قانون GDPR؛ رعایت حریم خصوصی داده ها در شرکت های مسافرتی

نیمه شب ۲۵ مه سال ۲۰۱۸، قانون عمومی حفاظت از داده‌های  اتحادیه اروپا (GDPR) به‌طور رسمی اجرا شد و همه مشاغل مستقر در اتحادیه اروپا و هر شرکتی که با همتای اروپایی کار می‌کنند را ملزم ساخت که برای سازگاری با این قوانین دست به اصلاحاتی در رویه‌ی اداری خود بزنند. این قانون، با اصلاح قوانین شرکت‌هایی که اقدام به جمع‌آوری، ذخیره‌سازی یا پردازش اطلاعات می‌کنند، استانداردهای حفظ حریم خصوصی اطلاعات را در سراسر جهان تقویت می‌کند.

در شرکت‌هایی مانند «وی اف اس گلوبال» (VFS Global) که شرکتی جهانی برای اخذ ویزا است، هر مسافری که به یکی از کشورهای عضو شینگن و بریتانیا مسافرت می‌کند، صرف‌نظر از ملیت مسافر، تحت حمایت قانون حفاظت از داده‌ها و حریم خصوصی قرار می‌گیرد.

بری کوک، مسئول حفاظت از اطلاعات گروهی در شرکت «VFS Global» این‌گونه توضیح می‌دهد که از تاریخ ۲۵ مه سال ۲۰۱۸، هر شرکتی که در عرصه‌ی خدمات مسافرتی و اخذ ویزا فعالیت می‌کند، باید سیستم‌های اطلاعاتی خود را ارزیابی و تقویت کنند تا از خطر لو رفتن اطلاعات مشتریان، که جریمه‌ای سنگینی را برای آن‌ها به‌همراه خواهد داشت، جلوگیری کنند.

GDPR قانونی فراگیر است و حق دسترسی به داده‌ها، اصلاح و حذف آن‌ها، حق اعتراض به پردازش خودکار یا حتی محدود کردن پردازش‌ها و خیلی از موارد دیگر را شامل می‌شود. این قانون، همچنین، ارسال ایمیل‌های هدفمند را هم ممنوع کرده است، مگر اینکه کاربر، رضایت صریح خود را از دریافت آن‌ها اعلام کرده باشد.

او می‌گوید:

از ۱۳۹ کشور جهان، میلیون‌ها درخواست برای اخذ ویزای ورود به کشورهای عضو اتحادیه اروپا دریافت و پردازش می‌کنیم. بنابراین، لازم است که سیستم‌های احمقانه را واداریم که به قوانین احترام بگذارند.

به‌طور کلی، شرکت‌های مسافرتی و اخذ ویزا، به خاطر ماهیت کاری خود، حجم زیادی از اطلاعات شخصی را در سیستم‌های خود نگهداری می‌کنند که به این معنی است که این صنعت، باید تمایل زیادی به تبعیت از قانون GDPR داشته باشد.

این قانون دو سال پیش تصویب شد؛ ولی اجرای آن در ۲۸ کشور اتحادیه‌ی اروپا از نیمه شب ۲۵ مه ۲۰۱۸ آغاز شد.

بری، با گفتن این موضوع که این شرکت، اقدامات امنیتی و مکانیسم‌های داخلی زیادی را برای سازگاری با GDPR اتخاذ کرده است، می‌گوید:

مفتخریم که اعلام کنیم، بر اساس تحقیقی که در سطح جهانی انجام گرفته است ما جزء آن ۱۵ درصدی هستیم که مطابقت کامل با قانون GDPR داریم.

او ضمن مطرح کردن این موضوع که شرکت «VFS Global» همیشه از سیاستی محتاطانه برای ذخیره نکردن داده‌های کاربران و حذف آن در فواصل زمانی دوره‌ای پیروی کرده است، می‌افزاید:

GDPR، یک معیار جهانی در خصوص استانداردهای حفظ حریم خصوصی است و ما این را فرصتی برای اجرای سیاست‌های حفاظت از اطلاعات در سطح جهانی در همه عملیات‌های بین‌المللی «وی اف اس گلوبال» می‌دانیم.

وی افزود که فرایندها و مکانیزم‌هایی که «VFS Global» را مشتاق رعایت معیارهای GDPR کرده است، شامل استقرار مرکزی مدرن و ترجیحی برای کوکی‌های وب‌سایت است که این امکان را به کاربران می‌بخشد که خودشان درباره‌ی کوکی‌هایی که می‌خواهند در مرورگرشان حفظ کنند تصمیم بگیرند و با کمک این کوکی‌ها یک کانال ارتباطی اختصاصی برای متقاضیانی که می‌خواهند بدانند که از اطلاعات شخصی آن‌ها چه استفاده‌ای می‌شود، ایجاد می‌کنند تا به پرسش‌های آن‌ها پاسخ بدهند.