Ce este GDPR?

Uniunea Europeană a decis să reglementeze mai strict utilizarea datelor de utilizator pe internet, ceea ce a dus la crearea GDPR-ului. Acest termen este deja cunoscut publicului, dar în continuare nu este clar tuturor ce schimbări aduce acest regulament. O ambiguitate suplimentară este dacă GDPR se aplică în România și țările din regiune.

Odată cu dezvoltarea tehnologiei și a serviciilor de internet, tot mai multe activități zilnice se fac online. Cumpărăturile, comunicarea, distracția, educația, afacerile și multe altele se pot găsi pe internet. Corporațiile precum Facebook și Google devin tot mai puternice, în timp ce statul a avut o posibilitate tot mai redusă de a controla aceste companii mari de afaceri. 

Și în timp ce în lumea „normală” există modalități de a reglementa drepturile și obligațiile utilizatorului și a celui care oferă servicii, pe internet acest lucru nu a fost cazul. De aceea, Uniunea Europeană a decis să introducă o ordine în acest domeniu pentru a-și proteja cetățenii. Asta a dus la crearea legii DDPR și la intrarea ei în vigoare în 25 mai, 2018. 

Ce este GDPR și ce schimbări aduce?

Ce este GDPR? Legea generală privind protecția datelor (GDPR – General Data Protection Regulation) reglementează confidențialitatea și protecția datelor persoanelor de pe teritoriul Uniunii Europene. Această lege permite un control mai strict al corporațiilor pentru a nu se ajunge la utilizarea malițioasă a datelor personale ale utilizatorilor. Această lege definește mai precis modalitatea în care cineva poate colecta, depozita și vinde datele personale. De asemenea, este definit și mai precis ce se subînțelege prin date personale, așadar adresa IP se egalează cu alte informații de utilizator. 

Scopul Uniunii Europene este de a interzice marilor companii să abuzeze de datele personale ale utilizatorilor. De fapt, toate marile sisteme online colectează datele utilizatorilor. Acest lucru se face în primul rând pentru a cunoaște obiceiurile și afinitățile personale ale utilizatorilor pentru a li se plasa reclame personalizate. Companiile care oferă servicii cloud, rețele sociale sau site-uri e-commerce și multe altele până acum nu au avut delimitări clare. 

Efectele abuzului se pot vedea la Facebook, care de multe ori a fost menționat din cauza vânzării datelor utilizatorilor. Unul dintre cele mai cunoscute exemple este analiza utilizatorilor în timpul campaniei prezidențiale americane. Mai mult, Facebook a dat date despre utilizatori și altor companii. Mark Zuckerberg și-a cerut scuze când a fost adus în fața comisiei Senatului SUA. 

Un singur „scuze” nu a fost suficient pentru Uniunea europeană, așadar a intrat în vigoare GDPR. El reglementează foarte strict modul în care se pot colecta informații despre utilizatori, iar pedepsele sunt drastice. Deja în primele luni de aplicare a legii Google și Facebook s-au confruntat cu amenzi de sute de milioane de euro. 

Legile mai stricte sunt pentru a se introduce o ordine, să se interzică abuzul datelor și pentru a crea o atmosferă de afaceri sănătoasă. Acum este mult mai clar ce are voie și ce nu are voie compania să ia de la utilizatori. De asemenea, acum este nevoie de acceptul utilizatorilor, motiv pentru care site-urile au ferestrele pop-up cer de la utilizatori acceptul privind folosirea datelor. 

Aceasta este partea procesului de adaptare la reguli noi, la care deja lucrează în mare designerii web. Responsabilitatea lor este de a implementa posibilități noi are vor permite utilizatorilor site-ului să prelungească sau să scurteze stocarea informațiilor personale. Este clar că noile reguli obligă companiile să creeze noi strategii de afaceri, care reprezintă o știre bună pentru utilizatorii finali de servicii. 

Cum influențează GDPR utilizatorii de internet?

Cu legea GDPR, drepturile utilizatorilor cu privire la confidențialitate sunt sunt mai bine protejate. Datele personale precum numele de utilizator, parole, numerele cardurilor de credit, adresa IP, e-mailul companiei trebuie folosite acum cu mult mai multă atenție. Companiile trebuie să se asigure că datele personale vor fi colectate în condiții stricte. Companiile au obligația de a proteja datele personale împotriva abuzurilor, precum și de amenințarea drepturilor umane ale cetățenilor. 

Marea diferență este că acum companiile trebuie să obțină permisiunea fiecărui utilizator pentru a-i folosi datele. De aceea, toți utilizatorii au primit notificări de pe site-uri cu privire la schimbarea condițiilor de utilizare. De asemenea, la fiecare primă vizită pe un site există o notificare despre utilizarea cookie-urilor, care permit monitorizarea activității utilizatorului pe site.

Înainte de orice autorizare de utilizare a datelor, toată lumea are dreptul să știe în ce scopuri vor fi utilizate datele, cât timp vor fi stocate, precum și să știe cine are acces la acestea. Chiar și atunci când li se permite utilizarea, cetățenii UE pot solicita oricând ca datele să fie modificate. Un lucru bun introdus de GDPR este dreptul de a refuza utilizarea datelor cu caracter personal. Acum, dvs., ca utilizator, aveți posibilitatea de a solicita ca o organizație să vă șteargă din baza de date.

Aceasta va fi o provocare specială pentru programatori, care vor trebui să ofere condiții tehnice pentru respectarea acestora. Momentan este un proces de ștergere a utilizatorilor destul de complicat. Securitatea datelor este o prioritate absolută, așadar companiile în cazul amenințării datelor trebuie să informeze utilizatorii în termen de 72h. Dacă nu au respectat toate procedurile și dacă se ajunge la mușamalizarea cazului, pedeapsa poate fi de până la 4% din veniturile anuale sau 20 de milioane de dolari, oricare dintre acestea este mai mare.

Cum influențează GDPR activitatea companiilor în afara UE?

Interesant este că, deși GDPR este destinat pieței UE, influența sa se resimte și în regiune. De fapt, fiecare companie care își desfășoară activitatea pe teritoriul UE, se supune acestei reguli. Asta înseamnă că, deși site-ul cuiva este disponibil pe teritoriul UE, acesta trebuie să respecte noile reguli. Exact asta s-a întâmplat cu unele site-uri americane care în primele zile de aplicare a legii au interzis accesul europenilor. Ca și motiv, ei au menționat GDPR și sancțiunile mari. 

 Tocmai din acest motiv, statele care aderă la UE trebuie să respecte legile. De aceea România a înființat Legea privind protecția datelor de confidențialitate, cunoscută ca GDPR românesc. Această lege a fost adoptată cu o cerere întârziată pentru a se asigura că companiile de prelucrare a datelor respectă în timp util noile reguli. Se estimează că și alte țări europene din afara UE vor adopta legi care reglementează această ramură. 

Impactul reglementării privind protecția datelor asupra industriei IT

Noile reglementări au adus mari schimbări în modalitatea de funcționare. Aceasta spune cât sunt de protejate drepturile utilizatorilor finali. Provocări există în continuare, dar în primul rând se referă la companiile ale căror afaceri se bazează pe utilizarea datelor utilizatorilor. Deși Google și Facebook sunt cele mai vizibile, orice companie care folosește datele utilizatorului riscă să fie penalizată.

Pe lângă rețelele sociale, cel mai mult de lucru vor avea magazinele online, care vor trebui să analizeze bine noile reglementări pentru a nu se ajunge la penalizări. Desigur, în anumite domenii trebuie să se schimbe modul de activitate, așadar unele companii vor trebui să redefinească modalitatea de venit pe internet.

Pur și simplu, regulile jocului s-au schimbat, ceea ce este o știre excelentă pentru utilizatorii de servicii pe internet, dar și un mare avertisment pentru numeroase organizații. Potrivit oficialilor Uniunii Europene, obiectivul este ca tehnologia să servească omenirii, și nu invers. Acum că le este clar companiilor care este GDPR, securitatea pe internet, drepturile clienților și transparența afacerilor vor fi la un nivel mult mai ridicat.