قانون حفاظت از اطلاعات اتحادیه اروپا GDPR قانون جدیدیه که اتحادیه اروپا دو سال پیش تصویب کرد و اواخر ماه مه سال دوهزار و هجده (چهار خرداد) اجرایی شد و شرکتهای دنیا تا اون تاریخ باید امکانات لازم برای اجرای این قانون رو داشته باشن.
این قانون برای حفاظت از اطلاعات و حریم خصوصی شهروندان و افراد مقیم اتحادیه اروپا تصویب شده و جایگزین قانون قبلی حفاظت از دادههاست. تمام شرکتهای دنیا که میخوان به شهروندان اتحادیه اروپا خدمت رسانی کنن باید این قانون رو محترم بشمرن و از اون پیروی کنن وگرنه تا بیست میلیون یورو یا چهار درصد از گردش مالی جهانی خود (هرکدام که بیشتر باشد) جریمه خواهند شد.
هرچند این قانون کار شرکتهای بزرگی مانند گوگل و فیسبوک را از گذشته سختتر میکنه، اما در حقیقت این شرکتهای کوچک هستند که برای تبعیت از این قانون با مشکلات بسیار بزرگتری مواجه میشن؛ زیرا تبعیت از این قوانین هزینههای زیادی را بر شرکتها تحمیل میکنه.
با توجه قانون حفاظت از اطلاعات اتحادیه اروپا GDPR، تمام شرکتهایی که با اطلاعات شخصی (اطلاعات خصوصی افراد که باعث میشه اونها شناسایی بشن، مثل اسم، آدرس ایمیل، نشانی آیپی، کوکیها و…) افراد سر و کار دارند باید:
- توضیح بدن این اطلاعات را از چه طریقی به دست میارن، چگونه ذخیره میشن و از اونها دقیقا چه استفادههایی میشه.
- این اطلاعات را حفاظت کنن و از انتقال اونها به افراد یا شرکتهای غیرمجاز جلوگیری کنن.
- اگر میخوان این اطلاعات را جمع آوری و استفاده کنن از کاربرانشان اجازه بگیرن.
- در صورت درخواست کاربر، تمام اطلاعاتی که در مورد اون کاربر ذخیره و پردازش کردن رو بهش نشون بدن و توضیح بدن که چطور از اطلاعاتش محافظت کردن.
- در صورت درخواست کاربر، تمام اطلاعات اون کاربر رو از تمام سیستمهاشون حذف کنن.
- علاوه بر این، شرکتها باید دادههای جمعآوری شده از کاربران را هر چند وقت یکبار از بین ببرن.
- کمپانیها باید ثابت کنند که از دادههای کاربران بهخوبی مراقبت میکنن، که این به معنای افزایش نظارت بر این شرکتهاست.
البته این قانون مفاد زیادی داره ولی همین لیست خلاصه شده میتونه بهتون یه آشنایی مختصر با این قانون را بده.
دو مورد از تغییرات مهم که پس از اجرای این قانون اجرا شد:
تغییر نحوه نمایش اطلاعات هویز (Whois) دامین پس از قانون GDPR :
از این رو بعد از اجرایی شدن این قانون دیگر امکان مشاهده مشخصات مالک دامین وجود ندارد. قبلا شما میتوانستید با سرویس whois آدرس ، تلفن ، نام و نام خانوادگی و کد پستی مالک دامین را مشاهده کنید ولی هم اکنون فقط میتوانید ریجیسترار دامین و تاریخ ثبت و انقضا دامین مشاهده کنید.
این تغییرات باعث شده دیگر نیاز به خرید سرویس whois protection نباشه، همانطور که می دانید این سرویس قبلا با پرداخت هزینه اضافی بصورت سالیانه برای دامین ها فعال میشد. برای خرید دامین با کمترین قیمت به صفحه ثبت دامنه مراجعه کنید.
حذف گزارشات استاندارد در Google Analytics :
گوگل به تازگی اعلام کرده که به دلیل انطباق با قوانین GDPR، تمامی گزارشات استاندارد گذشته سایت شما را در آنالیتیکس حذف خواهد کرد و برای جلوگیری از اعمال شدن این تغییرات تا 25 ماه می به همه افراد مهلت داده است.
اطلاعات حذف شده شامل: Events, تبلیغات، کوکی و User-ID هستند.
برای جلوگیری از پاک شدن اطلاعات باید پس از ورود به گوگل آنالیز به قسمت Admin رفته و گزینه Tracking Info و سپس Data Retention انتخاب کنید.
در پنجره باز شده گزینه Do not automatically expire به منظور جلوگیری خودکار از حذف اطلاعات انتخاب کنید و در آخر گزینه save انتخاب کنید.
این تغییرات تا 24ساعت بعد اعمال خواهد شد
بدون دیدگاه