Mars 2019 Senatet Rettsvesenet Komiteen høring om GDPR og ccpa hadde.Foto: Alex Wong (Getty)
Er verden noe mer privat i dag enn det var for et år siden?
Få ut vimpler og ballonger: 25. Mai er det ett års jubileet for General Data Protection Regulation kommer i effekt, dag verdens viktigste digitalt personvern lovgivning ble loven.
Loven ble hyped opp for å komme inn med et brøl. Det er brukt mye det siste året i en hvisken. Samtalen, men lover å komme høyere snart.
“Vi ser blandede resultater slik vi har blandede følelser,” Estelle Masse, en ledende politisk analytiker på personvern advokatvirksomhet organisasjonen Tilgang Nå, fortalte Gizmodo. “Vi hadde mange forventninger med GDPR. Vi tror det har mye potensial for å styrke beskyttelse av data rettigheter. Men det første året har vært ganske treg.”
GDPR er et landemerke i reguleringsregimet designet for å skape og håndheve digitalt personvern rettigheter i en tid der det føles som om internett — og data-grådige bedrifter som tjener på det — lenge siden outpaced loven. Den viktigste våpen GDPR utøver er bøter som kan, i teorien, nå opp til 4 prosent av selskapets totale årlige inntekter. Bevæpnet med GDPR, national privacy regulatorer i Europa ville endelig har muligheten til å utskriftssiden ned Silicon Valley tech gigantene.
Det var salg tonehøyde. Men rundt 144,000 personvern klager arkivert i det siste året, men svært få har ført til betydelige straffer.
“Hvis du ønsker å være mer skeptisk, spørsmålet er ikke all denne aktiviteten faktisk levere mer privatliv?” sa Omer Tene, Vice-President i International Association of Privacy Fagfolk, en industri handel kroppen. “Tilsynelatende målet er ikke bare å mobilisere garanti og regulatoriske tiltak, klager og varsler men å faktisk resultere i bedre personvern for personer på bakken. Jeg tror juryen er fortsatt ute på det. Det er ikke klart ved utgangen av at bedriftens data praksis er annerledes eller har endret seg.”
Den Europeiske personvern non-profit “NOYB inngitt klage, 25. Mai, veldig morgen GDPR kom inn,” sa Johnny Ryan, chief privacy officer for leseren Modig. “Vi venter fortsatt på de klager og undersøkelser som kom ut av dem å produsere resultater. Dette er en studie i slow motion.”
Er slutten resultat beveger seg mot mer og bedre personvern? Svaret er rotete. Regulatorer og observatører forvente neste år å være betydelig høyere enn den siste. Vi kan ikke vente lenge på å finne ut.
En av de viktigste personvern regulatorer i verden er Irlands Data Kommisjonær, Helen Dixon. De fleste Amerikanske tech gigantene har sitt Europeiske hovedkontor i Irland for skattemessige årsaker, og derfor Silicon Valley falls på mange måter under Dixon jurisdiksjon.
Dixon ‘ s office “har for tiden 50 storskala undersøkelser kjører,” sa hun til den AMERIKANSKE Kongressen tidligere denne måneden, “som, som de konkluderer i de kommende månedene, vil tjene til å angi marker for hva som er forventet av organisasjoner under prinsippene om åpenhet, rettferdighet, sikkerhet og ansvarlighet.”
Undersøkelsene er å se på Amerikanske internett-behemoths inkludert Google, Facebook, WhatsApp, Instagram, Twitter, Apple, LinkedIn, og Quantcast.
Dixon spådd “betydelig” bøter vil bli håndhevet av denne sommeren.
Tidligere denne uken, Dixon åpnet opp sin første GDPR etterforskning mot Google på spørsmålet om hvordan Google og andre ad-tech-selskapene håndterer personlig sporing av data fra hele internett. Henvendelsen er å se på praksis som er grunnleggende for ad-tech-bedrift. Google har nektet ikke har gjort noe galt og sier at de er forpliktet til å overholde GDPR.
La oss bruke vår egen nettside for å illustrere de grunnleggende punkt:
Når du går til Gizmodo dot com i din nettleser, må du kanskje forståelig, men naivt tror du er faktisk bare å koble til Gizmodo dot com. Tvert imot, du umiddelbart koble til dusinvis av domener. I mitt forrige besøk, jeg traff 50 ulike domener. Det er det samme med nesten hver eneste store nettstedet for en enkel grunn: De allestedsnærværende annonsering technology industry. En annen setning som oppsummerer dem opp: Overvåking kapitalister.
Når du besøker en nettside som vår — eller nesten hvilken som helst nettside, egentlig — en rekke sensitive data om deg og er umiddelbart sendt til flere titalls eller hundrevis av annonsering selskaper som i sin tur sende data ut til tusenvis av annonsører som deretter kan by på å tjene opp deres annonse for den enkelte blir målrettet med, kritikere overbevisende hevder at ingen av personvern GDPR sier det vil håndheve.
Informasjonen varierer fra detaljer om din nøyaktige enheten, inntekt, kjønn og alder til det du leser, religion, seksuell legning, politiske skjeve eller helsetilstand. Din plassering, helt ned til den nøyaktige lengde-og breddegrad, kan være pakket rett opp sammen med alt annet. Neste gang du er på sett — sannsynligvis i neste nettsted du besøker eller appen du bruker — din unike ID-en som følger deg, slik at bedrifter å bygge en langsiktig profil på alt du gjør.
For nå nettsteder som vårt, og mye av hele reklamebransjen er i vente-og-se-modus. Nettstedet vårt opererer på grunnlag av samtykke, og vi, som de fleste områder i vår bransje, er å gjøre det beste vi kan for å holde fast på linje med GDPR. Men det er en enorm mengde av åpne spørsmål som eneste Europeiske undersøkelser, håndhevelse og rettsavgjørelser til slutt vil svare på i de kommende år.
“La oss bare husker hvor verbet kringkasting kommer fra,” sa Johnny Ryan, teknolog som har innlevert personvern klage mot Google som førte til ny etterforskning. “Det er et gammelt ord fra før radio. En bonde har en pose med frø, fyr stikker sin hånd inn og så hiver dem vilt i luften, og håper det bærer frukter. Det er et forsøk på forespørsel. Det er ikke en artikkel i GDPR at dette ikke krenke.”
Det tok et helt år av klager til GDPR myndigheter å lansere en full gransking kjernen av annonsen virksomhet som ligger til grunn for Google, og mye av den gratis web. Det er tempoet som vi beveger oss. Og det er bare reklame-teknologi. Europas myndigheter planlegger også å takle teknologier så bredt som er koblet kjøretøy, videoovervåkning, kunstig intelligens, blockchain, og koblet assistenter. Det er en ambisiøs og veldig høy topp å bestige. Den største personvern optimister tror oppstigningen vil være treg.
De grunnleggende årsakene bak den langsomme tempoet er utallige. Under-ressurser regulatorer omorganisert og reprioritized for igjen med noen av de rikeste selskaper på planeten, en prosess som tar tid, spesielt når kombinert med en strøm av tusenvis av klager, datainnbrudd meldinger og data protection officer registreringer. Klager selv er teknologisk, juridisk og økonomisk komplekse. Selskapene håndterer personlige data er sjelden frivillig å gi bakken, de er tiltalende på hvert hjørne. På grunn av prosessen er glacial.
Det har vært et år med å bygge opp. Med bare et par unntak, data protection myndigheter er nå endelig i stor grad sett på som å være i en posisjon til å handle. I Irland, Frankrike, Tyskland, Belgia, og et par andre sentrale Europeiske land, regulatorer er nå å uttrykke entusiasme for håndhevelse. Håndheving av loven er det som til slutt vil gjøre en fundamental forskjell.
GDPR har hatt noen bemerkelsesverdige og umiddelbare konsekvenser. Den globale samtalen rundt personvern har flyttet. Så har de lover. Som et direkte resultat av GDPR, land, inkludert Japan og Brasil gått GDPR-inspirert personvernlover. India er vurderer sin egen lov. California er ny lovgivning om personvern, som vil tre i kraft i 2020, er et direkte resultat av GDPR.
Som en konsekvens av California ‘ s handling, det er nå uendelige og enestående snakke i Washington D.C. om federal personvernlovgivningen. Hvis du ønsker å snakke om i sakte tempo, ingen bør forvente lovgivning så stor som dette for å bli sortert ut og sendt for minst to år når den 2020 presidentvalget er i bakspeilet. Inntil da, Kongressen er effektivt lammet.
Det siste året har sett en liten håndfull viktig GDPR anmodes langt mest kjent en $57 millioner fint mot Google fra franske myndigheter for å begrave personvern om bruk av brukerens data. Det er om .04 prosent av årlig driftsinntekter. Selskapet er attraktivt dommen.
“Ideen om at 26. Mai 2018, ville du ha regulatorer å bringe plutselig milliarder dollar i bøter mot Amerikanske selskaper var aldri realistisk,” Joe Jerome av Center for Democracy and Technology sa.
Det har vært hundrevis av mindre bøter fra regulerende myndigheter rundt om i Europa, men i de fleste tilfeller, de har vært for et par tusen dollar, og ilegges mot mindre mål. Østerrikske myndigheter bøtelagt en forhandler om $5,300 for overvåking av et offentlig rom uten varsel. Mindre bedrifter kan også ha en vanskeligere tid arbeider med høyere samsvar kostnader, mens ultra-lønnsom Silicon Valley giants absorbere kostnader på strak arm.
Det tar bare et raskt blikk på de siste månedene i Silicon Valley for å se vinden har flyttet. Alle de store eventene, inkludert Google i/O og Facebook er F8, nå sentre for personvern på en måte som tidligere var ufattelig. Etter hvert nye produkt kunngjøring, selskaper tar en beat til å snakke om nye retningslinjer for funksjoner og løfter. Silicon Valley ledere som Mark Zuckerberg, Sundar Pichai, og Tim Cook har kalt for GDPR-stil lovgivning for å komme ut av D.C., Men en god del av talen er overdrevet markedsføring-taler ment å appellere til endre offentlig følelser, den faktiske detaljer og konsekvenser er ofte mindre imponerende. Og som en tommelfingerregel, Amerikanske selskaper elsker å ringe for forskrifter når de vet at det er en hær av lobbyister aktivt å tegne opp akkurat den rette, loop-hull er fylt, plan.
“Treghet er arten av dyret. Hjulene på rettferdighet slipe sakte,” sa Tene. Han forventer at dette året for å se avslutningen av store håndheving handlinger — etter det år av retten kamper og klage er uunngåelig.
“Selv når tech selskaper får treffe med milliarder dollar i bøter, det er et trykk på håndleddet,” sa han. “Og jeg vet ikke om det endringer i underliggende forretningsmessige modeller. Det er ikke bare forretningsmodell i et selskap, er det hele internett. Måten internett er bygd og de rådende økonomiske modellen ikke er med personvern toppen av tankene. Endring som krever grunnleggende og smertefulle tilpasninger til hvordan ting har vært strukturert.”
Det siste året har vært preget av en oppsiktsvekkende hypotheticals. Det spekter av potensielt milliarder av dollar verdt av bøter ruver store. Facebook ansikter hva som kan være et $2 milliarder fint i Europa for dårlig passordsikkerhet og en potensiell $5 milliarder fint i Usa for brudd på personvernet. Irland er forventet “betydelig” bøter vil treffe selskaper kvalifisert for ti-figur bøter — hvis det er slik regulator land. Det ville da være starten på en årelang domstolen kamper.
Forventer et større, høyere og mer kraftfull år for GDPR andre går rundt solen. Men enda viktigere, kan du vente deg en mye lengre, global saga som vil vare i mange, mange år før skjebnen til internett personvern, inkludert alt privat om du, som nå er sendt og selges globalt på et øyeblikk — er besluttet.
Deler Denne Historien