Datatillsynsmannen lambasts företag “syndaflod” ta det eller lämna det ” privacy e-post före GDPR
Ons 2 Maj 2018 11.04 BST
Mark Zuckerberg diskuterar integritet på ett inledningsanförande. Europeiska datatillsynsmannen Giovanni Buttarelli sa “controllers lära sig att tala ett bra spel samtidigt som man fortsätter med samma gamla skadliga vanor”.
Foto: Stephen Lam/Tt-Reuters
Den Europeiska datatillsynsmannen har drabbat ut på sociala medier och tech-företag under de senaste ständig ström av sekretesspolicyn e-post i upp till GDPR, och kallar dem “sweatshops av connected world”.
Med den nya, tuffa Allmänna Bestämmelser om dataskydd och trädde i kraft den 25 Maj, företag runt om i världen tvingas att meddela sina användare att acceptera nya sekretesspolicy och databehandling gäller att fortsätta att använda tjänsterna.
Men Giovanni Buttarelli, Europeiska datatillsynsmannen (EDPS), attackerat de ofta fientliga inställning av den senaste tidens ström av anmälningar.
“Om detta möte verkar vara en take-it-or-leave it-proposition – med kanske en antydan till hot – då är det en parodi på minst andan i den nya förordningen, som syftar till att återställa en känsla av förtroende och kontroll över vad som händer med vår online-liv,” sade Buttarelli. “Samtycke inte kan ges om tillhandahållande av en tjänst är ett villkor för behandlingen av personuppgifter som inte är nödvändiga för fullgörandet av ett kontrakt.”
“Den senaste [Facebook] skandal har varit att exponera en trasig och obalanserad ekosystem som är beroende av skrupelfria personuppgifter insamling och micro-targeting för något ändamål lovar att generera klick och intäkter.
“Den digitala informationen ekosystem gårdar människor för deras uppmärksamhet, idéer och information i utbyte mot så kallade “gratis” tjänster. Till skillnad från sina analoga motsvarigheter, dessa svältlöner för de anslutna världen extrahera mer än ett arbete, och samtidigt som klockar in på online-fabriken är lätt det är ofta omöjligt att “clock off”.
Q&A Vad är GDPR?
Visa
Dölja
Eu: s nya starkare, enhetligt skydd för lagar, det Allmänna dataskyddsdirektivet Förordning (GDPR), trädde i kraft den 25 Maj 2018, efter mer än sex år.
GDPR kommer att ersätta dagens lapptäcke av nationella lagar om skydd för personuppgifter, ge uppgifter som tillsynsmyndigheter ökade befogenheter att fine, gör det enklare för företag med en “one-stop-shop” för verksamma över hela EU, och skapa en ny pan-Europeisk data regulator kallas European Data Protection Board.
De nya lagarna gäller hantering och lagring av EU-medborgarnas uppgifter, både som ges och följas av företag om människor, om inte företaget har verksamhet i EU. De hävdar att skyddet av personuppgifter bör vara både genom design och standard i all verksamhet.
GDPR kommer att förfina och bygga på “rätt att bli glömd” lagar som “rätten till radering”, och ger EU-medborgare rätt att överföra data, vilket innebär att de kan ta data från en organisation och ge den till en annan. Det kommer också att stärka kravet på uttryckligt och informerat samtycke före data behandlas, och se till att det kan återkallas när som helst.
Att se till att företag följer, GDPR innehåller också uppgifter som tillsynsmyndigheterna befogenhet till böter på upp till 20 miljoner euro eller 4% av den årliga totala omsättningen, vilket är flera storleksordningar större än tidigare eventuella böter. Data överträdelser ska rapporteras inom 72 timmar på en data-regulator, och berörda personer skall informeras om de uppgifter som stulits är oläslig, dvs starkt krypterad.
Var detta till hjälp?
Tack för din feedback.
Medan skydd för personuppgifter och personlig integritet har blivit en het knapp problem i en del tack vare Cambridge Analytica filer, Buttarelli är orolig för att det bara används som en del av “PR-toolkit” av företag. Han sade att det är “en växande klyfta mellan överdrift och verklighet, där controllers lära sig att tala ett bra spel samtidigt som man fortsätter med samma gamla dåliga vanor”.
En ny social media undergrupp av tillsynsmyndigheter kommer att hållas i mitten av Maj för att ta itu med vad Buttarelli kallas den “manipulativa metoder” som måste förändras med GDPR.
“Lysande advokater kommer alltid att kunna mode geniala argument för att motivera nästan vilken praxis. Men med behandling av personuppgifter vi behöver för att flytta till en annan modell,” sade Buttarelli. “Den gamla metoden är trasiga och ohållbart – det kommer att bli, i min mening, den bestående lärdomen av Facebook/ Cambridge Analytica fall.”
- MPs hotar Mark Zuckerberg med stämning över Facebook-data