Apakah Peraturan Perlindungan Data Am (GDPR)?
Peraturan Perlindungan Data Umum (GDPR) adalah rangka kerja undang-undang yang menetapkan garis panduan untuk pengumpulan dan pemprosesan maklumat peribadi dari individu yang tinggal di Kesatuan Eropah (EU). Memandangkan Peraturan ini terpakai tanpa mengira di mana laman web adalah berdasarkan, ia mesti diendahkan oleh semua laman web yang menarik pelawat Eropah, walaupun mereka tidak memasarkan barangan atau perkhidmatan secara khusus kepada penduduk EU.
GDPR memberi mandat bahawa pelawat EU diberikan beberapa pendedahan data. Laman ini juga harus mengambil langkah-langkah untuk memudahkan hak pengguna EU tersebut sebagai pemberitahuan tepat pada masanya apabila data peribadi dilanggar. Diadopsi pada bulan April 2016, Peraturan ini berkuat kuasa sepenuhnya pada Mei 2018, selepas tempoh peralihan selama dua tahun.
Keperluan Perkhidmatan Pelanggan GDPR
Di bawah peraturan ini, pelawat mesti diberitahu mengenai data tapak yang dikumpulkan daripada mereka dan secara eksplisit bersetuju dengan pengumpulan maklumat tersebut, dengan mengklik pada butang Yang Benar atau tindakan lain. (Keperluan ini sebahagian besarnya menerangkan kehadiran pendedahan di mana-mana yang mengumpul laman "kuki" -memilik fail yang memegang maklumat peribadi seperti tetapan tapak dan keutamaan.)
Tapak juga harus memberitahu pengunjung dengan cara yang tepat pada masanya jika mana-mana data peribadi mereka yang dipegang oleh tapak tersebut dilanggar. Keperluan EU ini mungkin lebih ketat daripada yang diperlukan dalam bidang kuasa tempat tapak berada.
Juga diberi mandat adalah penilaian ke atas keamanan data tapak, dan apakah seorang pegawai perlindungan data yang berdedikasi (DPO) perlu disewa atau pengasuh yang ada dapat menjalankan fungsi ini.
Maklumat tentang bagaimana menghubungi DPO dan kakitangan lain yang berkaitan haruslah dapat diakses agar pelawat dapat menggunakan hak data UE mereka, yang juga termasuk keupayaan untuk memiliki kehadiran mereka di tapak tersebut dihapuskan, antara lain. (Secara semulajadi, tapak tersebut juga harus menambah kakitangan dan sumber lain untuk dapat melaksanakan permintaan tersebut.)
Peraturan Lain dan Mandat Peraturan Perlindungan Data Am (GDPR)
Sebagai perlindungan lebih lanjut untuk pengguna, GDPR juga memanggil mana-mana maklumat yang dapat dikenal pasti secara peribadi (PII) bahawa laman web yang dikumpul sama ada tanpa nama (tanpa nama tanpa nama, seperti terma yang dimaksudkan) atau samaran (dengan identiti pengguna digantikan dengan nama samaran). Penafsiran data membolehkan firma melakukan beberapa analisis data yang lebih luas, seperti menilai nisbah hutang rata-rata pelanggannya di rantau tertentu-pengiraan yang mungkin tidak melebihi tujuan asal data yang dikumpul untuk menilai kepercayaan kredit untuk pinjaman.
GDPR menjejaskan data di luar yang dikutip daripada pelanggan. Terutama, mungkin, peraturan itu terpakai kepada rekod pekerja sumber manusia.
Kontroversi yang Berkaitan dengan GDPR
GDPR telah menarik kritikan di beberapa pihak. Keperluan untuk melantik DPO, atau semata-mata untuk menilai keperluan mereka, ada yang mengatakan, mengenakan beban pentadbiran yang tidak wajar pada beberapa syarikat. Ada juga yang mengadu bahawa garis panduan terlalu kabur tentang cara terbaik untuk menangani data pekerja.
Di samping itu, data tidak boleh dipindahkan ke negara lain di luar EU, melainkan jika syarikat penerima menjamin tahap perlindungan yang sama seperti keperluan EU. Ini telah membawa kepada aduan tentang gangguan yang mahal kepada amalan perniagaan.
Terdapat kebimbangan lagi bahawa kos yang berkaitan dengan GDPR akan meningkat dari masa ke masa, sebahagiannya kerana keperluan yang semakin meningkat untuk mendidik pelanggan dan pekerja tentang ancaman dan remedi perlindungan data. Terdapat juga keraguan tentang bagaimana agensi-agensi perlindungan data yang merentasi EU dan seterusnya boleh menyelaraskan penguatkuasaan dan tafsiran peraturan-peraturan mereka, dan dengan demikian memastikan lapangan bermain tahap sebagai GDPR berkuat kuasa sepenuhnya.
