Perbandingan pendekatan dan amalan untuk melindungi data peribadi di Rusia dan EU
Malah, dengan sebarang tindakan yang dilakukan oleh pengguna di Internet, beberapa bentuk manipulasi data peribadi pengguna berlaku.
Kami tidak membayar untuk kebanyakan perkhidmatan yang kami terima di Internet: untuk mencari maklumat, untuk e-mel, untuk menyimpan data kami dalam awan, untuk berkomunikasi di rangkaian sosial, dll. Walau bagaimanapun, perkhidmatan ini hanya percuma bersyarat: kami membayar bagi mereka dengan data kami , yang kemudiannya syarikat-syarikat ini bertukar menjadi wang, terutamanya melalui pengiklanan.
Pada masa ini, data tentang jantina, umur dan tempat tinggal, sejarah carian -
asas untuk industri pengiklanan dalam talian bernilai berbilion dolar dan euro. Maksudnya, dari sudut undang-undang, data peribadi adalah bahan untuk menjalankan perniagaan. Sehubungan itu, syarikat melakukan usaha yang besar dan membelanjakan wang yang besar untuk mendapatkan dan memproses data peribadi. Tinjauan yang dijalankan pada tahun 2018 menunjukkan bahawa pengguna, memahami nilai data peribadi mereka, semakin tidak berpuas hati dengan cara syarikat mengendalikan data peribadi mereka.
Peraturan dalam segmen penggunaan data pengguna belum lagi terbentuk dan ketinggalan di belakang perkembangan teknologi bukan sahaja di Rusia, tetapi di seluruh dunia, oleh itu, keseimbangan kepentingan pengguna dan syarikat dalam "wang - perkhidmatan - data - model wang” sedang dibina hari ini oleh Pengawal Selia dan melalui perjanjian tersirat antara masyarakat dan syarikat. Pengawal selia mengehadkan keupayaan syarikat IT dan memperluaskan hak pengguna: memperkenalkan undang-undang baharu yang memberi pengguna lebih kawalan ke atas maklumat yang mereka berikan.
Adalah menarik untuk membandingkan pendekatan pengawal selia di negara-negara Eropah dan Rusia. Di Rusia, peraturan utama yang mengawal pengendalian data peribadi adalah Undang-undang Persekutuan mengenai Perlindungan Data Peribadi (152-FZ) serta Kod Kesalahan Pentadbiran, yang secara langsung menetapkan jumlah denda khusus untuk melanggar prosedur pengendalian data peribadi. . Denda pentadbiran telah meningkat dengan ketara sejak 1 Julai 2017. Pada masa yang sama, denda baru ditetapkan bergantung kepada jenis kesalahan yang dilakukan. Oleh itu, pegawai boleh didenda dalam jumlah 3000 hingga 20 rubel, usahawan individu - dalam jumlah 000 hingga 5000 rubel, organisasi - dalam jumlah 20 hingga 000 rubel. Selain itu, mereka boleh dipertanggungjawabkan atas pelbagai kesalahan. Sehubungan itu, satu syarikat mungkin dikenakan beberapa denda yang berbeza untuk pelanggaran yang berbeza. Tetapi liabiliti disediakan khusus untuk kegagalan mematuhi keperluan rasmi, contohnya, jika kertas yang diperlukan tiada. Ini tidak selalu berkaitan secara langsung dengan perlindungan maklumat sebenar. Sebagai contoh, kebocoran itu sendiri bukanlah alasan untuk penalti melainkan undang-undang lain dilanggar. Menariknya, sejumlah besar pelanggaran yang dikenal pasti dalam bidang pengendalian data peribadi mengandungi kandungan yang diperuntukkan dalam Perkara 15 Kod Kesalahan Pentadbiran Persekutuan Rusia: "Kegagalan untuk menyerahkan atau penyerahan tidak tepat pada masanya kepada badan negara (Roskomnadzor) - maklumat (maklumat), yang penyerahannya diperuntukkan oleh undang-undang dan perlu untuk pelaksanaan badan ini aktiviti undang-undangnya...” Adalah menarik bahawa liabiliti yang lebih besar diberikan bukan untuk pelanggaran prosedur untuk mengendalikan data peribadi (seperti yang ditunjukkan di atas, ini secara purata 000-75 ribu rubel), tetapi khusus untuk kegagalan untuk memberikan (penangguhan, penyerahan tidak lengkap) maklumat mengenai prosedur untuk mengendalikan data peribadi di Roskomnadzor tertakluk kepada denda sehingga 000 rubel. Itu. dalam perundangan Rusia dan dalam amalan penggunaannya, trend semasa ialah "perkara utama ialah saman itu sesuai" dan keperluan negara dipenuhi. pihak berkuasa dalam pelbagai laporan. Hak sebenar pengguna dan keselamatan data peribadi mereka di Internet adalah kurang dilindungi. Jumlah denda yang sama tidak berkait dalam apa cara sekalipun dengan jumlah faedah yang diterima oleh sesetengah syarikat apabila mereka melanggar pengendalian data peribadi di Internet dan tidak menggalakkan pematuhan peraturan ini.
Di EU gambarannya agak berbeza. Sejak Mei 2018, di Eropah, kerja dengan data peribadi dikawal oleh peraturan untuk pemprosesan data peribadi yang ditetapkan oleh Peraturan Perlindungan Data Am (Peraturan EU 2016/679 bertarikh 27 April 2016 atau GDPR - Peraturan Perlindungan Data Umum). Peraturan ini mempunyai kesan langsung di semua 28 negara EU. Peraturan ini memberikan penduduk EU kawalan penuh ke atas data peribadi mereka. Di bawah GDPR, warga dan penduduk EU mempunyai hak yang sangat luas untuk mengawal data peribadi mereka. Pengguna Eropah mempunyai hak untuk meminta pengesahan fakta bahawa data mereka sedang diproses, tempat dan tujuan pemprosesan, kategori data peribadi diproses, yang mana data peribadi pihak ketiga didedahkan, tempoh data itu akan diproses, serta menjelaskan sumber penerimaan data peribadi organisasi dan meminta pembetulannya. Selain itu, pengguna mempunyai hak untuk menuntut pemprosesan datanya dihentikan.
Sejak Mei 2018, liabiliti dalam bentuk denda kerana melanggar peraturan untuk memproses data peribadi: menurut GDPR, denda mencecah 20 juta euro (kira-kira 1,5 bilion rubel) atau 4% daripada pendapatan global tahunan syarikat.
Perkara yang paling penting ialah semua ini berfungsi, syarikat yang melanggar hak pengguna dipertanggungjawabkan dan sangat serius. Contohnya, pada 21 Januari 2019, Suruhanjaya Kebangsaan Perancis untuk Informatik dan Hak Sivil (CNIL) memutuskan untuk mendenda syarikat Amerika GOOGLE LLC sebanyak 50 juta euro kerana melanggar GDPR. Jumlah denda adalah sangat besar. Ini jelas menunjukkan risiko ketidakpatuhan terhadap keperluan GDPR. Untuk apa kamu dihukum? Suruhanjaya Perancis menentukan bahawa semasa konfigurasi awal peranti mudah alih yang menjalankan sistem pengendalian Android (Google), pengguna tidak menerima maklumat penuh tentang perkara yang Google lakukan dengan data peribadinya. Syarikat itu tidak memenuhi kewajipannya untuk memastikan ketelusan dalam pemprosesan data peribadi dan memaklumkan subjek (Perkara 12 dan 13 GDPR). Tempoh penyimpanan untuk data pengguna tidak dikawal dengan ketat. Syarikat itu tidak mempunyai asas undang-undang yang diperlukan untuk pemprosesan data yang dijalankan (Perkara 6 GDPR). Google juga dituduh mendapatkan persetujuan pengguna secara tidak wajar untuk memproses data mereka bagi memperibadikan pengiklanan.
Contoh lain: denda daripada pengawal selia Jerman LfDI kepada aplikasi sembang untuk dating Knuddels - 20.000 euro; hospital Portugis Barreiro Hospital dituduh menguruskan akses kepada data peribadi kritikal secara tidak wajar (denda 300 ribu euro) dan melanggar keselamatan dan integriti data (100 ribu euro lagi ). Pihak berkuasa UK telah mengeluarkan amaran kepada sebuah syarikat Kanada yang terlibat dalam penyelidikan analisis. Syarikat itu diperintahkan untuk berhenti memproses data peribadi warganegara, jika tidak ia berdepan denda 20 juta Euro. Syarikat pemasaran digital dan pembangunan perisian Kanada AggregateIQ didenda £17000000. Sebuah kafe di Austria didenda 5280 euro kerana pengawasan video haram (kamera menangkap sebahagian daripada kaki lima). Itu. mana-mana organisasi yang tertakluk kepada GDPR tidak seharusnya dihadkan, mengikut tradisi domestik, hanya kepada pembangunan dokumentasi pengawalseliaan.
Ngomong-ngomong, keistimewaan GDPR ialah ia terpakai kepada semua syarikat yang memproses data peribadi penduduk dan warga EU, tanpa mengira lokasi syarikat sedemikian, jadi syarikat Rusia harus mempertimbangkan dengan teliti Peraturan ini jika perkhidmatan mereka tertumpu pada pasaran Eropah
Sumber: www.habr.com