Babandingan pendekatan sareng prakték pikeun ngajagi data pribadi di Rusia sareng EU
Nyatana, kalayan tindakan naon waé anu dilakukeun ku pangguna dina Internét, aya sababaraha bentuk manipulasi data pribadi pangguna.
Kami henteu mayar seueur jasa anu kami tampi dina Internét: pikeun milarian inpormasi, kanggo email, pikeun nyimpen data kami dina awan, pikeun komunikasi dina jaringan sosial, jsb. pikeun aranjeunna kalayan data urang , nu pausahaan ieu lajeng robah jadi duit, utamana ngaliwatan iklan.
Ayeuna, data ngeunaan gender, umur jeung tempat tinggal, sajarah pilarian -
dasar pikeun industri iklan online bernilai milyaran dolar sareng euro. Hartina, tina sudut pandang hukum, data pribadi mangrupikeun bahan pikeun usaha. Sasuai, pausahaan nyieun usaha gede pisan jeung méakkeun duit considerable pikeun ménta jeung ngolah data pribadi. Survei anu dilakukeun dina taun 2018 nunjukkeun yén pangguna, ngartos nilai data pribadina, beuki teu sugema kumaha perusahaan ngarawat data pribadina.
Regulasi dina bagean tina pamakéan data pamaké teu acan nyandak bentuk jeung lags balik ngembangkeun teknologi teu ukur di Rusia, tapi di sakuliah dunya, ku kituna kasaimbangan kapentingan konsumén jeung pausahaan dina "duit - jasa - data. - modél artos" ayeuna diwangun ku régulator sareng ku perjanjian tacit antara masarakat sareng perusahaan. Régulator ngabatesan kamampuan perusahaan IT sareng ngalegaan hak-hak pangguna: ngenalkeun undang-undang énggal anu masihan pangguna langkung kontrol kana inpormasi anu disayogikeun.
Éta metot pikeun ngabandingkeun pendekatan régulator di nagara Éropa sarta Rusia. Di Rusia, peraturan utama anu ngatur penanganan data pribadi nyaéta Hukum Federal ngeunaan Perlindungan Data Pribadi (152-FZ) ditambah Kode Pelanggaran Administratif, anu langsung netepkeun jumlah denda khusus pikeun ngalanggar prosedur pikeun nanganan data pribadi. . Denda administratif parantos ningkat sacara signifikan saprak 1 Juli 2017. Dina waktos anu sami, denda énggal diadegkeun gumantung kana jinis pelanggaran anu dilakukeun. Ku kituna, pajabat bisa didenda dina jumlah 3000 nepi ka 20 rubles, pangusaha individu - dina jumlah 000 nepi ka 5000 rubles, organisasi - dina jumlah 20 nepi ka 000 rubles. Leuwih ti éta, maranéhna bisa dilaksanakeun akuntabel pikeun sagala rupa nyinggung. Sasuai, hiji pausahaan bisa jadi tunduk kana sababaraha denda béda pikeun palanggaran béda. Tapi tanggung jawab disayogikeun khusus pikeun gagalna sasuai sareng sarat formal, contona, upami kertas anu diperyogikeun leungit. Ieu teu salawasna langsung patali jeung panyalindungan informasi nyata. Contona, hiji bocor dina sorangan teu grounds pikeun hukuman iwal hukum séjén anu dilanggar. Narikna, sajumlah signifikan palanggaran anu diidentifikasi dina widang nanganan data pribadi ngandung eusi anu disayogikeun dina Pasal 15 Kode Pelanggaran Administratif Féderasi Rusia: "Kagagalan ngalebetkeun atanapi pasrahkeun ka badan nagara (Roskomnadzor) - inpormasi (inpormasi), kiriman anu disayogikeun ku hukum sareng dipikabutuh pikeun palaksanaan badan ieu kagiatan hukum na ... " Narikna yén tanggung jawab anu langkung ageung disayogikeun sanés pikeun ngalanggar prosedur pikeun nanganan data pribadi (sakumaha anu dituduhkeun di luhur, rata-rata 000-75 rébu rubles), tapi khususna pikeun kagagalan nyayogikeun inpormasi (reureuh, kaluman teu lengkep) ngeunaan prosedur pikeun nanganan data pribadi di Roskomnadzor tunduk kana denda nepi ka 000 rubles. Jelema. dina panerapan Rusia jeung dina prakna aplikasi na, trend prevailing nyaeta "hal utama nyaéta yén jas fits" jeung kabutuhan nagara anu puas. otoritas dina sagala rupa laporan. Hak nyata pangguna sareng kaamanan data pribadina dina Internét kirang dijagi. Jumlah denda anu sami henteu aya hubunganana sareng jumlah kauntungan anu ditampi ku sababaraha perusahaan nalika aranjeunna ngalanggar penanganan data pribadi dina Internét sareng henteu ngadorong patuh kana aturan ieu.
Di EU gambarna rada béda. Kusabab Méi 2018, di Éropa, damel sareng data pribadi diatur ku aturan pikeun ngolah data pribadi anu ditetepkeun ku Peraturan Perlindungan Data Umum (Peraturan EU 2016/679 tanggal 27 April 2016 atanapi GDPR - Peraturan Perlindungan Data Umum). Perda ieu gaduh pangaruh langsung di sadaya 28 nagara Uni Éropa. Perda éta masihan warga EU kontrol pinuh kana data pribadina. Dina GDPR, warga sareng warga EU gaduh hak anu lega pisan pikeun ngontrol data pribadina. Pamaké Éropa boga hak pikeun menta konfirmasi kanyataan yén data maranéhanana keur diolah, tempat jeung tujuan ngolah, kategori data pribadi keur diolah, nu pihak katilu data pribadi diungkabkeun, periode salila data. bakal diolah, kitu ogé netelakeun sumber resi organisasi ngeunaan data pribadi jeung menta koreksi maranéhanana. Sumawona, pangguna ngagaduhan hak pikeun nungtut ngolah datana dihentikan.
Kusabab Méi 2018, tanggung jawab dina bentuk denda pikeun ngalanggar aturan pikeun ngolah data pribadi: nurutkeun GDPR, denda ngahontal 20 juta euro (sakitar 1,5 milyar rubles) atanapi 4% tina pendapatan global taunan perusahaan.
Anu paling penting nyaéta yén sadaya ieu tiasa dianggo, perusahaan anu ngalanggar hak-hak pangguna dicekel tanggung jawab sareng serius pisan. Salaku conto, dina 21 Januari 2019, Komisi Nasional Perancis pikeun Informatika sareng Hak Sipil (CNIL) mutuskeun pikeun denda perusahaan Amérika GOOGLE LLC 50 juta euro kusabab ngalanggar GDPR. Jumlah denda téh kacida gedéna. Ieu jelas nunjukkeun résiko henteu patuh kana syarat GDPR. Naon anu anjeun dihukum? Komisi Perancis netepkeun yén nalika konfigurasi awal alat sélulér anu ngajalankeun sistem operasi Android (Google), pangguna henteu nampi inpormasi lengkep ngeunaan naon anu dilakukeun ku Google sareng data pribadina. Pausahaan henteu nedunan kawajibanna pikeun mastikeun transparansi dina ngolah data pribadi sareng ngawartosan subjek (Pasal 12 sareng 13 GDPR). Mangsa panyimpen data pangguna henteu diatur sacara ketat. Pausahaan henteu ngagaduhan dasar hukum anu diperyogikeun pikeun ngolah data anu dilaksanakeun (Pasal 6 GDPR). Google ogé dituduh henteu leres nampi idin pangguna pikeun ngolah datana pikeun nyaluyukeun iklan.
Conto séjén: denda ti LfDI régulator Jérman ka aplikasi obrolan pikeun dating Knuddels - 20.000 euro; rumah sakit Portugis Barreiro Rumah Sakit ieu dituduh improperly ngatur aksés ka data pribadi kritis (denda 300 rébu euro) jeung violating kaamanan sarta integritas. data (lain 100 rébu euro ). Otoritas Inggris parantos ngaluarkeun peringatan ka perusahaan Kanada anu ngalaksanakeun panalungtikan analitis. Pausahaan ieu maréntahkeun pikeun ngeureunkeun ngolah data pribadi warga, disebutkeun eta nyanghareupan denda 20 juta Euro. Pamasaran digital Kanada sareng perusahaan pamekaran software AggregateIQ didenda £17000000. Kafé di Austria didenda 5280 euro pikeun panjagaan pidéo ilegal (kaméra ngarebut bagian tina trotoar). Jelema. organisasi mana wae nu tunduk kana GDPR teu kudu diwatesan, nurutkeun tradisi domestik, ngan pikeun ngembangkeun dokuméntasi pangaturan.
Ku jalan kitu, peculiarity GDPR nyaéta yén éta manglaku ka sadaya perusahaan anu ngolah data pribadi warga sareng warga EU, henteu paduli lokasi perusahaan sapertos kitu, ku kituna perusahaan Rusia kedah taliti mertimbangkeun Perda ieu upami jasana difokuskeun pasar Éropa
sumber: www.habr.com