GDPR — это не просто регламент. GDPR — это еще и средство надлежащей безопасности
GDPR, который расшифровывается как General Data Protection Regulation, — это закон, принятый в 2018 году в Европейском Союзе, действие которого распространяется абсолютно на весь мир. Его смысл заключается в том, что теперь каждый пользователь в сети стал защищенным, соответственно, данные, которые хранятся в интернете на сайтах, посещаемых им, не подлежат передаче, обработке или хранению без предварительного согласования. Данный закон защищает граждан Европейского Союза, находящихся в любой точке земного шара и пользующихся услугами и сайтами абсолютно любых стран, а также защищает граждан любой страны, если они пользуются сайтами стран ЕС.
Этот акт был принят в связи с тем, что ранее личные данные пользователей активно передавались и продавались в сети, что приводило к многочисленным рассылкам от незнакомых людей, спаму и пониманию, что данные о ком угодно можно найти в интернете, а конфиденциальность соблюдается крайне редко. В 2018, а затем и в 2019 году появилась подтвержденная информация о том, что Facebook собирался передавать или продавать данные пользователей разработчикам, хотя руководство компании старалось опровергнуть данный факт. И таких компаний в мире миллионы.
Основное преимущество GDPR в том, что это не просто новый закон, созданный для интернета, но и настоящий регулировщик действий всевозможных компаний и мошенников, что способствует защите пользователей от разглашения их данных.
Вот, что изменилось после внедрения данного закона:
- Все компании стали обязаны четко указать на сайте, какую именно информацию они будут хранить о пользователях и как будут ее использовать. Некоторые сайты требуют включить cookies, если они у пользователей отключены, однако также обязаны указать, будет ли после храниться информация о действиях на сайте и если да, то зачем. Данная информация должна быть указана в пользовательском соглашении на сайте и / или быть показана пользователям в тот момент, когда они заходят на сайт, чтобы они могли ее прочитать и принять (либо же не принять) данное соглашение.
- Те сайты, которые уже давно обрабатывают данные своих клиентов, должны отправить запрос на e-mail этим людям с пользовательским соглашением, чтобы получить разрешение на продолжение пользования данными, либо же получить отказ.
- Пользователи стали чувствовать себя гораздо более защищенными. Ранее они могли лишь предполагать, что их данные не должны продаваться, а теперь они точно знают, что ни один сайт не имеет права пользоваться данными в целях, не указанных в пользовательском соглашении.
Для многих данный закон не является стопроцентной гарантией, что их данные не будут переданы третьим лицам, однако следует помнить о том, какое наказание ждет тех, кто станет разглашать или обрабатывать данные в целях, не указанных на сайте. Штраф за данное нарушение может достигать от 10 до 20 миллионов евро, либо же он будет равняться 4% годового оборота компании, что зависит от страны и прибыли в целом, так как задача данного закона не обанкротить компанию, а принести ей реальные финансовые трудности, чтобы сотрудники боялись нарушить GDPR. В особых случаях размер штрафа может быть выбран индивидуально. К примеру, в 2019 году Google был оштрафован аж на 50 миллионов евро за нарушение данного закона.
Однако некоторые компании все же рассчитывают на то, что их данная ситуация не коснется и продолжают пользоваться полученными о пользователях данными в своих целях.
Вот, что еще могут сделать пользователи сами для того, чтобы себя обезопасить:
- Начать пользоваться анонимными прокси. Данный метод имеет ряд преимуществ для безопасности пользователей и их данных, так как внешний IP-адрес шифруется и становится невозможным для отслеживания.
- Внимательно читать пользовательские соглашения на сайтах. Это занимает много времени, так что люди зачастую пренебрегают этим, однако в случаях, когда на этом сайте будет проводиться много времени: совершаться оплата, проходиться опросы, заполняться регистрационная форма, то прежде, чем это делать, необходимо внимательно прочитать, не будут ли эти данные передаваться третьим лицам в дальнейшем или даже просто храниться.
- Внимательно относиться к тому, какие сайты открываются и какие файлы скачиваются. Ни для кого не секрет, что на непроверенные ссылки лучше не нажимать, а подозрительные файлы лучше не скачивать, так как все это может привести к заражению устройства вирусами, собирающими и отправляющими хакерам личную информацию пользователя.
- Пользоваться эффективным VPN для защиты себя в сети. Далеко не все знают, какой лучше выбрать, поэтому здесь можно прочитать про бесплатный VPN и протестировать его, чтобы определиться, насколько он помогает.
- Не оставлять данные о себе в тех местах, в которых это не является обязательным. Многие сайты предлагают пройти ненужный опрос или ввести данные для более корректного отображения информации, однако это не те случаи, когда разглашать что-либо о себе является уместным.
GDPR безусловно помогает многим пользователям чувствовать себя в безопасности, однако не стоит забывать, что это также зависит и от того, что конкретный человек делает в сети и не совершает ли он действий, ставящих его данные под угрозу. Важно быть бдительным и осторожным.