Vse, kar morate vedeti o GDPR, novem zakonu o podatkih

Medtem ko so predpisi in zakoni običajno dolgotrajni, dolgočasni in polni zapletenega žargona, jih je nekaj pomembnih za razumevanje, saj lahko neposredno ali posredno vplivajo na vaše redno življenje. Ena takih ključnih predpisov, ki bo začela veljati 25. maja, je Splošna uredba o varstvu podatkov (GDPR). Ta članek služi kot hiter vodnik za pomoč bralcem, da razumejo njegove posledice.

Na kratko, GDPR je zakonodaja, katere cilj je končnemu potrošniku omogočiti nadzor nad svojimi podatki. Čeprav se izvaja v Evropski uniji (EU), ima daljnosežne posledice za velika tehnološka podjetja, ki delujejo po vsem svetu. Vključujejo Facebook kot Facebook (FB) in Google (GOOGL) Alphabet Inc. - podjetja, ki hranijo ogromno uporabniških podatkov in jih uporabljajo za zaslužek.

Osnove GDPR

GDPR pomeni Splošno uredbo o varstvu podatkov, zakon, ki je bil odobren aprila 2016. Ta nadomešča prejšnji zakon, imenovan Direktiva o varstvu podatkov, njegov namen pa je standardizacija pravil v celotni regiji EU. GDPR je podjetjem omogočil dve leti, da izpolnijo potrebne spremembe.

Ker vse več podjetij, zlasti tistih v tehnološkem sektorju, še naprej zbira množico osebnih podatkov uporabnikov, je nadzor in upravljanje podatkov o uporabnikih na koncu v rokah teh podjetij. Nato postanejo nagnjeni k uporabi (in zlorabi) podjetij, njihovih zaposlenih in ranljivi za kraje. GDPR poskuša potrošnikom zagotoviti nadzor nad njihovimi osebnimi podatki. Odločba bo veljala tudi za podjetja, ki imajo sedež zunaj EU, vendar strankam v EU ponujajo izdelke in / ali storitve. To je razlog, da globalna podjetja skrbijo in so pooblaščena za skladnost z uredbo.

Zapletenosti GDPR

Trenutno je treba preprosto klikniti gumb »Strinjam se« na spletni strani, ki je polna zapletenega in odprtega žargona. To ni samo nejasno in težko razumljivo, ampak tudi omogoča podjetjem, da poiščejo privolitev uporabnika za karkoli želijo. Na primer, nakup igrače s portala za e-trgovino lahko pomeni delitev enega "naslova za dostavo in telefonske številke, vendar je skrit pod dolgim ​​seznamom pogojev lahko pogoj, ki portalu omogoča, da te podatke deli s trgovci.

GDPR naj bi vse to spremenil. Podjetjem bo težko uporabljati nejasne, nepoštene in zmedene jezike, da se uporabnik strinja s tem, kar želi.

Trenutno ni jasno, kako podjetje ravna z uporabniškimi podatki, če uporabnik odstopi od svojih storitev. Na primer, obstajajo pomisleki, da lahko tudi če uporabnik izbriše račun za socialne medije, svoje podatke za vedno ohrani. GDPR ponuja prepotrebno "pravico, da smo pozabljeni", kar pomeni, da jo bo moralo družba, pa tudi vse druge povezane osebe, ki uporabljajo vaše podatke, izbrisati iz svoje evidence.

GDPR omogoča tudi enostaven umik soglasja kadar koli. Za mladoletne uporabnike bodo osebe, mlajše od 16 let, upravičene skrbnice v svojem imenu morale podati soglasje za zbiranje podatkov.

Uporabniki bodo lahko vedeli tudi natančne podatkovne točke, ki so shranjene, ter kje in kako jih podjetje uporablja. GDPR omogoča prenosljivost podatkov - to pomeni, da lahko uporabniki svoje podatke prevzamejo in jih prenesejo k drugemu ponudniku. Takšna prenosljivost podatkov je možna, kadar uporabnik želi preiti iz Googla Plus na Facebook ali iz ene spletne storitve najema v drugo, kar olajša postopek.

Vse kršitve podatkov bodo zdaj morale zadevne organe sporočiti v 72 urah, ko jih podjetje izve. Podobno bo treba uporabnike tudi brez nepotrebnega odlašanja obvestiti o vsaki takšni kršitvi. Trenutno brez jasnosti glede časovne zapore številna podjetja, ki so jih prizadeli poskusi hekerstva in prikrite podatke, za vedno skrivajo incidente.

Vpliv na podjetja

Uredba določa denarne globe v primeru kršitve zakonov GDPR. Podjetje lahko v primeru kršitev GDPR naloži denarno kazen v višini do 4 odstotkov celotnega svetovnega prometa, z minimalno vrednostjo 20 milijonov evrov (približno 24, 5 milijona dolarjev). Če imajo večja tehnološka podjetja prihodke v milijardah, bodo kršitve imele velik vpliv.

Ker se dveletno obdobje izvajanja skoraj končuje in se bliža rok za zagon, posamezniki že opažajo množico obvestil različnih ponudnikov storitev v prejetih poštah o posodobljenih spremembah pravilnika. Med večjimi podjetji je Facebook izdal nekaj orodij, usmerjenih v zasebnost, Google pa je posodobil svojo politiko v različnih svojih storitvah. (Glej tudi, zaposleni na Facebookovem zalezovanju postavlja vprašanja .)

Barclays verjame, da bo najverjetneje vplival na družbena omrežja bolj kot kateri koli drug tehnološki tok. Čeprav ne zaznava večjega vpliva na prihodke od oglasov, meni, da je upad uporabnikov neizogiben. "Menimo, da obstaja tveganje, da bi prijavljeni MAU-ji (povprečni mesečni uporabniki) lahko zapustili Facebook in Twitter, ki se začnejo v poznem drugem četrtletju. DAU-ji (povprečni dnevni uporabniki) so veliko pomembnejši in manj skrbijo za GDPR za družbena omrežja, vendar lahko tudi nekoliko popustijo, "so za CNBC povedali analitiki družbe Barclays. (Glej tudi: Več kršitev podatkov verjetno opozarja Facebook .)