რა არის Privacy Shield და რა გავლენას ახდენს იგი მომხმარებლებზე და ბიზნესზე?

კონფიდენციალურობის საკითხები მთელ მსოფლიოში ინტერნეტ მომხმარებლების სიაშია. ონლაინ კომერციისა და მონაცემთა გაცვლის ზრდა საერთაშორისო საზღვრებს, განსაკუთრებით აშშ-სა და ევროპას შორის, ასევე წამოიჭრა მთავრობის დონის მთელი რიგი პრობლემები. ეს ყველაფერი კრიმინალური გარჩევის გამო არ არის. დიდი კავშირი აქვს იმას, თუ როგორ იყენებენ მსხვილი და მცირე ბიზნესის მომხმარებელთა მონაცემები.


იმისთვის, რომ უკეთესად მოემსახუროთ ევროპელი მომხმარებლები, რომელთა მონაცემები კვეთს აშშ-ს საზღვარს, შეერთებული შტატების კომერციის დეპარტამენტი და ევროკომისია ერთად მუშაობდნენ, რათა შეიმუშავონ ის, რაც ცნობილია როგორც Privacy Shield, რეგულირების განხორციელება, რომელიც შექმნილია იმისთვის, რომ უზრუნველყოს ევროპელი მოქალაქეების სათანადო დაცვა ევროკავშირის მონაცემების შესაბამისად. დაცვის კანონები, რადგან მათი მონაცემები გადადის შეერთებულ შტატებში და მის ფარგლებს გარეთ.

Contents

შესავალი Privacy Shield

კონფიდენციალურობის ფარის ლოგო

2016 წლის 12 ივლისს აშშ-ს მთავრობამ და ევროკომისიამ ერთობლივად დაამტკიცეს Privacy Shield ჩარჩო. კონფიდენციალურობის ფარის ჩარჩოსთვის ფაქტობრივი დოკუმენტაცია უზრუნველყოფს უამრავ მნიშვნელოვან ინფორმაციას მომხმარებლის შესახებ. ამასთან, ძნელია დოკუმენტების გადახედვა და ზუსტად გაითვალისწინე ეს რას ნიშნავს. ეს არის მარტივი გზა კონცეფციის გასაგებად.

შეერთებული შტატები და ევროკავშირის წევრი სახელმწიფოები დიდ კომერციას აკეთებენ. სინამდვილეში, ტრანსატლანტიკური კომერცია წელიწადში თითქმის 5 ტრილიონ დოლარს გამოიმუშავებს. ამ კომერციის დიდი ნაწილი მოითხოვს კომპანიებს მონაცემების შეგროვებას საერთაშორისო საზღვრებში. ზოგიერთ შემთხვევაში, კომპანიები, რომლებიც უამრავ მომხმარებელსა და მომხმარებელს იღებენ ევროკავშირისგან, მაგალითად Google ან Facebook, აგროვებენ და ამუშავებენ მომხმარებლის მონაცემების უზარმაზარ რაოდენობას..

ზოგჯერ, გუგლსა და ფეისბუქს შეუძლია ამ მონაცემების დამუშავება, მას დაუყოვნებლად განსაზღვრული დროით დაუბრუნოს იგი, გამოიყენოს იგი მეტრიკისა და ანალიტიკისთვის, ანდა იგი მესამე მხარისათვის გადაცემა სხვა მიზნებისათვის. ანალოგიურად, აშშ-ს მთავრობას შეუძლია მონიტორინგი გაუწიოს ამ მონაცემების გარკვეულ ნაწილს, ან თუნდაც შეაგროვოს იგი ამ კომპანიებისგან.

ევროკავშირს აქვს ძალიან სპეციფიკური კანონი, მონაცემთა დაცვის დირექტივა, რომელიც მკაცრად ზღუდავს, თუ როგორ შეიძლება ბიზნესი, როგორიცაა Google ან Facebook, ან ისეთი ორგანიზაციები, როგორიცაა NSA, მონაცემთა გამოყენება ან თუნდაც შეგროვება. ეს მოიცავს იმას, თუ როგორ შეიძლება მთავრობებმა შეაგროვონ მონაცემები ბიზნესის მხრიდან სათვალთვალო მიზნებისათვის. (DPD ამოიწურება 2018 წელს, შეიცვალოს ახალი რეგულაციებით, რომელსაც ბოლოს განვიხილავთ.)

Privacy Shield ჩარჩო მოქმედებს როგორც წესების მთელი რიგი, რომელიც არეგულირებს აშშ – ს ბიზნესებს ევროპულ ოპერაციებთან. ეს საშუალებას აძლევს ბიზნესს გააკეთონ ორი რამ:

  • თვითდამოწმება, რომ ისინი შეთანხმდნენ კონფიდენციალურობის ფარის ჩარჩოზე
  • ხელი შეუწყოს საკუთარ თავს და მათი დაცვა კონფიდენციალურობის ფარის პრინციპებს

რაც შეეხება კონფიდენციალურობის ფარს, მნიშვნელოვანია შემდეგი რამ:

  • ჩარჩოს დაცვა ნებაყოფლობითია. ამასთან, ამჟამად არის ასეულობით ამერიკული ბიზნესი, რომლებმაც ნებაყოფლობით მოახდინეს სერთიფიკაცია. ეს ქმნის მარტივ გზას ამ ბიზნესებისთვის, რომ შეაგროვონ პირადი მონაცემები ევროკავშირის მოქალაქეების მხრიდან ბიზნეს მიზნებისათვის, გაზარდეთ ინტერნეტ კომერციის ნაკადი.
  • ყველა ბიზნესი, რომელიც თანახმაა მონაწილეობა მიიღოს პროგრამაში, საჯაროდ უნდა გამოაქვეყნოს საკუთარი მონაწილეობა. ამის დასრულების შემდეგ, ბიზნესი მკაცრად ეკიდება ამ სტანდარტს, ხოლო ჩარჩოს შესრულების შეუსრულებლობის გამო, რის შედეგადაც შესაძლებელი იქნება 21,842,000 აშშ დოლარი ჯარიმა ან კომპანიის მთლიანი მთლიანი შემოსავლის მთლიანი მსოფლიოში მთლიანი წლის 4 პროცენტი, რომელი რიცხვი უფრო მეტია. აღსრულება პირდაპირ მოდის ფედერალური სავაჭრო კომისიის წესებიდან, რომელიც კრძალავს „უსამართლო და მატყუარა მოქმედებებს“.
  • მონაცემთა დარღვევის შესახებ ინფორმაცია უნდა გაკეთდეს 72 საათში. ვინაიდან კონფიდენციალურობის ფარი მოიცავს პრინციპების ჩარჩოებში ინფორმაციულ უსაფრთხოებას, ეს არის ის, რაც ბიზნესმა სერიოზულად უნდა მიიღოს.

პოზიტიურია, რომ ბევრ ბიზნესს უკვე გააჩნდა შესაბამისი ოქმები, რომ ადვილად მოხდეს საკუთარი თავის მოხსენება.

რა არის კონფიდენციალურობის ფარი? დეტალური მიმოხილვა

Google კონფიდენციალურობის ფარი

პირველი, უმჯობესია გვესმოდეს, თუ რა არ არის Privacy Shield, რათა დაეხმაროთ უკეთ ჩარჩო დისკუსიას, თუ რა არის სინამდვილეში.

კონფიდენციალურობის ფარი არ არის მონაცემთა უსაფრთხოების პროგრამა ან რაიმე სახის პროგრამული უზრუნველყოფა

ეს მნიშვნელოვანია იმის გასაგებად, რამდენადაც შეიძლება ჩანდეს სახელი სხვადასხვა მესიჯის გადასაცემად. კონფიდენციალურობის ფარი არ არის ის, რაც მომხმარებლებს შეუძლიათ დააინსტალირონ თავიანთ კომპიუტერებზე, რომ დაიცვან თავიანთი კონფიდენციალურობა და არც ისეთი ინტერნეტ ფილტრია, რომელიც აკონტროლებს და ფილტრავს ან დაშიფვრის მომხმარებლის მონაცემებს.

კონფიდენციალურობის ფარი სავალდებულო არ არის აშშ-ს ყველა ბიზნესისთვის

შესაძლოა, Privacy Shield Framework– ის ერთ – ერთი დიდი სისუსტე არის ის ფაქტი, რომ ეს არის მთლიანად ნებაყოფლობითი პროგრამა. სინამდვილეში, ევროპაში ბიზნესის წარმოების ამერიკული კომპანიებისთვის სავალდებულო არც კი არის. მონაწილეობის მსურველმა ბიზნესმენებმა უნდა დაასრულონ თვითრეტიფიკაციის პროცესი, რაც დაადასტურებს, რომ მათი ბიზნესის მონაცემების კონფიდენციალურობის მოდელი შეესაბამება იმ ჩარჩოს მთავარ პრინციპებს.

Privacy Shield არ არის ორმხრივი ქუჩა

ყველა განზრახვისა და მიზნისთვის, კონფიდენციალურობის ფარი არსებობს, როგორც ერთგვარი საყვედური აშშ-ს მიმართ და მისი ნაკლებობა ორგანიზებული რეგულირება მომხმარებელთა პირადი მონაცემების სახელით. კონფიდენციალურობის ფარი სპეციალურად შექმნილი იყო აშშ-ს ბიზნესებისთვის, როგორც აშშ-ს ბიზნესების მხრიდან კეთილსინდისიერი მცდელობის ნაწილი, ევროკავშირის ინტერნეტ მომხმარებლების მიერ მოპოვებული მონაცემების უსაფრთხოდ წარმართვისთვის, ევროკავშირის მონაცემთა დაცვის კანონების უფრო დაცვით..

არის მნიშვნელოვანი განსხვავებები აშშ – სა და ევროკავშირის მონაცემთა დაცვის სტანდარტებს შორის?

ეს არის მოკლე ვერსია: ევროკავშირს აქვს საკმაოდ მკაცრი სტანდარტები, რათა დაიცვას როგორ ხდება პერსონალური მონაცემების შეგროვება და გამოყენება როგორც კომპანიების, ისე მთავრობების მიერ. ეს იმედოვნებს, რომ პირებს აქვთ პირადი ცხოვრების ხელშეუხებლობის უფლება, უპირველეს ყოვლისა, მთავრობის ან ბიზნესის უფლების შესახებ, ან სურთ პერსონალური მონაცემების შეგროვება სხვადასხვა მიზნებისათვის, თუნდაც მიზნების მისაღწევად. გარდა ამისა, იგი ითვალისწინებს, რომ ყველას, ვინც გრძნობს, რომ მათი მონაცემები ბოროტად გამოიყენეს, უფლება აქვს შეიტანონ კომპენსაცია იმ კომპანიის ან მთავრობის მხრიდან, რომელმაც ის ბოროტად გამოიყენა..

თუ გაქვთ რამდენიმე უფასო საათი (და, შესაძლოა, ლეგალური გამოცდის უნარი), შეგიძლიათ დაათვალიეროთ ის ენა, რომელიც მდებარეობს მონაცემთა დაცვის ინიციატივა.

იმავდროულად, აშშ-ს არ აქვს ოფიციალური კანონმდებლობა ფედერალურ დონეზე, რომელიც იცავს მომხმარებელთა ინდივიდუალურ უფლებებს. სწორედ ამიტომ გამოიწვია ედუარდ სნოუდენის არაჩვეულებრივმა გამოვლენამ NSA– ს ჯაშუშური პროგრამის ამდენი ტალღა. შესაძლოა, ბევრმა ამერიკელმა და მსოფლიოს სხვა ქვეყნებში ეჭვი შეიტანონ იმაში, რომ აშშ-ს ფედერალური მთავრობა ჯაშუშობდა ინდივიდუალურ, უდანაშაულო მოქალაქეებზე, მაგრამ ამ დრომდე არსებობდა დამადასტურებელი საბუთების არსებობა. 2013 წელს სნოუდენმა უზრუნველყო ეს გადამოწმება. აშშ – ს ჯაშუშობის პროგრამა იმდენად ფართო და ფართო იყო, რომ სნოუდენმა იძულებული გახადა მასზე ინფორმაციის გაჟონვა მხოლოდ აცდენის შემდეგ დაქირავებულებმა.

აშშ-ს პატრიოტთა აქტმა საფუძველი ჩაუყარა პროგრამებს, როგორიცაა PRISM და საგარეო დაზვერვის მეთვალყურეობის აქტი (FISA), რომელიც აგროვებს მონაცემებს აშშ-ს მოქალაქეებისა და მის ფარგლებს გარეთ. პატრიოტთა აქტში მრავალი შეჭრა მკაცრად შემოიფარგლა 2015 წლის თავისუფლების შესახებ კანონის თანახმად, კანონი, რომლის თანახმად, პატრიოტთა აქტი მნიშვნელოვან შეზღუდვებთან იყო დაკავშირებული, თუ როგორ შეუძლია მთავრობას მონაცემთა შეგროვება. ეს კანონები ბევრ დაცვას მოიცავს, რაც ამერიკელებს ჯერ არ ჰქონდათ თავისუფლების შეზღუდვებზე, ევროპაში არაპოპულარული გზით. (ჩვენ გამოვიკვლიეთ პატრიოტის აქტის, თავისუფლების აქტის და FISA- ს მასშტაბები, რომელთა შესახებ შეგიძლიათ წაიკითხოთ აქ.)

ამის თქმით, აშშ არ არის მოპარული პირადი მომხმარებლის მონაცემები ველური დასავლეთიდან, არც მთავრობისგან, არც სხვაგვარად. არსებობს წიგნები კანონებზე სამთავრობო უწყებებში, როგორც სახელმწიფო, ასევე ფედერალურ დონეზე. ევროკავშირის ყველაზე დიდი შეშფოთება დაკავშირებულია აშშ – ში არსებული სრულყოფილი და მკაფიო გზავნილის მთლიან ნაკლებობასთან დაკავშირებით, თუ როგორ შეიძლება მომხმარებელთა მონაცემების მოპოვება და დამუშავება, აგრეთვე არ არის ნათელი მითითება, თუ რა უფლებები აქვთ პირებს გამოსწორების საკითხში. კანონები, რომლებიც ნაწილობრივ არეგულირებს პერსონალურ მონაცემთა დაცვას აშშ – ში, მოიცავს:

  • სავაჭრო ფედერალური კომისიის აქტი
  • ფინანსური სერვისების მოდერნიზაციის შესახებ კანონი
  • ჯანმრთელობის დაზღვევის პორტაბელურობისა და ანგარიშვალდებულების შესახებ კანონი (HIPAA)
  • უსაფრთხოების დარღვევის შესახებ შეტყობინების წესი
  • სამართლიანი საკრედიტო ანგარიშგების აქტი
  • მაკონტროლებელი თავდასხმის არაპოლიტიკური პორნოგრაფიისა და მარკეტინგის აქტის შესახებ (CAN-SPAM)
  • ტელეფონის მომხმარებელთა უფლებების დაცვის შესახებ კანონი
  • ელექტრონული კომუნიკაციების საიდუმლოების შესახებ კანონი
  • კომპიუტერული თაღლითობისა და ბოროტად გამოყენების აქტი
  • სასამართლოს გამოსწორების აქტი (აშშ კანონი, რომელიც მხოლოდ ევროკავშირის წევრი სახელმწიფოების მოქალაქეებს აძლევს უფლებას მოითხოვონ ანაზღაურება მოითხოვონ თავიანთი პერსონალური მონაცემების სამთავრობო ან სამართალდამცავი ორგანოების განაწილებიდან).

მიუხედავად იმისა, რომ ევროკავშირის მონაცემთა დაცვის დირექტივა შორს არის მსუბუქი საკითხავიდან, აშშ-ში კანონმდებლობის უკიდურესად მრავალფეროვანი ნაზავი ამ თემას მოიცავს, ბიუროკრატიული კოშმარი გარკვეულწილად ქმნის, ხოლო შეზღუდულია ინდივიდის შესაძლებლობები უკეთ გააცნობიეროს საკუთარი უფლებები, თუ როგორ აგროვებს მთავრობები და ბიზნესი. და გამოიყენეთ პერსონალური მონაცემები. გარდა ამისა, ბევრი ეს კანონი, მიუხედავად იმისა, რომ გამოყენებულია, მკაცრად მოძველებულია და არ გააჩნია ენა, რომელიც საუკეთესოდ ჯდება კომპიუტერული და მონაცემთა დამუშავების თანამედროვე თაობისთვის..

როგორ აფიქსირებს კონფიდენციალურობის ფარის ჩარჩოს კონფიდენციალურობის საკითხებს?

ევროკომისიის თანახმად,  ევროკავშირის ან EEA- ს გარეთ პერსონალური მონაცემების გადაცემა ნებადართულია, როდესაც ვერ იქნება გარანტირებული შესაბამისი დონის დაცვა. ეს ნიშნავს, რომ ბიზნესები, რომლებიც აგროვებენ მონაცემებს ევროკავშირის მოქალაქეების მხრიდან და ამ მონაცემების საზღვრებს გადაცემას, ან ევროკავშირის მოქალაქეების მიერ გაგზავნილ მონაცემებს ამერიკულ კომპანიებში, გადავიდნენ იურიდიულ ჩიხში. ამის გამოსავალი იყო Privacy Shield ჩარჩო.

ევროკავშირის წევრ ქვეყნებსა და მათ მოქალაქეებზე, Privacy Shield აპირებს გააკეთოს რამდენიმე რამ:

  • უზრუნველყოს კომპანიების გამჭვირვალობა საჯარო განცხადებების სახით, მათი მონაცემების გამოყენების პოლიტიკასთან დაკავშირებით
  • მიეცით ინდივიდებს, თავი შეიკავონ თავიანთი მონაცემების მესამე მხარის გადაცემის შესახებ
  • შეიქმნას გარანტიები იმის უზრუნველსაყოფად, რომ ორგანიზაციები, რომლებიც მესამე პირებს გადასცემენ მონაცემებს, მხოლოდ გადასცემენ მას ამ მხარეებს შეზღუდული გამოყენებისთვის და რომ მესამე პირების მიმღები ასევე იცავს მონაცემთა დაცვის მოთხოვნებს.
  • გარანტიები, რომ კომპანიები და ორგანიზაციები იცავს მონაცემებს ზარალისგან უსაფრთხოების და დაშიფვრის მეთოდებით
  • პირადი მონაცემების ბოროტად გამოყენებისგან დაცვა დანიშნულებისამებრ
  • მიეცით პირებს ინფორმაციაზე, რომელსაც ორგანიზაციები ფლობენ მათზე, იმ მონაცემების შესწორების, გასწორების ან წაშლის შესაძლებლობა, სადაც მას აქვს უზუსტობები ან გამოყენებულია კონფიდენციალურობის ფარის პრინციპების შესაბამისად.
  • მონაცემთა დაცვის პრინციპების შესრულება მიზანშეწონილი საარბიტრაჟო გზით იმ პირთათვის, რომლებიც წარუდგენენ პრეტენზიებს, ინდივიდუალური ხარჯების გარეშე, ინდივიდუალური სარჩელის შეტანასთან დაკავშირებით, საჩივრის სწორად გამოძიებით და გადამოწმებით ან კონფიდენციალურობის დაცვით, ასევე დადგენილებების სწრაფი პროცესებით.

ეს ყველაფერი შეიძლება საშუალო სიმძაფრით შეგრძნობდეს საშუალო ინტერნეტ მომხმარებლისთვის. მარტივად რომ ვთქვათ, Privacy Shield არსებობს, როგორც პროცედურების მთელი რიგი, რომელსაც აშშ – ს ორგანიზაციებმა და ბიზნესებმა უნდა მიბაძონ ინდივიდუალური მომხმარებლის მონაცემების დამუშავებისას, იმის უზრუნველსაყოფად, რომ მისი შეგროვება და გამოყენება შეესაბამება ევროკავშირის კანონებს..

რას ნიშნავს მომხმარებელთა პირადი დაცვა?

მომხმარებლებისთვის, Privacy Shield ემსახურება ერთ, მთავარ მიზანს: დაცვა ბოროტად გამოყენებისგან და პირადობის იდენტიფიცირებადი ინფორმაციისგან. ვინაიდან კონფიდენციალურობის ფარი შექმნილია იმისთვის, რომ დაიცვას ევროკავშირის მოქალაქეები თავიანთი მონაცემების ბოროტად გამოყენებისგან, როდესაც ის შეერთებულ შტატებში გადადის და მის გარეთ ხდება, კონფიდენციალურობის ფარი მხოლოდ ევროკავშირის წევრებს და ევროპულ ეკონომიკური ზონის სამ ქვეყანას იცავს: ნორვეგია, ლიხტენშტეინი და ისლანდია..

ეს არ არის შექმნილი ამერიკელი მომხმარებლების დასაცავად, ან ამერიკელ მომხმარებლებზე იმავე უფლებების დაცვით, ევროკავშირის წევრთა მიერ მონაცემთა დაცვის დირექტივის შესაბამისად. ამის ნაცვლად, Privacy Shield არის შეთანხმება აშშ-სა და ევროკავშირს შორის, რომელიც ფოკუსირებულია ელექტრონული კომერციის და მთავრობის თვალთვალზე. ეს დაცვა ასევე მოიცავს მონაცემთა დიდ ნაწილად შეგროვებას, როგორც ბიზნესიდან, ისე აშშ-ს მთავრობიდან, სადაც ფორმულირება მოიცავს მნიშვნელოვან შეზღუდვებს, რასაც ბიზნესის და აშშ-ს სამთავრობო დაზვერვისა და სამართალდამცავი ორგანოების წარმომადგენლები შეუძლიათ და არ შეუძლიათ პირადი მონაცემებით..

რაც მთავარია ევროკავშირის მოქალაქეებისთვის, საკომპენსაციო მექანიზმის ჩასატარებლად და ომბუდსმენის ამოცანასთან დაკავშირებით, პირადი უფლებების დაცვასთან დაკავშირებული პრობლემების მოგვარება, ინტეგრალური იყო იმის უზრუნველსაყოფად, რომ დაძაბულმა ხელშეკრულებამ შეძლო კომპენსაციის მიღება..

რას ნიშნავს Privacy Shield ბიზნესისათვის?

ბიზნესებისთვის, Privacy Shield უზრუნველყოფს ნდობის ელემენტს ევროკავშირის მომხმარებლებისთვის და ევროკავშირის მომხმარებელთა მონაცემების გამოყენების უფრო მარტივი გზა. კონფიდენციალურობის ფარი ადრე, არსებული სისტემა ცნობილი იყო როგორც უსაფრთხო ნავსადგური. ეს პრინციპები მსგავსი იყო იმით, რაც ამჟამად დაცულია Privacy Shield– ში, მხოლოდ ნაკლები, ნაკლებად შეზღუდული კონფიდენციალურობის დაცვით. მას შემდეგ, რაც ავსტრიელმა იურისტმა მაქს შრემსმა დაადასტურა, რომ აშშ-ევროკავშირის უსაფრთხო ნავსადგურის პრინციპებმა ვერ მოახერხა მისი ფეისბუქის პირადი მონაცემების გაშუქება, ევროკავშირის იუსტიციის სასამართლომ ძალადაკარგულად გამოაცხადა კანონი 2015 წელს. უსაფრთხო ჰარბორი არსებობდა 15 წლის განმავლობაში, 2000 წლიდან დაწყებული, მისი გაუქმებამდე. 2015. ის, რომ იგი შედგენილია სოციალური მედიის სერვისების ძირითადი მონაცემების შეგროვებამდე, როგორიცაა Facebook და პატრიოტის აქტი, მიუთითებს იმაზე, თუ რატომ ვერ შეასრულა კონფიდენციალურობის მოთხოვნების შეცვლა და განსაკუთრებით, მონაცემთა დაცვის დირექტივაში მითითებული..

როდესაც უსაფრთხო ჰარბორი ბათილად იქნა ცნობილი, აშშ-ს ბევრმა ბიზნესმა ვერ შეძლო იურიდიულად შეგროვება ან შენახვა მონაცემების ევროპელი მომხმარებლებისგან. როგორც ასეთი, ევროკავშირი და აშშ სწრაფად მუშაობდნენ ჩანაცვლების მოსამზადებლად, საბოლოოდ კი Privacy Shield მიიღეს. ბიზნესისთვის ეს საშუალებას აძლევდა განაახლონ ოპერაციები, როგორც ჩვეულებრივ, ხოლო ევროკავშირის მომხმარებლებს ასევე მიაწოდონ დამატებითი მონაცემები, რაც მათ სასურველი მონაცემებით გამოიყენეს. Safe Harbour- ის კონფიდენციალურობის ფარიდან განახლებულმა კომპანიებმა რამდენიმე ცვლილება აიძულა:

  • საჭირო, დეტალური საჯარო განცხადება პროგრამაში მონაწილეობასთან დაკავშირებით. ეს განცხადება უნდა შეიცავდეს კონკრეტულ ახსნას იმ ნაბიჯებთან დაკავშირებით, რომელსაც კომპანია აპირებს, რომ კონფიდენციალურობა დაცული იყოს და რომ კომპანია აკმაყოფილებს Privacy Shield პრინციპებს..
  • გამკაცრება მონაცემთა გადაცემებსა და მონაცემთა გაზიარებაზე. უსაფრთხო ჰარბორის პირობებში, მესამე პირებს არ ჰქონდათ შეზღუდვები იმის შესახებ, თუ როგორ შეეძლოთ პირველი მხარის მონაცემების გამოყენება მათთვის გადაცემული. Privacy Shield– ის პირობებში, მესამე პირები ისეთივე შეზღუდულები არიან მონაცემთა გამოყენებისას, როგორც პირველი მხარეები, რომელთაგანაც ისინი იღებენ მას, და ასევე უნდა მიუთითონ მათი დაცვა კონფიდენციალურობის ფარი.
  • FTC ახლა ინარჩუნებს “სირცხვილის კედელს” იმ კომპანიებისთვის, რომლებიც არღვევენ კონფიდენციალურობის ფარის პრინციპებს მათ საჯაროდ გამოწერის შემდეგ..
  • ბიზნესი ვალდებულია რეაგირება გაუწიოს შეშფოთებას და მომხმარებლებს მოთხოვნისთანავე უნდა განაახლონ, შეცვალონ ან წაშალონ მონაცემები, სანამ ეს თხოვნები გათვალისწინებულია..

Privacy Shield პროგრამაში ჩართულმა ბიზნესებმა უნდა დარწმუნდნენ, რომ მათი მონაცემები უსაფრთხოა, რომ ისინი სრულყოფილად შეესაბამება პრინციპებს, და რომ მათი იურიდიული გუნდი და პერსონალი სრულად აცნობიერებენ FTC– ს მოთხოვნებს, რომელიც დაკავშირებულია Privacy Shield– ის მონაწილეობასთან.

მსხვილი კორპორაციები ცალსახად მოქმედებს

მსხვილი ბიზნესისთვის, როგორიცაა Apple, Facebook და Google, მონაცემთა მთლიანობის და მიზნების შეზღუდვის პრინციპი ნამდვილად არის ყველაზე შეზღუდული ასპექტი Privacy Shield– ისთვის. ეს პრინციპი მნიშვნელოვნად ზღუდავს, თუ როგორ შეიძლება ბიზნესი გამოიყენოს ნაყარი მონაცემები მონაცემთა ანალიტიკური მიზნებისათვის, სადაც ნათქვამია, რომ ”პერსონალური ინფორმაცია უნდა შემოიფარგლოს მხოლოდ იმ ინფორმაციამდე, რომელიც შესაბამისია დამუშავების მიზნით”. მსხვილ სოციალურ მედიაში განთავსებულია ღრმა, იურიდიული შეშფოთება კანონის მიმართ. ადამიანი, რომელიც უშუალოდ უსაფრთხო ჰარბორის საბოლოო განადგურებაზეა პასუხისმგებელი, მაქს შრემი, თვლის, რომ კონფიდენციალურობის ფარი არ არის საკმარისი ისეთი კომპანიებისთვის, როგორიცაა Facebook, Apple და Google, და ის მოელის, რომ საბოლოოდ ვერ მოხდება.

ანალოგიურად, მსხვილი კომპანიები ბევრად უფრო მეტს ინახავებენ მონაცემთა შენახვას და უფრო მეტი ალბათობით მომხმარებლების მონაცემების გაგზავნას მესამე პირებზე. ეს ქმნის დაძაბულ პოზიციას ამ კომპანიებისთვის, რადგან მონაცემების შენახვისა და მესამე პირებზე მონაცემების გადაცემის შეზღუდვები ძალზე შეზღუდულია. ნეგატიური პრინციპების წინააღმდეგ გამოსვლის შანსი მხოლოდ ამ მსხვილი კორპორაციებისთვის იზრდება.

Privacy Shield- ში მონაწილეობა ნებაყოფლობითია

კონფიდენციალურობის ფარი აქტიური სია
აშშ – ში არცერთი ბიზნესი არ არის ვალდებული მონაწილეობა მიიღოს Privacy Shield– ში. ბიზნესებშიც კი, რომელსაც ევროპიდან მომხმარებლების შემოყვანა სურს, მონაწილეობის მიღება არ მოეთხოვება. ამის თქმით, ბიზნესისთვის მონაწილეობა მკაცრად არის წახალისებული ერთი, ძირითადი მიზეზის გამო: სამართლებრივი შედეგები.

ის ბიზნესი, რომელიც ირჩევს პირად სერთიფიკატს Privacy Shield– ის ქვეშ, აფიქსირებს, რომ ისინი შესაბამისობაშია მონაცემთა დაცვის სტანდარტებთან, იმასთან, რომელიც აკმაყოფილებს მონაცემთა შეძენის და დამუშავების ევროკავშირის სამართლებრივ სტანდარტებს. ეს სიცხადე გრძელი გზა მიდის ამ კომპანიისთვის სამართლებრივი დაცვის უზრუნველსაყოფად. ამასთან, კომპანიები, რომლებიც არჩევენ ამ სტანდარტების მიღებას, ამძიმებენ თავიანთ ცხოვრებას. მიუხედავად იმისა, რომ ევროკავშირში ბიზნესის კეთება ჯერ კიდევ შესაძლებელია, სიცხადის არარსებობა ბიზნესს უფრო მეტს უქმნის იურიდიულ გამოწვევებზე. უმეტესწილად, Privacy Shield მონაწილეობა არის მარტივი გზა, რომელიც დაეხმარება იურიდიული გამოწვევების შემცირებას.

კონფიდენციალურობის ფარი არ იცავს ბიზნესს მთავრობის მონაცემების მოთხოვნებისგან

მნიშვნელოვანია როგორც ბიზნესის, ისე მომხმარებლებისთვის იმის გაგება, რომ კონფიდენციალურობის ფარი ხელს არ უშლის აშშ-ს მთავრობას ან სამართალდამცავი ორგანოების წარმომადგენლებს მონაცემების მოთხოვნით, როგორიცაა Facebook ან Google. ამასთან, Privacy Shield- მა, პატრიოტის აქტის განახლებულ ვერსიასთან ერთად, მნიშვნელოვნად შეზღუდა, თუ რა სახის ინფორმაციის მიღება შეგიძლიათ და რა პირობებში.

მიუხედავად ამისა, მრავალი დამკვირვებელი აღნიშნავს, რომ კონფიდენციალურობის ფარის პრინციპებს ამ მხარეში აშკარა სისუსტეები აქვთ, განსაკუთრებით მაშინ, როდესაც საქმე ეხება აშშ – ს რეგულატორებს. ჯერ კიდევ ვხედავთ, შეიძლება თუ არა დაჯარიმდეს ამერიკული კომპანია Privacy Shield– ის ქვეშ ფედერალური მთავრობის ან სამართალდამცავი მონაცემების მოთხოვნის შესაბამისად. ამასთან, კონფიდენციალურობის ფარი არ აძლევს ბიზნესს გამზირს და უარყოფს, თუნდაც ევროკავშირის მოქალაქეების მონაცემებთან დაკავშირებით..

კონფიდენციალურობის ფარი შესაძლოა 2018 წელს შეიცვალოს ევროკავშირის ახალი რეგულაციებით

კონფიდენციალურობის ფარი შეიქმნა ევროკავშირის წევრი სახელმწიფოებისა და მისი მოქალაქეების კონფიდენციალურობის საკითხების დასაკმაყოფილებლად მონაცემთა დაცვის დირექტივასთან მუშაობისას. ამასთან, 2016 წლის აპრილში ევროკომისიამ მიიღო ახალი კანონი, რომელიც არეგულირებს მონაცემთა საიდუმლოებას: მონაცემთა დაცვის ზოგადი რეგულირება. GDPR შეიქმნა DPD– ის ჩანაცვლების მიზნით 2018 წელს. ეს არის იმის გამო, რომ DPD, რომელიც 1995 წელს იქნა მიღებული, ვერ შეძლებს ადეკვატურად გაუმკლავდეს ტექნოლოგიის იმ ცვლილებებს, რომლებსაც ახლა ბიზნესები და მომხმარებლები აწარმოებენ, განსაკუთრებით ის, რაც დაკავშირებულია დიდ მონაცემებთან და მის მნიშვნელობასთან ბიზნესი.

დირექტივასა და დებულებას შორის არაერთი მნიშვნელოვანი განსხვავებაა:

  • ახალი GDPR მცირე ადგილს ტოვებს ცალკეული წევრი სახელმწიფოების ინტერპრეტაციისთვის, ხოლო დირექტივა განსხვავებულად იყო განმარტებული ევროკავშირის სხვადასხვა ქვეყნის მიერ. ეს მოიცავს ახალ, ცალკეულ განმარტებას, თუ რას გულისხმობს რეალურად „პერსონალური მონაცემები“, რაც DPD- მა ასევე დატოვა ინტერპრეტაციისთვის.
  • ახალი GDPR ითვალისწინებს რთულ მონაცემებს იმის შესახებ, თუ როგორ შეიძლება პირადი მონაცემების გამოყენება ორგანიზაციებმა, მათგან მოითხოვს, რომ კარგად აჩვენონ და აგიხსნან, თუ როგორ აპირებენ მონაცემების გამოყენებას და რეალურად აცნობენ მომხმარებლებს, როდესაც მათ ამ მონაცემების სხვადასხვა გზით გამოყენება სურთ. მონაცემების შესანახად ასევე არსებობს ახალი „ოპტიმიური“ პუნქტი, ამიტომ ორგანიზაციებს არ შეუძლიათ უბრალოდ შეინახონ მონაცემები ნაგულისხმევი.
  • ახალი GDPR ვრცელდება ყველა ბიზნესსა და ორგანიზაციასთან, რომლებიც მართავენ ევროკავშირის მოქალაქეების მონაცემებს, იმისდა მიუხედავად, მონაწილეობენ კონფიდენციალურობის ფარი, თუ არა. ეს ზრდის რეგულაციის მასშტაბებს ევროკავშირის მოქალაქეების პირადი მონაცემების გასაშუქებლად ევროკავშირის საზღვრებს გარეთ.
  • ახლა ორგანიზაციებმა უნდა აკონტროლონ თუ როგორ იყენებენ მონაცემებს და სად მიდის ეს მონაცემები. ეს ინფორმაცია ხელმისაწვდომია მოთხოვნისთანავე. დიდ ორგანიზაციებს (250 თანამშრომელი ან მეტი) უნდა ჰყავდეთ მონაცემთა დაცვის ოფიცერი, რათა დაეხმაროს თვალყურის დევნას, სადაც მონაცემები მოძრაობენ ორგანიზაციის შიგნით და გარეთ.
  • ორივე მონაცემთა მაკონტროლებელი და მონაცემთა დამმუშავებელი ახლა პასუხისმგებელნი არიან და პასუხისმგებელნი არიან იმაზე, თუ როგორ იყენებენ და იცავს მონაცემებს. ეს ნიშნავს, რომ მესამე მხარის ორგანიზაციები ისეთივე პასუხისმგებლები არიან, როგორც მეორე მხარეები.
  • GDPR მოიცავს დარღვევის შეტყობინებების საჭირო პოლიტიკას. მონაცემთა დარღვევის შესახებ უნდა მოხდეს 72 საათის განმავლობაში. ეს ასევე იწვევს დარღვევის დროს გამოყენებულ მონაცემთა უსაფრთხოების მეთოდების გარე გამოძიებას.

ეს ყველა წესი კარგად ნაცნობი უნდა იყოს. ისინი ემთხვევა იმ ნივთის დიდ ნაწილს, რასაც ჩვენ Privacy Shield პრინციპებში ვხვდებით. ეს შემთხვევითი არ არის. კონფიდენციალურად შემუშავდა კონფიდენციალურობის ფარი და ახალი GDPR და შეიქმნა ერთად მუშაობა. ამასთან, GDPR ძალაში არ შედის 2018 წლამდე. მრავალი დამკვირვებელი ელოდება დაინახავს, ​​შეინარჩუნებს თუ არა კონფიდენციალურობის დაცვა, რომ იგი ეფექტური პარტნიორი გახადოს GDPR– ს ახალ რეგულაციებზე..

ამჟამად ყველაზე დიდი შეშფოთება ეხება „თვით – სერტიფიკაციის“ პროცესს, რომელსაც ზოგიერთი დამკვირვებელი მიიჩნევს, რომ Privacy Shield– ის ყველაზე დიდი სისუსტეა. GDPR- ის ძალაში შესვლამდე ორი წლით მეტი უნდა დარჩეს, ვხედავთ, დაიცავს თუ არა კონფიდენციალურობის ფარი შემდგომი შესამოწმებლად.

სიმონ მაკგარის “უსაფრთხო ნავსადგური” ლიცენზირებულია CC BY 2.0- ის მიხედვით

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map