Pagtandi sa mga pamaagi ug mga gawi sa pagpanalipod sa personal nga datos sa Russia ug sa EU
Sa tinuud, sa bisan unsang aksyon nga gihimo sa usa ka tiggamit sa Internet, adunay usa ka porma sa pagmaniobra sa personal nga datos sa tiggamit.
Wala kami nagbayad alang sa daghang mga serbisyo nga among nadawat sa Internet: alang sa pagpangita alang sa kasayuran, alang sa email, alang sa pagtipig sa among data sa panganod, alang sa pagpakigsulti sa mga social network, ug uban pa. Bisan pa, kini nga mga serbisyo libre lamang sa kondisyon: nagbayad kami alang kanila uban sa atong mga data , nga kini nga mga kompanya unya mahimong salapi, nag-una pinaagi sa advertising.
Sa pagkakaron, ang datos sa gender, edad ug lugar nga pinuy-anan, kasaysayan sa pagpangita -
ang basehan alang sa industriya sa advertising sa online nga nagkantidad ug bilyon-bilyong dolyares ug euro. Kana mao, gikan sa usa ka legal nga punto sa panglantaw, personal nga data mao ang mga materyales alang sa pagbuhat sa negosyo. Tungod niini, ang mga kompanya naghimo ug daghang paningkamot ug naggasto ug daghang salapi aron makuha ug maproseso ang personal nga datos. Ang mga survey nga gihimo sa 2018 nagpakita nga ang mga tiggamit, nga nakasabut sa kantidad sa ilang personal nga datos, labi nga wala matagbaw kung giunsa pagtratar sa mga kompanya ang ilang personal nga datos.
Regulasyon sa bahin sa paggamit sa user data wala pa maporma ug lags luyo sa kalamboan sa teknolohiya dili lamang sa Russia, apan sa tibuok kalibutan, busa, ang balanse sa mga interes sa mga konsumedor ug mga kompanya sa "salapi - serbisyo - data - Ang modelo sa salapi" gihimo karon sa mga Regulator ug pinaagi sa mga tinago nga kasabutan tali sa katilingban ug mga kompanya. Gilimitahan sa mga regulator ang mga kapabilidad sa mga kompanya sa IT ug gipalapdan ang mga katungod sa mga tiggamit: pagpaila sa mga bag-ong balaod nga naghatag sa mga tiggamit og dugang nga kontrol sa impormasyon nga ilang gihatag.
Makapainteres nga itandi ang mga pamaagi sa mga regulator sa mga nasud sa Europe ug Russia. Sa Russia, ang nag-unang mga regulasyon nga nagdumala sa pagdumala sa personal nga datos mao ang Federal Law on the Protection of Personal Data (152-FZ) ug ang Code of Administrative Offenses, nga direktang nagtukod sa piho nga kantidad sa mga multa sa paglapas sa pamaagi sa pagdumala sa personal nga datos. . Ang administratibong multa mitaas pag-ayo sukad niadtong Hulyo 1, 2017. Sa samang higayon, ang bag-ong mga multa gi-establisar depende sa matang sa kalapasan nga nahimo. Sa ingon, ang mga opisyal mahimong multa sa kantidad nga 3000 hangtod 20 nga mga rubles, mga indibidwal nga negosyante - sa kantidad nga 000 hangtod 5000 nga mga rubles, mga organisasyon - sa kantidad nga 20 hangtod 000 nga mga rubles. Dugang pa, mahimo silang manubag sa lainlaing mga paglapas. Tungod niini, ang usa ka kompanya mahimong ipailalom sa daghang lainlaing mga multa alang sa lainlaing mga paglapas. Apan ang tulubagon gihatag ilabi na alang sa kapakyasan sa pagtuman sa pormal nga mga kinahanglanon, pananglitan, kon ang gikinahanglan nga mga papeles nawala. Dili kini kanunay nga direktang nalangkit sa tinuod nga proteksyon sa impormasyon. Pananglitan, ang pagtulo sa iyang kaugalingon dili basehan alang sa mga silot gawas kung ang ubang mga balaod gilapas. Makapainteres, usa ka hinungdanon nga gidaghanon sa mga giila nga mga paglapas sa natad sa pagdumala sa personal nga datos naglangkob sa mga sulud nga gihatag sa Artikulo 15 sa Code of Administrative Offenses sa Russian Federation: "Ang pagkapakyas sa pagsumite o wala sa panahon nga pagsumite sa usa ka lawas sa estado (Roskomnadzor) - kasayuran (impormasyon), ang pagsumite nga gihatag sa balaod ug gikinahanglan alang sa pagpatuman niini nga lawas sa iyang ligal nga mga kalihokan...” Makapainteres nga ang labi ka dako nga tulubagon gihatag dili alang sa paglapas sa pamaagi sa pagdumala sa personal nga datos (sama sa gipakita sa ibabaw, kini sa aberids nga 000-75 ka libo nga mga rubles), apan alang sa pagkapakyas sa paghatag (paglangan, dili kompleto nga pagsumite) nga kasayuran bahin sa Ang pamaagi alang sa pagdumala sa personal nga datos sa Roskomnadzor gipailalom sa multa nga hangtod sa 000 nga mga rubles. Mga. Sa lehislasyon sa Russia ug sa praktis sa aplikasyon niini, ang nagpatigbabaw nga uso mao ang "ang nag-unang butang mao nga ang suit mohaum" ug ang mga panginahanglan sa estado natagbaw. mga awtoridad sa lainlaing mga taho. Ang tinuod nga mga katungod sa mga tiggamit ug ang seguridad sa ilang personal nga data sa Internet dili maayo nga gipanalipdan. Ang parehas nga kantidad sa mga multa wala’y kalabotan sa bisan unsang paagi sa kantidad sa mga benepisyo nga nadawat sa pipila ka mga kompanya kung gilapas nila ang pagdumala sa personal nga datos sa Internet ug wala gidasig ang pagsunod niini nga mga lagda.
Sa EU ang hulagway medyo lahi. Sukad sa Mayo 2018, sa Europe, ang pagtrabaho sa personal nga datos gi-regulate sa mga lagda alang sa pagproseso sa personal nga datos nga gitukod sa General Data Protection Regulation (Regulasyon sa EU 2016/679 napetsahan Abril 27, 2016 o GDPR - General Data Protection Regulation). Ang regulasyon adunay direktang epekto sa tanang 28 ka nasod sa EU. Ang regulasyon naghatag sa mga residente sa EU og bug-os nga kontrol sa ilang personal nga datos. Ubos sa GDPR, ang mga lungsuranon sa EU ug mga residente adunay lapad kaayo nga mga katungod sa pagkontrol sa ilang personal nga datos. Ang mga tiggamit sa Europe adunay katungod sa paghangyo sa kumpirmasyon sa kamatuoran nga ang ilang datos giproseso, ang dapit ug katuyoan sa pagproseso, ang mga kategoriya sa personal nga datos nga giproseso, diin ang mga ikatulo nga partido ang personal nga datos gibutyag, ang panahon diin ang datos iproseso, ingon man ipatin-aw ang gigikanan sa pagdawat sa organisasyon sa personal nga datos ug hangyoon ang ilang pagtul-id. Dugang pa, ang tiggamit adunay katungod sa pagpangayo nga ang pagproseso sa iyang datos ihunong.
Sukad sa Mayo 2018, ang tulubagon sa porma sa mga multa alang sa paglapas sa mga lagda sa pagproseso sa personal nga datos: sumala sa GDPR, ang multa moabot sa 20 milyon nga euros (mga 1,5 bilyon nga rubles) o 4% sa tinuig nga kita sa tibuuk kalibutan.
Ang labing hinungdanon nga butang mao nga kining tanan molihok, ang mga kompanya nga naglapas sa mga katungod sa tiggamit adunay tulubagon ug seryoso kaayo. Pananglitan, niadtong Enero 21, 2019, ang French National Commission for Informatics and Civil Rights (CNIL) nakahukom nga pamultahon ang American company GOOGLE LLC og 50 milyon nga euros tungod sa paglapas sa GDPR. Dako kaayo ang kantidad sa multa. Kini klaro nga nagpakita sa mga risgo sa dili pagsunod sa mga kinahanglanon sa GDPR. Unsay gisilotan nimo? Gitino sa Komisyon sa Pransya nga sa panahon sa inisyal nga pag-configure sa usa ka mobile device nga nagpadagan sa operating system sa Android (Google), ang tiggamit dili makadawat sa hingpit nga kasayuran bahin sa kung unsa ang gibuhat sa Google sa iyang personal nga datos. Wala gituman sa kompanya ang mga obligasyon niini aron masiguro ang transparency sa pagproseso sa personal nga datos ug pagpahibalo sa mga hilisgutan (Mga Artikulo 12 ug 13 GDPR). Ang mga panahon sa pagtipig alang sa datos sa tiggamit dili higpit nga gikontrol. Ang kompanya wala’y kinahanglan nga ligal nga sukaranan alang sa pagproseso sa datos nga gihimo (Artikulo 6 GDPR). Giakusahan usab ang Google sa dili husto nga pagkuha sa pagtugot sa gumagamit aron maproseso ang ilang datos aron ma-personalize ang advertising.
Ang ubang mga pananglitan: usa ka multa gikan sa German regulator LfDI ngadto sa aplikasyon sa chat alang sa pagpakigdeyt sa Knuddels - 20.000 euro; ang Portuges nga ospital Barreiro Hospital giakusahan sa dili husto nga pagdumala sa pag-access sa kritikal nga personal nga datos (multa nga 300 ka libo nga euro) ug paglapas sa seguridad ug integridad sa data (laing 100 ka libo nga euros ). Ang mga awtoridad sa UK nagpagawas usa ka pasidaan sa usa ka kompanya sa Canada nga nag-apil sa analytical nga panukiduki. Gimandoan ang kompanya nga hunongon ang pagproseso sa personal nga datos sa mga lungsuranon, kung dili kini mag-atubang sa multa nga 20 milyon nga Euro. Ang Canadian digital marketing ug software development company nga AggregateIQ gipamulta og £17000000. Usa ka cafe sa Austria gipamulta og 5280 euros tungod sa ilegal nga video surveillance (nakuha sa camera ang bahin sa sidewalk). Mga. Ang bisan unsang organisasyon nga gipailalom sa GDPR kinahanglan dili limitado, sumala sa lokal nga tradisyon, lamang sa pagpauswag sa dokumentasyon sa regulasyon.
Pinaagi sa dalan, ang pagkatalagsaon sa GDPR mao nga kini magamit sa tanan nga mga kompanya nga nagproseso sa personal nga datos sa mga residente ug mga lungsuranon sa EU, bisan unsa pa ang lokasyon sa ingon nga kompanya, busa ang mga kompanya sa Russia kinahanglan nga mabinantayon nga ikonsiderar kini nga Regulasyon kung ang ilang mga serbisyo naka-focus sa merkado sa Europe
Source: www.habr.com