Briseles plāns sargāt Tavus datus internetā!

Pēc Cambridge Analytica skandāla tādu sociālo mediju gigantu kā Facebook privātuma politika ir iegājusi daudzu cilvēku prātos. Daži apsver sevi izdzēst no sociālajiem medijiem vispār, bet tas problēmu neatrisina. Daudzās jomās sociālo mediju izmantošana ir neizbēgama. Papildus, jūsu dati jau ir šo kompāniju arhīvos. Par laimi, Eiropas Savienības pilsoņiem šajā kontekstā ir iemesls optimismam. 2018. gada maijā stājas spēkā jauna regula, kas īpaši aizsargās ES rezidentu datus. Rakstā noderīga informācija arī uzņēmumiem, kas apstrādā cilvēku datus. Lasi tālāk…

Eiropas Savienības valstīs jau izslavēti pastāv plašas regulācijas un direktīvas, kas aizsargā patērētāju tiesības. Uzturot savu reputāciju šajā jautājumā, 2018. gada 25. maijā stāsies spēkā plašā Vispārējā Datu Aizsardzības Regulācija (General Data Protection Regulation). Savukārt, jau kopš 1995. gada visās dalībvalstīs pastāv datu aizsardzības likumi pēc Briseles direktīvas. Atšķirība no regulācijas ir tāda, ka direktīva pieprasa dalībvalstīm nonākt pie konkrēta rezultāta, bet nenorāda saturu, kas būtu jāizmanto pēc direktīvas prasībām veidotajiem likumiem. 1995. gada direktīva pieprasīja caurskatāmību (uzstādot priekšnoteikumus datu vākšanai un izmantošanai), leģitimitāti datu izmantošanai (to var izmantot tikai specifiskiem norādītājiem nolūkiem) un proporcionalitāti (datus var izmantot tikai adekvātiem nolūkiem relatīvi sākotnējam mērķim).

Jaunais Eiropas Savienības datu aizsardzības likums iet vairākus soļus tālāk, sniedzot vienu no plašākajiem šāda veida plāniem pasaulē. Tam ir divi svarīgi mērķi – apvienot dalībvalstu datu aizsardzības regulācijas, lai uzlabotu sadarbību ar starptautiskiem uzņēmumiem un uzlabot Eiropas pilsoņu privātumu un datu drošību. Lai gan saturs ir pārāk apjomīgs, lai to aprakstītu īsi un konkrēti, es fokusēšos uz galvenajām priekšrocībām katram indivīdam.

Pirmkārt, likums pieprasa atļauju datu vākšanai un apstrādei. Tas tiek soli tālāk par esošajām prasībām, jo atļaujai no katra indivīda ir jābūt nepārprotamai un pierādāmai, ja to prasīs regulators. Bērni atļauju nevarēs sniegt bez vecāku vai legāla pārstāvja apstiprinājuma. Jābūt arī nodrošinātai iespējai šo atļauju jebkurā laikā atsaukt.

Otrkārt, regula fokusējas uz piekļuvi datiem un to izmantošanu, kā arī sniedz “tiesības būt aizmirstam”. Mums kā pilsoņiem svarīgākās daļas skar iespējas iegūt informāciju par visiem datiem, ko kāds bizness par mums glabā. Papildus, mums būs tiesības pieprasīt informāciju par to, kā šie dati tiek izmantoti, kādiem nolūkiem, kam ir pieeja, kuras datu kategorijas tiek izmantotas un tamlīdzīgi. Viens no svarīgākajiem šīs daļas principiem – tiesības būt aizmirstam, kas nozīmē, ka cilvēkiem ir tiesības pieprasīt ar sevi saistītu personālo datu dzēšanu, ja tas atbilst regulācijā noteiktajiem kritērijiem (kas ir pietiekoši plaši, lai, piemēram, izdzēstu neglaimojošus Google meklētāja rezultātus).

Treškārt, uzsvars uz aizsardzību un cilvēku informētību par problēmām šajā jautājumā. Tas nozīmē, ka uzņēmumiem ir jānodrošina Tavu datu aizsardzība. Bet, ja tas neizdodas un tie ir nopludināti (piemēram, pēc hakeru uzbrukuma), tad kompānijai ir pienākums informēt Tevi, ja šis zudums var radīt nopietnas sekas (piemēram, kredītkaršu datu nokļūšana hakeru rokās).

Ceturtkārt, visai datu apstrādei ir jābūt legālam pamatam, atbilstoši regulācijas nostādītajiem kritērijiem. Kompānijām nav tiesības pēkšņi izdomāt, ka dati tiks izmantoti jaunam nolūkam, ja lietotājs tam nav piekritis un/vai tas neatbilst vismaz vienam likuma kritērijam.

Daudzas no Vispārējās Datu Aizsardzības Regulācijas prasībām jau ir tikušas īstenotas. Piemēram, Facebook piedāvā iespēju lejuplādēt visus datus par sevi, ko kompānija ir saglabājusi savās datubāzēs. Google piedāvā iespēju izdzēst meklēšanas rezultātus, kas satur personisku informāciju. Mājaslapas vienmēr Tevi informē par ‘sīkdatņu’ vākšanu. Tas ir galvenokārt tāpēc, ka regulācija tika pieņemta jau 2016. gadā, bet tai tika noteikts divu gadu pārejas periods, lai kompānijas varētu veikt pakāpeniskas izmaiņas savā darbībā. Daudzas vietnes veica daļu no izmaiņām jau agri savā darbības periodā, dažas tikai vēlāk. Savukārt, daudzas no kompānijām vēl nav īstenojušas visas prasības – tām vēl ir laiks līdz 25. maijam.

Beigu beigās, Eiropas Savienības darbs šajā jomā mums nodrošina augsta līmeņa privātuma un drošības aizsardzību. Lai ko cilvēki teiktu par Briseles darbu – patērētāju aizsardzības jomā viņi tiešām neguļ un sniedz mums plašas priekšrocības, salīdzinot ar pārējo pasauli. Šis darbs arī nodrošina ideju un sistēmu eksportu uz citām pasaules valstīm, lai transnacionālas kompānijas varētu piekopt universālu politiku. (Facebook gan no tāda varianta atteicās, paturot ES standartus tikai apvienības iedzīvotājiem.) Protams, šis jautājums nav melns pret baltu – plašas aizsardzības mums nozīmē grūtāku darbu biznesiem un korporācijām. Tad paliek atvērts jautājums par to, kas diktē Briseles politiku – kas mums rūp vairāk – indivīdi vai transnacionālas korporācijas?

Ja vēlies sagatavoties pārmaiņām savam biznesam, noteikti izlasi ES Informācijas Komisijas Biroja informatīvo materiālu12 soļi, kas jāveic tagad, lai sagatavotos Vispārējai Datu Aizsardzības Regulācijai. (arī papildus detaļas indivīdiem, kam šīs izmaiņas interesē sīkāk)

Advertisements

Komentēt

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Mainīt )

Google+ photo

You are commenting using your Google+ account. Log Out /  Mainīt )

Twitter picture

You are commenting using your Twitter account. Log Out /  Mainīt )

Facebook photo

You are commenting using your Facebook account. Log Out /  Mainīt )

w

Connecting to %s