Europas Allmän uppgiftsskyddsförordning tvingar stora förändringar på tech: s största företag – även om USA är inte troligt att följa efter
@oliviasolon
E-post
Tors 19 Apr 2018 08.01 BST
Senast ändrad Tors 19 Apr 2018 08.02 BST
Mark Zuckerberg, Facebook VD, vittnar inför Kongressen.
Foto: Zach Gibson/Getty Images
Trots politisk teater av Mark Zuckerberg kongressens förhör i förra veckan, Facebook ‘ s affärsmodell inte på någon verklig risk från tillsynsmyndigheter i USA. I Europa, däremot, den hotande Allmän uppgiftsskyddsförordning kommer att ge människor bättre skydd för personlig och tvinga företag, inklusive Facebook för att göra genomgripande förändringar i hur de samla in data och samtycke från användare – med enorma böter för dem som inte uppfyller kraven.
“Det är att ändra maktbalansen från den gigantiska digital marknadsföring för företag att fokusera på enskilda människors behov och demokratiska samhället”, sa Jeffrey Chester, grundare av Center for Digital Democracy. “Det är ett otroligt genombrott.”
Här är en enkel guide till de nya reglerna.
Vad är GDPR?
Facebook vägrar att lova GDPR stil och skydd av privatlivet för OSS användare
Läs mer
Det är en förordning som kräver av företagen att skydda personuppgifter och integriteten för personer bosatta i EU-länder. Den ersätter en gammal dataskyddsdirektiv från 1995 och begränsar det sätt på vilket företag samla, spara och exportera människors personliga data.
“Konsumenterna har utsatts för övergrepp, säger David Carroll, docent vid Parsons School of Design i New York. “Marknadsförare har lyckats få folk att känna sig maktlös och avgick för att få den korta änden av fynd. GDPR ger konsumenterna möjlighet att omförhandla som mycket orättvis affär.”
Gör det bara påverkar den Europeiska företag?
Nej. Det gäller för alla företag att behandla personuppgifter för personer som är bosatta i Europeiska Unionen.
Vad räknas som personuppgifter?
Alla uppgifter som rör en person som kan användas för att identifiera dem, inklusive deras namn, foto, e-postadress, IP-adress, kontouppgifter, inlägg på ett socialt nätverk, medicinsk information, biometriska data och sexuell läggning.
Vilka nya rättigheter får folk?
Under GDPR, människor får utökade rättigheter att få de uppgifter som ett företag har om dem som samlas in gratis genom en “data angående begäran”. Människor kommer också att ha “rätt att bli glömd”, som innebär att företag måste ta bort någon har uppgifter om de dra tillbaka sitt godkännande för att den ska hållas. Företag kommer bara att kunna samla in data om det specifika ändamål för den, snarare än att samla extra information vid tidpunkten för sign-up bara i fallet.
“Det som får företag att bli mycket mer eftertänksam och noggrann om den data de samlar in och vad de använder det till,” Palme sa.
Vad som gör detta till en potentiell game changer är den mängd energi som den sätter i händerna på allmänheten
Advokat Jason Rakt
Företag kommer att ersätta lång villkor fylld med juridisk text med enkel-att-smälta samtycke önskemål. Det måste vara lika lätt att dra tillbaka det samtycke som att ge det. Slutligen, om ett företag har ett dataintrång, det måste informera användare inom 72 timmar.
“Vad är det som gör detta till en potentiell game changer är den mängd energi som den sätter i händerna på allmänheten, sade advokat Jason Rakt, som är chief privacy officer på juridiska tjänster företaget UnitedLex.
Hur är det med människor utanför Europa?
Även om det bara gäller för invånare i EU, de nya reglerna kommer troligen att sätta press på företag som erbjuder ytterligare skydd för resten av sina användare. Facebook, till exempel, har förbundit sig att erbjuda GDPR integritets-globalt.
“Det här kommer att bli bra för alla, säger Kris lahiri mahasaya, en av grundarna till moln-dela företaget Egnyte, som pekar ut att den globala kunder kommer att kräva samma rättigheter som sina Europeiska motsvarigheter.
Vilka företag som har mest att göra?
Big data-hungrig teknikplattformar som Amazon, Google och Facebook och reklam-teknik för företag som Criteo, vars teknik befogenheter dessa annonser med produkter som du har besökt online som följer dig runt på internet.
Vad är Facebook gör för att uppfylla?
Facebook ska börja att be om tillstånd för ansiktsigenkänning i GDPR tryck
Läs mer
Efter att ha sagt att det skulle följa GDPR “i anden”, Facebook är åtgärder som berättar en annan historia. På onsdagen rapporterade Reuters att företaget skulle ändra sina användarvillkor så att dess 1,5 miljarder icke-Europeiska användare inte längre skulle omfattas av sekretess lagen. Tills nu, alla användare utanför USA och Kanada har varit regleras av användarvillkor överens med företagets internationella huvudkontor i Irland. Eftersom alla användare uppgifter som behandlas i Irland kommer snart att falla under GDPR, Facebook är att ändra avtalet så att användare i Afrika, Asien, Australien och latinamerika styrs av mer överseende OSS lagar.
Där måste följa med GDPR, Facebook verkar ha fokuserat sina ansträngningar på att få användarens samtycke för insamling av data praxis (inklusive facial biometriska data) snarare än att minska den data man samlar in. Det har utvecklat en sekvens av samtycke begär att uttryckligen beskriva hur varje typ av data kommer att användas. Men, som TechCrunch markerad, företaget har utformat dessa krav på ett sätt som gör det svårare att välja bort än att välja på.
Vad sägs om nystartade företag som inte har samma resurser?
Att följa med GDPR kan vara lite betungande för företag som inte har de tekniska resurserna på Facebook eller Google. Enligt PwC: s undersökning, 68% av företagen förväntar sig att spendera mellan $1 och $10m för att följa med GDPR.
Och det är ett annat sätt att de kommer att bli stucken: GDPR konsulter laddning enorma avgifter för ojämna råd.
Vad finns det för påföljder för företag som inte följer?
Företag kan med böter på upp till 4% av den årliga totala intäkter, men det kommer att komma ner till hur tillsynsmyndigheterna i enskilda länder väljer att tillämpa lagen.
När kommer det att träda i kraft?
Den tjugofemte Maj 2018. Det är för tidigt för några: “Det är en panik-läge ställa in så att alla blir närmare till denna tidsfrist,” sade lahiri mahasaya.