Tot ce trebuie să știți despre GDPR, noua lege a datelor

În timp ce reglementările și legile sunt de obicei lungi, plictisitoare și pline de jargon complex, câteva dintre ele sunt importante pentru a înțelege, deoarece pot afecta direct sau indirect viața ta regulată. Un astfel de regulament cheie care va intra în vigoare pe 25 mai este Regulamentul general privind protecția datelor (GDPR). Acest articol servește ca un ghid rapid pentru a ajuta cititorii să înțeleagă implicațiile sale.

Pe scurt, GDPR este o legislație menită să ofere consumatorului final dreptul de a-și controla datele. Deși este implementat în Uniunea Europeană (UE), are consecințe de anvergură pentru marile firme de tehnologie care operează la nivel mondial. Acestea includ like-urile Facebook Inc. (FB) și Google Alphabet Inc. (GOOGL) - companii care dețin trove masive de date ale utilizatorilor și le folosesc pentru a obține veniturile lor.

Noțiuni de bază ale GDPR

GDPR reprezintă Regulamentul general privind protecția datelor, o lege aprobată în aprilie 2016. Înlocuiește o lege anterioară numită Directiva privind protecția datelor și are ca scop standardizarea normelor în întreaga regiune a UE. GDPR le-a permis companiilor doi ani să respecte modificările necesare.

Întrucât tot mai multe companii, în special cele din sectorul tehnologiei, continuă să adune o mulțime de date personale ale utilizatorilor, controlul și gestionarea datelor utilizatorilor se află în cele din urmă în mâinile acestor companii. Apoi devine predispus la utilizarea (și la utilizarea necorespunzătoare) a companiilor, a angajaților lor și vulnerabil la hacks. GDPR încearcă să ofere consumatorilor controlul asupra datelor lor personale. Hotărârea se va aplica, de asemenea, companiilor care au sediul în afara UE, dar oferă produse și / sau servicii clienților din UE. Acesta este motivul pentru care companiile globale sunt preocupate și au obligația de a respecta regulamentul.

Intricățile GDPR

În prezent, trebuie doar să faceți clic pe butonul „Eu sunt de acord” de pe o pagină web plină de jargon complex și deschis. Nu numai că este vag și dificil de înțeles, ci le permite companiilor să solicite consimțământul utilizatorului pentru orice doresc. De exemplu, achiziționarea unei jucării de la un portal de comerț electronic poate implica partajarea unei „adrese de livrare și a unui număr de telefon, dar ascunsă sub lista lungă de termeni și condiții poate fi o condiție care permite portalului să partajeze aceste detalii cu marketerii.

GDPR este setat să schimbe toate acestea. Companiile vor îngreuna utilizarea limbajului vag, nedrept și confuz pentru ca utilizatorul să fie de acord cu orice dorește.

În prezent, nu există claritate despre modul în care o companie gestionează datele unui utilizator dacă un utilizator se retrage din serviciile sale. De exemplu, există îngrijorari că, chiar dacă un utilizator șterge un cont de social media, compania își poate păstra detaliile pentru totdeauna. GDPR oferă atât de mult „dreptul de a fi uitat”, ceea ce înseamnă că compania, precum și orice alte entități afiliate care utilizează datele dvs., vor fi solicitate să o șteargă din înregistrările lor.

GDPR prevede, de asemenea, retragerea ușoară a consimțământului în orice moment. Pentru utilizatorii minori, cei sub 16 ani, tutorii (copiii) eligibili vor trebui să acorde consimțământ în numele lor pentru colectarea datelor.

Utilizatorii vor putea, de asemenea, să cunoască punctele de date precise stocate și unde și cum le folosește compania. GDPR permite portabilitatea datelor - adică utilizatorii își pot lua datele și le pot muta la alt furnizor. O posibilă implementare a unei astfel de portabilități a datelor este atunci când un utilizator dorește să se mute de la Google Plus la Facebook sau de la un serviciu de închiriere online la celălalt, facilitând procesul.

Orice încălcări ale datelor vor trebui raportate acum autorităților în cauză în 72 de ore de la momentul în care compania va lua cunoștință de aceasta. În mod similar, utilizatorii vor trebui, de asemenea, informați cu privire la orice astfel de încălcare fără întârzieri nejustificate. În prezent, fără nicio claritate asupra calendarului intimării, multe companii lovite de încercările de hacking și furtul de date păstrează incidentele ascunse pentru totdeauna.

Impactul asupra afacerilor

Regulamentul prevede amenzi monetare în cazul încălcării legilor GDPR. O firmă poate fi impusă o amendă de până la 4 la sută din cifra de afaceri totală globală în cazul oricăror încălcări ale GDPR, cu un minim stabilit la 20 de milioane de euro (în jur de 24, 5 milioane USD). În cazul în care marile companii de tehnologie care au venituri în miliarde, orice încălcare va avea un impact mare.

Întrucât perioada de implementare de doi ani s-a încheiat aproape și termenul de valabilitate se apropie, persoanele fizice văd deja o serie de notificări în căsuța de e-mail de la diverși furnizori de servicii cu privire la modificările politicii actualizate. Printre marile firme, Facebook a lansat câteva instrumente orientate către confidențialitate și Google și-a actualizat politica în diversele servicii. (A se vedea, de asemenea, Facebook-ul angajatului Stalking ridică întrebări .)

Barclays consideră că cel mai probabil poate avea impact asupra rețelelor sociale mai mult decât orice alt flux de tehnologie. Deși nu percepe niciun impact major asupra veniturilor publicitare, consideră că o scădere a utilizatorilor este iminentă. "Credem că există riscul ca MAU-urile raportate (utilizatori medii lunari) să poată renunța la Facebook și Twitter începând cu sfârșitul celui de-al doilea trimestru. DAU-urile (utilizatorii medii zilnici) sunt mult mai importante și sunt mai puțin preocupate de GDPR pentru rețelele sociale, dar poate de asemenea, renunță la un pic ", au spus analiștii Barclays pentru CNBC. (A se vedea, de asemenea, mai multe încălcări de date probabil, Facebook avertizează .)