Что это такое?
GDPR - (General Data Protection Regulation) - это закон, принятый Европейским Парламентом, который описывает правила защиты данных для граждан ЕС, которое начнет работать с 25 мая.
Почему это меня касается?
Вы, наверное, начали получать сообщения от сервисов об изменении правил пользования в части защиты персональных данных, и пока вы не примете новые правила использования, они перестанут работать.
Последние утечки данных, в частности, исследования, проводимых Cambridge Analytica или приложение GetContact, показывают, насколько ваши данные могут быть использованы для разных целей компаниями.
Но я же в России (или в другой стране, не входящей в ЕС)
Сервисы не могут придумывать 100500 разных политик использования персональных данных для разных стран и стараются отвечать самым жестким требованиям, чтобы в будущем обезопасить свое развитие.
А что будет, если сервисы не будут отвечать данным требованиям?
Штрафные санкции включают в себя штрафы до 20 миллионов евро или 4% годового глобального оборота компании (смотря что больше). Например, утечка данных мобильного оператора TalkTalk в 2015 году было оценено рекордным штрафом в 500 тысяч фунтов стерлингов, то по новому закону было бы оценено в 59 миллионов фунтов стерлингов.
Некоторые компании, в свете новых требований начали отказываться от пользователей сервисов в Европе.
Так что там будет защищено, что пугает компании типа Гугла или Фейсбука?
При утечке данных пользователей компании обязаны отчитаться об этом регулятору страны в течение 72 часов, пользователей которых это затронуло.
Для компаний, у которых больше 250 сотрудников, нужно объяснение какие данные и почему они собираются.
Но основное нововведение, что компании должны получить согласие от пользователя, что конкретная информация будет собираться и обрабатываться.
Пользователи отныне имеют право знать какие данные собираются и запросить удаление тех данных, которые уже не нужны, или уже не релевантны.
Что включает в себя понятие "персональные данные"?
По логике данного закона "персональные данные" включают в себя информацию, по которому можно определить человека, например, айпи адрес, имя, телефон, адрес, а также состояние здоровья, экономическое или культурное положение.
И что мне делать?
Если вы просто пользуетесь сервисами, то примите новые политики. Без этого они перестанут работать для вас начиная с 25 мая.
Если у вас есть сайт или какой-нибудь сервис, которыми пользуются граждане ЕС, то обязательно проверьте на следование закону.
Там уже начали вылезать сервисы по блокировке пользователей из ЕС.
2018-й такой охуенный.
Комментарий недоступен
Перенимают российский опыт!
Да уж, явно не сочетается с требованиями некоторых российских ведомств передать ключи.
Комментарий недоступен
Если бы так было, ФСБ не требовала бы ключи у Телеграма. Шифрование — основа конфиденциальности.
Комментарий недоступен
Человек в цепочке — лишняя уязвимость. Понятно, что они это понимают, но не признают. Но я про сами законы: были бы хорошие, исключали бы людской фактор.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Побанить все европейские айпишники, чтобы уж наверняка!
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
прикол этого гдпр в том, что теперь некоторые американские компании не могут работать с европой. вообще какой-то новый железный занавес.
Комментарий недоступен
американские