Comparazione di approcci è pratiche per a prutezzione di e dati persunali in Russia è in a UE
In fatti, cù ogni azzione realizata da un utilizatore in Internet, una forma di manipulazione di e dati persunali di l'utilizatore si trova.
Ùn paghemu micca per parechji di i servizii chì ricevemu in Internet: per circà l'infurmazioni, per email, per almacenà e nostre dati in u nuvulu, per cumunicà nantu à e rete soziale, etc. Tuttavia, sti servizii sò solu cundiziunali gratuiti: paghemu. per elli cù i nostri dati , chì sti cumpagnie poi turnanu in soldi, soprattuttu attraversu publicità.
Attualmente, dati di sessu, età è locu di residenza, storia di ricerca -
a basa per una industria di publicità in linea chì vale miliardi di dollari è euro. Questu hè, da un puntu di vista legale, i dati persunali sò materiali per fà affari. Dunque, l'imprese facenu sforzi enormi è spende assai soldi per ottene è processà e dati persunali. I sondaggi realizati in 2018 mostranu chì l'utilizatori, capiscenu u valore di i so dati persunali, sò sempre più dispiacenti di cumu l'imprese trattanu i so dati persunali.
A regulazione in u segmentu di l'usu di e dati di l'utilizatori ùn hà ancu pigliatu forma è si trova in daretu à u sviluppu di a tecnulugia micca solu in Russia, ma in u mondu sanu, per quessa, l'equilibriu di l'interessi di i cunsumatori è di l'imprese in u "soldi - serviziu - dati - U mudellu di soldi hè custruitu oghje sia da Regulators sia da accordi taciti trà a sucetà è l'imprese. I regulatori limitanu e capacità di l'imprese IT è allarganu i diritti di l'utilizatori: introducendu novi liggi chì dà à l'utilizatori più cuntrollu di l'infurmazioni chì furnisce.
Hè interessante paragunà l'approcciu di regulatori in i paesi europei è in Russia. In Russia, i regulamenti principali chì regulanu u trattamentu di e dati persunali sò a Legge Federale nantu à a Proteczione di Dati Personali (152-FZ) più u Codice di Offensi Amministrativi, chì stabilisce direttamente a quantità specifica di ammende per a violazione di a prucedura per a gestione di dati persunali. . L'amende amministrative sò aumentate significativamente da u 1 di lugliu di u 2017. À u listessu tempu, sò state stabilite ammende novi sicondu u tipu d'offense. Cusì, i funzionari ponu esse amminati in quantità di 3000 20 à 000 5000 rubles, imprenditori individuali - in quantità di 20 000 à 15 000 rubles, urganisazione - in quantità di 75 000 à 19.7 30 rubles. Inoltre, ponu esse rispunsevuli di diversi reati. In cunsiquenza, una sucità pò esse sottumessa à parechje ammende diverse per diverse violazioni. Ma a responsabilità hè furnita specificamente per u fallimentu di rispettà i requisiti formali, per esempiu, se mancanu i documenti necessarii. Questu ùn hè micca sempre direttamente in relazione cù a prutezzione di l'infurmazione vera. Per esempiu, una fuga in sè stessu ùn hè micca motivu di penalità, salvu chì l'altri liggi sò violati. Curiosamente, un numeru significativu di violazioni identificate in u campu di a gestione di e dati persunali cuntenenu i cuntenuti previsti in l'articulu 50 di u Code of Administrative Offenses di a Federazione Russa: "Failly to send or intempesment submission à un organu statale (Roskomnadzor) - infurmazione (infurmazione), a sottumissione di quale hè prevista da a lege è hè necessariu per l'implementazione di stu corpu e so attività legali ... " Hè interessante chì una responsabilità assai più grande hè furnita micca per a violazione di a prucedura per a gestione di e dati persunali (cum'è indicatu sopra, questu hè in media 200.000-XNUMX mila rubli), ma specificamente per fallimentu di furnisce (ritardu, sottumissione incompleta) infurmazione nantu à u A prucedura per a gestione di e dati persunali in Roskomnadzor hè sottumessu à una multa finu à XNUMX XNUMX rubles. Quelli. in a legislazione russa è in a pratica di a so applicazione, a tendenza prevalente hè "a cosa principal hè chì u vestitu si adatta" è i bisogni di u statu sò soddisfatti. autorità in diversi rapporti. I veri diritti di l'utilizatori è a sicurità di e so dati persunali in Internet sò pocu prutetti. A listessa quantità di ammende ùn hè micca correlate in ogni modu cù a quantità di benefici ricevuti da alcune cumpagnie quandu violanu a gestione di e dati persunali in Internet è ùn incuragisce micca u rispettu di sti reguli.
In l'UE u ritrattu hè un pocu sfarente. Da maghju 2018, in Europa, u travagliu cù e dati persunali hè regulatu da e regule per u trattamentu di e dati persunali stabilite da u Regolamentu Generale di Proteczione di Dati (Regolamentu UE 2016/679 datatu u 27 d'aprile 2016 o GDPR - Regolamentu Generale di Proteczione di Dati). U regulamentu hà un effettu direttu in tutti i 28 paesi di l'UE. U regulamentu dà à i residenti di l'UE un cuntrollu tutale di e so dati persunali. Sutta u GDPR, i citadini è i residenti di l'UE anu diritti assai largu per cuntrullà i so dati persunali. L'utilizatori europei anu u dirittu di dumandà a cunferma di u fattu chì i so dati sò trattati, u locu è u scopu di u trattamentu, e categurie di dati persunali chì sò trattati, à quale terzu i dati persunali sò divulgati, u periodu durante u quali i dati persunali sò trattati. serà trattatu, è ancu chjarificà a fonte di a ricezione di l'urganisazione di e dati persunali è dumandà a so currezzione. Inoltre, l'utilizatore hà u dirittu di dumandà a cessazione di u trattamentu di e so dati.
Da maghju 2018, a responsabilità in forma di ammende per a violazione di e regule per u trattamentu di e dati persunali: secondu u GDPR, a fine righjunghji 20 milioni d'euros (circa 1,5 miliardi di rubli) o 4% di l'ingaghjamentu glubale annuale di a cumpagnia.
A più impurtante hè chì tuttu questu travagliu, e cumpagnie chì violanu i diritti di l'utilizatori sò rispunsevuli è assai seriu. Per esempiu, u 21 di ghjennaghju di u 2019, a Cummissione Naziunale di l'Informatica è i Diritti Civili (CNIL) francese hà decisu d'ammenda à a cumpagnia americana GOOGLE LLC 50 milioni d'euros per a violazione di u GDPR. A quantità di a fine hè assai grande. Questu mostra chjaramente i risichi di incunformità cù i requisiti GDPR. Chì sò stati puniti ? A Cummissione Francesa hà determinatu chì durante a cunfigurazione iniziale di un dispositivu mobile cù u sistema operatore Android (Google), l'utilizatore ùn riceve micca infurmazioni cumplete nantu à ciò chì Google faci cù i so dati persunali. A cumpagnia ùn hà micca rializatu i so obblighi per assicurà a trasparenza in u trattamentu di e dati persunali è informà i sughjetti (Articuli 12 è 13 GDPR). I periodi di almacenamiento per i dati di l'utilizatori ùn sò micca strettamente regulati. A cumpagnia ùn avia micca a basa legale necessaria per u trattamentu di dati realizatu (Articulu 6 GDPR). Google hè statu ancu accusatu di avè ottenutu in modu impropriu l'accunsentu di l'utilizatori per trattà e so dati per persunalizà a publicità.
Altri esempi: una multa da u regulatore tedescu LfDI à l'applicazione di chat per incontri Knuddels - 20.000 300 euro; l'ospedale portoghese Barreiro Hospital hè statu accusatu di gestisce inappropriatamente l'accessu à i dati persunali critichi (fine di 100 mila euro) è di violazione di a sicurità è l'integrità di dati (altri 20 mila euro ). L'autorità britanniche anu emessu un avvisu à una cumpagnia canadiana impegnata in a ricerca analitica. A cumpagnia hè stata urdinata di piantà di trasfurmà e dati persunali di i citadini, altrimenti face una fine di 17000000 milioni d'euros. A cumpagnia canadese di marketing digitale è sviluppu di software AggregateIQ hè stata multata di £ 5280. Un caffè in Austria hè statu amminatu XNUMX euro per surviglianza video illegale (a camera hà catturatu una parte di u trottu). Quelli. ogni urganizazione chì hè sottumessu à u GDPR ùn deve esse limitatu, secondu a tradizione domestica, solu à u sviluppu di documentazioni regulatori.
Per via, a peculiarità di u GDPR hè chì si applica à tutte e cumpagnie chì trattanu e dati persunali di i residenti è di i citadini di l'UE, indipendentemente da u locu di una tale cumpagnia, cusì e cumpagnie russe anu da cunsiderà attentamente stu Regolamentu se i so servizii sò cuncentrati in l'Europa. mercatu
Source: www.habr.com