Big Data و حریم خصوصی، بررسی مختصری از GDPR

Big Data به‌طور پیوسته در حال تغییر دادن جهان است. حجم عظیمی از داده‌های جمع‌آوری‌شده می‌تواند ارزش‌های فراوانی برای شرکت‌ها به همراه داشته باشد، مانند کاهش هزینه‌ها، صرفه‌جویی در زمان، بهینه‌سازی پیشنهادات و تصمیم‌گیری هوشمندانه. با این حال، هیچ گلی بدون خار نیست؛ استفاده نادرست از بیگ دیتا خطرات جدی حریم خصوصی را به دنبال دارد. این خطرات شامل نقض داده‌ها (دسترسی به اطلاعات بدون مجوز)، دلالی داده‌ها (فروش داده‌های نادرست) و تبعیض داده‌ها (نابرابری به‌دلیل خصوصیات جمعیت‌شناختی) می‌شود.

از سال ۱۹۹۵، چندین قانون در اتحادیه اروپا به‌منظور حفاظت از داده‌های مصرف‌کنندگان و اطمینان از استفاده شفاف از داده‌ها وضع شده است. اما با توسعه بیگ دیتا، میزان داده‌های جمع‌آوری‌شده از مصرف‌کنندگان به‌طور چشم‌گیری افزایش یافته است. برای درک بهتر این موضوع، کاربران اینترنت روزانه حدود ۲.۵ کوینتیلیون بایت داده تولید می‌کنند و بازار تحلیل بیگ دیتا تا سال ۲۰۲۳ به ۱۰۳ میلیارد دلار خواهد رسید. چنین پیشرفتی در بیگ دیتا بیش از حد استثنایی است و بنابراین، نیاز به قوانین به‌روزتر و قوی‌تر داشت. این مقاله به بزرگترین تهدیدی که بیگ دیتا به همراه دارد، یعنی خطرات حریم خصوصی، می‌پردازد و بررسی می‌کند که چگونه قانون عمومی حفاظت از داده‌ها (GDPR)، جدیدترین قانون در زمینه حریم خصوصی داده‌ها، به اطمینان از حفاظت از داده‌ها کمک می‌کند.
چگونه GDPR به وجود آمد؟

حریم خصوصی و حفاظت از داده‌ها موضوعی است که در چند سال اخیر توجه زیادی را به خود جلب کرده است، عمدتاً به‌خاطر وقوع بی‌نظمی‌های گسترده مانند جمع‌آوری، استفاده و اشتراک‌گذاری اطلاعات شخصی بدون اطلاع یا رضایت مصرف‌کننده. یکی از بزرگترین رسوایی‌ها، مربوط به فیسبوک و کمبریج آنالیتیکا است. چند سال قبل از این رسوایی (۲۰۱۳)، محققانی از دانشگاه کمبریج مقاله‌ای منتشر کردند که در آن توضیح داده بودند چگونه می‌توان شخصیت فردی را از طریق فعالیت‌های او در فیسبوک پیش‌بینی کرد. این دانشمندان هشدار دادند که این پیش‌بینی‌ها می‌تواند “تهدیدی برای سلامت، آزادی یا حتی زندگی فرد” باشد. با این حال، تا زمان اتهامات وارده به کمبریج آنالیتیکا (آوریل ۲۰۱۸) که از داده‌ها برای ارائه کمک تحلیلی به کمپین‌های انتخاباتی ریاست جمهوری آمریکا در سال ۲۰۱۶ و همه‌پرسی برگزیت استفاده شده بود، توجه کمی به این یافته‌ها شد و همه ما می‌دانیم که چگونه آن ماجراها به پایان رسید.

در این زمینه، از ۲۵ می ۲۰۱۸، تمامی کشورهای عضو اتحادیه اروپا موظف شدند که تمام قوانین حریم خصوصی داده‌ها را در سراسر اتحادیه اروپا و منطقه اقتصادی اروپا (EEA) با GDPR هماهنگ و رعایت کنند. این قانون گامی اساسی برای ادامه تقویت حقوق اساسی افراد در حفاظت از داده‌ها در عصر دیجیتال و تسهیل کسب‌وکارها با روشن کردن قوانین برای تمامی طرف‌های درگیر بود. به طور مشخص‌تر، GDPR ادامه‌ای بر مجموعه‌ای طولانی از قوانین مربوط به حفاظت از داده‌ها در اتحادیه اروپا بود، اما از لحاظ جریمه‌ها سخت‌گیرانه‌تر و از لحاظ قوانین دقیق‌تر بود. این قانون جایگزین دستورالعمل حفاظت از داده‌ها در سال ۱۹۹۵ شد که در مراحل اولیه اینترنت به تصویب رسیده بود.

با این حال، مهم است که توجه داشته باشیم که حتی اگر GDPR در اتحادیه اروپا اجرا شود، به اتحادیه اروپا محدود نیست. تأثیر GDPR در سراسر جهان گسترش می‌یابد، زیرا هدف آن تنها شامل شرکت‌های مستقر در اتحادیه اروپا نیست. ماده 3.1 نشان می‌دهد که هر شرکتی که داده‌های شهروندان اتحادیه اروپا را پردازش کند (بدون توجه به موقعیت مکانی خود) باید از GDPR پیروی کند.
اصول GDPR

بنابراین، مقررات حفاظت از داده‌ها دقیقاً شامل چه مواردی می‌شود؟

مقررات عمومی حفاظت از داده‌ها (GDPR) استانداردهای جدیدی را در زمینه جمع‌آوری، ذخیره‌سازی و استفاده از داده‌های مشتریان تعیین کرده است. طبق GDPR، داده‌های شخصی هرگونه اطلاعات مرتبط با یک فرد مانند نام، عکس، آدرس ایمیل، جزئیات بانکی، به‌روزرسانی‌های وب‌سایت‌های شبکه‌های اجتماعی، جزئیات مکان، اطلاعات پزشکی یا آدرس IP یک رایانه است.

GDPR شامل ۸ اصل است:حق دسترسی: افراد می‌توانند از هر شرکتی درخواست کنند که یک نسخه رایگان از داده‌های شخصی که شرکت در مورد آن فرد دارد، ارائه دهد.
حق فراموش شدن: مصرف‌کنندگان می‌توانند در هر زمانی از شرکت بخواهند که داده‌های شخصی آنها را حذف کند.
حق انتقال داده‌ها: داده‌ها می‌توانند از یک ارائه‌دهنده خدمات به دیگری از طریق یک فرمت معمولی و قابل خواندن توسط ماشین منتقل شوند.
حق به‌روزرسانی اطلاعات: افراد می‌توانند اطلاعات خود را در صورت ناقص یا نادرست بودن اصلاح کنند.
حق محدود کردن پردازش: مصرف‌کنندگان می‌توانند درخواست کنند که داده‌های آنها پردازش نشود.
حق اعتراض: بدون استثنا، افراد حق دارند پردازش داده‌های خود برای بازاریابی مستقیم را متوقف کنند.
امنیت اطلاعات: در صورت وقوع نقض داده‌ها، افراد حق دارند ظرف ۷۲ ساعت از وقوع حادثه مطلع شوند.

چالش‌های GDPR

با وجود ارزش‌های واضحی که GDPR به آن‌ها پایبند است و تمام مزایایی که برای حقوق فردی مصرف‌کنندگان به همراه دارد، چندین مسئله وجود دارد که بحث‌های زیادی پیرامون آن به وجود آورده است.

اول از همه، طبق نظرسنجی جهانی تجزیه و تحلیل داده‌های قانونی، تنها ۳۳ درصد از شرکت‌ها برنامه مشخصی برای رعایت GDPR دارند، در حالی که ۳۹ درصد به‌طور کامل با این مقررات ناآشنا هستند. به عبارت دیگر، حتی اگر مقررات الزامی باشد، به‌طور کامل رعایت نمی‌شود. علاوه بر این، بسیاری از شرکت‌ها – به ویژه در ایالات متحده – ممکن است حتی از این مقررات و تغییراتی که باید اعمال کنند، آگاه نباشند. اما با توجه به اینکه قانون شامل همه شهروندان اتحادیه اروپا می‌شود، در دنیای جهانی امروز تقریباً غیرممکن است که به نوعی با داده‌های شخصی از بازار اروپا سر و کار نداشته باشید.

دوم، نگرانی دیگری شامل فراوانی الزامات جدیدی است که شرکت‌ها باید به آنها تطبیق دهند. شرکت‌ها موظفند سوابق داخلی فعالیت‌های حفاظت از داده‌ها را نگهداری کنند، افراد را از نقض داده‌ها مطلع سازند و اقدامات فوری انجام دهند.

در نهایت، برای برخی سازمان‌ها، شرکت‌ها باید یک افسر حفاظت از داده رسمی منصوب کنند. این امر می‌تواند مشکل‌ساز باشد زیرا ابهامات زیادی پیرامون الزامات GDPR وجود دارد. اصطلاحاتی مانند “تأخیر غیرموجه”، “تأثیر نامتناسب” یا ابهامات در سطح “معقول” حفاظت از داده‌های شخصی ممکن است موجب سردرگمی شود و برای تفسیرهای مختلف باز باشد.

در این مقطع زمانی، طبق کنفرانس تجارت و توسعه سازمان ملل متحد، ۱۲۸ کشور از ۱۹۴ کشور جهان قوانین حفاظت از داده‌ها را وضع کرده‌اند. به‌طور عددی، این به معنای آن است که:

۶۶٪ از کشورها دارای قوانین هستند.
۱۰٪ از کشورها دارای پیش‌نویس قوانین هستند.
۱۹٪ از کشورها هیچ قانونی ندارند.
۵٪ از کشورها هیچ اطلاعاتی ندارند.

و نباید اشتباه کنید، عدم رعایت GDPR می‌تواند برای شرکت شما هزینه زیادی داشته باشد، حدود ۴٪ از گردش مالی. به طور دقیق‌تر، ماده 83.5 تصریح می‌کند “جریمه‌های اداری تا ۲۰.۰۰۰.۰۰۰ یورو، یا… تا ۴٪ از کل گردش مالی سالانه جهانی، هرکدام که بیشتر باشد”.

با وجود اینکه دولت‌ها پیشرفت‌های زیادی در زمینه تنظیم داده‌های جمع‌آوری‌شده داشته‌اند، اعداد فوق نشان‌دهنده وضعیتی ناگوار برای دنیای دیجیتالی شده‌ای است که در آن زندگی می‌کنیم. به همین دلیل است که شرکت‌ها باید به طور جدی به رعایت GDPR بپردازند، با پیروی از برخی مراحل:

دسترسی به همه منابع داده‌های شرکت و آگاهی از انواع داده‌هایی که شرکت در دست دارد.
شناسایی داده‌هایی با اطلاعات شخصی.
محدود کردن دسترسی به داده‌های شخصی تنها به نقش‌های شغلی که نیاز به آن دارند.
حفاظت از داده‌ها از طریق رمزگذاری، پزدونیم‌سازی و ناشناس‌سازی.
بررسی فایل‌ها. شرکت‌ها باید بدانند که چه داده‌های شخصی دارند، کجا ذخیره شده‌اند، چگونه، توسط چه کسی و با چه هدفی مدیریت می‌شوند.

نتیجه‌گیری

دنیای دیجیتالی شده ما جریان و حجم اطلاعات را تسهیل کرده است. مهم است که به خاطر داشته باشید که بیگ دیتا یک مزیت بزرگ برای هر شرکتی است و تنها در صورتی خطرناک است که به درستی مدیریت نشود. به همین دلیل است که بسیار ضروری است که شرکت شما اصول GDPR را دنبال کند.

اگر علاقه‌مند به درک چگونگی کارکرد بیگ دیتا و اطمینان از حفاظت داده‌های خود هستید، باید نگاهی به مدرک بنیاد بیگ دیتا™ ما بیندازید. این دوره برای هر کسی که به کسب دانش بیگ دیتا برای ایجاد ارزش در کاربردهای واقعی علاقه‌مند است، ضروری است. این دوره اساسی با تمرینات عملی طراحی شده است تا به شما تجربه عملی در دو تا از محبوب‌ترین فناوری‌های پردازش بیگ دیتا – هدوپ و مانگودی‌بی – بدهد.

به اشتراک گذاری بر روی whatsapp
به اشتراک گذاری بر روی email
به اشتراک گذاری بر روی linkedin
به اشتراک گذاری بر روی telegram

برای دانلود لطفا ایمیل خود را وارد نمایید .