Cymharu dulliau ac arferion ar gyfer diogelu data personol yn Rwsia a'r UE
Mewn gwirionedd, gydag unrhyw weithred a gyflawnir gan ddefnyddiwr ar y Rhyngrwyd, mae rhyw fath o drin data personol y defnyddiwr yn digwydd.
Nid ydym yn talu am lawer o'r gwasanaethau a dderbyniwn ar y Rhyngrwyd: am chwilio am wybodaeth, am e-bost, am storio ein data yn y cwmwl, am gyfathrebu ar rwydweithiau cymdeithasol, ac ati. Fodd bynnag, dim ond yn amodol y mae'r gwasanaethau hyn yn rhad ac am ddim: rydym yn talu ar eu cyfer gyda'n data , y mae'r cwmnïau hyn wedyn yn troi'n arian , yn bennaf trwy hysbysebu .
Ar hyn o bryd, mae data ar ryw, oedran a man preswylio, hanes chwilio -
y sail ar gyfer diwydiant hysbysebu ar-lein gwerth biliynau o ddoleri ac ewros. Hynny yw, o safbwynt cyfreithiol, mae data personol yn ddeunyddiau ar gyfer gwneud busnes. Yn unol â hynny, mae cwmnïau'n gwneud ymdrechion enfawr ac yn gwario arian sylweddol i gael a phrosesu data personol. Mae arolygon a gynhaliwyd yn 2018 yn dangos bod defnyddwyr, sy'n deall gwerth eu data personol, yn fwyfwy anfodlon â'r ffordd y mae cwmnïau'n trin eu data personol.
Nid yw rheoliad yn y rhan honno o'r defnydd o ddata defnyddwyr wedi dod i siâp eto ac mae'n llusgo y tu ôl i ddatblygiad technoleg nid yn unig yn Rwsia, ond ledled y byd, felly, cydbwysedd buddiannau defnyddwyr a chwmnïau yn y data "arian - gwasanaeth - - model arian” yn cael ei adeiladu heddiw gan Reoleiddwyr a thrwy gytundebau dealledig rhwng cymdeithas a chwmnïau. Mae rheoleiddwyr yn cyfyngu ar alluoedd cwmnïau TG ac yn ehangu hawliau defnyddwyr: gan gyflwyno deddfau newydd sy'n rhoi mwy o reolaeth i ddefnyddwyr dros y wybodaeth a ddarperir ganddynt.
Mae'n ddiddorol cymharu dulliau rheoleiddwyr mewn gwledydd Ewropeaidd a Rwsia. Yn Rwsia, y prif reoliadau sy'n llywodraethu trin data personol yw'r Gyfraith Ffederal ar Ddiogelu Data Personol (152-FZ) ynghyd â'r Cod Troseddau Gweinyddol, sy'n sefydlu'n uniongyrchol swm penodol y dirwyon am dorri'r weithdrefn ar gyfer trin data personol. . Mae dirwyon gweinyddol wedi cynyddu’n sylweddol ers Gorffennaf 1, 2017. Ar yr un pryd, sefydlwyd dirwyon newydd yn dibynnu ar y math o drosedd a gyflawnwyd. Felly, gall swyddogion gael dirwy yn y swm o 3000 i 20 rubles, entrepreneuriaid unigol - yn y swm o 000 i 5000 rubles, sefydliadau - yn y swm o 20 i 000 rubles. Ar ben hynny, gellir eu dal yn atebol am wahanol droseddau. Yn unol â hynny, gall un cwmni fod yn destun sawl dirwy wahanol am wahanol droseddau. Ond darperir atebolrwydd yn benodol am fethiant i gydymffurfio â gofynion ffurfiol, er enghraifft, os yw'r papurau angenrheidiol ar goll. Nid yw hyn bob amser yn uniongyrchol gysylltiedig â diogelu gwybodaeth go iawn. Er enghraifft, nid yw gollyngiad ynddo'i hun yn sail ar gyfer cosbau oni bai bod cyfreithiau eraill yn cael eu torri. Yn ddiddorol, mae nifer sylweddol o droseddau a nodwyd ym maes trin data personol yn cynnwys y cynnwys y darperir ar ei gyfer yn Erthygl 15 o God Troseddau Gweinyddol Ffederasiwn Rwsia: “Methiant i gyflwyno neu gyflwyno'n annhymig i gorff gwladol (Roskomnadzor) - gwybodaeth (gwybodaeth), y darperir ar ei gyfer yn ôl y gyfraith ac sy’n angenrheidiol ar gyfer gweithredu ei weithgareddau cyfreithiol gan y corff hwn...” Mae'n ddiddorol bod llawer mwy o atebolrwydd yn cael ei ddarparu nid am dorri'r weithdrefn ar gyfer trin data personol (fel y nodir uchod, mae hyn ar gyfartaledd yn 000-75 mil rubles), ond yn benodol am fethiant i ddarparu (oedi, cyflwyniad anghyflawn) gwybodaeth am y gweithdrefn ar gyfer trin data personol yn Roskomnadzor yn destun dirwy o hyd at 000 rubles. Y rhai. yn neddfwriaeth Rwsia ac yn yr arfer o'i chymhwyso, y duedd gyffredin yw "y prif beth yw bod y siwt yn cyd-fynd" ac mae anghenion y wladwriaeth yn cael eu bodloni. awdurdodau mewn amrywiol adroddiadau. Mae hawliau gwirioneddol defnyddwyr a diogelwch eu data personol ar y Rhyngrwyd yn cael eu hamddiffyn yn wael. Nid yw'r un faint o ddirwyon yn cyfateb mewn unrhyw ffordd â swm y buddion a dderbynnir gan rai cwmnïau pan fyddant yn torri'r broses o drin data personol ar y Rhyngrwyd ac nid yw'n annog cydymffurfio â'r rheolau hyn.
Yn yr UE mae'r darlun ychydig yn wahanol. Ers mis Mai 2018, yn Ewrop, mae gwaith gyda data personol yn cael ei reoleiddio gan y rheolau ar gyfer prosesu data personol a sefydlwyd gan y Rheoliad Diogelu Data Cyffredinol (Rheoliad yr UE 2016/679 dyddiedig Ebrill 27, 2016 neu GDPR - Rheoliad Diogelu Data Cyffredinol). Mae'r rheoliad yn cael effaith uniongyrchol ym mhob un o 28 o wledydd yr UE. Mae’r rheoliad yn rhoi rheolaeth lawn i drigolion yr UE dros eu data personol. O dan y GDPR, mae gan ddinasyddion a thrigolion yr UE hawliau eang iawn i reoli eu data personol. Mae gan ddefnyddwyr Ewropeaidd yr hawl i ofyn am gadarnhad o'r ffaith bod eu data'n cael ei brosesu, lleoliad a phwrpas y prosesu, y categorïau o ddata personol sy'n cael eu prosesu, i ba drydydd parti y datgelir y data personol, y cyfnod pan fydd y data yn cael ei phrosesu, yn ogystal ag egluro'r ffynhonnell y mae'r sefydliad wedi derbyn y data personol a gofyn am eu cywiro. Ar ben hynny, mae gan y defnyddiwr yr hawl i fynnu bod prosesu ei ddata yn cael ei atal.
Ers mis Mai 2018, atebolrwydd ar ffurf dirwyon am dorri'r rheolau ar gyfer prosesu data personol: yn ôl y GDPR, mae'r ddirwy yn cyrraedd 20 miliwn ewro (tua 1,5 biliwn rubles) neu 4% o refeniw byd-eang blynyddol y cwmni.
Y peth pwysicaf yw bod hyn i gyd yn gweithio, mae cwmnïau sy'n torri hawliau defnyddwyr yn cael eu dal yn atebol ac yn ddifrifol iawn. Er enghraifft, ar Ionawr 21, 2019, penderfynodd Comisiwn Cenedlaethol Ffrainc ar gyfer Gwybodeg a Hawliau Sifil (CNIL) ddirwyo’r cwmni Americanaidd GOOGLE LLC 50 miliwn ewro am dorri’r GDPR. Mae swm y ddirwy yn fawr iawn. Mae hyn yn dangos yn glir y risgiau o beidio â chydymffurfio â gofynion GDPR. Am beth y cawsoch eich cosbi? Penderfynodd Comisiwn Ffrainc, yn ystod cyfluniad cychwynnol dyfais symudol sy'n rhedeg system weithredu Android (Google), nad yw'r defnyddiwr yn derbyn gwybodaeth lawn am yr hyn y mae Google yn ei wneud gyda'i ddata personol. Ni chyflawnodd y cwmni ei rwymedigaethau i sicrhau tryloywder wrth brosesu data personol a hysbysu pynciau (Erthyglau 12 a 13 GDPR). Nid yw'r cyfnodau storio ar gyfer data defnyddwyr yn cael eu rheoleiddio'n llym. Nid oedd gan y cwmni y sail gyfreithiol angenrheidiol ar gyfer y prosesu data a gynhaliwyd (Erthygl 6 GDPR). Cyhuddwyd Google hefyd o gael caniatâd defnyddiwr yn amhriodol i brosesu eu data i bersonoli hysbysebion.
Enghreifftiau eraill: dirwy gan reoleiddiwr yr Almaen LfDI i'r cais sgwrsio dyddio Knuddels - 20.000 ewro, cyhuddwyd Ysbyty Barreiro ysbyty Portiwgal o reoli mynediad at ddata personol hanfodol yn amhriodol (dirwy o 300 mil ewro) a thorri diogelwch ac uniondeb data ( 100 ewro arall ) . Mae awdurdodau'r DU wedi cyhoeddi rhybudd i gwmni o Ganada sy'n ymwneud ag ymchwil ddadansoddol. Gorchmynnwyd y cwmni i roi'r gorau i brosesu data personol dinasyddion, fel arall mae'n wynebu dirwy o 20 miliwn Ewro. Cafodd cwmni marchnata digidol a datblygu meddalwedd o Ganada AggregateIQ ddirwy o £17000000. Cafodd caffi yn Awstria ddirwy o 5280 ewro am wyliadwriaeth fideo anghyfreithlon (cipiodd y camera ran o'r palmant). Y rhai. ni ddylai unrhyw sefydliad sy’n destun y GDPR gael ei gyfyngu, yn ôl traddodiad domestig, i ddatblygiad dogfennaeth reoleiddiol yn unig.
Gyda llaw, hynodrwydd y GDPR yw ei fod yn berthnasol i bob cwmni sy'n prosesu data personol trigolion a dinasyddion yr UE, waeth beth fo lleoliad cwmni o'r fath, felly dylai cwmnïau Rwsia ystyried y Rheoliad hwn yn ofalus os yw eu gwasanaethau'n canolbwyntio ar y farchnad Ewropeaidd
Ffynhonnell: hab.com