Пионерът в новите тех регулации
Още по тематиката
Когато господин Зукърбърг отиде във Вашингтон
Рекламодателите и вложителите могат да са по-спокойни след разпита на създателя на Фейсбук пред Конгреса
13 апр 2018
Обвиняваме Зукърбърг, с цел да оправдаем себе си
Истината е, че сключихме контракт с Фейсбук и предадохме информацията си гратис
13 апр 2018 Администрацията на Европейския съюз може да се бори за всевъзможни благородни трофеи. Но определенията " гъвкави " и " реагиращи бързо на събитията " надали в миналото ще могат да бъдат закачени на бюрократичен колос от 46 хиляди души, които се грижат за ръководството на други 511 милиона. Освен в тази ситуация с една от тежките и нереални нови регулации на съюза, които ще обиден голяма част от бизнеса в Европа единствено след месец. И се явяват тъкмо в точния момент. За задаването на така наречен Регламент за отбрана на персоналните данни (или GDPR - от англ. General Data Protection Regulation - бел.авт.) се знае от няколко години, само че доста от фирмите, изключително в България, бяха оставили подготовката за нея за последния миг. Скандалът с Cambridge Analytica обаче сложи другояче сухата GDPR тематика във фокуса на консуматори, медии и компании. Изведнъж Европейски Съюз се оказа с вярното решение, и то във допустимо най-правилния миг.
GDPR е регулация за потребителите и на доктрина би трябвало да върне контрола им върху това кой, по какъв начин и за какъв брой време може да употребява тяхната информация - без значение дали във или отвън интернет. Което ще стане ненапълно за сметка на бизнесите. Последните сходни правила на Европейски Съюз са от средата на 90-те години - надалеч преди разрастването на колоси като Гугъл, Amazon и Фейсбук и концепцията за Big Data, а страните членки не бяха задължени да ги ползват буквално. За това време, някак неусетно от регулаторите, интернет бизнесът се разрасна неимоверно. Европейски Съюз съумя да засече възхода на софтуерните колоси още през 2014 - 2015 година, когато за първи път се оформиха разпоредбите на GDPR.
" Личните данни са валутата на настоящия дигитален пазар и като всяка валута имат потребност от непоклатимост и доверие ", по този начин изясни преди време регламента някогашният комисар по осведомителното общество и медиите Вивиан Рединг. Европейски Съюз се озова в ролята на пионер - като първа институция, която целеустремено ще се опита да ревизира по какъв начин интернет колосите, а и всички останали компании употребяват персоналните данни. Неслучайно даже американски конгресмени показаха европейските ограничения като верния метод и реакция на рецесията към Cambridge Analytica.
Регламентът в действителност наподобява като готово решение - създателят на Фейсбук Марк Зукърбърг даже пое (условен) ангажимент измененията, които обществената мрежа направи в Европа, да бъдат приложени и в целия свят. Подобни правила към този момент се готвят и в Австралия, Южна Америка и Югоизточна Азия. На процедура обаче новият европейски закон за персоналните данни надали ще е мигновено магическо решение на комплексния въпрос по какъв начин основаните на персонална информация математически логаритми от ден на ден дефинират всекидневието ни.
Съгласие, но наужким
И до момента интернет подлежеше на някаква, въпреки и минимална регулация. Основният принцип сега е " осведоменото единодушие ". Всеки уеб страница, който употребявате, всяко приложение или програмен продукт, който инсталирате, всяка услуга, за която се регистрирате, и съвсем всяко устройство, което купувате, ще изиска от вас да се съгласите с нечии Общи условия. Обикновено обаче става въпрос за десетки страници малък шрифт и юридически термини. Както призна и Марк Зукърбърг пред американския конгрес, надали някой в миналото ги чете. Всеки желае да стигне оптимално бързо до мечтаното приложение, програмен продукт или услуга. Още повече че фирмите могат да трансформират изискванията в придвижване, а потребителите рядко има по какъв начин да се осведомят за това. Подобен е и въпросът със събиране на " бисквитки " - информация за навиците за браузване в интернет. Колко пъти всеки консуматор се е съгласявал някой уеб страница да употребява данните му, без даже да прочетете предупредителното изречение?
Регулация на процедура и под въпрос
По план GDPR би трябвало да обърне всички тези практики с главата надолу, като накара фирмите да осведомят потребителите по надалеч по-разбираем метод, и отнеме правото им да събират данни без ясна причина за това. Фирмите ще би трябвало да осмислят пътищата, по които информацията влиза, движи се и излиза от тяхната организация и дали имат съображение за това. Правилата важат за всевъзможни данни, посредством които може да бъде разпознат даден човек. Това може да са имена, адрес, имейл, номер на персонална карта, данни за местонахождение, IP адрес, " бисквитки ", статуси от обществени мрежи и така нататък Регламентът е изключително непоколебим към " сензитивните " данни като здравословно положение, породист или етнически генезис, религиозни убеждения, генетични и биометрични данни, данни за половата ориентировка. Така да вземем за пример, в случай че потребителят купува артикул онлайн, търговецът няма да има право да пита за пола или рождения му ден. Мобилните оператори няма да имат право да обработват персоналните данни за каквато цел изискат. Потребителят пък ще има право да изисква от всяка компания да му изясни какво събира за него, пред кого се разкрива, защо се употребява и в какъв период са съхранява. В общия случай всеки ще има право и да изиска изтриването на тази информация. Европейски Съюз счита, че е подсигурила тези правила със съществени санкции - до 20 млн. евро според от сериозността на случая.
Много анализатори, а и притежатели на бизнеси, обаче са скептични дали регламентът ще проработи. Първата линия на терзание е контролът. Във всяка страна за него ще дава отговор локалният еквивалент на българската Комисия за отбрана на персоналните данни - в общия случай институции с стеснен потенциал. На второ място, регламентът би трябвало да бъде използван за всевъзможен тип действия - от фармацевтична компания до районна община или пък Гугъл. Това прави разпоредбите прекомерно нереални, а детайлите за обособените бизнес сфери към момента не са изяснени. Което пък слага риск GDPR да остане " врата в полето ", която разрешава на по-големите компании да ползват регламента официално, вървейки по ръба на разпоредбите. А тази процедура им е добре позната и в този момент.
Когато господин Зукърбърг отиде във Вашингтон
Рекламодателите и вложителите могат да са по-спокойни след разпита на създателя на Фейсбук пред Конгреса
13 апр 2018
Обвиняваме Зукърбърг, с цел да оправдаем себе си
Истината е, че сключихме контракт с Фейсбук и предадохме информацията си гратис
13 апр 2018 Администрацията на Европейския съюз може да се бори за всевъзможни благородни трофеи. Но определенията " гъвкави " и " реагиращи бързо на събитията " надали в миналото ще могат да бъдат закачени на бюрократичен колос от 46 хиляди души, които се грижат за ръководството на други 511 милиона. Освен в тази ситуация с една от тежките и нереални нови регулации на съюза, които ще обиден голяма част от бизнеса в Европа единствено след месец. И се явяват тъкмо в точния момент. За задаването на така наречен Регламент за отбрана на персоналните данни (или GDPR - от англ. General Data Protection Regulation - бел.авт.) се знае от няколко години, само че доста от фирмите, изключително в България, бяха оставили подготовката за нея за последния миг. Скандалът с Cambridge Analytica обаче сложи другояче сухата GDPR тематика във фокуса на консуматори, медии и компании. Изведнъж Европейски Съюз се оказа с вярното решение, и то във допустимо най-правилния миг.
GDPR е регулация за потребителите и на доктрина би трябвало да върне контрола им върху това кой, по какъв начин и за какъв брой време може да употребява тяхната информация - без значение дали във или отвън интернет. Което ще стане ненапълно за сметка на бизнесите. Последните сходни правила на Европейски Съюз са от средата на 90-те години - надалеч преди разрастването на колоси като Гугъл, Amazon и Фейсбук и концепцията за Big Data, а страните членки не бяха задължени да ги ползват буквално. За това време, някак неусетно от регулаторите, интернет бизнесът се разрасна неимоверно. Европейски Съюз съумя да засече възхода на софтуерните колоси още през 2014 - 2015 година, когато за първи път се оформиха разпоредбите на GDPR.
" Личните данни са валутата на настоящия дигитален пазар и като всяка валута имат потребност от непоклатимост и доверие ", по този начин изясни преди време регламента някогашният комисар по осведомителното общество и медиите Вивиан Рединг. Европейски Съюз се озова в ролята на пионер - като първа институция, която целеустремено ще се опита да ревизира по какъв начин интернет колосите, а и всички останали компании употребяват персоналните данни. Неслучайно даже американски конгресмени показаха европейските ограничения като верния метод и реакция на рецесията към Cambridge Analytica.
Регламентът в действителност наподобява като готово решение - създателят на Фейсбук Марк Зукърбърг даже пое (условен) ангажимент измененията, които обществената мрежа направи в Европа, да бъдат приложени и в целия свят. Подобни правила към този момент се готвят и в Австралия, Южна Америка и Югоизточна Азия. На процедура обаче новият европейски закон за персоналните данни надали ще е мигновено магическо решение на комплексния въпрос по какъв начин основаните на персонална информация математически логаритми от ден на ден дефинират всекидневието ни.
Съгласие, но наужким
И до момента интернет подлежеше на някаква, въпреки и минимална регулация. Основният принцип сега е " осведоменото единодушие ". Всеки уеб страница, който употребявате, всяко приложение или програмен продукт, който инсталирате, всяка услуга, за която се регистрирате, и съвсем всяко устройство, което купувате, ще изиска от вас да се съгласите с нечии Общи условия. Обикновено обаче става въпрос за десетки страници малък шрифт и юридически термини. Както призна и Марк Зукърбърг пред американския конгрес, надали някой в миналото ги чете. Всеки желае да стигне оптимално бързо до мечтаното приложение, програмен продукт или услуга. Още повече че фирмите могат да трансформират изискванията в придвижване, а потребителите рядко има по какъв начин да се осведомят за това. Подобен е и въпросът със събиране на " бисквитки " - информация за навиците за браузване в интернет. Колко пъти всеки консуматор се е съгласявал някой уеб страница да употребява данните му, без даже да прочетете предупредителното изречение?
Регулация на процедура и под въпрос
По план GDPR би трябвало да обърне всички тези практики с главата надолу, като накара фирмите да осведомят потребителите по надалеч по-разбираем метод, и отнеме правото им да събират данни без ясна причина за това. Фирмите ще би трябвало да осмислят пътищата, по които информацията влиза, движи се и излиза от тяхната организация и дали имат съображение за това. Правилата важат за всевъзможни данни, посредством които може да бъде разпознат даден човек. Това може да са имена, адрес, имейл, номер на персонална карта, данни за местонахождение, IP адрес, " бисквитки ", статуси от обществени мрежи и така нататък Регламентът е изключително непоколебим към " сензитивните " данни като здравословно положение, породист или етнически генезис, религиозни убеждения, генетични и биометрични данни, данни за половата ориентировка. Така да вземем за пример, в случай че потребителят купува артикул онлайн, търговецът няма да има право да пита за пола или рождения му ден. Мобилните оператори няма да имат право да обработват персоналните данни за каквато цел изискат. Потребителят пък ще има право да изисква от всяка компания да му изясни какво събира за него, пред кого се разкрива, защо се употребява и в какъв период са съхранява. В общия случай всеки ще има право и да изиска изтриването на тази информация. Европейски Съюз счита, че е подсигурила тези правила със съществени санкции - до 20 млн. евро според от сериозността на случая.
Много анализатори, а и притежатели на бизнеси, обаче са скептични дали регламентът ще проработи. Първата линия на терзание е контролът. Във всяка страна за него ще дава отговор локалният еквивалент на българската Комисия за отбрана на персоналните данни - в общия случай институции с стеснен потенциал. На второ място, регламентът би трябвало да бъде използван за всевъзможен тип действия - от фармацевтична компания до районна община или пък Гугъл. Това прави разпоредбите прекомерно нереални, а детайлите за обособените бизнес сфери към момента не са изяснени. Което пък слага риск GDPR да остане " врата в полето ", която разрешава на по-големите компании да ползват регламента официално, вървейки по ръба на разпоредбите. А тази процедура им е добре позната и в този момент.
Източник: capital.bg
КОМЕНТАРИ