مقرره حفاظت از اطلاعات (GDPR) چیست و چرا آگاهی از آن برای استارتاپ های ایرانی اهمیت دارد؟

اتحادیه اروپا دارای پارلمانی است که مقرراتی را با نام Regulation (مقرره) تصویب میکند. مقره ها بدون آنکه نیازی به تصویب در مجلس قانون گذاری کشورهای عضو اتحادیه داشته باشند، مستقیما برای کشورهای عضو اتحادیه اروپا لازم الجرا هستند. مقرره حفاظت از اطلاعات (General Data Protection Regulation) یا GDPR یکی از همان مقرراتی است که برای اعضای اتحادیه اروپا لازم الاجراست. این مقرره که در سال ۲۰۱۶ تصویب شده است و در حال حاضر لازم الاجرا است، در خصوص حفظ حریم خصوصی و جلوگیری از سوءاستفاده‌ی شرکت‌ها از داده‌های شخصی کاربران به ویژه شهروندان اروپا است.

اتحادیه اروپا پیش از این مقرره نیز، دستور العملی در خصوص حفظ حریم خصوصی کاربران در اتحادیه اروپا در سال ۱۹۹۵ وضع کرده بود که صرفا نسبت به شرکت هایی (پردازشگرها و یا دارندگان اطلاعات شخصی) که اقامتگاه آن ها در اتحادیه اروپا مستقر بود، اعمال می شد. اما در مقرره جدید قلمروی اجرایی مقرره گسترش یافته است.
عبارت GPDR مخفف General Data Protection Regulation و به معنی مقرره حفاظت از داده های عمومی است. این مقرره به منظور رعایت بهتر شاخصه های حفاظت از حریم خصوصی کاربرانی که کشور آنها عضو اتحادیه اروپا بوده و یا مشمول قوانین اتحادیه اروپا می شود وضع شده است.
 هدف این مقرره ساماندهی وضعیت پردازش اطلاعات کاربران و شفاف سازی کامل آن در روند بهره برداری از اطلاعات افراد است. کاربران به موجب این مقرره می توانند داده ها و اطلاعات هویتی خود را بصورت کامل تحت کنترل داشته باشند و آنها را مدیریت کنند.

کسب و کار هایی که قصد دارند اطلاعات مشتریانشان را برای مقاصد گوناگونی پردازش کرده و یا به اشتراک بگذارند در راستای حفظ حریم خصوصی اطلاعات ملزم به رعایت این مقرره خواهند بود، و همچنین کاربران آن ها نیز مطلع خواهند شد که طبق قوانین جدید چه حق و حقوقی خواهند داشت.

اهمیت حفاظت از اطلاعات شخصی

فرض کنید شما برای خرید محصولات یک سایت ثبت نام کرده اید. این سایت برای ثبتنام شما اطلاعاتی مانند نام و نام خانوادگی، سن، محل تولد و سکونت، کدملی و…اخذ می نماید.  پس از مدتی یکسری پیامک و ایمیل تبلیغاتی دریافت می کنید.
همچنین ممکن است بعضی سایت ها برای ثبت نام میزان تحصیلات شما از سطح تحصیلات شما نیز پرسش نمایند. و ممکن است این اطلاعات را  با دریافت مبلغی در اختیار موسسات آموزشی برای استفاده تبلیغاتی قرار دهند.

منبع درآمد سرویس دهنده های رایگان مانند فیسبوک، اینستاگرا، تلگرام و … از فروش و یا بهره برداری همین اطلاعات شخصی می باشد. اطلاعاتی که امروز دارای ارزش بسیار بالایی می باشد.

حقوق شناخته شده در مقرره GDPR برای کاربران

طبق این مقرره کسب و کار ها باید تا حد امکان روشن باشد که چگونه داده های کابر پردازش می شود، چه کسی آن را پردازش می کند، و در جایی که ممکن است به پایان برسد. افراد نیز باید بتوانند با هر گونه درخواستی که ممکن است داشته باشند، با کنترل کننده داده ارتباط برقرار کنند. افراد داده حق دارند که هرگونه اطلاعات نادرست ذخیره شده در مورد آنها را سریع، به روشنی و بدون تاخیر نامناسب اصلاح کنند.

 “حق فراموش شدن” نیز یکی از حقوفی است که در مقرره برای کاربران تبیین شده است. به چند دلیل یک شخص می تواند پاک کردن اطلاعات شخصی خود را درخواست کند:

– نگهداری داده های آنها دیگر لازم نیست.

– به دلیل پردازش غیر قانونی، فرد می تواند درخواست دهد که داده هایش از سمت پردازش کننده پاک شود.

– اطلاعات پردازش شده غیرقانونی اعلام شود.

– اطلاعات مربوط به یک کودک است. (و ممکن است در آینده از آن سو استفاده گردد)

علاوه بر موارد فوق الذکر حقوق دیگری مانند حق محدود سازی پردازش، حق دسترسی به داده ها، حق مخالفت و اعتراض برای کاربر طبق این مقرره به رسمیت شناخته شده است.

اهمیت مقرره حفاظت از اطلاعات (GDPR) برای استارتاپ ها  و کسب و کارهای ایرانی

صرف نظر از وضع مقررات محدود کننده ای که در خصوص حفظ و پردازش اطلاعات شخصی کاربران و جریمه های سنگین (در این مورد بخوانید) ، آنچه جالب توجه است آن است که این مقرره بر تمام شرکت هایی که اطلاعات کاربران مقیم اتحادیه اروپا را مورد هدف قرار میدهند حاکم می شود. (به عنوان مثال سایت به زبان انگلیسی نیز باشد) در واقع شرکتی که به صورت اینترنتی خدمات و کالایی را به کاربران ارائه می دهد یا رفتار کاربران را پردازش می کند ملزم به رعایت این مقرره است، صرف نظر از اینکه کجا ثبت شده باشد.

باید اظهار داشت که در مقرره پیشین شرکت ها قادر بودند داده های شخصی کاربران را پردازش کنند و این امر مسئولیستی را نیز برای آنها ایجاد نمی کرد، ولی به موجب مقرره مذکور، شرکت ها باید به صورت شفاف گزارش کنند که چه پردازش هایی به چه منظور انجام می شود و از نتایج چه استفاده ای خواهند کرد. همچنین عدم رعایت مقرره GDPR مجازات گزافی را برای آنها خواهد داشت و ممکن است محکوم به پرداخت خسارت های سنگینی شوند.

در نتیجه:
اگر شما استارتاپی هستید که در حوزه تجارت الکترونیک فعالیت میکند و مشتریانی دارید که مقیم کشورهای اتحادیه اروپا هستند یا پلتفرم شما به گونه ای طراحی شده است که پتانسیل ارایه خدمات به شهروندات مقیم اتحادیه اروپا را دارند، باید به این مقرره توجه کنید , اقدامات زیر را انجام دهید، در غیر این صورت در صورتی که یکی از شهروندان مقیم یکی از کشورهای عضو اتحادیه علیه شما در دیوان دادگستری اتحادیه اروپا بر طبق این مقرره دعوایی مطرح نماید و شما به پرداخت جریمه محکوم شوید، در صورتی که در کشورهای عضو اتحادیه حساب یا مالی داشته باشید، قابل توقیف است، در غیر این صورت حکم صادره در ایران قابلیت اجرایی نخواهد داشت.

– بررسی کامل زیرساخت ها و انطباق سایت، اپلیکیشن و هر ابزاری که در آن اطلاعات از کاربر دریافت می شود با مقرره GDPR
-تصحیح قوانین حریم خصوصی  سایت یا اپلیکیشن مطابق با مقرره GDPR
-مهیا نمودن امکانات جهت مشاهده، بررسی، تصحیح و یا حذف اطلاعات به دست آمده از کاربر
-اطلاع رسانی کامل و دقیق به کاربران در مورد تصحیح قوانین حریم خصوصی
-فعالیت طبق چهارچوب قانون

حریم خصوصی و شرایط جدید گوگل به زبان فارسی

, , , , , , , , , , , ,
Share:

ارسال یک پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پربازدیدترین مطالب

پاسخهای پذیرفته شده

شبکه های اجتماعی