Το απόρρητο των δεδομένων είναι μεγάλη υπόθεση, ακόμη περισσότερο όταν οι προσωπικές πληροφορίες μεταφέρονται από την Ευρώπη στις ΗΠΑ.
Η ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ ήταν ένα εγχειρίδιο κανόνων που εξασφάλιζε ότι οι αμερικανικές εταιρείες αντιμετώπιζαν τα ευρωπαϊκά δεδομένα με προσοχή. Αλλά το 2020, το εν λόγω εγχειρίδιο κανόνων σταμάτησε να χρησιμοποιείται και προκάλεσε μεγάλη αναστάτωση.
Ας δούμε τι ήταν η ασπίδα προστασίας της ιδιωτικής ζωής, γιατί δεν υπάρχει πια και πώς άλλαξε τον τρόπο με τον οποίο οι εταιρείες, ιδίως οι έμποροι ηλεκτρονικού ταχυδρομείου, χειρίζονται τα δεδομένα.
Τι είναι η ασπίδα προστασίας της ιδιωτικής ζωής;
Η ασπίδα προστασίας της ιδιωτικής ζωής ΕΕ-ΗΠΑ είναι ένα σύνολο κανόνων για τη μεταφορά προσωπικών δεδομένων από την Ευρώπη στις ΗΠΑ. Στις Ηνωμένες Πολιτείες, αναπτύχθηκε από το Υπουργείο Εμπορίου των ΗΠΑ ως αρμόδια αρχή προστασίας δεδομένων.
Οι επτά αρχές του πλαισίου της ασπίδας προστασίας της ιδιωτικής ζωής
Οι αρχές αποτελούν μέρος του πλαισίου της ασπίδας προστασίας της ιδιωτικής ζωής και είναι επτά.
ΑΡΧΗ 1: Ανακοίνωση
Οι οργανισμοί πρέπει να ενημερώνουν τους ανθρώπους ότι συλλέγουν δεδομένα και συμμετέχουν στην Ασπίδα Προστασίας Προσωπικών Δεδομένων και να εξηγούν πώς χρησιμοποιούνται τα δεδομένα.
ΑΡΧΗ 2: Επιλογή
Οι πολίτες πρέπει να έχουν τη δυνατότητα να μην επιθυμούν τη συλλογή ή την κοινή χρήση δεδομένων και να επιλέγουν τη χρήση ευαίσθητων πληροφοριών.
ΑΡΧΗ 3: Ευθύνη για τη μεταβίβαση προς τα εμπρός
Οι διαβιβάσεις δεδομένων σε τρίτους πρέπει να προστατεύονται με το ίδιο επίπεδο προστασίας που παρέχεται.
ΑΡΧΗ 4: Ασφάλεια
Τα δεδομένα πρέπει να προστατεύονται από απώλεια, κακή χρήση ή μη εξουσιοδοτημένη πρόσβαση.
ΑΡΧΗ 5: Ακεραιότητα δεδομένων και περιορισμός σκοπού
Τα δεδομένα μπορούν να χρησιμοποιηθούν μόνο με τρόπους που ανταποκρίνονται σε αυτό που είπαν στους ανθρώπους όταν έδωσαν τις πληροφορίες τους.
ΑΡΧΗ 6: Πρόσβαση
Τα άτομα έχουν δικαίωμα πρόσβασης και τροποποίησης των προσωπικών τους δεδομένων.
ΑΡΧΗ 7: προσφυγή, επιβολή και ευθύνη
Πρέπει να υπάρχουν τρόποι για να παραπονούνται οι άνθρωποι και να διερευνώνται τα παράπονά τους, και οι οργανισμοί πρέπει να αποδεικνύουν ότι ακολουθούν αυτές τις αρχές
Οι επτά αρχές της ασπίδας προστασίας της ιδιωτικής ζωής δημιουργήθηκαν για να ευθυγραμμιστεί η πολιτική των ΗΠΑ με τα αυστηρά πρότυπα προστασίας δεδομένων της Ευρωπαϊκής Ένωσης. Το πλαίσιο προστασίας της ιδιωτικής ζωής των δεδομένων παρείχε ασφάλεια δεδομένων και προστάτευε την ιδιωτική ζωή των ατόμων σε διασυνοριακό επίπεδο.
Με βάση τις αρχές της ασπίδας προστασίας της ιδιωτικής ζωής, οι κανόνες αυτοί λειτούργησαν ως αμοιβαία συμφωνία. Οι εταιρείες μπορούσαν να δραστηριοποιούνται διατλαντικά σε ένα αξιόπιστο πλαίσιο χωρίς να διακυβεύεται η προστασία της ιδιωτικής ζωής.
Γιατί η ασπίδα προστασίας της ιδιωτικής ζωής δεν ισχύει πλέον;
Στις 16 Ιουλίου 2020, το Ευρωπαϊκό Δικαστήριο κήρυξε ότι η Ασπίδα Προστασίας Προσωπικών Δεδομένων δεν ισχύει πλέον.
Για τις διαβιβάσεις δεδομένων προσωπικού χαρακτήρα από τον ΕΟΧ προς τις Ηνωμένες Πολιτείες, το πλαίσιο προστασίας της ιδιωτικής ζωής των δεδομένων δεν παρέχει πλέον επαρκείς εγγυήσεις.
Το πρόβλημα ήταν ότι οι ΗΠΑ δεν έλαβαν “απόφαση επάρκειας” από την Ευρώπη, λέγοντας ότι διατηρούν τα δεδομένα τόσο ασφαλή όσο και η Ευρώπη.
Η Ευρώπη έχει αυστηρές πολιτικές προστασίας των προσωπικών δεδομένων και θεώρησαν τις ΗΠΑ απροετοίμαστες, καθώς οι αμερικανικές εταιρείες και η κυβέρνηση έχουν μεγαλύτερο περιθώριο να χρησιμοποιούν τα προσωπικά δεδομένα με τρόπους που η Ευρώπη δεν θα συμφωνούσε.
Τι μέτρα έλαβαν οι εταιρείες μετά την ακύρωση της ασπίδας προστασίας της ιδιωτικής ζωής;
👉 Έπρεπε να ρίξουν μια καλή ματιά στα δεδομένα που έστελναν από την Ευρωπαϊκή Ένωση στις ΗΠΑ και να καταλάβουν πώς θα επηρεάζονταν αν δεν μπορούσαν πλέον να τα στέλνουν.
👉 Οι εταιρείες πρέπει να βρουν έναν νέο τρόπο για τη διακίνηση δεδομένων που να εξακολουθεί να συμμορφώνεται με τον ΓΚΠΔ. Σκεφτείτε να χρησιμοποιήσετε πράγματα όπως οι τυποποιημένες συμβατικές ρήτρες, μια υπόσχεση για την ασφάλεια των δεδομένων που υποστηρίζει η Ευρωπαϊκή Επιτροπή.
👉 Έπρεπε να ελέγξουν τις τυποποιημένες ρήτρες για να βεβαιωθούν ότι ήταν σταθερές.
👉 Για τις εσωτερικές διαβιβάσεις δεδομένων, θα έπρεπε να έχουν εξετάσει το ενδεχόμενο θέσπισης δεσμευτικών εταιρικών κανόνων, εν αναμονή της έγκρισης από τον Επίτροπο Προστασίας Δεδομένων.
👉 Ενώ το δίκαιο της ΕΕ προσφέρει διάφορες άλλες μεθόδους μεταφοράς, θα έπρεπε να τις προσεγγίσουν με προσοχή λόγω της πολύπλοκης φύσης τους.
👉 Θα μπορούσαν να απλοποιήσουν τη διαδικασία μεταφέροντας συγκεντρωτικά δεδομένα, τα οποία γενικά απαιτούν λιγότερες εγγυήσεις προστασίας της ιδιωτικής ζωής.
👉 Οι εταιρείες θα πρέπει να έχουν συγκεντρώσει μια διαλειτουργική ομάδα για την ανάπτυξη μιας ανθεκτικής στρατηγικής προστασίας της ιδιωτικής ζωής που θα μπορεί να προσαρμόζεται στις συνεχείς αλλαγές της νομοθεσίας για την προστασία των δεδομένων.
Τι σημαίνει η ασπίδα προστασίας της ιδιωτικής ζωής για το μάρκετινγκ ηλεκτρονικού ταχυδρομείου;
Το γεγονός ότι η ασπίδα προστασίας της ιδιωτικής ζωής θεωρείται ότι οι έμποροι ηλεκτρονικού ταχυδρομείου πρέπει να είναι ακόμη πιο προσεκτικοί με το πού και πώς επεξεργάζονται δεδομένα.
Ευρωπαϊκές υπηρεσίες όπως η Bouncer παρενέβησαν, προσφέροντας επαλήθευση ηλεκτρονικού ταχυδρομείου εντός της ΕΕ για να παραμείνουν σύμφωνες με τον ΓΚΠΔ, ώστε τα δεδομένα να μην αποστέλλονται στις Ηνωμένες Πολιτείες κατά παράβαση του ΓΚΠΔ.
Είναι ένας τοπικός φύλακας για τα δεδομένα σας – δεν χρειάζεται να αγχώνεστε για τα email σας που κάνουν ένα ανεπιθύμητο ταξίδι στους διακομιστές των ΗΠΑ. Το Bouncer είναι απλό και ασφαλές: παραμένει στις ρίζες του στην ΕΕ, διατηρώντας τα δεδομένα σας ασφαλή από την αμερικανική επιτήρηση.
Συν τοις άλλοις, είναι ειλικρινής σχετικά με το πού βρίσκονται τα κέντρα δεδομένων της, δίνοντάς σας αυτό το επιπλέον επίπεδο ασφάλειας.
Αφήστε την Bouncer να σας βοηθήσει με την Ασπίδα Προστασίας Απορρήτου και τον GDPR
Η πλοήγηση στην προστασία της ιδιωτικής ζωής των δεδομένων δεν έχει να κάνει μόνο με την κατανόηση των κανόνων, αλλά και με την ύπαρξη των κατάλληλων εργαλείων στη διάθεσή σας.
Εισάγετε το Bouncer: ο σύμμαχός σας για να διασφαλίσετε ότι οι προσπάθειες μάρκετινγκ ηλεκτρονικού ταχυδρομείου σας παραμένουν συμβατές με τον GDPR χωρίς να ξεπερνούν τα ψηφιακά σύνορα.
Είναι μια απλή, ασφαλής λύση για να διατηρείτε το απόρρητο των δεδομένων σας υπό έλεγχο. Γιατί λοιπόν να μην δοκιμάσετε το Bouncer; Κάντε το Bouncer μέρος της εργαλειοθήκης της στρατηγικής σας για τα δεδομένα.
