Avrupa Birliği'nin veri gizliliğini korumak için kitaplar hakkında yeni bir yasa var. Genelde GSYİH olarak adlandırılan Genel Veri Koruma Yönetmeliğidir. Bu Cuma günü, AB'nin 28 üye devletinde yürürlüğe girdi.
Kanun, AB vatandaşları hakkında büyük miktarlarda bilgi toplayan, depolayan veya işleyen şirketler için kuralları değiştirmekte, hangi verilere sahip oldukları ve kimlerle paylaştığı konusunda daha fazla açıklık gerektirmektedir.
Bu demek oluyor ki, Facebook.
Ayrıca, AB’de dijital varlığına sahip herhangi bir şirketin (halen İngiltere’yi de kapsayan), yasalara uyması veya dik cezalarla karşı karşıya kalması gerektiği anlamına gelir.
Avrupa Parlamentosu'nun Nisan 2016'da kabul etmesinden bu yana, yasalara uymak için son tarih iki yıldan beri sürüyor. Mart ayında Facebook'taki Cambridge Analytica skandalı ortaya çıktığında, mahremiyet savunucuları internet kullanıcılarının neden isteyebileceklerine dair göz alıcı bir örnek buldu verilerine kimin erişebileceği konusunda daha fazla kontrol.
Genel olarak GSYİH'nın internet için çok olumlu bir adım olacağını düşünüyorum. Facebook CEO'su Mark ZuckerbergGDPR, Facebook CEO'su Mark Zuckerberg'in Nisan ayında yapılan ABD Kongresi'nden önce verdiği ifadede birkaç kez öne çıktı ve Salı günü Avrupa Parlamentosu üyelerinin Brüksel'deki Zuckerberg'i sorgulaması büyük bir odaktı. AB yetkilileri, Facebook CEO'sunun GSYİH ile ilgili sorulara cevaplarından memnun olmadıklarını ve cevapları yazılı olarak takip etmeye söz verdiklerini söyledi.
Zuckerberg, ABD’li milletvekillerine, Facebook’un veri politikalarını sıkılaştırma, kullanıcıları daha fazla sızıntıya karşı koruma ve kimin hakkında reklamlar konusunda daha şeffaf hale gelme konusundaki planlarını tartışmaya devam ettiğini söyledi. bir site.
Uyması gereken sadece Facebook gibi internetin sadece ev adları değil. Sağlık hizmeti sağlayıcıları, sigortacılar, bankalar ve hassas kişisel verilerle uğraşan diğer herhangi bir şirket de kancaya takılacak. Bu nedenle, gelen kutunuzda güncellenmiş gizlilik politikaları sular altında kalıyor.
GDPR'nin çevrimiçi ayak izlerimiz üzerinde ve kullandığımız uygulamaların ve hizmetlerin onları nasıl koruduğunu veya sömürdüğünü önemli bir etkisi olacaktır. İşte bilmeniz gerekenler.
Oku: AB, Facebook ve Cambridge Analytica verilerinin yanlış kullanımını araştırmak için
GSYİH nedir?
Genel Veri Koruma Yönetmeliği, Avrupa Birliği sakinlerine kişisel verileri üzerinde daha fazla kontrol sağlayan ve Avrupalı kullanıcılarla çevrimiçi hizmetler için kuralları ve sorumlulukları netleştirmeyi amaçlayan kapsamlı bir yasadır. 1995’te geçen ve AB’nin veri korumasını düzenleyen önceki yasasının yerine geçer ve mevcut sözleşmelerde bazı önemli değişiklikler yapar.
Yönetmelik, şirketlerin kişisel verileri dikkate alması gereken kapsamı genişletiyor ve AB sakinleri üzerinde depoladıkları verileri yakından takip etmelerini gerektiriyor. AB’deki bir kişi bir şirketin verilerini silmek, verilerin kopyalarını göndermek veya verilerdeki bir hatayı düzeltmek istiyorsa şirketlerin uyması gerekir.
Kanun bundan daha da ileri gidiyor. AB sakinleri artık, şirketlerin, bilgileri belirli bir amaç için kullanmayı bıraktığı sürece saklamasının sakıncası olmadığını söyleyerek şirketlerin verilerini kullanmalarının belirli yollarına itiraz edebilirler.
Dahası, yasa, şirketlerin veri ihlalinden sonraki 72 saat içinde kullanıcıları uyarmalarını gerektirir - şu anda çok az şirket var. Örneğin, ABD ve ötesindeki milyonlarca insanın kişisel bilgilerini açığa vuran Equifax ihlali sırasında, şirket saldırıyı durdurmak ve daha sonra halkı bilgilendirmeden önce zararla nasıl başa çıkılacağını planlamak için haftalar harcadı.
AB GSYİH'yı nasıl uygulayacak?
Her bir AB üyesi ülke, ülke başına bir GSYİH denetçisi ile birlikte kendi yürütme mekanizmasına sahip olacak.
Sakinleri, kendi ülkelerindeki yönetim organına şikayette bulunabilirler. Yasalara aykırı bulunan şirketler, çok dik olabilecek cezalarla karşı karşıya kalacak. GSYİH ihlali için verilebilecek azami para cezası, hangisi daha yüksekse, 20 milyon Euro veya bir şirketin yıllık küresel gelirinin yüzde 4'üdür.
GSYİH ne zaman yürürlüğe girer?
Cuma. Yönetmelik 2016 yılında onaylandı ve organizasyonlara hazırlanmak için iki yıllık bir "uygulama süresi" verildi. Bu lütuf süresi, yaptırımın ciddiyetle başladığı 25 Mayıs 2018 tarihinde sona ermektedir.
Bu yasa yalnızca Avrupa Birliği’nde bulunan şirketler için geçerli mi?
Hayır - ve bu yüzden önemli uluslararası haberler. GSYİH, Avrupa vatandaşlarının verilerini toplayan, işleyen, yöneten veya saklayan herhangi bir kuruluş için geçerlidir. Bu, çoğu çevrimiçi hizmeti ve veri toplayan, işleyen, yöneten veya saklayan işletmeleri içerir. Bu nedenle, GDPR, veri koruma için temel olarak yeni bir küresel standart belirlemektedir.
Cuma günü, ABD merkezli çok sayıda haber sitesi Avrupa'da faaliyet göstermeyi bıraktı, bazıları da AB ülkelerinde tekrar çevrimiçi olma yollarını aradıklarını söylüyor.
GSYİH ne tür verileri koruyor?
Yönetmelik, bir kişinin adı ve devlet kimlik numaraları dahil olmak üzere çok çeşitli kişisel veriler için geçerlidir. Ayrıca, bir kişinin hem çevrimiçi hem de gerçek dünyadaki etkinliğini gösterebilecek bilgileri korur. Bu, konum bilgilerini, IP adreslerini, çerezleri ve şirketlerin internette gezinirken kullanıcıları izlemelerini sağlayan diğer verileri içerir.
Bu Facebook'u ve diğer sosyal medya şirketlerini nasıl etkileyecek?
Birçok büyük çevrimiçi hizmet ve sosyal medya şirketi, yeni yasalara hazırlanmak için gizlilik politikalarını ve hizmet şartlarını güncelliyor. Facebook'un cevabı, Cambridge Analytica skandalı ve şirketin veri toplama konusundaki geçmiş endişeleri göz önüne alındığında Avrupalı düzenleyiciler tarafından yakından inceleneceğinden emin. Avusturyalı gizlilik savunucuları, GSYİH’nın yürürlüğe girdiği ilk gün, Google ve Facebook’un yanı sıra Instagram ve WhatsApp’ın (her ikisi de Facebook’a ait) karşı Cuma günü şikayetçi oldu.
Bunlar arasında, 2007 yılında şirketin ortak sitelerdeki kullanıcı faaliyetlerini yayınlayan tartışmalı Beacon reklamcılık programı üzerindeki uyarıları da içeriyor. Facebook ve bağlı kuruluşu Instagram, kullanıcı profili verilerine ve fotoğraflarına sahip olduğunu iddia ettiğinde, kullanıcının kargaşasını unutma. GSYİH, bu tür faaliyetlerin tamam olmadığını açıkça ortaya koyuyor.
10 Nisan’da Senato Adliye ve Ticaret Komitelerinin ortak bir duruşması sırasında verdiği ifadede, Zuckerberg, verilerini bırakmadan önce kullanıcılar için GSYİH benzeri bir katılım standardı için "ilke olarak" desteğini belirtti - ama taahhüt, "detaylar önemli" ekleyerek. (Zuckerberg'in kısa bir mola sırasında açık bıraktığı notları bir uyarı içeriyordu: "Zaten GSYİH'nın gerektirdiği şeyi yaptığımızı söyleme.")
Okuyun: Kongreye Zuck: Düzenlemeyi kabul ediyorum - eğer doğru düzenleme ise
Bu, AB üyesi olmayan bir sakin beni nasıl etkileyecek?
Facebook, Microsoft, Twitter, Apple ve diğerleri, Avrupa Birliği dışındaki kullanıcılara verilerinde bazı ek haklar sunmaktadır.
Ancak bu hakların arkasında yasa gücü yoktur; bu, eğer bir AB vatandaşı değilseniz, GDPR'yi ihlal ettiği için Microsoft'a şikayette bulunamayacağınız anlamına gelir. Bu haklardan yararlanırken, yalnızca bir şirket sizin söylediğiniz sürece, Avrupa yönetmeliklerinin büyük şirketlerin kullanıcı verilerine yaklaşma şeklini yeniden şekillendirdiğini gösteriyor.
Bunun sizi etkilemesinin bir başka yolu da, son birkaç ay içerisinde edindiğiniz gizlilik politikası güncellemelerinin sınırlarını aşmaktır. Birçok şirket, GSYİH’nın yürürlüğe girmesinden önce yeni gizlilik politikaları hazırladı ve aynı zamanda her şeyi anlattılar.
Oku: Facebook hesabınızı nasıl silinir
Geçmişte yapmış olduğu kabataslak şeyler için AB iyi Facebook’a girebilir mi?
Öyle gözükmüyor. Bloomberg’le yaptığı röportajda, AB Adalet Komiseri Vera Jourova, yeni GDPR kurallarının "bu [Cambridge Analytica skandalı] için uygulanamayacağını, çünkü geriye dönüklük mümkün olamayacağını" söyledi.
Düzenleme korsanları ve ihlalleri nasıl etkiliyor?
GSYİH, 72 saat içinde kullanıcıları bilgilendirmek için müşteri verileri üzerinde kontrolünü kaybetmiş ya da saldırıya uğramış şirketlere ihtiyaç duyuyor. Bu, maksimum cezayı taşıyan kurallardan biridir. Örneğin, Facebook'un uymadığı tespit edilirse, 1.6 milyar dolarlık bir cezadan sorumlu olabilir (2016 yıllık 40 milyar dolarlık gelirine dayanarak).
Küçükler için özel korumalar var mı?
GSYİH, işletmelerin ve kuruluşların, 16 yaşın altındaki çocukların kişisel verilerini işlemek için ebeveyn izni almalarını gerektiriyor.
CNET Günlük Haberler
Sizin için toplanan en iyi haberleri ve yorumları bugün alın.
ABD’nin GSYİH’ye yasal bir eşdeğeri var mı?
Hayır. Çoğu eyalette veri ihlallerini ve bildirim gerekliliklerini düzenleyen kendi yasaları vardır ve çoğu yalnızca sınırlı bir veri türü için geçerlidir: Sosyal Güvenlik numaraları ve sağlık veya finansal bilgi.
SEC yakın zamanda kamu şirketlerinin ihlalleri ve riskleri nasıl açıklayacağı konusunda rehberlik yaptı.
Kaliforniyalılar, bu yıl Kaliforniya Tüketici Kişisel Bilgilerin İfşası ve Satış Girişimi olmak üzere bir veri gizliliği yasasına oy verebilirler. Bu, sakinlerin, verilerinin şirketlerden kopyalarını talep etmelerini, hangi üçüncü taraf şirketlerin verilerini sattıklarını bulmalarını ve şirketlerden kişisel verilerini satmamalarını veya paylaşmamalarını isteyecektir.
İlk olarak 4 Nisan'da saat 6: 00'da PT'de yayınlandı.
11 Nisan, 13:24 saatinde güncellendi PT: Mark Zuckerberg, Kongre öncesi görünüşünden alıntılar ve diğer bilgileri ekledi
24 Mayıs’ta saat 5.00’de güncellendi: Yasa ve AB dışındaki etkisi ve Zuckerberg'in AB Parlamentosu’ndan önceki görünümü hakkında daha fazla ayrıntı eklendi.
25 Mayıs saat 11 : 58'de PT’de güncellenmiştir : Gizlilik politikaları ve Google ve Facebook’a karşı GDPR şikayetleri hakkında bilgi eklendi.
Cambridge Analytica: Facebook'un veri madenciliği skandalı hakkında bilmeniz gereken her şey.
Kendinizi Koruyun: Çevrimiçi gizliliğinizi korumanın farklı yollarına bir rehber.
Yorumunuzu Bırakın