Facebook, штрафы и GDPR: глобальные последствия GDPR
После инцидента с Cambridge Analytica Facebook переместил более 1,5 миллиардов учетных записей пользователей из зоны досягаемости регуляторов конфиденциальности данных ЕС. Предположительно обеспокоенные тем, что излишне подвергнуть себя риску наложения крупного штрафа, который может быть наложен в соответствии с Общим европейским регламентом защиты данных (GDPR) с 25 мая, это фактически делит население Facebook на две группы: пользователи, которые защищены в соответствии с GDPR. и пользователи, которые защищены в США, где действует совсем другой режим конфиденциальности.
В мобильной индустрии используется другой подход. Он утверждает, что потребители во всем мире все чаще требуют и заслуживают постоянного уровня защиты. Вместо того, чтобы создавать среду, в которой компании связаны разными правилами, к людям обращаются по-разному и возводятся барьеры, мобильная индустрия настаивает на большей согласованности и согласованности правил обработки данных. В этом мире данные с большей вероятностью получат возможность пересекать границы, принося пользу компаниям, экономике и, что наиболее важно, отдельным лицам.
Индустрия мобильной связи заработала себе репутацию, которой доверяют, благодаря обеспечению безопасности и конфиденциальности связи и личных данных. Он предоставляет платформу не только для звонков, обмена сообщениями и интернет-сервисов, но и для таких инноваций, как Mobile Connect , беспилотные автомобили, дроны, Интернет вещей, большие данные и искусственный интеллект. С таким разнообразным набором технологий и бизнес-моделей, использующих данные для получения выгод для людей и общества, GDPR обеспечивает полезную ясность для потребителей и предприятий.
За пределами Европы GDPR стимулирует усилия по поиску общей основы для обеспечения конфиденциальности данных. В нем представлены ключевые ингредиенты разумного регулирования конфиденциальности, которые должны учитывать политики во всем мире:
GDPR является «горизонтальным», что означает, что он применяется ко всей обработке персональных данных, а не сосредоточивается только на одной технологии или секторе. Это снижает потребность в отраслевых правилах, таких как Европейская директива о конфиденциальности или лицензиях операторов, которые накладывают на операторов сетей дополнительный набор конкурирующих обязательств по обеспечению конфиденциальности.
GDPR основан на «принципах», что позволяет инновациям процветать без необходимости заново изобретать правила каждый раз, когда вводятся новые технологии или бизнес-методы.
GDPR - это «основанный на риске», побуждающий компании сосредоточить внимание на предотвращении вреда. Например, вместо того, чтобы сталкиваться с правилом, согласно которому биометрические данные разрешены или запрещены, компания, которая хочет использовать биометрические данные, может встроить конфиденциальность в свой продукт, чтобы избежать или уменьшить определенные риски конфиденциальности. Еще один пример подхода, основанного на оценке риска, в GDPR - это порог, который он устанавливает, когда компания должна сообщать об утечке данных. Вместо того, чтобы сообщать обо всех нарушениях, которые подавят регулирующие органы и в конечном итоге будут проигнорированы отдельными лицами, компании вынуждены думать об уровне риска для отдельных лиц.
GDPR основан на идее «подотчетности», когда компании должны быть подотчетны , но позволять им вводить новшества и соблюдать требования таким образом, чтобы это имело смысл для их бизнеса, и поощрять тех, кто внедряет культуру конфиденциальности в свои организации.
Эти идеи быстро находят свое отражение в законах и региональных структурах по всему миру от Латинской Америки до Африки (где законы о конфиденциальности данных и координация между регулирующими органами данных действительно набирают обороты) и до Азии. Конечно, направление задает не только Европа; например, именно США изобрели обязанность сообщать о взломе данных, которая так широко применяется в других странах. Тот факт, что GDPR так горячо обсуждается во всем мире, указывает на то, что правительства и люди жаждут одинаковой защиты независимо от того, где находятся их данные. Действительно, эта тенденция к эквивалентным стандартам позволит передавать данные без ущерба для конфиденциальности и поможет замедлить конкурирующую тенденцию в отношении мер локализации, которые все чаще вводятся для предотвращения выхода данных за национальные границы.
В GDPR есть много недоработок, которые еще предстоит устранить: как будет применяться право налагать штрафы в размере 4% от годового оборота? Как должно работать право на переносимость данных по отношению к телефонным записям? Поможет ли аналитике данных признание псевдонимных данных в GDPR или этому будет препятствовать широкое определение профилирования? Но по мере того, как мы приближаемся к «Дню GDPR» - дню, когда GDPR начинает применяться, - мобильная индустрия побуждает политиков во всем мире принимать во внимание положительные аспекты GDPR как отражение формирующегося глобального консенсуса в отношении конфиденциальности данных.
Через неделю после вступления в силу GDPR smartzakupka.ru проведет свое ежегодное мероприятие Mobile 360 - Privacy & Security в Гааге 30–31 мая. Мероприятие может похвастаться фантастическим составом спикеров и экспертов, с сессиями по всему, от больших данных до блокчейна. GDPR , несомненно , будет обсуждаться как на подиуме , так и в кофе - брейках. Если вы еще не забронировали место, еще есть время зарегистрироваться..