قانون GDPR چیست، چه بندهایی دارد و مجازات متخلفان آن چیست؟

نوشته شده توسط البان

از تاریخ 4 خرداد امسال مصادف با 25 می، اجرای قانون GDPR به صورت رسمی اجرا و واجب شد. اگر از جاهای مختلفی ایمیل های خبرنامه ای دریافت می کرده اید، حتما ایمیلی برای به روز رسانی شرایط و قوانین خصوصی آن خبرنامه بر اساس قانون GDPR دریافت کرده اید و باید تایید می کردید. در ادامه می خواهیم درباره این قانون بیشتر بگوییم و نتایج عمل نکردن به آن را هم برایتان شرح دهیم.

مطلب مرتبط: معرفی اپلیکیشن گوشی و مسائل پیرامون آن

قانون GDPR اِلـبان

اتحادیه اروپا پارلمانی دارد که قوانین رگولاتوری را تصویب می کند. خروجی های این پارلمان برای تمامی کشورهای عضو اتحادیه اروپا بدون نیاز به تصویب آنها در خود اتحادیه لازم الاجرا می شود. در سال 2016 یک قانون حفاظت اطلاعات تحت عنوان (GDPR (General Data Protection Regulation به تصویب رسید و اجرای آن از 25می 2018 کلید خورد. این قانون در جهت حفظ بیشتر حریم خصوصی کاربران اروپایی تنظیم شده، اما سایر کشورهایی هم که می خواهند در اروپا فعالیت داشته باشند، بایستی آن را بپذیرند. پیش از این قانون دیگری تصویب شده بود، اما تنها شرکتهای مستقر در اروپا را هدف قرار می داد که بعد از داستان و اخبار مربوط به فروش اطلاعات شخصی کاربران فیس بوک، این قانون جدید بیش از پیش قوت گرفته و اجرایی شد.

اما اول بگوییم که در این قانون کدام اطلاعات، به عنوان اطلاعات شخصی شناخته می شوند! درواقع هر اطلاعاتی که باعث تشخیص هوبت یک شخص بشود، به عنوان اطلاعات شخصی وی محسوب خواهد شد. هرگونه اطلاعات بیوگرافی شامل نام، آدرس، شماره تلفن و …، اطلاعات درباره ظاهر فیزیکی شما شامل رنگ مو، قد، وزن و …، اطلاعات مربوط به سابقه تحصیلی و شغلی، اطلاعات پزشکی، اطلاعاتی نظیر تاریخچه تماس ها، پیام ها و … و بسیاری اطلاعات دیگر از این دست. خلاصه هر اطلاعاتی که باعث شناسایی شما شود.


این قانون برای حفاظت از اطلاعات شخصی گردآوری شده از کاربران ایجاد شده است.


اما قانون GDPR برای شهروندان اروپایی در قبال اطلاعاتی که می دهند 8 حق می دهد که شرکت های جمع کننده اطلاعات شخصی موظف به رعایت آنها هستند:

1- حق مطلع بودن: اگر شرکتی دارد اطلاعاتی می گیرد، باید بگوید که چه اطلاعاتی می گیرد، چرا آنها را می گیرد، از آن چه استفاده ای خواهد کرد، برای چه مدت نگه می دارد و چگونه ممکن است با گروه ثالثی به اشتراک گذاشته شود. تمام این موارد باید به صورت کاملا آشکار به کاربر گفته شود.

2- حق دسترسی: هر شرکتی که اطلاعات جمع می کند، موظف است بعد از حداکثر یک ماه این اطلاعات را در اختیار کاربری که از او آنها را گرفته بگذارد.

3- حق تغییر و اصلاح: اگر کاربری متوجه شود که شرکتی اطلاعات نادرستی از وی دارد، باید بتواند به آن شرکت بگوید، و آن شرکت نیز موظف است حداکثر ظرف مدت یک ماه آن را تصحیح کند.

4- حق پاک و حذف کردن: هرگاه کاربری بخواهد، شرکت گردآورنده اطلاعات موظف به حذف اطلاعات آن کاربر می باشد.

5- حق محدودسازی پردازش: چنانچه شرکتی نمی تواند اطلاعات کاربری را پاک کند (مثلا به دلیل امنیتی)، کاربر باید بتواند سطح پردازش شرکت برای اطلاعاتش را محدود کند.

6- حق قابلیت جابجایی اطلاعات: کاربران باید بتوانند اطلاعاتشان را از هر شرکتی به شرکت دیگری منتقل کنند.

7- حق رد کردن: اگر اطلاعات بدون اجازه گرفته می شوند، به منظور کار امنیتی، مصلحت جامعه یا هر سازمان دولتی، کاربر می تواند تا زمانی که یکی از این موارد برایش اثبات شوند، گردآوری و پردازش اطلاعاتش را رد کند.

8- حقوق مربوط به کارهای اتوماتیک مانند نمایه سازی: در قانون GDPR به کاربر این حق داده می شود که اگر شرکتی براساس اطلاعات جمع آوری شده کاربر، به صورت خودکار کاری برایش انجام می دهد که روی اطلاعات و نتایج کار کاربر اثر می گذارند، کاربر می تواند از شرکت توضیح بخواهد و یا اجازه این کار را رد کند. (مثلا وقتی نام را بزند جنسیت برایش تعیین شود و یا محل زندگی برایش تابعیت ایجاد کند)

خلاصه شرکت های زیر سایه این قانون باید دلیل قانونی یا اجازه کاربر برای جمع آوری اطلاعاتش داشته باشند. خلاصه دیگر شرکتی نمی تواند کلی اطلاعات از کاربر بگیرد، به امید اینکه روزی شاید به دردش بخورد و بتواند از آن استفاده ای بکند. لااقل برای اطلاعات شهروندان اروپایی. به همین دلیل است که تمام جاهایی که از شما اطلاعاتی دارند مجبور شدند تا در یک ایمیل به شما شرایط جدید را توضیح دهند و مورد و دلیل استفاده از اطلاعاتتان را برایتان شرح دهند و شما بایستی آنها را تایید می کردید.

اما اگر شرکتی از این قانون تخطی کند جریمه ای معادل با 20 ملیون دلار و یا 4درصد از ارزش سهام جهانی اش برایش تعیین می شود!

همانطور که متوجه شدید قانون GDPR مختص شهروندان اروپایی است، پس چرا شرکت ها به تمام کاربرانشان ایمیل زدند؟ درواقع شناخت شهروند اروپایی از غیر اروپایی برای شرکت ها بسیار مشکل هست و برای محکم کاری شرایط جدید را به همه کاربرانشان اطلاع دادند. ضمن اینکه برخی شرکت ها همچون اپل در صدد اجرای این قانون برای تمام کاربران (اروپایی و غیر اروپایی) هستند و با این کار اعتماد بیشتری را جلب خواهند کرد.

دیدگاهتان را بنویسید