روزبهروز قوانین سختگیرانهتری در زمینهی حفظ حریم خصوصی و جمعآوری دادههای کاربران به تصویب میرسد. چنین قوانینی، کار بسیاری از شرکتهای تکنولوژی را از گذشته سختتر میکند. یکی از این قوانین بسیار سختگیرانه، قانون GDPR «مقررات محافظت از دادههای عمومی» که قرار است از روز ۲۵ مه (۴ خرداد) اجرایی شود. اما این قانون دقیقا چیست و چرا اینقدر سروصدا کرده است؟
قانون GDPR چیست؟
GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از دادههای عمومی» است. قانون GDPR در پارلمان اتحادیه اروپا به تصویب رسیده و به همین خاطر در کشورهای عضو این اتحادیه و کشورهای وابسته لازمالاجرا است. اتحادیه اروپا در سالهای گذشته همواره قوانینی را برای حفظ حریم خصوصی و جلوگیری از سوءاستفادهی شرکتها از دادههای شخصی کاربران به تصویب رسانده است. حالا این قانون، دست شرکتها را برای سوءاستفاده از دادههای شهروندان اروپا، تا حد زیادی میبندد. طبق این قانون، شهروندان اروپایی مالک دادههای خود هستند و شرکتهایی که این دادهها را جمعآوری میکنند، برای این دادهها از حق مالکیت بهره نمیبرند.
با اجرایی شدن این قانون، شرکتهایی که مرتکب خلاف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه میشوند. طبق این قانون، شرکتها باید بدانند که چه اطلاعاتی را و چرا جمعآوری میکنند. همچنین برای استفاده از دادههای شخصی کاربران، باید به زبان روشن و ساده از کاربران اروپایی خود اجازه بگیرند. علاوه بر این، کاربران میتوانند از شرکت موردنظر بخواهند که دادههای شخصی آنها را ارائه دهد و در صورت درخواست کاربران، شرکت مذکور باید توضیح دهد که چنین دادههایی در چه مواردی مورد استفاده قرار گرفته است. علاوه بر این، شرکتها باید دادههای جمعآوری شده از کاربران را هر چند وقت یکبار از بین ببرند. کمپانیها باید ثابت کنند که از دادههای کاربران بهخوبی مراقبت میکنند، که این به معنای افزایش نظارت بر این شرکتها است. در هنگام رخنه به سیستم، این شرکتها باید به تمام کاربران اروپایی خود در مورد این رخنه و وسعت آن اطلاع دهند. این موارد تنها بخش کوچکی از بندهای قانون GDPR محسوب میشوند.
قانون GDPR چه تاثیراتی خواهد داشت؟
هرچند این قانون کار شرکتهای بزرگی مانند گوگل و فیسبوک را از گذشته سختتر میکند، اما در حقیقت این شرکتهای کوچک هستند که برای تبعیت از این قانون با مشکلات بسیار بزرگتری مواجه میشوند؛ زیرا تبعیت از این قوانین هزینههای زیادی را بر شرکتها تحمیل میکند. در این میان غولهای بزرگ تکنولوژی مشکلی در این زمینه ندارند، اما شرکتهای کوچک نمیتوانند از پس این هزینهها بربیایند. برخی از سازندههای بازیهای آنلاین اعلام کردهاند که برای جلوگیری از دردسرهای متعدد، دسترسی کاربران اروپایی به بازیهای خود را مسدود میکنند. بر اساس نظر بسیاری از متخصصین، چنین قوانینی هرچند بهنفع کاربران اروپایی است، اما منجر به حذف شدن تعداد بسیاری زیادی از شرکتهای کوچک و قدرتمندتر شدن شرکتهای بزرگ میشود.