Jak nowe europejskie przepisy dotyczące ochrony danych wpływają na przyszłość prywatności

Opublikowany: 2021-08-09

25 maja 2018 r. weszło w życie Ogólne rozporządzenie o ochronie danych Unii Europejskiej ( RODO). W konsekwencji wszyscy odpowiedzialni za wykorzystywanie danych osobowych mieszkańców UE muszą przestrzegać surowych zasad zwanych „zasadami ochrony danych” i podejmować kroki, aby zapewnić, że informacje są:

  • używane uczciwie, zgodnie z prawem i przejrzyście
  • używane do określonych, wyraźnych celów
  • używane w sposób adekwatny, właściwy i ograniczony tylko do tego, co niezbędne
  • dokładne i, w razie potrzeby, aktualizowane
  • przechowywane nie dłużej niż to konieczne
  • obsługiwane w sposób zapewniający odpowiednie bezpieczeństwo, w tym ochronę przed bezprawnym lub nieuprawnionym przetwarzaniem, dostępem, utratą, zniszczeniem lub uszkodzeniem,

Bardziej wrażliwe informacje, takie jak:

  • wyścigi
  • pochodzenie etniczne
  • opinie polityczne
  • przekonania religijne
  • członkostwo w związkach zawodowych
  • genetyka
  • biometria (jeśli jest używana do identyfikacji)
  • zdrowie
  • życie seksualne lub orientacja

Te nowe regulacje będą miały globalny wpływ. Nie tylko firmy z siedzibą w UE muszą przestrzegać nowych przepisów, ale każda firma prowadząca interesy z mieszkańcami UE musi posiadać zasady i procedury w celu ochrony danych osobowych. Już teraz widzimy, jak amerykańskie firmy aktualizują warunki, politykę prywatności, procedury bezpieczeństwa informacji i nie tylko, aby zharmonizować swoje praktyki z konkurencją na całym świecie.

W przeciwieństwie do Europy, Stany Zjednoczone przyjęły zupełnie inne podejście do regulacji prywatności danych, woląc skupić się na określonych obszarach informacji, takich jak opieka zdrowotna i informacje finansowe, niż wprowadzać szeroką gamę praw do prywatności danych lub zasad przewodnich, które przekroczy branże oraz sektor publiczny i prywatny.

 Prywatność zdrowotna w USA

Zasada Prywatności HIPAA ustanawia krajowe standardy ochrony dokumentacji medycznej osób fizycznych i innych osobistych informacji dotyczących zdrowia i ma zastosowanie do planów zdrowotnych, biur rozliczeniowych opieki zdrowotnej oraz tych dostawców opieki zdrowotnej, którzy przeprowadzają pewne transakcje dotyczące opieki zdrowotnej drogą elektroniczną. Reguła wymaga odpowiednich zabezpieczeń w celu ochrony prywatności danych osobowych dotyczących zdrowia oraz określa ograniczenia i warunki dotyczące wykorzystania i ujawnienia takich informacji bez zgody pacjenta. Reguła daje również pacjentom prawa do informacji o ich stanie zdrowia, w tym prawo do zbadania i uzyskania kopii ich dokumentacji medycznej oraz do żądania korekty.

Prywatność finansowa w USA

Ustawa Gramm-Leach-Bliley ma na celu ochronę prywatności finansowej konsumentów. Jej przepisy ograniczają sytuacje, w których „instytucja finansowa” może ujawnić „niepubliczne dane osobowe” konsumenta niepowiązanym osobom trzecim. Prawo obejmuje szeroki zakres instytucji finansowych, w tym wiele firm, które tradycyjnie nie są uważane za instytucje finansowe, ponieważ angażują się w określone „działalności finansowe”. Instytucje finansowe muszą powiadamiać swoich klientów o stosowanych przez nich praktykach wymiany informacji i informować konsumentów o ich prawie do „opt-out”, jeśli nie chcą, aby ich informacje były udostępniane niektórym niepowiązanym stronom trzecim. Ponadto każdy podmiot, który otrzymuje informacje finansowe konsumentów od instytucji finansowej, może podlegać ograniczeniom w zakresie ponownego wykorzystywania i ponownego ujawniania tych informacji.

Nowe trendy w prywatności

W następstwie nieautoryzowanego dostępu do 87 milionów informacji użytkowników Facebooka przez firmę zajmującą się analizą danych Cambridge Analytica i serii niedawnych głośnych naruszeń danych, w tym 3 miliardy użytkowników Yahoo w latach 2013-2016, 143 miliony użytkowników Equifax w 2017 roku, 412 milionów Użytkownicy Adult Friend Finder w 2016 roku, 145 milionów użytkowników eBay w 2014 roku, prywatność i bezpieczeństwo informacji stały się globalnym priorytetem.

Google i Facebook, w odpowiedzi na wymagania RODO, a także potwierdzenie, że prywatność danych jest dobra dla biznesu, podejmują agresywne kroki w kierunku zwiększenia bezpieczeństwa informacji poprzez aktualizację umów użytkownika, przyspieszenie wdrażania nowych technologii i zapraszanie inżynierów, projektantów i specjalistów IT do burzy mózgów na temat dodatkowych sposobów ochrony danych.

Zwinne start-upy wprowadzają również innowacyjne rozwiązania do ochrony danych osobowych. Envilope , firma technologiczna blockchain z siedzibą w Gibraltarze, uruchamia wirtualną kopertę, w której użytkownicy mogą blokować wiadomości e-mail, pliki cyfrowe lub bezpieczne wiadomości zawierające tekst, obrazy, dźwięk, wideo – wszystko, co można wysłać online. Rozwiązania te zapewniają nadawcom bezprecedensową prywatność i kontrolę nad ich treścią, w tym kto je ogląda, kiedy i gdzie. Tylko zamierzony odbiorca może otworzyć Envilope i tylko po zaakceptowaniu regulaminu nadawcy. Jeśli użytkownik kiedykolwiek podejrzewa naruszenie lub żałuje wcześniej wysłanej wiadomości, może jednym kliknięciem odparować zawartość, niezależnie od tego, ile razy została udostępniona lub przekazana, i w pełni przywrócić tę odparowaną zawartość w późniejszym terminie.

W przypadku wysoce regulowanych branż, w których prywatność i poufność mają ogromne znaczenie, takich jak finanse, prawo, opieka zdrowotna i rząd, pojawienie się nowej technologii, zwłaszcza technologii blockchain, jest obiecującym rozwojem dla osób i firm, które chcą mieć całkowitą kontrolę nad swoimi informacjami i sposobem ich wykorzystania. jest widziany, przechowywany i udostępniany.

Możemy również oczekiwać, że organy regulacyjne będą nadal odgrywać aktywną rolę w kształtowaniu przyszłości prywatności, szczególnie wpływając na duże międzynarodowe korporacje i niektóre kraje, które do tej pory szybko i luźno zajmowały się ochroną prywatności danych. „Chociaż język RODO powołuje się na marketing towarów i usług w języku państwa członkowskiego UE oraz śledzenie i monitorowanie zachowań konsumentów na terenie UE, wydaje się rozsądne założenie potencjalnie szerszych implikacji nowych przepisów o ochronie danych dla największe potęgi danych — firmy takie jak Google, a nawet kraje takie jak Chiny — wyjaśnia Jayen Madia, dyrektor zarządzający, dyrektor ds. aktywów ryzyka w AXIS Capital — ponieważ prywatność danych jest nierozerwalnie związana z dominacją danych, handlem transgranicznym i bezpieczeństwem narodowym. dane powinny ujrzeć więcej na drodze przyszłych globalnych regulacji.” Madia zauważyła, że ​​Google kontroluje dziesięciokrotnie więcej danych użytkowników niż Facebook, a jego firmy stanowią dziś ponad 25% czasu spędzanego na mediach cyfrowych. Unijny regulator Margrethe Vestager wyraziła podejrzenie co do dominacji rynkowej Google'a po największej w historii UE karze antymonopolowej nałożonej na pojedynczą firmę.

W Chinach połączenie technologii, infrastruktury i słabych przepisów dotyczących prywatności danych daje rządowi możliwość kontrolowania największego przyszłego rezerwuaru danych. Chińscy giganci danych mocno naciskali na sztuczną inteligencję, rozpoznawanie twarzy i ustanowienie globalnego śladu.

Patrząc w przyszłość w przyszłość prywatności, połączenie reformy regulacyjnej i innowacji technologicznych powinno prowadzić do lepszej przyszłości ochrony danych osobowych.