Il 25 May 2018 ເວັບໄຊຕ໌ມີການປ່ຽນແປງຄັ້ງດຽວແລະສໍາລັບທັງຫມົດ. ຢ່າງຫນ້ອຍໃນເອີຣົບ. ເຖິງ​ແມ່ນ​ວ່າ​ຫຼາຍ​ຄົນ​ບໍ່​ຮູ້​ຈັກ​ໃນ​ເວ​ລາ​ນັ້ນ, ມັນ​ເປັນ​ມາ​ຕັ້ງ​ແຕ່​ມື້​ນັ້ນ GDPR ມີຜົນບັງຄັບໃຊ້, ກົດລະບຽບທີ່ຕ້ອງການໂດຍຄະນະກໍາມະການເອີຣົບເພື່ອມາດຕະຖານກົດລະບຽບທີ່ກ່ຽວຂ້ອງກັບການປຸງແຕ່ງຂໍ້ມູນຂອງພົນລະເມືອງໃນທົ່ວທະວີບເກົ່າ (ລວມທັງສະວິດເຊີແລນ). GDPR, ໂດຍສະເພາະ, transposes, "ລວມ" ແລະທົດແທນກົດລະບຽບແຫ່ງຊາດທັງຫມົດກ່ຽວກັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແລະການປົກປ້ອງຄວາມເປັນສ່ວນຕົວ.

ຢ່າງ​ໃດ​ກໍ​ຕາມ​, ສິ່ງ​ທີ່​ມີ​ການ​ປ່ຽນ​ແປງ​ເມື່ອ​ທຽບ​ກັບ​ທີ່​ຜ່ານ​ມາ​ແລະ​ ສິ່ງທີ່ບໍລິສັດຕ້ອງເຮັດ ເພື່ອຫຼີກເວັ້ນການລະເມີດ GDPR? ແລະ ການລົງໂທດຜູ້ທີ່ລະເມີດ GDPR ແມ່ນຫຍັງ? ຂໍໃຫ້ເຂົ້າໃຈທຸກຢ່າງໂດຍການວິເຄາະກໍລະນີປະຕິບັດ.

GDPR ແມ່ນຫຍັງ

ຕົວຫຍໍ້ຂອງ ລະບຽບການຄຸ້ມຄອງຂໍ້ມູນທົ່ວໄປ, ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປໃນອິຕາລີ, GDPR ແມ່ນຊຸດຂອງກົດລະບຽບແລະກົດລະບຽບທີ່ທຸກວິຊາທີ່ດໍາເນີນການຂໍ້ມູນຜູ້ໃຊ້ເວັບຕ້ອງປະຕິບັດຕາມ. ໂດຍສະເພາະ, GDPR ຈັດການກັບ ການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ໃຊ້ ໂດຍບໍລິສັດ, ການອະນຸລັກຂອງພວກເຂົາໂດຍສຸດທ້າຍແລະຄວາມເປັນໄປໄດ້, ສໍາລັບຜູ້ໃຊ້ເອງ, ສາມາດຈັດການໃຫ້ເຂົາເຈົ້າໃນວິທີທີ່ງ່າຍດາຍແລະທັນທີທັນໃດ.

GDPR: ສິ່ງທີ່ມັນສະຫນອງ

ຈຸດສໍາຄັນທີ່ໂຄງສ້າງທັງຫມົດຂອງ GDPR ໝູນວຽນແມ່ນສໍາຄັນສອງຢ່າງ:

• ງ່າຍ​ໃນ​ຂອບ​ການ​ລະ​ບຽບ​ການ​ທີ່​ບໍ​ລິ​ສັດ​ເຫັນ​ວ່າ​ຕົນ​ເອງ​ເຄື່ອນ​ໄຫວ​ໃນ​ຕະ​ຫຼາດ​ສະ​ຫະ​ພາບ​ເອີ​ຣົບ (ແລະ​ປະ​ເທດ​ອື່ນໆ​ທີ່​ມີ​ສົນ​ທິ​ສັນ​ຍາ​ກັບ EU​)​;
• ໃຫ້ຜູ້ໃຊ້ສາມາດຄວບຄຸມຂໍ້ມູນຂອງເຂົາເຈົ້າໄດ້ຫຼາຍຂຶ້ນ, ຕັ້ງແຕ່ເວລາທີ່ບໍລິສັດໄດ້ມາຈົນກ່ວາມັນຖືກລຶບຖິ້ມ.

ເພື່ອໃຫ້ເປັນໄປໄດ້, GDPR ຮຽກຮ້ອງໃຫ້ບໍລິສັດທີ່ຮ້ອງຂໍການຍິນຍອມຕ້ອງມີຄວາມຊັດເຈນກວ່າແລະ "ສາມາດອ່ານໄດ້" ໂດຍຜູ້ໃຊ້; ຂໍ້ຈໍາກັດໃນການປຸງແຕ່ງແລະການນໍາໃຊ້ຂໍ້ມູນໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ; ການວາງມາດຕະການລົງໂທດຕໍ່ບໍລິສັດທີ່ລະເມີດຂໍ້ກໍານົດຂອງລະບຽບການປະມວນຜົນຂໍ້ມູນ. ຍິ່ງໄປກວ່ານັ້ນ, ໃນກໍລະນີທີ່ມີການລະເມີດຂໍ້ມູນ (ການສູນເສຍຂໍ້ມູນ, ມັກຈະເກີດຈາກການລັກຂະໂມຍທີ່ດໍາເນີນໂດຍອາຊະຍາກໍາ), ຜູ້ຄວບຄຸມຂໍ້ມູນ (ຜູ້ຊ່ຽວຊານພາຍໃນບໍລິສັດ, ເອີ້ນວ່າ. ເຈົ້າ ໜ້າ ທີ່ປົກປ້ອງຂໍ້ມູນ) ຈໍາເປັນຕ້ອງແຈ້ງໃຫ້ເຈົ້າຫນ້າທີ່ແລະເຈົ້າຂອງທີ່ຖືກຕ້ອງຕາມກົດຫມາຍໄວເທົ່າທີ່ຈະໄວໄດ້. ຖ້າຫາກວ່ານີ້ບໍ່ໄດ້ເກີດຂຶ້ນ, ໄດ້ ການລົງໂທດທີ່ສະຫນອງໃຫ້ໂດຍ GDPR ພວກມັນຈະກາຍເປັນເຄັມຫຼາຍ.

ໃນກາງປີ 2020, ຄວາມແປກໃໝ່ໄດ້ມາຮອດ ຍິນຍອມຕໍ່ການປະມວນຜົນຂໍ້ມູນ ທີ່ບໍລິສັດເກັບກໍາຜ່ານເຄື່ອງມືເວັບໄຊຕ໌. ໃນສອງປີທີ່ຜ່ານມາ, ໃນຄວາມເປັນຈິງ, ມັນພຽງພໍສໍາລັບຜູ້ໃຊ້ທີ່ຈະເລື່ອນສ່ວນຫນຶ່ງຂອງຫນ້າເວັບເພື່ອພິຈາລະນາການຍິນຍອມຕໍ່ການປິ່ນປົວຕາມທີ່ໄດ້ມາ. ຄຳ​ຕັດສິນ​ຂອງ​ສານ​ຍຸຕິ​ທຳ​ຂອງ​ຢູ​ໂຣບ ​ໄດ້​ກຳນົດ​ວ່າ ການ​ຍິນ​ຍອມ​ຕ້ອງ​ມີ​ການ​ເຄື່ອນ​ໄຫວ ​ແລະ ບໍ່​ມີ​ຄວາມ​ຊັດ​ເຈນ. ນີ້ຫມາຍຄວາມວ່າຜູ້ໃຊ້, ເພື່ອຍອມຮັບ cookies, ຕ້ອງຄລິກໃສ່ປ້າຍໂຄສະນາເພື່ອຮ້ອງຂໍການຍິນຍອມເຫັນດີ, ການເລືອກວ່າຈະອະນຸຍາດໃຫ້ນໍາໃຊ້ cookies ດ້ານວິຊາການທີ່ຈໍາເປັນຢ່າງເຂັ້ມງວດຫຼື cookies ທັງຫມົດ. ສໍາລັບເຫດຜົນນີ້, ສໍາລັບການຍົກຕົວຢ່າງ, ທ່ານຈະເຫັນປ້າຍໂຄສະນາການຍິນຍອມເຫັນດີຫຼາຍແລະເລື້ອຍໆ, ເຖິງແມ່ນວ່າມັນເປັນເວັບໄຊທີ່ທ່ານໄປຢ້ຽມຢາມເລື້ອຍໆ.

ສິ່ງທີ່ຜູ້ທີ່ລະເມີດຄວາມສ່ຽງ GDPR: ການລົງໂທດ

GDPR ຍັງສະຫນອງ ການລົງໂທດ ຂ້ອນຂ້າງໜັກ ໃນກໍລະນີທີ່ການປະມວນຜົນຂໍ້ມູນໂດຍບໍລິສັດບໍ່ປະຕິບັດຕາມຂໍ້ກໍານົດທີ່ມີຢູ່ໃນນັ້ນຫຼືຢູ່ໃນຄ່າເລີ່ມຕົ້ນໃນດ້ານການສື່ສານ.

ການລົງໂທດແມ່ນມີສອງປະເພດ, ຂຶ້ນກັບຄວາມຮ້າຍແຮງຂອງການລະເມີດທີ່ໄດ້ກະທຳ. ສໍາລັບການລະເມີດເລັກນ້ອຍ (ເຊັ່ນ: ການຂາດການລົງທະບຽນການປະມວນຜົນຂໍ້ມູນ, ການລົ້ມເຫຼວໃນການແຕ່ງຕັ້ງຜູ້ຄວບຄຸມຂໍ້ມູນ, ການບໍ່ແຈ້ງການລະເມີດຂໍ້ມູນ) ການລົງໂທດແມ່ນມາ. ສູງເຖິງ 10 ລ້ານເອີໂຣຫຼື 2% ຂອງມູນຄ່າການຄ້າທົ່ວໂລກ ຖ້າສູງກວ່າຕົວເລກນີ້. ສໍາລັບການລະເມີດທີ່ຮ້າຍແຮງ (ເຊັ່ນ: ການຂາດການຍິນຍອມຕໍ່ການປິ່ນປົວ, ການລະເມີດສິດທິຂອງບຸກຄົນທີ່ສົນໃຈ, ຂໍ້ມູນຄວາມເປັນສ່ວນຕົວທີ່ຂາດຫາຍໄປຫຼືບໍ່ເຫມາະສົມແລະການລະເມີດຂໍ້ກໍານົດກ່ຽວກັບການໂອນຂໍ້ມູນ) ການປັບໃຫມເຖິງ 20 ລ້ານເອີໂຣຫຼື 4% ຂອງມູນຄ່າການຄ້າທົ່ວໂລກ.

ຕົວຢ່າງເຊັ່ນ, Alphabet, ບໍລິສັດຖືທີ່ຄວບຄຸມ Google ແລະບໍລິສັດທັງຫມົດທີ່ຢູ່ໃນວົງໂຄຈອນຂອງຍັກໃຫຍ່ Mountain View, ມີລາຍຮັບປະຈໍາປີ 46 ຕື້ໂດລາແລະ, ໃນກໍລະນີທີ່ມີການລະເມີດທີ່ຮ້າຍແຮງ, ອາດຈະຖືກບັງຄັບໃຫ້ຈ່າຍຄ່າປັບໄຫມເຖິງ 1,9 ຕື້ໂດລາ.

ການລົງໂທດ GDPR: ກໍລະນີ H&M

ການຄຸ້ມຄອງຂໍ້ມູນແລະການປົກປ້ອງຂອງພວກເຂົາ, ຢ່າງໃດກໍຕາມ, ບໍ່ພຽງແຕ່ກ່ຽວຂ້ອງກັບລູກຄ້າແລະຜູ້ໃຊ້ຂອງເວັບໄຊທ໌. ຂໍ້ມູນຂອງພະນັກງານຍັງຈະຕ້ອງໄດ້ມາ, ປະມວນຜົນ ແລະເກັບໄວ້ໂດຍອ້າງອີງໃສ່ຂໍ້ກໍານົດຂອງກົດລະບຽບການປະມວນຜົນຂໍ້ມູນທົ່ວໄປ. ຕົວຢ່າງຫນຶ່ງແມ່ນ H&M, ຖືກປັບໃຫມຫຼາຍກວ່າ 35 ລ້ານເອີໂຣເນື່ອງຈາກວ່າມັນໄດ້ຖືກຄົ້ນພົບຢ່າງຜິດກົດຫມາຍ profile ພະນັກງານຂອງຕົນ. ການລະເມີດຂໍ້ມູນໄດ້ເປີດເຜີຍກໍລະນີທີ່ແທ້ຈິງຂອງການສືບລັບພາຍໃນ: ຢ່າງຫນ້ອຍນັບຕັ້ງແຕ່ 2014, H&M ໄດ້ບັນທຶກຂໍ້ມູນ, ຂໍ້ມູນແລະການສົນທະນາຂອງພະນັກງານຂອງຕົນ, ເກັບທຸກສິ່ງທຸກຢ່າງ (ໂດຍບໍ່ມີການອະນຸຍາດ) ໃນເຄື່ອງແມ່ຂ່າຍເອກະຊົນ.

ກິດຈະກໍາການສ້າງໂປຣໄຟລ໌ທີ່ຮຸກຮານໂດຍສະເພາະ, ຊຶ່ງແນ່ນອນມີຜົນກະທົບທາງລົບຕໍ່ການພົວພັນການເຮັດວຽກລະຫວ່າງຍັກໃຫຍ່ຄົນອັບເດດ: ຊູແອັດແລະພະນັກງານຂອງຕົນ. ດັ່ງນັ້ນ, ອົງການປົກປ້ອງຂໍ້ມູນ Hamburg ໄດ້ປັບໃໝ H&M ໃນຈໍານວນ 35,3 ລ້ານເອີໂຣ. ສໍາລັບພາກສ່ວນຂອງຕົນ, ບໍລິສັດໄດ້ຂໍໂທດກັບພະນັກງານທີ່ກ່ຽວຂ້ອງກັບເລື່ອງອື້ສາວ, ຮາກ reorganizing ຫ້ອງການ.

ການລົງໂທດທີ່ຍັງເຮັດຫນ້າທີ່ເປັນການເຕືອນໄພສໍາລັບບໍລິສັດອື່ນໆທັງຫມົດ: ອໍານາດການປົກຄອງຂອງລັດ (ໃນກໍລະນີນີ້ແມ່ນເຢຍລະມັນ, ແຕ່ການລົງໂທດແມ່ນຄືກັນໃນທົ່ວອານາເຂດຂອງສະຫະພາບເອີຣົບແລະຍັງກ່ຽວຂ້ອງກັບບໍລິສັດທີ່ຢູ່ນອກຊາຍແດນຂອງ EU) ບໍ່ອະນຸຍາດໃຫ້ມີການລະເມີດຂໍ້ມູນຫຼືການປຸງແຕ່ງຂໍ້ມູນທີ່ບໍ່ປະຕິບັດຕາມຂໍ້ກໍານົດຂອງ GDPR. ຜູ້ໃດທີ່ຖືກຈັບໃນການກະທໍາຜິດຂອງອາຊະຍາກໍາຈະຈ່າຍຫຼາຍສໍາລັບພຶດຕິກໍາຂອງເຂົາເຈົ້າ.