Facebook'ta mahremiyetin ihlaliyle ilgili skandal dünya çapında muazzam bir etki yarattı. Zaten “Facebook vakası tüm teknoloji sektörünü felakete sürüklüyor” yazımızda, özel verilerin Cambridge Analytica danışmanlığının eline nasıl geçtiğinin anahtarlarını ortaya koyduk. Facebook örneği, şirketlerin yeni Genel Veri Koruma Yönetmeliği'ne (RGPD) uyum sağlamaları için güçlü bir argüman. Aşağıda bunun şirketler ve tüketiciler için ne gibi yükümlülükler gerektirdiğini açıklıyoruz.
Nisan 2016'da, internet ve sosyal ağların başrol oynadığı bir toplumun kullanıcılarının mahremiyetine daha fazla koruma sağlamaya çalışan Avrupa Parlamentosu, 25 Mayıs'ta uygulaması başlayacak olan Genel Veri Koruma Yönetmeliği'ni onayladı 2018. Bu yeni düzenleme, Avrupa Birliği topraklarında faaliyet göstermeseler dahi Avrupa vatandaşları ile iş yapan tüm şirketleri etkileyecektir.
Vatandaşların hakları güçlendiriliyor
Şirketler, Avrupa düzenlemelerinin yeni gereksinimlerine uyum sağlamak zorunda kalacaklar, bu nedenle müşterileri hakkında veri toplarken ve saklarken daha şeffaf olmalılar. Verilerini sağlayan kullanıcıların bilgilendirilmesi gereken açık bir rızalarının olması esas olacaktır. Öte yandan, tüketiciler uygun gördüklerinde rızalarını geri alma hakkına da sahip olacaklardır.
Büyük önem taşıyan bir diğer husus, sözde veri taşınabilirliği olacaktır. Bu, tüketicilerin uygun formatta teslim edilmesi gereken verilerini şirketlerden talep edebilecekleri anlamına gelir. Tüketiciler daha sonra verilerini başka bir şirkete aktarmak isterse, bunu veri taşınabilirliği yoluyla yapabilirler.
Önemli bir yenilik de “unutulma hakkı”dır. Bu anlamda Avrupa düzenlemeleri vatandaşların haklarını pekiştirmektedir. Bu, vatandaşların, onurlarını, imajlarını ve kişisel bütünlüklerini tehdit edebileceği sürece, kişisel bilgilerin arama motorlarında bulunmamasını talep edebilecekleri anlamına gelir.
Tüketiciler, artık şirket için yararlı olmasa bile, şirketi verilerini saklamaya zorlayabilecektir. Bu, gelecekte herhangi bir şikayette bulunmak isteyen tüketiciler ve kullanıcılar için çok yararlı olabilir.
Bazen İnternet kullanıcıları çevrimiçi bir hizmet talep ederken otomatik teklifler alırlar. Peki, bu tekliflerin bir algoritmanın sonucu olmaması için, bilgisayarların, makine tarafından verilen otomatik kararın izlenmesini sağlayacak insan denetimine sahip olması gerekir.
Şirketlere yeni yükümlülükler
Tüketicilerin ve kullanıcıların haklarının ne olacağını zaten gördük ama şirketlerin de yükümlülükleri olacak. Bilgilendirici görevler olacak. Bu nedenle, Genel Veri Koruma Yönetmeliği (RGPD), verilerimizi talep eden kişiye, verilerimizin hangi amaçla kullanılacağına ve bunu destekleyen hukuki argümanlara, verinin kime iletileceğine ve verilerimizin kime iletileceğine ilişkin bilgilendirme yükümlülüklerini düzenler. verilerin kaydedileceği süre. Bir diğer önemli rakam, gönüllülük esasına dayalı olsa da, veri koruma görevlisi (DPO) olacaktır. Bu kişi, bankalar ve kamu kurumları gibi kuruluşlarda veri koruma düzenlemelerine uyumu izlemekten sorumlu olurken, diğer şirketlerde gönüllü bir seçenek olacaktır.
Kullanıcıya verilmesi gereken bilgilerden sonra, herhangi bir ihlal durumunda İspanyol Veri Koruma Kurumu nezdinde talep hakkı ortaya çıkmalıdır.
Yaptırımlarla ilgili olarak, uyulmaması durumunda şirketler ağır para cezaları ile karşı karşıya kalacak. Toplam cironun en fazla %4'ü veya 20 milyon dolar olabilen cezalardan bahsediyoruz. Her halükarda, şirket için her zaman en yüksek cezanın verilmesine karar verilecektir.
Anlaşılması zor metinler, atlayarak onaylanan veya önceden işaretlenmiş kutular artık kabul edilmeyecektir. Metinler, anlaşılmasını kolaylaştıran, tüm koşulları açıklayan bir dilde yazılmalı ve rıza her zaman açık ve olumlu olmalıdır.