我叫Alexander Yavtushenko,四年来我一直在IT法领域工作。最近,我所伴随的有关其活动的法律支持的站点和应用程序越来越多地开始思考或直接执行各种规则和策略,这些规则和策略首先与收集,处理和存储个人数据的程序有关。在大多数情况下,这是由GDPR(英文通用数据保护法规)一词引起的。GDPR是欧盟的一项规范性法规,该法规规范了与收集,处理,存储和随后使用从欧盟公民处获得的个人数据有关的任何行为。
IT开发人员的主要问题是,他们不想吸引个人数据保护领域的专业法律专家(以下简称PD),并确保正确的隐私模式混入一个文档中(通常由站点或用户协议的使用条款“称为”)作为管理用户行为的规则(各种用户组)在网站或应用程序中,以及关于处理个人数据的规定。
第二个全球性问题是,通常来说,外行人没有认识到编写任何规则是不够的,重要的是要完全了解站点/应用程序注册国家/地区的法律规范和执法实践(来自监管机构和司法机构) ,以及其他国家/地区的规范(在某些情况下也可能适用于您)(一个生动的例子是在处理来自欧盟公民的数据时使用相同的GDPR)。
这是由于在PD的使用监管中存在两个方面的事实:
1.势在必行
无论您在规则中写什么,如果它与国家监管机构或国际规则的要求相抵触,它就没有权力。如您所知,任何规则都有缺陷和空白,合格的律师将可以使用这些缺陷和空白来巧妙地规避某些规范。应该认识到,在某些情况下根本不可能规避法律,而后卫(很少是前卫)的发展需要适应法律的规定。
2.积极的
尽管最近欧盟,美国和加拿大越来越关注加强个人数据的工作,但仍有许多不严格的规则,它们可以选择几种行为,甚至给我们机会规定独立的规则和算法收集,处理和存储某些类型的数据。理解清楚的边界,您可以“在其中做任何事情,如果我们在用户协议中进行了描述,将一事无成”,因此开发人员不仅可以微调其应用程序/站点的功能,还可以消除数十甚至世界上所有司法管辖区都有数百起诉讼,这些诉讼可能会从过于专注的用户身上蔓延开来。
( ) . , , , , . , , IT .
, , , , / -. , (. ) ( ) «», . , , , - .
( « »)
-, , . — ( ) . , -, , . , (, « »).
, , - — . :
, , - . IT . , ( ) .
, - . . , , , , " " .
, , , , , . :
- , . ( SWIFT ) , , .
- , . , , , . , , . , — .
( )
, , , . , , , ( push- ), , , , . , / / () . GDPR` " ". , , , .
- Facebook, , , , , , . , , , , () , , , .
c
, -, - . , -, - , .
. , . , , , , , , , .
cookie. , . , .
cookie , , ( ).
"" ( ), ( ). , , , .
— "" , cookie. .
, IT , , ( ), cookie ( ).
值得记住的是,此类文件的形成是一个相当复杂且艰辛的过程,需要对拥有产品权的公司所在国的立法强制性规范以及国际或泛欧法律规则有深入的了解。任何项目都需要对过程进行分析,以防止将来可能发生的风险。合格的律师的价值在于发现这些风险,并开发出个体的预防机制来预防未来的问题。