شبکه اطلاع رسانی روابط عمومی ایران (شارا)-  قوانین مرتبط با داده ها هر روز نقض می شوند اما اغلب آنها سرفصل های خبری را به خود اختصاص نمی دهند. پس از اجرایی شدن مقررات حمایت از داده های عمومی اتحادیه اروپا (GDPR) در 25 می 2018، بسیاری از شرکتهایی که دست به نقض چشمگیر مقررات داده ها می زنند، نه تنها با فشار مالی و آشفتگی در روابط عمومی مواجه خواهند شد، بلکه متحمل جرایم هنگفت نیز خواهند گشت.

به گزارش گروه بین الملل شارا، به منظور آنکه نسبت به معنا و مفهوم GDPR برای شرکتها شناخت بیشتری پیدا کنیم، به بزرگترین نقض های صورت گرفته در مقررات داده ها که در صورت وجود GDPR در گذشته به جرایم هنگفت ختم می شدند نگاهی خواهیم انداخت.

در سال 2016، پارلمان اروپا با هدف تثبیت قوانین حفظ حریم خصوصی داده ها در سراسر اروپا و حفاظت از حریم خصصوصی شهروندان اروپا در جهانِ داده محورِ رو به رشد، مقررات GDPR را تصویب کرد. GDPR تمامی شرکتهای اتحادیه اروپا که داده های شخصی را پردازش می کنند، تحت پوشش دارد- بدون آنکه موقعیت مکانی آنها مدنظر باشد.

علاوه بر این، جرایم تعیین شده برای نقض این مقررات، برای کنترل کنندگان و پردازشگران داده ها بسیار سنگین می باشند. شرکتها برای کسب مجوز از افراد به منظور استفاده از داده های آنها باید از زبان صریح استفاده کنند. این بدان معناست که شرکتها نمی توانند از زبانهای رسمی گنگ، ضمنی و گیج کننده استفاده نمایند.

شرکتها پس از آگاهی از نقض داده ها، باید ظرف مدت زمان 72 ساعت، مراتب را به اطلاع افراد برسانند؛ پردازشگران داده ها نیز موظف هستند، «بدون تاخیر غیرضروری» به مشتریان خود اطلاع رسانی نمایند. الزامات دیگری نیز وجود دارد تا به افراد کمک کند با نحوه استفاده و پردازش داده های خود، پاک کردن آنها و دریافت داده های شخصیِ جمع آوری شده توسط سازمانها بهتر آشنا شوند.

در صورتی که سازمانها از مقررات الزامی GDPR پیروی نکنند با جرایم و مجازاتهای قابل توجه مواجه خواهند شد. این جرایم از دو سطح تشکیل شده اند: تا 10 میلیون پوند یا 2% درآمد جهانی سال قبل (هر کدام که بیشتر باشد) و تا 20 میلیون پوند یا 4%درآمد سال قبل (هر کدام که بیشتر باشد).

پیش بینی می شود، نقض حقوق افراد در مورد داده ها به جرایم بالاتر ختم شود اما عوامل زیادی در تعیین میزان جریمه دخیل هستند که این شامل مدت زمان و شدت نقض و نوع داده  های فردیِ مدنظر می شود. سطح همکاری و رفتار سازمان بر میزان جرایم نهایی نیز تاثیر خواهد داشت.

داده های نقض شده و تاثیر GDPR
بیاید به بزرگترین نقض های صورت گرفته در قوانین داده ها نگاهی بیاندازیم و نشان دهیم اگر GDPR در آن زمانها تصویب شده بود شرکتهای مدنظر با چه جرایمی رو به رو می شدند:

یاهو
در سال 2014-2013، حریم شخصی بیش از 3 میلیارد حساب کاربری در یاهو نقض شد که در آن زمان این بزرگترین نقض در تاریخ محسوب می شد. علی رغم این دامنه عظیم، شرکت یاهو ظرف مدت 72 ساعت، نقض رخ داده را افشا نکرد؛ در حقیقت، اذعان یاهو به نقض چند گانه صورت گرفته در حقوق داده های فردی تا اکتبر 2017 طول کشید.

از آنجایی که درآمد یاهو در سال 2012 بالغ بر 4 میلیارد دلار بود، در صورتی که GDPR آن زمان وجود داشت، این شرکت باید میلیونها دلار را بابت خطای خود به عنوان جریمه پرداخت می کرد- این میزان تقریبا برابر 80 میلیون دلار برآورد می شود که با توجه به فاکتورهای مختلف GDPR شامل مسئولیت پذیری شرکت و همکاری او می توانست تا 160 میلیون دلار افزایش یابد.

eBay
با وجود آنکه زمان فاش شدن نقض حقوق بیش از 145 میلیون کاربر ای‌بی eBay در سال 2014 و اطلاع رسانی این شرکت به کاربران چندان طول نکشید اما باز هم قانون 72 ساعت GDPR رعایت نشد. این نقض در اوایل ماه می رخ داد اما در اواخر آن ماه بود که مشتریان از این موضوع آگاه گردیدند.

با وجود فاش شدن اسامی، آدرسها، تاریخ تولید و رمز عبور، اطلاعات مالی کاربران لو نرفت. در آن زمان، شرکت بابت فقدان ارتباطات و مشکل فرایند تغییر رمز عبور مورد انتقاد قرار گرفت اما از آنجایی که امنیت اطلاعات مالی حفظ شده بود با جریمه کمتری رو به رو گشت. درآمد شرکت در سال 2013 بالغ بر 6.6 میلیارد دلار بود که این نشان میدهد جریمه احتمالی آنها بر اساس GDPR کمتر از 10 یا 20 میلیون پوند نخواهد بود.

Equifax
در یکی از بزرگترین حملات سایبری سال 2017، اطلاعات فردی بیش از 143 میلیون کاربر لو رفت و پس از کشف این ماجرا در جولای، داده های کارتهای اعتباری بیش از 209000 فرد دیگر نیز فاش شد.

این شرکت، قانون اطلاع رسانی 72 ساعته را رعایت نکرد و در ماه سپتامبر بود که به صورت عمومی از این حقیقت پرده برداشت. آنها با راه اندازی یک وبسایت از تمامی مشتریان خود در ایالات متحده خواستند بررسی کنند که داده ها و اطلاعات اعتباریشان مورد حمله قرار گرفته است یا خیر.

بنابراین، شرکت فوق به لحاظ همکاری با قانون امتیاز بالایی می گیرد؛ با این حال، به دلیل به تعویق انداختن گزارش، جریمه آنها بالاتر حساب خواهد شد. درآمد شرکت در سال 2016 برابر 3.1 میلیارد دلار بوده است.

همانطوری که این مثالها نشان می دهند، با اجرایی شدن GDPR، شرکتها در صورت نقض مقررات داده ها با پیامدها و جرایم سنگینی مواجه خواهند شد. این مقررات به شدت سختگیرانه هستند و تمامی شرکتها و شهروندان اتحادیه اروپا باید تمامی تلاش خود را به کار گیرند تا از GDPR پیروی نمایند.

برنارد مار، یکی از نویسندگان پرفروش و سخنرانان برجسته در حوزه کسب و کار، تکنولوژی و کلان داده ها است. کتاب جدید او، استراتژی داده ها نام دارد. برای مطالعه پستهای بعدی برنارد مار، به شبکه اجتماعی ایشان بپیوندید.

منبع مرجع: شبکه اطلاع رسانی روابط عمومی ایران (شارا)