L’Marzo 2019 la Commissione giustizia del Senato audizione GDPR e CCPA.Foto: Alex Wong (Getty)
È il mondo più privato oggi di quanto lo fosse un anno fa?
Prendi le stelle filanti e palloncini: il 25 Maggio è l’anniversario di un anno il Generale di Protezione dei Dati Regolamento entra in vigore il giorno più importante al mondo digitale privacy di legge è diventato legge.
La legge è stata hyped fino a venire con un ruggito. È trascorso gran parte dello scorso anno in un sussurro. La conversazione, tuttavia, promette di aumentare presto.
“Stiamo vedendo i risultati misti in modo che stiamo avendo sentimenti contrastanti,” Estelle Masse, senior policy analyst presso la privacy organizzazione di difesa di Accesso Ora, ha detto a Gizmodo. “Abbiamo avuto un sacco di aspettative con GDPR. Pensiamo che ha un sacco di potenziale per rafforzare i diritti di protezione dei dati. Ma il primo anno è stato piuttosto lento.”
GDPR è il punto di riferimento normativo, progettato per creare e applicare digitale, diritti di privacy, in un’epoca in cui ci si sente come internet e i dati avida imprese di profitto su di essa — ha da tempo superato la legge. L’arma principale GDPR brandisce sono multe che potrebbero, in teoria, fino a 4 per cento di un totale di entrate annuali. Armati con la GDPR, nazionali garanti della privacy in Europa, infine, di avere la capacità di rivolto verso il basso Silicon Valley giganti della tecnologia.
Che è stato il passo di vendite. Ma di circa 144.000 privacy denunce presentate nell’ultimo anno, molto pochi hanno portato a notevoli sanzioni.
“Se si vuole essere più scettici, la domanda non è tutta questa attività effettivamente fornire più privacy?” disse Omer Tene, Vice Presidente della Associazione Internazionale dei Professionisti della Privacy, una fiera di settore per il corpo. “Apparentemente l’obiettivo non è solo quello di mobilitare normativi e di conformità sforzi, denunce, notifiche, ma effettivamente migliore di privacy per le persone sulla terra. Penso che la giuria è ancora fuori su questo. Non è chiaro a fine anno che i dati aziendali pratiche sono diverse o sono cambiate”.
La privacy in europa, camere non-profit “NOYB reclami il 25 Maggio, la mattina stessa GDPR venuto,” disse Johnny Ryan, chief privacy officer per il browser Coraggioso. “Siamo ancora in attesa di tali denunce e le indagini che è venuto fuori di loro per produrre risultati. Questo è uno studio in slow motion.”
È il risultato finale muovendo verso di più e meglio la privacy? La risposta è confuso. Regolatori e osservatori si aspettano il prossimo anno di essere molto più forte di quello precedente. Non abbiamo dovuto aspettare a lungo per scoprirlo.
Uno dei più importanti garanti della privacy nel mondo è l’Irlanda del garante, Helen Dixon. La maggior parte Americana giganti della tecnologia hanno la loro sede Europea in Irlanda a fini fiscali e, pertanto, la Silicon Valley falls, in molti modi, sotto Dixon giurisdizione.
Dixon ufficio “attualmente dispone di 50 indagini su larga scala in esecuzione”, ha detto al Congresso degli stati UNITI all’inizio di questo mese, “che, come si concluderà nei prossimi mesi, servirà per impostare il punto di ciò che è previsto di organizzazioni, secondo i principi di trasparenza, correttezza, sicurezza e responsabilità.”
Le indagini sono in cerca di ” American colossi di internet come Google, Facebook, WhatsApp, Instagram, Twitter, Apple, LinkedIn, e Quantcast.
Dixon ha predetto che “sostanziale” le ammende saranno applicate da questa estate.
All’inizio di questa settimana, Dixon ha aperto il suo primo GDPR indagine contro Google sulla questione di come Google e altri annunci tech le aziende a gestire i dati di monitoraggio personali provenienti da tutto il internet. L’inchiesta è in cerca di pratiche che sono fondamentali per l’annuncio tech. Google ha negato qualsiasi male e dire che sono impegnata a rispettare GDPR.
Proviamo ad usare il nostro sito web per illustrare il punto di base:
Quando si va a Gizmodo dot com nel vostro web browser, si potrebbe comprensibilmente, ma ingenuamente pensare che si sono in realtà solo la connessione a Gizmodo dot com. Al contrario, sei subito la connessione a decine di domini. Nella mia ultima visita, mi ha colpito 50 domini diversi. Lo stesso vale per quasi ogni grande sito web per una semplice ragione: L’onnipresente pubblicità settore della tecnologia. Un’altra frase che riassume: Sorveglianza capitalisti.
Quando si visita un sito web come il nostro — o praticamente qualsiasi sito web, in realtà — una serie di dati sensibili su di te è immediatamente trasmesso a decine o centinaia di società di pubblicità che a sua volta invia i dati a migliaia di inserzionisti che possono fare un’offerta su servendo loro di annunci per l’individuo di essere oggetto di critica, sostenere in modo persuasivo, nessuna delle misure di protezione della privacy GDPR dice che si farà valere.
Le informazioni varia da dettagli sul tuo dispositivo esatto, di reddito, di genere e di età, per quello che si legge, la vostra religione, orientamento sessuale, politico pendente o stato di salute. La tua posizione, a destra verso il basso per l’esatta latitudine e longitudine, possono essere collocati a destra accanto a tutto il resto. La prossima volta che si sono visti, probabilmente al prossimo sito web che si visita o l’applicazione che si utilizza — il tuo ID univoco ti segue, permettendo alle aziende di costruire un lungo profilo di tutto quello che fai.
Per ora, i siti come il nostro e di tutta la pubblicità settore è di aspettare e vedere. Il nostro sito opera sulla base del consenso e noi, come la maggior parte dei siti nel nostro settore, stanno facendo il possibile per rimanere saldamente in linea con la GDPR. Ma c’è una quantità enorme di domande aperte che solo Europea indagini, l’imposizione, e le decisioni della corte sarà in ultima analisi, di rispondere nei prossimi anni.
“Basti ricordare dove il verbo di trasmissione viene dal” disse Johnny Ryan, il tecnologo che ha presentato il reclamo di violazione della privacy nei confronti di Google che ha portato alla nuova indagine. “È una vecchia parola dalla prima radio. Un contadino ha un sacchetto di semi, il ragazzo infila la mano e poi mandrini loro selvaggiamente in aria e le speranze, porta frutto. Che è una richiesta di offerta. Non c’è un articolo in GDPR che questo non viola.”
Ci sono voluti un anno di denunce per GDPR autorità a lanciare un indagine il nucleo dell’annuncio commerciale che sta alla base di Google e molto di connessione web. Questo è il ritmo a cui ci stiamo muovendo. E non è che la tecnologia di pubblicità. In europa, i regolatori di anche in programma di affrontare le tecnologie più ampio collegato veicoli, di videosorveglianza, di intelligenza artificiale, blockchain, e collegato assistenti. È un progetto ambizioso e incredibilmente alta cima alla salita. Il più grande della privacy ottimisti pensano che la risalita sarà lenta.
La ragione fondamentale dietro il lento ritmo sono una miriade. Non dispone di risorse sufficienti regolatori riorganizzato e di cui assegnare la priorità per gli showdown con alcune delle aziende più ricche del pianeta, un processo che richiede tempo, soprattutto quando accoppiato con l’afflusso di migliaia di denunce, notifica della violazione dei dati e responsabile della protezione dei dati di registrazione. I reclami stessi sono tecnologicamente, giuridicamente ed economicamente complesso. La società al trattamento dei dati personali sono raramente dare volontariamente a terra, sono attraenti in ogni angolo. A causa del processo è glaciale.
È stato un anno di costruire. Con poche eccezioni, la protezione dei dati, le autorità sono ora finalmente ampiamente visto come agire. In Irlanda, la Francia, la Germania, il Belgio, e qualche altro nazioni Europee, le autorità di regolamentazione sono ora esprimendo entusiasmo per l’esecuzione. L’applicazione della legge è quello che alla fine farà una differenza fondamentale.
GDPR ha avuto dei notevoli impatti immediati. La conversazione globale attorno privacy si è spostata. Così sono le leggi. Come un risultato diretto di GDPR, paesi tra cui il Giappone e il Brasile passò GDPR-ispirato le leggi sulla privacy. L’India sta valutando una sua propria legge. In California, la nuova legge sulla privacy, che entreranno in vigore nel 2020, è un risultato diretto di GDPR.
Come conseguenza della California azione, ora c’è interminabile e senza precedenti parlare a Washington, di circa federale in materia di privacy. Se si vuole parlare di rallentare il ritmo, non ci si dovrebbe aspettare una legislazione così grande come questo per essere risolti, e sono passato per almeno due anni, quando il 2020 campagna presidenziale è nello specchietto retrovisore. Fino ad allora, il Congresso è paralizzato.
L’ultimo anno ha visto una piccola manciata di importante GDPR di contrasto, di gran lunga più in particolare di un $57 milioni di multa nei confronti di Google dal francese regolatori per seppellire privacy informativa sull’utilizzo dei dati dell’utente. Che su di .04 per cento del fatturato annuo. La società si sta appellando la sentenza.
“L’idea che il 26 Maggio, 2018, si avrebbe regolatori portando improvviso miliardi di dollari di multe contro le aziende Americane non è mai stato realistico,” Joe Girolamo del Centro per la Democrazia e la Tecnologia, ha detto.
Ci sono stati centinaia di piccole multe da parte delle autorità in giro per l’Europa, ma nella maggior parte dei casi, sono stato per un paio di migliaia di dollari e riscossa contro bersagli più piccoli. Austriaco regolatori multato un rivenditore di circa $5,300 per la sorveglianza di uno spazio pubblico senza preavviso. Le aziende più piccole possono avere un tempo più difficile trattare con alti costi di adeguamento, mentre ultra-conveniente Silicon Valley giganti assorbire i costi in stride.
Ci vuole solo un rapido sguardo al passato pochi mesi nella Silicon Valley per vedere i venti si sono spostati. Tutti gli eventi principali, tra cui Google I/O e Facebook è F8, ora centri di privacy in un modo che è stato precedentemente insondabile. Dopo ogni nuovo annuncio del prodotto, la società di prendere un colpo a parlare di nuove funzionalità per la privacy e le promesse. Quadri della Silicon Valley come Mark Zuckerberg, Sundar Pichai, e Tim Cook hanno chiamato per la GDPR stile legislazione a venire fuori della DC, Ma un bel po ‘ di discussione è esagerata marketing parlare significava un appello per cambiare l’opinione pubblica, i dettagli concreti e di impatto sono spesso meno impressionante. E come una regola di pollice, le società Americane amore a chiamata per i regolamenti quando sanno che c’è un esercito di lobbisti attivamente redazione il giusto, loop-buco, piano.
“La lentezza è la natura della bestia. Le ruote della giustizia macinare lentamente”, ha detto Tene. Egli si aspetta di quest’anno per vedere la conclusione di importanti azioni di polizia, dopo anni di battaglie in tribunale e di appello sono inevitabili.
“Anche quando le aziende di tecnologia non avere colpito con miliardi di dollari di multe, è un tocca il polso,” ha detto. “E non so se cambia sottostante modelli di business. Non è solo il modello di business di un’azienda, è l’intera internet. Il modo in cui internet è stato costruito e il campione del modello economico non è con la privacy in mente. La modifica che richiede profondi e dolorosi aggiustamenti per le cose così come sono stati strutturati.”
L’ultimo anno è stato dominato da catturare l’attenzione hypotheticals. Lo spettro di, potenzialmente, miliardi di dollari di multe telai di grandi dimensioni. Facebook affronta quello che potrebbe essere un $2 miliardi di multa in Europa per la scarsa sicurezza della password e un potenziale di $5 miliardi di fine Stati Uniti per violazione della privacy. Irlanda anticipato “sostanziale” delle multe ha colpito le imprese di tutti ammissibili per dieci-figura multe, se il regolatore di terre. Che poi sarebbe l’inizio di anni di battaglie in tribunale.
Aspettiamo un più grande, più forte e più impattante anno per la GDPR seconda girare intorno al sole. Ma, cosa più importante, si aspettano molto di più, globale saga che durerà molti anni prima che il destino di privacy di internet — tutto compreso privato su che ora è inviato e venduti in tutto il mondo in un istante — è deciso.
Condividi Questa Storia