EU ‘ s Generel Forordning om databeskyttelse træder i kraft i denne uge – her er hvad det betyder
@alexhern
Mon 21 Maj 2018 14.40 BST
Første udgivet den Mon, 21 Maj 2018 14.09 BST
Facebook ‘ s datacenter i Luleå i Sverige. EU ‘ s nye data regler lover forbrugerne mere at sige, men kan også forankre de dominerende magter.
Foto: David Levene for the Guardian
Du kunne blive tilgivet for at tro, at Europas Generel Forordning om databeskyttelse (GDPR) er en lov, der er skabt til at fylde din inbox med identikit advarsler fra hver virksomhed, du nogensinde har interageret med online, at “politik har ændret sig” og opfordringer til at “blot klikke her, så vi kan holde kontakten”.
Men GDPR er langt mere end blot en indbakke-clogger. Den forordning, syv år undervejs, og endelig kommer i kraft den 25 Maj, og er sat til at tvinge gennemgribende ændringer i alt fra teknologi til reklame, og medicin til banksektoren.
Hvad er GDPR?
Loven er en erstatning for 1995-Direktiv om Beskyttelse af personoplysninger, der har indtil nu indstille minimum-standarder for behandling af data i EU. GDPR vil i høj grad styrke en række rettigheder: enkeltpersoner vil finde sig selv med mere magt til at kræve virksomheder, afsløre eller slette de personlige data, som de har; regulerende myndigheder vil være i stand til at arbejde sammen på tværs af EU for første gang, snarere end at skulle starte separate handlinger, i hver jurisdiktion; og deres håndhævelse vil have ægte tænder, med den maksimale bøde nu ved at nå den højere €20m (£17.5 m) eller 4% af virksomhedens globale omsætning.
NHS advarer patienter, de kunne tabe, sms-beskeder som GDPR syndflod fortsætter
Læs mere
Hvem er dækket?
GDPR påvirker enhver virksomhed, men de hårdest ramte vil være dem, der holder og behandle store mængder af forbrugernes data: teknologi, virksomheder, marketingfolk, og de data, der mæglere, der opretter forbindelse til dem.
Selv i overensstemmelse med de grundlæggende krav for adgang til data og sletning udgør en stor byrde for nogle virksomheder, der måske ikke tidligere har haft værktøjer til sortering af alle de data de har om en person.
Men den største effekt vil være på virksomheder, hvis forretningsmodeller stole på at erhverve og udnytte forbrugernes data på skalaen. GDPR kræver, at brugerne til at give deres udtrykkelige samtykke over, hvordan deres data bliver brugt – og søge yderligere samtykke, hvis denne brug ændringer.
Hvordan påvirker det den tech titans?
De største virksomheder i verden har opdateret deres websteder til at overholde GDPR. Facebook har lanceret en vifte af værktøjer til at “sætte mennesker i mere kontrol over deres privatliv”, ved at forene sine personlige valg og opbygning af en “få adgang til dine oplysninger” værktøj til at lade brugerne med at finde, hente og slette data på selve ejendommen. Virksomheden har også tvunget hver bruger til at acceptere nye betingelser for service, og benyttede lejligheden til at skubbe dem til opt-in til ansigtsgenkendelse teknologi.
Apple afslørede et privatliv dashboard af sine egne – selv om virksomheden stolt bemærkes, at i modsætning til sine konkurrenter, er det ikke indsamle personlige data meget i første omgang, og så havde ikke behov for at ændre meget til at overholde. Google tog en anden kurs, stille og roligt opdatere sine produkter og privatliv politikker uden at gøre opmærksom på ændringerne.
Hvad betyder det for mig?
Du har magt til at holde virksomhederne til konto som aldrig før. Hvis borgerne begynder at drage fordel af GDPR i stort tal, ved at tilbageholde samtykke til visse anvendelser af data, der anmoder om at få adgang til deres personlige oplysninger fra data mæglere, eller slette deres information fra websteder, helt, det kunne have en seismisk indflydelse på data industrien.
Men kan jeg ignorere alle de e-mails?
Næsten helt sikkert. Virksomheder har generelt sorteret i en af de to lejre, afhængigt af, hvad der juridisk rådgivning, de har taget. På den ene side er dem, der hævder, at de har en “legitim interesse” i behandlingen af din data, og bare føler behov for at informere dig om kommende ændringer til deres vilkår og betingelser, og på den anden side er dem der tror de har brug for udtrykkeligt samtykke fra dig til at holde kontakten. Enten måde, det værst tænkelige scenarie er normalt, at ignorere en e-mail vil betyde, at du modtager færre i fremtiden. Og hvis du går glip af, du kan altid resubscribe.
Hvorfor GDPR e-mail-strøm, og kan jeg ignorere det?
Læs mere
Hvad vil de langsigtede virkninger?
Selv uden brugerens pres, de nye beføjelser, der gives til oplysninger, som kommissærer i EU bør resultere i data-processorer bliver mere forsigtig med at bruge gamle data for radikalt nye formål.
Counterintuitively, men det kan også bruges til at forankre de dominerende spillere. En ny start kan finde det svært at overtale brugerne til at samtykke til omfattende data høst, men hvis en virksomhed som Facebook tilbyder en take-it-or-leave-it-tilbud, kan det hurtigt få samtykke fra millioner af brugere.
Vil det fungere?
“Reglerne vil altid blive bøjet, hvis ikke brudt, som selskaber, der søger at opnå en konkurrencemæssig fordel,” siger Ben Robson, partner i advokatfirmaet Oury Clark. “Men den nyligt indførte princippet om at udvise ansvarlighed og hidtil uset omfang af sanktioner, der stilles til rådighed for de myndigheder, skal udgøre en større præventiv virkning mod brud, og et skift fra den nuværende, relativt tandløse og stort set ignoreret, regime.”
Er dette enden af det?
Ikke af en lang skudt. De første dage vil sandsynligvis blive præget af en byge af retssager, som enkeltpersoner og virksomheder argumentere for, om eller ikke deres fortolkning af de krav, der er den rigtige.
Er dette verden over?
GDPR gælder kun i EU, men i betragtning af omfanget af markedet, er mange virksomheder beslutter, at det er lettere – for ikke at nævne en public relations-win – at anvende dens vilkår globalt. Apple ‘s privacy tools er over hele verden, for eksempel, så er Facebook’ s (selv om sidstnævnte vil ikke love at anvende ethvert aspekt af GDPR globalt, at bemærke, at de regler, der kan kollidere med privatliv regler i andre jurisdiktioner).
Hvad sker der, når Brexit?
Forordningen vil om kort tid være en del af det forenede kongeriges lovgivning, tak til databeskyttelse lovforslag, der har været arbejder sig vej gennem parlamentet siden September 2017, og regeringen har forpligtet sig til at bevare det følgende Brexit. I teorien, en kommende regering kunne ændre loven igen – men selv da, enhver Britisk selskab, der ønsker at gøre forretninger med, at Europæerne ville have til at følge forordningen.