Ano ang Privacy Shield at paano ito nakakaapekto sa mga mamimili at negosyo?

Ang mga alalahanin sa privacy ay nasa tuktok ng listahan para sa mga gumagamit ng internet sa buong mundo. Ang paglaki sa online commerce at data palitan ng pagtawid sa mga internasyonal na hangganan, lalo na sa pagitan ng Estados Unidos at Europa, ay nagtaas din ng maraming mga alalahanin sa antas ng pamahalaan. Hindi lahat ng ito ay dahil sa pag-hack ng kriminal. Karamihan ay may kinalaman sa kung paano ang mga negosyo malaki at maliit ay gumagamit ng data ng customer.


Sa isang pagsisikap na mas mahusay na maglingkod sa mga gumagamit ng Europa na ang data ay tumatawid sa hangganan ng Estados Unidos, ang Kagawaran ng Komersyo ng Estados Unidos at ang European Commission ay nagtulungan nang magkasama kung ano ang kilala bilang Pagkapribado ng Shield, isang pagpapatupad ng regulasyon na idinisenyo upang masiguro ang mga mamamayan ng Europa ay sapat na protektado sa ilalim ng data ng EU mga batas sa proteksyon habang ang kanilang data ay pumapasok sa labas ng Estados Unidos.

Isang pagpapakilala sa Shield ng Pagkapribado

Logo ng Shield sa Pagkapribado

Noong Hulyo 12, 2016, ang gobyerno ng Estados Unidos at ang European Commission ay magkasamang naaprubahan ang Privacy Shield Framework. Ang aktwal na dokumentasyon para sa Privacy Shield Framework ay nagbibigay ng maraming mahalagang impormasyon ng consumer. Gayunpaman, maaari itong maging mahirap na mai-parse sa pamamagitan ng mga dokumento at glean nang eksakto kung ano ang ibig sabihin ng lahat. Narito ang isang simpleng paraan upang maunawaan ang konsepto.

Ang Estados Unidos at ang mga estado ng European Union ay gumagawa ng maraming komersyo. Sa katunayan, ang transatlantic commerce ay gumagawa ng halos $ 5 trilyon sa isang taon. Karamihan sa commerce na ito ay nangangailangan ng mga kumpanya upang mangolekta ng data sa buong mga hangganan sa internasyonal. Sa ilang mga kaso, ang mga kumpanya na nagdadala ng maraming mga customer at mga gumagamit mula sa European Union, tulad ng Google o Facebook, ay nangongolekta at nagpoproseso ng napakalaking halaga ng data ng gumagamit.

Sa mga oras, maaaring iproseso ng Google at Facebook ang data na iyon, hawakan ito para sa hindi natukoy na halaga ng oras, gamitin ito para sa mga sukatan at analytics, o ipasa ito sa mga ikatlong partido para sa iba pang mga layunin. Katulad nito, ang pamahalaan ng US ay maaaring masubaybayan ang ilan sa mga datos na iyon o kahit na makolekta ito mula sa mga kumpanyang iyon.

Ang European Union ay may isang napaka-tiyak na batas, ang Data Protection Directive, na malubhang nililimitahan kung paano ang mga negosyo tulad ng Google o Facebook, o mga organisasyon tulad ng NSA, ay maaaring gumamit o kahit na mangolekta ng data. Kasama dito kung paano makokolekta ng mga gobyerno ang data mula sa mga negosyo para sa mga layunin ng pagsubaybay. (Ang DPD ay nakatakdang mag-expire sa 2018, upang mapalitan ng mga bagong regulasyon na tatalakayin sa pagtatapos.)

Ang Privacy Shield Framework ay nagpapatakbo bilang isang hanay ng mga patakaran na namamahala sa mga negosyo ng US na may operasyon sa Europa. Pinapayagan nito ang mga negosyo na gumawa ng dalawang bagay:

  • Patunayan sa sarili na sumasang-ayon sila sa Framework ng Shield ng Pagkapribado
  • Itaguyod ang kanilang mga sarili at ang kanilang pagsunod sa Mga Prinsipyo ng Shield Privacy

Tungkol sa Shield sa Pagkapribado, ang mga sumusunod ay mahalaga na tandaan:

  • Ang pagsunod sa balangkas ay kusang-loob. Gayunpaman, may mga daan-daang mga negosyo ng US na kusang-loob na sertipikado sa sarili. Lumilikha ito ng isang madaling landas para sa mga negosyong ito upang mangolekta ng pribadong data mula sa mga mamamayan ng EU para sa mga layunin ng negosyo, pagdaragdag ng daloy ng commerce sa internet.
  • Ang lahat ng mga negosyo na sumasang-ayon na lumahok sa programa ay dapat i-post sa publiko ang kanilang pakikilahok. Kapag natapos ito, ang mga negosyo ay mahigpit na gaganapin sa pamantayang iyon, na may kabiguang sundin ang Framework na nagreresulta sa mga potensyal na multa na $ 21,842,000 o 4 porsyento ng kabuuang kita ng kumpanya sa buong mundo para sa taon, alinman ang mas malaki. Ang pagpapatupad ay direktang mula sa mga patakaran ng Federal Trade Commission na nagbabawal sa “hindi patas at mapanlinlang na mga gawa”.
  • Ang pag-uulat ng data sa paglabag ay dapat gawin sa loob ng 72 oras. Tulad ng Kasamang Shield ng Kalakip ng seguridad ng impormasyon sa balangkas ng Mga Prinsipyo nito, ito ay isang bagay na dapat seryosohin ng mga negosyo.

Positibo, maraming mga negosyo ang mayroon nang wastong mga protocol sa lugar upang madaling mag-ulat ng sarili.

Ano ang Proteksyon ng Pagkapribado? Isang detalyadong pangkalahatang-ideya

Google Shield Shield

Una, mas mahusay na maunawaan kung ano ang hindi tinatablan ng Privacy Shield, upang matulungan nang maayos ang talakayan kung ano talaga ito.

Ang Shield sa Pagkapribado ay hindi isang programa ng seguridad ng data o software ng ilang uri

Mahalagang maunawaan ito, dahil ang pangalan ay maaaring magpahiwatig ng ibang mensahe. Ang Shield sa Pagkapribado ay hindi isang bagay na maaaring mai-install ng mga gumagamit sa kanilang mga computer upang maprotektahan ang kanilang privacy, at hindi rin ito isang uri ng filter ng internet na sinusubaybayan at mga filter o naka-encrypt ang data ng gumagamit.

Ang Proteksyon ng Shield ay hindi sapilitan para sa lahat ng mga negosyo sa Estados Unidos

Marahil ang isa sa mas malaking kahinaan sa Framework ng Pribadong Shield ay ang katotohanan na ito ay isang ganap na boluntaryong programa. Sa katunayan, hindi man ipinag-uutos sa mga kumpanyang Amerikano na nagsasagawa ng negosyo sa Europa. Ang mga negosyong nais makilahok ay dapat makumpleto ang proseso ng pag-sertipikasyon sa sarili, na nagpapatunay na ang modelo ng privacy ng data ng kanilang negosyo ay nakahanay sa mga pangunahing prinsipyo ng balangkas.

Ang Shield sa Privacy ay hindi isang two-way na kalye

Para sa lahat ng hangarin at layunin, umiiral ang Privacy Shield bilang isang uri ng pagsaway sa US at ang kawalan nito ng organisadong regulasyon para sa personal na data ng consumer. Ang Ligtas ng Pagkapribado ay partikular na idinisenyo para sa mga negosyo ng US bilang bahagi ng isang pagsisikap na may magandang pananampalataya sa bahagi ng mga negosyo ng US upang ligtas na hawakan ang data na nakuha mula sa mga gumagamit ng internet sa EU sa paraang mas angkop na mga batas sa proteksyon ng data ng European Union.

Ang mga pagkakaiba sa pagitan ng mga pamantayan sa proteksyon ng data ng US at EU na makabuluhan?

Narito ang maikling bersyon: Ang European Union ay may mahigpit na pamantayan sa lugar upang maprotektahan kung paano pareho ang pagkolekta ng personal na data ng isang tao at ginagamit ng mga kumpanya at ng gobyerno. Ipinapahiwatig nito na ang mga indibidwal ay may karapatang mag-privacy sa itaas ng karapatan ng gobyerno o negosyo o pagnanais na mangolekta ng personal na data para sa iba’t ibang mga layunin, maging ang mga layunin na maaaring maging karapat-dapat. Bukod dito, itinatakda nito na ang sinumang nakakaramdam ng kanilang data ay na-abuso ay may karapatang mag-file para sa redress mula sa kumpanya o sa gobyerno na maling nag-abuso dito.

Kung mayroon kang ilang mga libreng oras (at marahil isang kasanayan sa pag-parse ng ligal) maaari mong i-browse ang tukoy na wika na matatagpuan sa Initiative ng Proteksyon ng Data.

Samantala, ang US ay walang pormal na batas sa pederal na antas na nagpoprotekta sa mga karapatang data ng consumer. Ito ang dahilan kung bakit naging matindi ang alon ni Edward Snowden ng programa ng tiktik ng NSA. Maraming mga Amerikano at iba pa sa buong mundo ang maaaring pinaghihinalaang na ang pederal na gobyerno ng Estados Unidos ay nagsuspey sa indibidwal, walang-sala na mamamayan, ngunit mayroon, hanggang sa puntong iyon, kaunti sa paraan ng napatunayan na patunay. Noong 2013, ibinigay ni Snowden ang pagpapatunay na iyon. Ang programa ng pagpaniwala ng US ay napakalawak at malawak na naramdaman ni Snowden na tumagas ng impormasyon tungkol dito mga buwan lamang matapos ang pag-upa ng NSA.

Ang US Patriot Act ay nagbigay ng pagtaas sa mga programa tulad ng PRISM at Foreign Intelligence Surveillance Act (FISA) na nangongolekta ng data mula sa mga mamamayan ng Estados Unidos at sa ibang bansa. Marami sa mga panghihimasok sa Patriot Act ay mahigpit na limitado ng 2015 Freedom Act, isang batas na nagpalawak ng Patriot Act na may makabuluhang mga limitasyon sa kung paano makokolekta ng data ang gobyerno. Ang mga batas na ito ay namamahala sa maraming mga proteksyon na wala pang mga Amerikano habang nagpapataw ng mga limitasyon sa mga kalayaan sa mga paraan na hindi popular sa Europa. (Sinaliksik namin ang lawak ng Patriot Act, the Freedom Act, at FISA, na mababasa mo rito.)

Iyon ay sinabi, ang US ay hindi isang Wild West ng ninakaw na personal na data ng gumagamit, mula sa gobyerno o kung hindi man. Mayroong mga batas sa mga libro sa buong mga kagawaran ng gobyerno sa parehong antas ng estado at pederal. Ang pinakamalaking pag-aalala para sa EU ay nauugnay sa pangkalahatang kakulangan ng isang komprehensibo at malinaw na mensahe sa loob ng US kung paano makuha at maiproseso ang data ng gumagamit, pati na rin walang malinaw na indikasyon sa kung ano ang mga karapatan ng mga indibidwal para sa muling paglutas. Ang mga batas na bahagyang namamahala sa mga proteksyon ng personal na data sa US ay kasama ang:

  • Batas ng Komisyon sa Kalakal ng Kalakal
  • Batas sa Pag-moderno ng Pinansyal na Serbisyo
  • Health Insurance Portability and Accountability Act (HIPAA)
  • Panuntunan sa Pagbabantay sa Pag-break ng Security
  • Batas sa Pag-uulat ng Kredito
  • Pagkontrol sa Assault ng Non-Solicited Pornograpiya at Marketing Act (CAN-SPAM)
  • Batas sa Proteksyon ng Telepono ng Telepono
  • Batas sa Pagkapribado ng Komunikasyon ng Elektronikong Komunikasyon
  • Batas sa Pandaraya at Pag-abuso sa Computer
  • Judicial Redress Act (Ang batas ng Estados Unidos na nagbibigay lamang ng mga mamamayan ng miyembro ng EU ay nagsasabing karapatang humingi ng redress mula sa pagbabahagi ng gobyerno o pagpapatupad ng batas sa kanilang personal na data)

Habang ang Direksyon ng Proteksyon ng Data ng EU ay malayo sa magaan na pagbabasa, ang sobrang magkakaibang paghahalo ng batas sa US na sumasakop sa paksang ito ay gumagawa ng kaunting isang burukratikong bangungot habang nililimitahan ang kakayahan ng isang indibidwal na mas mahusay na maunawaan ang kanyang mga karapatan tungkol sa kung paano kinokolekta ng mga pamahalaan at mga negosyo. at gumamit ng personal na data. Bukod dito, marami sa mga batas na ito, habang inilalapat, ay malubhang lipas na at kulang sa wika upang mas mahusay na angkop sa kasalukuyang henerasyon ng computing at pagproseso ng data.

Paano inayos ang Privacy Shield Framework ang mga isyu sa privacy?

Ayon sa European Commission,  ang mga personal na paglilipat ng data sa labas ng EU o EEA ay hindi pinapayagan kapag ang isang sapat na antas ng proteksyon ay hindi magagarantiyahan. Nangangahulugan ito na ang mga negosyong nangongolekta ng data mula sa mga mamamayan ng EU at paglilipat ng data na iyon sa mga hangganan, o mga mamamayan ng EU na nagpapadala ng kanilang data sa mga kumpanya ng US, ay tumatakbo sa isang ligal na pagkabagabag. Ang solusyon para dito ay ang Framework Shield Framework.

Para sa mga bansa ng miyembro ng European Union at kanilang mga mamamayan, ang Shield sa Privacy ay inilaan na gumawa ng maraming mga bagay:

  • Magbigay ng transparency mula sa mga kumpanya sa anyo ng mga pampublikong pagpapahayag hinggil sa kanilang mga patakaran sa paggamit ng data
  • Bigyan ang mga indibidwal ng pagkakataon na mag-opt-out sa pagkakaroon ng kanilang data na mailipat sa isang third party
  • Inilalagay ang mga pangangalaga sa lugar upang matiyak na ang mga organisasyon na naglilipat ng data sa mga ikatlong partido ay inililipat lamang ito sa mga partido para sa isang limitadong paggamit at ang mga tatanggap ng third party ay sumusunod din sa mga kinakailangan sa pangangalaga ng data.
  • Ang mga kasiguruhan na ang mga kumpanya at organisasyon ay nagpoprotekta ng data mula sa pagkawala sa pamamagitan ng mga pamamaraan ng seguridad at pag-encrypt
  • Proteksyon mula sa maling paggamit ng personal na data na lampas sa inilaan na layunin
  • Bigyan ang mga indibidwal ng pag-access sa impormasyon na hawak ng mga organisasyon sa kanila, na may opsyon na baguhin, iwasto o tanggalin ang data na kung saan alinman ito ay may kamalian o na-maling ginagamit ayon sa Mga Prinsipyo ng Shield Privacy
  • Pagpapatupad ng mga prinsipyo ng proteksyon ng data sa pamamagitan ng napakahusay na arbitrasyon para sa mga indibidwal na nag-file ng mga pag-aangkin, nang walang gastos sa indibidwal na nagsasampa ng isang pag-aangkin, na may wastong pagsisiyasat sa pag-angkin at pag-verify o mga proteksyon sa privacy, pati na rin ang mabilis na proseso ng mga resolusyon.

Ang lahat ng ito ay maaaring makaramdam ng medyo mabigat para sa average na gumagamit ng internet. Nang simple, ang Shield of Privacy ay umiiral bilang isang hanay ng mga pamamaraan na dapat sundin ng mga samahan at negosyo ng US kapag pinoproseso ang mga indibidwal na data ng gumagamit, tinitiyak na ang koleksyon at paggamit nito ay sumusunod sa mga batas ng European Union.

Ano ang ibig sabihin ng Privacy Shield para sa mga mamimili?

Para sa mga mamimili, ang Privacy Shield ay nagsisilbi sa isa, pangunahing layunin: proteksyon laban sa maling paggamit at hindi inaasahang koleksyon ng personal na pagkilala sa impormasyon. Tulad ng Proteksyon ng Shield ay dinisenyo upang maprotektahan ang mga mamamayan ng European Union mula sa maling paggamit ng kanilang data habang ipinapasa ito at labas ng Estados Unidos, ang Proteksyon ng Shield ay pinoprotektahan lamang ang mga miyembro ng EU at ang tatlong mga bansang European Economic Area: Norway, Liechtenstein, at Iceland.

Hindi ito idinisenyo upang maprotektahan ang mga mamimili ng Amerikano o ibigay sa mga mamimili sa Amerika ang parehong mga proteksyon na iginawad sa mga miyembro ng EU sa ilalim ng Data Protection Directive. Sa halip, ang Privacy Shield ay isang kasunduan sa pagitan ng US at EU na nakatuon sa pagsubaybay sa e-commerce at pamahalaan. Kasama rin sa mga proteksyon na ito ang mga bulkan na koleksyon ng data, mula sa mga negosyo at mula sa gubyernong US, kung saan kasama ang salitang binibigyang makabuluhang mga limitasyon para sa kung alin sa mga negosyong ito at mga ahensya ng gobyerno ng intelihensiya at pagpapatupad ng batas ay maaaring at hindi magawa sa personal na data.

Pinakamahalaga para sa mga mamamayan ng EU, ang pagsasama ng isang mekanismo ng pamumula at isang tungkulin ng Ombudsman sa paghawak ng mga alalahanin sa privacy ay mahalaga sa pagtiyak na ang mapangahas na kasunduan ay maaaring pumasa sa muster.

Ano ang ibig sabihin ng Privacy Shield para sa mga negosyo?

Para sa mga negosyo, ang Privacy Shield ay nagbibigay ng isang elemento ng tiwala sa mga mamimili sa EU at isang mas madaling landas upang magamit ang data ng customer ng EU. Bago ang Privacy Shield, ang system sa lugar ay kilala bilang Safe Harbour. Ang mga alituntuning ito ay katulad sa kung ano ang kasalukuyang umiiral sa Privacy Shield, lamang ng kaunti, mas kaunting mga paghihigpit na proteksyon sa privacy. Matapos napatunayan ng abogado ng Austrian na si Max Schrems na ang US-EU Safe Harbour Prinsipyo ay nabigo upang masakop ang kanyang pribadong data sa Facebook, ang Korte ng Hustisya ng European Union ay nag-validate ng batas noong 2015. Ang Safe Harbour ay umiral nang 15 taon, mula noong 2000 hanggang sa pagiging wasto nito sa 2015. Na ito ay naka-draft bago ang pangunahing, ang pagkolekta ng data ng mga serbisyong pang-social media tulad ng Facebook at ang Patriot Act ay nagpapahiwatig kung bakit hindi ito natagumpay na matugunan ang pagbabago ng mga kahilingan sa privacy at lalo na ang mga naisulat sa Data Protection Directive.

Kapag ang Safe Harbour ay hindi wasto, maraming mga negosyo sa US ang hindi maaaring ligal na mangolekta o mag-imbak ng data mula sa mga customer ng Europa. Tulad nito, ang EU at US ay mabilis na nagtrabaho upang mag-draft ng isang kapalit, na sa huli ay nagreresulta sa Privacy Shield. Para sa mga negosyo, pinapayagan ang mga operasyon na magpatuloy tulad ng dati, habang binibigyan din ang mga customer ng EU ng karagdagang mga proteksyon na nais nila sa paggamit ng kanilang data. Ang mga pag-update sa Shield ng Pagkapribado mula sa Safe Harbour ay nagpilit ng ilang mga pagbabago para sa mga negosyo:

  • Isang kinakailangan, detalyadong pahayag ng publiko hinggil sa pakikilahok sa programa. Ang pahayag na ito ay dapat magsama ng isang tiyak na paliwanag tungkol sa mga hakbang na ginagawa ng kumpanya upang matiyak na protektado ang privacy at ang kumpanya ay nakakatugon sa Mga Prinsipyo ng Shield Privacy.
  • Isang higpit sa paglilipat ng data at pagbabahagi ng data. Sa ilalim ng Safe Harbour, ang mga third party ay may kaunting mga limitasyon sa kung paano nila magagamit ang data ng first-party na inilipat sa kanila. Sa ilalim ng Shield ng Pagkapribado, ang mga ikatlong partido ay bilang limitado sa kanilang paggamit ng data tulad ng mga unang partido na nakuha nila ito, at dapat ding ipahiwatig ang kanilang pagsunod sa Privacy Shield.
  • Ang FTC ngayon ay nagpapanatili ng isang “dingding ng kahihiyan” para sa mga kumpanyang lumalabag sa Mga Prinsipyo ng Shield Privacy matapos ang publiko sa pag-subscribe sa kanila.
  • Ang mga negosyo ay dapat tumugon sa pag-alis ng mga alalahanin at dapat pahintulutan ang mga gumagamit na i-update, baguhin o mabura ang data sa kahilingan, hangga’t ang mga kahilingan ay nasa loob ng dahilan.

Ang mga negosyong kasangkot sa programa ng Privacy Shield ay dapat tiyakin na ang kanilang data ay ligtas, na sila ay ganap na sumusunod sa Mga Prinsipyo, at na ang kanilang ligal na koponan at kawani ay ganap na alam ang mga kinakailangan ng FTC na may kaugnayan sa pakikilahok ng Privacy Shield.

Ang mga malalaking korporasyon ay natatangi na naapektuhan

Para sa mga malalaking negosyo tulad ng Apple, Facebook at Google, ang prinsipyo ng integridad ng Data at Layunin ng Limitasyon ay talagang ang pinakapigil na aspeto sa Privacy Shield. Ang prinsipyong ito ay makabuluhang nililimitahan kung paano maaaring magamit ng mga negosyo ang mga bulk na data para sa mga layunin ng data analytics, na nagsasabi na “ang personal na impormasyon ay dapat na limitado sa impormasyong nauugnay para sa mga layunin ng pagproseso”. Ang malalaking mga social media site ay may malalim, ligal na mga alalahanin sa batas. Ang taong direktang responsable para sa huling pagkamatay ng Safe Harbour na si Max Schrems, ay naniniwala na hindi sapat ang Privacy Shield para sa mga kumpanya tulad ng Facebook, Apple, at Google, at inaasahan na sa huli ay mabigo.

Gayundin, ang mga malalaking kumpanya ay mas malamang na mag-imbak ng data at mas malamang na magpadala ng data ng customer sa mga third party. Lumilikha ito ng isang nakapanghihina na posisyon para sa mga kumpanyang ito, dahil ang mga limitasyon sa pag-iimbak ng data at sa paglilipat ng data na iyon sa mga ikatlong partido ay labis na limitado. Ang pagkakataong umabot laban sa Mga Prinsipyo sa isang negatibong paraan ay nadagdagan lamang para sa mga malalaking korporasyong ito.

Ang pakikilahok sa Privacy Shield ay kusang-loob

Listahan ng Aktibong Shield Aktibo
Walang negosyo sa US ang napipilitang lumahok sa Privacy Shield. Kahit na ang mga negosyong nais na magdala ng mga customer mula sa Europa ay hindi kinakailangan na lumahok. Iyon ay sinabi, ang pakikilahok ay mariing hinihikayat para sa mga negosyo para sa isa, pangunahing dahilan: ligal na mga kahihinatnan.

Ang mga negosyong ito na pumili upang magpatunay sa sarili sa ilalim ng Privacy Shield ay nagpapakilala na nakahanay nila ang kanilang mga pamantayan sa proteksyon ng data sa mga nakakatugon sa mga ligal na pamantayan sa EU para sa pagkuha ng data at pagproseso. Ang kalinawan na ito ay napupunta sa isang mahabang paraan patungo sa pagbibigay ng ligal na proteksyon para sa kumpanya. Gayunpaman, ang mga kumpanyang pinipili na huwag mag-ampon ng mga pamantayang ito ay mas mahirap sa kanilang buhay. Habang posible pa ring gumawa ng negosyo sa EU, ang kakulangan ng kaliwanagan ay nag-iiwan ng mga negosyo nang bukas sa mga ligal na hamon. Para sa karamihan ng partido, ang pakikilahok ng Privacy Shield ay isang simpleng paraan upang makatulong na mabawasan ang anumang ligal na mga hamon na maaaring lumitaw.

Hindi pinoprotektahan ng Privacy Shield ang mga negosyo mula sa mga kahilingan ng data ng gobyerno

Mahalaga para sa parehong mga negosyo at mga mamimili na maunawaan na ang Privacy Shield ay hindi pumipigil sa pamahalaan ng US o mga ahensya ng pagpapatupad ng batas na humiling ng data mula sa mga negosyo tulad ng Facebook o Google. Gayunpaman, ang Shield sa Pagkapribado, sa tabi ng isang binagong bersyon ng Patriot Act, na lubos na limitado kung anong uri ng impormasyon ang maaaring makuha, at sa ilalim ng anong premyo.

Gayunpaman, maraming mga tagamasid ang nagtuturo na ang Mga Prinsipyo ng Shield Patakaran ay may malinaw na mga kahinaan sa puntong ito, lalo na pagdating sa pagpapatupad mula sa mga regulator ng US. Ito ay nananatiling makikita kung ang isang Amerikanong kumpanya ay maaaring parusahan sa ilalim ng Privacy Shield para sa pagsunod sa isang pamahalaan ng Pederal o kahilingan ng pagpapatupad ng batas. Gayunpaman, ang Privacy Shield ay nagbibigay ng mga negosyo sa isang avenue at katwiran para sa pagtanggi, hindi bababa sa bilang ng mga mamamayan ng EU ay nababahala.

Maaaring magbago ang Privacy Shield sa 2018 sa mga bagong regulasyon sa EU

Ang Shield sa Pagkapribado ay idinisenyo upang masiyahan ang mga alalahanin sa privacy ng mga estado ng miyembro ng EU at mga mamamayan nito sa pamamagitan ng pagtatrabaho sa Direksyon ng Data Protection. Gayunpaman, noong Abril 2016, ipinasa ng European Commission ang isang bagong batas na nag-regulate ng mga alalahanin sa privacy ng data: Ang Regulasyon ng Pangkalahatang Data Proteksyon. Ang GDPR ay idinisenyo upang mapalitan ang DPD sa 2018. Ito ay dahil ang DPD, na naipasa noong 1995, ay nabigo na sapat na matugunan ang mga pagbabago sa teknolohiya na tinitingnan ngayon ng mga negosyo at mga mamimili, lalo na ang mga nauugnay sa malaking data at kahalagahan nito sa negosyo.

Mayroong maraming mga kapansin-pansin na pagkakaiba sa pagitan ng Direksyon at Regulasyon:

  • Ang bagong GDPR ay nag-iiwan ng maliit na silid para sa interpretasyon ng mga indibidwal na estado ng miyembro, samantalang ang Directive ay iba-ibang binibigyang kahulugan ng iba’t ibang mga bansa sa EU. Kasama dito ang isang bago, iisang kahulugan ng kung ano ang tunay na ibig sabihin ng “personal na data”, isang bagay na iniwan din ng DPD para sa interpretasyon.
  • Ang bagong GDPR ay tumatagal ng isang matigas na linya kung paano magamit ng personal na data ng mga samahan, na hinihiling sa kanila na kilalang ipakita at ipaliwanag kung paano nila nilalayon na gumamit ng data, at talagang ipagbigay-alam sa mga gumagamit kapag nais nilang gamitin ang data na iyon sa iba’t ibang paraan. Mayroon ding isang bagong sugnay na “opt-in” sa pag-iimbak ng data, kaya hindi maiimbak ng default ang mga data nang default.
  • Ang bagong GDPR ay nalalapat sa lahat ng mga negosyo at mga organisasyon na humahawak sa data ng mamamayan ng EU, anuman ang pagsali sa Privacy Shield o hindi. Pinapalawak nito ang saklaw ng regulasyon upang masakop ang pribadong data ng mamamayan ng EU na lampas sa mga hangganan ng EU.
  • Dapat ding subaybayan ngayon ng mga organisasyon kung paano nila ginagamit ang data at kung saan pupunta ang data na iyon. Ang impormasyong ito ay dapat na madaling makuha sa kahilingan. Ang mga malalaking organisasyon (250 empleyado o higit pa) ay dapat magkaroon ng isang Data Protection Officer upang matulungan kung subaybayan kung saan lumilipat ang data sa loob at labas ng samahan.
  • Ang parehong mga controllers ng data at data processors ay responsable at mananagot para sa kung paano ginagamit at protektado ang data. Nangangahulugan ito ng mga third-party na organisasyon ay pantay na responsable bilang pangalawang partido.
  • Kasama sa GDPR ang isang kinakailangang patakaran sa notification ng paglabag. Ang anumang mga paglabag sa data ay dapat iulat sa loob ng 72 oras. Nagreresulta din ito sa isang panlabas na pagsisiyasat ng mga pamamaraan ng seguridad ng data na ginamit sa oras ng paglabag.

Ang lahat ng mga patakarang ito ay dapat pamilyar. Nagkakasabay sila sa marami sa aming nalaman sa Mga Prinsipyo ng Shield Privacy. Hindi ito sinasadya. Ang Shield sa Pagkapribado at ang bagong GDPR ay nagtrabaho nang sabay-sabay at dinisenyo upang magtulungan. Gayunpaman, ang GDPR ay hindi magkakabisa hanggang sa 2018. Maraming mga tagamasid ang naghihintay upang makita kung ang Patakaran sa Shield ay may hawak na maayos upang gawin itong isang epektibong kapareha sa mga bagong regulasyon ng GDPR.

Ang pinakamalaking pag-aalala na kasalukuyang nakatira sa proseso ng “self-sertipikasyon”, na tiningnan ng ilang mga tagamasid bilang pinakamalaking kahinaan ng Privacy Shield. Sa ilalim ng dalawang taon bago maganap ang GDPR, mananatiling makikita kung mananatili ang Patakaran sa Shielding sa karagdagang pagsisiyasat.

“Ligtas na Harbour” ni Simon McGarr Licensado sa ilalim ng CC NG 2.0

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map