Cum influențează noile reglementări europene privind protecția datelor asupra viitorului vieții private

Publicat: 2021-08-09

La 25 mai 2018, a intrat în vigoare Regulamentul general privind protecția datelor al Uniunii Europene sau GDPR. În consecință, toți cei responsabili de utilizarea datelor cu caracter personal ale rezidenților UE trebuie să respecte reguli stricte numite „principii de protecție a datelor” și să ia măsuri pentru a se asigura că informațiile sunt:

  • utilizate în mod corect, legal și transparent
  • utilizate în scopuri specifice, explicite
  • utilizat într-un mod adecvat, relevant și limitat la doar ceea ce este necesar
  • corectă și, acolo unde este necesar, actualizată
  • păstrat nu mai mult decât este necesar
  • manipulate într-un mod care asigură securitatea adecvată, inclusiv protecția împotriva prelucrării ilegale sau neautorizate, accesului, pierderii, distrugerii sau deteriorării

Există o protecție juridică mai puternică pentru informații mai sensibile, cum ar fi:

  • rasă
  • originea etnică
  • opiniile politice
  • credinta religioasa
  • apartenență la sindicat
  • genetică
  • biometrie (unde este utilizată pentru identificare)
  • sănătate
  • viața sexuală sau orientarea

Aceste noi reglementări vor avea un impact global. Nu numai companiilor din UE li se cere să respecte noile reglementări, dar orice companie care face afaceri cu rezidenții UE trebuie să aibă politici și proceduri în vigoare pentru a proteja informațiile personale. Vedem deja companii americane actualiza termenii și condițiile, politicile de confidențialitate, procedurile de securitate a informațiilor și multe altele pentru a-și armoniza practicile cu concurenții lor din întreaga lume.

Spre deosebire de Europa, Statele Unite au adoptat o abordare foarte diferită a reglementării confidențialității datelor, preferând să se concentreze pe domenii specifice de informații, cum ar fi asistența medicală și informațiile financiare, mai degrabă decât să adopte o serie largă de drepturi de confidențialitate a datelor sau principii directoare care ar traversa industriile și sectorul public și privat.

 Sănătate confidențialitate în SUA

Regula de confidențialitate HIPAA stabilește standarde naționale pentru protejarea fișelor medicale ale persoanelor și a altor informații personale de sănătate și se aplică planurilor de sănătate, centrelor de îngrijire a sănătății și furnizorilor de servicii medicale care efectuează anumite tranzacții de asistență medicală pe cale electronică. Regula necesită măsuri de protecție adecvate pentru a proteja confidențialitatea informațiilor personale privind sănătatea și stabilește limite și condiții privind utilizările și dezvăluirile care pot fi făcute din aceste informații fără autorizarea pacientului. Regula conferă, de asemenea, pacienților drepturi asupra informațiilor lor de sănătate, inclusiv drepturi de a examina și de a obține o copie a fișelor lor de sănătate și de a solicita corecții.

Confidențialitate financiară în SUA

Legea Gramm-Leach-Bliley urmărește protejarea confidențialității financiare a consumatorilor. Prevederile sale se limitează atunci când o „instituție financiară” poate dezvălui „informații cu caracter personal nepublic” ale unui consumator unor terțe părți neafiliate. Legea acoperă o gamă largă de instituții financiare, inclusiv multe companii care nu sunt considerate în mod tradițional instituții financiare, deoarece se angajează în anumite „activități financiare”. Instituțiile financiare trebuie să își notifice clienții cu privire la practicile lor de schimb de informații și să le spună consumatorilor despre dreptul lor de a „renunța” dacă nu doresc ca informațiile lor să fie împărtășite cu anumite terțe părți neafiliate. În plus, orice entitate care primește informații financiare pentru consumatori de la o instituție financiară poate fi restricționată în ceea ce privește refolosirea și redivulgarea informațiilor respective.

Noi tendințe în confidențialitate

Ca urmare a accesului neautorizat la informațiile utilizatorilor Facebook de 87 de milioane de către firma de analiză a datelor, Cambridge Analytica și o serie de încălcări recente ale datelor de profil înalt, inclusiv 3 miliarde de utilizatori Yahoo din 2013-2016, 143 milioane de utilizatori Equifax în 2017, 412 milioane Utilizatori Adult Friend Finder în 2016, 145 de milioane de utilizatori eBay în 2014, confidențialitatea și securitatea informațiilor au devenit o prioritate globală.

Google și Facebook, ca răspuns la cerințele GDPR, dar și o recunoaștere a faptului că confidențialitatea datelor este bună pentru afaceri, iau pași agresivi spre adoptarea unei securități sporite a informațiilor prin actualizarea acordurilor de utilizare, accelerarea implementării noilor tehnologii și invitarea inginerilor, proiectanților și profesioniștilor IT pentru a face brainstorming cu modalități suplimentare de protejare a datelor.

Startup-urile Nimble lansează, de asemenea, soluții inovatoare pentru a proteja informațiile personale. Envilope , o companie de tehnologie blockchain din Gibraltar, lansează un plic virtual în care utilizatorii pot bloca e-mailuri, fișiere digitale sau mesaje securizate care conțin text, imagini, audio, video - orice poate fi trimis online. Aceste soluții oferă expeditorilor confidențialitate și control fără precedent asupra conținutului lor, inclusiv cine îl vizualizează, când și unde. Numai destinatarul destinat poate deschide un Envilope și numai după acceptarea termenilor și condițiilor expeditorului. Dacă un utilizator suspectează vreodată o încălcare sau regretă un mesaj trimis anterior, el sau ea poate vaporiza conținutul printr-un clic, indiferent de câte ori a fost distribuit sau redirecționat și poate restabili complet conținutul vaporizat la o dată ulterioară.

Pentru industriile extrem de reglementate, în care confidențialitatea și confidențialitatea sunt de o importanță capitală, cum ar fi finanțele, legea, asistența medicală și guvernul, apariția noilor tehnologii, în special a tehnologiei blockchain, este o dezvoltare promițătoare pentru persoanele fizice și companiile care doresc controlul total al informațiilor și modul în care acestea este văzut, stocat și partajat.

Ne putem aștepta, de asemenea, că autoritățile de reglementare vor continua să joace un rol activ în conturarea viitorului vieții private, în special cu impact asupra marilor corporații multinaționale și a anumitor țări care, până acum, au jucat rapid și slab cu protecția confidențialității datelor. „În timp ce limba GDPR menționează comercializarea bunurilor și serviciilor în limba unui stat membru al UE și urmărirea și monitorizarea comportamentului consumatorilor pe solul UE, pare rezonabil să ne asumăm implicații potențial mai largi ale noilor reglementări privind confidențialitatea datelor pentru lume cele mai mari centre de date - companii precum Google și chiar țări precum China ", explică Jayen Madia, director general, șef al activelor de risc la AXIS Capital," deoarece confidențialitatea datelor este indisolubil legată de dominanța datelor, comerțul transfrontalier și securitatea națională, mare datele ar trebui să se aștepte să vadă mai multe în ceea ce privește viitoarea reglementare globală ”. Madia a menționat că Google controlează de zece ori mai multe date despre utilizatori decât Facebook, iar companiile sale reprezintă mai mult de 25% din timpul petrecut pe mass-media digitală astăzi. Autoritatea de reglementare UE Margrethe Vestager și-a exprimat suspiciunea cu privire la poziția dominantă pe piața Google, în urma celei mai mari amenzi antitrust din UE impuse unei singure companii.

În China, combinația de tehnologie, infrastructură și legile slabe privind confidențialitatea datelor poziționează guvernul să controleze cel mai mare rezervor viitor de date. Giganții chinezi de date au făcut un puternic impuls în inteligența artificială, recunoașterea facială și stabilirea unei amprente globale.

Pe măsură ce privim viitorul vieții private, combinația dintre reforma reglementării și inovația tehnologică ar trebui să ducă la un viitor mai luminos pentru protejarea datelor cu caracter personal.