جیدیپیآر (GDPR) چیست؟
اگر در یکی از شبکههای اجتماعی غیرفارسیزبان عضو باشید، به احتمال بسیار زیاد این روزها ایمیلهایی با موضوع «بهروزرسانی قوانین حریم خصوصی» یا چیزی مشابه به این را دریافت کردهاید. در این ایمیلها توضیح داده شده که به علت GDPR شرکتها قوانین حریم خصوصیِ مربوط به کاربران را بهروز و اصلاح کردهاند. در واقع ارسال خود این ایمیلها هم بخشی از این قوانین جدید است. اما GDPR به چه معناست و چرا مهم است؟
در ماه ژانویه سال ۲۰۱۲، کمیسیون اروپا نقشه و برنامهای برای اصلاحات در راستای حفاظت از اطلاعات عمومی پایهریزی کرد. حدود چهارسال بعد و در ماه دسامبر سال ۲۰۱۵، توافقنامهای در کمیسیون اروپا تصویب شد که به موجب آن قوانین و مقررات جدیدی برای حفاظت از اطلاعات عمومی در بستر اینترنت وضع شد.
مقررات حفاظت از اطلاعات عمومی (General Data Protection Regulation) یا به اختصار GDPR، درواقع مجموعهای از قوانین است که به شهروندان اتحادیه اروپا، اختیارات بسیار زیادی برای کنترل اطلاعات شخصیشان را میدهد. این قوانین کسبوکارهای اینترنتی را مجبور میکند تا با سادهسازی قوانین حریم خصوصی (Privacy Policy) خود، آنها را برای کاربران قابل فهمتر کرده و کاربران را در جریان تمام پروسههای قانونی قرار دهند. از این طریق کابران میتوانند برای اشتراکگذری اطلاعات شخصیشان با این شرکتها، تصمیمات درستتر و بهتری بگیرند.
فایده GDPR چیست؟
تقریباً تمام فعالیتهای روزانه یک شخص در اینترنت، مجموعهای از اطلاعات و دادهها را تولید میکند. اطلاعاتی که به هرصورت خواه ناخواه در معرض دزدی و سوءاستفاده است. حالا در سایه GDPR نه تنها سازمانها و شرکتها مجبور به جمعآوری قانونی و محدود اطلاعات کاربران هستند، بلکه به شکل بسیار سختگیرانهای موظف به حفاظت از این اطلاعات خواهند بود و در صورت بروز هرگونه مشکل، به سختی جریمه خواهند شد. کمااینکه هنوز یک هفته از شروع این قانون نگذشته شرکتهایی بزرگی مثل گوگل و فیسبوک با شکایتهای سنگینی مواجه شدهاند.
چه کسانی تحت تاثیر GDPR قرار میگیرند؟
تمام سازمانها و شرکتهایی که به نوعی در اتحادیه اروپا فعالیت میکنند و یا حتی سرویس و خدماتی به شهروندان اتحادیه اروپا میدهند تحت تاثیر این قانون خواهند بود. یعنی عملاً تمام شرکتها و سازمانهای جهان.
اطلاعات شخصی در GDPR به چه اطلاعاتی گفته میشود؟
در قوانین قدیمی، اطلاعات شخصی شامل نام، شماره تلفن، ایمیل و آدرس و عکسهای یک فرد میشد. اما با تعاریف جدیدی که در GDPR مشخص شده، اطلاعاتی از قبیل گروه خونی، اطلاعات ژنتیکی، اثر انگشت، صدا و درواقع هرآنچه فرد الف را از فرد ب متمایز میکند جزئی از اطلاعات شخصی او به حساب خواهد آمد.
این قانون از چه زمانی اجرایی میشود؟
از روز ۲۵ می امسال (چند روز پیش) این قانون اجرایی شده است. به همین خاطر تقریباً اکثر شرکتها و سازمان تا قبل از این تاریخ ایمیلهایی به کاربرانشان ارسال کردند که خبر از بهروزرسانی قوانین حریم خصوصیشان میداد. شرکتها و سرویسهایی نظیر وبسایت Instapaper هم که موفق نشدند تا این تاریخ قوانین خود را اصلاح کنند، موقتاً به کاربرانی که در اتحادیه اروپا هستند، سرویس نمیدهند، تا وقتی که موفق به اصلاح قوانینشان شوند.
آیا GDPR فقط مختص شهروندان اتحادیه اروپاست؟
نه نوعی خیر. بعد از تصویب این قانون توسط اتحادیه اروپا، اکثر شرکتهای و سازمانها ترجیح دادهاند تا به جای داشتن دو سیاست مختلف (یکی در قبال اروپاییها و دیگری در قبال بقیه کابران جهان)، قوانین خود را برای تمام کاربرانشان از سرتاسر جهان اصلاح کنند.