Viss, kas jums jāzina par GDPR, jauno datu likumu

Lai arī normatīvie akti parasti ir garš, garlaicīgs un pilns ar sarežģītu žargonu, daži no tiem ir svarīgi saprast, jo tie var tieši vai netieši ietekmēt jūsu parasto dzīvi. Viena no šādām galvenajām regulām, kas stāsies spēkā 25. maijā, ir Vispārīgā datu aizsardzības regula (GDPR). Šis raksts kalpo kā ātrs ceļvedis, kas palīdz lasītājiem saprast tā nozīmi.

Īsumā, GDPR ir tiesību akti, kuru mērķis ir dot tiešajam patērētājam tiesības kontrolēt savus datus. Kamēr tas tiek ieviests Eiropas Savienībā (ES), tam ir tālejošas sekas lielākajiem tehnoloģiju uzņēmumiem, kas darbojas visā pasaulē. Tajos ietilpst Facebook Inc. (FB) un Alphabet Inc. Google (GOOGL) patīk - uzņēmumi, kas glabā milzīgus lietotāju datu krājumus un izmanto tos ieņēmumu gūšanai.

GDPR pamati

GDPR nozīmē Vispārīgo datu aizsardzības regulu, likumu, kas tika apstiprināts 2016. gada aprīlī. Tas aizstāj iepriekšējo likumu, ko sauca par Datu aizsardzības direktīvu, un tā mērķis ir standartizēt noteikumus visā ES reģionā. GDPR ļāva uzņēmumiem divus gadus ievērot nepieciešamās izmaiņas.

Tā kā arvien vairāk uzņēmumu, jo īpaši tehnoloģiju nozarē, turpina vākt kaudzi lietotāju personas datu, lietotāju datu kontrole un pārvaldība galu galā ir šo uzņēmumu rokās. Tad uzņēmumus, to darbiniekus izmanto (un ļaunprātīgi izmanto), un tie ir neaizsargāti pret hakeriem. GDPR mēģina dot patērētājiem kontroli pār viņu personas datiem. Šis lēmums attieksies arī uz uzņēmumiem, kas atrodas ārpus ES, bet piedāvā produktus un / vai pakalpojumus ES klientiem. Tas ir iemesls, kāpēc globālie uzņēmumi ir nobažījušies un ir pilnvaroti ievērot regulu.

GDPR sarežģītība

Pašlaik ir vienkārši jānoklikšķina uz pogas “Piekrītu” tīmekļa vietnē, kas ir pilna ar sarežģītu un beztermiņa žargonu. Tas ir ne tikai neskaidrs un grūti saprotams, bet arī ļauj uzņēmumiem meklēt lietotāju piekrišanu visam, ko viņi vēlas. Piemēram, rotaļlietas iegāde no e-komercijas portāla var būt saistīta ar vienas piegādes adreses un tālruņa numura koplietošanu, taču zemā garā noteikumu un nosacījumu saraksta slēpšana var būt nosacījums, kas ļauj portālam dalīties ar šo informāciju tirgotājiem.

Ir paredzēts, ka GDPR to visu mainīs. Uzņēmumiem būs grūti izmantot neskaidru, negodīgu un mulsinošu valodu, lai lietotājs piekristu visam, ko viņi vēlas.

Pašlaik nav skaidrības par to, kā uzņēmums apstrādā lietotāja datus, ja lietotājs atsakās no viņu pakalpojumiem. Piemēram, pastāv bažas, ka pat tad, ja lietotājs izdzēš sociālā multivides kontu, uzņēmums var saglabāt viņu informāciju uz visiem laikiem. GDPR piedāvā tik nepieciešamās “tiesības tikt aizmirstam”, kas nozīmē, ka uzņēmumam, kā arī jebkurai citai saistītai vienībai, kas izmanto jūsu datus, būs jāsvītro tās no viņu ierakstiem.

GDPR arī nodrošina ērtu piekrišanas atsaukšanu jebkurā brīdī. Nepilngadīgiem lietotājiem, jaunākiem par 16 gadiem, tiesīgajam (-iem) aizbildnim (-iem) viņu vārdā būs jāsniedz piekrišana datu vākšanai.

Lietotāji varēs uzzināt arī precīzus datu punktus, kas tiek glabāti, kā arī to, kur un kā uzņēmums tos izmanto. GDPR ļauj veikt datu pārnesamību - tas ir, lietotāji var ņemt savus datus un pārvietot tos pie cita nodrošinātāja. Iespējama šādas datu pārnesamības ieviešana ir tad, kad lietotājs vēlas pāriet no Google Plus uz Facebook vai no viena tiešsaistes nomas pakalpojuma uz otru, padarot procesu vieglāku.

Par visiem datu pārkāpumiem tagad būs jāziņo attiecīgajām iestādēm 72 stundu laikā pēc tam, kad uzņēmums par tiem uzzinājis. Līdzīgi lietotāji arī bez liekas kavēšanās jāinformē par visiem šādiem pārkāpumiem. Pašlaik daudzi uzņēmumi, uz kuriem attiecas uzlaušanas mēģinājumi un datu slepenība, nav skaidrības par iebiedēšanas grafiku, incidenti tiek slēpti uz visiem laikiem.

Ietekme uz uzņēmumiem

Regula nosaka naudas sodus gadījumā, ja tiek pārkāpti likumi par GDPR. Jebkura GDPR pārkāpuma gadījumā uzņēmumam var uzlikt naudas sodu līdz 4 procentiem no tā kopējā pasaules apgrozījuma, nosakot minimālo summu 20 miljonu eiro (apmēram 24, 5 miljonu dolāru) apmērā. Tā kā lielākās tehnoloģiju firmas gūst ienākumus miljardos, visi pārkāpumi radīs lielu iespaidu.

Tā kā divu gadu ieviešanas periods ir gandrīz beidzies un tiešais ieviešanas termiņš tuvojas beigām, indivīdi savā iesūtnē jau pamana satraukumu ar paziņojumu no dažādiem pakalpojumu sniedzējiem par atjauninātajām politikas izmaiņām. Starp lielākajām firmām Facebook ir izlaidis dažus uz privātumu orientētus rīkus, un Google ir atjauninājis savu politiku attiecībā uz dažādiem pakalpojumiem. (Skatīt arī Darbinieku Facebook ielīmēšana rada jautājumus .)

Barclays uzskata, ka tas, visticamāk, ietekmēs sociālos tīklus vairāk nekā jebkura cita tehnoloģiju plūsma. Lai arī tā neuztver būtisku ietekmi uz ieņēmumiem no reklāmām, tā uzskata, ka tūlītējs lietotāju kritums ir nenovēršams. "Mēs domājam, ka pastāv risks, ka ziņotie MAU (mēneša vidējie lietotāji) varētu atteikties no Facebook un Twitter, sākot ar 2. ceturkšņa beigām. DAU (ikdienas vidējie lietotāji) ir daudz svarīgāki un mazāk saistīti ar GDPR sociālajos tīklos, taču tie var arī nedaudz atkrīt, "CNBC sacīja Barclays analītiķi. (Skatīt arī, Iespējams, vairāk datu pārkāpumu, Facebook brīdina .)