GSYİH Gizlilik Yasası nedir ve Neden Bakımınız Gerekir?

Genel Veri Koruma Yönetmeliği (GDPR) bugün yürürlüğe giren yeni bir Avrupa Birliği yasası olup, gizlilik politikası güncellemeleri hakkında kesintisiz e-postalar ve bildirimler almanızın sebebidir. Peki bu seni nasıl etkiler? Bilmen gerekenler.

Yeni GDPR yasası 25 Mayıs 2018'de yürürlüğe giriyor ve AB vatandaşları için veri koruma ve gizliliği kapsamaktadır, ancak aynı zamanda birçok farklı ülke için de geçerlidir ve tüm teknoloji devleri çok uluslu şirketlerdir. Günlük olarak kullandığınız birçok şeyi etkiler.

GDPR Sorunu Çözmeye Çalışıyor: Şirketler Kişisel Bilgilerinizi Toplanıyor ve Kötüye kullanıyor

İnternetin başlangıcından bu yana şirketler mümkün olan en fazla bilgiyi topladılar. Bu bilgiyi toplamak çok basit, dolayısıyla onları saklamak için bir sebep yok.

Sorun şu ki, son birkaç yılda, birçok şirket kişisel bilgilerinizi korumaktan veya tam olarak kötüye kullanmaktan kaçındı. Bir araştırmacının milyonlarca Facebook kullanıcısına büyük miktarlarda veri toplamak ve daha sonra onu bir danışmanlık firmasına satması için bir Facebook sınavını kullandığı Cambridge Analytica skandalı sadece en yeni örnek. Geçen sene Equifax hack'i çok kötü geçti çünkü sızan bilgiler kredi kartlarını açmak için kullanılabilir. Ve bunlar sadece büyük skandallar. Birçok şirket, verilerinizi üçüncü taraf reklam şirketlerine satmak gibi daha küçük yollarla kötüye kullanıyor.

AB, durumun karamsar bir görünümünü aldı ve bunu düzeltmek ve düzeltmek için GDPR'yi kullanıyor. Yeni yasalar uyarınca, tüketici verilerini yeterince koruyamayan veya kötüye kullanmayan şirketler büyük cezalarla karşı karşıyadır.

Düşünülen Kişisel Veriler nedir?

GSYİH, “kişisel verileri”, “burada tanımlanmış veya tanımlanabilir gerçek bir kişi ile ilgili herhangi bir bilgi” anlamına gelir ve bu oldukça geniş bir tanımdır. Gerçekte, kişisel veriler genellikle aşağıdakileri içerecek:

  • Adınız, adresiniz, telefon numaranız, sosyal güvenlik numaranız vb. Gibi biyografik veriler.
  • Saç renginiz, ırkınız ve boyunuz gibi fiziksel görünümünüz ve davranışlarınızla ilgili veriler.
  • Maaşınız, üniversiteniz, not ortalamanız, vergi numaranız vb. Gibi eğitiminiz ve iş geçmişinizle ilgili bilgiler.
  • Tıbbi veya genetik veriler.
  • Arama geçmişiniz, özel iletileriniz veya coğrafi konum verileriniz gibi şeyler.

Bu tam bir listeden uzaktır. Anahtar, sizi tanımlanabilir sayım yapan herhangi bir veridir. Bazı durumlarda, saç renginiz yeterli olabilir. Diğerlerinde, tam adınız bile – eğer Robert Smith gibi yaygın bir şeyse – sizi tanımlanmayabilir.

GSYİH Ne Yapar?

GSYİH, kişisel verilerini toplayan AB vatandaşlarına – yasada “veri konuları” olarak adlandırılan sekiz hak veriyor. Onlar:

  • Bilgi alma hakkı: Bir şirket veri toplarsa, ne toplandığını, niçin toplandığını, ne için kullanıldığını, ne kadar süre saklanacağını ve eğer paylaşılacaksa üçüncü kişiler. Bu bilgi, hiç kimsenin okumadığı bir hizmet şartlarında derinlere gömülemez; özlü ve sade bir dilde olmalı.
  • Erişim hakkı: Eğer talep ederse, bir veri konusuyla ilgili kişisel verileri olan herhangi bir kuruluş, bir ay içinde onlara vermelidir.
  • Düzeltme hakkı: Bir veri konusu, bir şirketin kendileri hakkında bir veriyi yanlış bulduğunu tespit ederse, bunun güncellenmesini isteyebilir. Şirketlerin uymak için bir ayı var.
  • Silme hakkı: Bir veri konusu, bir şirketin belirli durumlarda üzerlerinde tutulan verileri silmesini talep edebilir. Örneğin, verilere artık ihtiyaç yoksa veya kullanılması için onayını geri çekiyorlarsa.
  • İşlemeyi kısıtlama hakkı: Bir kuruluş bir veri konularının verilerini silemiyorsa – örneğin, yasal davaya ihtiyaç duydukları için – bu durumda şirketin nasıl kullanıldığını sınırlamasını talep edebilirler.
  • Veri taşınabilirliği hakkı: Veri konuları kişisel verilerini bir hizmetten alma ve başka biriyle kullanma hakkına sahiptir.
  • İtiraz hakkı: Veriler izin alınmaksızın toplanırsa ancak meşru iş çıkarları, kamu yararı için veya resmi bir makam tarafından toplanırsa, veri konusu itiraz edebilir. Kuruluş, daha sonra, verileri yapmak için geçerli nedenleri olduğunu kanıtlayana kadar verileri işlemeyi durdurmalıdır.
  • Profilleme de dahil olmak üzere otomatik karar verme ile ilgili haklar: GSYİH, bireylerin kendilerini ve verilerini etkileyen otomatik kararlara itiraz edebilmesi veya açıklama yapabilmesi için güvenlik önlemleri koymaktadır.

Düzenlemelerin bir diğer büyük kısmı, şirketlerin herhangi bir verinin toplanması veya işlenmesi için yasal bir nedene sahip olması gerektiğidir. Yasal nedenlerden biri, belirli bir amaç için kullanmak için onay almalarıdır, ancak yasal yükümlülüklere uymak için ihtiyaç duydukları ya da kamu yararı içinde olduğu gibi başkaları da vardır.

Gördüğünüz gibi, yasaya göre AB vatandaşlarına verilen haklar oldukça geniştir ve onlardan veri toplayan şirketleri gerçekten neyi topladıklarını ve neleri düşündüklerini düşünmeye zorluyorlar. Sadece ellerinden gelen her şeyi toplayıp, daha sonra da bunun için bir kullanım bulduklarını umuyorlar – en azından Avrupa'da. Bu yüzden e-posta adresinizi verdiğiniz her hizmet, sizinle iletişim kuruyor.

Bir yaygarada çok fazla firmanın olması, GSYİH'ye uyulmaması için uygulanan yaptırımların oldukça sert olmasıdır. Bir kuruluş, dünya çapındaki yıllık cirosunun (hangisi daha büyükse) 20 milyon € ya da% 4'üne kadar yasalara göre para cezasına çarptırılabilir. Amazon veya Google'ın beğenisine göre, AB sakinlerinin verilerini yanlış kullanırsa, bu, potansiyel para cezalarında milyarlarca dolar anlamına geliyor.

Amerikalılar için GDPR ne anlama geliyor?

Bu yazıda, GSYİH'nın AB vatandaşlarına, AB yasalarının basit bir nedeni olması için verdiği haklara odaklandık. Aslında, AB'de ikamet etmedikçe, Amerikan vatandaşları için geçerli değildir. Tüm e-postaları almanızın sebebi, çoğu şirketin bir AB'de ikamet eden ve olmayan kimseye bir şekilde söyleme yolu olmamasıdır.

Ancak bu, GSYİH'nın sizi etkilemeyeceği anlamına gelmez. Pek çok şirketin tüketici verilerini nasıl ele aldıklarını yeniden değerlendirmelerine neden oldu ve bunların bir kısmı GDPR haklarını AB üyesi olmayan vatandaşlara aktarma konusunda konuşmaya başladı. Ayrıca, birçok durumda şirketlerin tüm müşteriler için tek bir kural kümesi uygulayabilmeleri daha da kolay.

Örneğin, Apple, kullanıcıların tüm kişisel verilerini indirebileceği veya hesabını silebileceği, başka bir deyişle insanlara erişim ve silme hakları sağlayan yeni bir gizlilik portalı başlattı. Şu an için sadece AB tabanlı hesaplar kullanabilir, ancak Apple önümüzdeki birkaç ay boyunca dünya çapında yayınlamayı planlıyor. Benzer şekilde, Facebook, AB dışındaki bazı kullanıcılara aynı GDPR korumalarını vermekten rahatsız oluyor.