Europas General Data Protection Regulation er å tvinge store endringer på tech ‘ s største bedrifter – selv om USA ikke lenger er sannsynlig å følge etter
@oliviasolon
E-post
Tor 19 Apr 2018 08.01 BST
Sist endret på Tor 19 Apr 2018 13.16 BST
Mark Zuckerberg, at Facebook administrerende DIREKTØR, vitner før Kongressen.
Foto: Zach Gibson/Getty Images
Til tross for den politiske teater av Mark Zuckerberg er kongressens avhør forrige uke, Facebook forretningsmodell er ikke i noen reell fare fra myndigheter i USA. I Europa, derimot, truende General Data Protection Regulation vil gi folk bedre beskyttelse av personvernet og tvinge selskaper, inkludert Facebook for å gjøre omfattende endringer i måten de samler inn data og samtykke fra brukerne – med store bøter for de som ikke er i samsvar.
“Det er å endre maktbalansen fra den enorme digital markedsføring selskaper til å fokusere på behovene til enkeltpersoner og demokratisk samfunn,” sa Jeffrey Chester, grunnlegger av Senter for Digital Demokrati. “Det er et utrolig gjennombrudd.”
Her er en enkel guide til de nye reglene.
Hva er GDPR?
Facebook nekter å løfte GDPR-stil privacy protection for OSS brukere
Les mer
Det er en forordning som krever at selskaper for å beskytte den personlige data og personvern av innbyggerne i EU-landene. Den erstatter en gammel data protection directive fra 1995 og begrenser den måten bedrifter samle inn, lagre og eksportere folks personlige data.
“Forbrukerne har vært utsatt for overgrep,” sa David Carroll, førsteamanuensis ved Parsons School of Design i New York. “Markedsførere har lykkes i å få folk til å føle seg maktesløse og trakk seg for å komme i den korte enden av handelen. GDPR gir forbrukerne muligheten til å reforhandle som veldig urettferdig avtale.”
Vil det bare påvirke Europeiske selskaper?
Nei. Det gjelder for alle virksomheter som behandler personopplysninger om personer som er bosatt i den Europeiske Union.
Hva som regnes som personlige data?
All informasjon som er relatert til en person som kan bli brukt til å identifisere dem, inkludert deres navn, bilde, e-postadresse, IP-adresse, bankdetaljer, innlegg på sosiale nettverk området, medisinsk informasjon, biometriske data og seksuell orientering.
Hvilke rettigheter har folk få?
Under GDPR, folk får utvidede rettigheter til å få opplysninger om at et selskap har samlet inn om dem gratis, gjennom en “data i henhold forespørsel”. Folk vil også ha “rett til å bli glemt”, som betyr at selskaper må slette noen data om de trekke tilbake sitt samtykke for at det skal bli holdt. Selskapene vil bare være i stand til å samle inn data hvis det er en bestemt forretningsmessig formål for det, snarere enn å samle inn ekstra informasjon på det punktet av sign-up bare i tilfelle.
“Det gjør selskaper blitt mye mer gjennomtenkt og grundig om dataene de samler inn, og hva de bruker den for,” sa Carroll.
Hva er det som gjør dette til en potensiell game changer er mengden strøm som det steder i hendene av det offentlige
Advokat Jason Rett
Selskapene vil ha til å erstatte lenge vilkårene og betingelsene som er fylt med legalese med enkle-å-digest samtykke forespørsler. Det må være så lett å trekke tilbake samtykke som for å gi det. Til slutt, hvis et selskap har en datainnbrudd, det må informere brukere innen 72 timer.
“Hva er det som gjør dette til en potensiell game changer er mengden strøm som det steder i hendene av det offentlige,” sa advokat Jason Rett, som er chief privacy officer på juridiske tjenester selskapet UnitedLex.
Hva om folk utenfor Europa?
Selv om det bare gjelder for personer som er bosatt i EU, er de nye reglene vil trolig legge press på selskapene til å tilby ytterligere beskyttelse for resten av deres brukere. Facebook, for eksempel, har lovet å tilby GDPR privacy controls globalt.
“Dette vil være bra for alle,” sa Kris Lahiri, co-grunnlegger på cloud-deling av selskapet Egnyte, og peker på at globale kunder vil kreve de samme rettighetene som sine Europeiske motstykker.
Hvilke selskaper som har mest å gjøre?
Big data-sulten teknologiplattformer som Amazon, Google og Facebook annonsering og teknologi selskaper som Criteo, som teknologi krefter de annonser med produkter du har surfet på nettet som følge deg rundt på internett.
Hva er Facebook gjør for å tilfredsstille?
Facebook til å begynne å be om tillatelse for ansiktsgjenkjenning i GDPR trykk
Les mer
Etter å ha sagt det ville følge GDPR “i ånden”, Facebook handlinger som forteller en annen historie. På onsdag Reuters har rapportert at selskapet ville endre sine vilkår for tjenesten, slik at dens 1,5 milliarder kroner med ikke-Europeiske brukere ville ikke lenger være omfattet av den lovgivning om personvern. Inntil nå, alle brukere utenfor USA og Canada har vært underlagt vilkårene som er avtalt med selskapets internasjonale hovedkontor i Irland. Siden alle bruker data som er behandlet i Irland vil snart falle inn under GDPR, Facebook er å endre avtalen slik at brukerne i Afrika, Asia, Australia og Latin-Amerika er styrt av mer skånsom OSS personvernlover.
Der hvor det er behov for å følge med GDPR, Facebook ser ut til å ha fokusert sin innsats på å få brukeren har gitt samtykke for sin praksis for innsamling av data (inkludert ansikts biometriske data) snarere enn å redusere dataene de samler inn. Det har utviklet seg en sekvens av samtykke forespørsler som eksplisitt skissere hvordan hver type data vil bli brukt. Men, som TechCrunch uthevet, har selskapet utviklet disse forespørslene på en måte som gjør det vanskeligere å melde seg ut enn å velge i.
Hva om startups som ikke har de samme ressursene?
I samsvar med GDPR kan være litt vanskelig for selskaper som ikke har den tekniske ressurser av Facebook eller Google. Ifølge PwC-undersøkelsen, 68% av AMERIKANSKE selskaper regner med å bruke mellom $1 og $10m til å overholde GDPR.
Og det er en annen måte vil de få stukket: GDPR konsulenter lading enorme avgifter for usammenhengende råd.
Hva er straffen for selskaper som ikke er i henhold?
Selskapene kan bli ilagt bøter på opp til 4% av årlig global omsetning, men det vil komme ned til hvordan myndigheter i det enkelte land velger å håndheve loven.
Når vil den tre i kraft?
Den tjuefemte Kan 2018. Det er for tidlig for noen: “Det er en panikk-modus-innstillingen i som alle er å komme nærmere denne fristen,” sa Lahiri.