Verglach vu Approche a Praktiken fir perséinlech Donnéeën a Russland an der EU ze schützen
Tatsächlech, mat all Handlung vun engem Benotzer um Internet, geschitt eng Form vu Manipulatioun vun de perséinlechen Donnéeën vum Benotzer.
Mir bezuelen net fir vill vun de Servicer déi mir um Internet kréien: fir Informatioun ze sichen, fir E-Mail, fir eis Donnéeën an der Wollek ze späicheren, fir op sozialen Netzwierker ze kommunizéieren, etc. Dës Servicer sinn awer nëmmen bedingungslos: mir bezuelen fir si mat eisen Donnéeën , déi dës Firmen dann a Suen ëmsetzen, haaptsächlech duerch Reklammen.
Aktuell Daten iwwer Geschlecht, Alter a Wunnsëtz, Sichgeschicht -
d'Basis fir eng Online-Werbeindustrie am Wäert vu Milliarden Dollar an Euro. Dat ass, aus enger juristescher Siicht, perséinlech Daten si Material fir Geschäfter ze maachen. Deementspriechend maache Firmen enorm Efforten a verbréngen erheblech Sue fir perséinlech Donnéeën ze kréien an ze veraarbecht. Ëmfroen, déi am Joer 2018 gemaach goufen, weisen datt d'Benotzer, de Wäert vun hire perséinlechen Donnéeën verstoen, ëmmer méi onzefridden sinn wéi d'Firmen hir perséinlech Donnéeë behandelen.
Regulatioun am Segment vun der Notzung vun Benotzer Daten huet nach net Form a lags hannert der Entwécklung vun Technologie net nëmmen a Russland, mä op der ganzer Welt, also, d'Gläichgewiicht vun Interesse vun Konsumenten an Entreprisen am "Suen - Service - Daten. - Geld" Modell gëtt haut souwuel vun Regulateuren gebaut an duerch tacit Accorden tëscht Gesellschaft a Betriber. Reguléierer limitéieren d'Fäegkeeten vun IT Firmen an erweideren d'Rechter vun de Benotzer: nei Gesetzer aféieren, déi d'Benotzer méi Kontroll iwwer d'Informatioun ginn, déi se ubidden.
Et ass interessant d'Approche vun de Reglementer an europäesche Länner a Russland ze vergläichen. A Russland sinn d'Haaptregelunge fir den Ëmgang mat perséinlechen Donnéeën d'Bundesgesetz iwwer de Schutz vu perséinlechen Donnéeën (152-FZ) plus de Code vun Administrativ Beleidegungen, déi direkt de spezifesche Betrag vu Geldstrofe fir d'Verletzung vun der Prozedur fir d'Handhabung vu perséinlechen Donnéeën festleet. . Administrativ Geldstrofen sinn zënter dem 1. Juli 2017 däitlech eropgaang. Zur selwechter Zäit goufen nei Geldstrofe festgeluecht, jee no der Aart vun der Beleidegung. Sou, kann Beamten an der Zomm vun 3000 bis 20 Rubelen Geldstrof ginn, eenzel Entrepreneuren - an der Zomm vun 000 bis 5000 Rubelen, Organisatiounen - an der Zomm vun 20 bis 000 Rubelen. Ausserdeem kënne si fir verschidde Beleidegunge verantwortlech gemaach ginn. Deementspriechend kann eng Firma e puer verschidde Geldstrofe fir verschidde Verstéiss ënnerleien. Awer d'Haftung gëtt speziell zur Verfügung gestallt fir de formelle Viraussetzungen z'erhalen, zum Beispill, wann déi néideg Pabeiere feelen. Dëst ass net ëmmer direkt mam realen Informatiounsschutz verbonnen. Zum Beispill, e Leck u sech ass kee Grond fir Strofe ausser wann aner Gesetzer verletzt ginn. Interessanterweis enthalen eng bedeitend Unzuel vun identifizéierte Violatioune am Beräich vun der Ëmgank mat perséinlechen Donnéeën den Inhalter virgesinn am Artikel 15 vum Code of Administrative Beleidegungen vun der Russescher Federatioun: "Feele vun der Erlaabnis oder onfräiwëlleger Soumissioun un e Staatsorgan (Roskomnadzor) - Informatioun (Informatioun), d'Soumissioun vun deem vum Gesetz virgesinn ass an néideg ass fir d'Ëmsetzung vun dësem Kierper seng legal Aktivitéiten ..." Et ass interessant datt vill méi grouss Haftung net fir d'Verletzung vun der Prozedur fir d'Handhabung vu perséinlechen Donnéeën virgesinn ass (wéi uewen uginn, dat ass am Duerchschnëtt 000-75 Tausend Rubel), awer speziell fir Versoen ze liwweren (Verzögerung, onkomplett Soumissioun) Informatioun iwwer de Prozedur fir den Ëmgang mat perséinlechen Donnéeën zu Roskomnadzor ass ënnerleien zu enger Geldstrof vu bis zu 000 Rubel. Déi. an der russescher Gesetzgebung an an der Praxis vun hirer Applikatioun, der herrsche Trend ass "Den Haapt Saach ass, datt de Kostüm passt" an d'Besoine vum Staat sinn zefridden. Autoritéiten a verschiddene Rapporten. Déi reell Rechter vun de Benotzer an d'Sécherheet vun hire perséinlechen Donnéeën um Internet si schlecht geschützt. Dee selwechte Betrag vu Geldstrofen korreléiert op kee Fall mat der Quantitéit u Virdeeler, déi e puer Firmen kréien, wann se d'Handhabung vu perséinlechen Donnéeën um Internet verletzen an encouragéiert net d'Konformitéit mat dëse Regelen.
An der EU ass d'Bild e bëssen anescht. Zënter Mee 2018, an Europa, ass d'Aarbecht mat perséinlechen Donnéeën duerch d'Regele fir d'Veraarbechtung vu perséinlechen Donnéeën geregelt duerch d'Allgemeng Dateschutzregulatioun (EU Regulatioun 2016/679 vum 27. Abrëll 2016 oder GDPR - General Data Protection Regulation). D'Reglement huet direkt Effekt an all 28 EU Länner. D'Reglement gëtt EU Awunner voll Kontroll iwwer hir perséinlech Donnéeën. Ënnert dem GDPR hunn EU Bierger an Awunner ganz breet Rechter fir hir perséinlech Donnéeën ze kontrolléieren. Europäesch Benotzer hunn d'Recht eng Bestätegung vun der Tatsaach ze froen datt hir Donnéeën veraarbecht ginn, d'Plaz an Zweck vun der Veraarbechtung, d'Kategorie vu perséinlechen Donnéeën déi veraarbecht ginn, un deenen Drëttpersounen d'perséinlech Donnéeën verëffentlecht ginn, d'Period während där d'Donnéeën wäert veraarbecht ginn, wéi och d'Quell vun der Organisatioun vun der Empfang vun de perséinlechen Donnéeën klären an hir Korrektur ufroen. Ausserdeem huet de Benotzer d'Recht ze verlaangen datt d'Veraarbechtung vu sengen Donnéeën gestoppt gëtt.
Zënter Mee 2018, Haftung a Form vu Geldstrofen fir Verstouss géint d'Regele fir d'Veraarbechtung vu perséinlechen Donnéeën: laut dem GDPR erreecht d'Geldstrof 20 Milliounen Euro (ongeféier 1,5 Milliarden Rubel) oder 4% vum jährlechen globale Recetten vun der Firma.
Dat Wichtegst ass datt dat alles funktionnéiert, Firmen déi Benotzerrechter verletzen ginn verantwortlech a ganz eescht gemaach. Zum Beispill, den 21. Januar 2019, huet d'franséisch Nationalkommissioun fir Informatik a Biergerrechter (CNIL) decidéiert d'amerikanesch Firma GOOGLE LLC 50 Milliounen Euro ze bestrofen fir d'Verletzung vum GDPR. De Betrag vun der Geldstrof ass ganz grouss. Dëst weist kloer d'Risike vun der Net-Konformitéit mat GDPR Ufuerderunge. Fir wat bass du bestrooft? D'franséisch Kommissioun huet festgestallt datt während der initialer Konfiguratioun vun engem mobilen Apparat deen Android (Google) Betriebssystem leeft, kritt de Benotzer keng voll Informatioun iwwer wat Google mat senge perséinlechen Donnéeë mécht. D'Firma huet hir Verpflichtungen net erfëllt fir Transparenz bei der Veraarbechtung vu perséinlechen Donnéeën ze garantéieren an Themen z'informéieren (Artikel 12 an 13 GDPR). D'Späicherzäite fir Benotzerdaten sinn net strikt reglementéiert. D'Firma huet net déi néideg legal Basis fir d'Dateveraarbechtung duerchgefouert (Artikel 6 GDPR). Google gouf och virgeworf datt se falsch Benotzer Zoustëmmung kritt hunn fir hir Donnéeën ze veraarbecht fir Reklammen ze personaliséieren.
Aner Beispiller: eng Geldstrof vum däitsche Reguléierer LfDI op d'Chatapplikatioun fir daten Knuddels - 20.000 Euro; de portugisesche Spidol Barreiro Spidol gouf virgeworf, den Zougang zu kriteschen perséinlechen Donnéeën falsch ze managen (Strof vun 300 Tausend Euro) an d'Sécherheet an d'Integritéit vum daten (weider 100 dausend Euro ). UK Autoritéiten hunn eng Warnung un eng kanadesch Firma erausginn, déi an analytesch Fuerschung engagéiert. D'Firma krut den Uerder d'Veraarbechtung vu perséinlechen Donnéeë vu Bierger opzehalen, soss riskéiert se eng Geldstrof vun 20 Milliounen Euro. D'kanadesch Digital Marketing a Softwareentwécklungsfirma AggregateIQ gouf 17000000 £ Geldstrof bestrooft. E Café an Éisträich krut eng Geldstrof vun 5280 Euro wéinst illegaler Videoiwwerwaachung (d'Kamera huet en Deel vum Trottoir festgeholl). Déi. all Organisatioun, déi dem GDPR ënnerworf ass, soll net limitéiert sinn, no der nationaler Traditioun, nëmmen op d'Entwécklung vu reglementaresche Dokumentatioun.
Iwwregens, d'Besonderheet vum GDPR ass datt et fir all Firmen gëlt, déi perséinlech Donnéeën vun Awunner a Bierger vun der EU veraarbecht, onofhängeg vun der Lag vun esou enger Firma, sou datt russesch Firmen dës Regulatioun suergfälteg betruechten wann hir Servicer konzentréiert sinn. den europäesche Maart
Source: will.com