اینترنت، نحوه برقراری ارتباط و نحوه انجام کارهای روزمره را، به طور چشمگیری تغییر داده است. ایمیل میفرستیم، اسنادی را به اشتراک میگذاریم، صورتحسابهایی را پرداخت میکنیم و با وارد کردن مشخصات شخصی خود، همهی اینها را بصورت آنلاین و بدون ذرهای فکر، پرداخت یا خریداری میکنیم. آیا میدانید تاکنون چه اندازه دادههای شخصیتان را به صورت آنلاین به اشتراک گذاشتهاید؟ یا اصلا میدانید چه اتفاقی برای آن اطلاعات میافتد؟ ما در مورد اطلاعات بانکی، مخاطبین، آدرسها، پستهای شبکههای اجتماعی و حتی آدرس IP شما و سایتهایی که بازدید کردهاید، صحبت میکنیم؛ همه به صورت دیجیتالی ذخیره میشوند. شرکتهای ارائهدهندهی خدمات، به شما میگویند که اطلاعات مشتریان یا همان GDPR را جمعآوری میکنند تا بتوانند بهتر به آنها خدمت کنند و از طریق آن، ارتباطات هدفمند و مرتبطتری را به آنها پیشنهاد دهند؛ همه اینها، در نهایت سبب خواهند شد تا رضایت شما به عنوان مشتری، جلب شود. آیا میدانید GDPR چیست؟ آیا از دادههای ما، فقط به این منظور استفاده میشود؟ این سؤالی است که از طرف اتحادیه اروپا پرسیده شده و به آن پاسخ داده میشود. در ادامه مقاله با ما همراه شوید.
GDPR چیست؟
در تاریخ 25 مه 2018، آییننامه جدید حفظ حریم خصوصی اروپا به مرحله اجرا درآمد. این آییننامه در کلیه قوانین محلی برای حفظ حریم خصوصی در کل مناطق اتحادیه اروپا و سه کشور اتحادیه تجارت آزاد اروپا (ایسلند ، لیختن اشتاین و نروژ) اجرا شده است.
این آییننامه برای کلیه شرکتهایی که بواسطه فروششان، اطلاعات شخصی شهروندان اروپایی، و البته قارههای دیگر را، در اختیار داشتند، لازمالاجرا شد.
GDPR چیست؟ GDPR به این معنی است که شهروندان اتحادیه اروپا و سه کشور اتحادیه تجارت آزاد اروپا، اکنون کنترل بیشتری روی دادههای شخصیشان خواهند داشت و از اینکه اطلاعات آنها به طور ایمن در اروپا محافظت میشود، مطمئن خواهند بود.
مطابق بخشنامه GDPR ، دادههای شخصی عبارتند از هرگونه اطلاعات مربوط به شخص مانند نام، عکس، آدرس ایمیل، اطلاعات بانکی، به روزرسانی در شبکههای اجتماعی، جزئیات موقعیت مکانی، اطلاعات پزشکی یا یک آدرس IP رایانهای.
هشت حقوق اساسی GDPR
برای اینکه بهتر بفهمیم GDPR چیست؟ باید بدانیم حقوق افراد، تحت GDPR، دارای موارد زیر است:
1- حق دسترسی: به این معنی که افراد حق دارند، درخواست دسترسی به اطلاعات شخصی خود را داشته باشند و در مورد چگونگی جمعآوری این دادهها، سوال بپرسند. شرکت باید در صورت ارسال چنین درخواستی، نسخهای از دادههای شخصی افراد را بصورت رایگان و در قالب PDF تهیه کرده و در اختیار آنها قرار دهد.
2- حق فراموشی: اگر مصرفکننده، تصمیم گرفت دیگر مشتری شما نباشد، یا اگر عدم رضایت خود را، از نگهداری دادههای شخصیاش نزد شما، اعلام کرد، امکان حذف آنها وجود داشته باشد.
3- حق حمل و نقل دادهها: افراد حق دارند دادههای خود را از یک شرکت ارائهدهنده خدمات، به شرکت دیگری منتقل کنند و اجرای این درخواست، باید در یک فرمت استاندارد و قابل خواندن، اتفاق بیفتد.
4- حق اطلاعرسانی: این مورد شامل هرگونه جمعآوری اطلاعات توسط شرکتها خواهد بود که شرکتها، قبل از جمعآوری اطلاعات مشتریان، باید از آنها مطلع شوند. ضمن اینکه، مشتریان حق دارند تا پیش از ارسال اطلاعات، آزادانه، رضایت یا عدم رضایت خودشان را در مورد نگهداری اطلاعات نزد شرکت، بیان کنند.
5- حق تصحیح اطلاعات: این مورد تضمین میکند که افراد میتوانند دادههای خود را، در صورت ناقص بودن یا نادرست بودن، به روزرسانی نمایند.
6- حق محدود کردن پردازش: اشخاص میتوانند درخواست كنند كه از دادههای آنها، برای پردازش استفاده نشود.
7- حق اعتراض: این مورد در راستای پردازش دادهها، به افراد کمک میکند؛ به این صورت که دادههای آنها برای بازاریابی استفاده نشود. ضمن اینکه هیچگونه معافیتی در این قانون وجود ندارد و هرگونه پردازشی، باید به محض دریافت این درخواست از سوی افراد، متوقف شود.
8- حق ابلاغیه: در صورت وجود هرگونه نقض اطلاعاتی، که باعث به خطر افتادن اطلاعات شخصی فرد میشود، شرکت میبایست ظرف 72 ساعت، این مسئله را به افراد، اطلاعرسانی کند.
نتایج اولیه اجرای GDPR
مطالعات بیش از 800 متخصص IT نشان داد که از میان مشاغل فعال در این حوزه، 80٪ آنها، اطلاعات جزئی از GPDR دارند و اکثر آنها، اصلا نمیدانند GDPR چیست؟
بدترین قسمت اینجاست که از هر 4 شرکت فعال، 1 شرکت هنوز چهارچوب کاریاش را طبق GDPR، با گذشت ضربالعجلی که تعیین شده بود، اصلا آغاز نکرده است.
شاید درک GPDR برای فروشگاههای کوچکی که مثلا در زمینه آجر و ملات فعالیت دارند، کمی سخت باشد، اما تحقیقات انجام شده از سوی موسسه Ponemon نشان داد که 60٪ از شرکتهای حوزهی فناوری نیز برای تحقق GPDR آماده نبودهاند.
بنابراین ، فقط این شرکتهای کوچک “غیرفناوری” نیستند که از GDPR عقب ماندهاند!
آیا اتحادیه اروپا، GDPR را جدی میگیرد؟
بسیار جدی.
به عنوان مثال، British Airways و Marriott International، شرکتهایی هستند که به دلیل عدم رعایت GDPR، متحمل پرداخت جریمههای چند صد میلیون یورویی شدهاند.
- British Airways برای نقض دادهای که در سپتامبر 2018 رخ داد، با جریمهی 200 میلیون یورویی روبرو شد.
- Marriott International برای نقض دادهای که بین سالهای 2014 و 2018 بهوقوع پیوست، 99 میلیون یورو جریمه شد.
اکنون ممکن است بسیاری از مردم، فکر کنند که GDPR فقط یک مسئلهی فناوری اطلاعاتی است، اما این دورترین واقعیت در مورد GDPR است.
تأثیر GDPR در جذب مشتری
رضایت مشتری، تحت الزامات GDPR، بسیار سختگیرانه تبیین شده است، زیرا فرد میتواند در هر زمانی، عدم رضایت خود را در مورد نگهداری دادهها، پردازش و سایر استفادههایی که ممکن است از این دادهها شود را اعلام نماید.
به عنوان مثال، فردی یک خبرنامه دریافت میکند. باید گزینهای برای او در نظر گرفته شده باشد، تا هر زمانی که خواست، از دریافت آن خبرنامه، انصراف دهد.
اگر ایمیل لیستهایی را جهت بازاریابی خریداری میکنید، نیاز است تمهیداتی را برای جلب رضایت افراد، در نظر بگیرید.
در روش بازاریابی B2B، فروشندگان در یک نمایشگاه تجاری، با مشتریان بالقوهای ملاقات میکردند و به معرفی محصولاتشان میپرداختند و هنگامی که به دفتر کار خود باز میگشتند، مخاطبین را به لیست مشتریان جدید شرکت، اضافه میکردند. این روش در سال 2019، دیگر جوابگو نیست. شرکت ها باید استراتژیشان را تغییر دهند و به روشهای جدید جمعآوری اطلاعات مشتری، بپردازند.
GDPR در ایران
در اولین روز نمایشگاه الکامپ 97 در تهران بود که، از لایحهی حمایت از دادههای شخصی با حضور وزیر ارتباطات و فناوری اطلاعات ایران و رئیس مرکز تحقیقات مجلس، رونمایی شد.
محمد جواد آذری جهرمی در این مراسم گفت: “تاكنون ما قانون “حفاظت از دادههای شخصی” را برای خدماتی که در فضای مجازی به افراد ارائه میشوند، نداشتیم. در حالی كه شرکتها، اطلاعات شهروندان ایرانی را ثبت و ضبط میکردند و عملا راهی برای پیگیری آنها وجود نداشت.”
آذری جهرمی در ادامه صحبتهایش افزود: “ایران، آمادگی خود را برای برگزاری جلسات مشترک با کمیسیون اتحادیه اروپا، در رابطه با این لایحه، اعلام کرده است”.
آذری جهرمی در پایان صحبتهایش با امیدواری نسبت به اجرای موفقیتآمیز GDPR در ایران، گفت: “اجرای این لایحه، در فاز اول برای پیامرسانها، در نظر گرفته شد و در فازهای بعدی، برای کلیه خدماتی که با اطلاعات شهروندانمان سروکار داشته باشند، به اجرا درخواهد آمد”.
توصیه به شرکتهای ایرانی
چنانچه کسب و کاری با درآمد دلاری، در ایران دارید، مطمئنا مشتریانی از کشورهای اتحادیه اروپا و سه کشور اتحادیه تجارت آزاد اروپا، خواهید داشت. توصیه ما به شما این است که تحقیقات بیشتری روی GDPR یا حفاظت از دادههای شخصی داشته باشید و با کارشناسان بینالمللی خبره در این حوزه، ارتباط برقرار کنید.
حفاظت از دادههای شخصی
دادهها در دنیای ارزیِ امروز، ارزش بسیار بالایی پیدا کردهاند. با این وجود، تحقق GDPR یا همان حفاظت از دادههای شخصی، نه تنها برای مشاغل، چالش بهحساب نمیآید، بلکه میتوانیم به عنوان یک فرصت، به آن نگاه کنیم.
شرکتهایی که حریم شخصی افراد را (فراتر از چهارچوبهای قانونی) در نظر میگیرند، در عمل نشان میدهند که چه اندازه، در مورد نحوهی استفاده از دادهها، شفاف هستند. همین مورد، اعتماد عمیقتری ایجاد خواهد کرد و مشتریان وفادار بیشتری را حفظ خواهند نمود.
برای اینکه بدانید GDPR چیست؟ و چگونه با GDPR سازگار شوید و از نکات عملی که در این مقاله عنوان شد، بهرهمند شوید، برنامهای در نظر بگیرید و عمیقتر به دنیای GDPR سفر کنید تا از فرصتهایی که GDPR میتواند برایتان ایجاد کند، استفاده نمائید.
به نظر شما، اجرای تمام و کمال GDPR در ایران، چه تاثیری بر آیندهی تجارت کشورمان خواهد گذاشت؟ دیدگاهتان را از بخش نظرات، با ما به اشتراک بگذارید.
منابع
اشتراک گذاری
Front-end web developer