März 2019 Senat Justiz Ausschuss hören auf GDPR und CCPA.Foto: Alex Wong (Getty)
Ist die Welt nicht mehr private als es heute war vor einem Jahr?
Holen Sie sich die luftschlangen und Ballons: 25. Mai wird das einjährige Jubiläum der Allgemeinen Datenschutz-Verordnung in Kraft getreten, dem Tag der weltweit wichtigsten digitalen Datenschutz-Gesetzgebung Gesetz geworden ist.
Das Gesetz wurde gehypt bis zu kommen mit einem Gebrüll. Er verbrachte einen Großteil des letzten Jahres in einem flüstern. Das Gespräch jedoch, verspricht sich bald lauter.
“Wir sehen gemischte Ergebnisse, so sind wir mit gemischten Gefühlen,” Estelle Masse, senior policy analyst bei der Privatsphäre advocacy-Organisation Access Now, sagte Gizmodo. “Wir hatten eine Menge Erwartungen mit GDPR. Wir denken, es hat eine Menge Potenzial zur Stärkung der Datenschutzrechte. Aber das erste Jahr war ziemlich langsam.”
GDPR ist das Wahrzeichen Regelwerk entworfen, um zu erstellen und durchzusetzen, die digitale Privatsphäre in einer Zeit, wo es fühlt sich an wie die internet — und Daten-gierigen Unternehmen, dass Gewinn auf Sie — hat sich längst über dem Gesetz. Die Hauptwaffe, die GDPR, ausübt, sind Geldstrafen, die könnte theoretisch bis zu 4 Prozent der gesamten jährlichen Einnahmen. Bewaffnet mit der GDPR, die nationalen Datenschutz-Aufsichtsbehörden in Europa würde endlich die Möglichkeit haben, kopfüber in Silicon Valley tech-Riesen.
Das war das Verkaufsgespräch. Aber rund 144,000 Datenschutz-Beschwerden im letzten Jahr, nur sehr wenige haben erhebliche Strafen.
“Wenn Sie wollen, um mehr skeptisch, die Frage ist, ob alle diese Aktivitäten tatsächlich zu liefern, die mehr Privatsphäre?”, sagte Omer Tene, Vice President bei der International Association of Privacy Professionals, eine industry trade Körper. “Angeblich das Ziel ist nicht nur zu mobilisieren, compliance-und regulatorische Anstrengungen, Beschwerden und Benachrichtigungen aber tatsächlich eine bessere Privatsphäre für Einzelpersonen auf den Boden. Ich denke, die jury ist noch heraus auf, dass. Es ist nicht klar, am Jahresende, dass die Daten, die Praktiken anders sind oder sich verändert haben.”
Die Europäische Datenschutz-non-profit “- NOYB Beschwerde eingereicht am 25 Mai, die sehr morgen GDPR kam”, sagte Johnny Ryan, chief privacy officer für den browser Tapfer. “Wir warten immer noch für diejenigen, die Beschwerden und die Untersuchungen, die herauskam, um Ergebnisse zu produzieren. Dies ist eine Studie in slow motion.”
Ist das Ergebnis bewegt sich in Richtung mehr und bessere Privatsphäre? Die Antwort ist verworren. Regulatoren und Beobachter erwarten, dass das nächste Jahr deutlich lauter als die Letzte. Wir können nicht lange warten, um das herauszufinden.
Eine der wichtigsten Datenschutz-Aufsichtsbehörden in die Welt Irlands Daten-kommissarin Helen Dixon. Die meisten amerikanischen tech-Giganten haben Ihren europäischen Hauptsitz in Irland aus steuerlichen Gründen und daher Silicon Valley fällt in vieler Hinsicht unter Dixon ‘ s zuständig.
Dixon ‘ s office “hat derzeit 50 large scale Untersuchungen laufen”, erzählte Sie dem US-Kongress Anfang dieses Monats”, die, wie Sie schließen in den kommenden Monaten, wird dazu dienen, setzen die Marke für das was erwartet wird von Organisationen nach den Grundsätzen der Transparenz, fairness, Sicherheit und Verantwortlichkeit.”
Die Untersuchungen sind auf der Suche an der amerikanischen internet-Giganten wie Google, Facebook, WhatsApp, Instagram, Twitter, Apple, LinkedIn und Quantcast.
Dixon prognostiziert “erhebliche” Strafen vollstreckt werden, die von diesem Sommer.
Anfang dieser Woche, Dixon eröffnet seine erste GDPR Untersuchung gegen Google auf die Frage, wie Google und andere ad-tech-Unternehmen, die Umgang mit personenbezogenen tracking-Daten von rund um das internet. Die Umfrage befasst sich mit Praktiken, die fundamental sind, um die ad-tech-Unternehmen. Google hat jedes Fehlverhalten abgestritten und sagen, Sie sind verpflichtet sich zur Einhaltung GDPR.
Wir verwenden unsere eigene website erläutern Sie die grundlegenden Punkt:
Wenn Sie gehen, um Gizmodo dot com in Ihrem web-browser, die Sie möglicherweise verständlich, aber naiv zu denken, Sie sind eigentlich nur anschließen Gizmodo dot com. Im Gegenteil, Sie sind sofort anschließen, um Dutzende von domains. Bei meinem letzten Besuch, ich schlug 50 verschiedene domains. Es ist das gleiche mit fast jeder großen website einen einfachen Grund: Die allgegenwärtige Werbung-Technik-Industrie. Ein weiterer Satz, der fasst Sie: Überwachung Kapitalisten.
Wenn Sie eine website besuchen, wie das unsere, oder nahezu jeder website, wirklich — eine Vielzahl von sensiblen Daten über Sie sofort die Sendung auf Dutzende oder gar Hunderte von Werbe-Unternehmen, die wiederum senden die Daten an Tausende von Kunden, die können dann bieten Sie auf die Ihre Anzeige zu den einzelnen Zielen, Kritiker überzeugend argumentieren, keines der Schutz der Privatsphäre GDPR sagt, es durchzusetzen.
Die Informationen reichen von Angaben über Ihre genaue Gerät, Einkommen, Geschlecht und Alter an, was Sie Lesen, Ihre religion, sexuelle Orientierung, politische Orientierung oder Gesundheitszustand. Ihre Lage, direkt nach unten, um die genauen breiten-und Längengrad, können verpackt werden, Recht auf der Seite alles andere. Wenn Sie das nächste mal zu sehen sind — wahrscheinlich gleich bei der nächsten website, die Sie besuchen oder die app, die Sie verwenden — Ihre einzigartige ID, die Ihnen folgt, so dass die Unternehmen beim Aufbau einer langfristigen Profil alles, was Sie tun.
Für jetzt, Webseiten wie die unsere, und die gesamte Werbewirtschaft ist in der wait-and-See-Modus. Unsere Webseite arbeitet auf der basis von Zustimmung und wir, wie die meisten Standorte in unserer Branche, die das beste tun, das wir können, und bleiben fest im Einklang mit GDPR. Aber es gibt eine riesige Menge von offenen Fragen, die nur die europäischen Untersuchungen, Durchsetzung und gerichtlichen Entscheidungen wird letztlich die Antwort in den kommenden Jahren.
“Lassen Sie uns nur erinnern, wo das verb Sendung kommt,” sagte Johnny Ryan, der Technologe wer ist der Datenschutz-Beschwerde gegen Google, führte zu der neuen Untersuchung. “Es ist ein altes Wort aus vor dem radio. Ein Bauer hat eine Tüte Samen, der Typ hält seine hand, und dann futtern Sie Wild in die Luft und hofft, dass er Früchte trägt. Das ist ein Angebot. Es gibt nicht einen Artikel in GDPR, dass diese nicht verletzen.”
Es dauerte ein volles Jahr der Beschwerden zu GDPR Behörden zum starten einer vollständigen Untersuchung den Kern der ad-Geschäft zugrunde liegt, dass Google und viel von der freien web. Das ist das Tempo, in dem wir uns bewegen. Und das ist nur Werbung-Technologie. Europas Regulierer auch plan zur Beseitigung Technologien so breit wie das vernetzte Fahrzeug, video-überwachung, künstliche Intelligenz, blockchain, angeschlossen und Erfüllungsgehilfen. Es ist ein ehrgeiziges und unglaublich hohen Gipfel zu erklimmen. Die größte Privatsphäre Optimisten denke, der Aufstieg wird langsam sein.
Die fundamentalen Gründe für das langsame Tempo sind vielfältig. Unter ausgestattete Regulierungsbehörden reorganisiert und reprioritized für showdowns mit einigen der reichsten Gesellschaften auf der Erde, ein Prozess, der braucht Zeit, vor allem, wenn gepaart mit einem Zustrom von tausenden von Beschwerden, Verstößen gegen die Datensicherheit Benachrichtigungen und den Datenschutzbeauftragten der Anmeldungen. Die Beschwerden selbst sind technisch, rechtlich und wirtschaftlich Komplex. Die Unternehmen, die den Umgang mit personenbezogenen Daten sind nur selten freiwillig geben Boden, Sie sind Ansprechend an jeder Ecke. Due process ist eisig.
Es war ein Jahr aufbauen. Mit nur wenigen Ausnahmen, die Datenschutz Strafverfolgungsbehörden nun endlich weithin als in einer position zu handeln. In Irland, Frankreich, Deutschland, Belgien und einigen anderen wichtigen europäischen Nationen, die regler sind jetzt Ihre Begeisterung für die Vollstreckung. Die Durchsetzung des Gesetzes ist, was letztlich einen fundamentalen Unterschied.
GDPR hat einige Bemerkenswerte und sofortige Auswirkungen. Die Globale Gespräch um die Privatsphäre verlagert hat. So haben die Gesetze. Als eine direkte Folge der GDPR, Ländern, einschließlich Japan und Brasilien übergeben GDPR-inspiriert Datenschutzgesetze. Indien erwägt, in seinem eigenen Recht. Kalifornien ist das neue Datenschutz-Gesetz, das in Kraft treten im Jahr 2020, ist eine direkte Folge der GDPR.
Als eine Folge der kalifornischen action, es gibt jetzt unendliche und beispiellose sprechen in Washington über die Datenschutz-Gesetzgebung. Wenn Sie möchten, zu reden, Tempo, niemand sollte erwarten, dass die Gesetzgebung so groß wie diese werden aussortiert und weitergegeben, die für mindestens zwei Jahre, wenn der 2020-Präsidentschafts-Kampagne ist in den Rückspiegel. Bis dann, der Kongress ist effektiv gelähmt.
Die letzten Jahre gesehen hat, eine kleine Handvoll von wichtigen GDPR Vollstreckungen, bei weitem die meisten insbesondere eine $57 Millionen Euro Geldstrafe gegen Google aus dem französischen Regulierungsstellen für begraben Datenschutz Angaben über die Verwendung von user-Daten. Das ist ungefähr .04 Prozent der jährlichen Einnahmen. Das Unternehmen ist Ansprechend die Entscheidung.
“Die Idee, dass am Mai 26, 2018, Sie würde Regulierungsbehörden bringen plötzliche Milliarden dollar Bußgelder gegen amerikanische Unternehmen war niemals realistisch,” Joe Jerome des Center for Democracy and Technology sagte.
Es wurden Hunderte von kleineren Geldstrafen von Regulierungsbehörden in Europa, aber in den meisten Fällen, Sie haben sich für ein paar tausend Dollar und erhoben gegen kleinere Ziele. Österreichischen Regulatoren bestraft ein Einzelhändler über $5,300 für die überwachung des öffentlichen Raums ohne Vorherige Ankündigung. Kleinere Unternehmen haben auch eine härtere Zeit den Umgang mit höheren compliance-Kosten, während die ultra-profitabel Silicon-Valley-Riesen aufnehmen, die Kosten in Kauf.
Es dauert nur einen kurzen Blick auf die vergangenen Monate im Silicon Valley zu sehen, die Winde haben sich verschoben. Jedes große Ereignis, einschließlich der Google I/O und Facebook ‘ s F8, jetzt die Zentren der Privatsphäre in einer Weise, die zuvor unergründlich. Nach jedem neuen Produkt-Ankündigung, das Unternehmen nehme eine beat-to-talk über neue privacy-features und verspricht. Silicon Valley Führungskräfte wie Mark Zuckerberg, Sundar Pichai, und Tim Cook haben sich für GDPR-Stil Gesetzgebung, um aus Gleichstrom, Aber ein gutes Stück von dem zu reden, ist übertrieben marketing-speak ansprechen auf änderung der öffentlichen Stimmung, die details und die Auswirkungen sind oft weniger beeindruckend. Und als Faustregel gilt, dass amerikanische Konzerne die Liebe zu rufen und Verordnungen, wenn Sie wissen, dass es eine Armee von Lobbyisten aktiv-Zeichnung nach rechts, loop-Loch gefüllt, plan.
“Die Langsamkeit ist die Natur des Tieres. Die Räder der Justiz langsam mahlen”, sagte Tene. Er rechnet in diesem Jahr zu sehen, den Abschluss von großen-Maßnahmen — nach jahrelanger Gericht Schlachten und Beschwerden sind vorprogrammiert.
“Auch wenn die tech-Unternehmen tun, um Treffer mit Milliarden-dollar-Strafen, ist es ein Tippen auf das Handgelenk”, sagte er. “Und ich weiß nicht, ob es änderungen zugrunde liegenden Geschäftsmodelle. Es ist nicht nur das Geschäftsmodell eines Unternehmens, es ist das gesamte internet. Die Art und Weise das internet gebaut wurde und der herrschenden ökonomischen Modell nicht mit der Privatsphäre im Vordergrund. Dies zu ändern erfordert grundlegende und schmerzliche Anpassungen, wie die Dinge strukturiert worden ist.”
Das Letzte Jahr war dominiert von aufmerksamkeitsstarken hypotheticals. Das Gespenst von möglicherweise Milliarden von Dollar Wert von Geldstrafen große Rolle spielt. Facebook Gesichter, was könnte eine $2 Milliarden in Europa gut für schlechte Passwort-Sicherheit und eine potenzielle $5 Milliarden-Bußgeld in den USA wegen Datenschutz-Verstößen. Irland erwartet “erhebliche” Strafen trifft alle Unternehmen berechtigt, für die zehn-Abbildung Geldstrafen, wenn das ist, wie der regler landet. Das wäre dann der Beginn jahrelanger Gericht Schlachten.
Erwarten, größer, lauter und wirkungsvoller Jahr für GDPR die zweite gehen, um die Sonne. Aber noch wichtiger ist, erwarten einen viel längeren, globalen saga, letzten viele Jahre, bevor das Schicksal des internet-Privatleben — einschließlich alles private über Sie, die jetzt gesendet und verkauft weltweit in einem Augenblick — ist beschlossen.
Teilen Sie Diese Geschichte