قوانین جدید اتحادیه اروپا موسوم به «مقررات حفاظت از دادههای عمومی» یا قانون GDPR بهمنظور تحول در نحوه جمعآوری دادههای کاربران اروپایی توسط شرکتهای فناوری طراحیشدهاند.
این قانون تنها کاربران اروپایی را در بر میگیرد، اما بعید نیست در آینده دامنه آن گسترش یابد. احتمالاً شما هم در روزهای اخیراً ایمیلهایی را از گوگل، یاهو و دیگر سایتها برجسته در رابطه با GDPR دریافت کردهاید، اگر در رابطه با مفهوم و محتوای این قانون کنجکاوید در ادامه با ما همراه باشید.
GDPR چیست؟
«مقررات حفاظت از دادههای عمومی» شامل مجموعه قوانین الزامآوری است که توسط اتحادیه اروپا و بهمنظور کنترل روشهای مدیریت و اشتراک دادههای شخصی کاربران توسط شرکتها تنظیمشده است.
GDPR ازنظر تئوری تنها برای کاربران اروپایی تدوینشده اما به لطف ماهیت جهانی اینترنت اکثریت قریب بهاتفاق سرویسها تحت تأثیر آن قرار خواهند گرفت.
مفاد GDPR
این قوانین بر مبنای مقررات قبلی بناشده اما موانع جدیدی را بر سر راه شرکتها قرار میدهند، برای مثال شرکتها بدون اخذ رضایت صریح و آگاهانه از کاربر، حق جمعآوری اطلاعات از او را ندارند. علاوه بر این تمام کاربران حق استعلام دادههای جمعآوریشده و موارد استفاده از این دادهها را از شرکتها دارند.
اگرچه GDPR به حفاظت از اطلاعات شخصی کاربران کمک میکند اما از سوی دیگر تغییراتی که پیش از همه از راه میرسد افزایش پیغامهای هشداری است که کاربر برای دسترسی به سایت باید آنها را تأیید کند.
آیا وردپرس با GDPR سازگار است؟
خب ما که نمیتوانیم بگوییم نه ولی وردپرس از نسخهی ۴٫۹٫۶ به بعد که تغییراتی در هسته وردپرس داشته است و با قانون GDPR کاملاً سازگار است. هسته اصلی تیم وردپرس چندین آپدیت ارائه دادهاند که باعث شد وردپرس با قانون GDPR سازگار شود.
یک نکتهی مهم را در نظر بگیرید وقتی صحبت از وردپرس هست در مورد Self-Hosted صحبت میکنیم یعنی سایتهایی که در wordpress.org میزبانی میشوند.
لازم به ذکر است که هیچ پلتفرمی یا پلاگینی نیست تضمین ۱۰۰ درصدی بدهد که وب سایت شما کاملاً با قانون GDPR سازگاری داشته باشد خب طبیعی است چون فعالیت هر سایت، نحوه اطلاعاتی که ذخیره میشود و پردازش آنها متفاوت است.
توجه کنید: ما قانونمدار نیستیم و تمام مواردی که در این وب سایت میخوانید نباید بهعنوان توصیه از طرف ما در نظر بگیرید، ما تنها یک راهنمای جامع تهیهکردهایم نه بیشتر
اگر عضو سایتهای بزرگ مانند گوگل، فیسبوک، یاهو، توییتر و مانند آنها باشید مطمئناً ایمیلی با محتوای قانون GDPR را دریافت کردهاید. اگر کنجکاو شدهاید که قانون GDPR چیست و چه مفهومی دارد از شما دعوت میکنیم این مطلب را مطالعه نمایید. سعی خواهیم کرد تا این موضوع را تا حد امکان ساده و اساسی مطرح نماییم.
در اینجاست که بحث بهرهبرداری از اطلاعات مطرح میشود.
بسیاری از دوستان و نزدیکانم از من میپرسند که سرویسدهندههای رایگان مانند فیسبوک و تلگرام و …، منبع درآمدشان از کجاست؟ پاسخ به این سؤال در یک جمله: فروش و یا بهرهبرداری از اطلاعات!
ممکن است این سؤال نیز مطرح شود که این اطلاعات مگر چقدر ارزش دارد؟ در پاسخ باید گفت ارزشمندتر از هر چیزی!
اگر این بحث در دامنهای گستردهتری مانند مسائل سیاسی و بینالمللی مطرح شود میتوان ارزش اطلاعات را دانست.
این مقررات در سال ۲۰۱۶ وضعشده و از ۲۵ می ۲۰۱۸ لازم اجراست. بر اساس این مقررات هر مجموعه یا سیستمی که در اتحادیه اروپا فعالیت میکند و یا به نحوی با کاربران واقع در اتحادیه اروپا در ارتباط است ملزم میشود تا مجموعه الزامات زیر را در فعالیت خود اعمال نماید:
- شفافسازی کامل از نحوه و روند بهرهبرداری از دادهها در قوانین حریم خصوصی
- اطلاعرسانی شفاف و بهموقع در صورت افشای اطلاعات کاربران بهواسطه هک
- پیادهسازی سیستم مدیریت اطلاعات برای کاربران بهمنظور مشاهده، تصحیح و یا حذف اطلاعات
- پیادهسازی سیستم منع و یا اعتراض به استفاده از اطلاعات
عدم رعایت مقررات GPDR موجب جریمه بهصورت زیر خواهد شد:
- مبلغ ۲۰ میلیون یورو و یا ۴ درصد تراکنشهای مالی جامع سالانه (هر کدام بیشتر باشد)
هدف از قانون GDPR چیست؟
- تلاش برای تأمین فضایی امن و قابل کنترل برای کاربران
- جلوگیری از بهرهبرداریهای اطلاعاتی
- به حداقل رساندن هرزنامهها و اسپم
قانون GDPR و کسبوکارهای اینترنتی ایرانی!
همانطور که گفته شد این مقررات برای کسبوکارها و سیستمهایی الزامآور است که با کاربران کشورهای عضو اتحادیه اروپا سروکار دارند؛ بنابراین اگر در کسبوکار خود با مشتریان و کاربران اروپایی سروکار ندارید جای هیچگونه نگرانی وجود ندارد؛ اما اگر چنین نیست و کاربران و مشتریان اروپایی دارید نیاز است اقدامات زیر را انجام دهید:
- بررسی کامل زیرساختها و انطباق آن با مقررات GDPR
- سایت، اپلیکیشن و هر ابزاری که در آن اطلاعات از کاربر دریافت میشود.
- تصحیح قوانین حریم خصوصی طبق قانون GDPR
- مهیا نمودن امکانات جهت مشاهده، بررسی، تصحیح و یا حذف اطلاعات
- اطلاعرسانی کامل و دقیق به کاربران در مورد تصحیح قوانین حریم خصوصی
- فعالیت طبق چهارچوب قانون GDPR
اگر دقت کرده باشید وردپرس در ورژن ۴٫۹٫۶ گزینهای را در بخش نظرات اضافه کرده است:
Save my name, email, and website in this browser for the next time I comment.
همانطور که میبینید این کار نیز تلاشی برای پایبندی و رعایت قانون GPDR است.