• Anasayfa
  • Nesne
  • Teknoloji
  • Avrupa'nın Yeni Veri Koruma Düzenlemeleri Gizliliğin Geleceğini Nasıl Etkiler?

Avrupa'nın Yeni Veri Koruma Düzenlemeleri Gizliliğin Geleceğini Nasıl Etkiler?

Yayınlanan: 2021-08-09

25 Mayıs 2018'de Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği veya GDPR yürürlüğe girdi. Sonuç olarak, AB'de ikamet edenlerin kişisel verilerini kullanmaktan sorumlu olan herkesin “veri koruma ilkeleri” adı verilen katı kurallara uyması ve bilgilerin aşağıdaki gibi olmasını sağlamak için adımlar atması gerekir:

  • adil, yasal ve şeffaf bir şekilde kullanılır
  • belirli, açık amaçlar için kullanılan
  • yeterli, ilgili ve yalnızca gerekli olanla sınırlı bir şekilde kullanılır.
  • doğru ve gerektiğinde güncel tutulması
  • gerekenden daha uzun süre saklanmaz
  • yasa dışı veya yetkisiz işleme, erişim, kayıp, imha veya hasara karşı koruma dahil olmak üzere uygun güvenliği sağlayacak şekilde ele alınır.

Aşağıdakiler gibi daha hassas bilgiler için daha güçlü yasal koruma vardır:

  • yarış
  • etnik köken
  • siyasi görüşler
  • dini inançlar
  • sendika üyeliği
  • genetik
  • biyometri (tanımlama için kullanıldığında)
  • sağlık
  • cinsel yaşam veya yönelim

Bu yeni düzenlemelerin küresel bir etkisi olacaktır. Yalnızca AB merkezli şirketlerin yeni düzenlemelere uyması gerekmiyor, aynı zamanda AB sakinleriyle iş yapan tüm şirketlerin kişisel bilgileri korumaya yönelik politikaları ve prosedürleri olması gerekiyor. ABD şirketlerinin uygulamalarını dünya çapındaki rakipleriyle uyumlu hale getirmek için hüküm ve koşulları, gizlilik politikalarını, bilgi güvenliği prosedürlerini ve daha fazlasını güncellediğini görüyoruz.

Avrupa'nın aksine, Amerika Birleşik Devletleri, veri gizliliği düzenlemesine çok farklı bir yaklaşım benimsemiş, geniş bir veri gizliliği hakları veya yol gösterici ilkeler dizisi yürürlüğe koymak yerine, sağlık hizmetleri ve finansal bilgiler gibi belirli bilgi alanlarına odaklanmayı tercih etmiştir. endüstrileri ve kamu ve özel sektörü çaprazlayacaktır.

 ABD'de Sağlık Gizliliği

HIPAA Gizlilik Kuralı, bireylerin tıbbi kayıtlarını ve diğer kişisel sağlık bilgilerini korumak için ulusal standartlar oluşturur ve sağlık planları, sağlık hizmeti takas odaları ve belirli sağlık işlemlerini elektronik olarak yürüten sağlık hizmeti sağlayıcıları için geçerlidir. Kural, kişisel sağlık bilgilerinin gizliliğini korumak için uygun güvenceler gerektirir ve hastanın izni olmadan bu tür bilgilerin kullanımına ve ifşasına ilişkin sınırlamalar ve koşullar belirler. Kural ayrıca hastalara sağlık bilgileri üzerinde, sağlık kayıtlarını inceleme ve bir kopyasını alma ve düzeltme talep etme hakları da dahil olmak üzere haklar verir.

ABD'de Finansal Gizlilik

Gramm-Leach-Bliley Yasası, tüketicilerin finansal gizliliğini korumayı amaçlamaktadır. Hükümleri, bir “finansal kuruluşun” bir tüketicinin “kamuya açık olmayan kişisel bilgilerini” bağlantılı olmayan üçüncü taraflara ifşa edebileceği durumları sınırlandırır. Kanun, belirli “finansal faaliyetler”le meşgul oldukları için geleneksel olarak finansal kurum olarak kabul edilmeyen birçok şirket de dahil olmak üzere çok çeşitli finansal kurumları kapsamaktadır. Finansal kuruluşlar, müşterilerini bilgi paylaşım uygulamaları hakkında bilgilendirmeli ve tüketicilere, bilgilerinin bağlantılı olmayan belirli üçüncü taraflarla paylaşılmasını istemiyorlarsa “vazgeçme” haklarını bildirmelidir. Ayrıca, bir finansal kuruluştan tüketici finansal bilgilerini alan herhangi bir kuruluş, bu bilgilerin yeniden kullanımı ve yeniden ifşası konusunda kısıtlanabilir.

Gizlilikte Yeni Eğilimler

Veri analitiği firması Cambridge Analytica tarafından 87 milyon Facebook kullanıcısının bilgilerine yetkisiz erişimin ve 2013-2016 yılları arasında 3 milyar Yahoo kullanıcısı , 2017'de 143 milyon Equifax kullanıcısı , 412 milyon 2016'da Yetişkin Friend Finder kullanıcıları , 2014'te 145 milyon eBay kullanıcısı, gizlilik ve bilgi güvenliği küresel bir öncelik haline geldi.

Google ve Facebook, GDPR gereksinimlerine yanıt olarak, aynı zamanda veri gizliliğinin işletmeler için iyi olduğunun kabulü olarak, kullanıcı sözleşmelerini güncelleyerek, yeni teknolojilerin dağıtımını hızlandırarak ve mühendisleri, tasarımcıları ve BT uzmanlarını davet ederek gelişmiş bilgi güvenliğini benimsemeye yönelik agresif adımlar atıyor. verileri korumak için ek yollar üzerinde beyin fırtınası yapmak.

Çevik girişimler, kişisel bilgileri korumak için yenilikçi çözümler de sunuyor. Cebelitarık merkezli bir blockchain teknoloji şirketi olan Envilope , kullanıcıların e-postaları, dijital dosyaları veya metin, resim, ses, video içeren güvenli mesajları kilitleyebilecekleri sanal bir zarf başlatıyor. Bu çözümler, gönderenlere, içeriği kimin, ne zaman ve nerede görüntülediği dahil olmak üzere benzeri görülmemiş bir gizlilik ve kontrol sağlar. Yalnızca hedeflenen alıcı bir Zarfı açabilir ve yalnızca gönderenin hüküm ve koşullarını kabul ettikten sonra. Bir kullanıcı, bir ihlalden şüphelenirse veya daha önce gönderilen bir mesajdan pişmanlık duyarsa, kaç kez paylaşıldığına veya yönlendirildiğine bakılmaksızın içeriği bir tıklama ile buharlaştırabilir ve buharlaşan içeriği daha sonraki bir tarihte tamamen geri yükleyebilir.

Finans, hukuk, sağlık ve hükümet gibi mahremiyetin ve gizliliğin çok önemli olduğu yüksek düzeyde düzenlenmiş endüstriler için, yeni teknolojinin, özellikle de blok zinciri teknolojisinin ortaya çıkması, bilgilerinin tam kontrolünü ve nasıl elde edileceğini isteyen bireyler ve şirketler için umut verici bir gelişmedir. görülür, saklanır ve paylaşılır.

Ayrıca düzenleyicilerin, özellikle büyük çok uluslu şirketleri ve şimdiye kadar veri gizliliği korumaları konusunda hızlı ve gevşek davranan belirli ülkeleri etkileyerek, gizliliğin geleceğini şekillendirmede aktif bir rol oynamaya devam etmesini bekleyebiliriz. “GDPR'nin dili, bir AB üye devletinin dilinde mal ve hizmetlerin pazarlanmasına ve AB topraklarında tüketici davranışlarının izlenmesine ve izlenmesine atıfta bulunsa da, yeni veri gizliliği düzenlemelerinin dünya için potansiyel olarak daha geniş etkilerini varsaymak makul görünüyor. AXIS Capital Risk Varlıkları Genel Müdürü Jayen Madia, Google gibi şirketler ve hatta Çin gibi ülkeler, diye açıklıyor, "veri gizliliği ayrılmaz bir şekilde veri hakimiyeti, sınır ötesi ticaret ve ulusal güvenlikle bağlantılı olduğundan, büyük veriler, gelecekte küresel düzenleme yolunda daha fazlasını görmeyi beklemeli.” Madia, Google'ın Facebook'tan on kat daha fazla kullanıcı verisini kontrol ettiğini ve şirketlerinin bugün dijital medyada harcanan zamanın %25'inden fazlasını oluşturduğunu kaydetti. AB düzenleyicisi Margrethe Vestager, tek bir şirkete verilen en büyük AB antitröst para cezasının ardından Google'ın pazar hakimiyeti konusundaki şüphelerini dile getirdi.

Çin'de teknoloji, altyapı ve zayıf veri gizliliği yasalarının birleşimi, hükümeti gelecekteki en büyük veri rezervini kontrol edecek şekilde konumlandırıyor. Çinli veri devleri, yapay zeka, yüz tanıma ve küresel bir ayak izi oluşturma konusunda güçlü bir baskı yaptı.

Gizliliğin geleceğini ileriye bakarken, düzenleyici reform ve teknolojik yeniliklerin birleşimi, kişisel verilerin korunması için daha parlak bir geleceğe yol açmalıdır.