قوانین جدید اتحادیه اروپا موسوم به «مقررات حفاظت از داده‌های عمومی» یا قانون GDPR به‌منظور تحول در نحوه جمع‌آوری داده‌های کاربران اروپایی توسط شرکت‌های فناوری طراحی‌شده‌اند.

این قانون تنها کاربران اروپایی را در بر می‌گیرد، اما بعید نیست در آینده دامنه آن گسترش یابد. احتمالاً شما هم در روزهای اخیراً ایمیل‌هایی را از گوگل، یاهو و دیگر سایت‌ها برجسته در رابطه با GDPR دریافت کرده‌اید، اگر در رابطه با مفهوم و محتوای این قانون کنجکاوید در ادامه با ما همراه باشید.

GDPR چیست؟

«مقررات حفاظت از داده‌های عمومی» شامل مجموعه قوانین الزام‌آوری است که توسط اتحادیه اروپا و به‌منظور کنترل روش‌های مدیریت و اشتراک داده‌های شخصی کاربران توسط شرکت‌ها تنظیم‌شده است.

GDPR ازنظر تئوری تنها برای کاربران اروپایی تدوین‌شده اما به لطف ماهیت جهانی اینترنت اکثریت قریب به‌اتفاق سرویس‌ها تحت تأثیر آن قرار خواهند گرفت.

مفاد GDPR

این قوانین بر مبنای مقررات قبلی بناشده اما موانع جدیدی را بر سر راه شرکت‌ها قرار می‌دهند، برای مثال شرکت‌ها بدون اخذ رضایت صریح و آگاهانه از کاربر، حق جمع‌آوری اطلاعات از او را ندارند. علاوه بر این تمام کاربران حق استعلام داده‌های جمع‌آوری‌شده و موارد استفاده از این داده‌ها را از شرکت‌ها دارند.

اگرچه GDPR به حفاظت از اطلاعات شخصی کاربران کمک می‌کند اما از سوی دیگر تغییراتی که پیش از همه از راه می‌رسد افزایش پیغام‌های هشداری است که کاربر برای دسترسی به سایت باید آن‌ها را تأیید کند.

آیا وردپرس با GDPR سازگار است؟

خب ما که نمی‌توانیم بگوییم نه ولی وردپرس از نسخه‌ی ۴٫۹٫۶ به بعد که تغییراتی در هسته وردپرس داشته است و با قانون GDPR کاملاً سازگار است. هسته اصلی تیم وردپرس چندین آپدیت ارائه داده‌اند که باعث شد وردپرس با قانون GDPR سازگار شود.

این مطلب را از دست ندهید:  استخراج بیت کوین و پاسخ به سئوالات موجود پیرامون این ارز

یک نکته‌ی مهم را در نظر بگیرید وقتی صحبت از وردپرس هست در مورد Self-Hosted صحبت می‌کنیم یعنی سایت‌هایی که در wordpress.org میزبانی می‌شوند.

لازم به ذکر است که هیچ پلتفرمی یا پلاگینی نیست تضمین ۱۰۰ درصدی بدهد که وب سایت شما کاملاً با قانون GDPR سازگاری داشته باشد خب طبیعی است چون فعالیت هر سایت، نحوه اطلاعاتی که ذخیره می‌شود و پردازش آن‌ها متفاوت است.

توجه کنید: ما قانون‌مدار نیستیم و تمام مواردی که در این وب سایت می‌خوانید نباید به‌عنوان توصیه از طرف ما در نظر بگیرید، ما تنها یک راهنمای جامع تهیه‌کرده‌ایم نه بیشتر

اگر عضو سایت‌های بزرگ مانند گوگل، فیس‌بوک، یاهو، توییتر و مانند آن‌ها باشید مطمئناً ایمیلی با محتوای قانون GDPR را دریافت کرده‌اید. اگر کنجکاو شده‌اید که قانون GDPR چیست و چه مفهومی دارد از شما دعوت می‌کنیم این مطلب را مطالعه نمایید. سعی خواهیم کرد تا این موضوع را تا حد امکان ساده و اساسی مطرح نماییم.

gdpr

در اینجاست که بحث بهره‌برداری از اطلاعات مطرح می‌شود.

بسیاری از دوستان و نزدیکانم از من می‌پرسند که سرویس‌دهنده‌های رایگان مانند فیس‌بوک و تلگرام و …، منبع درآمدشان از کجاست؟ پاسخ به این سؤال در یک جمله: فروش و یا بهره‌برداری از اطلاعات!

ممکن است این سؤال نیز مطرح شود که این اطلاعات مگر چقدر ارزش دارد؟ در پاسخ باید گفت ارزشمندتر از هر چیزی!

اگر این بحث در دامنه‌ای گسترده‌تری مانند مسائل سیاسی و بین‌المللی مطرح شود می‌توان ارزش اطلاعات را دانست.

این مقررات در سال ۲۰۱۶ وضع‌شده و از ۲۵ می ۲۰۱۸ لازم اجراست. بر اساس این مقررات هر مجموعه یا سیستمی که در اتحادیه اروپا فعالیت می‌کند و یا به نحوی با کاربران واقع در اتحادیه اروپا در ارتباط است ملزم می‌شود تا مجموعه الزامات زیر را در فعالیت خود اعمال نماید:

  • شفاف‌سازی کامل از نحوه و روند بهره‌برداری از داده‌ها در قوانین حریم خصوصی
  • اطلاع‌رسانی شفاف و به‌موقع در صورت افشای اطلاعات کاربران به‌واسطه هک
  • پیاده‌سازی سیستم مدیریت اطلاعات برای کاربران به‌منظور مشاهده، تصحیح و یا حذف اطلاعات
  • پیاده‌سازی سیستم منع و یا اعتراض به استفاده از اطلاعات
این مطلب را از دست ندهید:  تاثیر شبکه‌های اجتماعی بر بازاریابی دیجیتال

عدم رعایت مقررات GPDR موجب جریمه به‌صورت زیر خواهد شد:

  • مبلغ ۲۰ میلیون یورو و یا ۴ درصد تراکنش‌های مالی جامع سالانه (هر کدام بیشتر باشد)

هدف از قانون GDPR چیست؟

  • تلاش برای تأمین فضایی امن و قابل کنترل برای کاربران
  • جلوگیری از بهره‌برداری‌های اطلاعاتی
  • به حداقل رساندن هرزنامه‌ها و اسپم

قانون GDPR و کسب‌وکارهای اینترنتی ایرانی!

همان‌طور که گفته شد این مقررات برای کسب‌وکارها و سیستم‌هایی الزام‌آور است که با کاربران کشورهای عضو اتحادیه اروپا سروکار دارند؛ بنابراین اگر در کسب‌وکار خود با مشتریان و کاربران اروپایی سروکار ندارید جای هیچ‌گونه نگرانی وجود ندارد؛ اما اگر چنین نیست و کاربران و مشتریان اروپایی دارید نیاز است اقدامات زیر را انجام دهید:

  • بررسی کامل زیرساخت‌ها و انطباق آن با مقررات GDPR
  • سایت، اپلیکیشن و هر ابزاری که در آن اطلاعات از کاربر دریافت می‌شود.
  • تصحیح قوانین حریم خصوصی طبق قانون GDPR
  • مهیا نمودن امکانات جهت مشاهده، بررسی، تصحیح و یا حذف اطلاعات
  • اطلاع‌رسانی کامل و دقیق به کاربران در مورد تصحیح قوانین حریم خصوصی
  • فعالیت طبق چهارچوب قانون GDPR

اگر دقت کرده باشید وردپرس در ورژن ۴٫۹٫۶ گزینه‌ای را در بخش نظرات اضافه کرده است:

Save my name, email, and website in this browser for the next time I comment.

همان‌طور که می‌بینید این کار نیز تلاشی برای پایبندی و رعایت قانون GPDR است.

فهرست