یکی از مشکلاتی که برای بسیاری از سایت ها وجود دارد، داده های عمومی مردم و حفاظت از انها است. تقریبا هر روز قوانین سختی برای این داده ها به وجود می آید و سایت باید بتواند از هرگونه حمله و آسیبی در برابر این داده ها، مقاومت کند. تقریبا سخت ترین و مهم ترین قانون مربوط به داده ها را می توان GDPR یا همان مقررات حفاظت از داده های عمومی دانست. البته این قانون فعلا در اروپا مطرح شده است و اگر شما از سیستم های محبوبی همانند جی میل برای خودتان استفاده کردید، ایمیلی مبنا بر GDPR برای شما ارسال شده است. این قانون بیان کننده وضع حفاظت و نوع حفاظت از داده ها در شرکت های اروپایی می باشد اما از آنجا که درحال محبوب شدن است ممکن است به زودی در تمامی جهان چنین چیزی وضع شود. حال در بخش های زیر خواهید دانست که GDPR دقیقا چه چیزی است.

تعریف GDPR

GDPR مخفف شده General Data Protection Regulation می باشد. این قانون در سال ۱۹۹۵ به وجود آمد و برای جایگزینی یک قانون دیگر ایجاد شد. از این قانون در شرکت های تمامی شهرهای درون اروپا استفاده می شود و با منظور محافظت از داده ها و توانمندسازی آنها به وجود آمده است. البته این قانون سال ها درگیر مذاکره های سنگین بود تا در نهایت در سال ۲۰۱۶ توانست تصویب شود و هر شرکتی باید از چنین قانونی پیروی کند. شرکت هایی که از GDPR پیروی نکنند باید سالیانه مبلغ ۲۰ میلیون یورو یا ۴ درصد از گردش مالی شرکت خودشان به عنوان جریمه پرداخت کنند. GDPR در حقیقت به دنبال این است که دسترسی های کمتری به داده های شخصی مردم عادی وجود داشته باشد و هرکسی نتواند درون آنها دخالت کند. چنین چیزی باعث اعتماد مردم به نهادهای کشوری و شرکت های فناوری می شود.

اهداف GDPR در اروپا

روزهایی بود که از هر شرکتی اطلاعات خصوصی مردم به بیرون درز می شد و یا خود شرکت ها از این اطلاعات به نفع خودشان استفاده می کردند. مهم ترین استفاده از داده های شخصی مردم، تبلیغات است. در حقیقت به وسیله این داده ها می توانند نوع تبلیغات بازده را مشخص کنند. در چنین حالتی بود که قوانین GDPR به وجود آمد تا بتواند اعتماد مردم را به شرکت ها جمع کند. مردم زمانی که درز اطلاعاتی خودشان را از شرکت ها مشاهده کرده بودند، اعتماد کمی به شرکت ها داشتند و مهم ترین هدف GDPR این است که اعتماد مجدد مردم عادی را برای خود جمع کند. به همین علت است که شرکت های اروپایی همگی از همین قانون برای خودشان استفاده می کنند تا کاربران بیشتری داشته باشند.

GDPR و همه چیز در مورد داده های شخصی

در ابتدا باید دانست که داده های شخصی یا همان Personal data دقیقا چه چیزی است؟ هرگونه اطلاعاتی که از طریق آنها یک شرکت یا شخص بتواند شما را شناسایی کند یا به نوعی به هویت شما دست پیدا کند، اطلاعات شخصی محسوب می شود. برای مثال شماره تلفن همراه، کد ملی، ویژگی های خاص شخصی یا… همگی نوعی اطلاعات شخصی هستند که تنها خودتان و افرادی که خود شما مشخص می کنید باید به آنها دسترسی پیدا کنند. حال قانون GDPR یک پله از چیزی که شما فکر می کنید بهتر عمل می کند. در قانون GDPR اطلاعات مذهبی و نژادی شما هم نوعی اطلاعات شخصی محسوب شده است و حتی افراد دیگر نباید به چنین اطلاعاتی هم دسترسی داشته باشند که این خود پیشرفت بزرگی محسوب می شود.

در بخش های قبلی هم بیان شد که اگر شرکتی از این قانون پیروی نکند، جریمه های خاصی برای آن وجود دارد که یکی شان پرداخت مبلغ بیست میلیون یورو به طور سالیانه بود. در کنار آنها جریمه های دیگری هم وجود دارد که می توان به هشدار کتبی در بار اول اشاره کرد. اگر شخص یا شرکت بازهم چنین جرمی را مرتکب شود، تحت بازرسی قرار می گیرد و در بار سوم باید مبلغ بیان شده را پرداخت کند. این مجازات آنقدر سنگین است که هیچ شرکتی نمی خواهد این قانون ها را دور بزند و تا حد امکان تلاش می کند که از آنها پیروی کند. به همین دلیل است که اکنون دسترسی به اطلاعات شخصی در اروپا، کار بسیار سختی شده است و دارای ریسک زیادی می باشد.