Pokus 4: pagpoproseso ng data at mga personal na responsibilidad

Ano ang mangyayari kung bumili tayo ng produkto mula sa isang ecommerce site at sa susunod na araw ay napagtanto namin na naubusan na ng credit ang aming credit card? Paano pinangangasiwaan ang aming mga kagustuhan at samakatuwid ang aming data kapag sumasang-ayon kaming mag-browse ng isang website o blog? At muli: kanino talaga namin ipinagkakatiwala ang personal na impormasyon kapag napunan na ang isang contact form? Susubukan naming sagutin ang mga ito at iba pang mga katanungan sa ikaapat na ito e huling insight nakatuon sa seguridad ng impormasyon sa digital age. Oo, dahil ang pagproseso ng data ay sumasabay sa mga personal na responsibilidad ng mga administrator ng site, ibig sabihin, ang mga taong nagmamay-ari ng isang site o isang digital na proyekto. Ang sitwasyon ay palaging pira-piraso, kahit hanggang ilang taon na ang nakalipas. Ang epochal na pagbabago ay dumating noong 2018, sa pagdating ng Pangkalahatang Regulasyon sa Proteksyon ng Data, kilala rin sa GDPR. Magsimula tayo mula mismo sa puntong ito at tingnan kung paano mag-set up ng patakaran sa pamamahala ng data sa paraang tulad ng trabaho.

ANG EUROPEAN GDPR AT ANG ACTUAL SCOPE NG APPLICATION

Imposibleng hindi narinig ang General Data Protection Regulation, opisyal na regulasyon (EU) n. 2016/679. Sa operasyon sa loob ng dalawang taon na ngayon, ang GDPR ay minarkahan ang simula ng isang bagong panahon, na nagpapataas ng antas ng proteksyon ng user patungkol sa pagproseso ng personal na data sa pamamagitan ng mga website, blog, ecommerce at virtual na espasyo sa pangkalahatan (mga forum, landing page, video streaming platform, search engine, atbp.). Imposibleng misyon ang pagsasalita sa ilang linya tungkol sa walang hanggan at bahagyang hindi maliwanag na instrumentong pambatasan na ito, nananatili ang katotohanan na tungkulin nating magbigay ng ilang kapaki-pakinabang na alituntunin upang magbigay liwanag sa napakalawak at kumplikadong isyu. Tingnan muna natin ang mga highlight ng GDPR, gayunpaman, subukan nating maunawaan kung ano ang aktwal na saklaw ng aplikasyon nito.

Aling mga bansa ang apektado ng GDPR?

Ang bawat bansa kung saan gumagana ang isang organisasyon na tumutugon sa mga mamamayan ng European Union sa pamamagitan ng web sa pamamagitan ng pagproseso ng ilang personal na data ay isang bansa kung saan may karapatang mag-apply ang GDPR. Ito ang konklusyon na naabot sa pamamagitan ng pagsasama-sama ng mga lugar na tinukoy ng GDRP. Mula dito ay mahihinuha na halos lahat ng mga kumpanya at propesyonal na may kaugnayan sa European Union, mula sa Switzerland hanggang sa Estados Unidos ng Amerika at marami pang iba, ay dapat sumunod sa regulasyon. Para sa karagdagang impormasyon tungkol dito, inirerekumenda namin ang pagbabasa ang kumpletong gabay na ito sa GDPR.

Ipagpalagay na ang GDPR ay may legal na halaga sa Switzerland gayundin sa iba pang bahagi ng Europa, tingnan natin ang bawat punto i pangunahing mga aspeto na dapat tandaan upang bigyang-kahulugan nang tama ang regulasyon at ilapat ito nang naaayon.

• bawat user na bumibisita sa iyong site ay dapat kumpirmahin ang kanyang pahintulot sa pagproseso ng data. Ang pahintulot ay dapat na libre, tiyak, may kaalaman at maaaring bawiin anumang oras
• sa kawalan ng pahintulot, ipinapalagay na HINDI kokolektahin ang data o mapipigilan ang pagbisita sa site
• ang mga pahintulot ay dapat na i-archive at isaulo, para palagi silang matagpuan ng sinumang ahente at awtoridad ng estado
• ang rehistro ng pahintulot ay dapat maglaman ng isang serye ng mahahalagang impormasyon, tulad ng sandali kung kailan ibinigay ang pahintulot
• Ang pahintulot ay hindi lamang ang posibleng legal na batayan, ngunit isa sa 6 na ibinigay ng GDPR. Gayunpaman, sa maraming sitwasyon at para sa maraming negosyo, ang pinagkasunduan ay nananatiling pinakamadaling paraan

ANG DIREKTIBONG ePRIVACY (BATAS NG COOKIE)

Ang GDPR ay hindi lamang ang sanggunian na dapat obserbahan. Ang Directive 2009/136/EC (kilala rin bilang ang ePrivacy Directive) ay ang pangalawang pangunahing tool para sa tamang pamamahala ng personal na data. tiyak na batas ang mga patakaran para sa paggamit ng mga third-party na cookies sa loob ng iyong sariling virtual na espasyo, o sa halip ang mga kinakailangan na nagpapahintulot sa pag-activate ng cookies sa unang pagbisita ng isang bagong user. Muli, ang prinsipyo ay batay sa pinakamataas na proteksyon, na nag-aalok sa user ng buong opsyon na tanggihan ang pag-access ng cookies sa kanilang data sa isang simpleng pag-click. Tulad ng makikita natin sa huling talata, ang administrator at samakatuwid ang tagapamahala ng website ay dapat magbigay sa user ng isang system, karaniwang isang banner, upang tanggapin o tanggihan ang pag-access ng cookies.

Ang ilang cookies ay hindi kasama sa ganitong uri ng pahintulot, ngunit napakalamang na ang isang site ng showcase ng negosyo ay nagho-host ng kahit isang digital token, o cookie. Dapat iulat ang patakaran sa privacy sa isang partikular na dokumento, at nalalapat din ito sa patakaran ng cookie. Sa ngayon, ang direktiba ng ePrivacy, o batas ng cookie, ay pinag-uusapan, dahil ang mga intensyon ng mga mambabatas ay naglalayon sa paglipat sa kung ano ang magiging Regulasyon ng ePrivacy, na gumagana kasabay ng GDPR. Gayunpaman, sa lahat ng posibilidad, walang makabuluhang pagbabago sa mga probisyon, kung kaya't mabuti sa ngayon na umangkop at dumating na handa para sa pag-apruba ng regulasyon, na nakatakdang maging opisyal sa loob ng ilang taon.

ANG CALIFORNIA CONSUMER PRIVACY ACT (CCPA)

Ang California Consumer Privacy Act ay nagsimula noong 1 Hulyo 2020, isa sa mga pinaka-nakabalangkas na paraan ng proteksyon na kasalukuyang inaprubahan sa United States, pati na rin ang baseline guideline para sa bawat estado ng US sa labas ng California. Tulad ng kaso para sa Europa sa GDPR, ang CCPA ay mayroon ding napakalaking epekto para sa USA, tulad ng paglampas sa mga hangganan ng sariling bansa. Bagama't hindi gaanong mahigpit, ang CCPA ay maaari ding magkaroon ng tunay na epekto sa iyong negosyo na nakabase sa Switzerland o anumang ibang bansa. Ang mga kundisyong dapat mong matugunan, bilang karagdagan sa pagtugon sa mga mamamayan ng California, ay kinabibilangan ng:

• may taunang kabuuang benta na lampas sa $25 milyon; o
• ang pagkakaroon ng hindi bababa sa 50% ng turnover nito ay mula sa pagbebenta ng personal na data

o

• bumili, tumanggap, magbenta o magbahagi ng personal na impormasyon ng 50.000 o higit pang mga consumer bawat taon para sa komersyal na layunin.

Mahirap? Hindi eksakto. Dahil ang mga IP address ay personal na data, malamang na ang anumang website na sa isang taon makakuha mula sa California 50.000+ ang mga natatanging bisita ay nasa saklaw ng CCPA. Isa lamang itong halimbawa kung paano ang globalisasyon, gayundin at higit sa lahat ng teknolohiya ng impormasyon, ay lumikha na ngayon ng mga koneksyon at pagkakaugnay sa pagitan ng mga pambansang batas.

PAANO SUMUNOD SA DATA DIRECTIVES

Sa liwanag ng kung ano ang naisulat sa ngayon, ang pagbagay sa pambansa, European at internasyonal na mga direktiba ay tiyak na hindi isang naa-access na gawain nang hindi gumagamit ng angkop na mga tool. Ito ay hindi nagkataon na sila ay binuo sa mga nakaraang taon buong platform na idinisenyo upang pamahalaan ang mga obligasyon ng GDPR (at hindi lamang) na may mabilis, praktikal at bahagyang awtomatikong diskarte. Ang administrator ng website, ibig sabihin, ang may-ari ng organisasyon, ang web master o ang ahensya na sumusunod sa proyekto, ang kailangan lang niyang gawin ay magparehistro sa mga platform na ito at punan ang data na kinakailangan ng system (may-ari ng data, url ng site, atbp.). Sa puntong ito ipapakita ng software at kaugnay na plugin sa mga user ang banner na nagbubuod sa mga tuntunin at kundisyon ng pagsubaybay sa data at pag-activate ng cookie.

Ang parehong mga platform, kahit na ang pinakasikat, ay nakakagawa ng mga dokumento ng patakaran sa privacy, mga patakaran sa cookie at anumang mga tuntunin at kundisyon, na may paunang na-format na text na kailangan mo lang punan at i-customize kung kinakailangan. Kabilang sa mga pangalan ng pinakamatagumpay na platform na binanggit namin nang walang partikular na pagkakasunud-sunod ang Italian Iubenda, ang American Quantcast o ang Danish Cookiebot, bawat isa ay dalubhasa sa isang regulasyon o hanay ng mga regulasyon. Ang mga solusyon na ibinigay ay libre ngunit sa kasong ito mayroon silang limitadong pag-andar. Samakatuwid, inirerekomenda namin sa Innovando ang pagpili ng plano na pinakamahusay na tumutugma sa laki at mabisang paraan ng pangongolekta ng data ng organisasyon, kaya naiiwasan ang anumang hypothesis ng krimen. Hindi ka nakikialam sa data ng user, lalo na dahil ang mga parusa, sa kaso ng hindi pagsunod, maaari silang maging napaka-maalat.

Umaasa kami na naibigay namin sa iyo ang lahat ng impormasyong kailangan mo. Kung hindi, mangyaring makipag-ugnayan sa amin nang walang obligasyon para sa a libre at personalized na payo sa proteksyon ng data.