مورد Camaïeu استفاده از داده های شخصی مشتریان را زیر سوال می برد


برند Camaïeu چند ماه پیش فعالیت خود را متوقف کرد. عناصری از این برند مانند مانکن یا حتی لباس به حراج گذاشته شد. قرار بود داده‌های فایل‌های مشتریان Camaïeu در این حراجی‌ها گنجانده شود، اما برند سرانجام نظر خود را تغییر داد. آیا فروش این داده ها نقض GDPR است؟ قانون چه می گوید؟ بیایید با هم این رویداد را رمزگشایی کنیم.

GDPR
GDPR

Camaïeu داده های فایل های مشتریان خود را می فروشد

چند ماه پس از انحلال برند، Camaïeu چندین مورد (لباس، مدل، نام دامنه و غیره) را در حراج به فروش می رساند.

مشکل: نام تجاری در دسته های خاصی ادغام شده است تمام داده های شخصی مشتری موجود در پرونده های آنها این داده ها اطلاعات 3.8 میلیون مشتری را نشان می دهد.

این اطلاعیه به سرعت واکنش نشان داد: آیا این فروش قانونی است؟ را CNIL (کمیسیون ملی محاسبات و آزادی ها) منتشر کرده است یک مقاله با هدف یادآوری قوانین پیرامون این عمل، بدون اشاره به مورد کامائو. اما این اعلامیه که تنها چند روز پس از تصمیم کامائو منتشر می شود، جای تعجب است که آیا این سازمان ارائه نمی کند یا خیر. پاسخ ضمنی برند از طریق این پست

قانون چه می گوید؟

از زمان اعلام کامائو، همه کارشناسان حقوق داده موافق نیستند. برای برخی غیرقانونی است، برای برخی دیگر برند کاملاً در حقوق خود است. اما قانون در مورد فروش اطلاعات شخصی چه می گوید؟

در مقاله منتشر شده توسط CNIL، می توانیم آن را بخوانیم فروش فایل اطلاعات شخصی ممنوع نیست. اما قوانینی وجود دارد که باید رعایت شود:

  • تنها داده های مشتری فعال قابل فروش است: مشتری به مدت 3 سال پس از آخرین خرید خود از برند فعال در نظر گرفته می شود.
  • اگر برخی از مشتریان به انتقال اطلاعات شخصی خود اعتراض کردند، دومی را نمی توان فروخت: مشتریان این امکان را دارند که از استفاده از داده های خود خودداری کنند. در این صورت فروش اطلاعات آنها ممنوع است.
  • مشتریان باید خبر داشتن : برند باید مشتریان خود را از فروش داده های آنها به برند دیگری مطلع کند.
  • برند باید بتواند ثابت کنید که مشتریان رضایت دارند : امضای الکترونیکی معمولاً به عنوان رضایت برای استفاده تجاری از داده های آن عمل می کند.
  • مشتری باید قادر به رد پیشنهادهای تجاری باشند : در هر زمان، مشتریان می توانند از تمایل خود برای عدم دریافت پیشنهادات تجاری دیگر اطلاع دهند و شرکت باید جستجو را متوقف کند.

بنابراین Camaïeu از نظر تئوری این حق را دارد که پرونده های مشتریان خود را در طول این حراج بفروشد، مشروط بر اینکه این چند قانون رعایت شود.

یادآوری: GDPR چیست؟

مقررات عمومی حفاظت از داده ها (GDPR) مقررات قانون اتحادیه اروپا در مورد حفاظت از داده ها و حریم خصوصی همه افراد در اتحادیه اروپا.

برای آن طراحی شده بود هماهنگ کردن قوانین حفظ حریم خصوصی داده ها در سراسر اروپا، برای محافظت و تقویت حریم خصوصی داده های همه شهروندان اتحادیه اروپا و به قانون نحوه برخورد سازمان ها به حریم خصوصی داده ها.

شما مایل به دریافت هستید بهترین مقالات ما ?

(در هر زمان می توانید اشتراک خود را لغو کنید.)

GDPR همچنین به صادرات داده های شخصی به خارج از اتحادیه اروپا می پردازد.

عمدتاً هدف آن است به شهروندان و ساکنان کنترل مجدد داده های شخصی خود را بدهید و ساده سازی محیط نظارتی برای مشاغل بین المللی با یکسان سازی مقررات در اتحادیه اروپا.

این مقررات در 25 مه 2018 معرفی شد و مستقیماً در هر کشور عضو اتحادیه اروپا بدون نیاز به قوانین اجرایی ملی اعمال می شود.

قبل از خروج از

Camaïeu سرانجام از فروش فایل های مشتری خود دست کشیدبا کمال تاسف برخی از شرکت ها که آن را فرصتی برای گسترش پایگاه مشتریان خود بدون نیاز به تلاش زیاد می دانستند…

اگر می‌خواهید درباره رعایت GDPR در کمپین‌های ایمیلی خود اطلاعات بیشتری کسب کنید، به شما توصیه می‌کنیم مقاله ما را در این زمینه بخوانید!

اگر این مقاله در موضوع خبر را در اینجا درج کنید شما آن را دوست داشتید، از اشتراک گذاری آن در شبکه های اجتماعی و به اشتراک گذاری آن دریغ نکنید در خبرنامه دیجیتال ما مشترک شوید برای دریافت مقالات بعدی ما

همچنین می توانید بهترین مقالات ما را از طریق فید RSS ما دنبال کنید: (فقط آن را در فیدخوان RSS مورد علاقه خود (مثلاً Feedly) قرار دهید).

ما همچنین در لینکدین، توییتر، فیس بوک و یوتیوب فعال هستیم.

برای هرگونه سوال در رابطه با این مقاله، از قسمت “نظرات” برای ارسال نظرات خود برای ما دریغ نکنید، ما در اسرع وقت به شما (با کمال میل) پاسخ خواهیم داد.

منبع

شما مایل به دریافت هستید بهترین مقالات ما ?

(در هر زمان می توانید اشتراک خود را لغو کنید.)




منبع