Viskas, ką jums reikia žinoti apie GDPR, Naujų duomenų įstatymą

Nors įstatymai ir įstatymai paprastai yra ilgi, nuobodūs ir kupini sudėtingo žargono, keletą iš jų svarbu suprasti, nes jie gali tiesiogiai ar netiesiogiai paveikti įprastą jūsų gyvenimą. Vienas tokių pagrindinių reglamentų, įsigaliosiančių gegužės 25 d., Yra Bendrasis duomenų apsaugos reglamentas (GDPR). Šis straipsnis yra trumpas vadovas, padėsiantis skaitytojams suprasti jo reikšmę.

Trumpai tariant, GDPR yra teisės aktai, kuriais siekiama suteikti galutiniam vartotojui teisę kontroliuoti savo duomenis. Nors jis įgyvendinamas Europos Sąjungoje (ES), jis turi plačių pasekmių pagrindinėms visame pasaulyje veikiančioms technologijų įmonėms. Tarp jų yra „Facebook Inc.“ (FB) ir „Alphabet Inc.“ „Google“ (GOOGL) - įmonės, kurios laiko didelius vartotojų duomenų srautus ir naudoja juos savo pajamoms uždirbti.

GDPR pagrindai

GDPR reiškia Bendrąjį duomenų apsaugos reglamentą, įstatymą, patvirtintą 2016 m. Balandžio mėn. Jis pakeičia ankstesnį įstatymą, vadinamą Duomenų apsaugos direktyva, ir juo siekiama suvienodinti taisykles visame ES regione. GDPR leido įmonėms dvejus metus įvykdyti būtinus pokyčius.

Kadangi vis daugiau ir daugiau įmonių, ypač susijusių su technologijomis, ir toliau kaupia daugybę vartotojų asmeninių duomenų, vartotojų duomenų kontrolė ir tvarkymas galiausiai priklauso šioms įmonėms. Tada įmonės, jų darbuotojai yra linkę naudotis (ir netinkamai naudojasi) ir yra pažeidžiami įsilaužimų. GDPR bando suteikti vartotojams galimybę kontroliuoti savo asmeninius duomenis. Nutarimas taip pat bus taikomas įmonėms, kurių buveinė yra ne ES, tačiau siūlančios produktus ir (arba) paslaugas ES klientams. Dėl šios priežasties visuotinės įmonės yra susirūpinusios ir joms suteikta teisė vykdyti šį reglamentą.

GDPR painiavos

Šiuo metu reikia tiesiog spustelėti mygtuką „Sutinku“ tinklalapyje, kuriame pilna sudėtingo ir atviro žargono. Tai ne tik neaišku ir sunku suprasti, bet ir leidžia įmonėms prašyti vartotojo sutikimo, kad ir ko jie norėtų. Pvz., Perkant žaislą iš elektroninės prekybos portalo gali tekti dalintis vienu pristatymo adresu ir telefono numeriu, tačiau paslėptas po ilguoju sąlygų sąrašu gali būti sąlyga, leidžianti portalui dalytis šia informacija su rinkodaros specialistais.

Visą tai turėtų pakeisti GDPR. Bendrovėms bus sunku vartoti neaiškias, nesąžiningas ir painias kalbas, kad vartotojas sutiktų su bet kuo.

Šiuo metu nėra aišku, kaip įmonė tvarko vartotojo duomenis, jei vartotojas pasitraukia iš savo paslaugų. Pavyzdžiui, yra susirūpinimo, kad net jei vartotojas ištrina socialinės žiniasklaidos paskyrą, įmonė gali išsaugoti jų informaciją amžiams. GDPR siūlo labai reikalingą „teisę būti pamirštam“, o tai reiškia, kad įmonė, taip pat visi kiti dukteriniai subjektai, naudojantys jūsų duomenis, turės juos ištrinti iš savo įrašų.

GDPR taip pat suteikia galimybę bet kuriuo metu lengvai atšaukti sutikimą. Nepilnamečiams vartotojams, jaunesniems nei 16 metų, tinkamas globėjas (-ai) jų vardu turės duoti sutikimą rinkti duomenis.

Vartotojai taip pat galės žinoti tikslius saugomus duomenų taškus ir tai, kur ir kaip įmonė juos naudoja. GDPR leidžia perkelti duomenis - tai yra, vartotojai gali pasiimti savo duomenis ir perkelti juos kitam teikėjui. Tokį duomenų perkeliamumą galima įgyvendinti tada, kai vartotojas nori pereiti iš „Google Plus“ į „Facebook“ arba iš vienos internetinės nuomos paslaugos į kitą, todėl procesas tampa lengvesnis.

Apie bet kokius duomenų pažeidimus turės būti pranešta susijusioms institucijoms per 72 valandas nuo tada, kai bendrovė apie tai sužinojo. Panašiai vartotojai taip pat turės būti informuojami apie bet kokį tokį pažeidimą be jokio nepagrįsto delsimo. Šiuo metu dar neaišku, koks yra bauginimo laikas, daugelis kompanijų, nukentėjusių nuo įsilaužimo bandymų ir slapto duomenų naudojimo, saugo incidentus visam laikui.

Poveikis verslui

Reglamentas nustato pinigines baudas, jei bus pažeisti GDPR įstatymai. Už bet kokius GDPR pažeidimus įmonei gali būti paskirta iki 4 procentų visos jos apyvartos bauda, ​​o mažiausia - 20 milijonų eurų (apie 24, 5 milijono JAV dolerių). Kai didžiosios technologijų firmos gauna milijardines pajamas, bet kokie pažeidimai turės didelę įtaką.

Kadangi dvejų metų diegimo laikotarpis jau beveik pasibaigęs, o artėjantis prie pabaigos terminas artėja prie pabaigos, žmonės jau mato, kad gautuosiuose iš įvairių paslaugų teikėjų pranešama apie atnaujintus politikos pokyčius. Tarp didžiausių firmų „Facebook“ išleido keletą į privatumą orientuotų įrankių, o „Google“ atnaujino įvairių paslaugų politiką. (Taip pat žr. Darbuotojo „Facebook“ klijavimas kelia klausimų .)

„Barclays“ mano, kad socialiniams tinklams tai greičiausiai paveiks daugiau nei bet kurią kitą technologijų srautą. Nors ji nesuvokia jokio didesnio poveikio pajamoms iš skelbimų, ji mano, kad neišvengiamai sumažės vartotojų. "Mes manome, kad yra rizika, jog pranešti MAU (mėnesio vidutiniai vartotojai) gali atsisakyti" Facebook "ir" Twitter ", pradedant antrąjį ketvirtį. DAU (dienos vidutiniai vartotojai) yra daug svarbesni ir mažiau rūpi GDPR socialiniams tinklams, tačiau gali taip pat šiek tiek nukris “, - CNBC pasakojo„ Barclays “analitikai. (Taip pat žiūrėkite „ Daugiau duomenų pažeidimų“, „Facebook“ perspėja .)