მონაცემთა დაცვა და კონფიდენციალობა 2020 წელს

ევროკავშირი, საკმაოდ მკაცრი კანონმდებლობით, იცავს ყველა მოქალაქის მონაცემების კონფიდენციალურობას, მაგრამ აშშ-ს მომხმარებლები კვლავ დაუცველად გრძნობენ თავს, განვიხილოთ 2020 წლის მონაცემთა დაცვა და კონფიდენციალურობა

ევროკავშირის მონაცემთა დაცვის ზოგადი რეგულაცია (GDPR) ძალაში შევიდა 2018 წლის 25 მაისს. ცოტა ხნის შემდეგ, EU მონაცემთა დაცვის ორგანოებმა 95,000-ზე მეტი საჩივარი მიიღეს მოქალაქეების მხრიდან. ევროკავშირში მომხმარებლებს ბიზნესთან ურთიერთობის უფრო დიდი სურვილი გაუჩნდათ, რადგან მათ აქვთ მკაფიო იურიდიული საშუალებები თავიანთი კონფიდენციალურობის უფლებების მოქმედებაში მოსაყვანად. ამრიგად, მონაცემთა დაცვის ზოგადი რეგულაციის მიერ უზრუნველყოფილი გაძლიერებული კონფიდენციალურობა სარგებელს მოუტანს ბიზნესს

ა.შ.შ. ჯერ კიდევ ჩამორჩება ევროკავშირს კონფიდენციალურობის და პირადი ინფორმაციის დაცვის თვალსაზრისით. მიუხედავად რამდენიმე ფედერალური კანონისა კონფიდენციალურობის შესახებ, რომლებიც მოიცავს კონკრეტულ ინდუსტრიულ სექტორებს და არაერთ სახელმწიფო საიდუმლოებას, ა.შ.შ.-ს არ აქვს ფედერალური კანონი საიდუმლოების შესახებ, რომელიც მომხმარებელს კონფიდენციალურობის ძლიერი დაცვით უზრუნველყოფდა ქვეყანაში, ეს ფაქტორი აფერხებს ქვეყნის ეკონომიკის განვითარებას, რომელიც უდიდესია მსოფლიოში (მხოლოდ Apple-ს საბაზრო ღირებულება $ 1,95 ტრილიონით აღემატება კანადის, რუსეთისა და ესპანეთის მთლიან შიდა პროდუქტის მაჩვენებელს)

აშშ – ს კონფიდენციალურობის და მომხმარებლის დაცვის მიმოხილვა

2018 წლის აპრილში

The Guardian- მა გამოაცხადა, რომ მონაცემთა საკონსულტაციო ფირმამ Cambridge Analytica 87 მილიონი ფეისბუქის პროფილისგან მოაგროვა და გამოიყენა მონაცემები, ამ პროფილების მომხმარებლების თანხმობის გარეშე. მათი უმრავლესობა (70 მილიონი) აშშ-ზე იყო დაფუძნებული. მონაცემთა ასეთი უზარმაზარი მოცულობის შესაგროვებლად, Cambridge Analytica– მ გამოიყენა აპლიკაცია, სახელწოდებით thisisyourdigitallife.

Cambridge Analytica– ს ყოფილმა წარმომადგენელმა (კრისტოფერ ვილიმ) განაცხადა მონაცემთა დარღვევის შესახებ: ”ჩვენ გამოვიყენეთ ფეისბუქი, რომ მოგვეგროვებინა მილიონობით ადამიანის პირადი ინფორმაცია" ეს გახდა საფუძველი, რომელზეც შეიქმნა მთელი კომპანია. მონაცემთა დარღვევამ გამოიწვია Facebook– ის სერიოზული სახალხო კრიტიკა. მალევე, ფეისბუქის დამფუძნებელსა და აღმასრულებელ დირექტორს მარკ ცუკერბერგს სთხოვეს ჩვენება მიეცა აშშ-ს კონგრესის წინაშე.

ინფორმაციის გამჭვირვალობა და პერსონალურ მონაცემთა კონტროლის და მონაცემთა მოვლის აქტი

2018 წელს აშშ-ს სენატორებმა წამოაყენეს მონაცემების დაცვის  ორი კანონპროექტი

• პირველი, 2018 წლის სექტემბერში, კონგრესმენმა სუზან დელბენემ შემოიღო კანონპროექტი სახელწოდებით ინფორმაციის გამჭვირვალობა და პერსონალურ მონაცემთა კონტროლის აქტი. იგი კომპანიებს კონფიდენციალურობის სხვადასხვა მოთხოვნებს უყენებს, რომლებიც მოიცავს, მაგრამ ლიმიტირებული არ არის (i) მოთხოვნებს, რომ მომხმარებლებმა უზრუნველყონ კონფიდენციალურობის პოლიტიკა „მარტივ ინგლისურ ენაზე“ და (ii) მოთხოვნებს, რომ მიიღონ მომხმარებელთა თანხმობა, სანამ მათ პირად ინფორმაციას დაამუშავებენ. კანონპროექტი ხელახლა წარმოადგინეს 2019 წელს.
• მეორე, 2018 წლის დეკემბერში აშშ-ს 15 სენატორისგან შემდგარმა ჯგუფმა შემოიღო მონაცემთა მოვლის შესახებ კანონი. თუ კანონს მიიღებენ, აღნიშნული აქტი კომპანიებისგან მოითხოვს პერსონალური მონაცემების შეგროვებას მომხმარებლებისგან, რათა მიიღონ გონივრული ზომები მის დასაცავად

2019 წელს

აშშ-ს სენატში დაინერგა მონაცემთა მოვლის აქტის ახალი ვერსია (ასევე ცნობილია როგორც 2019 წლის მონაცემთა მოვლის აქტი). იგი ავალდებულებს ინტერნეტ სერვისის მიმწოდებლებს (i) უზრუნველყონ პერსონალური მონაცემების დაუსაბუთებელი ხელმისაწვდომობისგან დაცვა, (ii) თავი შეიკავონ პერსონალური მონაცემების გამოყენებისაგან ისე, რომ ამით ზიანი მიაყენონ საბოლოო მომხმარებლებს, და (iii) თავიდან აიცილონ პირადი მონაცემების გამჟღავნება მესამე მხარისათვის, თუ ეს მესამე მხარე არ არის ვალდებული აქტით დაკისრებული ვალდებულებებით.

მომხმარებელთა ინტერნეტ კონფიდენციალურობის უფლებების აქტი

2019 წლის 3 დეკემბერს, სენატმა მარია კანტველმა [D-WA] აშშ-ს კონგრესს წარუდგინა მომხმარებელთა ინტერნეტ კონფიდენციალურობის უფლებების აქტი (COPRA). მისი მიზანია ინფორმაციის დამუშავების რეგულირება, რომელსაც შეუძლია აშშ-ში მცხოვრები ინდივიდის იდენტიფიცირება ან გონივრულად არის დაკავშირებული მომხმარებლის სამომხმარებლო მოწყობილობასთან. ეს გამორიცხავს გარკვეულ მცირე ბიზნესებს აქტის შესრულების ვალდებულებისგან.

მომხმარებელთა ინტერნეტ კონფიდენციალურობის უფლებების აქტი (CORPA) კონფიდენციალური პირებისგან მოითხოვს:

1. მიიღონ მონაცემთა სუბიექტების თანხმობა მათი პერსონალური მონაცემების დამუშავებამდე.
2. გამოიყენონ მონაცემები მხოლოდ კონკრეტული მიზნებისათვის.
3. მიიღონ ინფორმაციის გონივრული უსაფრთხოების ზომები მონაცემთა დასაცავად.
4. მიაწოდონ მონაცემთა სუბიექტებს (მათი მოთხოვნით) საკუთარი პერსონალური მონაცემები.

ნება დართონ მონაცემთა სუბიექტებს შეცვალონ და წაშალონ თავიანთი მონაცემები. იმ შემთხვევებში, როცა დამუშავებადი მონაცემები მგრძნობიარე პერსონალური მონაცემებია, თანხმობა უნდა იყოს გამოხატული თანხმობის ფორმაში. CORPA ახორციელებს მონაცემთა დამუშავების გამჭვირვალეობის პრინციპს, რაც იმას ნიშნავს, რომ კონფიდენციალურმა პირებმა უნდა გამოაქვეყნონ კონფიდენციალურობის პოლიტიკა გარკვეული მოთხოვნების შესაბამისად.

როგორი სახე ექნება მონაცემთა დაცვას და კონფიდენციალობას 2020 წელს?

2020 წლის 13 თებერვალს, სენატორმა კირსტენ გილიბრენდმა (D-NY) შემოიღო 2020 წლის მონაცემების დაცვის აქტი. თუ მას მიიღებენ, კანონპროექტი გამოიწვევს მონაცემთა დაცვის ფედერალური სააგენტოს შექმნას, რომელიც პასუხისმგებელი იქნება მომხმარებელთა კონფიდენციალურობასთან დაკავშირებულ საჩივრებზე სასამართლო გადაწყვეტილების მიღებაზე.

უფრო მეტიც, სააგენტოს შესაძლებლობა ექნება კონფიდენციალურობის ხელყოფის პრაქტიკა თაღლითობად ან უსამართლობად გამოაცხადოს. კონფიდენციალურობის ახალ დამკვირვებელს შეძლებს სამოქალაქო ქმედებების წამოწყებას კონფიდენციალურობის კანონების დამრღვევთა წინააღმდეგ და მათ დაჯარიმებას დღეში 1 მილიონ აშშ დოლარამდე. კანონპროექტი გააკრიტიკეს აღმასრულებელი ხელისუფლებისთვის ძალიან ბევრი მოქმედების თავისუფლების უზრუნველყოფისთვის.

მიშელ რიჩარდსონმა, დემოკრატიისა და ტექნოლოგიის ცენტრიდან გაგვაფრთხილა, რომ შეიძლება წლები გავიდეს, სანამ გავიგებთ, მოახდენს თუ არა კანონპროექტით დადგენილი რეჟიმი რაიმე მნიშვნელოვან გავლენას კორპორაციების ქცევაზე.

მომხმარებლის მონაცემების კონფიდენციალურობისა და უსაფრთხოების 2020 წლის კანონი

2020 წლის 12 მარტს, სენატორმა ჯერი მორანმა [R-KS] შემოიღო კანონი 2020 წლის მომხმარებელთა მონაცემების კონფიდენციალურობის და უსაფრთხოების შესახებ (CDPSA). აქტი აერთიანებს შემოთავაზებული კანონმდებლობის სხვა ნაწილებს, ფედერალური კონფიდენციალურობის ჩარჩოს შექმნის მიზნით.

COVID-19 მომხმარებელთა მონაცემთა დაცვის აქტი

COVID-19 მომხმარებელთა უფლებების დაცვის კანონი დაინერგა 2020 წლის 7 მაისს, სხვადასხვა შეთავაზებების შედეგად მობილური მოწყობილობების და მონიტორინგის სხვა სერვისების გამოყენების შესახებ, COVID-19– ით ინფიცირებულ პირთა თვალთვალისთვის. აქტი ძირითადად ეხება გეოლოკაციის, სიახლოვის და ჯანმრთელობის შესახებ ინფორმაციის შეგროვებას.

ამგვარი მონაცემების დამუშავება შესაძლებელია მონაცემთა სუბიექტის წინასწარი შეტყობინების შემდეგ და მისი თანხმობის მიღების შემთხვევაში. აქტის მიზანია ფედერალური კანონმდებლობის იმ ხვრელის შევსება, რომლებიც ეხება COVID–თან  დაკავშირებულ პრაქტიკას, მაგალითად, ისეთ სიტუაციებში, როდესაც დამსაქმებლები შეაფასებენ თანამშრომლების ტემპერატურას ან დააკვირდებიან მათ დაავადებებს.

ახლა კომპანიებს დასჭირდებათ:

• შეაგროვონ მხოლოდ ის მონაცემები, რომლებიც აუცილებლად საჭირო იქნება ლეგიტიმური მიზნების მისაღწევად.
• გამოაქვეყნონ კონფიდენციალურობის ყოვლისმომცველი პოლიტიკა.
• დარწმუნდნენ, რომ მათ აქვთ სამართლებრივი საფუძველი მომხმარებელთა პერსონალური მონაცემების დადგენა-დამუშავებისთვის.
• გამოიყენონ მომხმარებლებისგან შეგროვილი პერსონალური მონაცემები მხოლოდ კონკრეტული და შეზღუდული მიზნებისათვის, რომელთა შესახებ მომხმარებლებმა იციან.
• დარწმუნდნენ, რომ მომხმარებელს შეუძლია ადვილად მართოს საკუთარი პერსონალური მონაცემები (მაგ., წვდომა, რედაქტირება და წაშლა).
• მიიღონ თანამედროვე ტექნოლოგიური და ორგანიზაციული ზომები მომხმარებელთა პირადი მონაცემების დასაცავად.
• შეატყობინონ პერსონალურ მონაცემთა დარღვევის შესახებ მონაცემების დაცვის კომპეტენტურ ორგანოებს.
• შეინარჩუნონ მომხმარებელთა პირადი მონაცემები მხოლოდ შეზღუდული ვადით.
• პირადი მონაცემები აშშ-ს გარეთ გადაიტანონ მხოლოდ შესაბამისი გარანტიების განხორციელების შემდეგ.
• კომპანიას, ახალი კანონის მოთხოვნების შეუსრულებლობის შემთხვევაში, სავარაუდოდ, დაეკისრება მძიმე ჯარიმები.

ევროკავშირის მონაცემების დაცვის წინა კანონი (დირექტივა 95/46 / EC) ევროკავშირის თითოეულ ქვეყანას ავალდებულებდა ჰყოლოდა ერთი ან მეტი სახელმწიფო ორგანო, რომელიც პასუხისმგებელი იქნებოდა კონფიდენციალურობის დაცვაზე. დღეისთვის, კონფიდენციალურობის ფედერალური საკითხები ვაჭრობის ფედერალური კომისიის (FTC) შესაძლებლობებში შედის, მაგრამ მთავარ ფედერალურ მომხმარებელთა პირადი ცხოვრების საიდუმლოების ადმინისტრირების რთული ამოცანა, სავარაუდოდ, ახალი სამთავრობო ორგანიზაციის შექმნას მოითხოვს. მაგალითად, ობიექტს შეიძლება ეწოდოს კონფიდენციალურობის ფედერალური კომისია (FPC).

და ბოლოს

აშშ-ს ფედერალური კონფიდენციალურობის ახალმა ყოვლისმომცველმა კანონმა შეიძლება გაზარდოს მომხმარებელთა ნდობა ელექტრონული კომერციის შესახებ, რაც კიდევ უფრო დააჩქარებს მისი პოპულარობის ზრდას - თანამედროვე ეკონომიკისთვის, უაღრესად მნიშვნელოვანია ძლიერი ციფრული კანონმდებლობა და მისი ეფექტურად დაცვა!

IT Academy STEP – მსოფლიო ბრენდი 95 ფილიალით!

გახდი კვალიფიციური სპეციალისტი და საკუთარი საქმის პროფესიონალი, შემოგვიერთდით სტეპერების დიდ ოჯახში 

თბილისი,

საბურთალო, ალ.ყაზბეგის 34/34