدمات به شهروندان مقیم اتحادیه اروپا را دارند، باید به این قانون GDPR توجه کنید، در غیر این صورت در صورتی که یکی از شهروندان مقیم یکی از کشورهای عضو اتحادیه علیه شما در دیوان دادگستری اتحادیه اروپا بر طبق این قانون دعوایی مطرح نماید و شما به پرداخت جریمه محکوم شوید، در صورتی که در کشورهای عضو اتحادیه حساب یا مالی یا شرکتی داشته باشید، قابل توقیف است، در غیر این صورت حکم صادره در ایران قابلیت اجرایی نخواهد داشت. |
|
|
|
|
رفتن به انجمن
شما نمی توانید مطلب جدید در این انجمن ایجاد کنید
شما نمی توانید برای مطالب ارسالی پاسخ ارسال کنید
شما نمی توانید مطلب ارسالی خود را حذف کنید
شما نمی توانید مطلب ارسالی خود را ویرایش کنید
شما نمی توانید در مطلب ارسالی خود نظرسنجی ایجاد کنید
شما نمی توانید در این انجمن نظر دهید
اطلاعیه :
پرسش و پاسخ های تخصصی دی ان ان از کوکی ها استفاده می کند. با ادامه این فهرست از شما می خواهیم برای استفاده از کوکی ها موافقت کنید.
جزئیات بیشتر
بستن