• Блог
  • The General Data Protection Regulation of the European Union: Our battle plan.

Загальний регламент захисту даних Європейського Союзу: Наш бойовий план.

6 роки, 7 місяці назад.

Ця публікація в блозі присвячена Загальному регламенту захисту даних (GDPR) Європейського Союзу (ЄС). Хоча я висвітлюю основи GDPR, основна увага приділяється тому, як він впливає на freesewing.org, і що ми плануємо зробити за 100 днів, які залишилися до набрання чинності GDPR.

Це трохи довгий текст, тому ось зміст:

Думки про GDPR ЄС

У мене стосунки з Європейським Союзом - любов/ненависть. Мені подобається те, що вони роблять, і те, що вони відстоюють, але я ненавиджу те, як вони це роблять.

Я повністю розумію цього чувака.

GDPR не є винятком. Це важливий законодавчий акт, який піднімає планку конфіденційності в Інтернеті, і це чудово. Але коли я читав про це, я відчув бажання розлютитися і звільнитися, тому що бюрократи - це ОМГ.

Дозвольте мені пояснити.

Конфіденційність потребує захисту

На краще чи на гірше (я вважаю, що на гірше), але в інтернеті встановився спосіб , коли ви платите за безкоштовні речі своїми особистими даними. Дехто називає це людей, які займаються фермерством, і я вважаю, що це чудовий термін.

Страшна п’ятірка пилососить все більше і більше нашого особистого життя. Крім того, що ми ніколи не виходимо в Інтернет, ми мало що можемо з цим зробити.

Чому ЄС найкращий

Ця проблема надто велика, щоб вирішити її самотужки. Хто може протистояти об’єднаній потужності технологічних гігантів?

Ну, як вам таке резюме?

  • Оштрафував Facebook на 110 млн євро за неправдиві заяви про купівлю WhatsApp
  • Зобов’язав Amazon сплатити 250 мільйонів євро додаткових податків у Люксембурзі
  • Оштрафував Google на 2,4 млрд євро за зловживання домінуючим становищем у пошуку
  • Зобов’язав Apple сплатити 13 мільярдів євро додаткових податків в Ірландії

Ми - ЄС, сука.

Коли справа доходить до технологічних гігантів, Європейський Союз діє за принципом “батога і пряника”.

Загальний регламент про захист даних забезпечує дотримання політики конфіденційності, яка поважає права користувачів. Він поширюється на всіх громадян ЄС, завжди і всюди.

Неважливо, чи є ви джаггернаутом Кремнієвої долини, чи поважаєте права громадян ЄС, чи стикаєтесь з гнівом єврократії:

Організації, які порушують GDPR, можуть бути оштрафовані на суму до 4% річного глобального обороту або 20 мільйонів євро (залежно від того, яка сума більша)

Чотири відсотки світового обороту - це дуже велика палиця.

Чому ЄС найгірший

Як я уявляю собі Робочу групу за Статтею 29

Оскільки ЄС є ЄС, регулювання являє собою змішаний мішок високих цілей та ідеалів, розмитих лобістськими групами, і ще більше ускладнених компромісом, необхідним для того, щоб залучити 28 країн-членів до участі в ньому.

Наміри чудові, це чудова ідея, але вони, як завжди, роблять жахливу роботу, щоб її продати --- як завжди.

Практична імплементація знаходиться в руках так званої Робочої групи статті 29, яка наразі зайнята розробкою іконок (я не вигадую) 25 травня вона змінить свою назву на Європейська рада з питань захисту даних , адже ви ж не хочете, щоб вам було надто комфортно з усією цією термінологією зараз, чи не так?

GDPR на практиці

Якщо ви шукаєте експертну пораду щодо дотримання GDPR, це не те місце, де ви шукаєте.

Але якщо вам цікаво, що таке GDPR і що потрібно для того, щоб веб-сайт, такий як freesewing.org , відповідав його вимогам, читайте далі.

Подальше вивчення

Якщо ви дійсно хочете знати, що таке GDPR, найкраще, що ви можете зробити, це прочитати цю чортову річ. Це не складна наука.

Якщо законодавчі тексти змушують вас бігти в гори, британська ICO має легко один з найкращих посібників з GDPR.

Приємно це чути.

Кілька речей, які ви повинні знати, перш ніж ми зануримося в GDPR:

Залишилося 100 днів

GDPR був прийнятий ще у 2016 році, але він “відростить зуби” лише 25 травня 2018 року.

До цього дня ви отримуєте перепустку. Після того дня все стало по-справжньому. А це означає, що у нас залишилося 100 днів, щоб навести лад у нашому домі.

Існують винятки для МСП

Організації, в яких працює менше 250 осіб, звільняються від деяких більш бюрократичних аспектів GDPR, таких як вимоги до документації.

По суті, хоча ви все одно повинні робити правильні речі, паперової роботи стає набагато менше.

У Freesewing працює нуль людей, тож ми зняті з гачка.

Існують додаткові положення для конфіденційних даних

Самі по собі розміри тіла не є конфіденційними даними

GDPR містить додаткові положення щодо чутливих даних , таких як біометричні дані, профілювання та багато іншого.

Це викликало занепокоєння, оскільки ми збираємо виміри тіла, і одне з наших питань полягало в тому, чи можна вважати це біометричними даними.

Виявляється, що ні. Біометричні дані - це те, що можна використовувати для ідентифікації особи, наприклад, відбитки пальців або сканування райдужної оболонки ока. Самі по собі розміри тіла не є конфіденційною інформацією.

Збір даних за згодою

Для збору даних потрібна так звана законна підстава для обробки даних.
Існують різні типи, але той, який застосовується до нас (і до більшості онлайн-сервісів) - це згода.

У цьому сценарії ваша правова підстава для обробки даних полягає в тому, що ви попросили особу отримати її дані , і вона добровільно надала їх вам.

Це просто і зрозуміло, і має сенс. Але GDPR дійсно серйозно ставиться до того, щоб переконатися, що ця згода надається вільно, а не вибивається у вас з-під носа.

Щоб запобігти створенню компаніями великої стіни юридичної термінології, з якою люди повинні погодитися, GDPR окреслює низку принципів, яких має дотримуватися ця згода. Ось неповний список:

  • люди повинні мати реальний вибір і контроль
  • згода вимагає позитивного вибору, попередньо поставлені галочки або щось подібне не допускаються
  • має бути дуже чітка заява, яка пояснює, на що люди погоджуються
  • ці запити на отримання згоди повинні бути відокремлені від будь-яких умов & умов
  • згода має бути детальною, вам потрібна індивідуальна згода на різні речі, і ви не можете просити про загальну згоду
  • людям має бути легко переоформити згоду
  • згода на обробку даних не повинна бути передумовою для отримання послуги

Дивлячись на цей список, я не можу позбутися відчуття, що законодавство було б набагато простішим, якби законодавці могли просто написати не будь мудаком і закінчити на цьому.

Деталізація згоди

Пам’ятайте, що ми не можемо просто отримати загальну згоду. Ми повинні отримувати згоду на кожну обробку даних, яку ми здійснюємо.

Для freesewing.org ми виділили три різні типи обробки даних:

  • Дані профілю
  • Дані моделі
  • Дані мецената

Для кожного з них нам потрібно буде отримати згоду від користувача, щоб переконатися, що це справжня згода , як передбачено GDPR.

Нижче наведено макет того, як це може виглядати для кожного типу даних:

Ці макети більше не доступні

Зверніть увагу, що макети, які спочатку були включені в цю публікацію, більше не доступні. Натомість, цей функціонал було реалізовано на веб-сайті.

Час надання згоди

GDPR стверджує, що ви повинні запитувати згоду на збір даних.

З нашими трьома типами обробки даних це означає, що згоду потрібно запитувати в різний час:

  • Дані профілю: При реєстрації на сайті
  • Дані моделі: При створенні першої моделі
  • Дані мецената: Як стати меценатом

Це (також) потребуватиме додаткової роботи для інтеграції цього на сайт.

Дотримання основних прав при обробці даних

ЄС закріплює основні права своїх громадян, яких слід дотримуватися при обробці даних.

Давайте розглянемо кожне з цих прав та їх вплив на freesewing.org.

Право бути поінформованим

Ви повинні бути прозорими щодо того, як ви використовуєте персональні дані. Чому ви його збираєте, як ви його використовуєте і так далі.

Інформування користувачів - це те, над чим ми все ще працюємо. Якщо вже на те пішло, то ця публікація в блозі є частиною цих зусиль.

Нам потрібно буде розробити індивідуальні повідомлення про конфіденційність, а також більш загальну політику конфіденційності, а також , щоб переконатися, що користувачі поінформовані про всі свої права.

Хоча це потребуватиме певної роботи, я не очікую жодних проблем.

Право на доступ

Люди мають право знати, що їхні дані обробляються, і мати доступ до цих даних.

Ми вже відповідаємо цим вимогам, оскільки всі дані, які користувачі вводять на сайті, також доступні для них.

Право на виправлення становища

Люди мають право виправляти свої дані, якщо вони не відповідають дійсності.

Ми вже відповідаємо цим вимогам, оскільки всі дані, які користувачі вводять на сайті, також можуть бути ними відредаговані.

Право на видалення

Люди мають право на видалення/стирання своїх даних.

Ми вже відповідаємо цим вимогам, оскільки користувачі можуть видалити свої моделі або весь обліковий запис у будь-який час.

Право на обмеження обробки даних

Це право означає, що користувачі повинні мати можливість поставити заморозити на будь-яку обробку даних, не вдаючись до видалення своїх даних.

Наразі ми не пропонуємо такої можливості, і нам потрібно буде додати цей функціонал на сайт.

Право на перенесення даних

Люди не лише мають право експортувати всі свої дані, але й експортувати їх у форматі, який дозволяє їм легко перенести ці дані в інше місце.

Ми вже відповідаємо цим вимогам, оскільки дозволяємо користувачам експортувати всі свої дані та надаємо їх у різних стандартних форматах (YAML та JSON).

Право на заперечення

Право на заперечення стосується саме:

  • обробка в суспільних інтересах або офіційними органами влади
  • обробка для прямого маркетингу
  • обробка для науки/історичних досліджень/статистики

У цих випадках люди можуть заперечувати проти такої конкретної обробки.

Це стосуватиметься і нас, коли ми почнемо публікувати анонімізовані дані моделей, що є в нашій дорожній карті.

Причиною публікації цих даних є те, що ми хочемо зробити доступним набір даних реальних розмірів тіла, а не стандартних розмірів, які зазвичай використовуються в індустрії.

Про це ми напишемо пізніше, але, по суті, це підпадає під категорію наукових досліджень/статистики . І навіть якщо дані знеособлені, ми все одно повинні поважати право користувачів заперечувати проти такої обробки.

Таким чином, ми повинні додати можливість заперечувати проти такого конкретного використання даних.

Права щодо автоматизованого прийняття рішень та профілювання

Люди мають додаткові права, коли йдеться про профайлінг або рішення, прийняті ШІ чи алгоритмами без участі людини.

У нашій ситуації це не актуально.

Конфіденційність за задумом

ЄС не задовольняється парою запитань про згоду та дотриманням прав людей при обробці даних. Він також хоче переконатися, що ваша конфіденційність буде (краще) захищена, якщо щось піде не так.

Ось чому вона виступає за конфіденційність за дизайном. Хоча це поняття важко визначити в законодавстві, мета зрозуміла: вони хочуть, щоб кожен зважав на конфіденційність з самого початку свого проекту/продукту/бізнесу, а не був останньою думкою.

Такі речі, як шифрування (як при передачі, так і при зберіганні даних), псевдоніми та закінчення терміну дії даних, пропонуються як речі, про які слід пам’ятати під час проектування.

Очевидно, що ЄС не прийде перевіряти ваш код, щоб побачити, чи взяли ви принцип приватності за задумом близько до серця. Але вона може (і, ймовірно, буде) впливати, коли щось піде не так.

Уявіть собі дві компанії, в яких стався витік даних, причому одна з них не зробила нічого, щоб захистити конфіденційність своїх користувачів, тоді як інша вжила заходів для зменшення шкоди.

Очевидно, що ЄС буде жорсткіше ставитися до компаній, які навіть не намагалися.

Що ми вже робимо

Ми вже робимо багато речей, які базуються на підході privacy by design . Наприклад:

  • Ми використовуємо псевдоніми для облікових записів користувачів
  • Ми не передаємо дані третім особам
  • Ми не включаємо жодного коду відстеження чи аналітики
  • Ми не використовуємо файли cookie
  • У нас немає ніяких соціальних логінів, кнопок чи інших подібних речей
  • Ми не розміщуємо/показуємо жодної реклами
  • Ми не використовуємо сторонній JavaScript код
  • Ми використовуємо шифрування на всьому транспорті

Більше інформації про це можна знайти в цій статті в блозі: Рішення, які я прийняв, щоб захистити вашу конфіденційність. Або чому ви не отримаєте жодних файлів cookie.

Це вже є дуже хорошою основою для створення веб-сайту з урахуванням принципів конфіденційності. Але оскільки нам все одно доведеться вносити зміни до GDPR, ми розглядаємо інші варіанти, щоб ще більше підняти планку конфіденційності. Зокрема, що ми можемо зробити, щоб обмежити шкоду для наших користувачів у разі витоку даних.

Обмеження зберігання даних

Деякі з найбільш конфіденційних даних, які ми зберігаємо сьогодні, - це адреси та дні народження наших високопоставлених меценатів.

Однак для функціонування сайту ця інформація не потрібна. Він потрібен нам лише для адміністративних цілей; Розсилка подарунків та листівок до дня народження нашим меценатам.

Таким чином, немає реальної необхідності зберігати ці дані в базі даних фрісевінгу. З таким же успіхом ми могли б записати цю інформацію в блокнот, який тримаємо на журнальному столику.

Отже, в рамках наших змін, пов’язаних з GDPR, ми видалимо цю інформацію з бази даних і будемо зберігати її в офлайн-режимі.

Шифрування даних у стані спокою

Ми вже шифруємо всі дані під час передачі. Але зараз ми розглядаємо можливість додати шифрування даних у стані спокою.

Ідея полягає в тому, щоб зашифрувати всі дані, які потенційно можуть ідентифікувати користувача. Наприклад:

  • Адреса електронної пошти
  • Ім’я користувача
  • Назви моделей
  • Примітки до моделі

Це додасть додатковий рівень захисту конфіденційності наших користувачів на випадок, якщо нашу базу даних якось зламають.

Хоча ця зміна буде нетривіальною у впровадженні та супроводжуватиметься штрафними санкціями, я вважаю, що вона варта того, щоб на неї звернути увагу.

Висновок

Хоча нам ще є над чим працювати, ми вже дотримуємося значної частини GDPR, особливо коли йдеться про дотримання прав користувачів:

  • Право бути поінформованим
  • Право на доступ
  • Право на виправлення становища
  • Право на видалення
  • Право на обмеження обробки даних
  • Право на перенесення даних
  • Право на заперечення
  • Права щодо автоматизованого прийняття рішень та профілювання

Наразі ми працюємо над права бути поінформованим та маємо план змін, необхідних для дотримання права на обмеження обробки та права на заперечення.

На сайті збору даних нам потрібно вказати деталі для наших повідомлень про конфіденційність. Ми також напишемо детальну політику конфіденційності, яка об’єднає всю інформацію з різних повідомлень.

Нам потрібно буде внести зміни в систему реєстрації користувачів, щоб переконатися, що сповіщення з’являються в потрібний час. Не кажучи вже про те, що нам потрібно буде відстежувати, хто і на що дав свою згоду.

Плани дій

  • Проекти повідомлень про конфіденційність для даних профілю/моделі/покровителя
  • Інтегруйте згоду в процес реєстрації користувачів, створення моделі та реєстрації меценатів
  • Зробіть функціонал сайту залежним від згоди
  • Забезпечити централізовану інформаційну панель, де люди можуть переглядати свої налаштування/згоду на конфіденційність
  • Додайте сповіщення на електронну пошту щоразу, коли ви змінюєте згоду
  • Надайте людям можливість заморозити свій рахунок
  • Надайте людям можливість заперечувати проти того, щоб їхні модельні дані використовувалися для досліджень і статистики
  • Напишіть та опублікуйте загальну політику конфіденційності
  • Шифрувати конфіденційні дані в базі даних

Схоже, у нас попереду багато роботи.

Зворотній зв’язок

На мою особисту думку, GDPR - це добре. Але я хочу почути від вас про зміни, описані в цьому блозі.

Тож, будь ласка, залишайте свої відгуки та коментарі. Адже ми говоримо про всі ваші дані.

Written by

joost

1
admin
Monthly roundup - February 2018: Core 1.7.0 with Sven, Carlton, and Carlita improvements. Plus GDRP, vim, and JaegerMonthly roundup - January 2018: Inkscape DPI, version awareness, Bail, and Carlita