GSYİH Gizlilik Yasası nedir ve neden umursamalısınız?
Genel Veri Koruma Yönetmeliği (GDPR), bugün yürürlüğe giren yeni bir Avrupa Birliği kanunlarıdır ve gizlilik politikası güncellemeleri ile ilgili kesintisiz e-postalar ve bildirimler almanızın nedeni budur. Peki bu seni nasıl etkiler? İşte bilmeniz gerekenler.
Yeni GSYİH yasası bugün 25 Mayıs 2018'de yürürlüğe giriyor ve AB vatandaşları için veri koruma ve gizliliği kapsıyor, ancak aynı zamanda birçok yoldan çeşitli ülkelere uygulanmaktadır ve tüm teknoloji devleri çok uluslu şirketler olduğu için Günlük kullandığınız pek çok şeyi etkiler..
Sorun GDPR Çözmeye Çalışıyor: Şirketler Kişisel Bilgilerinizi Toplayıp Kötüye Kullanıyor
İnternetin başlangıcından beri, şirketler ellerinden geldiğince veri toplamaktalar. Bu bilgiyi toplamak kolaydır, bu yüzden istiflememeleri için hiçbir sebep yoktur..
Sorun, son birkaç yılda, kişisel bilgilerinizi koruyan ya da düpedüz kötüye kullanamayan birçok şirketin yakalanmış olmasıdır. Bir araştırmacının milyonlarca Facebook kullanıcısı hakkında büyük miktarda veri toplamak için bir Facebook testini kullandığı ve daha sonra bunu bir danışmanlık şirketine sattığı Cambridge Analytica skandalı yalnızca en yeni örnektir. Equifax kesmek geçen yıl özellikle kötüydü çünkü sızan bilgiler kredi kartlarını açmak için kullanılabiliyordu. Ve bunlar sadece büyük skandallar. Birçok şirket, verilerinizi üçüncü taraf reklam şirketlerine satmak gibi daha küçük şekillerde kötüye kullanıyor..
AB, durum hakkında çok net bir görüşe sahip ve bunu denemek ve düzeltmek için GSYİH'yi kullanıyor. Yeni yasalara göre, tüketici verilerini yeterince korumayan veya hiçbir şekilde kötüye kullanan şirketler büyük para cezaları ile karşı karşıya.
Kişisel Veriler Nelerdir??
GSYİH, burada “tanımlanmış veya tanımlanabilir gerçek bir kişi ile ilgili herhangi bir bilgi” anlamına gelen “kişisel verileri” korumaktadır ve bu oldukça geniş bir tanımdır. Gerçekte, kişisel veriler genellikle aşağıdakileri içerecektir:
- Adınız, adresiniz, telefon numaranız, sosyal güvenlik numaranız vb. Gibi biyografik veriler.
- Saç rengi, ırk ve boy gibi fiziksel görünümünüz ve davranışınızla ilgili veriler.
- Eğitim ve çalışma geçmişiniz, maaş, üniversite derecesi, genel not ortalaması, vergi kimliği vb. Hakkında bilgiler.
- Herhangi bir tıbbi veya genetik veri.
- Arama geçmişiniz, özel mesajlarınız veya coğrafi konum verileriniz gibi şeyler.
Bu tam bir listeden uzak. Anahtar, sizi tanımlanabilir kılan herhangi bir veriyi sayar. Bazı durumlarda, saç renginiz yeterli olabilir. Diğerlerinde, tam adınız bile - Robert Smith gibi yaygın bir şeyse, sizi tanımlanmayabilir.
GSYİH Ne Yapar??
GSYİH, yasalara sekiz hakta “veri konusu” adı verilen kişisel verilerini toplayan AB sakinlerine veriyor. Onlar:
- Haber alma hakkı: Bir şirket veri topluyorsa, veri konularına ne toplandığını, neden toplandığını, ne için kullanıldığını, ne süreyle tutulacağını ve üçüncü şahıslarla paylaşılacaksa söylemeleri gerekir. Bu bilgiler kimsenin okumadığı bir hizmet açısından derinlere gömülemez; özlü ve sade bir dilde olmalı.
- Erişim hakkı: Talep ettikleri takdirde, bir veri konusuyla ilgili kişisel bilgileri olan herhangi bir kuruluşun bir ay içinde kendilerine vermesi gerekir..
- Düzeltme hakkı: Bir veri konusu, bir şirketin kendilerinde yanlış veri bulunduğunu tespit ederse, güncellenmesini isteyebilir. Şirketler uymak için bir ay var.
- Silme hakkı: Bir veri konusu, bir şirketin belirli koşullarda kendilerinde tutulan verileri silmesini isteyebilir. Örneğin, veriler artık gerekmiyorsa veya kullanımları için onaylarını geri çekiyorlarsa.
- İşlemeyi kısıtlama hakkı: Bir kuruluş veri konularının verilerini silemiyorsa, örneğin yasal dava için ihtiyaç duydukları için - şirketin kullanım şeklini sınırlamasını isteyebilir.
- Veri taşınabilirliği hakkı: Veri konuları kişisel verilerini bir hizmetten alma ve bir başkasıyla kullanma hakkına sahiptir..
- İtiraz hakkı: Veriler izinsiz olarak ancak meşru ticari çıkarlar için, kamu yararı için veya resmi bir makam tarafından toplanırsa, veri konusu itiraz edebilir. Kuruluş daha sonra yasal meşru sebepleri olduğunu kanıtlayana kadar verileri işlemeyi durdurmalıdır..
- Profil oluşturma da dahil olmak üzere otomatik karar verme ile ilgili haklar: GDPR, kişilerin kendilerini ve verilerini etkileyen otomatik kararlar hakkında itirazda bulunabilmeleri veya açıklama yapabilmeleri için güvenlik önlemleri koyar..
Düzenlemelerin bir diğer büyük yanı ise, şirketlerin veri toplamak veya işlemek için yasal bir nedene sahip olmaları gerektiğidir. Yasal sebeplerden biri, belirli bir amaç için kullanma izni aldıklarını, ancak yasal zorunluluklara uymaları için ihtiyaç duydukları gibi başkaları da var veya toplamanın kamu yararına olması..
Gördüğünüz gibi, AB sakinlerine yasalar uyarınca verilen haklar oldukça geniştir ve onlardan veri toplayan şirketleri neyi topladıklarını ve neden olduğunu gerçekten düşünmeye zorlamaktadır. Sadece yapabilecekleri her şeyi toplamanın ve daha sonra bunun için bir kullanım bulmayı umdukları eski günler, en azından Avrupa'da. Bu nedenle eposta adresinizi verdiğiniz her hizmet sizinle iletişim kuruyor..
Telaşa kapılan çok sayıda şirket var, GSYİH'ya uyumlu olmamaya ilişkin yaptırımların çok ağır olması. Bir kuruluş, 20 milyon Euro'ya veya dünya çapındaki yıllık cirosunun% 4'üne (hangisi daha büyükse) para cezasına çarptırılabilir. Amazon veya Google’ın beğenileri için, AB’nin sakinlerinin verilerini yanlış yönlendiriyorsa, bu para cezalarında milyarlarca dolar tutarında..
GSYİH Amerikalılar İçin Ne İfade Ediyor??
Bu makale boyunca, GDPR'nin AB sakinlerine AB haklarının basit bir nedenden ötürü sağladığı haklara odaklanıyoruz. Aslında AB’de de ikamet etmiyorlarsa, Amerikan vatandaşları için geçerli değildir. Tüm e-postaları almanızın nedeni, çoğu şirketin kimin AB vatandaşı olduğunu kimin olmadığını söylemenin bir yolu olmamasıdır..
Ancak bu, GSYİH'nın sizi etkilemeyeceği anlamına gelmiyor. Tüketici verilerini nasıl kullandıklarını yeniden değerlendirmelerine neden olan birçok şirket, bazıları da GSYİH haklarını AB vatandaşı olmayanlara devretme konusunda konuşmaya başladı. Ayrıca, şirketler için çoğu durumda tüm müşteriler için tek bir kural kümesi uygulamak daha kolaydır..
Örneğin, Apple, insanların tüm kişisel verilerini indirebilecekleri veya hesaplarını silebilecekleri başka bir deyişle, insanlara erişim ve silme hakları sağlayan yeni bir gizlilik portalı başlattı. Şimdilik, yalnızca AB tabanlı hesaplar kullanabiliyor, ancak Apple önümüzdeki birkaç ay boyunca dünya çapında yaymayı planlıyor. Benzer şekilde, Facebook, aynı GSYİH korumalarını AB dışındaki bazı kullanıcılara da verme konusunda mırıldanıyor.