Mens forskrifter og lover vanligvis er lange, kjedelige og fulle av sammensatt sjargong, er noen få av dem viktige å forstå, ettersom de direkte eller indirekte kan påvirke ditt vanlige liv. En slik nøkkelregulering som trer i kraft 25. mai er General Data Protection Regulation (GDPR). Denne artikkelen fungerer som en rask guide for å hjelpe leserne til å forstå dens implikasjoner.
Kort sagt er GDPR lovgivning som tar sikte på å gi sluttforbrukeren rett til å kontrollere dataene sine. Mens det implementeres i EU, har det vidtrekkende konsekvenser for store teknologifirmaer som opererer globalt. De inkluderer slike som Facebook Inc. (FB) og Alphabet Inc.s Google (GOOGL) - selskaper som har store troves av brukerdata og bruker dem til å tjene inntektene.
Grunnleggende om GDPR
GDPR står for General Data Protection Regulation, en lov som ble godkjent i april 2016. Den erstatter en tidligere lov kalt databeskyttelsesdirektivet og er rettet mot å standardisere reglene i hele EU-regionen. GDPR tillot selskaper to år å overholde de nødvendige endringene.
Ettersom flere og flere selskaper, spesielt de i teknologisektoren, fortsetter å samle massevis av brukernes personopplysninger, ligger kontrollen og styringen av brukerdata til slutt i hendene på disse selskapene. Det blir da utsatt for bruk (og misbruk) av selskapene, deres ansatte og utsatt for hacks. GDPR prøver å gi forbrukerne kontrollen over personopplysningene sine. Kjennelsen vil også være gjeldende for selskaper som er basert utenfor EU, men tilbyr produkter og / eller tjenester til EU-kunder. Dette er grunnen til at globale selskaper er bekymret og har mandat til å overholde forskriften.
Intrikatene med GDPR
For øyeblikket må man bare klikke på “Jeg er enig” -knappen på en webside som er full av kompleks og åpen sjargong. Det er ikke bare vagt og vanskelig å forstå, men lar også selskaper søke brukerens samtykke for hva de måtte ønske. For eksempel kan det å kjøpe et leketøy fra en e-handelsportal innebære å dele en leveringsadresse og telefonnummer, men skjult under den lange listen med vilkår og betingelser kan det være en forutsetning at portalen kan dele disse detaljene med markedsførere.
GDPR er innstilt på å endre alt dette. Det vil gjøre det vanskelig for selskapene å bruke vage, urettferdige og forvirrende språk å la brukeren samtykke til hva de måtte ønske.
For øyeblikket er det ingen klarhet om hvordan et selskap håndterer en brukers data hvis en bruker trekker seg fra tjenestene sine. For eksempel er det bekymring for at selv om en bruker sletter en konto i sosiale medier, kan selskapet beholde detaljene sine for alltid. GDPR tilbyr den sårt tiltrengte "retten til å bli glemt", noe som betyr at selskapet, så vel som alle andre tilknyttede enheter som bruker dine data, vil bli pålagt å slette det fra postene.
GDPR sørger også for enkel tilbaketrekking av samtykke når som helst. For mindreårige brukere vil de under 16 år, kvalifiserte verge (r) være nødt til å gi samtykke på deres vegne for datainnsamling.
Brukere vil også kunne vite de nøyaktige datapunktene som blir lagret, og hvor og hvordan bruker selskapet dem. GDPR gir mulighet for dataportabilitet - det vil si at brukere kan ta dataene sine og flytte dem til en annen leverandør. En mulig implementering av slik dataportabilitet er når en bruker ønsker å flytte fra Google Plus til Facebook, eller fra en online utleietjeneste til den andre, noe som gjør prosessen enklere.
Eventuelle datainnbrudd må nå rapporteres til berørte myndigheter innen 72 timer etter at selskapet ble klar over det. Tilsvarende vil brukere også måtte informeres om slikt brudd uten unødig forsinkelse. For tiden, uten klarhet i tidslinjen for intimering, holder mange selskaper som er rammet av hackingforsøk og datasmell, hendelsene skjult for alltid.
Innvirkning på bedrifter
Forordningen bestemmer økonomiske bøter i tilfelle GDPR-lovene blir brutt. Et firma kan ilegges en bot på opptil 4 prosent av den samlede globale omsetningen i tilfelle brudd på GDPR, med et minimum satt til 20 millioner euro (rundt 24, 5 millioner dollar). Når store teknologiselskaper har inntekter i milliarder, vil eventuelle brudd ha stor innvirkning.
Ettersom den to-årige implementeringsperioden nesten er over og fristen for å gå live, er enkeltpersoner allerede i ferd med å se en mengde varsler i innboksen fra forskjellige tjenesteleverandører om de oppdaterte policyendringene. Blant de store firmaene har Facebook gitt ut noen få personvernorienterte verktøy, og Google har oppdatert retningslinjene på tvers av forskjellige tjenester. (Se også Ansattes Facebook Stalking reiser spørsmål .)
Barclays mener at det mest sannsynlig vil påvirke sosiale nettverk mer enn noen annen teknologistrøm. Selv om den ikke opplever noen stor innvirkning på annonseinntektene, mener den at et fall i brukerne er overhengende. "Vi tror det er en risiko for at rapporterte MAUer (månedlige gjennomsnittlige brukere) kan slippe av for Facebook og Twitter som starter på slutten av 2. kvartal. DAUer (daglig gjennomsnittlige brukere) er langt viktigere og mindre av en GDPR-bekymring for sosiale nettverk, men kan slipp også litt av, sier Barclays-analytikere til CNBC. (Se også Flere datainnbrudd sannsynligvis, advarer Facebook .)
