اروپا برای اجرای قانون GDPR آماده نیست
مقررات حفاظت از داده های عمومی (GDPR) اتحادیه اروپا از 25 مه (4 خرداد) به اجرا درخواهد آمد، درحالیکه نه شرکت ها و نه رگولاتورها برای اجرای این قانون آماده نیستند.
پس از 4 سال رایزنی و مشورت، مقررات حفاظت از داده های عمومی (GDPR) در سال 2016 توسط اتحادیه اروپا به تصویب رسید. از زمان تصویب، یک فرصت دو ساله در اختیار شرکت ها و رگولاتوری ها برای تطبیق یافتن با مقررات جدید داده شد و طبق برنامه ریزی، این مقررات از دو روز آینده به مرحله اجرا درخواهد آمد.
ساکنان اتحادیه اروپا حق درخواست دسترسی به اطلاعات شخصی جمع آوری شده توسط شرکت ها را دارند. این افراد در مقررات GDPR، data subjects نامیده می شوند. این دسته از افراد می توانند حذف اطلاعات شخصی جمع آوری شده، اصلاح اطلاعات شخصی درصورت اشتباه بودن، و حتی الزام به تحویل این اطلاعات از سوی شرکت ها را درخواست کنند.
پیوستن به GDPR مستلزم فراهم کردن زیرساخت های داخلی برای پاسخگویی به این نوع از درخواست ها است؛ اما بسیاری از شرکت های فعال در اروپا، از آمادگی لازم در این زمینه برخوردار نیستند. مقررات جدید "بسیار پیچیده" و تقریبا غیرقابل درک توصیف شده و بسیاری از کارشناسان، در مورد امکان انطباق کامل با مقررات GDPR ابراز تردید کرده اند.
مقررات GDPR به رگولاتورها اجازه می دهد تا شرکت های نقض کننده این مقررات را تا 4 درصد درآمد جهانی آنها، جریمه کند؛ به عنوان مثال، جریمه شرکتی مانند آمازون بالغ بر 7 میلیارد دلار خواهد بود که معادل سود دو ساله این شرکت خواهد بود.
براساس نظرسنجی انجام شده توسط موسسه Ponemon در ماه گذشته (آوریل 2018)، از یک هزار شرکت فعال در سراسر اروپا، حدود نیمی از شرکت ها تا مهلت مقرر آماده نخواهند بود.
جیسون استریت (Jason Straight) کارشناس ارشد حقوق خصوصی در شرکت United Lex معتقد است که شرکت های محدودی برای اجرای مقررات GDPR از اواخر ماه جاری میلادی آماده هستند. وی تأکید کرد: GDPR مجموعه ای از قوانین بلندپروازانه - از الزام رگولاتورها برای اعلام نقض داده ها در کمتر از 72 ساعت تا شفاف سازی برای کاربران در مورد چرایی جمع آوری داده ها - است.
استریت افزود: زمانی که با مسئولان برخی از شرکت ها در مورد مقررات GDPR صحبت می کنیم، می گویند "اگر ما به مشتریان خود بگوئیم که چگونه از این داده ها استفاده می کنیم، آنها دیگر این اطلاعات را در اختیار ما قرار نمی دهند.
حال باید دید شرکت های فعال در اروپا به ویژه شرکت های آمریکایی چگونه خود را با مقررات جدید GDPR تطبیق خواهند داد.
مترجم: معصومه سوهانی-سیناپرس
منبع: verge