اگر عضو سایت های بزرگ مانند گوگل، فیسبوک، یاهو، توییتر و مانند آنها باشید مطمئنا ایمیلی با محتوای GDPR را دریافت کرده اید. اگر کنجکاو شده اید که GDPR چیست و چه مفهومی دارد از شما دعوت می کنیم این مطلب را مطالعه نمایید. سعی خواهیم کرد تا این موضوع را تا حد امکان ساده و اساسی مطرح نماییم.
GDPR چیست
عبارت GPDR مخفف General Data Protection Regulation و به معنی مقررات حفاظت از داده های عمومی است. این مقررات به منظور تامین بهتر فاکتورهای حفاظت از حریم خصوصی کاربرانی که کشور آنها عضو اتحادیه اروپا بوده و یا مشمول قوانین اتحادیه اروپا می شود وضع شده است. این قوانین الزام آور در بخش های مختلفی وضع و ارائه شده است که هدف آن ساماندهی وضعیت پردازش اطلاعات کاربران و شفاف سازی کامل آن در روند بهره برداری از اطلاعات افراد است. همچنین کاربران می توانند داده ها و اطلاعات هویتی خود را بصورت کامل تحت کنترل داشته و آنها را مدیریت کنند.
به بیان ساده تر:
قانون GDPR باعث می شود کاربران قادر باشند نظارت و مدیریت کاملی را بر روی اطلاعات خود داشته باشند. برای روشن شدن موضوع GDPR چند مثال ساده آورده ایم:
# فرض کنید اقدام به خرید یک سیم کارت می کنید. معمولا در چنین شرایطی اطلاعات کامل از شما دریافت می شود. این اطلاعات شامل نام و نام خانوادگی، سن، محل تولد و سکونت، کدملی، میزان تحصیلات و بسیاری از موارد دیگر می شود. پس از مدتی متوجه می شوید که یکسری پیشنهادات کاملا متناسب به شما داده می شود. برای مثال اگر شما مدرک لیسانس دارید به شما پیشنهاد می شود که در دانشگاه ما می توانید بدون آزمون ثبت نام کرده و اقدام به تحصیل در مقطع فوق لیسانس نمایید. در اینجا سوالی که می تواند مطرح شود این است که چطور این موضوع ممکن است؟
# فرض کنید در سایتی ثبت نام می کنید. در فرم ثبت نام اطلاعاتی نظیر ایمیل و شماره تلفن از شما نیز خواسته میشود. پس از مدتی یکسری پیامک و ایمیل تبلیغاتی دریافت می کنید که بیشتر حالت اسپم (هرزنامه) دارند.
و صدها و هزاران مثال دیگر …
در اینجاست که بحث بهره برداری از اطلاعات مطرح می شود.
بسیاری از دوستان و نزدیکانم از من می پرسند که سرویس دهنده های رایگان مانند فیسبوک و تلگرام و … ، منبع درآمدشان از کجاست؟ پاسخ به این سوال در یک جمله: فروش و یا بهره برداری از اطلاعات!
ممکن است این سوال نیز مطرح شود که این اطلاعات مگر چقدر ارزش دارد؟ در پاسخ باید گفت ارزشمندتر از هر چیزی!
اگر این بحث در دامنه ای گسترده تری مانند مسائل سیاسی و بین المللی مطرح شود می توان ارزش اطلاعات را دانست.
اطلاعات بیشتر در مورد General Data Protection Regulation
این مقررات در سال 2016 وضع شده و از 25 می 2018 لازم اجراست. بر اساس این مقررات هر مجموعه یا سیستمی که در اتحادیه اروپا فعالیت می کند و یا به نحوی با کاربران واقع در اتحادیه اروپا در ارتباط است ملزم می شود تا مجموعه الزامات زیر را در فعالیت خود اعمال نماید:
- شفاف سازی کامل از نحوه و روند بهره برداری از داده ها در قوانین حریم خصوصی
- اطلاع رسانی شفاف و بموقع در صورت افشای اطلاعات کاربران بواسطه هک
- پیاده سازی سیستم مدیریت اطلاعات برای کاربران به منظور مشاهده، تصحیح و یا حذف اطلاعات
- پیاده سازی سیستم منع و یا اعتراض به استفاده از اطلاعات
عدم رعایت مقررات GPDR موجب جریمه بصورت زیر خواهد شد:
- مبلغ 20 میلیون یورو و یا 4 درصد تراکنش های مالی جامع سالانه (هر کدام بیشتر باشد)
هدف از GDPR چیست؟
- تلاش برای تامین فضایی امن و قابل کنترل برای کاربران
- جلوگیری از بهره برداری های اطلاعاتی
- به حداقل رساندن هرزنامه ها و اسپم
قوانین حریم خصوصی تصحیح شده گوگل : GOOGLE PRIVACY POLICY ( ترجمه فارسی )
GDPR و کسب و کارهای اینترنتی ایرانی!
همانطور که گفته شد این مقررات برای کسب و کارها و سیستم هایی الزام آور است که با کاربران کشورهای عضو اتحادیه اروپا سروکار دارند. بنابراین اگر در کسب و کار خود با مشتریان و کاربران اروپایی سروکار ندارید جای هیچگونه نگرانی وجود ندارد. اما اگر چنین نیست و کاربران و مشتریان اروپایی دارید نیاز است اقدامات زیر را انجام دهید:
- بررسی کامل زیرساخت ها و انطباق آن با مقررات GDPR
- سایت، اپلیکیشن و هر ابزاری که در آن اطلاعات از کاربر دریافت می شود.
- تصحیح قوانین حریم خصوصی طبق قانون GDPR
- مهیا نمودن امکانات جهت مشاهده، بررسی، تصحیح و یا حذف اطلاعات
- اطلاع رسانی کامل و دقیق به کاربران در مورد تصحیح قوانین حریم خصوصی
- فعالیت طبق چهارچوب قانون GDPR
اگر دقت کرده باشید وردپرس در ورژن 4.9.6 گزینه ای را در بخش نظرات اضافه کرده است.
Save my name, email, and website in this browser for the next time I comment.
همانطور که می بینید اینکار نیز تلاشی برای پایبندی و رعایت قانون GPDR است.
برای دانلود فایل pdf مقررات GPDR بر روی لینک مقابل کلیک کنید: دریافت فایل
در ادامه مقاله GDPR چیست اگر سوال، ابهام و یا نظری دارید لطفا آنرا در بخش نظرات مطرح نمایید.
با سلام وسپاس از شما جناب نوارنی عزیز بابت مطلب مفیدتون
یک سوال دارم:
من یه دامنه و هاست از میزبان فا تهیه کردم..
برای اینکه نام و نام خانوادگی خودمون و ایمیل خودمون در سایت whois در کنار دامنه خودمون نمایش داده بشه چه کاری باید انجام بدیم؟
مگه خودمون نمیتونیم حریم خصوصی خودمون رو در سایت whois تعیین کنیم؟
ممنون میشم یه توضیحی بدی همچنین اگه لینک راهنمایی در این مورد داری بزاری.
پیشاپیش سپاس از شما عیسی جان..
سایت **به صورت اینترنتی از من کلاهبرداری کرده است . چطور میتوانن گزارش کنم تا دیگران در دام نیوفتند یا پولم را برگردانم ؟
سلام روزبخیر؛
می توانید فروشگاه های متخلف را در سایت “پلیس سایبری” معرفی کنید بعد از بررسی و تایید وب سایت های متخلف مسدود می شوند.