Hvad du behøver at vide om EU's generelle databeskyttelsesforordning (GDPR)
Med hver dag, der går, samler store organisationer, der primært er på internettet, massive mængder data fra folk til at sælge til annoncører og andre enheder, der kunne gøre brug af det for at imødekomme deres tilbud til dem. Uanset om du mener, at dette er falsk, misvisende eller blot et tegn på de skiftende tider, kan vi alle enige om, at fænomenet dataindsamling har nået højder, vi ikke har set på noget tidspunkt i historien.
Dette har gjort mange følelser som om de mister kontrollen med deres egne personlige oplysninger, og nogle regeringer er begyndt at diskutere, hvordan de skal gribe ind for at hjælpe folk med at genvinde kontrollen. EU etablerede for eksempel den generelle databeskyttelsesforordning (GDPR), som træder i kraft den 25. maj 2018.
Hvad GDPR er og er ikke
Europa-Kommissionen har kæmpet for at holde alle sine ænder i træk i det sidste årti om data og privatliv. GDPR er et forsøg på at forene alle disse love i én enkelt ramme, hvilket gør det lettere for virksomhederne at overholde dem. Rammerne tilføjer også et par nye regler, der stort set skal erstatte databeskyttelsesdirektivet fra 1995.
Denne opgradering resulterede i et dokument på over 200 sider.
Mens GDPR's mission og formål blev lagt ud af EF som et sæt love, der har til formål at "give borgerne kontrol over deres personoplysninger", betyder det ikke, at dette er en kur - alt for alle de ulemper at "borgere på internettet" lider.
På den anden side lægger GDPR stor vægt på samtykke. Websites, der indsamler data, er nødvendige for at give brugerne mulighed for at vælge indsamling af data.
For at opsummere alt i en pænt sætning fastsætter den generelle databeskyttelsesforordning forpligtelser fra operatører i EU og nye rettigheder for personer, der bruger deres tjenester.
De rettigheder, der tilbydes af GDPR
Personer, der bruger tjenester, der kommer ind under GDPR's anvendelsesområde, kaldes "registrerede" af grunde, som bør være indlysende (f.eks. Du er genstand for et websted, der indsamler data om dig). I kapitel 3 i lovgivningen kan vi tydeligt se alle de rettigheder, som dokumentet erklærer:
- Et firma skal gøre det klart for brugeren, at deres data vil blive indsamlet og på hvilken måde det vil blive brugt. Denne meddelelse skal ske skriftligt eller på andre hensigtsmæssige måder elektronisk. Dette håndhæves især, hvor mindre individer er involveret (artikel 12, 15).
- Hvis dataindsamling finder sted, har brugeren ret til at vide, hvordan man kontakter virksomheden eller dens databeskyttelsesansvarlig. Juridisk skal brugeren have mulighed for at kontakte kollektoren. Selskabet indsamler data skal også gøre det muligt at tilbagekalde samtykke til enhver tid (artikel 13, 21).
- Selvom dataindsamling ikke finder sted, har brugeren stadig ret til de kontaktoplysninger, der er angivet ovenfor (artikel 14).
- Brugeren har ret til at rette eventuelle unøjagtigheder i dataene (artikel 16).
- Artikel 17 bringer "ret til at blive glemt" til GDPR, et gammelt europæisk koncept, der giver brugerne mulighed for at anmode om, at deres data slettes fuldstændigt fra en database.
- Brugeren har ret til at bede hjemmesiden om ikke længere at behandle deres data, hvis de ikke vil slette det helt (artikel 18).
- Hvis et firma har delet en brugers data med andre parter, skal de alle have besked om eventuelle sletninger, rettelser eller begrænsninger. Brugeren skal have ret til, at al deres databehandling stoppes fra alle parter (artikel 19).
- Brugeren har ret til at anmode om deres data, der er indsamlet (artikel 20).
- Brugere har ret til ikke at have afgørelser truffet på deres behandling baseret på de data, der automatisk indsamles fra dem (artikel 22).
Alle disse rettigheder kommer med komplementære forpligtelser håndhævet på virksomheder, og de kan få alvorlige konsekvenser, hvis de ikke overholder dem. Den detaljeringsgrad, der er indført i denne lovgivnings lovgivning, gør det måske en af de største digitale lovgivninger om beskyttelse af personlige oplysninger i verden.
Hvad GDPR siger om data overtrædelser
Der har været en stigende tendens til, at store virksomheder bliver ramt af brud, taber en masse af deres kunders data og derefter ikke rapporterer tabet for de berørte personer. I november 2017 blev Uber genstand for en skandale, efter at det blev afsløret, at det vidste om et brud i over et år, fejede det under tæppet og betalte hackerne, der var ansvarlige for at holde deres mund lukket.
Denne type praksis behandles nu også af GDPR, der giver virksomheder tooghalvfems timer til at rapportere overtrædelser af oplysninger til myndighederne (betragtning 85), således at de ikke udholder en bøde på 20 millioner euro eller 4% af deres omsætning.
Dette kan hjælpe med at slippe af med den tendens, som virksomhedsledere har skjult deres overtrædelser, indtil det sandsynligvis er for sent for deres kunder at tage skridt til at forhindre, at de bliver offeret yderligere.
Virksomheder er også forpligtet til at kryptere deres data for at " gøre [det] uforståeligt for enhver person, der ikke har tilladelse til at få adgang til det. "Godt bevilget, langt størstedelen af dine data online er stuvet på denne måde, men det er stadig opmuntrende for nogle at se dette kodet i loven.
Er der ulemper for GDPR?
GDPR er uden tvivl den dristigste ide, som Europa-Kommissionen har bestået i de senere år, hvilket har gjort store ændringer i forholdet mellem tjenesteudbydere og deres brugere. Rettighederne i lovgivningen indebærer adskillige infrastrukturforandringer, som nogle virksomheder skal undergå, selv om byrden måske ikke er så stor som nogle kritikere siger. For at få et klarere perspektiv på, hvordan GDPR kan påvirke virksomheder, har vi to kilder: En rapport fra UK Information Commissioners Office og en undersøgelse udført af Ovum i 2015.
I den britiske undersøgelse ser vi, at "de fleste virksomheder ikke er i stand til at kvantificere deres nuværende udgifter i relation til databeskyttelsesansvar." Dette er meget vagt, men det er sikkert at antage, at GDPR's virkninger for virksomheder ikke har været ordentligt vurderet. Dette bliver tydeligere gennem 2018, når loven har tid til at få effekt. Det offentlige agentur, der bestilte undersøgelsen, kom til den konklusion, at de lokale myndigheder kunne gøre mere for at hjælpe virksomhederne til at klare sig og yde støtte og uddannelse til deres personale.
Ovum-betænkningen, med titlen "Data Privacy Laws: Cutting the Red Tape", går lidt mere dybtgående ved at give en fuldstændig analyse af, hvordan virksomheder opfatter ændringerne. Virksomheden interviewede 366 globale it-firmaer, hvoraf mere end 70% af dem "forventer at øge udgifterne for at opfylde kravet om dataoverhøjhed". Billedet er ikke alt dyster, da 53% af forretningsplanen for anvendelse af tredjeparts teknologier at hjælpe dem med at opretholde data gennemsigtighed.
Kort sagt, mens GDPR helt sikkert vil have indflydelse på europæiske virksomheder, er det ikke tydeligt, om denne effekt vil være helt negativ eller ej.
Efter at have læst alt dette, mener du, at GDPR tilstrækkeligt beskytter webbrugerens rettigheder? Eller skal denne lovgivning gå tilbage til tegnebrættet? Fortæl os i en kommentar!