Pagini

28 mai, 2018

GDPR și IP-urile

GDPR

Regulamentul General pentru Protecția Datelor(GDPR) și adresa IP


Ce este GDPR?


În lumea în care trăim, datele de tot felul sunt prelucrate și transmise într-un ritm amețitor și sunt extrem de valoaroase mai ales din punct de vedere economic, de aceea atât firmele mici cât și marile companii pun mare preț pe ele. 

Oamenii dețin cele mai valoroase date și anume datele cu caracter personal. În dorința lor de a obține profituri cât mai mari, de o perioadă bună de timp, companiile colectează datele oamenilor și nu se mulțumesc cu atât, chiar le vând în scopuri de marketing. De foarte multe ori cred că vi s-a întâmplat să fiți sunați sau contactați prin e-mail sau SMS pentru tot felul de oferte și nu de multe v-ați întrebat cum de v-au găsit. Inclusiv cardurile de fidelitate au fost folosite ca "momeală" în acest scop.

GDPR este un Regulament al Uniunii Europene care vine în scopul protejării oricui de aceste practici și pune accentul foarte serios pe consimțământul real al persoanei cu privire la prelucrarea acestor date. În plus companiilor le este interzis să ofere beneficii în scopul obținerii acestui consimțământ și trebuie să ofere oricând posibiliatatea retragerii lui, precum și să asigure o transparență totală cu privire la ce date sunt folosite, de cine și cu ce scop. Neconformarea atrage amenzi ce pot ajunge până la 20 de milioane de euro sau 2% din cifra de afaceri! În plus companiile mari trebuie să angajeze un responasbil cu protecția datelor pentru a asigura conformitatea cu regulamentul.

Cel mai mult vizate sunt companiile mari care colectează date, dar și magazinele online care colectează date cu ajutorul cookie-urilor. Se pare că nici blog-urile nu au scăpat deoarece și acestea folosesc anumite cookie-uri. Site-urile care le folosesc sunt obligate să aibă o politică de confindențialitate și să dea posibilitatea utilizatorilor de a accepta sau nu folosirea lor.

În România organismul care se ocupa de monitorizarea și sancșionarea celor care nu se conformează Regulamentului este ANSPDCP - Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal.

Puteți citi Regulamentul care a intrat în vigoare la data de 25 mai 2018 dând click aici: GDPR

IP-ul dată cu caracter personal conform GDPR


Datele cu caracter personal sunt considerate conform Regulamentului sunt: numele, prenumele, adresa CNP-ul, email-ul, adresa IP, preferințele personale, religia, opiniile politice etc.

Ceea ce mi-a atras atenția este includerea protocolului de internet(IP-ul) printre datele cu caracter personal.

Ceea ce vă voi prezenta în continuare este stric punctul meu de vedere și trebuie să știți că oficial s-a stabilit că adresa IP face parte din datele cu caracter personal.

Pentru început să luăm cazul unei familii numită generic familia Popescu, alcătuită din 4 membri: Popescu Ion -tatăl, soția acestuia Popescu Maria și cei doi copii: Popescu Ana și Popescu Ionel. Familia este reprezentă în următorea diagramă.

Având în vedere că toate cele 4 persoane locuiesc în aceeași casă face posibilă utilizarea calculatorului de oricare din ele. Faptul că titularul abonamentului este în aces caz tatăl , Popescu Ion nu ar trebui să prezume că doar acesta folosește conexiunea la Internet.

A doua situație ar fi ca Poescu Ion să locuiască singur. În acest caz am putea spune că Popescu Ion are printre datele cu caracter personal adresa IP. 
Totuși poate fi discutabil și ceea ce se întâmplă în a doua situație. Este posibil ca un prieten, rudă, cunoștintă a lui Popescu Ion să îl viziteze și să se folosească de exemplu de calculatorul conectat la Internet al acestuia. Acest lucru este posibil evident și în primul caz, dar fiind vorba deja de mai multe pesoane o folosire ocazională a altei persoane nu schimbă cu nimic situația.

Cel mai probabil neținând cont de o altă persoană din afara casei și nedorind să se complice autoritățile europene au concluzionat că orice IP poate fi încadrat la date cu caracter personal.

Nu pot însă să nu mă întreb: dacă prin considerarea IP-ului ca dată cu caracter personal, în cayul comiterii vreunei fapte ilegale(cum ar fi o infracțiune) de către altcineva în afară de Popescu Ion, fie din familie, fie de altcineva îl putem considera pe acesta responsabil? Normal ar fi cu excepția cazului în care copii săi au sub 14 ani să răspundă fix cel care a comis fapta. Oricând în spatele unui calculator poate fi oricine.

Oricum decizia este luată, dar am simțit nevoia să pun în discuție acest aspect referitor la IP.



Niciun comentariu:

Trimiteți un comentariu

Lasă un comentariu aici: