اینترنت، نحوه برقراری ارتباط و نحوه انجام کارهای روزمره را، به طور چشم‌گیری تغییر داده است. ایمیل می‌فرستیم، اسنادی را به اشتراک می‌گذاریم، صورتحساب‌هایی را پرداخت می‌کنیم و با وارد کردن مشخصات شخصی خود، همه‌ی این‌ها را بصورت آنلاین و بدون ذره‌ای فکر، پرداخت یا خریداری می‌کنیم. آیا می‌دانید تاکنون چه اندازه داده‌های شخصی‌تان را به صورت آنلاین به اشتراک گذاشته‌اید؟ یا اصلا می‌دانید چه اتفاقی برای آن اطلاعات می‌افتد؟ ما در مورد اطلاعات بانکی، مخاطبین، آدرس‌ها، پست‌های شبکه‌های اجتماعی و حتی آدرس IP شما و سایت‌هایی که بازدید کرده‌اید، صحبت می‌کنیم؛ همه به صورت دیجیتالی ذخیره می‌شوند. شرکت‌های ارائه‌دهنده‌ی خدمات، به شما می‌گویند که اطلاعات مشتریان یا همان GDPR را جمع‌آوری می‌کنند تا بتوانند بهتر به آن‌ها خدمت کنند و از طریق آن، ارتباطات هدفمند و مرتبط‌تری را به آن‌ها پیشنهاد دهند؛ همه این‌ها، در نهایت سبب خواهند شد تا رضایت شما به عنوان مشتری، جلب شود. آیا می‌دانید GDPR چیست؟ آیا از داده‌های ما، فقط به این منظور استفاده می‌شود؟ این سؤالی است که از طرف اتحادیه اروپا پرسیده شده و به آن پاسخ داده می‌شود. در ادامه مقاله با ما همراه شوید.

GDPR چیست؟

در تاریخ 25 مه 2018، آیین‌نامه جدید حفظ حریم خصوصی اروپا به مرحله اجرا درآمد. این آیین‌نامه در کلیه قوانین محلی برای حفظ حریم خصوصی در کل مناطق اتحادیه اروپا و سه کشور اتحادیه تجارت آزاد اروپا (ایسلند ، لیختن اشتاین و نروژ) اجرا شده است.

این آیین‌نامه برای کلیه شرکت‌هایی که بواسطه فروش‌شان، اطلاعات شخصی شهروندان اروپایی، و البته قاره‌های دیگر را، در اختیار داشتند، لازم‌الاجرا شد.

GDPR چیست؟

GDPR چیست؟ GDPR به این معنی است که شهروندان اتحادیه اروپا و سه کشور اتحادیه تجارت آزاد اروپا، اکنون کنترل بیشتری روی داده‌های شخصی‌شان خواهند داشت و از اینکه اطلاعات آنها به طور ایمن در اروپا محافظت می‌شود، مطمئن خواهند بود.

مطابق بخشنامه GDPR ، داده‌های شخصی عبارتند از هرگونه اطلاعات مربوط به شخص مانند نام، عکس، آدرس ایمیل، اطلاعات بانکی، به روزرسانی در شبکه‌های اجتماعی، جزئیات موقعیت مکانی، اطلاعات پزشکی یا یک آدرس IP رایانه‌ای.

هشت حقوق اساسی GDPR

برای اینکه بهتر بفهمیم GDPR چیست؟ باید بدانیم حقوق افراد، تحت GDPR، دارای موارد زیر است:

هشت حقوق اساسی GDPR

1- حق دسترسی: به این معنی که افراد حق دارند، درخواست دسترسی به اطلاعات شخصی خود را داشته باشند و در مورد چگونگی جمع‌آوری این داده‌ها، سوال بپرسند. شرکت باید در صورت ارسال چنین درخواستی، نسخه‌ای از داده‌های شخصی افراد را بصورت رایگان و در قالب PDF تهیه کرده و در اختیار آن‌ها قرار دهد.

2- حق فراموشی: اگر مصرف‌کننده، تصمیم گرفت دیگر مشتری شما نباشد، یا اگر عدم رضایت خود را، از نگهداری داده‌های شخصی‌اش نزد شما، اعلام کرد، امکان حذف آن‌ها وجود داشته باشد.

3- حق حمل و نقل داده‌ها: افراد حق دارند داده‌های خود را از یک شرکت ارائه‌دهنده خدمات، به شرکت دیگری منتقل کنند و اجرای این درخواست، باید در یک فرمت استاندارد و قابل خواندن، اتفاق بیفتد.

4- حق اطلاع‌رسانی: این مورد شامل هرگونه جمع‌آوری اطلاعات توسط شرکت‌ها خواهد بود که شرکت‌ها، قبل از جمع‌آوری اطلاعات مشتریان، باید از آنها مطلع شوند. ضمن اینکه، مشتریان حق دارند تا پیش از ارسال اطلاعات، آزادانه، رضایت یا عدم رضایت خودشان را در مورد نگهداری اطلاعات نزد شرکت، بیان کنند.

5- حق تصحیح اطلاعات: این مورد تضمین می‌کند که افراد می‌توانند داده‌های خود را، در صورت ناقص بودن یا نادرست بودن، به روزرسانی نمایند.

6- حق محدود کردن پردازش: اشخاص می‌توانند درخواست كنند كه از داده‌های آنها، برای پردازش استفاده نشود.

7- حق اعتراض: این مورد در راستای پردازش داده‌ها، به افراد کمک می‌کند؛ به این صورت که داده‌های آن‌ها برای بازاریابی استفاده نشود. ضمن اینکه هیچ‌گونه معافیتی در این قانون وجود ندارد و هرگونه پردازشی، باید به محض دریافت این درخواست از سوی افراد، متوقف شود.

8- حق ابلاغیه: در صورت وجود هرگونه نقض اطلاعاتی، که باعث به خطر افتادن اطلاعات شخصی فرد می‌شود، شرکت می‌بایست ظرف 72 ساعت، این مسئله را به افراد، اطلاع‌رسانی کند. 

نتایج اولیه اجرای GDPR

مطالعات بیش از 800 متخصص IT نشان داد که از میان مشاغل فعال در این حوزه، 80٪ آن‌ها، اطلاعات جزئی از GPDR دارند و اکثر آن‌ها، اصلا نمی‌دانند GDPR چیست؟ 

بدترین قسمت اینجاست که از هر 4 شرکت فعال، 1 شرکت هنوز چهارچوب کاری‌‌اش را طبق GDPR، با گذشت ضرب‌العجلی که تعیین شده بود، اصلا آغاز نکرده است.

شاید درک GPDR برای فروشگاه‌های کوچکی که مثلا در زمینه آجر و ملات فعالیت دارند، کمی سخت باشد، اما تحقیقات انجام شده از سوی موسسه Ponemon نشان داد که 60٪ از شرکت‌های حوزه‌ی فناوری نیز برای تحقق GPDR آماده نبوده‌اند.

بنابراین ، فقط این شرکت‌های کوچک “غیرفناوری” نیستند که از GDPR عقب مانده‌اند!

آیا اتحادیه اروپا، GDPR را جدی می‌گیرد؟

بسیار جدی. 
به عنوان مثال، British Airways و Marriott International، شرکت‌هایی هستند که به دلیل عدم رعایت GDPR، متحمل پرداخت جریمه‌های چند صد میلیون یورویی شده‌اند.

• British Airways برای نقض داده‌ای که در سپتامبر 2018 رخ داد، با جریمه‌ی 200 میلیون یورویی روبرو شد.
• Marriott International برای نقض داده‌ای که بین سال‌های 2014 و 2018 به‌وقوع پیوست، 99 میلیون یورو جریمه شد.

اکنون ممکن است بسیاری از مردم، فکر کنند که GDPR فقط یک مسئله‌ی فناوری اطلاعاتی است، اما این دورترین واقعیت در مورد GDPR است. 

تأثیر GDPR در جذب مشتری

رضایت مشتری، تحت الزامات GDPR، بسیار سخت‌گیرانه تبیین شده است، زیرا فرد می‌تواند در هر زمانی، عدم رضایت خود را در مورد نگهداری داده‌ها، پردازش و سایر استفاده‌هایی که ممکن است از این داده‌ها شود را اعلام نماید.

به عنوان مثال، فردی یک خبرنامه دریافت می‌کند. باید گزینه‌ای برای او در نظر گرفته شده باشد، تا هر زمانی که خواست، از دریافت آن خبرنامه، انصراف دهد.

اگر ایمیل‌ لیست‌هایی را جهت بازاریابی خریداری می‌کنید، نیاز است تمهیداتی را برای جلب رضایت افراد، در نظر بگیرید. 
در روش بازاریابی B2B، فروشندگان در یک نمایشگاه تجاری، با مشتریان بالقوه‌ای ملاقات می‌کردند و به معرفی محصولات‌شان می‌پرداختند و هنگامی که به دفتر کار خود باز می‌گشتند، مخاطبین را به لیست مشتریان جدید شرکت، اضافه می‌کردند. این روش در سال 2019، دیگر جوابگو نیست. شرکت ها باید استراتژی‌شان را تغییر دهند و به روش‌های جدید جمع‌آوری اطلاعات مشتری، بپردازند.

GDPR در ایران

در اولین روز نمایشگاه الکامپ 97 در تهران بود که، از لایحه‌ی حمایت از داده‌های شخصی با حضور وزیر ارتباطات و فناوری اطلاعات ایران و رئیس مرکز تحقیقات مجلس، رونمایی شد.

محمد جواد آذری جهرمی در این مراسم گفت: “تاكنون ما قانون “حفاظت از داده‌های شخصی” را برای خدماتی که در فضای مجازی به افراد ارائه می‌شوند، نداشتیم. در حالی كه شرکت‌ها، اطلاعات شهروندان ایرانی را ثبت و ضبط می‌کردند و عملا راهی برای پیگیری آن‌ها وجود نداشت.”

آذری جهرمی در ادامه صحبت‌هایش افزود: “ایران، آمادگی خود را برای برگزاری جلسات مشترک با کمیسیون اتحادیه اروپا، در رابطه با این لایحه، اعلام کرده است”.

آذری جهرمی در پایان صحبت‌هایش با امیدواری نسبت به اجرای موفقیت‌آمیز GDPR در ایران، گفت: “اجرای این لایحه، در فاز اول برای پیام‌رسان‌ها، در نظر گرفته شد و در فازهای بعدی، برای کلیه خدماتی که با اطلاعات شهروندان‌مان سروکار داشته باشند، به اجرا درخواهد آمد”.

توصیه به شرکت‌های ایرانی

چنانچه کسب و کاری با درآمد دلاری، در ایران دارید، مطمئنا مشتریانی از کشورهای اتحادیه اروپا و سه کشور اتحادیه تجارت آزاد اروپا، خواهید داشت. توصیه ما به شما این است که تحقیقات بیشتری روی GDPR یا حفاظت از داده‌های شخصی داشته باشید و با کارشناسان بین‌المللی خبره در این حوزه، ارتباط برقرار کنید.

حفاظت از داده‌های شخصی

داده‌ها در دنیای ارزیِ امروز، ارزش بسیار بالایی پیدا کرده‌اند. با این وجود، تحقق GDPR یا همان حفاظت از داده‌های شخصی، نه تنها برای مشاغل، چالش به‌حساب نمی‌آید، بلکه می‌توانیم به عنوان یک فرصت، به آن نگاه کنیم.
شرکت‌هایی که حریم شخصی افراد را (فراتر از چهارچوب‌های قانونی) در نظر می‌گیرند، در عمل نشان می‌دهند که چه اندازه، در مورد نحوه‌ی استفاده از داده‌ها، شفاف هستند. همین مورد، اعتماد عمیق‌تری ایجاد خواهد کرد و مشتریان وفادار بیشتری را حفظ خواهند نمود.

برای اینکه بدانید GDPR چیست؟ و چگونه با GDPR سازگار شوید و از نکات عملی که در این مقاله عنوان شد، بهره‌مند شوید، برنامه‌ای در نظر بگیرید و عمیق‌تر به دنیای GDPR سفر کنید تا از فرصت‌هایی که GDPR می‌تواند برایتان ایجاد کند، استفاده نمائید.

به نظر شما، اجرای تمام‌‌ و کمال GDPR در ایران، چه تاثیری بر آینده‌ی تجارت کشورمان خواهد گذاشت؟ دیدگاهتان را از بخش نظرات، با ما به اشتراک بگذارید.

منابع

• superoffice
• techrasa

نویسنده حسین عابدزاده

Front-end web developer