Europas Generel Forordning om databeskyttelse er at tvinge store forandringer på tech ‘ s største virksomheder – selv om OS, er ikke tilbøjelige til at følge trop
@oliviasolon
Tor 19 Apr 2018 08.01 BST
Sidst opdateret Fre 19 Apr 2018 22.14 BST
Mark Zuckerberg, den Facebook CEO, vidner om, før Kongressen.
Foto: Zach Gibson/Getty Images
På trods af det politiske teater af Mark Zuckerberg kongressens forhør i sidste uge, Facebook ‘ s forretningsmodel er ikke på nogen reel risiko fra myndighederne i USA. I Europa, derimod, den truende Generel Forordning om databeskyttelse vil give folk en bedre beskyttelse af privatlivet og kraft virksomheder, herunder Facebook til at lave gennemgribende ændringer til den måde, de indsamler data og samtykke fra brugerne – med store bøder til dem, der ikke er i overensstemmelse.
“Det er at ændre magtbalancen fra de gigantiske digital marketing virksomheder til at fokusere på den enkeltes behov og demokratisk samfund,” sagde Jeffrey Chester, grundlægger af Center for Digital Democracy. “Det er et utroligt gennembrud.”
Her er en enkel vejledning til de nye regler.
Hvad er GDPR?
Facebook nægter at løfte GDPR-style beskyttelse af privatlivets fred for OS brugere
Læs mere
Det er en forordning, der kræver, at virksomheder for at beskytte de personlige oplysninger og privatlivets fred for residenter i EU-lande. Det erstatter et forældet databeskyttelsesdirektiv fra 1995, og som begrænser den måde, virksomheder indsamle, lagre og eksport folks personlige data.
“Forbrugerne er blevet misbrugt,” siger David Carroll, lektor på Parsons School of Design i New York. “Marketingfolk er lykkedes os at gøre folk føler sig magtesløse, og trak sig til at få den korte ende af købet. GDPR giver forbrugerne mulighed for at genforhandle meget urimelig aftale.”
Gør det kun påvirke de Europæiske virksomheder?
Nej. Det gælder for alle virksomheder, der behandler personoplysninger om mennesker, der er bosiddende i den Europæiske Union.
Hvad tæller som personlige data?
Alle oplysninger vedrørende en person, der kan bruges til at identificere dem, herunder navn, foto, e-mail-adresse, IP-adresse, bankoplysninger, indlæg på et social networking site, medicinsk information, biometriske data og seksuel orientering.
Hvilke nye rettigheder, som folk får?
Under GDPR, folk får udvidede rettigheder til at indhente de data, som en virksomhed har indsamlet om dem gratis via en “registreredes anmodning”. Mennesker vil også have “retten til at blive glemt”, som betyder, at virksomheder skal slette nogen data, hvis de trækker deres samtykke til, at den skal holdes. Virksomheder vil kun være i stand til at indsamle data, hvis der er en bestemt virksomhed formål for det, i stedet for at indsamle ekstra oplysninger ved tilmelding, bare i tilfælde.
“Det gør, at virksomheder er blevet langt mere gennemtænkt og stringent om de data, de indsamler, og hvad de bruger det til,” Carroll sagde.
Hvad gør dette til en potentiel game changer er den mængde energi, den lægger i hænderne på den offentlige
Advokat Jason Lige
Virksomheder bliver nødt til at erstatte lang vilkår og betingelser, der er fyldt med juridiske aftaler med enkle at fordøje samtykke anmodninger. Det skal være lige så let at trække sit samtykke tilbage som til at give det. Endelig, hvis en virksomhed har et sikkerhedsbrud, skal det informere brugere inden for 72 timer.
“Hvad gør dette til en potentiel game changer er den mængde energi, der lægges i hænderne på det offentlige,” sagde advokat Jason Lige, der er chief privacy officer på juridiske tjenester selskab UnitedLex.
Hvad med folk uden for Europa?
Selv om det kun gælder for personer, der er beliggende i EU, de nye regler vil sandsynligvis lægge pres på virksomhederne til at tilbyde yderligere beskyttelse for resten af deres brugere. Facebook, for eksempel, har forpligtet sig til at tilbyde GDPR privatlivsindstillinger på globalt plan.
“Dette vil være godt for alle,” sagde Kris Lahiri, co-founder på cloud-deling selskab Egnyte, der peger på, at den globale kunder vil kræve de samme rettigheder, som deres Europæiske kolleger.
Hvilke selskaber har mest arbejdet med at gøre?
Big data-sultne-teknologi platforme som Amazon, Google og Facebook og reklame-teknologi til virksomheder som Criteo, hvis teknologi beføjelser disse annoncer med produkter, du har læst online at følge dig rundt på internettet.
Hvad er Facebook gør for at opfylde?
Facebook til at begynde at bede om tilladelse til ansigtsgenkendelse i GDPR tryk
Læs mere
Når det er sagt, at det ville følge GDPR “i ånden”, Facebook ‘ s aktioner fortælle en anden historie. Onsdag Reuters rapporterede, at selskabet ville ændre sin form af service, så at dets 1,5 milliarder ikke-Europæiske brugere vil ikke længere være omfattet af loven om privatlivets fred. Indtil nu, alle brugere uden for USA og Canada har været reguleret af hensyn til service, der er aftalt med virksomhedens internationale hovedkontor i Irland. Da enhver bruger data, der behandles i Irland vil snart falde under GDPR, Facebook er ved at ændre aftalen, så brugerne i Afrika, Asien, Australien og latinamerika er omfattet af mere lempelige AMERIKANSKE love om privatlivets fred.
Hvor det er nødvendigt at overholde GDPR, Facebook ser ud til at have koncentreret sin indsats om at få brugerens samtykke til indsamling af data praksis (herunder facial biometriske data) i stedet for at reducere data, vi indsamler. Det har udviklet en sekvens af samtykke anmoder om, at detaljeret beskrive, hvordan hver type data vil blive brugt. Men, som TechCrunch, der er fremhævet, virksomheden har designet disse anmodninger på en måde, der gør det sværere at vælge ud, end opt in.
Hvad om nystartede virksomheder, der ikke har de samme ressourcer?
I overensstemmelse med GDPR kan være lidt belastende for virksomheder, der ikke har de tekniske ressourcer af Facebook eller Google. Ifølge en PwC-undersøgelse, 68% af de AMERIKANSKE virksomheder, som forventer at bruge mellem $1 og $10m for at opfylde GDPR.
Og der er en anden måde, vil de blive stukket: GDPR konsulenter opladning enorme gebyrer for mangelfulde rådgivning.
Hvad er straffen for virksomheder, der ikke overholder?
Virksomheder kan med en bøde på op til 4% af den årlige globale omsætning, men det kommer ned til, hvordan tilsynsmyndigheder i de enkelte lande vælger at håndhæve loven.
Hvornår kommer det i kraft?
Den femogtyvende af Maj 2018. Det er for tidligt for nogle: “Der er en panik-mode indstilling, som alle er at komme tættere på at denne frist,” sagde Lahiri.
- Denne artikel blev ændret den 19 April 2018 til at præcisere, at GDPR beskyttelse, som gælder for personer, der er beliggende i EU, ikke kun beboerne.