Tilsynsførende for databeskyttelse lambasts virksomheder’ syndflod af “take it or leave it” personlige e-mails foran GDPR
Gift 2 Maj 2018 11.04 BST
Mark Zuckerberg diskuterer data privatlivets fred på en keynote speech. Den europæiske tilsynsførende for databeskyttelse Giovanni Buttarelli sagde “controllere lære at tale et godt spil, mens det fortsætter med den samme gamle skadelige vaner”.
Foto: Stephen Lam/Reuters
Den Europæiske tilsynsførende for databeskyttelse har langet ud efter social media-og tech virksomheder i løbet af de seneste konstant strøm af privatlivets fred politik for e-mails i tiden op til GDPR, at kalde dem “sweatshops i den forbindelse verden”.
Med de nye skrappe Generelle Regler om databeskyttelse, der kommer i kraft den 25 Maj, virksomheder rundt omkring i verden er tvunget til at informere deres brugere til at acceptere nye privatliv politikker og databehandling vilkår for at fortsætte med at bruge tjenesterne.
Men Giovanni Buttarelli, den Europæiske tilsynsførende for databeskyttelse (EDPS), kritiserede den ofte-hostile tilgang af den seneste tids syndflod af anmeldelser.
“Hvis dette møde synes en take-it-or-leave it proposition – med måske en antydning af trussel – så det er en parodi på mindst ånden i den nye forordning, som sigter mod at genskabe en følelse af tillid og kontrol over, hvad der sker i vores online liv,” sagde Buttarelli. “Samtykke kan ikke være frit, hvis levering af en tjenesteydelse er betinget af, at behandle personlige data som ikke er nødvendige for udførelsen af en kontrakt.”
“Den seneste [Facebook] – skandalen har tjent til at udsætte en brudt og ubalanceret økosystem, der er afhængige af skruppelløse personlige data indsamling og micro-targeting for uanset hvad formål, der lover at generere klik og indtægter.
“Den digitale information økosystem gårde folk for deres opmærksomhed, idéer og data i bytte for de såkaldte “gratis” ydelser. I modsætning til deres analoge-ækvivalenter, og disse sweatshops af den forbundne verden udvinde mere end sin arbejdskraft, og mens stueur i online-fabrik er ubesværet det er ofte umuligt at clock off”.
Q&A Hvad er GDPR?
Vis
Skjul
Eu ‘ s nye stærkere, samlet lovgivning om databeskyttelse, Generel Forordning om databeskyttelse (GDPR), træder i kraft den 25 Maj 2018, efter mere end seks år.
GDPR vil erstatte det nuværende kludetæppe af nationale love om databeskyttelse, give data tilsynsmyndigheder større beføjelser til at pålægge, gøre det lettere for virksomheder med en “one-stop-shop” for at operere i hele EU, og oprette en ny pan-Europæiske data regulator kaldet det Europæiske databeskyttelsesråd.
De nye love regulerer behandling og opbevaring af oplysninger om EU-borgere, både den, der til og observeret af virksomheder om mennesker, uanset om virksomheden har aktiviteter i EU. De anfører, at beskyttelse af personoplysninger bør være både design og standard i enhver operation.
GDPR vil forfine og stadfæster retten til at blive glemt” love, som de “ret til sletning”, og giver EU-borgere ret til data overførsel, hvilket betyder at de kan tage data fra én organisation, og give det til en anden. Det vil også styrke kravet om udtrykkeligt og informeret samtykke, inden data bliver behandlet, og sikre, at den kan trækkes tilbage på ethvert tidspunkt.
For at sikre, at virksomhederne overholder, GDPR også giver data regulerende magt for at bøde på op til €20m eller 4% af den årlige globale omsætning, der er flere størrelsesordener større end tidligere muligt bøder. Brud på Data skal være indberettet inden for 72 timer til en data-regulator, og de berørte personer skal anmeldes, medmindre de stjålne data er ulæselige, dvs krypteret.
Var dette en hjælp?
Tak for din feedback.
Mens databeskyttelse og privatlivets fred er blevet en hot-knappen problem i en del tak til Cambridge Analytica filer, Buttarelli er bekymret for, at det simpelthen bliver brugt som en del af “PR værktøjskasse” af virksomheder. Han sagde, at der er “en voksende kløft mellem overdrivelse og virkelighed, hvor controllere lære at tale et godt spil, mens det fortsætter med den samme gamle skadelige vaner”.
En ny social media-undergruppe af data beskyttelse tilsynsmyndigheder vil blive indkaldt til møde i midten af Maj for at tackle, hvad Buttarelli kaldet “manipulerende metoder”, der skal ændre sig med GDPR.
“Fremragende advokater vil altid være i stand til mode geniale argumenter til at retfærdiggøre næsten enhver praksis. Men med behandling af personoplysninger, er vi nødt til at flytte til en anden model,” sagde Buttarelli. “Den gamle metode er brudt, og uholdbar, der vil være, efter min mening, den vedvarende lektion af Facebook/ Cambridge Analytica sag.”
- MPs true Mark Zuckerberg med stævning over Facebook data