Etkinliğinizin fotoğrafları nerede yaşıyor? AB barındırma ve egemenlik, kılavuz
80 misafir 400 fotoğrafı çevrimiçi bir albüme yüklediğinde, bu görüntüler bir yere, sunuculara, bir ülkeye ve yasalara tabi olarak yaşamaya gider. Çoğu hizmet bunun nerede olduğunu söylemez. Bu sorunun neden etkinlikten önce sorulması gerektiğini, Avrupa Birliği'nde barındırmanın neyi değiştirdiğini ve herhangi bir hizmeti değerlendirmek için somut bir kontrol listesini sunuyoruz.
400 fotoğraf gönderirken kimsenin sormadığı soru
Bir etkinliğin fotoğrafları GDPR anlamında kişisel veridir: yüzleri, çocukları ve özel anları gösterirler. Korunmaları, verilerin nerede saklandığına ve barındırıcıya uygulanan mevzuata doğrudan bağlıdır.
Oysa bu, pazardaki en az belgelenmiş noktadır: çoğu paylaşım hizmeti sunucularının konumunu göstermez. Bilgi gizlilik politikasında yer alıyorsa, orada aramak gerekir.
Avrupa Birliği'nde barındırmanın neyi değiştirdiği
Avrupa Birliği içinde barındırılan veriler, Genel Veri Koruma Yönetmeliği’nin tam kapsamında kalır: erişim, düzeltme ve silme hakları, minimizasyon yükümlülüğü, alt yüklenicilerin sıkı denetimi ve CNIL gibi bir denetim kurumuna başvuru imkanı. Fransa.
Tersine, Avrupa Birliği dışında saklanan veriler uluslararası bir aktarım kapsamına girer: hukuken mümkündür, ancak koşullara tabidir (sözleşmesel garantiler, Avrupa Birliği ile üçüncü ülke arasında müzakere edilen aktarım çerçeveleri) ve bu çerçeveler geçmişte, örneğin 2020 yılında Avrupa Birliği Adalet Divanı tarafından Privacy Shield’in iptal edilmesiyle geçersiz kılınmıştır. Verilerin Avrupa Birliği’ni terk etmemesi durumunda hukuki istikrar basitçe daha iyidir.
Yapay zeka da egemen olmalı
Sıklıkla gözden kaçan bir nokta: içerik denetimi. Bir hizmet otomatik olarak problemli içerikleri tespit etmek için fotoğrafları analiz ettiğinde, bu fotoğraflar bir analiz motoruna gönderilir. Bu motor Avrupa Birliği dışındaki bir yapay zeka hizmetiyse, görüntüleriniz depolama Avrupa’da olsa bile seyahat eder.
Egemenlik, baştan sona değerlendirilmelidir: depolama kadar işleme de önemlidir. Fotelya’da içerik denetimi, Avrupa yapay zekası (Mistral, Paris) tarafından sağlanır: etkinliğinizin fotoğrafları ne depolama ne de analiz için Avrupa Birliği’ni terk etmez.
Fotelya doktrini, siyah üzerine beyaz
- Avrupa Birliği'nde barındırma : medyalar ve veritabanı AB’de, aktarım ve dinlenme halinde şifrelenmiş olarak.
- Avrupa Birliği'nde işleme : Avrupa yapay zekası (Mistral) tarafından içerik denetimi, AB dışında analiz yapılmaz.
- Minimizasyon : misafirlerin ne hesabı ne de kimliği vardır; tararlar, gönderirler, hepsi bu kadar.
- Otomatik silme : galeri, formülün süresi dolduğunda silinir (keşifte 30 gün, ücretli formülde 6 ila 12 ay), sürekli arşiv yok.
- Verileriniz sizin kalır : orijinal kalitede tam ZIP dışa aktarma; fotoğraflar, videolar ve anı defteri dahil; veri satışı yok, reklam yok, görüntülerinizin modellerin eğitiminde kullanılması yok.
Bu sayfa bir ürün taahhüdünü tanımlar, bir savunmayı değil: her nokta gizlilik politikamızda doğrulanabilir.
Herhangi bir hizmeti değerlendirmek için kontrol listesi
- Sunucuların barındırma yeri (site, gizlilik politikası gibi) herhangi bir yerde gösteriliyor mu?
- Saklama süresi tanımlanmış mı, süresi dolduğunda otomatik silme var mı?
- Misafirlerin hesap oluşturması gerekiyor mu, yoksa hizmet kimlik olmadan mı çalışıyor?
- Alt yüklenicilerin listesi (barındırıcı, e-postalar, içerik denetimi için yapay zeka) ve ülkeleri belgelenmiş mi?
- Görüntülerin otomatik analizi varsa, bu analiz Avrupa Birliği içinde mi yapılıyor?
- Albümün tamamını dışa aktarabilir, ardından tamamen silinmesini sağlayabilir misiniz?
- İş modeli net mi (hizmet için ödeme yaparsınız) yoksa verilerin işlenmesine mi dayanıyor?
Eğer bir yanıt eksikse, hizmetin destek ekibine sorun: yanıtın kalitesi kendisi bir göstergedir. Bu makale bir hukuki danışmanlık değil, bilgilendirme amaçlıdır.