Ce este GDPR: Obligații și drepturi pe care fiecare utilizator de internet ar trebui să le cunoască

Uniunea Europeană a luat decizia de a controla mai riguros utilizarea datelor vizitatorilor de pe internet, ceea ce a dus la crearea regulamentului GDPR. Deși publicului îi sunt cunoscute aceste schimbări, indivizii nu sunt încă pe deplin în clar de ceea ce presupune acest regulament. Este o mare dilemă dacă regulile GDPR se aplică și pentru țările din regiune.

Ținând cont că suntem în era digitală și că majoritatea obligațiilor noastre sunt îndeplinite prin internet, nu este de mirare că facem și achiziții online. Pe internet putem găsi numeroase conținuturi interesante și utile precum divertisment, educație, comunicare, afaceri, cumpărături etc. Pe măsură ce statele aveau o capacitate din ce în ce mai redusă de a supraveghea corporațiile profesionale, acestea au crescut vertiginos. Cele mai bune exemple sunt Facebook și Google.

Pe 25 mai 2018 intră în vigoare regulamentul GDPR. A fost creat atunci când Uniunea Europeană a decis să țină cont de protecția cetățenilor pentru că aceștia nu erau în siguranță pe internet. În lumea reală, există o lege care ține utilizatorii în siguranță, dar în lumea virtuală lucrurile stau diferit.

Ce reprezintă GDPR și ce schimbări aduce?

(GDPR – General Data Protection Regulation) controlează confidențialitatea și protecția datelor cetățenilor de pe teritoriul Uniunii Europene. Acest regulament stabilește mai detaliat metoda de vânzare, colectare și stocare a datelor cu caracter personal. Printre altele, se explică mai precis ce anume sunt considerate date personale ale utilizatorului, astfel, aici putem vedea informațiile că, printre altele, adresa IP a utilizatorului se consideră un exemplu de date personale.

Sarcina principală a Uniunii Europene este de a împiedica corporațiile mari să manipuleze datele personale ale vizitatorilor site-ului. Este cunoscut faptul că sistemele online colectează informații despre utilizatori. Acest lucru se face în principal pentru a găsi mai ușor grupul țintă și pentru a crea o reclamă care să le pară interesantă, pentru a se informa despre obiceiurile și interesele utilizatorului. Până acum, multe corporații nu au avut restricții definite, iar în majoritatea acestor cazuri sunt companii care furnizează servicii de rețele sociale, site-uri de comerț electronic sau servicii cloud.

Un exemplu de delapidare a fost ilustrat pe rețeaua de socializare Facebook, care a fost avertizată în repetate rânduri pentru distribuirea de informații despre utilizatori. Cel mai bun indicator este un sondaj cu clienții în timpul campaniei prezidențiale din America. Rețeaua de socializare Facebook a permis altor corporații să acceseze informații private despre vizitatori. Mark Zuckerberg și-a cerut scuze pentru acest gest în fața comisiei din Senatul SUA.

Pentru Uniunea Europeană scuzele nu au fost suficiente, iar ei au luat decizia de a introduce GDPR. Acest regulament controlează foarte riguros metoda de colectare a informațiilor despre clienți, iar sancțiunile sunt mai mult decât severe. Facebook și Google au fost printre primele sancționate pentru nerespectarea acestei măsuri și au plătit amenzi în valoare de sute de milioane de dolari.

Sunt luate măsuri riguroase pentru a respecta etica în afaceri, pentru a preveni deturnarea informațiilor despre clienți și pentru a impune disciplina. În acest fel, clienților le este mult mai clar ce date le pot solicita companiile și ce nu. De asemenea, de când a fost introdus regulamentul GDPR, este necesar acordul clientului și acesta este unul dintre motivele pentru care unele site-uri au „ferestre pop-up”, unde se solicită aprobarea clientului pentru vizualizarea datelor personale.

Designerii web lucrează la capacitate maximă pentru a aduce noi schimbări în conformitate cu site-urile deja existente. Sarcina principală este de a oferi utilizatorilor posibilitatea de a alege atunci când trimit date cu caracter personal. Utilizatorii aleg singuri dacă doresc ca companiile să-și arhiveze datele personale sau nu. Vestea bună pentru vizitatorii site-ului este că noile reguli obligă corporațiile să urmeze metode de protecție a datelor personale.

Impactul GDPR asupra utilizatorilor de internet

Prin aplicarea metodei GDPR, drepturile vizitatorilor site-ului sunt mult mai bine reglementate. Datele personale precum parolele, adresele IP, numerele cărților de credit, numele de utilizator și e-mailurile trebuie utilizate de corporații în conformitate cu reglementările. Companiile au obligația de a colecta date cu caracter personal conform noilor reguli, astfel încât să protejeze informațiile de eventuale manipulări, fără a încălca drepturile omului ale utilizatorilor.

O schimbare semnificativă este că corporațiile au nevoie de consimțământul utilizatorilor pentru a le folosi datele personale. La accesarea site-urilor, vizitatorii au fost informați despre modificarea în ceea ce privește utilizarea site-ului. „Cookie-urile”, a căror sarcină este să urmărească mișcările utilizatorului pe site, au devenit transparente. Vizitatorii au fost anunțați despre ele când au vizitat prima dată site-ul.

Fiecare utilizator are dreptul de a fi informat în ce scopuri vor fi utilizate datele, cine va avea acces la acestea și cât timp vor fi stocate datele cu caracter personal, înainte de a-și da consimțământul pentru utilizarea lor. Avantajele GDPR pot fi observate și în faptul că, chiar și atunci când sunt de acord să ofere informații despre datele cu caracter personal, cetățenii UE pot solicita oricând modificarea sau ștergerea acestor date.

În acest moment, procedura de ștergere a datelor este foarte complexă. Dezvoltatorii se confruntă cu o sarcină extrem de dificilă, deoarece trebuie să ofere condițiile tehnice pentru această solicitare. Ținând cont de faptul că securitatea datelor este esențială, dacă se întâmplă să fie compromisă, utilizatorii trebuie anunțați în termen de 72 de ore. Dacă protocoalele de securitate sunt încălcate și o încălcare este acoperită, poate fi impusă o amendă de până la 4% din câștigurile anuale sau 20 de milioane de dolari, în funcție de care dintre acestea este mai mare.

Impactul GDPR asupra companiilor din afara UE

Un fapt interesant este că, deși GDPR este direcționat către spațiul UE, importanța sa a fost simțită și de cetățenii din regiune. Cu alte cuvinte, fiecare corporație care realizează profit în UE este forțată să respecte noile reguli. Acest fapt ne duce la concluzia că, dacă un site este activat în anumite părți ale Uniunii Europene, acesta trebuie să respecte regulamentul GDPR. Anumite corporații americane au interzis accesul la site-urile lor pentru utilizatorii din Europa, invocând GDPR și reducând riscul amenzilor ca argument.

Toate țările care doresc să adere la UE trebuie să respecte acest regulament. S-a anunțat că alte țări care nu sunt membre UE vor adopta un regulament care va specifica această lege.

Cum influențează GDPR industria IT?

Schimbări mari în afaceri au fost observate odată cu adoptarea acestui regulament. De aici putem concluziona că drepturile utilizatorilor au fost încălcate. Problemele nu au fost rezolvate complet, mai ales în companiile a căror activitate este colectarea datelor utilizatorilor. Deși Facebook și Google sunt cele mai cunoscute, toate companiile care dețin datele personale ale utilizatorilor riscă să fie amendate. Magazinele online, la fel ca rețelele de socializare, sunt nevoite să facă schimbări drastice în afacerea lor. Anumite companii vor avea sarcina de a reformula regimul câștigurilor pe internet.

Aceste modificări reprezintă un avertisment uriaș pentru un număr mare de companii, dar și o mare protecție pentru utilizatorii serviciilor de pe internet. Oficialul UE a subliniat că scopul este ca tehnologia să servească oamenii, nu invers. Pe măsură ce devine mai clar pentru toată lumea ce este GDPR, drepturile utilizatorilor, transparența și securitatea pe internet vor fi luate mult mai în serios.