በሩሲያ እና በአውሮፓ ህብረት ውስጥ የግል መረጃን ለመጠበቅ አቀራረቦችን እና ልምዶችን ማወዳደር
በእርግጥ፣ በተጠቃሚው በይነመረብ ላይ በሚደረግ ማንኛውም እርምጃ፣ የተጠቃሚውን የግል ውሂብ አንዳንድ የማታለል ዘዴ ይከሰታል።
በበይነ መረብ ላይ ለምናገኛቸው ብዙ አገልግሎቶች አንከፍልም፡ መረጃን ለመፈለግ፣ ለኢሜል፣ ውሂባችንን በደመና ውስጥ ለማከማቸት፣ በማህበራዊ አውታረመረቦች ላይ ለመግባባት ፣ ወዘተ. ነገር ግን እነዚህ አገልግሎቶች በቅድመ ሁኔታ ነፃ ናቸው፡ እንከፍላለን። ለእነሱ በእኛ መረጃ, እነዚህ ኩባንያዎች ወደ ገንዘብ የሚቀይሩት, በዋናነት በማስታወቂያ.
በአሁኑ ጊዜ በጾታ, ዕድሜ እና የመኖሪያ ቦታ ላይ ያለ መረጃ, የፍለጋ ታሪክ -
በቢሊዮኖች የሚቆጠር ዶላር እና ዩሮ ዋጋ ላለው የመስመር ላይ የማስታወቂያ ኢንዱስትሪ መሠረት። ያም ማለት ከህጋዊ እይታ አንጻር የግል መረጃ ለንግድ ስራ ቁሳቁሶች ነው. በዚህ መሠረት ኩባንያዎች የግል መረጃዎችን ለማግኘት እና ለማስኬድ ከፍተኛ ጥረት ያደርጋሉ እና ብዙ ገንዘብ ያወጣሉ። እ.ኤ.አ. በ 2018 የተደረጉ ጥናቶች እንደሚያሳዩት ተጠቃሚዎች የግል ውሂባቸውን ዋጋ በመረዳት ኩባንያዎች የግል ውሂባቸውን እንዴት እንደሚያስተናግዱ ከጊዜ ወደ ጊዜ እርካታ እንዳገኙ ያሳያሉ።
በተጠቃሚው መረጃ አጠቃቀም ክፍል ውስጥ ያለው ደንብ እስካሁን ቅርፅ አልያዘም እና በሩሲያ ውስጥ ብቻ ሳይሆን ከቴክኖሎጂ እድገት በስተጀርባ የቀረ ነው ፣ ግን በዓለም ዙሪያ የሸማቾች እና የኩባንያዎች ፍላጎቶች ሚዛን በ “ገንዘብ - አገልግሎት - መረጃ” - ገንዘብ” ሞዴል ዛሬ በሁለቱም ተቆጣጣሪዎች እና በህብረተሰብ እና በኩባንያዎች መካከል በተደረጉ ስምምነቶች እየተገነባ ነው። ተቆጣጣሪዎች የአይቲ ኩባንያዎችን አቅም እየገደቡ እና የተጠቃሚዎችን መብቶች እያስፋፉ ነው፡ ለተጠቃሚዎች በሚያቀርቡት መረጃ ላይ የበለጠ ቁጥጥር የሚሰጡ አዳዲስ ህጎችን በማስተዋወቅ ላይ ናቸው።
በአውሮፓ ሀገሮች እና ሩሲያ ውስጥ ያሉትን የቁጥጥር አካላት አቀራረቦችን ማወዳደር አስደሳች ነው. በሩሲያ ውስጥ የግል መረጃን አያያዝ የሚቆጣጠሩት ዋና ዋና ደንቦች የግል መረጃዎችን አያያዝ ሂደትን በመጣስ የተወሰነውን የገንዘብ ቅጣት በቀጥታ የሚወስነው የፌደራል ህግ የግል መረጃ ጥበቃ (152-FZ) እና የአስተዳደር ጥፋቶች ኮድ ነው. . ከጁላይ 1 ቀን 2017 ጀምሮ አስተዳደራዊ ቅጣቶች በከፍተኛ ሁኔታ ጨምረዋል። በተመሳሳይ ጊዜ, በተፈፀመው የወንጀል አይነት ላይ በመመስረት አዲስ ቅጣቶች ተመስርተዋል. ስለዚህ ባለሥልጣኖች ከ 3000 እስከ 20 ሩብልስ ሊቀጡ ይችላሉ, የግለሰብ ሥራ ፈጣሪዎች - ከ 000 እስከ 5000 ሩብልስ, ድርጅቶች - ከ 20 እስከ 000 ሩብልስ. ከዚህም በላይ ለተለያዩ ጥፋቶች ተጠያቂ ሊሆኑ ይችላሉ. በዚህ መሠረት አንድ ኩባንያ ለተለያዩ ጥሰቶች የተለያዩ ቅጣቶች ሊጣልበት ይችላል. ነገር ግን ተጠያቂነት በተለይ ከመደበኛ መስፈርቶች ጋር አለመጣጣም, ለምሳሌ አስፈላጊዎቹ ወረቀቶች ከጠፉ. ይህ ሁልጊዜ ከእውነተኛ መረጃ ጥበቃ ጋር በቀጥታ የተገናኘ አይደለም. ለምሳሌ፣ ሌሎች ሕጎች ካልተጣሱ በስተቀር መፍሰስ በራሱ ለቅጣት ምክንያት አይሆንም። የሚገርመው ነገር፣ የግል መረጃዎችን በማስተናገድ ረገድ ጉልህ ቁጥር ያላቸው ተለይተው የሚታወቁ ጥሰቶች በሩሲያ ፌደሬሽን የአስተዳደር ጥፋቶች ሕግ አንቀጽ 15 ውስጥ የተመለከቱትን ይዘቶች ይዘዋል፡- “ለመንግሥት አካል (Roskomnadzor) አለማቅረብ ወይም ያለጊዜው ማስረከብ - መረጃ (መረጃ) በህግ የተደነገገው እና ለዚህ አካል ህጋዊ ተግባራቱ ማስፈጸሚያ አስፈላጊ ነው. በጣም ትልቅ ተጠያቂነት የሚሰጠው የግል መረጃን አያያዝ ሂደትን ለመጣስ ሳይሆን (ከላይ እንደተገለፀው ይህ በአማካይ ከ000-75 ሺህ ሩብልስ ነው) ነገር ግን በተለይም ስለ መረጃ (ዘገየ ፣ ያልተሟላ ማስረከብ) መረጃን ላለመስጠት በ Roskomnadzor ውስጥ የግል መረጃን የማስተናገድ ሂደት እስከ 000 ሩብልስ ቅጣት ይጣልበታል. እነዚያ። በሩሲያ ሕግ ውስጥ እና በአተገባበሩ አሠራር ውስጥ ያለው አዝማሚያ "ዋናው ነገር ጉዳዩ ተስማሚ ነው" እና የስቴቱ ፍላጎቶች ረክተዋል. በተለያዩ ሪፖርቶች ውስጥ ባለስልጣናት. የተጠቃሚዎች ትክክለኛ መብቶች እና በበይነመረቡ ላይ ያለው የግል ውሂባቸው ደህንነት በጥሩ ሁኔታ የተጠበቀ ነው። ተመሳሳይ መጠን ያለው የገንዘብ ቅጣት አንዳንድ ኩባንያዎች በኢንተርኔት ላይ ያለውን የግል መረጃ አያያዝ በሚጥሱበት ጊዜ ከሚቀበሉት ጥቅማ ጥቅሞች ጋር በምንም መልኩ አይዛመድም እና እነዚህን ደንቦች ማክበርን አያበረታታም.
በአውሮፓ ህብረት ስዕሉ በተወሰነ ደረጃ የተለየ ነው። ከግንቦት 2018 ጀምሮ ፣ በአውሮፓ ፣ ከግል መረጃ ጋር መሥራት በአጠቃላይ የውሂብ ጥበቃ ደንብ በተቋቋመው የግል መረጃን ለማቀናበር ህጎች ይቆጣጠራል (የአውሮፓ ህብረት ደንብ 2016/679 በኤፕሪል 27, 2016 ወይም GDPR - አጠቃላይ የውሂብ ጥበቃ ደንብ). ደንቡ በሁሉም 28 የአውሮፓ ህብረት ሀገራት ውስጥ ቀጥተኛ ተጽእኖ ይኖረዋል. ደንቡ የአውሮፓ ህብረት ነዋሪዎችን በግል ውሂባቸው ላይ ሙሉ ቁጥጥር ይሰጣል። በGDPR ስር፣ የአውሮፓ ህብረት ዜጎች እና ነዋሪዎች የግል ውሂባቸውን የመቆጣጠር በጣም ሰፊ መብቶች አሏቸው። የአውሮፓ ተጠቃሚዎች ውሂባቸው እየተሰራ መሆኑን ፣የሂደቱ ቦታ እና ዓላማ ፣የግል ውሂብ ምድቦች እየተከናወኑ ፣ለሦስተኛ ወገኖች የግል መረጃው የሚገለጽበት ጊዜ ፣መረጃው የሚከናወንበትን ጊዜ ማረጋገጫ የመጠየቅ መብት አላቸው። ይከናወናል, እንዲሁም የድርጅቱን የግል መረጃ ደረሰኝ ምንጭ በማብራራት እና እንዲታረሙ ይጠይቃል. ከዚህም በላይ ተጠቃሚው የእሱ ውሂብ ሂደት እንዲቆም የመጠየቅ መብት አለው.
ከግንቦት 2018 ጀምሮ ፣ የግል መረጃን ለማስኬድ ህጎችን በመጣስ በቅጣት መልክ ተጠያቂነት-በ GDPR መሠረት ፣ ቅጣቱ 20 ሚሊዮን ዩሮ (ወደ 1,5 ቢሊዮን ሩብልስ) ወይም ከኩባንያው ዓመታዊ ዓለም አቀፍ ገቢ 4% ይደርሳል።
በጣም አስፈላጊው ነገር ይህ ሁሉ ይሠራል, የተጠቃሚ መብቶችን የሚጥሱ ኩባንያዎች ተጠያቂ ናቸው እና በጣም በቁም ነገር ይያዛሉ. ለምሳሌ፣ እ.ኤ.አ. ጥር 21፣ 2019 የፈረንሣይ ብሔራዊ የኢንፎርማቲክስ እና ሲቪል መብቶች ኮሚሽን (CNIL) የአሜሪካ ኩባንያ GOOGLE LLC የGDPRን በመጣስ 50 ሚሊዮን ዩሮ እንዲቀጣ ወስኗል። የቅጣቱ መጠን በጣም ትልቅ ነው። ይህ በግልጽ የGDPR መስፈርቶችን አለማክበር ስጋቶችን ያሳያል። በምን ተቀጣህ? የፈረንሣይ ኮሚሽን አንድሮይድ (ጎግል) ኦፕሬቲንግ ሲስተሙን የሚያሄድ የሞባይል መሳሪያ የመጀመሪያ ውቅር በነበረበት ወቅት ተጠቃሚው ጎግል በግል ውሂቡ ስለሚያደርገው ነገር ሙሉ መረጃ እንደማይቀበል ወስኗል። ኩባንያው የግላዊ መረጃዎችን ሂደት ግልጽነት ለማረጋገጥ እና ርዕሰ ጉዳዮችን (አንቀጽ 12 እና 13 GDPR) የማሳወቅ ግዴታውን አላሟላም. የተጠቃሚ ውሂብ የማከማቻ ጊዜዎች ጥብቅ ቁጥጥር አይደረግባቸውም። ኩባንያው ለተከናወነው የመረጃ ሂደት (አንቀጽ 6 GDPR) አስፈላጊው የሕግ መሠረት አልነበረውም ። ጎግል ማስታወቂያን ለግል ለማበጀት የተጠቃሚውን መረጃ አላግባብ በማግኘቱ ተከሷል።
ሌሎች ምሳሌዎች፡ ከጀርመን ተቆጣጣሪ ኤልኤፍዲአይ እስከ የፍቅር ጓደኝነት ቻት አፕሊኬሽን ክኑድደልስ - 20.000 ዩሮ፣ የፖርቹጋል ሆስፒታል ባሬሮ ሆስፒታል ወሳኝ የግል መረጃዎችን አላግባብ በማስተዳደር (የ 300 ሺህ ዩሮ ቅጣት) እና የደህንነት እና ታማኝነትን በመጣስ ተከሷል። ውሂብ (ሌላ 100 ሺህ ዩሮ). የእንግሊዝ ባለስልጣናት የትንታኔ ምርምር ላይ ለተሰማራ የካናዳ ኩባንያ ማስጠንቀቂያ ሰጥተዋል። ኩባንያው የዜጎችን ግላዊ መረጃ ማካሄድ እንዲያቆም ታዝዟል፣ ይህ ካልሆነ ግን የ20 ሚሊዮን ዩሮ ቅጣት ይጠብቀዋል። የካናዳ ዲጂታል ግብይት እና የሶፍትዌር ልማት ኩባንያ AggregateIQ £ 17000000 ተቀጥቷል። በኦስትሪያ የሚገኝ አንድ ካፌ በህገ-ወጥ የቪዲዮ ክትትል 5280 ዩሮ ተቀጥቷል (ካሜራው የእግረኛ መንገዱን የተወሰነ ክፍል ወስዷል)። እነዚያ። ለ GDPR ተገዢ የሆነ ማንኛውም ድርጅት በአገር ውስጥ ወግ መሠረት የቁጥጥር ሰነዶችን ማዘጋጀት ብቻ መገደብ የለበትም.
በነገራችን ላይ የ GDPR ልዩነቱ የእንደዚህ አይነት ኩባንያ የሚገኝበት ቦታ ምንም ይሁን ምን የነዋሪዎችን እና የአውሮፓ ህብረት ዜጎችን የግል መረጃ በማዘጋጀት ሁሉንም ኩባንያዎች የሚመለከት ነው ፣ ስለሆነም የሩሲያ ኩባንያዎች አገልግሎታቸው ላይ ያተኮረ ከሆነ ይህንን ደንብ በጥንቃቄ መመርመር አለባቸው ። የአውሮፓ ገበያ
ምንጭ: hab.com