اگر در یکی از شبکه‌های اجتماعی غیرفارسی‌زبان عضو باشید، به احتمال بسیار زیاد این روزها ای‌میل‌هایی با موضوع «به‌روزرسانی قوانین حریم خصوصی» یا چیزی مشابه به این را دریافت کرده‌اید. در این ای‌میل‌ها توضیح داده شده که به علت GDPR شرکت‌ها قوانین حریم خصوصیِ مربوط به کاربران را به‌روز و اصلاح کرده‌اند. در واقع ارسال خود این ای‌میل‌ها هم بخشی از این قوانین جدید است. اما GDPR به چه معناست و چرا مهم است؟

در ماه ژانویه سال ۲۰۱۲، کمیسیون اروپا نقشه و برنامه‌ای برای اصلاحات در راستای حفاظت از اطلاعات عمومی پایه‌ریزی کرد. حدود چهارسال بعد و در ماه دسامبر سال ۲۰۱۵، توافقنامه‌ای در کمیسیون اروپا تصویب شد که به موجب آن قوانین و مقررات جدیدی برای حفاظت از اطلاعات عمومی در بستر اینترنت وضع شد.

مقررات حفاظت از اطلاعات عمومی (General Data Protection Regulation) یا به اختصار GDPR، درواقع مجموعه‌ای از قوانین است که به شهروندان اتحادیه اروپا، اختیارات بسیار زیادی برای کنترل اطلاعات شخصی‌شان را می‌دهد. این قوانین کسب‌وکارهای اینترنتی را مجبور می‌کند تا با ساده‌سازی قوانین حریم خصوصی (Privacy Policy) خود، آنها را برای کاربران قابل فهم‌تر کرده و کاربران را در جریان تمام پروسه‌های قانونی قرار دهند. از این طریق کابران می‌توانند برای اشتراک‌گذری اطلاعات شخصی‌شان با این شرکت‌ها، تصمیمات درست‌تر و بهتری بگیرند.

فایده GDPR چیست؟

تقریباً تمام فعالیت‌های روزانه یک شخص در اینترنت، مجموعه‌ای از اطلاعات و داده‌ها را تولید می‌کند. اطلاعاتی که به هرصورت خواه نا‌خواه در معرض دزدی و سوءاستفاده است. حالا در سایه GDPR نه تنها سازمان‌ها و شرکت‌ها مجبور به جمع‌آوری قانونی و محدود اطلاعات کاربران هستند، بلکه به شکل بسیار سختگیرانه‌ای موظف به حفاظت از این اطلاعات خواهند بود و در صورت بروز هرگونه مشکل، به سختی جریمه خواهند شد. کمااینکه هنوز یک هفته از شروع این قانون نگذشته شرکت‌هایی بزرگی مثل گوگل و فیسبوک با شکایت‌های سنگینی مواجه شده‌اند.

چه کسانی تحت تاثیر GDPR قرار می‌گیرند؟

تمام سازمان‌ها و شرکت‌هایی که به نوعی در اتحادیه اروپا فعالیت می‌کنند و یا حتی سرویس و خدماتی به شهروندان اتحادیه اروپا می‌دهند تحت تاثیر این قانون خواهند بود. یعنی عملاً تمام شرکت‌ها و سازمان‌های جهان.

اطلاعات شخصی در GDPR به چه اطلاعاتی گفته می‌شود؟

در قوانین قدیمی، اطلاعات شخصی شامل نام، شماره تلفن، ای‌میل و آدرس و عکس‌های یک فرد می‌شد. اما با تعاریف جدیدی که در GDPR مشخص شده، اطلاعاتی از قبیل گروه خونی، اطلاعات ژنتیکی، اثر انگشت، صدا و درواقع هرآنچه فرد الف را از فرد ب متمایز می‌کند جزئی از اطلاعات شخصی او به حساب خواهد آمد.

این قانون از چه زمانی اجرایی می‌شود؟

از روز ۲۵ می امسال (چند روز پیش) این قانون اجرایی شده است. به همین خاطر تقریباً اکثر شرکت‌ها و سازمان تا قبل از این تاریخ ای‌میل‌هایی به کاربرانشان ارسال کردند که خبر از به‌روزرسانی قوانین حریم خصوصی‌شان می‌داد. شرکت‌ها و سرویس‌هایی نظیر وب‌سایت Instapaper هم که موفق نشدند تا این تاریخ قوانین خود را اصلاح کنند، موقتاً به کاربرانی که در اتحادیه اروپا هستند، سرویس نمی‌دهند، تا وقتی که موفق به اصلاح قوانین‌شان شوند.

آیا GDPR فقط مختص شهروندان اتحادیه اروپاست؟

نه نوعی خیر. بعد از تصویب این قانون توسط اتحادیه اروپا، اکثر شرکت‌های و سازمان‌ها ترجیح داده‌اند تا به جای داشتن دو سیاست مختلف (یکی در قبال اروپایی‌ها و دیگری در قبال بقیه کابران جهان)، قوانین خود را برای تمام کاربرانشان از سرتاسر جهان اصلاح کنند.