Alt hvad du behøver at vide om GDPR, den nye datalov

Mens regler og love normalt er lange, kedelige og fulde af kompleks jargon, er et par af dem vigtige at forstå, da de direkte eller indirekte kan påvirke dit almindelige liv. En sådan nøgleregulering, der træder i kraft den 25. maj, er den almindelige databeskyttelsesforordning (GDPR). Denne artikel fungerer som en hurtig guide til at hjælpe læsere med at forstå dens implikationer.

Kort sagt er GDPR lovgivning, der sigter mod at give den endelige forbruger ret til at kontrollere deres data. Mens det implementeres i Den Europæiske Union (EU), har det vidtrækkende konsekvenser for større teknologifirmaer, der opererer globalt. De inkluderer ligesom Facebook Inc. (FB) og Alphabet Inc.'s Google (GOOGL) - virksomheder, der har masser af brugerdata og bruger dem til at tjene deres indtægter.

Grundlæggende om GDPR

GDPR står for den generelle databeskyttelsesforordning, en lov, der blev godkendt i april 2016. Den erstatter en tidligere lov kaldet databeskyttelsesdirektivet og har til formål at standardisere reglerne i hele EU-regionen. GDPR gav virksomhederne to år mulighed for at overholde de nødvendige ændringer.

Da flere og flere virksomheder, især dem inden for teknologisektoren, fortsætter med at indsamle bunker af brugernes personlige data, ligger kontrollen og styringen af ​​brugerdata i sidste ende i disse virksomheders hænder. Det bliver derefter udsat for brug (og misbrug) af virksomhederne, deres ansatte og sårbare overfor hacks. GDPR forsøger at give forbrugerne kontrol over deres personlige data. Kendelsen finder også anvendelse på virksomheder, der er baseret uden for EU, men tilbyder produkter og / eller tjenester til EU-kunder. Dette er grunden til, at globale virksomheder er bekymrede og har mandat til at overholde forordningen.

Intricacies of GDPR

I øjeblikket skal man blot klikke på knappen “Jeg er enig” på en webside, der er fuld af kompleks og åben jargon. Det er ikke kun vagt og vanskeligt at forstå, men giver også virksomheder mulighed for at søge brugertilladelse uanset hvad de ønsker. For eksempel kan køb af et legetøj fra en e-handelsportal medføre, at man deler en 'leveringsadresse og telefonnummer, men skjult under den lange liste med vilkår og betingelser kan være en betingelse, der giver portalen mulighed for at dele disse oplysninger med marketingfolk.

GDPR er indstillet til at ændre alt dette. Det vil gøre det vanskeligt for virksomhederne at bruge vage, urimelige og forvirrende sprog for at få brugeren til at acceptere, hvad de ønsker.

På nuværende tidspunkt er der ingen klarhed om, hvordan en virksomhed håndterer en brugers data, hvis en bruger trækker sig ud af deres tjenester. For eksempel er der bekymring for, at selv hvis en bruger sletter en konto i sociale medier, kan virksomheden beholde deres detaljer for evigt. GDPR tilbyder den meget nødvendige "ret til at blive glemt", hvilket betyder, at virksomheden såvel som alle andre tilknyttede enheder, der bruger dine data, bliver nødt til at slette dem fra deres poster.

GDPR giver også mulighed for let tilbagetrækning af samtykke på ethvert tidspunkt. For mindreårige brugere skal de under 16 år, berettigede værge (r) skal give deres samtykke til dataindsamling.

Brugere vil også være i stand til at kende de nøjagtige datapunkter, der gemmes, og hvor og hvordan bruger virksomheden dem. GDPR giver mulighed for dataportabilitet - dvs. brugere kan tage deres data og flytte dem til en anden udbyder. En mulig implementering af sådan dataportabilitet er, når en bruger ønsker at flytte fra Google Plus til Facebook eller fra den ene online lejetjeneste til den anden, hvilket gør processen lettere.

Eventuelle overtrædelser af data skal nu rapporteres til de berørte myndigheder inden for 72 timer efter, at virksomheden blev opmærksom på det. Tilsvarende skal brugerne også informeres om enhver sådan overtrædelse uden unødig forsinkelse. På nuværende tidspunkt, uden klarhed om intimeringens tidslinje, holder mange virksomheder, der er ramt af hackingforsøg og datastealth, begivenhederne skjult for evigt.

Indvirkning på virksomheder

Forordningen fastsætter monetære bøder i tilfælde af overtrædelse af GDPR-love. Et firma kan idømmes en bøde på op til 4 procent af sin samlede globale omsætning i tilfælde af krænkelser af GDPR med et minimum fastsat til 20 millioner euro (ca. $ 24, 5 millioner). Når større teknologivirksomheder har indtægter i milliarder, vil enhver krænkelse have stor indvirkning.

Da den to-årige implementeringsperiode næsten er forbi, og fristen for at få live live er ved at afslutte, ser enkeltpersoner allerede et uheld med meddelelser i deres indbakke fra forskellige tjenesteudbydere om de opdaterede ændringer af politikken. Blandt de store virksomheder har Facebook frigivet et par privatlivsorienterede værktøjer, og Google har opdateret sin politik på tværs af forskellige tjenester. (Se også Medarbejderes Facebook Stalking rejser spørgsmål .)

Barclays mener, at det mest sandsynligt vil påvirke sociale netværk mere end nogen anden teknologistrøm. Selvom den ikke oplever nogen større indflydelse på annonceindtægterne, mener den, at et fald i brugerne er nært forestående. "Vi tror, ​​at der er en risiko for, at rapporterede MAU'er (gennemsnitlige gennemsnitlige brugere) kunne falde fra for Facebook og Twitter, der starter i slutningen af ​​2. kvartal. DAU'er (daglige gennemsnitlige brugere) er langt vigtigere og mindre af en GDPR-bekymring for de sociale netværk, men kan muligvis falder også lidt af, ”fortalte Barclays-analytikere til CNBC. (Se også Flere dataovertrædelser sandsynligt, advarer Facebook .)