Hva er alle disse GDPR e-post fylle opp innboksen din?

24

Nettsteder er desperat prøver å opprettholde sine lenker til brukerne før den 24. Mai frist, når forbrukerne, snarere enn selskaper vil være ansvarlig for personopplysninger

Ons 16 Mai 2018 16.55 BST

Første gang publisert på Ons 16 Mai 2018 15.30 norsk tid

The GDPR is the EU’s biggest data shake-up since 1995.

Den GDPR er EUS største data-shake-up siden 1995.
Foto: Getty/EyeEm

“Hei det Feltet stå Tomt. Så hør, budski, min mann, min viktigste mann … jeg vet vi har sendt deg spammy e-post om billig ferie tilbud fem dager i uken. For de siste fem årene. Ja, kanskje vi tok noen friheter med det. Feil ble gjort. IDK. Men jeg er her i dag, for å fortelle deg at vi setter deg som kunde, – Feltet stå Tomt. Slik… um, lurte på, ville du være interessert i kanskje har meldt seg på? Vær. Er du snill?”

Så går hver tredje e-posten i innboksen din denne uken, som en endring i lov går mot sitt endelige 24. Mai fristen, selv med slike veletablerte e-post tiggere som Verge å komme inn på handlingen. Men hva er egentlig GDPR?

General Data Protection Regulation (GDPR) er EUS største personlige data shake-up siden 1995. Og OSS tech giants er ikke unntatt, som er grunnen til at Facebook stille bestemte seg for å flytte 70% av sin globale brukere ” data tilbake fra sin Irske hovedkvarteret til OSS, utenfor rekkevidde av GDPR.

Forskriften har blitt omtalt som en gamechanger i rebalansering rettigheter du har som forbruker. E-post er inngangsdøren til det. Selskaper som har en “eksisterende forhold” og gyldig samtykke med du kanskje ikke trenger å bekrefte samtykke (det er et mål for grå her), men alle disse halv-sovende relasjoner er i ferd med å få en massiv våren ren. Klikk på velg-knappen, eller kun høre stillheten, for alltid. Med opt-in priser tilsynelatende kjører på omtrent 10%, mange selskaper er å ty til premier eller trekker til incentivise de forbruker klikk.

Fra 25. Mai, pre-krysset boksene kan ikke lenger brukes for å indikere samtykke til selskapets betingelser og vilkår. Plus, kan en forespørsel om samtykke ikke kan være begravd under og sider av vilkårene. Du kan be om en kopi av noen personlig informasjon holdes, og du kan spørre om et selskap til å slette alle data som de har på deg.

Loven også løfter brukere “data portabilitet”, som er utformet for å tvinge operatørene til å tillate deg å ta med din gamle data til det nye selskapet du foretrekker, å hindre lock-in. Hvis det fungerer (mange er skeptiske), kan det enormt boost konkurranse, løsne de aller data monopoler av de store aktørene. Etter en fase av hacks mot alle fra LinkedIn til Ashley Madison, myndigheter har krevd “pseudonymisation” eller “tokenisation” av brukerkontoer. Betyr at selv om man bruker data lekker, det bør ikke være personlig identifiserbar.

Det kan være bra for forbrukerne, men virksomhetene er allerede brummende om kostnadene ved håndheving, med selskaper med mer enn 250 ansatte som kreves for å leie en data protection officer. Det kan vise seg å være vel anvendte penger. Maksimal bot for manglende samsvar med de nye reglene er €20 (det var £500 000 som i det gamle systemet) eller 4% av årlig global omsetning – som er større.