قانون حفظ حریم خصوصی اتحادیه اروپا (GDPR) چیست ؟

این روزها در بسیاری از وبسایت ها و یا اولیکیشن ها جمله «ما سیاست‌های حریم خصوصی خود را به‌روزرسانی کردیم!»قابل مشاهده است اما این جمله به چه معناست ؟ شبکه‌های اجتماعی اکنون با تبعیت از قوانین جدید اتحادیه اروپا، برای کاربران این امکان را فراهم می‌کنند تا با کنترل اطلاعات خود، از نحوه‌ی استفاده‌ی شرکت‌ها از داده‌های خصوصی‌شان مطلع شوند. اروپاییان صاحبان شبکه‌های اجتماعی را موظف کرده‌اند که تا پایان ضرب‌الاجل ۴ خرداد، قوانین جدید را در پلتفرم خود پیاده‌سازی کنند؛ حال اگر آن‌دسته از کسب‌و‌کارهایی که با داده‌های خصوصی سروکار دارند خود را به قوانین جدید پایبند نشان ندهند، اجازه‌ی فعالیت در قاره‌ی اروپا از آن‌ها سلب خواهد شد.

اما بیایید کمی درباره‌ی این قانون صحبت کنیم. GPDR احتمالاً یکی از بحث‌برانگیزترین قوانین اتحادیه اروپا است و چیزی که اکنون مشاهده می‌کنیم، محصول سال‌ها مذاکرات و هزاران اصلاحیه بوده است این قانون برای شفافسازی ارایه خدمات به کاربران اینترنتی پایه گذاری شده و بیشتر کاربران با بخشی از آن به اینصورت آشنا هستند که این قانون باعث میشه هرموقع بخواید کل اطلاعات شما که در شرکت و کمپانی مذکور وجود دارد برای شما ارسال شده و یا حذف شود !

 

قانون GPDR ابتدا در سال ۲۰۱۲ توسط ویویان ردینگ، عضو پارلمان اروپا مطرح شد و سپس نایب رئیس کمیسیون اروپا به حمایت از آن برخواست. در مصاحبه‌ای که با ردینگ در شهر بروکسل صورت گرفته، او هدف از وضع این قانون جدید را مبارزه با «شرکت‌های بزرگ تکنولوژی مانند گوگل، آمازون، فیس‌بوک و اپل» عنوان کرده است.

ردینگ در همین رابطه می‌گوید:

آن‌ها همیشه قوانین قدیمی را نادیده گرفتند. اگر رسوایی بزرگ کمبریج آنالیتیکا پس از ضرب‌الاجل ۴ خرداد امسال رخ می‌داد، مسلماً هزینه‌ی میلیارد یورویی برای فیس‌بوک و دیگر شرکت‌ها در بر داشت. شما حق ندارید بدون کسب اجازه از شهروندان، روی داده‌های شخصی آن‌ها دست بگذارید و اجازه ندارید پس از پایان دزدی، آن‌ها را از این قضیه مطلع سازید. از این پس بر طبق قانون جدید، دیگر وقوع چنین اتفاقی ممکن نخواهد بود؛ اگر این کار را انجام دهید، مجازات‌ها بسیار بسیار شدید خواهند بود.

اکنون آثار تصمیمات جدید اتحادیه اروپا را می‌توان در تمامِ صنعت تکنولوژی مشاهده کرد که تا پیش از این حاضر به پاسخگویی درباره‌ی نقض قوانین حریم شخصی نبود؛ اما اکنون با به‌روزرسانی این بخش، عزم راسخی برای حفظ اطلاعات کاربران از دستبرد افراد پیدا کرده‌ است.

ادواردو اوستاران، شخصی که به قوانین حفظ حریم خصوصی و مسائل امنیتی در شرکت هوگان لِوِلز می‌پردازد، در این باره می‌گوید:

در بیست سالی که در این حوزه فعالیت می‌کنم، هیچگاه این درجه از اضطراب را در میان شرکت‌های تکنولوژی مشاهده نکردم.

جیم هالپرت، همتای او در شرکت D.L.A Piper نیز تقریباً دیدگاه مشابهی دارد. او عقیده دارد که اهمیت GDPR به اندازه‌ای است که شرکت‌های بزرگ چندملیتی می‌توانند از ۳۰۰ تا ۵۰۰ کارمند را برای نظارت بر اجرای این قانون، به کار بگمارند. با این وجود، وی می‌گوید تلاش‌ها و هزینه‌های زیادی باید برای تحقق این امر توسط شرکت‌ها صورت بگیرد و بزرگان تکنولوژی برای آماده‌سازی خود، به‌راحتی در حال تخصیص ۵۰ میلیون دلار به این مسئله هستند. هالپرت درست مانند دیگر افراد، باور دارد که صرف چنین هزینه‌ای برای شرکت‌های بزرگی چون فیس‌بوک و گوگل، ناچیز است.

با این حال، از نقش مؤثر چارچوب قانونی جدید برای به چالش کشیدنِ کسب‌و‌کارهایی که با داده‌های شخصی سروکار دارند، نمی‌توان چشم‌پوشی کرد.

آلبرشت، عضو دیگر پارلمان اروپا می‌گوید:

در ۱۰ سال گذشته، این شانس وجود نداشت که روی شرکت‌های اینترنتی بزرگِ سیلکون ولی، تا این حد نظارت وجود داشته باشد. حال به‌ لطف GDPR، این قضیه تغییر خواهد کرد؛ این در حالی است که قدرت واقعی مشتریان هنوز نمایان نشده است.

شاید برایتان جالب باشد که شرکت اورداد نیز نسبت به فعالیت های بین المللی و بروزرسانی خود نسبت به رشد دنیای اطلاعات تصمیم بر آن دارد که خود را بر طبق این قوانین بروزرسانی کند درحال حاظر اعضای تیم ما در حال فعالیت و بروزرسانی پروتکل های مجموعه بر حسب قوانین GDPR هستند و این قوانین در وبسایت ما پشتیبانی میشود !