Perbandingan pendekatan lan praktik kanggo nglindhungi data pribadhi ing Rusia lan EU
Nyatane, kanthi tumindak apa wae sing ditindakake pangguna ing Internet, ana sawetara bentuk manipulasi data pribadhi pangguna.
Kita ora mbayar akeh layanan sing ditampa ing Internet: kanggo nggoleki informasi, kanggo email, kanggo nyimpen data ing awan, kanggo komunikasi ing jaringan sosial, lan liya-liyane. Nanging, layanan kasebut mung gratis kanthi syarat: kita mbayar. kanggo wong-wong mau karo data kita , kang perusahaan iki banjur dadi dhuwit, utamané liwat iklan.
Saiki, data babagan jender, umur lan papan panggonan, riwayat telusuran -
basis kanggo industri iklan online worth milyar dolar lan euro. Tegese, saka sudut pandang hukum, data pribadhi minangka bahan kanggo nindakake bisnis. Mulane, perusahaan nggawe usaha gedhe lan mbuwang dhuwit akeh kanggo entuk lan ngolah data pribadhi. Survei sing ditindakake ing taun 2018 nuduhake manawa pangguna, ngerteni nilai data pribadhi, tambah ora puas karo cara perusahaan nganggep data pribadhi.
Regulasi ing babagan panggunaan data pangguna durung entuk wujud lan ketinggalan perkembangan teknologi ora mung ing Rusia, nanging ing saindenging jagad, mula, keseimbangan kapentingan konsumen lan perusahaan ing "dhuwit - layanan - data. - model dhuwit "dibangun saiki dening Regulator lan kanthi persetujuan tacit antarane masyarakat lan perusahaan. Regulator mbatesi kemampuan perusahaan IT lan nggedhekake hak pangguna: ngenalake undang-undang anyar sing menehi pangguna kontrol luwih akeh babagan informasi sing diwenehake.
Iku menarik kanggo mbandhingake pendekatan saka regulator ing negara Eropah lan Rusia. Ing Rusia, peraturan utama sing ngatur penanganan data pribadhi yaiku Hukum Federal babagan Perlindhungan Data Pribadi (152-FZ) ditambah Kode Pelanggaran Administratif, sing langsung nemtokake jumlah denda tartamtu kanggo nglanggar prosedur kanggo nangani data pribadi. . Denda administratif tambah akeh wiwit 1 Juli 2017. Ing wektu sing padha, denda anyar ditetepake gumantung saka jinis pelanggaran sing ditindakake. Mangkono, pejabat bisa didenda kanthi jumlah 3000 nganti 20 rubel, pengusaha individu - ing jumlah 000 nganti 5000 rubel, organisasi - ing jumlah 20 nganti 000 rubel. Kajaba iku, dheweke bisa tanggung jawab kanggo macem-macem pelanggaran. Mulane, siji perusahaan bisa uga kena denda sing beda-beda kanggo macem-macem pelanggaran. Nanging tanggung jawab diwenehake khusus kanggo gagal netepi syarat resmi, contone, yen kertas sing dibutuhake ilang. Iki ora tansah ana hubungane langsung karo pangayoman informasi nyata. Contone, bocor dhewe ora dadi alasan kanggo paukuman kajaba hukum liyane dilanggar. Apike, akeh pelanggaran sing diidentifikasi ing bidang nangani data pribadhi ngemot konten sing diwenehake ing Artikel 15 saka Kode Pelanggaran Administratif Federasi Rusia: "Gagal ngirim utawa ngirim ora pas wektune menyang badan negara (Roskomnadzor) - informasi (informasi), pengajuan sing diwenehake dening hukum lan perlu kanggo implementasine badan iki kegiatan hukum ... Menarik manawa tanggung jawab sing luwih gedhe diwenehake ora kanggo nglanggar prosedur kanggo nangani data pribadhi (kaya sing kasebut ing ndhuwur, rata-rata 000-75 ewu rubel), nanging khusus kanggo gagal nyedhiyakake (tundha, pengajuan ora lengkap) informasi babagan prosedur kanggo nangani data pribadhi ing Roskomnadzor tundhuk denda nganti 000 rubles. Sing. ing aturan Rusian lan ing laku saka sawijining aplikasi, tren sing ana ing "ingkang utama iku jas cocok" lan kabutuhan negara wareg. panguwasa ing macem-macem laporan. Hak nyata pangguna lan keamanan data pribadhi ing Internet ora dilindhungi kanthi apik. Jumlah denda sing padha ora ana hubungane karo jumlah keuntungan sing ditampa dening sawetara perusahaan nalika nglanggar penanganan data pribadhi ing Internet lan ora nyengkuyung selaras karo aturan kasebut.
Ing EU gambar rada beda. Wiwit Mei 2018, ing Eropa, nggarap data pribadhi diatur dening aturan kanggo pangolahan data pribadhi sing ditetepake dening Peraturan Perlindungan Data Umum (Peraturan EU 2016/679 tanggal 27 April 2016 utawa GDPR - Peraturan Perlindungan Data Umum). Peraturan kasebut duwe pengaruh langsung ing kabeh 28 negara EU. Peraturan kasebut menehi kontrol penuh marang warga EU babagan data pribadhi. Ing GDPR, warga lan warga EU duwe hak sing wiyar banget kanggo ngontrol data pribadhi. Pangguna Eropa duwe hak kanggo njaluk konfirmasi yen data lagi diproses, panggonan lan tujuan pangolahan, kategori data pribadhi sing diproses, ing ngendi data pribadhi pihak katelu diungkapake, wektu nalika data kasebut bakal diproses, uga njlentrehake sumber panrimo saka data pribadhi organisasi lan njaluk koreksi. Kajaba iku, pangguna duwe hak njaluk supaya pangolahan data kasebut mandheg.
Wiwit Mei 2018, tanggung jawab ing bentuk denda kanggo nglanggar aturan kanggo ngolah data pribadi: miturut GDPR, denda kasebut tekan 20 yuta euro (udakara 1,5 milyar rubel) utawa 4% saka revenue global taunan perusahaan.
Sing paling penting yaiku kabeh iki bisa ditindakake, perusahaan sing nglanggar hak pangguna bakal tanggung jawab lan serius banget. Contone, ing 21 Januari 2019, Komisi Nasional Prancis kanggo Informatika lan Hak Sipil (CNIL) mutusake kanggo denda perusahaan Amerika GOOGLE LLC 50 yuta euro amarga nglanggar GDPR. Jumlah denda iku akeh banget. Iki kanthi jelas nuduhake risiko ora netepi syarat GDPR. Apa sampeyan diukum? Komisi Prancis nemtokake manawa sajrone konfigurasi awal piranti seluler sing nganggo sistem operasi Android (Google), pangguna ora nampa informasi lengkap babagan apa sing ditindakake Google karo data pribadhi. Perusahaan ora nindakake kewajiban kanggo njamin transparansi ing pangolahan data pribadhi lan ngandhani subyek (Pasal 12 lan 13 GDPR). Wektu panyimpenan kanggo data pangguna ora diatur kanthi ketat. Perusahaan ora duwe basis hukum sing dibutuhake kanggo pangolahan data sing ditindakake (Pasal 6 GDPR). Google uga ditudhuh amarga ora entuk idin pangguna kanggo ngolah data kanggo nggawe pariwara.
Conto liyane: denda saka regulator Jerman LfDI menyang aplikasi chatting kanggo kencan Knuddels - 20.000 euro; rumah sakit Portugis Barreiro Hospital dituntut kanthi ora bener ngatur akses menyang data pribadhi kritis (denda 300 ewu euro) lan nglanggar keamanan lan integritas data (liyane 100 ewu euro ). Panguwasa Inggris wis ngetokake bebaya marang perusahaan Kanada sing melu riset analitis. Perusahaan kasebut didhawuhi mandheg ngolah data pribadhi warga, yen ora bakal didenda 20 yuta Euros. Perusahaan pemasaran digital lan pangembangan piranti lunak Kanada AggregateIQ didenda £17000000. Sawijining kafe ing Austria didenda 5280 euro amarga ngawasi video ilegal (kamera njupuk bagean trotoar). Sing. organisasi apa wae sing tundhuk GDPR ora kudu diwatesi, miturut tradisi domestik, mung kanggo pangembangan dokumentasi peraturan.
Miturut cara, keanehan GDPR yaiku ditrapake kanggo kabeh perusahaan sing ngolah data pribadhi warga lan warga Uni Eropa, preduli saka lokasi perusahaan kasebut, mula perusahaan Rusia kudu nimbang kanthi ati-ati Peraturan iki yen layanan kasebut fokus ing pasar Eropah
Source: www.habr.com