Genel Veri Koruma Yönetmeliği (GDPR) AB’de Cuma günü yürürlüğe girer, ancak veri işleme ya da herhangi bir türde bilgi saklama ile ilgisi olan herhangi bir küresel şirketi etkiler.
GSYİH çok zordur ve uyumsuzluğun cezalandırılması zalimcedir. Örneğin, kayıt tutma yükümlülüklerinin ihlali, hangisi daha fazla ise, 10 milyon Euro para cezası veya küresel gelirin yüzde 2'si kadar para cezasına çarptırılır. İnsanların veri haklarını veya herhangi bir yasa dışı veri aktarımını AB dışına ihlal etmek, hangisi daha yüksekse, 20 milyon Euro para cezasına veya küresel gelirin yüzde 4'üne yol açar.
GSYİH uyarınca, bireyler haklarını ihlal ettiği için dava açabilir. Kendi verileriniz üzerinde tahmin edebileceğinizden daha fazla kontrol sizde. Açıkçası sizin rızanız olmadan hiç kimse kişisel verilerinizle (kimlik numarası, konum verileri, çevrimiçi tanımlayıcılar, genetik veriler ve biyometrik veriler dahil) herhangi bir şey yapamaz ve istediğiniz zaman onayınızı geri çekemezsiniz. Bu, AB'nin “unutulma hakkı” fikrinin bir uzantısı. Bunun nasıl çalıştığını görmek eğlenceli olmalı.
Bunun iyi bir baskı ya da aldatmaca olmadığı anlamına geldiğini varsaymalıyım. Bu kurallar, çizgi boyunca herhangi bir şeyin yolunda gitmediğini söyleyerek battaniye rızası vermediğiniz emrini vermediğiniz sürece, oradaki tüm fantezi pazarlama planlarına bir İngiliz anahtarı atar. Bu da yasadışı olabilir.
Bir kenara bırakarak, haklarınızın zincirde rastgele düzenlenmesi veya çıkarılması imkansız görünen çeşitli blok zinciri şemaları içinde nasıl kullanılabileceğini görmek ilginç olacaktır. Kabus gibi gözüküyor.
Gülünç şartlar ve uygunsuzluk veya ihlaller için ağır para cezaları nedeniyle, en kötüsünün olacağından şüpheliyim: sahte raporlar ve asla bir ihlali bildirmemek.
GDPR polisi olmadığından, şirketler uyum içinde olduklarını iddia edebilir ve çok fazla soru soran herkese yalan söyleyebilir. Amazon satın alma işleminin neden başka bir web sitesindeki bir reklamda göründüğünü merak ediyorsanız, bu sadece bir tesadüf olacaktır.
Şirketler veri ihlallerini 72 saat içinde bildirmeli, aylar ve aylar beklememelidir. Hiç rapor etmeme ne dersin? Elbette, bilgi uçuranlar bunu ihmal edebilir. Ve bu beni tüm bunlarla ilgili bir film için bazı olası senaryo diyaloglarına götürüyor.
Jenkins: (ofise saldırıyor) Patron, patron!
Patron: Jenkins nedir? Ne bu kadar rahatsız ettin?
Jenkins: Bir hafta öncesine ait bir veri ihlali tespit ettik ve GSYİH raporlama şartlarını ihlal ediyor muyuz?
Patron: Ne? Bu nasıl oldu? Bu ne kadar kötü?
Jenkins: Kötü.
Patron: Bunu başka kim biliyor?
Jenkins: Şimdiye kadar sadece Bill Olsen ve Jim Thresher.
Patron: Öldürün onları!
Kanun, şirketlerin veri koruma görevlisine sahip olmasını gerektirir. Bu, bu rolü üstlenecek ve hiçbir şey hakkında hemen hemen hiçbir şey bilmeyecek çok sayıda amatör ve askı tutmaya neden olacaktır.
Bu bilgi eksikliği, çok sayıda semineri ve gevşekliği artıracak ve en iyi uygulamaları yaratarak herkesi rahatlatacak yeni kurulan organizasyonlarla hızla çözülecektir. Bir kez kurulduktan ve uygulandıktan sonra, herhangi bir şey ters gittiğinde herkes bir bahane olarak geri çekilebilir. Başka bir deyişle, eğer her şeyi onlara göre yaparsanız, herhangi bir başarısızlık sizin suçunuz değildir.
Gördüğüm gibi, GDPR daha sonra değil, bir karmaşa yapacak. Ayrıca, Google’ın, Amazon’un ve Facebook’un AB’nin büyük para cezaları alabilmesi için öncelikli hedefler olduğundan şüpheleniyorum.
Bu sırada verilerinize göz atın. Cuma günü hepsi senin.
