Le Mars 2019 Commission Judiciaire du Sénat audience sur GDPR et de l’ACCP.Photo: Alex Wong (Getty)
Est plus le monde privé aujourd’hui qu’elle ne l’était il y a un an?
Sortir les banderoles et des ballons: 25 Mai est la date anniversaire de la Protection des Données Générales entrée en vigueur du Règlement, la journée la plus importante au monde numérique de la législation sur la vie privée est devenu loi.
La loi a été médiatisée à venir avec un rugissement. Il a passé une grande partie de l’année dernière, dans un murmure. La conversation, cependant, promet de devenir plus tôt.
“Nous constatons des résultats mitigés, donc nous allons avoir des sentiments mitigés,” Estelle Masse, analyste principal des politiques à la vie privée de l’organisation de défense de l’Accès Maintenant, dit Gizmodo. “Nous avions beaucoup d’attentes avec GDPR. Nous pensons qu’il a beaucoup de potentiel pour renforcer les droits de protection des données. Mais la première année a été très lente.”
GDPR est le point de repère régime réglementaire conçu pour créer et appliquer numérique droits à la vie privée, à une époque où il se sent comme l’internet et les données de l’avidité des entreprises que le profit sur elle — a depuis longtemps dépassé la loi. L’arme principale GDPR exerce amendes qui pourraient, en théorie, atteindre jusqu’à 4% de l’activité totale de l’entreprise chiffre d’affaires annuel. Armé avec le GDPR, nationale de confidentialité régulateurs en Europe aurait enfin la capacité à face imprimée vers le bas de la Silicon Valley les géants de la technologie.
C’était le pitch de vente. Mais de près de 144 000 plaintes déposées au cours de la dernière année, très peu ont conduit à d’importantes pénalités.
“Si vous voulez être plus sceptique, la question est toute cette activité fait livrer plus de vie privée?”, a déclaré Omer Tene, Vice-Président de l’International Association of Privacy Professionals, une industrie, le commerce du corps. “Apparemment, le but n’est pas seulement de mobiliser la conformité et des efforts de réglementation, les plaintes et les notifications, mais de fait, entraîner une meilleure protection des renseignements personnels pour les personnes sur le terrain. Je pense que le jury est encore sur. Il n’est pas clair à la fin de l’année que les données de l’entreprise les pratiques sont différentes ou qui ont changé.”
L’Européenne sur la vie privée à but non lucratif “NOYB déposé une plainte le 25 Mai, le matin même, GDPR est venu”, a déclaré Johnny Ryan, chef de la protection pour le navigateur Courageux. “Nous sommes toujours en attente pour les plaintes et les enquêtes qui sont venus d’eux pour produire des résultats. C’est une étude dans le mouvement lent.”
Est le résultat de fin déplacement vers plus et mieux de la vie privée? La réponse est confuse. Les organismes de réglementation et les observateurs s’attendent à l’année prochaine pour être beaucoup plus forte que la précédente. Nous pouvons ne pas avoir à attendre longtemps pour le savoir.
L’un des plus importants de la protection des régulateurs dans le monde est l’Irlande du Commissaire aux Données, Helen Dixon. La plupart des Américains les géants de la technologie ont leur siège Européen en Irlande pour des raisons fiscales et, par conséquent, la Silicon Valley falls dans plusieurs façons sous Dixon compétence.
Dixon office “a actuellement 50 à grande échelle des enquêtes en cours d’exécution, dit-elle au Congrès des états-UNIS plus tôt ce mois-ci, “qui, en se conclure dans les prochains mois, va servir à définir la marque de ce qui est attendu des organisations dans le respect des principes de transparence, d’équité, de sécurité et de responsabilité.”
Les enquêtes sont à la recherche à des géants Américains de l’internet, notamment Google, Facebook, WhatsApp, Instagram, Twitter, Apple, LinkedIn, et Quantcast.
Dixon prédit “substantielle” des amendes seront appliquées d’ici à cet été.
Plus tôt cette semaine, Dixon a ouvert son premier GDPR enquête à l’encontre de Google sur la question de savoir comment Google et d’autres ad tech entreprises de traiter vos données de suivi autour de l’internet. L’enquête est à la recherche à des pratiques qui sont fondamentales pour l’ad tech entreprise. Google a nié toute malversation et dire qu’ils sont engagés à respecter GDPR.
Nous allons utiliser notre site web pour illustrer le point de base:
Quand vous allez à Gizmodo dot com dans votre navigateur web, vous pourriez compréhensible, mais la naïveté de penser que vous êtes en réalité que la connexion à Gizmodo dot com. Au contraire, vous êtes instantanément la connexion à des dizaines de domaines. Lors de ma dernière visite, j’ai hit 50 des domaines différents. C’est la même chose avec presque tous les grand site web pour une raison simple: L’omniprésence de la publicité de l’industrie des technologies. Une autre phrase qui résume: la Surveillance des capitalistes.
Lorsque vous visitez un site internet comme le nôtre — ou pratiquement n’importe quel site web, vraiment — un hôte de données sensibles sur vous est instantanément diffusé à des dizaines ou des centaines de sociétés de publicité qui, à son tour envoyer les données à des milliers d’annonceurs qui peut alors une offre pour servir leurs annonces pour l’individu ciblé, les critiques font valoir de façon convaincante, aucune des protections de la vie privée GDPR dit qu’il va appliquer.
L’information va de détails sur les dates exactes de votre appareil, le revenu, le sexe et l’âge, pour ce que vous lisez, votre religion, d’orientation sexuelle, de politiciens ou de l’état de santé. Votre emplacement, le droit à exactement la latitude et la longitude, peut être conditionnée à droite, à côté de tout le reste. La prochaine fois que vous vous êtes vus, probablement lors de la très prochaine du site web que vous visitez ou l’application que vous utilisez — votre ID unique vous suit, qui permet aux entreprises de construire un profil à long terme de tout ce que vous faites.
Pour l’instant, les sites comme le nôtre, et une grande partie de l’ensemble de l’industrie de la publicité est en attente-et-voir mode. Notre site fonctionne sur la base du consentement, et nous, comme la plupart des sites, dans notre industrie, sont en train de faire du mieux qu’on peut pour rester fermement en ligne avec GDPR. Mais il y a une énorme quantité de questions ouvertes que seuls Européenne des enquêtes, de l’exécution et les décisions de la cour sera finalement de répondre dans les années à venir.
“Contentons-nous de rappeler d’où le verbe de diffusion vient de,” a déclaré Johnny Ryan, le technicien qui a déposé la plainte à l’encontre de Google qui a conduit à la nouvelle enquête. “C’est un vieux word à partir de l’avant de la radio. Un agriculteur a un sac de graines, le mec enfonce sa main, puis les mandrins à eux d’une manière extravagante dans l’air et les espoirs qu’il porte des fruits. C’est une demande de soumissions. Il n’y a pas un article dans le GDPR que cela ne porte atteinte.”
Il a fallu une année complète de plaintes pour GDPR autorités de lancer une enquête complète sur la base de l’ad d’affaires qui sous-tend Google et une grande partie de la web gratuit. C’est l’allure à laquelle nous nous dirigeons. Et c’est juste de la publicité de la technologie. L’Europe régulateurs également l’intention de s’attaquer à des technologies aussi large que les véhicules communicants, vidéo surveillance, l’intelligence artificielle, la blockchain, et connecté assistants. C’est un projet ambitieux et incroyablement haut sommet de la montée. La plus grande confidentialité optimistes pense que la montée sera lente.
Les raisons fondamentales de la lenteur sont multiples. Sous-équipés, les organismes de réglementation réorganisé et a établi de nouvelles priorités pour les confrontations avec certains des plus riches entreprises sur la planète, un processus qui prend du temps, surtout lorsqu’il est couplé avec un afflux de milliers de plaintes, les données notifications de violation de données et de l’agent de protection des enregistrements. Les plaintes se sont technologiquement, économiquement et juridiquement complexe. Les entreprises de traitement de données personnelles sont rarement volontairement au sol, ils font appel à chaque coin de rue. En raison du processus est glacial.
Il fait un an de construire. Avec seulement quelques exceptions près, la protection des données, les autorités d’exécution sont finalement maintenant largement considéré comme en position d’agir. En Irlande, la France, l’Allemagne, la Belgique, et quelques autres nations Européennes, les organismes de réglementation sont maintenant exprimer l’enthousiasme pour l’application de la loi. L’application de la loi est ce qui va finalement faire la différence fondamentale.
GDPR a eu quelques notables et les impacts immédiats. Le débat autour de la vie privée a changé. Les lois. Comme un résultat direct de GDPR, des pays comme le Japon et le Brésil a adopté GDPR inspirés de la législation sur la vie privée. L’inde envisage de sa propre loi. La californie à la nouvelle loi, qui entrera en vigueur en 2020, est une conséquence directe de la GDPR.
Comme une conséquence de la Californie et de l’action, il est maintenant sans fin et sans précédent de parler à Washington DC sur la loi fédérale. Si vous voulez parler de ralentir le rythme, personne ne devrait s’attendre à la législation de cette taille à être triés et transmis pour au moins deux ans, lors de l’2020 campagne présidentielle est dans le rétroviseur. Jusqu’alors, le Congrès est effectivement paralysé.
L’année écoulée a vu une petite poignée de important GDPR exécution, de loin la plus notamment une somme de 57 millions de dollars d’amende à l’encontre de Google française, des organismes de réglementation pour enterrer la vie privée les informations à fournir sur l’utilisation des données de l’utilisateur. C’est sur .04% de leurs revenus annuels. La société a interjeté appel de la décision.
“L’idée que le 26 Mai 2018, vous auriez régulateurs apportant soudaine milliards de dollars d’amendes contre les entreprises Américaines n’a jamais été réaliste,” Joe Jérôme du Centre pour la Démocratie et de la Technologie dit.
Il y a eu des centaines de petites amendes par les autorités de réglementation à travers l’Europe, mais dans la plupart des cas, ils ont été pour quelques milliers de dollars et portées contre des cibles plus petites. Autrichien régulateurs condamné à une amende détaillant environ 5 300 $pour la surveillance d’un espace public sans préavis. Les petites entreprises peuvent également avoir un moment plus difficile de traiter avec la hausse des coûts de conformité alors que l’ultra-rentable géants de la Silicon Valley, qui absorbent les coûts dans la foulée.
Il suffit d’un rapide coup d’œil sur le passé quelques mois dans la Silicon Valley pour voir les vents ont changé. De tous les événements importants, y compris Google I/O et Facebook du F8, maintenant des centres de confidentialité d’une manière qui a été précédemment insondable. Après chaque annonce de nouveaux produits, les entreprises de prendre une branlée à parler de nouvelles fonctionnalités de confidentialité et de promesses. Silicon Valley cadres comme Mark Zuckerberg, Sundar Pichai, et Tim Cook ont appelé pour GDPR de style de la législation de sortir de DC Mais un peu juste de la conversation est exagérée marketing-parler signifiait de faire appel à l’évolution de l’opinion publique, des détails et de l’impact sont souvent moins impressionnant. Et en règle générale, les sociétés Américaines aime l’appeler, pour les règlements quand ils savent qu’il ya une armée de lobbyistes activement à l’élaboration seulement le droit, boucle trou rempli, plan.
“La lenteur est la nature de la bête. Les roues de la justice tournent lentement,” dit-Tene. Il attend de cette année pour voir la conclusion des principales mesures d’exécution — après que des années de batailles judiciaires et les appels sont inévitables.
“Même lorsque les entreprises de haute technologie ne se faire frapper avec des milliards de dollars d’amendes, c’est une tape sur le poignet,” dit-il. “Et je ne sais pas si ça change sous-jacents modèles d’affaires. Ce n’est pas seulement le modèle d’affaires d’une entreprise, c’est l’ensemble de l’internet. La façon dont l’internet a été construit et le champion du modèle économique n’est pas avec la vie privée haut de l’esprit. Évolution qui nécessite fondamentaux et de douloureux ajustements à la façon dont les choses ont été structurées.”
La dernière année a été dominée par l’attention-grabbing hypothétiques. Le spectre de potentiellement des milliards de dollars d’amendes omniprésente. Facebook visages de ce qui pourrait être un 2 milliards de dollars d’amende en Europe pour les pauvres mot de passe de sécurité et un potentiel de 5 milliards de dollars d’amende aux Etats-unis pour violation de la vie privée. L’irlande est prévu “substantielle” des amendes va frapper les entreprises éligibles à dix-figure amendes — si c’est la façon dont l’organisme de réglementation des terres. Ce serait alors le début des années de batailles judiciaires.
S’attendre à un plus grand, plus fort et plus efficace de l’année pour GDPR deuxième faire le tour du soleil. Mais plus important encore, attendez-vous à beaucoup plus, mondial de la saga qui va durer de nombreuses années de plus avant que le sort de la confidentialité sur internet — y compris tout privé à propos de vous, c’est maintenant envoyé et vendu dans le monde en un instant — est a décidé.
Partager Cette Histoire